DSM 6.x und darunter Versuchter Zugriff aus Japan

[CrimsonGlory]

Hallo zusammen,

bei mir erfolgte heute seit sehr langer Zeit ein Angriff von Außen.
Die IPV6 ist wohl in Japan ansässig: 240d:18:8f:1e00:8056:f5e7:645:924.
Was ich nicht verstehe ist, dass es überhaupt bis zum Anmeldeversuch gekommen ist.
Ich habe in der Firewall zugriff von außen über SynoProxy und nur auf Deutschland eingegrenzt.

Der erste Eintrag ist das lokale Netz.

Anmeldeversuch:


Wurde automatisch Blockiert:


In der FB ist der Proxy Port offen.

Wie kann es sein dass er bis zum Anmelden gekommen ist?

Gruß
Viktor

 

[Ulfhednir]

Ich würde jetzt einfach mal vermuten, dass der Geo-IP-Filter lediglich auf IPv4 basiert. Wäre aber eine Frage an den Synology-Support wert.

 

[CrimsonGlory]

Hab ein Ticket bei Synology gemacht.
Das war auch mein Gedanke dass da mit der IPv6 Adresse zu tun hat

 

[Benares]

Aber im Router muss doch bez. IPv6 irgendwas offen sein, sonst kann kein Zugriff erfolgen. Erst im zweiten Schritt kann die Firewall der DS greifen.
Also check die Einstellungen im Router zuerst einmal. Unter Diagnose, Sicherheit sieht man das doch ganz gut.

 

[CrimsonGlory]

Leider nein.
Hier ist nur IPV4 drin

 

[BigRonin]

Hauch wenn die Frage vielleicht blöd ist … aber müsste auf der DiskStation nicht IP6 aktiviert sein um überhaupt mit der DiskStation zu komunizieren?

 

[Benares]

Das kommt noch dazu.

 

[CrimsonGlory]

Ist genauso aus.
Genau deswegen verstehe ich ja nicht wie das möglich ist, dass es Anmeldeversuche von einer IPv6 Adresse gibt.
Adresse wäre ja eigentlich auch egal, es geht darum dass jmd. aus Japan versuchte sich anzumelden obwohl nur auf Deutschland eingegrenzt.

 

[Benares]

Verstehe ich nicht. Und du hast deine DS nur über einen LAN-Port am Netz und nichts per Bond o.ä. ?

 

[BigRonin]

Ich trau ja irgendwie DSM7 nicht … was gibt denn „ifconfig“ aus?

 

[Benares]

Ich würde erstmal bei der Fritzbox, also vorne, anfangen. Ist IPv6 dort überhaupt aktiv? (Internet, Online-Monitor)

 

[CrimsonGlory]

Nein,
IPv6 ist nicht aktiv
Ist nur IPv4

Ja, ich hab auch den Gedanken mit DSM7 Hab seit ca. 1 Monat umgestellt von 6.2. Damals war nur mal 2020 was gewesen mit Anmeldeversuchen aber auch nur IPv4

ifconfig

 

[Fusion]

Quickconnect aktiv?

 

[CrimsonGlory]

Ja, QC ist aktiv

 

[Fusion]

Ist halt gerade das einzige was mir einfällt, was über ein Relay kommen könnte in Deutschland, trotzdem der DS irgendwie die Original IP hintenrum mitteilt die dann im Log landet, und wo das Relay noch zwischen ipv4/ipv6 vermittelt.

Welche Ports sind außer 443 noch offen?
Hat die Fritzbox selbst eine IPv6 vom Anbieter?

 

[framp]

Hm ... kann es sein dass GEOIP nicht zuschlägt weil der ISP die IPV6 über seine deutsche IPV4 tunnnelt?

Die Frage ist dann noch: Wie erfährt der Japaner von der IPV4? Eine Möglichkeit wäre QC ...

 

[CrimsonGlory]

Ports hab ich für Plex, SFTP (einen eigenen), HB Vault.
Der Login versuch war auch gegen DSM.
Die FB hat nur IPv4, ist Vodafone Kabel. Ich hatte mal den Lite Anschluss aber wurde auf IPv4 umgestellt.
Da ist halt Syno auch ziemlich schlecht was Protokollierung angeht, steht ja nicht drin gegen welchen Port der Login versuch war.
Ich werd zur Sicherheit mal den QC deaktivieren.

Aber ist alles sehr kurios.
Synology hat sich auch noch nicht gemeldet.

 

[Fusion]

Wenn der Anschluss wirklich nur als ipv4 only geschaltet ist, die Fritzbox demnach keinerlei ipv6 und keine Freigabe dazu hat und intern auch keine IPv6 verteilt und die DS ja ebenfalls keine hat.... Kann es keine direkte Kommunikation mehr sein, ohne, dass gleich diverse Geräte fehlerhaft wären.

Auch der ISP Tunnel ja nicht irgendwelche ipv6 Anfragen die an nicht dem Kunden zugehörige IPv6 Adressen gehen auf dessen ipv4 Adresse.
Und wenn er direkt eine Ipv4 anruft weiß ich gerade nicht, ob dann nicht die Anfrage IP zu einem der ISPs gehören müsste, anstatt der Kunden ipv6 in Japan.

 

[heavy]

Ja, QC ist aktiv

Da hast du deine Antwort. QC ist jegliche Firewall egal sonst würde es ja auch nicht funktionieren. (Punchhole Technik) Schalte QC ab und du wirst wieder mehr Ruhe haben.

 

[CrimsonGlory]

Ich warte jetzt auch mal was Synology dazu sagt