Besuch aus China

[neuwi]

Hallo Zusammen

Ich hatte heute eine Mail bekommen das mich irgendwer aus China besuchen wollte...

Jetzt habe ich unter Firewall Regionen gesperrt und wollte Fragen ob dies so korrekt ist.

Danke und Gruess

 

[dil88]

Sieht aus meiner Sicht gut aus. Bei Deinem Betreff dachte ich schon, Du willst uns Deinen Besuch aus China vorstellen. Costa Rica würde ich allerdings auch sperren, falls Du da keine Bekannten hast.

 

[neuwi]

Hehe Leider nein.

Ich hoffe da kann nichts mehr Passieren?

 

[MaCoM]

aber der Schweiz vertraust du

 

[neuwi]

Ja sonst kann ich ja nirgends mehr zugreiffen, oder?
Ich denke meine Landsleute werden mich schon in frieden lassen

 

[magick]

Seit ich den ssh-Port nach aussen auf einen nicht-Standard-Port gelegt habe, habe ich keine Besuche mehr aus China gehabt.

 

[neuwi]

Hi

jetzt will er es wohl wissen...

182.100.67.113

Kann ich nichts mehr machen?

@magick, wie geht dies?

 

[magick]

Also erst einmal versucht er es über ssh?
Dann, wie machst Du die Portweiterleitung im Router? Per Hand oder mit der Synology?
Wenn Du die Portweiterleitung per Diskstation konfiguriert hast, würde ich den Port 22 disablen, und die
Weiterleitung händisch auf dem Router zu machen. Portweiterleitung TCP extern xxxx -> intern 22
Du kannst auch den Port für ssh auf dert Diskstation ändern (Terminal&SNMP) aber es gibt noch andere Dienste, die 22 konfiguriert haben, da musste dann
ein bischen suchen.

 

[neuwi]

Hi

Ich habe mal Printscreens von der Synology und der Fritzbox gemacht.
Wie sehe ich ob er über SSH kommt?

 

[picard_1983]

Hi,

du hast echt viele Ranges auf. Brauchst du alle von 81-5001? Von 6881-6890? Usw.

Der Port 22 ist auf bei dir. Den würde ich ändern auf xxxxx zu 22. Daher auch die Anfragen aus China
Nimm einen 5 stelligen Port. Ist etwas besser.

Wozu bruachst du so viele verschiedene FTP Ports? Reicht doch einer für alles.
Denke dir einfach einen aus und schicke diesen auf die 21. z. B. XXXX auf 21

Bei den anderen genauso. So riesen Ranges finde ich persönlich nicht so schön. Kommt halt drauf an wohin diese gehen im internen Netz und wozu du sie brauchst.

 

[rabu]

Hallo Zusammen

Ich hatte heute eine Mail bekommen das mich irgendwer aus China besuchen wollte...

Jetzt habe ich unter Firewall Regionen gesperrt und wollte Fragen ob dies so korrekt ist.

Danke und Gruess

Schade nur, dass man nur 15 Regionen festlegen kann. Damit sind leider noch lange nicht alle abgedeckt.

 

[neuwi]

Hi

Also eigentlich gehe ich ja nie via ftp auf meine syno.
Ich habe dies nach einer Youtube Anleitung gemacht, da ich gedacht habe ich bräcuhte es.
Kannst du mir allenfalls sagen was ich alles bräuchte?

Ich glaube schon das ich die Tore etwas weit offen habe?

 

[neuwi]

Schade nur, dass man nur 15 Regionen festlegen kann. Damit sind leider noch lange nicht alle abgedeckt.

Hi

Ich habe einfach ca 12 neue Aktionen erstellt bis ich alle Regionen eingetragen habe.

 

[picard_1983]

Naja klar. Was willst du von außen machen mit deinre Syno? Schalte erst einmal alle Ports ab. Vorallem die großen Ranges und den Port 22.

 

[neuwi]

Bei der Fritzbox abschalten oder unter Firewall von der Syno?

Ich möchte nur von aussen darauf zugreiffen können um Daten mal eine Excell Tabelle oder Fotos hochladen oder runterladen.
Dann mit dem iPhone und iPad zugreiffen und ab und zu vom ausland her mit der Videostation Filme schauen.

 

[picard_1983]

Dann schalte in der FritzBox alle Ports ab und lösche sie. Wenn du nur von außen drauf willst, z. B. mit der File APP vom iPhone dann würde ich einen freien Port wählen für den FileManager in der Syno. Kannst du einstellen.

Dann wählst du ebenfalls einen ausgedachten freine Port für die FritzBox.

Das sieht dann so aus: von Port XXXXX an Port ZZZZZ(Syno, FileManager).

In der App stellt du dann diesen Port hinter deine Adresse ein den du als 1. freine Port geählt hast.

also z. B. IP-Adresse:XXXXX oder DynDNS-Adresse:XXXXX

Und schon läuft es.

Mit der VideoStation genauso ;-)

 

[neuwi]

Sorry, ich habe immer etwas länger zu verstehen, auch mit den Ports.

wenn ich zum beispiel 1000-1000, das würde gehen? oder muss ich schauen welche von der syno schon belegt sind?

Muss ich dann in der Synology irgendwo diesen Port hinterlegen?

Hast du evt ein Printscreen beispiel?

 

[picard_1983]

Nein also:

Du vergibst in der Syno dem Filemanager einen bestimmten Port. Den kannst du in der Systemsteuerung frei wählen. Wo genau weiß ich in MOment nicht genau aus dem Kopf.
Am besten wählst du dort auch den verschlüsselten HTTPS Port. Das siehst du dann schon im Menü.

Nehmen wir mal an du hast den Port "12345" gewählt. Jetzt gehst du in deine Fritzbox und trägst den Port ein.

Auch hier wählst du dir einen freinen erfundenen Port aus.

Das sollte dann so aussehen:

Von Port 98765 an port 12345 auf IP-Adresse (Deine Syno)

Jetzt kannst du von außen auf die Syno mit dem Port "98765" zugreifen.
Natürlich wenn du die offizielle IP vom Provider kennst oder ein DynDns Accoutn hast.

 

[rabu]

Nehmen wir mal an du hast den Port "12345" gewählt. Jetzt gehst du in deine Fritzbox und trägst den Port ein.

Auch hier wählst du dir einen freinen erfundenen Port aus.

Warum in der Fritzbox wieder ein anderer erfundener Port?
Warum nicht direkt die 12345 auf die DS weiterleiten?

 

[picard_1983]

Warum in der Fritzbox wieder ein anderer erfundener Port?
Warum nicht direkt die 12345 auf die DS weiterleiten?

Jo kann man auch. Ist so eine angewohnheit von mir. Ich habe lieber alles ein bissel getrennter.

Natürlich kann man auch folgendes machen:

Von Port 12345 an Port 12345

reicht auch.

DAnn: offizielle-ip:12345

So kommst du auf die Box.