DSM 6.x und darunter Externe Verbindung

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.

HansDieter

Benutzer
Mitglied seit
17. Jun 2020
Beiträge
3
Punkte für Reaktionen
1
Punkte
3
Hallo Hilfe,
ich habe eine Synology 218+ und wenn ich über quickconnect darauf zugreifen möchte, dann klappt die Verbindung manchmal sofort, auch mehrmals hintereinander und dann wiedere geht es über Stunden nicht. Fehlermeldung: portal/error.html?error=6. Was kann ich tun bzw. wie den Fehler finden? Es sollte doch zumindest jedesmal problemlos funktionieren. Liegt es daran, dass ich zwei an zwei verschiedenen Orten angemeldet habe? Oder am Router? Über etwas Hilde wäre ich wirklich dankbar.
Gruß und Dank, Dieter
 

Chris65

Benutzer
Mitglied seit
05. Mai 2016
Beiträge
17
Punkte für Reaktionen
0
Punkte
1
Hallo,
also ich habe sofort QuickConnect deaktiviert, da mir (a) zu unsicher und (b) zu wenig verlässlich, denn diese Unterbrechnungen scheinen wohl am Synology-Server zu liegen (Anmeldeorte denke ich sind es nicht).
Stattdessen habe ich mir eine kostenlose DDNS-Adresse bei noip.com eingerichtet und entsprechende Ports im Router freigegeben.
Es gibt hier ganze Abhandlungen, wie man das einrichtet und welche Anwendung welche Ports benutzt, die wichtigste ist jedoch 5001 für die DSM-Oberfläche über HTTPS (Du solltest 5000 über unsicheres HTTP deaktivieren).

Aber man sollte auch wissen, dass man ständigen Angriffen/Pings ausgesetzt ist, wenn man die DS von extern zugänglich macht. Ich habe täglich diverse Einträge darüber.
Daher sollte man tatsächlich nur diejenigen Anwendungen & Ports freigeben, die wirklich über extern benötigt werden und die Firewall einstellen bzw modifizieren.
Auch das Admin-Konto besser deaktivieren, nachdem man ein Anderes eingerichtet hat, denn die Angriffe zielen auf den User "admin" ab, so müssen sie zwei Faktoren (Konto & Passwort) knacken.

Viel Erfolg bei diesem "Projekt", denn man sollte sich eingehend damit befassen.
 

Kachelkaiser

Benutzer
Sehr erfahren
Mitglied seit
22. Feb 2018
Beiträge
1.758
Punkte für Reaktionen
682
Punkte
134
Aber man sollte auch wissen, dass man ständigen Angriffen/Pings ausgesetzt ist, wenn man die DS von extern zugänglich macht. Ich habe täglich diverse Einträge darüber.
.

Ich habe meine DS schon eineige Zeit über DynDNS freigegeben, aber bisher noch keine Angriffe gehabt. Kann es daran liegen, dass ich eine DynDNS-Adresse verwende, die nicht von einem der bekannten Privider kommt und außerdem den POrt von außen geändert habe? oder muss ich etwas im Reporting der DS umstellen, damit ich Angriffe auch sehe?
 

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
100
Punkte
134
Nein, daran liegt es nicht.
Wenn du die Ports geändert hast, musst du die Änderungen auch in Router übertragen bzw. dort mitteilen.

Wg. Angriffe siehe unter Systemsteuerung - Sicherheit - Blockierte Clients
 

Chris65

Benutzer
Mitglied seit
05. Mai 2016
Beiträge
17
Punkte für Reaktionen
0
Punkte
1
Ich glaube nicht, dass es an dem Bekanntheitsgrad eines DDNS-Anbieters liegt, die Angreifer haben Port-Scanner und die suchen alle IPs systematisch durch.
Ich kann im Router-Log sehen, welche IP versucht hat, auf meine DS weitergeleitet zu werden und dann sehe ich zusätzlich in den DS-Logs von vergeblichen Versuchen, sich dort anzumelden.
Wenn die voreingestellte Anzahl von Fehlversuchen erreicht wurde, bekomme ich obendrein eine Benachrichtigung über die Blockierung der Angreifer-IP.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat