Externer Zugriff deaktiviert; Trotzdem Meldungen über Anmeldeversuche

[erichkoe]

Hallo zusammen

Innert 2 Tagen hat mir mein NAS über 2000 Meldungen geschickt, dass der Benutzer "Admin" erfolglos versucht hat, sich über eine externe IP-Adresse in mein DSM einzuloggen.

Den Benutzer Admin hatte ich aus Sicherheitsgründen bereits vorher deaktiviert.
Nun habe ich auch QuickConnect deaktiviert und den DDNS-Service ausgeschaltet.

Trotzdem erhalte ich weiterhin hunderte von Meldungen über externe Anmeldeversuche.
Wie ist das möglich, wo ich doch mein NAS für den externen Zugriff deaktiviert habe?

Wäre froh, wenn mich hier jemand aufklären könnte.

Besten Dank im Voraus.

 

[ctrlaltdelete]

Port im Router mit Weiterleitung aufs NAS geöffnet?

 

[ctrlaltdelete]

Und installier das mal: https://www.synology-forum.de/threads/staendige-anmeldeversuche-am-dsm.122250/post-1100755

 

[Synchrotron]

Ob es Anmeldeversuche gibt, hängt nicht von der DS ab, sondern vom Router.

Dort ist ziemlich sicher ein Port offen und an die DS durchgeleitet.

Vermutlich hast du irgendwann UPnP aktiviert. Das sind dann solche Optionen wie „Dieses Gerät darf selbständig am Router Ports öffnen“. Das machen die dann auch, und es ist die Pest: Die Ports sind offen, und nicht immer ist das Endgerät richtig gesichert und alle Sicherheitspatches eingespielt. Suchmaschinen wie Shodan.io zeigen das ganze Elend.

Du musst den Router zunageln, dann ist sofort Ruhe. QC kannst du wieder aufmachen.

 

[ctrlaltdelete]

Oder noch "besser" (Ironie) die Routerkonfiguration des DSM benutzt, absolutes NoGo.

 

[Synchrotron]

Das ist auch UPnP, rein technisch. Man muss die Option nur auf dem Router deaktivieren, dann ist es egal, ob die Endgeräte sich da Zugänge einrichten wollen.