"Ihr Konto wurde verwendet, um sich (...) auf ihrem NAS anzumelden" - OK ?

Status
Für weitere Antworten geschlossen.

matisse

Benutzer
Mitglied seit
14. Apr 2015
Beiträge
169
Punkte für Reaktionen
4
Punkte
18
Verständnisfrage:

heute nacht schickt mir mein NAS folgende Nachricht:

Ihr Konto wurde verwendet, um sich über Mobile Safari UI/WKWebView 0.0.0 auf iOS 13.3.1 auf Ihrem Synology NAS xyz anzumelden (46.114.x.xxx), Deutschland*

dieser IP-Bereich gehört wohl zu Telefonica, und da ich bei diesem Provider bin, und auch genau dieses iOS auf Pad & Phone nutze, frag ich mich grad, ob da wohl statt über WLAN via LTE irgendeine Anfrage/Verbindung hergestellt wurde !?

ich selbst hab zu dieser Zeit jedenfalls nichts wissentlich/willentlich gemacht, alles schlief - Nutzer & Geräte, dacht ich ! ;o)

da ich diese Konfig (218+, iPhone, o2) schon lange hab, und regelmäßig auch von unterwegs mit Phone auf die Syno zugreife, jedoch noch nie eine solche Meldung erhielt, wollt ich hier lieber mal nachfragen ...

DANKE !
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.105
Punkte für Reaktionen
2.073
Punkte
259
Wenn du es nicht selbst warst, war es wohl jemand anderes ....

Es ist auch kein Problem, das verwendete OS oder die IP zu faken, wenn man weiß wie. Darauf würde ich nicht allzu viel geben.

Bei mir geht der externe Zugriff über das VPN der FritzBox bzw. über den OpenVPN-Server der Syno. Aus meiner Sicht eine gute Alternative, weil es den direkten Zugriff überflüssig macht. Und wer rein will, muss sich durch 2 Ebenen pickeln, erst das VPN, dann die Anmeldung an der Syno.
 

matisse

Benutzer
Mitglied seit
14. Apr 2015
Beiträge
169
Punkte für Reaktionen
4
Punkte
18

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.798
Punkte
314
Vermutlich wird sich eine Synology APP am handy versucht haben anzumelden, aus welchen Grund auch immer. Eventuell irgendein Zeitplan dafür hinterlegt?
Die Frage lautet ja auch ob die Anmeldung erfolgreich war, oder ob nur die Mitteilung kam das es versucht wurde.
Über die 2FA kommt die APP nicht drüber, AUSSER (!) du hast dieses handy zu den Vertrauenswürdigen Geräten in der 2FA eingetragen im Konto, dann erfolgt die Anmeldung OHNE 2FA Eingabe!
Das ist einer der Hauptgründe warum ich keine Geräte hinterlegt habe, es ist zwar manchmal mühsam jedesmal den Code einzugeben, aber dafür die letzte "Hürde" falls jemand Username und passendes Kennwort erlangt hat.
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.105
Punkte für Reaktionen
2.073
Punkte
259
VPN und zäh: Kommt darauf an, was man damit tut. Randbedingung: Kabelanschluss, 400/25.

Das FB-VPN ist sicher nicht der Turbo, für gelegentliche Nutzung aber ganz in Ordnung. Und es läuft stabil, seit ich es eingerichtet habe.

OpenVPN auf meiner 418play ist performanter, ich habe allerdings damit immer wieder Probleme. Gerade will es auf dem iPhone neu aufgesetzt werden, obwohl außer einem iOS-Update nichts passiert ist. Wenn man es zu Hause merkt, ist das in ein paar Minuten erledigt. Wenn es einem erst auffällt, wenn man sich von unterwegs einwählen will, ist es blöd. Schon deshalb würde ich auf die Alternative mit der FB nicht verzichten wollen - dann kann man auch von unterwegs neu aufsetzen, wenn auch umständlich.

Wenn ich mal die Zeit finde, wird Wireguard auf einem Raspi die nächste Variante.
 

matisse

Benutzer
Mitglied seit
14. Apr 2015
Beiträge
169
Punkte für Reaktionen
4
Punkte
18
Vermutlich wird sich eine Synology APP am handy versucht haben anzumelden, aus welchen Grund auch immer. Eventuell irgendein Zeitplan dafür hinterlegt?
Die Frage lautet ja auch ob die Anmeldung erfolgreich war, oder ob nur die Mitteilung kam das es versucht wurde.
Über die 2FA kommt die APP nicht drüber, AUSSER (!) du hast dieses handy zu den Vertrauenswürdigen Geräten in der 2FA eingetragen im Konto, dann erfolgt die Anmeldung OHNE 2FA Eingabe!
Das ist einer der Hauptgründe warum ich keine Geräte hinterlegt habe, es ist zwar manchmal mühsam jedesmal den Code einzugeben, aber dafür die letzte "Hürde" falls jemand Username und passendes Kennwort erlangt hat.

das könnte gut sein; uuungefähr um diese Uhrzeit bekomme ich manchmal ne message, dass bei der SurveillanceStation eine Archivrotation stattgefunden hat; aber halt immer über´s hauseigene WLAN

doch, da steht “logged in successfully via DSM” - 6x binnen einer Minute

ja, Phone gilt als vertrauenswürdig, was aber grds. ja gewollt ist, weil es ausschließlich von mir genutzt wird - wie auch alle anderen Geräte im HH
 

matisse

Benutzer
Mitglied seit
14. Apr 2015
Beiträge
169
Punkte für Reaktionen
4
Punkte
18
VPN und zäh: Kommt darauf an, was man damit tut. Randbedingung: Kabelanschluss, 400/25.

OpenVPN auf meiner 418play ist performanter

ok, aber 400/25 haben Stand heute wohl noch die wenigsten, und OpenVPN zickt(e) bei mir ständig - hab ich wieder gelöscht
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.105
Punkte für Reaktionen
2.073
Punkte
259
Nun ja, bei VPN-Nutzung wichtig sind die "25", nicht die 400. Der Upload begrenzt die gefühlte Performance.

Daher nehme ich das Geld für die 400 derzeit in Kauf, um im Upload wenigstens die 25 zu bekommen. Das spielt allerdings nur eine Rolle mit OpenVPN oder in Zukunft vielleicht Wireguard. Wenn der eigene Upload nur bei 10 liegt, kann man beim VPN der FB bleiben, das bringt es in etwa an Durchsatz.

Glasfaser mit synchronem Anschluß wäre ein Träumchen ...
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.036
Punkte für Reaktionen
1.618
Punkte
308
s/synchronem/symmetrischem/
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Glasfaser mit synchronem Anschluß wäre ein Träumchen ...

Vergeht dir, wenn du das erste Mal so eine Rechnung vor dir siehst ...

Back to topic: Es gibt noch viel mehr Dinge die da rein spielen können, also @all: Denkt eure Antworten bitte erst mal durch ob es nicht auch einfachere Lösungen gibt als gleich "schlimme" Requests mit gefakten Daten. Eine IP zu faken ist übrigens nciht so leicht wenn man auch die Antwort vom Server bzw. hier der DS haben möchte ;)

Fast jedes Gerät mit Mobilfunkmodem greift bei vermeintlich schlechtem WLAN-Empfang auf Mobilfunk zurück. Das wäre eine ganz simple Lösung. Und es gibt auch noch eine: Sicher, dass du bei WLAN Logins nicht so eine Meldung bekommst? Router die kein Loopback beherrschen, schicken erst mal alles raus, auch wenn der Server am eigenen Anschluss sitzt. Und auch wenn es Loopback gibt, muss das nicht immer funktionieren.
Fast jede App von Synology hat mittlerweile irgendwelche automatischen Hintergrundfunktionen. Vom Dateiabgleich über die Notizen-Synchronisation bis zu den Surveillance Push-Benachrichtigungen. Da kann auch nachts noch einiges passieren. Da hilft nur ganz genau jede App zu kontrollieren.

MfG Matthieu
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat