IP Adressen automatisch sperren

Status
Für weitere Antworten geschlossen.

hatschiii

Benutzer
Mitglied seit
31. Jul 2012
Beiträge
120
Punkte für Reaktionen
0
Punkte
16
Kaum habe ich den externen Zugriff und dyndns eingerichtet habe ich alle paar sekunden fehlgeschlagene Login Versuche. Kann ich auf der DS diese IP Adresse automatisch sperren wenn....

a) mehr wie x Anfragen von einer IP innerhalb von y Minuten kommen
b) mehr wie x fehlgeschlagene Login Versuche in y Minuten stattgefunden haben?

Manuell immer diese IPs im Router sperren ist einfach zu aufwändig und nicht machbar.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Ja, unter Systemsteuerng -> IP-Blockierung
Ist ein eigener Menüpunkt, kann man eigentlich nicht übersehen...
 

steffi

Super-Moderator
Teammitglied
Mitglied seit
04. Jan 2008
Beiträge
2.322
Punkte für Reaktionen
56
Punkte
94
hi

aber denk daran, dass dich die ds auch aussperrt, wenn du gegen deine gesetzten regeln verstößt!
am besten keine dauerhafte sperrung nach 3 fehlerhaften loginversuchen verhängen ;-)

sonst bleibt dir nur die manuelle freischaltung über einen anderen rechner.
 

Darkdevil

Benutzer
Mitglied seit
08. Feb 2013
Beiträge
507
Punkte für Reaktionen
1
Punkte
0
Meine Erfahrung:
Also seitdem ich zusätzlich zu dem automatischen IP Sperren noch den Port 21/22 in meinem Router zugemacht hatte (brauch kein FTP,SSH von außen, weil ich alles über den Browser mache) ist seit Tagen kein einziger Angriff mehr erfolgt. Es empfiehlt sich Ports die man nicht nutzt wirklich zu zu machen und auch eine Firewallregel der Synology zu erstellen.

Für den Fall, dass ich mich mal selber aussperre, habe ich mir einfach noch einen 2. Admin Acount erstellt ;-)
 
Zuletzt bearbeitet:

steffi

Super-Moderator
Teammitglied
Mitglied seit
04. Jan 2008
Beiträge
2.322
Punkte für Reaktionen
56
Punkte
94

Perry2000

Benutzer
Mitglied seit
05. Nov 2012
Beiträge
829
Punkte für Reaktionen
16
Punkte
44
Wohl eher nicht ;-)
Ich würde das automatische Freischalten aber nicht empfehlen.
Eher eine höhere Anzahl Versuche und eine höhere Zeitlimmite.

Denke nicht, dass sich der Admin gleich 10x vertippt ;-)
 

hatschiii

Benutzer
Mitglied seit
31. Jul 2012
Beiträge
120
Punkte für Reaktionen
0
Punkte
16
Habe es jetzt auf 5 Versuche innerhalb von 5 Minuten gesetzt (Standardeinstellung). Das löschen der geblockten IPs nach x Tagen habe ich deaktiviert.
Zusätzlich habe ich die 192.168.0.1 als Ausnahme eingefügt. Das ist die interne IP meines Routers. Wenn ich mich vom PC oder iPad von zuhause aus einlogge tauche ich immer mit der IP auf.

Ich muss halt aufpassen wenn ich mich mit dem Passwort vertippe das ich das nicht 5 mal! innerhalb 5 Minuten mache. :) Ansonsten muss ich mich halt von zuhause aus wieder einloggen, dann geht es mal kurzzeitig von remote nicht.
 

Spooky_

Benutzer
Mitglied seit
31. Jan 2012
Beiträge
176
Punkte für Reaktionen
0
Punkte
0
Zusätzlich habe ich die 192.168.0.1 als Ausnahme eingefügt. Das ist die interne IP meines Routers. Wenn ich mich vom PC oder iPad von zuhause aus einlogge tauche ich immer mit der IP auf.
Wenn du von außen mit der local IP deines Routers auftauchst, würden dann nicht alle Angriffsversuche von außen auch unter dieser IP auftauchen? Also erstens kann ich mir nicht vorstellen, dass das tatsächlich so ist und zweitens wäre das Auto-Blocking für dich dann nutzlos.
 

hatschiii

Benutzer
Mitglied seit
31. Jul 2012
Beiträge
120
Punkte für Reaktionen
0
Punkte
16
nur von intern tauche ich mit der lokalen ip auf!
 

hatschiii

Benutzer
Mitglied seit
31. Jul 2012
Beiträge
120
Punkte für Reaktionen
0
Punkte
16
hmmm.... anscheinend ist eine ip durch diese funktion nur temporär gesperrt. habe jetzt wieder 5 neue versuche von der selben ip die schonmal gesperrt wurde.

kann ich nicht so eine ip dauerhaft sperren?
 

Spooky_

Benutzer
Mitglied seit
31. Jan 2012
Beiträge
176
Punkte für Reaktionen
0
Punkte
0
nur von intern tauche ich mit der lokalen ip auf!
Von Intern solltest du aber nicht mit der lokalen IP deines Routers auf dem NAS auftauchen, sondern mit der jeweiligen lokalen IP.


hmmm.... anscheinend ist eine ip durch diese funktion nur temporär gesperrt. habe jetzt wieder 5 neue versuche von der selben ip die schonmal gesperrt wurde.

kann ich nicht so eine ip dauerhaft sperren?
Die IPs sollten dauerhaft gesperrt sein (außer du lässt die Sperre automatisch nach x Tagen wieder frei). Von welcher IP bspw. hast du es versucht und welche IP(s) sind momentan in der Block List eingetragen?
 

Perry2000

Benutzer
Mitglied seit
05. Nov 2012
Beiträge
829
Punkte für Reaktionen
16
Punkte
44
hmmm.... anscheinend ist eine ip durch diese funktion nur temporär gesperrt. habe jetzt wieder 5 neue versuche von der selben ip die schonmal gesperrt wurde.

kann ich nicht so eine ip dauerhaft sperren?

Alles Einstellungssache :cool:
Schau die doch die Funktionen erst genau an. Da steht alles :eek:
 

hatschiii

Benutzer
Mitglied seit
31. Jul 2012
Beiträge
120
Punkte für Reaktionen
0
Punkte
16
Alles Einstellungssache :cool:
Schau die doch die Funktionen erst genau an. Da steht alles :eek:

die unblock funktion habe ich nicht aktiviert. dennoch habe ich jetzt schon zum zweiten mal die meldung per mail bekommen das die 188.132..... gesperrt wurde. jetzt steht die auch mit forever in der blockliste. mal schauen ob das jetzt entgültig ist.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Die Frage ist doch vielmehr, ob man sich trotz gesperrter IP noch am DSM anmelden kann.
Das läßt sich aber leicht im Eigenversuch herausfinden.
 

hatschiii

Benutzer
Mitglied seit
31. Jul 2012
Beiträge
120
Punkte für Reaktionen
0
Punkte
16
das geht definitiv nicht! die ip versucht normalerweise alle 3 sekunden per ssh rein zu kommen. da habe ich dann hunderte einträge im log. nach den 5 eingestellten versuchen ist die ip geblockt und es kommt auch nichts mehr
 

Loriot73

Benutzer
Mitglied seit
05. Jan 2013
Beiträge
1
Punkte für Reaktionen
0
Punkte
1
Kennt jemand eine Möglichkeit, dass die Diskstation automatisch auffällige IP-Adressen, die mit Angriffen aufgefallen sind und bei Diensten wie beispielweise www.blocklist.de auftauchen, automatisch von der Diskstation in die Blocklist aufgenommen werden?
 

Spooky_

Benutzer
Mitglied seit
31. Jan 2012
Beiträge
176
Punkte für Reaktionen
0
Punkte
0
DenyHosts hat so eine Möglichkeit und ist soweit ich weiß über IPKG verfügbar. Würde aber nur für SSH funktionieren (was in den Fällen wo Port 22 offen ist aber natürlich die Hauptaufgabe wäre).
 

theMario

Benutzer
Mitglied seit
29. Dez 2011
Beiträge
403
Punkte für Reaktionen
0
Punkte
22
Mal ehrlich, wer braucht einen externen ssh (Port22) Zugang auf ein privat betriebenes NAS? Einerseits muß man sich eine Tür aufmachen am Router, andererseits wundere ich mich dann über Portscanner von Kiddis, welche im Hintergrund eines Shootergames den Kick noch steigern wollen, andere Hosts aufzuhebeln.
Wenn ich mir eine VPN Verbindung auf den heimischen Router oder auf das NAS antue, bewege ich mich im heimischen Netzwerk, als wäre ich zu Hause. Somit steht mir Port 22 für jedes Gerät im heimischen Netzwerk zur Verfügung und ich kann machen, was ich will.
Eine VPN Verbindung kann ich aus jedem privaten oder Firmennetzwerk, jedem Hotspot in der Öffenlichkeit aufbauen, und "arbeite" immer abhörsicher, weil dieser VPN Tunnel auch immer verschlüsselt ist. Einzige Voraussetzung ist, das fremde Netz muß das zulassen und wenn die Verbindung nicht auf dem heimischen Router enden soll, muß ich einen Port im Router freigeben. Portfreigabe(n) sind doch nicht mehr zeitgemäß, oder?
Der letzte Vorteil einer VPN Verbindung ist es auch, dass durch die verschlüsselte Übertragung mein Tun niemand mehr nachvollziehen kann. Ob ich bei ebay mir ein Teil suche, oder bei schöner fernsehen Hartz4 Fernsehen antue - egal - der Traffic ist sicher.
Natürlich, wenn ich mein mobiles Gerät für unterwegs dann verliere oder mir klauen lasse, sollte wenigstens das Benutzerpasswort des Gerätes selbst oder wenigstens das des VPN Users stark genug sein, dass ich die VPN-Verbindung zu Hause kappen/ändern kann. Das ist völlig problemlos in 1min getan. Den VPN-Schlüssel sollte man nicht als Passwort verstehen.
Portöffnung & -weiterleitung ist in meinen Augen ähnlich wie die Nutzung von Fratzenbuch oder den anderen digitalen sozialen Einrichtungen der Neuzeit. Man braucht sich nicht wundern, wenn das letzte Stück Privatsphäre im Internet verbraten wird.

LG theMario
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat