Photo Station Kein Blockieren der IP bei Falschanmeldung

[Arnie99]

Ich habe für einen DSM-Anwender einen Ordner in der Fotostation freigegeben. Derjenige wird dann über DynDNS von extern zum Anmeldedialog der Fotostation weitergeleitet.

Bisher war es so, dass bei Falschanmeldung die IP-Adresse blockiert wurde entsprechend den Einstellungen im DSM. Heute ist mir aufgefallen, dass dies nicht mehr funktioniert. Man kann beliebig oft mit falschen Anmeldedaten versuchen, auf die Fotostation zuzugreifen, eine Blockierung findet nicht statt.

Wenn ich das mit der Anmeldung an DSM teste, dann funktioniert es einwandfrei. Nur die Fotostation reagiert plötzlich anders, obwohl bisher immer dort ebenfalls blockiert wurde.

Ist das bei Euch auch so? Separate Einstellungen für die PS habe ich nicht gefunden.

 

[Alfons403]

Gerade einmal getestet und mich selbst blockiert!
Also immer mit dem Text ..falsche Anmeldedaten.. oder wenn keine
Berechtigung das das Konto deaktiviert ist.
Die Blockierung gilt aber anscheinend danach nur für den DSM! in der Photostation
kann ich mich jederzeit wieder anmelden.
Vielleicht liegt es an der Eigenständigkeit der Photostation?
Mir ist selbst dadurch bewuster gerworden, das die Blockierung in der DS stattfindet
und man zumindest immer auf einen Anmeldschirm kommt.

 

[Arnie99]

Vielleicht liegt es an der Eigenständigkeit der Photostation?

Bisher tickte die PS immer genauso wie DSM. Wann das verändert wurde, weiß ich nicht, aber vor einigen Wochen funktionierte die Blockierung noch.

Ein Angreifer kann jetzt beliebig lange Logins ausprobieren. Kommt er dann irgendwann in die PS, hat er dadurch auch ein Login für DSM. Das ist sehr unschön.

 

[Stewi]

Das wäre es dann auf jeden Fall Wert, an Synology gemeldet zu werden, da es offensichtlich eine Sicherheitslücke ist.
Selbst wenn es eine Einstellungssache sein sollte, dann müsste diese per default so eingestellt sein, dass die Photostation die IP blockiert. Aber welchen Sinn würde es ergeben, dass man dort die Blockierung abschalten kann?

 

[Alfons403]

Durch die Frage in einem anderen Beitrag (Ordner photo bei FTP ausblenden)
bin ich noch einmal über die Option Kontosystem gestolpert.
Bei der Einstellung DSM-Konten verwenden wird die IP wie gewohnt gesperrt.

 

[Arnie99]

Vielen Dank für den Hinweis. Leider kann ich trotz intensiver Suche die Einstellung nicht finden :-(

Edit: laut https://www.synology.com/de-de/knowledgebase/DSM/help/PhotoStation/account#system soll das in der Photo Station unter Allgemein gehen. Dort habe ich aber nur Einstellungen zu Anzeigesprache, perönliche PS, Router-Port, iFrame und drei andere Einstellungen. Von der Option "Kontosystem" keine Spur. Die Photo Station ist aktuell.

 

[Andy14]

Nur falls du den normalen "admin" deaktiviert haben solltest?
Diese Einstellung sieht nur der "admin", auch kein anderer user mit DSM-Admin rechten!

 

[Arnie99]

Danke, ich werde das heute Abend wohl einmal ausprobieren.

Mein externer User hat derzeit das Recht, ein Foto-Album und -natürlich- die Unteralben anzuschauen. Allerdings hat er nur in EINEM EINZIGEN Unteralbum Schreibrechte. Das hatte ich bislang in der PS so wunderbar einstellen können. Wenn ich jetzt auf die Einstellung "Kontosystem wie DSM" wechsle, dann geht das nicht mehr, oder?

Mir ist nach wie vor unverständlich, wieso plötzlich in der PS die IP-Sperre nur noch funktioniert, wenn man das DSM-Kontosystem verwendet. Der Sicherheitsaspekt, beim Login nur beschränkte Fehleingaben zuzulassen und die Rechteverwaltung von Ordnern hat ja überhaupt nichts miteinander zu tun.

 

[Andy14]

Da muss ich dir Recht geben! Habe das jetzt noch nicht getestet, aber wenn das so sein sollte werde ich mich auf jeden Fall an Synology melden.
Ich nutzt auch eigenen PhotoStation Konten.