DSM 6.x und darunter Meine Diskstation wird angegriffen

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.

maikco

Benutzer
Mitglied seit
08. Apr 2014
Beiträge
33
Punkte für Reaktionen
0
Punkte
6
Hallo Forum-Freunde,
ich hoffe ich bin in diesem Thread richtig.
In letzter Zeit hat mir meine Diskstation gemeldet das ein "Admin" sich mehrmals mit falschen Kennwort versucht hat anzumelden und seine IP gesperrt wird (soll aus Russland kommen).
Heißt erst einmal mein Kennwort ist doch nicht so leicht, schon einmal gut.
Trotzdem mache ich mir schon Gedanken darüber.
Gibt es eine Möglichkeit den Zugriff des Admin auf das eigene Heimnetz zu beschränken?
Größere Wartungsarbeiten, Update usw. mache ich eh nur zuhause.
Von außerhalb greife ich meistens über einen anderen Benutzer zu der nicht alles darf.
Meine Konfig wäre DS218+ und eine Fritzbox 7490 davor.

Gruß Maikco
 

dil88

Benutzer
Contributor
Sehr erfahren
Mitglied seit
03. Sep 2012
Beiträge
30.634
Punkte für Reaktionen
2.040
Punkte
829
Was spricht dagegen, Zugriff aus dem Internet per Firewall so zu beschränken, dass zumindest beispielsweise Zugriffe aus Russland und China gesperrt sind? Alternativ nur Zugriff aus bestimmten Ländern gestatten - z.B. nur aus Deutschland.
 

maikco

Benutzer
Mitglied seit
08. Apr 2014
Beiträge
33
Punkte für Reaktionen
0
Punkte
6
Hallo dil88
Ich vergaß zu erwähnen das ich eigentlich ein großer Netzwerk-Depp bin.
Ich weiß jetzt echt nicht wie ich einzelne Länder ausschließen soll.
Da ich aber oft in Amerika bin würde mich jetzt eine Begrenzung nur auf den deutschen Raum behindern.
Trotzdem mal die Frage wie macht man dies?
In der Syno kann ich ja die Firewall konfigurieren, habe mich damit aber noch nie beschäftigt.

Gruß Maikco
 

dil88

Benutzer
Contributor
Sehr erfahren
Mitglied seit
03. Sep 2012
Beiträge
30.634
Punkte für Reaktionen
2.040
Punkte
829
War ja nur ein Beispiel. Wenn Du auch z.B. USA und Kanada brauchst, schließt Du die eben auch mit ein. Ist dennoch sicherer, als nur einige Länder auszuschließen.

Ich habe es unter Systemsteuerung / Sicherheit / Firewall mit folgenden Regeln gelöst:

1. Ports: alle; Quell-IP: Spezifische IP: Subnetz: IP-Adresse des Routers und Subnetzmaske: 255.255.255.0; Aktion: Zulassen -> Hier werden Zugriffe aus dem LAN pauschal zugelassen.
2. Ports: 443; Quell-IP: Region: Deutschland, USA, Kanada; Aktion: Zulassen -> Hier werden Zugriffe auf Deine Ports (bei mir https) für ausgewählte Länder zugelassen.
3. Ports: alle; Quell-IP: Alle; Aktion: Verweigern -> Alle Zugriffe, auf die die ersten beiden Regeln nicht zutreffen, werden gesperrt.
 

maikco

Benutzer
Mitglied seit
08. Apr 2014
Beiträge
33
Punkte für Reaktionen
0
Punkte
6
Na da bedanke ich mich schon einmel für die schnelle Antwort.
Wie oder woher bekomme ich den die IP´s der Länder raus?

Gruß Maikco
 

maikco

Benutzer
Mitglied seit
08. Apr 2014
Beiträge
33
Punkte für Reaktionen
0
Punkte
6
Mal etwas geschaut, da denke ich mal werde ich fündig.

Unbenannt.jpg

Gruß Maikco
 

AndiHeitzer

Benutzer
Sehr erfahren
Mitglied seit
30. Jun 2015
Beiträge
3.323
Punkte für Reaktionen
614
Punkte
174
Ja, dort bist Du schon ganz richtig.

Was Du noch machen könntest, wäre eine 'Verlegung' der Standard-Ports von aussen.
Hier mal ein Beispiel für den Port 5001 der DS, der von aussen dann per 35001 erreichbar wäre:
20181118-085434.png
 

maikco

Benutzer
Mitglied seit
08. Apr 2014
Beiträge
33
Punkte für Reaktionen
0
Punkte
6
Ah, ein guter Vorschlag.
Werde ich auch mal Testen.

Einen schönen Tag noch

Gruß Maikco,
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat