Toggle sidebar

Ständige Anmeldeversuche am DSM

Verwende halt VPN / Wireguard, ist das sicherste und braucht keine Portfreigaben. Damit kannst Du Dich als wenn Du Zu Hause netzintern unterwegs bist bewegen.
 
  • Like
Reaktionen: plang.pl, maxblank, Benares und eine weitere Person
Okay, da ich aktuell eine totale Niete bin was das anbelangt, werde ich mich mal schlau machen, ob ich da was finde.
Wie man es einrichtet, YouTube sollte es möglich machen. Bis dahin werde ich die Portfreigabe in der Fritz!Box deaktivieren.
 
  • Like
Reaktionen: wegomyway, maxblank und Grafi_75
Man kann die Gefahr auch erheblich über den ReverseProxy verringern.
Dann ist nach Aussen nur Port 443 auf und sonst gar nichts. Dann muss man auch nicht die Standardports der Syno verbiegen, die bleiben wie sie sind.
 
  • Like
Reaktionen: wegomyway
Eine kurze Frage: Bin kurz davor Wireguard auf NAS/Fritzbox zu installieren. Ich kann (darf) auf meinem geschäftlichen Notebook aber kein Wireguard installieren geschweige denn irgendetwas anderes konfigurieren.

Komme ich nach Installation Wireguard auf Fritzbox mit QuickConnect weiter von außen auf die NAS?
 
Ja das hat damit erstmal nichts zu tun .
 
  • Like
Reaktionen: Kartoffelsalat
Dann klappt das nicht mit dem Laptop, Wireguard wäre die Verbindung vom Laptop bis zur FritzBox, ab da bist Du ja quasi netzintern unterwegs,
 
@Kartoffelsalat
Das Thema wäre in einem neuen Thread besser aufgehoben. Hier geht es um das Blocken von IP-Adressen.
(QuickConnect sollte meiner Meinung nach immer gehen).
 
Zuletzt bearbeitet:
  • Like
Reaktionen: ctrlaltdelete und Kartoffelsalat
Seit dem 03.02.2025 kommen wieder massenweise Anmeldeversuche als „admin“. Kann es sein, dass das Script keine Blocklisten mehr abrufen kann?
 
Arbeitet hier völlig unauffällig.
Ist die Firewall korrekt konfiguriert? Nur zwingend notwendige Portfreigaben aktiviert?

Hier das letzte Update gerade:

Code: 
count of IPs in list:         22363
33 IPs are different do local block list


write DB ...


stats:--------------------------------
duration of the process:      00:00:02
count of IPs in list:         22363
count of diffs:               33
added IPs:                    33
IP skipped by GeoIP:          0
expired IPs (deleted):        29 (set expiry time: 7 days)
blocked IPs:                  before: 32209 / current: 32213
 
Zuletzt bearbeitet:
  • Like
Reaktionen: ctrlaltdelete
Es lief die ganze Zeit und es wurde absolut gar nichts verändert. ICh muss mir das noch mal genauer anschauen.
 
Was hast du denn nach aussen offen? Port 5001?
Bei mir sind genau 0 Anmeldeversuche.
 
Das frag ich mich auch immer. 0 Ports = 0 Angriffe! 🥱
 
  • Haha
Reaktionen: ctrlaltdelete
Ich habe viel über Subdomains und Proxy offen, feste externe IP und trotzdem keine Angriffe.
 
Das scheint mir auch halbwegs sicher zu sein. Nur halt keine Zugriffe darüber auf DSM & Co!!!
Ich nutze bei Bedarf nur VPN über den Router.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: ctrlaltdelete
Nutz Ihr immer nur "admin" als Name ?
Ich habe "admin.........." da wird es automatisch schwieriger für jemanden der sich unbefugt einloggen will.
 
Nein admin sollte gar nicht genommen werden
 
nimm einen Passwortmanager. Denk dir nen Admin-Namen aus mit Pass (nimm mal ruhig > 25er Zeichenkette mit allem was nur geht), gerne noch 2FA dazu, abspeichern im Pass-Manager und muss dir sowas "schwieriges" nicht merken :rolleyes:
 
  • Like
Reaktionen: Ronny1978
Bei mir sind es 30 Zeichen und 2FA 🤣
 
  • Like
Reaktionen: wegomyway
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten