Tägliche Versuche, sich extern über SMB mit meiner Diskstation zu verbinden, trotz deaktiviertem QuickConnect.

[Calyx-HH]

Ich habe seit zwei Tagen, die Release Candidate Beta, von DSM 7.2 auf meiner Diskstation installiert und genauso lange erhalte ich jetzt täglich die Meldung, dass irgendein übler Zeitgenosse versucht, sich über das SMB Protokoll mit meiner Diskstation zu verbinden und wegen 10 falscher Passwort Eingaben innerhalb von 5 Minuten gesperrt wurde.
Da diese Person aber jeden Tag wieder eine neue IP Adresse besitzt, wiederholt sich das Spiel jeden Tag wieder aufs Neue und Ich möchte natürlich gerne, das dieses Treiben endlich ein Ende findet.

Das Problem bei der ganzen Sache ist, dass ich QuickConnect überhaupt nicht aktiviert habe, weil ich auch keinen externen Zugriff auf mein NAS haben möchte und trotzdem wird meine Diskstation immer wieder von dieser Person kompromittiert,

Könnt ihr mir vielleicht einen Tipp geben, wie ich diese Person dauerhaft von meiner Diskstation fernhalten kann, damit sie nicht irgendwann einmal vielleicht doch Erfolg bei ihren Versuchen hat?

Ich hänge mal die Systemmeldung, als Foto an diesen Beitrag an und schon einmal tausend Dank im Voraus, für eure Hilfe.

 

[plang.pl]

Einfach Portfreigaben im Router deaktivieren und Fertig
Hint: Via QuickConnect kann gar keine SMB Verbindung hergestellt werden

 

[Fusion]

Wenn du keine Portfreigaben hast solltest du mal die IP deines lokalen Rechners prüfen, vermutlich bist du es selber.

 

[Synchrotron]

An der ersten Hälfte der Adresse kannst du doch erkennen, ob das ein interner oder ein externer Zugriff ist.

Um externe Zugriffe zu unterbinden, würde ich erst mal am Router IPv6 deaktivieren, außer du benötigst den Zugang selbst. Bei IPv6 gibt es keine klassischen Portweiterleitungen mehr.

Edit: Begriff angepasst.

 

[plang.pl]

Aber dennoch muss eine Freigabe geschaltet werden. Sonst könnte ja Hinz und Kunz auf die privaten Geräte. Man braucht keine Portweiterleitungen mehr, aber Portfreigaben schon

 

[Calyx-HH]

Einfach Portfreigaben im Router deaktivieren und Fertig
Hint: Via QuickConnect kann gar keine SMB Verbindung hergestellt werden

Ich habe bei meinem Router aber keinerlei Portfreigaben festgelegt oder kann es etwa sein, dass bei einem Telekom Speedport Hybrid etwa sämtliche Ports standardmäßig offen sind?

 

[plang.pl]

Puh. Aus dem Bauch würd ich sagen nein. Kannst ja mal selbst versuchen, von extern draufzukommen.
Jedenfalls: Ohne Portfreigabe kommt niemand auf ein Gerät im Heimnetz

 

[Calyx-HH]

Wenn du keine Portfreigaben hast solltest du mal die IP deines lokalen Rechners prüfen, vermutlich bist du es selber.

Das dachte ich auch schon, aber die IPv6 Adresse, die mein Router mir anzeigt, ist eine andere, als die, die mich angreift

 

[Calyx-HH]

An der ersten Hälfte der Adresse kannst du doch erkennen, ob das ein interner oder ein externer Zugriff ist.

Um externe Zugriffe zu unterbinden, würde ich erst mal am Router IPv6 deaktivieren, außer du benötigst den Zugang selbst. Bei IPv6 gibt es keine klassischen Portweiterleitungen mehr.

Edit: Begriff angepasst.

Ich habe die IP Adresse bei Heise.de Webwhois eingegeben und demnach kommt der Zugriff von einem Telekom Zugangspunkt in Bremen und ich bin laut der öffentlichen WAN-IP meines Routers, mit der Telekom in Darmstadt verbunden (warum auch immer, denn ich bin in Hamburg)

 

[Fusion]

Nicht dein Router, deine Endgeräte.
Bei IPv6 läuft das anders als bei IPv4, da hier kein NAT mehr vorhanden ist. Die Endgeräte verstecken sich hier nicht hinter der IP des Routers.
Trotzdem sind sie ohne Portfreigabe (Firewall) nicht über den Router erreichbar.

2003 ist eine global routbare Adresse.
2003:c3:5f0a:2145 ist das Subnetz welches dein Router an die lokalen Endgeräte durchreicht.
Die IPv6 des Routers selber stimmt vermutlich mit den ersten zwei oder drei Blöcken fast damit überein.
Welches Gerät (Host ID, letzten vier Blöcke der IPv6) es ist musst du noch herausfinden.

 

[Calyx-HH]

Puh. Aus dem Bauch würd ich sagen nein. Kannst ja mal selbst versuchen, von extern draufzukommen.
Jedenfalls: Ohne Portfreigabe kommt niemand auf ein Gerät im Heimnetz

Ich bin da leider völlig unerfahren, kannst du mir bitte verraten, wie ich versuchen kann, von extern auf meine Diskstation zuzugreifen? Dann würde ich das mal probieren

 

[Calyx-HH]

Nicht dein Router, deine Endgeräte.
Bei IPv6 läuft das anders als bei IPv4, da hier kein NAT mehr vorhanden ist. Die Endgeräte verstecken sich hier nicht hinter der IP des Routers.
Trotzdem sind sie ohne Portfreigabe (Firewall) nicht über den Router erreichbar.

2003 ist eine global routbare Adresse.
2003:c3:5f0a:2145 ist das Subnetz welches dein Router an die lokalen Endgeräte durchreicht.
Die IPv6 des Routers selber stimmt vermutlich mit den ersten zwei oder drei Blöcken fast damit überein.
Welches Gerät (Host ID, letzten vier Blöcke der IPv6) es ist musst du noch herausfinden.

Ach so, entschuldige bitte, aber die IPv6 Adressen meiner internen Geräte beginnen schon mit ganz anderen Adressblöcken

 

[plang.pl]

Die IPv6 der DS in den Browser eingeben (nicht im WLAN)

 

[Calyx-HH]

Die IPv6 der DS in den Browser eingeben (nicht im WLAN)

Es hat zwar nicht geklappt, weil die Netzwerkeinstellung meiner Diskstation bei IPv6 auf "Automatisch" stand und ich meinen DHCP Server nur für IPv4 konfiguriert habe, aber ich habe deshalb jetzt die IPv6 Einstellung meiner Diskstation auf "Aus" gestellt und bin nun sehr gespannt, was jetzt passieren wird, denn theoretisch dürfte meine Diskstation ja jetzt überhaupt nicht mehr auf IPv6 Anfragen reagieren.

 

[Monacum]

Was sagt denn das Log des SMB-Protokolls? Und gibt es im Netzwerk irgendein Gerät, Scanner, Drucker o. ä., der da eine Rolle spielen könnte?

 

[Calyx-HH]

Was sagt denn das Log des SMB-Protokolls? Und gibt es im Netzwerk irgendein Gerät, Scanner, Drucker o. ä., der da eine Rolle spielen könnte?

Vielen Dank, denn jetzt hast du mich darauf gebracht, bei der entscheidenden Stelle nachzusehen. Es sind tatsächlich meine eigenen Rechner, die diese Abwehr bei der Diskstation auslösen. Dazu muss ich sagen, dass ich seit 15 Jahren ein Heimnetzwerk betreibe und daher seit jeher mit IPv4 gearbeitet habe, IPv6 habe ich auch als es aktuell wurde außer acht gelassen, weil es mir, im Gegensatz zur IPv4, zu kompliziert war und ich bin mit IPv4 immer gut gefahren. Jetzt habe ich durch den Log des SMB Protokolls feststellen müssen, das sich meine Rechner wahllos mal über IPv4 und mal über IPv6 mit den Laufwerken der Diskstation verbinden und das zum Beispiel mein Rechner gestern sich beim Start mit einer IPv6 Adresse mit der Diskstation verbunden hat und 3 Minuten später mit einer anderen IPv6 Adresse mit der Diskstation verbinden wollte, was dann offensichtlich zur Blockade seitens der Diskstation geführt hat.

Ich habe bei meinen Rechnern (alle mit Windows 11), grundsätzlich nur die IPv4 Adresse festgelegt, die IPv6 Einstellungen, habe ich vollkommen ignoriert, das heißt sie waren auf Standard, also DHCP eingestellt. Woher die Rechner ihre IPv6 Adressen bezogen haben, ist mir ein Rätsel, denn den DHCP Server in meinem Netzwerk, habe ich nur auf IPv4 konfiguriert.
Lange Rede, kurzer Sinn, ich habe jetzt bei allen Rechnern in den Windows Netzwerkeinstelllungen IPv6 deaktiviert und hoffe, dass sich mein Thema damit erledigt hat und wirklich nochmal tausend Dank an alle, ihr habt mir wirklich klasse geholfen.