DSM 6.x und darunter Versuchter Zugriff aus Japan

Alle DSM Version von DSM 6.x und älter

CrimsonGlory

Benutzer
Mitglied seit
08. Okt 2011
Beiträge
218
Punkte für Reaktionen
13
Punkte
18
Hallo zusammen,

bei mir erfolgte heute seit sehr langer Zeit ein Angriff von Außen.
Die IPV6 ist wohl in Japan ansässig: 240d:18:8f:1e00:8056:f5e7:645:924.
Was ich nicht verstehe ist, dass es überhaupt bis zum Anmeldeversuch gekommen ist.
Ich habe in der Firewall zugriff von außen über SynoProxy und nur auf Deutschland eingegrenzt.

Der erste Eintrag ist das lokale Netz.
1652193664447.png
Anmeldeversuch:
1652193614117.png

Wurde automatisch Blockiert:
1652193345212.png

In der FB ist der Proxy Port offen.

Wie kann es sein dass er bis zum Anmelden gekommen ist?

Gruß
Viktor
 

Anhänge

  • 1652193561948.png
    1652193561948.png
    26,1 KB · Aufrufe: 7

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.476
Punkte für Reaktionen
1.087
Punkte
194
Ich würde jetzt einfach mal vermuten, dass der Geo-IP-Filter lediglich auf IPv4 basiert. Wäre aber eine Frage an den Synology-Support wert.
 

CrimsonGlory

Benutzer
Mitglied seit
08. Okt 2011
Beiträge
218
Punkte für Reaktionen
13
Punkte
18
Hab ein Ticket bei Synology gemacht.
Das war auch mein Gedanke dass da mit der IPv6 Adresse zu tun hat
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.804
Punkte für Reaktionen
3.761
Punkte
468
Aber im Router muss doch bez. IPv6 irgendwas offen sein, sonst kann kein Zugriff erfolgen. Erst im zweiten Schritt kann die Firewall der DS greifen.
Also check die Einstellungen im Router zuerst einmal. Unter Diagnose, Sicherheit sieht man das doch ganz gut.
 

CrimsonGlory

Benutzer
Mitglied seit
08. Okt 2011
Beiträge
218
Punkte für Reaktionen
13
Punkte
18
Leider nein.
Hier ist nur IPV4 drin
1652198854595.png
 

BigRonin

Benutzer
Mitglied seit
08. Mai 2015
Beiträge
1.156
Punkte für Reaktionen
131
Punkte
89
Hauch wenn die Frage vielleicht blöd ist … aber müsste auf der DiskStation nicht IP6 aktiviert sein um überhaupt mit der DiskStation zu komunizieren?
 
  • Like
Reaktionen: Benares

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.804
Punkte für Reaktionen
3.761
Punkte
468
Das kommt noch dazu.
 

CrimsonGlory

Benutzer
Mitglied seit
08. Okt 2011
Beiträge
218
Punkte für Reaktionen
13
Punkte
18
Ist genauso aus.
Genau deswegen verstehe ich ja nicht wie das möglich ist, dass es Anmeldeversuche von einer IPv6 Adresse gibt.
Adresse wäre ja eigentlich auch egal, es geht darum dass jmd. aus Japan versuchte sich anzumelden obwohl nur auf Deutschland eingegrenzt.
1652209995572.png
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.804
Punkte für Reaktionen
3.761
Punkte
468
Verstehe ich nicht. Und du hast deine DS nur über einen LAN-Port am Netz und nichts per Bond o.ä. ?
 

BigRonin

Benutzer
Mitglied seit
08. Mai 2015
Beiträge
1.156
Punkte für Reaktionen
131
Punkte
89
Ich trau ja irgendwie DSM7 nicht :cautious: … was gibt denn „ifconfig“ aus?
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.804
Punkte für Reaktionen
3.761
Punkte
468
Ich würde erstmal bei der Fritzbox, also vorne, anfangen. Ist IPv6 dort überhaupt aktiv? (Internet, Online-Monitor)
 

CrimsonGlory

Benutzer
Mitglied seit
08. Okt 2011
Beiträge
218
Punkte für Reaktionen
13
Punkte
18
Nein,
IPv6 ist nicht aktiv
Ist nur IPv4

Ja, ich hab auch den Gedanken mit DSM7 :( Hab seit ca. 1 Monat umgestellt von 6.2. Damals war nur mal 2020 was gewesen mit Anmeldeversuchen aber auch nur IPv4

ifconfig
1652212853675.png
 

CrimsonGlory

Benutzer
Mitglied seit
08. Okt 2011
Beiträge
218
Punkte für Reaktionen
13
Punkte
18
Ja, QC ist aktiv
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Ist halt gerade das einzige was mir einfällt, was über ein Relay kommen könnte in Deutschland, trotzdem der DS irgendwie die Original IP hintenrum mitteilt die dann im Log landet, und wo das Relay noch zwischen ipv4/ipv6 vermittelt.

Welche Ports sind außer 443 noch offen?
Hat die Fritzbox selbst eine IPv6 vom Anbieter?
 

framp

Benutzer
Mitglied seit
19. Feb 2016
Beiträge
975
Punkte für Reaktionen
107
Punkte
69
Hm ... kann es sein dass GEOIP nicht zuschlägt weil der ISP die IPV6 über seine deutsche IPV4 tunnnelt?

Die Frage ist dann noch: Wie erfährt der Japaner von der IPV4? Eine Möglichkeit wäre QC ...
 

CrimsonGlory

Benutzer
Mitglied seit
08. Okt 2011
Beiträge
218
Punkte für Reaktionen
13
Punkte
18
Ports hab ich für Plex, SFTP (einen eigenen), HB Vault.
Der Login versuch war auch gegen DSM.
Die FB hat nur IPv4, ist Vodafone Kabel. Ich hatte mal den Lite Anschluss aber wurde auf IPv4 umgestellt.
Da ist halt Syno auch ziemlich schlecht was Protokollierung angeht, steht ja nicht drin gegen welchen Port der Login versuch war.
Ich werd zur Sicherheit mal den QC deaktivieren.

Aber ist alles sehr kurios.
Synology hat sich auch noch nicht gemeldet.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Wenn der Anschluss wirklich nur als ipv4 only geschaltet ist, die Fritzbox demnach keinerlei ipv6 und keine Freigabe dazu hat und intern auch keine IPv6 verteilt und die DS ja ebenfalls keine hat.... Kann es keine direkte Kommunikation mehr sein, ohne, dass gleich diverse Geräte fehlerhaft wären.

Auch der ISP Tunnel ja nicht irgendwelche ipv6 Anfragen die an nicht dem Kunden zugehörige IPv6 Adressen gehen auf dessen ipv4 Adresse.
Und wenn er direkt eine Ipv4 anruft weiß ich gerade nicht, ob dann nicht die Anfrage IP zu einem der ISPs gehören müsste, anstatt der Kunden ipv6 in Japan.
 

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.802
Punkte für Reaktionen
179
Punkte
129

CrimsonGlory

Benutzer
Mitglied seit
08. Okt 2011
Beiträge
218
Punkte für Reaktionen
13
Punkte
18
Ich warte jetzt auch mal was Synology dazu sagt
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat