Was ist das? Solche Zugriffe normal? Was der Sinn?

[ElaCorp]

Hallo,

kann es sein, dass ich beim LiveStreaming meine IP verrate? Weil genau zu der Sekunde ich eine Anfragekette bekommen habe.
1. Gibt es sowas? Eventuell als Bug, dass man bei YouTube, Twitch oder einer anderen Platform seine IP durch einen LiveStream offen legt?

2. Was macht das für einen Sinn, immer wieder die gleiche Kombination zu verwenden? Ist das ein DDOS oder was? Versucht da jemand die eigene pirvate Internetleitung lahm zu legen?

Foto:

 

[Benares]

Hast du Ports im Router auf die DS weitergeleitet? Wenn ja, welche?
Wenn ja, schalt das mal besser wieder ab

 

[Thonav]

Firewall mal testweise auf Geolocking nur Deutschland einstellen und probiere es dann nochmal.

Verstehe nicht warum andere beim Streaming Deine Adresse sehen können? Erkläre mal wie Du was streamst. Kenne mich da nicht aus.

 

[alexhell]

Was macht das für einen Sinn, immer wieder die gleiche Kombination zu verwenden?

Wie kommst du denn drauf, dass immer das selbe Passwort verwendet wird? Im Log siehst du keine Passwörter. Das wäre auch fahrlässig

 

[plang.pl]

Je nachdem, welche Ports du offen hast, sind solche Anfragen leider normal.

 

[ElaCorp]

Danke für eure Rückmeldungen.

Im Router steht folgendes:


Ich verwende das nur für HyperBackup. Und mich von außen drauf aufzuspielen. DDNS.

Wenn jemand sich bei der Synology anmelden will, meine ich gesehen zu haben, was für Passwörter diese verwenden. Ich meine dass eventuell sich zumindest der Name mal gändert hat. Ok, dass das PW nicht angezeigt wird, kann ich verstehen, wüsste ich aber auch gerne. Aber immer mit Admin anzuklopfen. -.- naja -.-

 

[*kw*]

"Selbständige Portfreigaben für dieses Gerät erlauben."

Bitte nicht! Das kann schnell zum Selbstläufer werden und du verlierst den Überblick. Wirklich nur das freigeben, was zwingend benötigt wird.

 

[Thonav]

Ja - das schalte mal bitte sofort ab. Die Ports 5001, 443 und 6281 kannst Du manuell im Router freigeben.
In den Systemeinstellungen schalte bitte umgehend die Routerkonfiguration aus!

 

[alexhell]

Selbstständige Portfreigabe würde ich deaktivieren und nur die Ports freigeben die du auch wirklich brauchst.
Wegen den Passwörtern. Man sollte niemals Passwörter speichern. Auch nicht bei falsch eingaben. Das zählt auch zu Logs. Und ich glaube daran hält sich auch Synology. Deshalb steht da ja auch nur with password.

 

[plang.pl]

Wenn der 5000 und 5001 offen ist, ist es kein Wunder, dass sich da etliche Leute / Bots versuchen anzumelden.
Dass der Port 5000 offen und die aktive Routerkonfiguration der DS aktiviert ist, ist dabei das Schlimmste.

 

[*kw*]

...quasi die Haustür offen stehen lassen und den Schlüssel unter die Matte legen.

 

[ElaCorp]

So, gut?

Wenn der immer mit admin versucht, scheint das standartisiert zu sein, weil ich diesen Benutzer deaktiviert habe.
Bei den Passwörter könnte ich sehen, ob derjenige mich kennt. Ob es mit mir zutun hat. Mein Name mit Geburtsdatum oder so. Deswegen war ich wegen den versuchten PW neugierig. =)

Edit. ich vermute, dass ich weiterhin die gleichen Anfragen bekomme.
Da klopft immer noch jemand an. Vermutlich muss ich eine Filterliste auf der Synology einrichten, oder? Eine die nur Anfragen aus Deutschland zulässt. Oder kann man das in der Fritzbox machen? Weil die brauch ich leider wegen dem KabelInternetAnschluss.

 

[Benares]

Wieso will hier jeder ausgerechnet immer den DSM-Port 5001 auf seine DS weiterleiten?
Lasst das doch besser. Das werde ich nie verstehen

 

[Thonav]

Der 5001 ist eben nicht nur für die DSM, @Benares - auch die meisten Pakete für den mobilen Zugriff nutzen diesen Port.
Auch wenn das ein Standardport für Synology ist, so würde ich diesen Port nicht immer so kritisieren - vernünftige Benutzernamen, Passwörter, Firewalleinstellungen und vor allem Sicherheitseinstellungen auf den Clients sind da meines Erachtens viel viel wichtiger.

 

[c0smo]

Da klopft immer noch jemand an.

Ein klopfen ist nicht schlimm, erst wenn du die Türe aufmachst kommt er rein. Was denkst du wie viele bei google oder Apple klopfen. ^^
Barrieren hoch halten, sichere Passwörter und Verschlüsselungen nehmen und vor mir aus auch eine Geo-Sperre einrichten. Dann können aber andere Probleme eintreten, wie zb. das autm. ersetzen von LE Zertifikaten oder ähnliches.

 

[Thonav]

Kommt jetzt mal wieder runter - der Einzige mit Rechthab-Mentalität hier bin ich. Und das werde ich mir von niemandem nehmen lassen. Von niemandem!

 

[*kw*]

"Ommmmmmmm....."

 

[NocTec]

Bitte mal alle wieder runter kommen und tief durchatmen. Ich habe hier mal etwas aufgeräumt. Sachlich darf es nun gerne weiter gehen.

Können wir uns drauf einigen, dass es nur eine wirklich gute Variante gibt, um auf ein NAS von extern zuzugreifen und das ist ein richtig aufgesetztes und gewartetes VPN.

Es sollten niemals irgendwelche Ports nach außen offen sein, ganz egal, was dahinter lauscht.