Was ist das? Solche Zugriffe normal? Was der Sinn?

ElaCorp

Benutzer
Mitglied seit
12. Mai 2015
Beiträge
820
Punkte für Reaktionen
62
Punkte
48
Hallo,

kann es sein, dass ich beim LiveStreaming meine IP verrate? Weil genau zu der Sekunde ich eine Anfragekette bekommen habe.
1. Gibt es sowas? Eventuell als Bug, dass man bei YouTube, Twitch oder einer anderen Platform seine IP durch einen LiveStream offen legt?

2. Was macht das für einen Sinn, immer wieder die gleiche Kombination zu verwenden? Ist das ein DDOS oder was? Versucht da jemand die eigene pirvate Internetleitung lahm zu legen?

Foto:
2024-01-28_22-22.jpg
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.760
Punkte
468
Hast du Ports im Router auf die DS weitergeleitet? Wenn ja, welche?
Wenn ja, schalt das mal besser wieder ab ;)
 
Zuletzt bearbeitet:

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.890
Punkte für Reaktionen
1.510
Punkte
274
Firewall mal testweise auf Geolocking nur Deutschland einstellen und probiere es dann nochmal.

Verstehe nicht warum andere beim Streaming Deine Adresse sehen können? Erkläre mal wie Du was streamst. Kenne mich da nicht aus.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Je nachdem, welche Ports du offen hast, sind solche Anfragen leider normal.
 

ElaCorp

Benutzer
Mitglied seit
12. Mai 2015
Beiträge
820
Punkte für Reaktionen
62
Punkte
48
Danke für eure Rückmeldungen.

Im Router steht folgendes:
2024-01-29_20-19.jpg

Ich verwende das nur für HyperBackup. Und mich von außen drauf aufzuspielen. DDNS.

Wenn jemand sich bei der Synology anmelden will, meine ich gesehen zu haben, was für Passwörter diese verwenden. Ich meine dass eventuell sich zumindest der Name mal gändert hat. Ok, dass das PW nicht angezeigt wird, kann ich verstehen, wüsste ich aber auch gerne. Aber immer mit Admin anzuklopfen. -.- naja -.-
 

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.382
Punkte
174
"Selbständige Portfreigaben für dieses Gerät erlauben."

Bitte nicht! Das kann schnell zum Selbstläufer werden und du verlierst den Überblick. Wirklich nur das freigeben, was zwingend benötigt wird.
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.890
Punkte für Reaktionen
1.510
Punkte
274
Ja - das schalte mal bitte sofort ab. Die Ports 5001, 443 und 6281 kannst Du manuell im Router freigeben.
In den Systemeinstellungen schalte bitte umgehend die Routerkonfiguration aus!
 
  • Like
Reaktionen: wegomyway

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Selbstständige Portfreigabe würde ich deaktivieren und nur die Ports freigeben die du auch wirklich brauchst.
Wegen den Passwörtern. Man sollte niemals Passwörter speichern. Auch nicht bei falsch eingaben. Das zählt auch zu Logs. Und ich glaube daran hält sich auch Synology. Deshalb steht da ja auch nur with password.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Wenn der 5000 und 5001 offen ist, ist es kein Wunder, dass sich da etliche Leute / Bots versuchen anzumelden.
Dass der Port 5000 offen und die aktive Routerkonfiguration der DS aktiviert ist, ist dabei das Schlimmste.
 

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.382
Punkte
174
...quasi die Haustür offen stehen lassen und den Schlüssel unter die Matte legen.
 
  • Like
Reaktionen: Tuxnet

ElaCorp

Benutzer
Mitglied seit
12. Mai 2015
Beiträge
820
Punkte für Reaktionen
62
Punkte
48
So, gut?

Wenn der immer mit admin versucht, scheint das standartisiert zu sein, weil ich diesen Benutzer deaktiviert habe.
Bei den Passwörter könnte ich sehen, ob derjenige mich kennt. Ob es mit mir zutun hat. Mein Name mit Geburtsdatum oder so. Deswegen war ich wegen den versuchten PW neugierig. =)

Edit. ich vermute, dass ich weiterhin die gleichen Anfragen bekomme.
Da klopft immer noch jemand an. Vermutlich muss ich eine Filterliste auf der Synology einrichten, oder? Eine die nur Anfragen aus Deutschland zulässt. Oder kann man das in der Fritzbox machen? Weil die brauch ich leider wegen dem KabelInternetAnschluss.

Bildschirmfoto 2024-02-01 um 00.39.14.png Bildschirmfoto 2024-02-01 um 00.39.29.png
 
Zuletzt bearbeitet:

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.760
Punkte
468
Wieso will hier jeder ausgerechnet immer den DSM-Port 5001 auf seine DS weiterleiten?
Lasst das doch besser. Das werde ich nie verstehen :eek:
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.890
Punkte für Reaktionen
1.510
Punkte
274
Der 5001 ist eben nicht nur für die DSM, @Benares - auch die meisten Pakete für den mobilen Zugriff nutzen diesen Port.
Auch wenn das ein Standardport für Synology ist, so würde ich diesen Port nicht immer so kritisieren - vernünftige Benutzernamen, Passwörter, Firewalleinstellungen und vor allem Sicherheitseinstellungen auf den Clients sind da meines Erachtens viel viel wichtiger.
 

c0smo

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.503
Punkte für Reaktionen
1.660
Punkte
274
Da klopft immer noch jemand an.
Ein klopfen ist nicht schlimm, erst wenn du die Türe aufmachst kommt er rein. Was denkst du wie viele bei google oder Apple klopfen. ^^
Barrieren hoch halten, sichere Passwörter und Verschlüsselungen nehmen und vor mir aus auch eine Geo-Sperre einrichten. Dann können aber andere Probleme eintreten, wie zb. das autm. ersetzen von LE Zertifikaten oder ähnliches.
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.890
Punkte für Reaktionen
1.510
Punkte
274
Kommt jetzt mal wieder runter - der Einzige mit Rechthab-Mentalität hier bin ich. Und das werde ich mir von niemandem nehmen lassen. Von niemandem!
 

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.382
Punkte
174
"Ommmmmmmm....."

ommmmm.jpg
 
  • Haha
Reaktionen: plang.pl und c0smo

NocTec

Moderator
Teammitglied
Lösungspartner
Sehr erfahren
Mitglied seit
21. Jan 2007
Beiträge
204
Punkte für Reaktionen
253
Punkte
113
Bitte mal alle wieder runter kommen und tief durchatmen. Ich habe hier mal etwas aufgeräumt. Sachlich darf es nun gerne weiter gehen.

Können wir uns drauf einigen, dass es nur eine wirklich gute Variante gibt, um auf ein NAS von extern zuzugreifen und das ist ein richtig aufgesetztes und gewartetes VPN.

Es sollten niemals irgendwelche Ports nach außen offen sein, ganz egal, was dahinter lauscht.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat