Auteur Topic: In Firewall geblokkeerd, toch inloggen.  (gelezen 3073 keer)

Dit onderwerp bevat een als beste antwoord gemarkeerd bericht. Klik hier om er direct naartoe te gaan.

Offline MrtAlways

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 10
In Firewall geblokkeerd, toch inloggen.
« Gepost op: 10 maart 2020, 16:26:09 »
Hoi allemaal,

Ik heb een DS916+ NAS. DSM 6.2.
De nas fungeert ook als DHCP server voor mijn  netwerk.
Ik heb ook een ftp server draaien op de nas.

In mijn (mail) logs zag ik (IP adres) dat er veel inlog pogingen worden gedaan vanuit vage landen. (China, India, US).
Dus zet ik in de firewall van de nas de hele IP range van die afzender op weigeren.

Toch blijven er dan pogingen in die range doorkomen die proberen in te loggen.
(Het lukt ze niet omdat na 3 foute pogingen ze alsnog weer geblokkeerd worden.)

Iemand enig idee hoe dit te voorkomen?

Met vriendelijke groet en dank,
MrtAlways


  • Mijn Synology: DS1821+
  • HDD's: 4xST6000-4xWD80
  • Extra's: 32GB Ram 2xSSD970

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7769
  • Berichten: 43.097
  • FIFO / LIFO
    • Truebase
Re: In Firewall geblokkeerd, toch inloggen.
« Reactie #1 Gepost op: 10 maart 2020, 16:44:07 »
Heb aangenomen dat de eerste regel je eigen externe IP-Adres is, niet handig om die in het openbaar te laten zien.
Heb het daarom even aangepast.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: In Firewall geblokkeerd, toch inloggen.
« Reactie #2 Gepost op: 10 maart 2020, 16:57:00 »
Ik zie dat je juist alles toestaat. Dus klopt het dat ze inlogpogingen kunnen doen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline MrtAlways

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 10
Re: In Firewall geblokkeerd, toch inloggen.
« Reactie #3 Gepost op: 10 maart 2020, 17:57:51 »
Ja , stom . Dank je.
  • Mijn Synology: DS1821+
  • HDD's: 4xST6000-4xWD80
  • Extra's: 32GB Ram 2xSSD970

Offline MrtAlways

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 10
Re: In Firewall geblokkeerd, toch inloggen.
« Reactie #4 Gepost op: 10 maart 2020, 18:00:30 »
Hoi,
Ik zie overal WEIGEREN staan.
Waarom worden ze dan toegelaten?
  • Mijn Synology: DS1821+
  • HDD's: 4xST6000-4xWD80
  • Extra's: 32GB Ram 2xSSD970

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: In Firewall geblokkeerd, toch inloggen.
« Reactie #5 Gepost op: 10 maart 2020, 18:21:18 »
Je geeft tegenstrijdige opdrachten. Dan moet het systeem zelf prioriteiten stellen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Gemarkeerd als beste antwoord door MrtAlways Gepost op 13 maart 2020, 16:55:52

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: In Firewall geblokkeerd, toch inloggen.
« Reactie #6 Gepost op: 10 maart 2020, 18:35:27 »
Ik zie overal WEIGEREN staan.

Behalve de eerste cruciale regel waar je alles voor alle poorten en protocollen toestaat.
Hoe makkelijk wil je het maken?

Misschien heb je wat aan de uitleg om Firewall regels aan te maken, vanuit een Synology router,
wat in basis op de meeste punten overeenkomsten heeft met de Firewall instellingen voor een Synology NAS.
https://www.synology-forum.nl/synology-router/firewall-instellingen-synology-router-srm-1-2-x/

Verder een simpele vergelijking:
https://www.synology-forum.nl/overige-software/firewall-correct-instellen/msg155887/#msg155887
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....


 

Op SSH inloggen met WinSCP lukt niet

Gestart door Martijn85Board Synology DSM 5.1 en eerder

Reacties: 32
Gelezen: 14966
Laatste bericht 08 november 2014, 18:05:42
door TonVH
inloggen op DS414 met Mede8er MED600X3D mediaplayer

Gestart door liquilungBoard Media Streaming mods

Reacties: 14
Gelezen: 5647
Laatste bericht 09 april 2015, 21:21:01
door liquilung
kan niet inloggen

Gestart door F.ReitsmaBoard File Station

Reacties: 0
Gelezen: 1174
Laatste bericht 25 september 2012, 19:53:32
door F.Reitsma
DSM gehacked -> firewall en poorten aangepast en afgesloten door XS4all

Gestart door JGBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 6
Gelezen: 9702
Laatste bericht 26 oktober 2015, 00:05:47
door Babylonia
Geupdate naar 6.0? Vergeet je firewall niet opnieuw in te stellen!

Gestart door JGBoard Synology DSM 6.0

Reacties: 0
Gelezen: 1534
Laatste bericht 27 april 2016, 22:09:28
door JG