Synology-Forum.nl

Firmware => Synology DSM algemeen => Topic gestart door: klen op 28 september 2010, 17:05:30

Titel: Autoblock blokkeert extern router ip-adres
Bericht door: klen op 28 september 2010, 17:05:30

Hoi,

Ik draai nog DSM 2.3-1157 en probeerde autoblock uit.
Als ik dan vanaf een totale externe site fouten forceer, via ftp, wordt mijn router ip adres geblokkeerd. Is dit een bekende bug?
Ik kom erop omdat veel mensen opeens autoblock problemen lijken te hebben met de meeste recent DSM 3.0 firmware.

Maar als alle hackpogingen direkt leiden tot het blokkeren van het foute ip-adres, heeft dit niet zoveel zin.

Mijn NAS zit achter een router die NAT doet, maar dat blijkt denk ik wel uit dit verhaal.
Kortom: kan ik autoblock zinnig gebruiken als ik een router heb die NAT doet?

Bedankt voor de informatie.

Titel: Autoblock blokkeert extern router ip-adres
Bericht door: cyrus1977 op 28 september 2010, 17:12:59

Kan je dat adres niet in je whitelist zetten ?

Titel: Re: Autoblock blokkeert extern router ip-adres
Bericht door: klen op 28 september 2010, 17:39:37

Citaat van: "cyrus1977"

Kan je dat adres niet in je whitelist zetten ?

Ja, maar alle ftp acties worden met dit adres gelogged. Dan heeft het geen zin meer.
Ik heb overigens een Apple Airport Extreme, ik las in het internationale forum een andere gebruiker met een soortgelijk probleem.
Ik denk dat alle ftp transacties worden gelogged met een ip adres van de router, zou iemand dat kunnen bevestigen of ontkennen?

Bedankt voor je reactie, overigens ;)

Titel: Autoblock blokkeert extern router ip-adres
Bericht door: cyrus1977 op 28 september 2010, 17:49:13

Raar dat zou betekenen dat je router de firewall triggert. Staat daarop passive ftp ingesteld ? Ik roep maar iets hoor, heb geen extreme

Titel: Re: Autoblock blokkeert extern router ip-adres
Bericht door: klen op 28 september 2010, 18:18:55

Ok, het is een issue met de Apple Airport Extreme.
Die doet precies dit fout bij alleen maar ftp port forwarding: het laat het verkeer komen vanaf het WAN adres...

Ik ga kijken hoe ik het beste eromheen kan werken.

bedankt voor het meedenken!

Titel: Autoblock blokkeert extern router ip-adres
Bericht door: cyrus1977 op 28 september 2010, 23:19:53

En wat gebeurt er als je active ftp gebruikt. Test dat eens weet je gelijk of de apple extreme de boosdoener is.

Titel: Re: Autoblock blokkeert extern router ip-adres
Bericht door: klen op 30 september 2010, 10:18:24

Citaat van: "cyrus1977"

En wat gebeurt er als je active ftp gebruikt. Test dat eens weet je gelijk of de apple extreme de boosdoener is.

Dat is precies hetzelfde.
Het gebeurt alleen maar voor het ftp protocol op de standaard poorten. Alle andere port forwarding mechanismen geven wel het goede externe ip adres door.
Het enige dat goed werkt is om de synology als 'default host' in te stellen, maar dat wil ik niet. (Dat is apple-taal voor 'DMZ').

Redelijk bizar, de fout bestaat ook al een tijd en is nog nooit gefixed.