Auteur Topic: Ondanks firewall blokkade, toch een poging tot inloggen  (gelezen 830 keer)

Offline HenkGroen

  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 19
  • Berichten: 478
Re: Ondanks firewall blokkade, toch een poging tot inloggen
« Reactie #15 Gepost op: 15 augustus 2019, 17:40:38 »
@Babylonia,
Ik heb de test gedaan, en met beide firewall rules : Totaal geen enkel verschil   !
Zie ook de bijlagen Check-1 en Check-2, wat in beide test situaties hetzelfde was.

>Verdere uitleg om daar tijd in te steken of het wel of niet voldoet heeft niet zoveel zin.
>Test het gewoon vanavond uit met "Shields Up".  Dat geeft meteen uitsluitsel.
Tja, dan zou ik je toch willen vragen of je mij toch kunt overtuigen van de oude & nieuwe situatie m.b.t.. Singapore
(het is niet rot bedoeld, maar ik probeer het verschil te begrijpen, zoals jij het ziet)

Want dat is dus nog steeds de vraag, die @Briolet ook terecht stelt:
Hoe komt het dat IP-Adres 178.128.87.175 zich aanmeld ?

mbt. Poort 22
Deze staat NIET in mijn router open, alleen gebruik ik poort 8022 voor rsync
(en de DSM combineert op 1 of andere manier de 22 en 8022 samen)
Zie hiervoor bijlage 1-...   t/m 5-....)

Als iemand daar nog een idee over heeft.....

  • Mijn Synology: 213J_&_412
  • HDD's: 3 TB & 500 GB & 146
  • Extra's: Ook nog DS414

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 119
  • -Ontvangen: 1746
  • Berichten: 11.650
Re: Ondanks firewall blokkade, toch een poging tot inloggen
« Reactie #16 Gepost op: 15 augustus 2019, 19:23:23 »
Ik heb de test gedaan, en met beide firewall rules : Totaal geen enkel verschil   !

Zou er wel moeten zijn. Jou instelling was goed. De voorgestelde volgorde is fout omdat regel 3 daar niets meer doet. Als je eerste Nederland toestaat, dan komt hij er niet meer aan toe om binnen Nederland poorten te blokkeren. Dat is de reden dat is altijd schrijf om eerst de help te lezen. Daar staat het eigenlijk altijd correct uitgelegd. (En pas als het daar niet staat het forum te vragen)

Maar dat staat alles los van het niet blokkeren van jouw gevonden IP. Het lijkt er op dat dat IP misschien in twee databases staat. Dus ook nog in de lijst van Nederland waardoor het mis gaat.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 281
  • -Ontvangen: 783
  • Berichten: 4.672
Re: Ondanks firewall blokkade, toch een poging tot inloggen
« Reactie #17 Gepost op: 15 augustus 2019, 19:24:07 »
Want dat is dus nog steeds de vraag, die @Briolet ook terecht stelt:
Hoe komt het dat IP-Adres 178.128.87.175 zich aanmeld ?

mbt. Poort 22
Deze staat NIET in mijn router open....


Misschien probeert er wel iemand via een omweg vanuit "ransomeware" op je PC je NAS te bereiken??
Daar zijn al zoveel meldingen van binnengekomen.
https://www.synology-forum.nl/firmware-algemeen/synology-geeft-waarschuwing-voor-ransomware-aanval/
DS213j   2x 3TB WD Red            -  DSM 5.0  -  Ubee EVW3210 + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  RT1900ac + MR2200ac + 8 port switch
DS218+  2x 3TB WD Red            -  DSM 6.2  -  DrayTek 2960.....

Offline HenkGroen

  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 19
  • Berichten: 478
Re: Ondanks firewall blokkade, toch een poging tot inloggen
« Reactie #18 Gepost op: 15 augustus 2019, 19:56:00 »
Dat lijkt mij sterk, want mijn laptop staat 's-nachts uit, en de fysieke PC gaat maar 1 keer per maand aan.

Buiten dat : 's-nachts om 01:46 uur staat er bij mij geen enkele Windows machine aan.
  • Mijn Synology: 213J_&_412
  • HDD's: 3 TB & 500 GB & 146
  • Extra's: Ook nog DS414

Offline HenkGroen

  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 19
  • Berichten: 478
Re: Ondanks firewall blokkade, toch een poging tot inloggen
« Reactie #19 Gepost op: 15 augustus 2019, 19:57:39 »
@Briolet : Conclusie : Mijn oorspronkelijke Firewall settings in DSM waren dus juist.
incl. in de juiste volgorde dus. Begrijp ik het zo goed ?
  • Mijn Synology: 213J_&_412
  • HDD's: 3 TB & 500 GB & 146
  • Extra's: Ook nog DS414

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 119
  • -Ontvangen: 1746
  • Berichten: 11.650
Re: Ondanks firewall blokkade, toch een poging tot inloggen
« Reactie #20 Gepost op: 15 augustus 2019, 20:24:38 »
Daar was niets mis mee. Ze worden van boven naar beneden afgehandeld totdat er een treffer is.

Ik verdenk dus een fout in de IP database. (Maar bij mij komt hij met Griekenlandt erug en geen Nederland) Die database staat op /usr/share/geoip en /usr/share/??_geoip. Maar dat is in een custom database formaat. Die kun je niet zo uitlezen.

Wat me wel weer opvalt is dat de aanmaak datum 20 maart is bij mij. Ik heb niet de indruk dat DSM de database periodiek update. Ik vind ook geen cronjob entry voor een update actie.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 281
  • -Ontvangen: 783
  • Berichten: 4.672
Re: Ondanks firewall blokkade, toch een poging tot inloggen
« Reactie #21 Gepost op: 16 augustus 2019, 00:59:19 »
Misschien probeert er wel iemand via een omweg vanuit "ransomeware" op je PC je NAS te bereiken??

Dat lijkt mij sterk, want mijn laptop staat 's-nachts uit, en de fysieke PC gaat maar 1 keer per maand aan.

Tja, heel het voorval "is sterk".  (Het is ook een vraag, geen veronderstelling).
Vanuit de extra info die je hebt geplaatst
Poort 22 is niet niet eens geactiveerd in de NAS.  Die poort ook niet doorgestuurd.

Je hebt wel poort 8022 in gebruik als SSH (met port forwarding).  Maar met "Shields Up" niet op die poort getest.
Alleen de eerste 1055 poorten zijn getest.  De meeste poorten die je in gebruik hebt zitten boven de 1055.
Je kunt bij die test ook een zelf samengesteld lijstje aan poorten ingeven waarop wordt getest.
Je zou dat in ieder geval voor alle gebruikte poorten kunnen ingeven en testen.
(Lijstje met poorten gescheiden door een komma).
DS213j   2x 3TB WD Red            -  DSM 5.0  -  Ubee EVW3210 + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  RT1900ac + MR2200ac + 8 port switch
DS218+  2x 3TB WD Red            -  DSM 6.2  -  DrayTek 2960.....

Offline HenkGroen

  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 19
  • Berichten: 478
Re: Ondanks firewall blokkade, toch een poging tot inloggen
« Reactie #22 Gepost op: 16 augustus 2019, 06:24:02 »
@Babylonia : Hierboven (Reactie #15) zie je in de Check-2 als de specifieke poort check volgens mij.
Tenzij je nog een andere bedoeld.
  • Mijn Synology: 213J_&_412
  • HDD's: 3 TB & 500 GB & 146
  • Extra's: Ook nog DS414

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 281
  • -Ontvangen: 783
  • Berichten: 4.672
Re: Ondanks firewall blokkade, toch een poging tot inloggen
« Reactie #23 Gepost op: 16 augustus 2019, 08:24:51 »
Nee, dat bedoel ik niet.

Bij "Shieldss Up" heb je slechts getest op de eerste 1055 poorten ----> Bij reactie #15 jou  < eerste plaatje >.
De poorten vanaf 1055 en hoger zijn niet gecheckt.
Dat zou met die standaard check te lang duren als die allemaal getest zouden moeten worden.
(Zo is dat bij de interface van "Shieldss Up" nu eenmaal geregeld.
Dat zou teveel bronnen opeisen van de server, als "tig" gebruikers daarop zouden controleren).

Maar zoals aangehaald kun je wel een specifieke lijst aan poorten opgeven om die te testen:
Bijvoorbeeld met < DIT > als resultaat (als voorbeeld uit een heel andere situatie en andere poortlijst).
DS213j   2x 3TB WD Red            -  DSM 5.0  -  Ubee EVW3210 + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  RT1900ac + MR2200ac + 8 port switch
DS218+  2x 3TB WD Red            -  DSM 6.2  -  DrayTek 2960.....

Offline HenkGroen

  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 19
  • Berichten: 478
Re: Ondanks firewall blokkade, toch een poging tot inloggen
« Reactie #24 Gepost op: 16 augustus 2019, 08:30:22 »
Dit staat toch als 2e plaatje bij Reactie 15 (oke, alleen als tekst versie dan)
Hierbij ook de GUI versie
  • Mijn Synology: 213J_&_412
  • HDD's: 3 TB & 500 GB & 146
  • Extra's: Ook nog DS414

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 281
  • -Ontvangen: 783
  • Berichten: 4.672
Re: Ondanks firewall blokkade, toch een poging tot inloggen
« Reactie #25 Gepost op: 16 augustus 2019, 08:34:46 »
OKE, zover was me dat eerdere resultaat niet opgevallen.

Blijft dan nog steeds de vraag hoe een buitenlands IP-adres (ook Griekenland is buiten Nederland),
dan nog steeds in de blocking list kan voorkomen?

Misschien een idee om daaar toch bij Synology Support een ticket in te schieten?
Worden ze mogelijk getriggerd meer vaart te zetten aan die database die ze gebruiken, om die te veranderen naar versie 2 ??
(Als daar het probleem in zou schuilen).
DS213j   2x 3TB WD Red            -  DSM 5.0  -  Ubee EVW3210 + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  RT1900ac + MR2200ac + 8 port switch
DS218+  2x 3TB WD Red            -  DSM 6.2  -  DrayTek 2960.....

Offline HenkGroen

  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 19
  • Berichten: 478
Re: Ondanks firewall blokkade, toch een poging tot inloggen
« Reactie #26 Gepost op: 16 augustus 2019, 08:38:46 »
Klopt, dat blijft de grote vraag.
  • Mijn Synology: 213J_&_412
  • HDD's: 3 TB & 500 GB & 146
  • Extra's: Ook nog DS414

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 119
  • -Ontvangen: 1746
  • Berichten: 11.650
Re: Ondanks firewall blokkade, toch een poging tot inloggen
« Reactie #27 Gepost op: 16 augustus 2019, 09:56:36 »
Probeer zelf eens dat IP in de bloklijst op te zoeken. Eens kijken of daar bij jou ook Griekenland staat. Voor het geval hier verschil in zit door tijdstip van installatie omdat er volgens mij niet (goed) geupdate wordt.

Ik vind het toch vaag hoe Synology het doet. De firma waar zij de database vandaan halen (maxmind) heeft twee versies. Een op landen niveau en een op steden niveau. De versie met steden is wel 100x zo groot. Toch is het die zeer grote database database die in "/usr/share/geoip" staat. Jammer als je er dan niets mee doet.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline HenkGroen

  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 19
  • Berichten: 478
Re: Ondanks firewall blokkade, toch een poging tot inloggen
« Reactie #28 Gepost op: 16 augustus 2019, 10:07:29 »
Ja, ook griekenland.
  • Mijn Synology: 213J_&_412
  • HDD's: 3 TB & 500 GB & 146
  • Extra's: Ook nog DS414


 

Kan de DS110J niet via internet bereiken ondanks EZ-Internet

Gestart door BenjaminBenBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 6
Gelezen: 3538
Laatste bericht 20 juni 2013, 00:31:15
door BenjaminBen
Volume blijft zichtbaar ondanks verwijderen.

Gestart door JopbBoard Synology DSM algemeen

Reacties: 2
Gelezen: 712
Laatste bericht 03 juni 2016, 21:14:38
door Jopb
VERPLAATST: Nas via lan met gebruik van chrome niet veilig ondanks gecertificeerd certificaa

Gestart door BirdyBoard Synology DSM algemeen

Reacties: 0
Gelezen: 645
Laatste bericht 01 november 2017, 21:17:02
door Birdy
DS207+ Nog geen verbinding met NAS ondanks DSM 3.1-1632

Gestart door druupBoard Mac OS X

Reacties: 2
Gelezen: 1065
Laatste bericht 08 september 2011, 17:48:23
door druup
Netwerksnelheid vastgezet op 100 Mbps ondanks Gigabit router

Gestart door sandergrBoard NAS hardware vragen

Reacties: 19
Gelezen: 7825
Laatste bericht 20 november 2014, 08:34:23
door sandergr
Synology-Forum.nl is een Nederlands gebruikersforum en staat volledig los van het merk Synology. Lees onze privacyverklaring.