Synology-Forum.nl
Firmware => Synology DSM 7.2 => Topic gestart door: beste-els op 06 september 2025, 12:19:11
-
Als je naar Control Panel > Security > Protection gaat dan kun je daar IP adressen in een lijst zetten die je geen toegang wilt verlenen naar je NAS box, de zgn. Block list. Omgekeerd kan ook door een lijst met IP adressen te plaatsen in de Allow list.
Ik probeer om die Allow list en de Block list helemaal leeg te krijgen maar dat lukt me niet. Althans niet op een manier waarop ik nog voor de Kerst klaar ben.
De complete Block list is iets van 57000 IP adressen (gehaald van de site van Marius Hosting) en wordt gepresenteerd op zo’n 230 pagina’s. Ik dacht slim te zijn door het eerste IP adres op de eerste pagina aan te klikken en daarna het laatste IP adres op de laatste pagina terwijl ik de shift toets ingedrukt houd. Maar ze worden duidelijk niet geselecteerd en worden dus ook niet gedelete na het indrukken van de Remove button. Ook niet na een refresh. Dit simpele Windows trucje lukt alleen als je het eerste en het laatste IP adres binnen dezelfde pagina kiest.
Weet iemand hoe ik die twee lijsten helemaal leeg krijg?
-
De complete Block list is iets van 57000 IP adressen
Waarschijnlijk kun je de lijst als geheel exporteren en dan weer importeren, maar nu instellen dat hij na 1 dag gedeblokkeerd wordt. En aankruisen dat hij bestaande IP adressen moet overschrijven.
Althans niet op een manier waarop ik nog voor de Kerst klaar ben.
Dan ben je in één dag klaar. ;)
-
Even een onnozele vraag uit nieuwsgierigheid: waarom zou je in vredesnaam 57.000 IP-adressen willen blokkeren? Mis ik iets in mijn eigen beveilgingsconcept ?
Groet, Dirk
-
Die lijst zal niet voor niks zijn samengesteld, de meeste komen uit Rusland, China, etc. Baat het niet dan schaadt het niet.
-
Hi Briolet, dank voor je reactie. Dat aankruisen bij een import om de bestaande inhoud te overschrijven werkt (bij mij) niet. Ik heb het als test geprobeerd met bijgevoegd IP lijstje.
-
Een reset uitvoeren? Moet je daarna alleen je admin settings weer aanpassen.
-
Ben benieuwd..... (https://community.synology.com/enu/forum/1/post/194589) 8)
-
Vreemd dat het niet werkt. Ik doe dat periodiek met de tor lijst. Dat zijn zo'n 9000 IP adressen. Ik gebruik altijd de optie om bestaande adressen te overschrijven omdat dan de vervaldatum voor dat IP ook weer geactualiseerd wordt. Het gros zal nml al in die lijst staan.
-
Het zou ook via SSH kunnen door manipulatie van de SQLLite database.
Hier een site met tips:
https://tklaassens.wordpress.com/2016/03/25/edit-synology-ip-block-list-through-ssh/
Op eigen risico natuurlijk. :P
-
Gisteren m'n server gestart waarop ik de mededeling kreeg "your block list on NAS3 is too long." Inloggen lukte ook niet meer want "too many login attempts". Na een reset en een hoop gedoe kon ik er weer in. In het scherm Control Panel -> Security -> Protection was de tickbox 'Enable auto block' gecleared maar de (veel te grote) inhoud in the Allow- en in de Block list was nog steeds aanwezig! Ik ben dus terug bij af.
Ik heb mijn probleem ook nog gedumpt bij https://community.synology.com/enu/, misschien komt daar nog een zinnig antwoord uit.
Iedereen voorlopig bedankt, jullie horen nog.
-
Bedankt Hofstede. Ik ga eens proberen of ik in een CLI iets kan doen. Kan even duren want ik wil eerst de reacties afwachten van de Synology community.
-
Het zou ook via SSH kunnen door manipulatie van de SQLLite database.
Ik heb het toevoegen van de TOR blocklist eens willen optimaliseren, via een script dat IP adressen uit een lijst toevoegt. Alleen deed dat script het IP voor IP. Voor mijn 9000 IP adressen duurde dat 20 minuten. Blijkbaar zit er veel overhead in bij het toevoegen van een IP adres aan de SQL database. Ik kon echter niet goed vinden hoe ik één block als geheel kon toevoegen. SQL blijft een apart scripttaaltje.
-
Oké Briolet, dank voor de tip. Ik kom er op terug.