Synology-Forum.nl
Firmware => Synology DSM 7.2 => Topic gestart door: beste-els op 06 september 2025, 12:19:11
-
Als je naar Control Panel > Security > Protection gaat dan kun je daar IP adressen in een lijst zetten die je geen toegang wilt verlenen naar je NAS box, de zgn. Block list. Omgekeerd kan ook door een lijst met IP adressen te plaatsen in de Allow list.
Ik probeer om die Allow list en de Block list helemaal leeg te krijgen maar dat lukt me niet. Althans niet op een manier waarop ik nog voor de Kerst klaar ben.
De complete Block list is iets van 57000 IP adressen (gehaald van de site van Marius Hosting) en wordt gepresenteerd op zo’n 230 pagina’s. Ik dacht slim te zijn door het eerste IP adres op de eerste pagina aan te klikken en daarna het laatste IP adres op de laatste pagina terwijl ik de shift toets ingedrukt houd. Maar ze worden duidelijk niet geselecteerd en worden dus ook niet gedelete na het indrukken van de Remove button. Ook niet na een refresh. Dit simpele Windows trucje lukt alleen als je het eerste en het laatste IP adres binnen dezelfde pagina kiest.
Weet iemand hoe ik die twee lijsten helemaal leeg krijg?
-
De complete Block list is iets van 57000 IP adressen
Waarschijnlijk kun je de lijst als geheel exporteren en dan weer importeren, maar nu instellen dat hij na 1 dag gedeblokkeerd wordt. En aankruisen dat hij bestaande IP adressen moet overschrijven.
Althans niet op een manier waarop ik nog voor de Kerst klaar ben.
Dan ben je in één dag klaar. ;)
-
Even een onnozele vraag uit nieuwsgierigheid: waarom zou je in vredesnaam 57.000 IP-adressen willen blokkeren? Mis ik iets in mijn eigen beveilgingsconcept ?
Groet, Dirk
-
Die lijst zal niet voor niks zijn samengesteld, de meeste komen uit Rusland, China, etc. Baat het niet dan schaadt het niet.
-
Hi Briolet, dank voor je reactie. Dat aankruisen bij een import om de bestaande inhoud te overschrijven werkt (bij mij) niet. Ik heb het als test geprobeerd met bijgevoegd IP lijstje.
-
Een reset uitvoeren? Moet je daarna alleen je admin settings weer aanpassen.
-
Ben benieuwd..... (https://community.synology.com/enu/forum/1/post/194589) 8)
-
Vreemd dat het niet werkt. Ik doe dat periodiek met de tor lijst. Dat zijn zo'n 9000 IP adressen. Ik gebruik altijd de optie om bestaande adressen te overschrijven omdat dan de vervaldatum voor dat IP ook weer geactualiseerd wordt. Het gros zal nml al in die lijst staan.
-
Het zou ook via SSH kunnen door manipulatie van de SQLLite database.
Hier een site met tips:
https://tklaassens.wordpress.com/2016/03/25/edit-synology-ip-block-list-through-ssh/
Op eigen risico natuurlijk. :P
-
Gisteren m'n server gestart waarop ik de mededeling kreeg "your block list on NAS3 is too long." Inloggen lukte ook niet meer want "too many login attempts". Na een reset en een hoop gedoe kon ik er weer in. In het scherm Control Panel -> Security -> Protection was de tickbox 'Enable auto block' gecleared maar de (veel te grote) inhoud in the Allow- en in de Block list was nog steeds aanwezig! Ik ben dus terug bij af.
Ik heb mijn probleem ook nog gedumpt bij https://community.synology.com/enu/, misschien komt daar nog een zinnig antwoord uit.
Iedereen voorlopig bedankt, jullie horen nog.
-
Bedankt Hofstede. Ik ga eens proberen of ik in een CLI iets kan doen. Kan even duren want ik wil eerst de reacties afwachten van de Synology community.
-
Het zou ook via SSH kunnen door manipulatie van de SQLLite database.
Ik heb het toevoegen van de TOR blocklist eens willen optimaliseren, via een script dat IP adressen uit een lijst toevoegt. Alleen deed dat script het IP voor IP. Voor mijn 9000 IP adressen duurde dat 20 minuten. Blijkbaar zit er veel overhead in bij het toevoegen van een IP adres aan de SQL database. Ik kon echter niet goed vinden hoe ik één block als geheel kon toevoegen. SQL blijft een apart scripttaaltje.
-
Oké Briolet, dank voor de tip. Ik kom er op terug.
-
Ik heb dat ook eens gehad, even een ticket aanmaken, toegang laten verlenen en dan regelt synology het voor je. Op een andere manier kreeg ik het niet voor elkaar.
[attachurl=1]
-
Was even het onderwerp kwijt. Had er al eerder op willen reageren.
Combineer nu even twee reacties:
Even een onnozele vraag uit nieuwsgierigheid: waarom zou je in vredesnaam 57.000 IP-adressen willen blokkeren?
Mis ik iets in mijn eigen beveilgingsconcept ?
Die lijst zal niet voor niks zijn samengesteld, de meeste komen uit Rusland, China, etc. Baat het niet dan schaadt het niet.
Klinkt leuk zo'n lijst.
Maar als je de beveiliging voor toegang tot een NAS "scherp" opzet / instelt met "regio" blocking,
hebben mensen uit Rusland, China, India, of wat dies meer zij, al helemaal geen toegang tot je NAS.
Kom je hooguit aan enkele handvol geblokkeerde IP-adressen. Daar waar je beveiliging minder strak is opgezet.
Daar waar er meer toegangspogingen zijn, dan je voor je eigen toegang -inclusief de voor jou bekende gebruikers- toegang mogen hebben.
Zo'n lijst is IMO volledig overbodig en uit zijn verband gerukt.
Zou in "enkele" gevallen waar mogelijk van services gebruik van wordt gemaakt zoals een e-mail server op de NAS,
mogelijk iets meer zinvol kunnen zijn? Waarbij je bredere toegang internationaal zou willen hebben.
Zoals bijv. @Briolet een e-mail services gebruikt. En dan nog is zo'n block lijst IMO nog steeds "overkill".
Vraag me af of @beste-els een e-mail server op NAS niveau gebruikt?
Heb enkele NAS services gecontroleerd waar ik "admin" toegangsrechten over heb. Die lijsten zijn allemaal "leeg".
Er zijn wel eens "bekenden" geblokkeerd (door teveel vergissingen bij inlogpogingen), en komen dan in de blocklist terecht.
Maar na "persoonlijke controle" met de gebruiker, weer uit de blocklist gehaald.
Vond nu alleen bij een NAS van mijn ex zegge en schrijven elf stuks (11X) geblokkeerde IP-adressen over 2024 en 2025.
Daar waar voor enkele landen daar ruimere toegang toe is i.v.m. familie internationaal.
Dus een hele blocklist importeren van 57.000 stuks IP-adressen is totaal overbodig.
Het zorgt alleen maar voor een hoop overhead en problemen van daadwerkelijk dit aantal vooraf opgegeven IP-adressen,
zoals jezelf nu ervaart. Omdat het NAS-systeem moeite heeft dit aantal eerst "als controle" te moeten doorlopen.
Heb bij de NAS van mijn ex gekeken hoe die "elf" stuks IP-adressen te wissen.
Je kunt het eerste IP-adres als keuze aanwijzen, de "shift" toets indrukken en vasthouden,
door scrollen rechts in de scrollbalk door onder het vierkantje van de scrollbalk daar de cursor te zetten,
(nog steeds shift toets ingedrukt) en doorgaan tot aan het laatste IP-adres in de lijst.
Daar klik je het laatste IP-adres aan. Dan is alles wat er tussen zit "geselecteerd", en zou je dat kunnen verwijderen.
(Of net die stukken die je "minder" hebt geselecteerd, als het te lang duurt om helemaal naar onderen door te scrollen).
-
-
Dat wissen dat lukt zo wel, maar met meer dan 50.000 adressen ben je tot volgend jaar dinsdag aan het selecteren. Dat gaf de TS al aan.
-
Zo'n blokkeer functie hoort eigenlijk ook gewoon in een router thuis en niet in een NAS. Want je wilt die bescherming voor je hele netwerk. In mijn router worden automatisch malafide adressen geblokt voordat ze bij de NAS aankomen. De database wordt automatisch bijgewerkt en je hebt er geen omkijken naar.
Daarnaast is eigenlijk het afblokken van een aantal landen voor de meesten al voldoende, ook dat gebeurt bij mij al in de router. Zodat het in de NAS niet hoeft.
-
Dat wissen dat lukt zo wel, maar met meer dan 50.000 adressen ben je tot volgend jaar dinsdag aan het selecteren. Dat gaf de TS al aan.
Je moet ook niet elk adres aanklikken.
Zoals aangehaald:
Je kunt het eerste IP-adres als keuze aanwijzen, de "shift" toets indrukken en vasthouden,
door scrollen rechts in de scrollbalk door onder het vierkantje van de scrollbalk daar de cursor te zetten,
(nog steeds shift toets ingedrukt) en doorgaan tot aan het laatste IP-adres in de lijst.
Als je onder het vierkantje van de scrollbalk de cursor daar neerzet, en "vasthoudt",
dan loopt dat scrollen "per pagina" automatisch door.
In "een minuut tijd" zou je volgens mij al honderden IP-adressen verder moeten zijn,
door gewoon alleen de cursor vast te houden in die scrollbalk onder het vierkantje.
Zo gauw je stopt, kun je links van de scrollbalk een "volgend" IP-adres aanwijzen, en heb je daarmee honderden IP-adressen geselecteerd.
Die je dan in één keer weg kunt gooien.
Je kunt ook de methode gebruiken met wat @Briolet < eerder > (https://www.synology-forum.nl/synology-dsm-7-2/allow-en-block-list-in-een-keer-leegmaken/msg336077/#msg336077) heeft aangegeven.
Met de juiste plaatjes erbij, een vergelijkbare reactie op het Engelstalige forum:
https://community.synology.com/enu/forum/1/post/127297?reply=436644
Maar in de plaats van weer opnieuw die complete 57000 adressen blocklist te importeren.
Kun je ook een handmatige lijst maken met een paar IP-adressen. Die lijst is namelijk gewoon een tekstbestand.
Anders dan men vermoedt, is bij een keus van "overschrijven" van de reeds bestaande blocklist,
blijven reeds geïmporteerde adressen staan.
Maar je kunt er wel voor kiezen om de complete blocklist, na één dag op te heffen.
Als het je te lang duurt, zou je via SSH die blocklist ook kunnen proberen op te zoeken en te wissen.
Er staat iets beschreven in het eerder aangehaalde onderwerp van het Engelstalig forum:
https://community.synology.com/enu/forum/1/post/127297?reply=462453
Enable SSH (control panel -> Terminal & SNMP)
SSH to your Synology Diskstation $ ssh user@ip.address
Change to root: $ sudo -i
Delete the “Autoblock list” at /etc/synoautoblock.db
$rm /etc/synoautoblock.db
En is een goed werkend alternatief, als men de vervolgreacties leest.
-
Dat laatste is waarschijnlijk het snelste. Via een SSH inlog de hele database gewoon wissen. DSM is zo slim om deze database daarna weer opnieuw te maken als een lege lijst als je iets wilt toevoegen.
Dus inloggen met SSH en met het commando "sudo rm /etc/synoautoblock.db" de lijst wissen.
-
BRIOLET EN BABYLONIA, DAT WAS 'M. gewoon een SSH sessie overeind trekken en dan: sudo rm /etc/synoautoblock.db. Daarna, met knikkende knieën, mijn NAS-box een kouwe boot gegeven. De lijsten Allow en Block zijn helemaal leeg. Ik ga nu de oplossing zoeken in andere manieren om geboefte buiten te houden. Hartelijk dank beiden!
-
Ik ga nu de oplossing zoeken in andere manieren om geboefte buiten te houden.
Volgende onderwerp / reactie:
https://www.synology-forum.nl/synology-router/firewall-instellingen-synology-router-srm-1-2-x/msg265310/#msg265310
en dan onderaan bij die eerste reactie de achterliggende URL's.
Belangrijk !!
Buiten de instellingen van Firewall regels zelf, instellingen waar nog extra rekening mee te houden / aan te passen.