Allow en Block list in een keer leegmaken.

[beste-els]

Als je naar Control Panel > Security > Protection gaat dan kun je daar IP adressen in een lijst zetten die je geen toegang wilt verlenen naar je NAS box, de zgn. Block list. Omgekeerd kan ook door een lijst met IP adressen te plaatsen in de Allow list.

Ik probeer om die Allow list en de Block list helemaal leeg te krijgen maar dat lukt me niet. Althans niet op een manier waarop ik nog voor de Kerst klaar ben.

De complete Block list is iets van 57000 IP adressen (gehaald van de site van Marius Hosting) en wordt gepresenteerd op zo’n 230 pagina’s. Ik dacht slim te zijn door het eerste IP adres op de eerste pagina aan te klikken en daarna het laatste IP adres op de laatste pagina terwijl ik de shift toets ingedrukt houd. Maar ze worden duidelijk niet geselecteerd en worden dus ook niet gedelete na het indrukken van de Remove button. Ook niet na een refresh. Dit simpele Windows trucje lukt alleen als je het eerste en het laatste IP adres binnen dezelfde pagina kiest.

Weet iemand hoe ik die twee lijsten helemaal leeg krijg?

[Briolet]

De complete Block list is iets van 57000 IP adressen

Waarschijnlijk kun je de lijst als geheel exporteren en dan weer importeren, maar nu instellen dat hij na 1 dag gedeblokkeerd wordt.  En aankruisen dat hij bestaande IP adressen moet overschrijven.

Althans niet op een manier waarop ik nog voor de Kerst klaar ben.

Dan ben je in één dag klaar. 

[dirklammers]

Even een onnozele vraag uit nieuwsgierigheid: waarom zou je in vredesnaam 57.000 IP-adressen willen blokkeren? Mis ik iets in mijn eigen beveilgingsconcept ?

Groet, Dirk

[beste-els]

Die lijst zal niet voor niks zijn samengesteld, de meeste komen  uit Rusland, China, etc. Baat het niet dan schaadt het niet.

[beste-els]

Hi Briolet, dank voor je reactie. Dat aankruisen bij een import om de bestaande inhoud te overschrijven werkt (bij mij) niet. Ik heb het als test geprobeerd met bijgevoegd IP lijstje.

[Hofstede]

Een reset uitvoeren? Moet je daarna alleen je admin settings weer aanpassen.

[Birdy]

Ben benieuwd..... 

[Briolet]

Vreemd dat het niet werkt. Ik doe dat periodiek met de tor lijst. Dat zijn zo'n 9000 IP adressen. Ik gebruik altijd de optie om bestaande adressen te overschrijven omdat dan de vervaldatum voor dat IP ook weer geactualiseerd wordt. Het gros zal nml al in die lijst staan.

[Hofstede]

Het zou ook via SSH kunnen door manipulatie van de SQLLite database.

Hier een site met tips:
https://tklaassens.wordpress.com/2016/03/25/edit-synology-ip-block-list-through-ssh/

Op eigen risico natuurlijk. 

[beste-els]

Gisteren m'n server gestart waarop ik de mededeling kreeg "your block list on NAS3 is too long." Inloggen lukte ook niet meer want "too many login attempts". Na een reset en een hoop gedoe kon ik er weer in. In het scherm Control Panel -> Security -> Protection was de tickbox 'Enable auto block' gecleared maar de (veel te grote) inhoud in the Allow- en in de Block list was nog steeds aanwezig! Ik ben dus terug bij af.

Ik heb mijn probleem ook nog gedumpt bij https://community.synology.com/enu/, misschien komt daar nog een zinnig antwoord uit.

Iedereen voorlopig bedankt, jullie horen nog.

[beste-els]

Bedankt Hofstede. Ik ga eens proberen of ik in een CLI iets kan doen. Kan even duren want ik wil eerst de reacties afwachten van de Synology community.

[Briolet]

Het zou ook via SSH kunnen door manipulatie van de SQLLite database.

Ik heb het toevoegen van de TOR blocklist eens willen optimaliseren, via een script dat IP adressen uit een lijst toevoegt. Alleen deed dat script het IP voor IP. Voor mijn 9000 IP adressen duurde dat 20 minuten.  Blijkbaar zit er veel overhead in bij het toevoegen van een IP adres aan de SQL database.  Ik kon echter niet goed vinden hoe ik één block als geheel kon toevoegen. SQL blijft een apart scripttaaltje.

[beste-els]

Oké Briolet, dank voor de tip. Ik kom er op terug.

[Ray308]

Ik heb dat ook eens gehad, even een ticket aanmaken, toegang laten verlenen en dan regelt synology het voor je.  Op een andere manier kreeg ik het niet voor elkaar.

 Screenshot 2025-09-08 at 20.04.29.png (209.98 kB. 955x728 - bekeken 13 keer.)

[Babylonia]

Was even het onderwerp kwijt. Had er al eerder op willen reageren.
Combineer nu even twee reacties:

Even een onnozele vraag uit nieuwsgierigheid: waarom zou je in vredesnaam 57.000 IP-adressen willen blokkeren?
Mis ik iets in mijn eigen beveilgingsconcept ?

Die lijst zal niet voor niks zijn samengesteld, de meeste komen  uit Rusland, China, etc. Baat het niet dan schaadt het niet.

Klinkt leuk zo'n lijst.
Maar als je de beveiliging voor toegang tot een NAS  "scherp"  opzet / instelt met "regio" blocking,
hebben mensen uit Rusland, China, India, of wat dies meer zij, al helemaal geen toegang tot je NAS.
Kom je hooguit aan enkele handvol geblokkeerde IP-adressen.  Daar waar je beveiliging minder strak is opgezet.
Daar waar er meer toegangspogingen zijn, dan je voor je eigen toegang -inclusief de voor jou bekende gebruikers- toegang mogen hebben.

Zo'n lijst is IMO volledig overbodig en uit zijn verband gerukt.
Zou in  "enkele" gevallen waar mogelijk van services gebruik van wordt gemaakt zoals een e-mail server op de NAS,
mogelijk iets meer zinvol kunnen zijn?  Waarbij je bredere toegang internationaal zou willen hebben.
Zoals bijv. @Briolet een e-mail services gebruikt.  En dan nog is zo'n block lijst IMO nog steeds "overkill".
Vraag me af of  @beste-els  een e-mail server op NAS niveau gebruikt?

Heb enkele NAS services gecontroleerd waar ik "admin" toegangsrechten over heb. Die lijsten zijn allemaal "leeg".
Er zijn wel eens "bekenden" geblokkeerd (door teveel vergissingen bij inlogpogingen), en komen dan in de blocklist terecht.
Maar na "persoonlijke controle" met de gebruiker, weer uit de blocklist gehaald.

Vond nu alleen bij een NAS van mijn ex zegge en schrijven elf stuks (11X) geblokkeerde IP-adressen over 2024 en 2025.
Daar waar voor enkele landen daar ruimere toegang toe is i.v.m. familie internationaal.

Dus een hele blocklist importeren van  57.000  stuks IP-adressen is totaal overbodig.
Het zorgt alleen maar voor een hoop overhead en problemen van daadwerkelijk dit aantal vooraf opgegeven IP-adressen,
zoals jezelf nu ervaart.  Omdat het NAS-systeem moeite heeft dit aantal eerst "als controle" te moeten doorlopen.

Heb bij de NAS van mijn ex gekeken hoe die "elf" stuks IP-adressen te wissen.
Je kunt het eerste IP-adres als keuze aanwijzen,  de "shift" toets  indrukken en vasthouden,
door scrollen rechts in de scrollbalk door onder het vierkantje van de scrollbalk daar de cursor te zetten,
(nog steeds shift toets ingedrukt)  en doorgaan tot aan het laatste IP-adres in de lijst.

Daar klik je het laatste IP-adres aan.  Dan is alles wat er tussen zit "geselecteerd", en zou je dat kunnen verwijderen.
(Of net die stukken die je "minder" hebt geselecteerd, als het te lang duurt om helemaal naar onderen door te scrollen).
-