Synology-Forum.nl
Synology Router => Synology Router => Topic gestart door: Atmikes op 06 oktober 2018, 17:34:58
-
Hallo,
Na de upgrade naar SRM 1.2 op de RT2600ac lijkt de "Safe Access" filter net iets strenger als voorheen :?:
Na de opstart kreeg ik binnen enkele seconden al meldingen van "verdachte verbindingen"
99% van geblokkeerd verkeer verwijzen naar 1 IP / domein :
(https://www.synology-forum.nl/proxy.php?request=http%3A%2F%2Fi63.tinypic.com%2F10iigzk.png&hash=af678af68a118aae3a90eccb065be396d1abb44f)
Dit heeft ergens te maken met de App store heb ik de indruk want die is nu niet meer bereikbaar (niet uit OSX of IOS)
(https://www.synology-forum.nl/proxy.php?request=http%3A%2F%2Fi66.tinypic.com%2Fr2t4b4.jpg&hash=c0112d56337ce60e0f5b8c1aa4aab284bdd6ece5)
Indien ik kijk via de browser naar de "link"
(https://www.synology-forum.nl/proxy.php?request=http%3A%2F%2Fi67.tinypic.com%2Faz6jix.png&hash=0168798092b7cbbaa11aa20210b274ebbe04f7ee)
Hier krijg ik trouwens niet de "custom" page ingesteld in de Safe Access maar dus deze hier boven...
Nochtans als je opzoekt of het domain "Blacklisted" is blijkt dit niet echt het geval (op een paar na)
(https://www.synology-forum.nl/proxy.php?request=http%3A%2F%2Fi67.tinypic.com%2F2qs88c6.png&hash=ce3bde9be87d86ff8575733798f60a70693ef73f)
Hoe moet dit nu verder? Safe Access uitschakelen, of bibliotheken ergens anders ophalen, updaten ?
Als ik het mij goed herinner dan is akamai een soort van online contentprovider, beeldopslag, cloudservice enz
-
blacklistalert.org (http://blacklistalert.org) heeft op zichzelf weinig te maken met de instellingen in de Synology router.
Het lijkt meer een database te zijn wat providers zelf aan mogelijk bedenkelijke websites blokkeert?
Niet wat je op gebruikersniveau voor apparaten instelt die op je thuisnetwerk actief zijn.
Eerder in de oude firmware had ikzelf geen instellingen voor "Parental Control" e.d. vastgelegd.
Bij mij is er dan ook niets overgenomen vanuit een oudere set-up op dit gebied.
Geen profielen e.d. Bij mij wordt er niets geblokkeerd.
Heb wel vluchtig de mogelijkheden bekeken van de nieuwe functies.
Die zijn nu meer uitgebreid als voorheen doordat je filteringen nu kunt instellen voor zowel het complete netwerk, het gast WiFi netwerk, aan separate apparaten of gerelateerd aan gebruikers die meerdere apparaten gebruiken. De meer uitgebreide mogelijkheden over enkele niveaus zou kunnen betekenen dat een aantal profielen elkaar kunnen overlappen. (En daarmee elkaar misschien juist ook elkaar kunnen "tegenwerken"?).
Zover heb ik het echter niet getest.
De basis instellingen m.b.t. die filteringen zijn echter hetzelfde gebleven. Alleen in een veel meer uitgebreider jasje.
Ik zou willen voorstellen, mochten er oudere profielen/instellingen zijn overgenomen uit eerdere firmware, doorloop heel zorgvuldig de werking op diverse niveaus zoals ze nu dus kunnen gelden voor het complete LAN, separaat voor apparaten of gebruikers.
In het "ergste geval", gooi oude profielen weg en maak nieuwe.
Nu moet ik er eerlijk gezegd ook wel bijvertellen dat ik een nieuwe functie daarin bewust (nog) niet heb ingeschakeld.
(Eerst maar eens de reacties afwachten die gebruikers daarover hebben te melden :o ).
Mogelijk dat diverse van je meldingen juist daarmee te maken hebben??
[attach=1]
-
Vond wel een vermakelijke discussie m.b.t. "akamaitechnologies" op het forum van security.nl
https://www.security.nl/posting/19980/akamaitechnologies_com
akamaitechnologies.com wordt hier ook geblokt, maar krijg er geen melding over.
Mijn Google browser vraagt of je mogelijk een alternatief bedoelt met één letter verschil? akamitechnologies.com
En die leidt dan weer om naar een andere URL met een ww4 subdomein codering (is beslist iets anders als www):
http://ww4.akamitechnologies.com
Overigens als ik dat Safe Access package "stop" (niet actief), krijg ik precies hetzelfde resultaat.
Het blijft vage raadselachtige informatie, waarbij je je kunt afvragen waarom zo raadselachtig?
Over die firma is er veel op fora beschreven: https://www.google.nl/search?q=akamaitechnologies
-
Leuk, inderdaad :lol:
Ook iemand die bevestigd dat de apple Store dus ook mogelijk op de diensten van Akamai draait, ik meen mij te herinneren dat Facebook die dienst vroeger gebruikte voor het hosten van hun media.
heb op het Engelse forum ook even gepost
-
Al meteen reactie om static.akamaitechnologies.com toe te voegen aan de uitzonderingen.
"Ze" gaan het bekijken (geen idee of die persoon van Syno is of niet) en indien een vals positief de database aanpassen.
-
Ik had je reactie daar gezien (op het Engelstalige forum).
Die "ze" is inderdaad iemand van Synology. Kun je zien aan het kleine "S" icoontje bij de reacties.
Had nu ook even wat verder getest door de "Network Protection" van "Safe Access" nu wel in te schakelen.
Kennelijk worden achterliggend websites mogelijk dan opgevangen via Google safe search??
Ik kreeg toen een paar redirects naar andere servers, en zag ook een keer een "blokkeer" pagina voorbij komen.
Als Windows gebruiker heb ik er echter geen last van als het betrekking heeft op de Apple Store.
-
Het is natuurlijk wat koffiedik kijken want deze block "viel" meteen op, andere sites en diensten die geblokt worden zijn misschien minder duidelijk.
Als je de website ingeeft als check bij Google Safe Browsing geeft deze ook een groen licht, dus ik denk dat er echt wat vervuiling zit.
Anderzijds zijn Google en Apple niet de beste vriendjes maar dat is misschien een stap te ver 8)
-
Ik kreeg typisch wat vreemde pagina's via de "Google Chrome" webbrowser. In Firefox werd het anders afgehandeld.
Dus er lijkt zeker nog wel iets extra's te zitten m.b.t. "Google" zelf hoe die de zaken afhandelt??
-
En sinds gisteren plots ook volgend IP geblokt : http://17.248.145.80
Een whois zegt ons dat het alweer een Apple adres is dat door Google Safe Browsing als "Kwaadwillend" bestempeld is:
Lookup results for 17.248.145.80 from whois.lacnic.net server:
NetRange: 17.0.0.0 - 17.255.255.255
CIDR: 17.0.0.0/8
NetName: APPLE-WWNET
NetHandle: NET-17-0-0-0-1
Parent: ()
NetType: Direct Assignment
OriginAS:
Organization: Apple Inc. (APPLEC-1-Z)
RegDate: 1990-04-15
Updated: 2017-07-08
Ref: https://rdap.arin.net/registry/ip/17.0.0.0
OrgName: Apple Inc.
OrgId: APPLEC-1-Z
Address: 20400 Stevens Creek Blvd., City Center Bldg 3
City: Cupertino
StateProv: CA
PostalCode: 95014
Country: US
-
Nou ja, het is een bekend gegeven dat Google en Apple elkaar niet mogen.
Over en weer "pesterijtjes" ??
-
Lijkt me wel duidelijk inderdaad en de gebruikers zijn weer de duppe
-
Je kunt de functie ook uitschakelen, totdat die twee vrede hebben gesloten ;)
-
When hell freezes over, lijkt me een gepaste uitdrukking
-
Er is een mogelijkheid om adressen uit te sluiten via Beveiliging, Uitzonderingslijst.
Dit kan ook voor hele domeinen, dus bijvoorbeeld voor het domein 17.248.145.*
Voor mij is alleen niet duidelijk hoe ik dit domein moet invoeren, wat ik ook probeer, de meldingen blijven binnen komen.
17.248.145.* werkt niet, evenmin 17.248.145.0-255 en 17.248.145.0-17.248.145.255.
In de documentatie is ook niets te vinden.
Iemand die weet hoe je het domein hier moet opgeven? Tot ik een oplossing heb gevonden laat ik de meldingen maar niet doorgeven via de email of sms.
-
Ja inderdaad maar je moet de “ domeinnaam “ ingeven en niet de ip adressen van de domeinen.
Sinds vandaag werden ook ip adressen van facebook geblokkeerd en ik heb bijgevolg facebook.com ingegeven als “whitelist” maar zonder soelaas.
Safe Access staat nu gewoon uit.
Zolang dat ding niet deftig te configureren zal dat ook zo blijven :-)