Auteur Topic: Blokkeren volledige IP ranges op synology nas  (gelezen 14313 keer)

Dit onderwerp bevat een als beste antwoord gemarkeerd bericht. Klik hier om er direct naartoe te gaan.

Offline mysticfist

  • Bedankjes
  • -Gegeven: 28
  • -Ontvangen: 10
  • Berichten: 55
Blokkeren volledige IP ranges op synology nas
« Gepost op: 30 januari 2015, 21:48:58 »
Telkens ik mijn NAS met het internet verbind wordt ik vrij veel aangevallen.
Ik spreek dan van zo een 15 a 20 ip adressen vanwaar de aanvallen komen.
Ik heb mijn beveiliging momenteel zo gezet dat het IP na 5 mislukte pogingen geblokkeerd wordt.
Maar is het niet mogelijk om meteen heel die zooi te blokkeren?
Eigenlijk gebruik ik mijn NAS enkel als ik thuis ben maar aangezien hij in mijn netwerk zit en dat mijn netwerk wel een internet verbinding nodig heeft voor de pc's, laptops, ... zit hij dus ook meteen aan het net.
Geen idee of ik dat trouwens kan aanpassen.
Anyway het zou al een grote hulp zijn moest ik bvb ergens kunnen instellen dat enkel belgische ip's mogen proberen aanloggen maar hoe doe ik dat?


  • Mijn Synology: DS412+

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 8003
  • Berichten: 44.017
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Blokkeren volledige IP ranges op synology nas
« Reactie #1 Gepost op: 30 januari 2015, 21:55:41 »
Ik denk dat je dit zoekt:

14988-0

Dan schakel je alles in en België daarna uit, klik ok, dan vink Weigeren aan en ok.
Of, alleen België selecteren, klik ok, dan vink Toestaan en ok.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline mysticfist

  • Bedankjes
  • -Gegeven: 28
  • -Ontvangen: 10
  • Berichten: 55
Re: Blokkeren volledige IP ranges op synology nas
« Reactie #2 Gepost op: 30 januari 2015, 22:19:40 »
Ok ik heb alles (per 15) geselecteerd en geblokkeerd.
Blijkbaar kan je er max. 15 per keer kiezen :/

Ik hoop dat het zo goed is.

Enkel Belgie aanvinken en toelaten vond ik riskant omdat ik niet weet of ze dan ook nog gecontroleerd worden.
Als ik Belgie toegang geef en ze geven 5x een verkeerd paswoord ofzo in worden ze dan nog steeds geblokkeerd?

Ik hoop enkel dat ik het zo goed gedaan heb en dat ik mezelf niet uitsluit als ik het zo bewaar.
  • Mijn Synology: DS412+

Offline mysticfist

  • Bedankjes
  • -Gegeven: 28
  • -Ontvangen: 10
  • Berichten: 55
Re: Blokkeren volledige IP ranges op synology nas
« Reactie #3 Gepost op: 30 januari 2015, 22:35:05 »
Gelukkig is de NAS slim genoeg om te voorkomen dat ik mezelf uitsluit.
Zoals in de screenshot zie je dat ik het dus fout deed.
Maar wat moet ik dan doen ?
Ik heb op de 1e regel Belgie toch toegelaten?
Waarom werkt het dan niet?

Graag wat help.
  • Mijn Synology: DS412+

Offline mysticfist

  • Bedankjes
  • -Gegeven: 28
  • -Ontvangen: 10
  • Berichten: 55
Re: Blokkeren volledige IP ranges op synology nas
« Reactie #4 Gepost op: 30 januari 2015, 22:45:36 »
Ok blijkbaar moest ik er ook het IP van mijn pc toelaten : 192.***.*.***

Vreemd want ik dacht dat het eigenlijk zou nakijken of het in Belgie was maar blijkbaar gebeurd dat dus niet als je probeerd vanop een pc binnen het netwerk.

Klopt het zo of is er nog een mogelijk problem?
  • Mijn Synology: DS412+

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.550
Re: Blokkeren volledige IP ranges op synology nas
« Reactie #5 Gepost op: 30 januari 2015, 23:15:15 »
Alles van België toestaan als 1e regel is absoluut onverantwoord. Op het moment dat er een regel voldoet, stopt de check. Dus alles staat dan open voor geheel België. Als je België toestaat, moet dat altijd in combinatie van poorten die je toe wilt laten.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Gemarkeerd als beste antwoord door mysticfist Gepost op 30 januari 2015, 23:48:30

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.951
Re: Blokkeren volledige IP ranges op synology nas
« Reactie #6 Gepost op: 30 januari 2015, 23:17:21 »
Ik denk dat je "verkeerd om" te werk gaat als je reeds 15 regels hebt ingesteld.

Voorbeeld van in te stellen Firewall waarbij met twee regels hetgeen is in te stellen wat je nastreeft.
Overigens kun je jezelf met verkeerde instellingen vanuit het interne netwerk wel degelijk uitsluiten om toegang te hebben  :!: :!:
Zie voorbeeld < HIER >
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline mysticfist

  • Bedankjes
  • -Gegeven: 28
  • -Ontvangen: 10
  • Berichten: 55
Re: Blokkeren volledige IP ranges op synology nas
« Reactie #7 Gepost op: 30 januari 2015, 23:38:22 »
Ok dus dit is beter?

Als het een IP is uit Belgie en ze proberen 1 van de poorten te benaderen die ik aangeduidt heb dan is het OK
Indien deze regel niet voldoet wordt er gecontroleerd of het een IP is uit mijn locaal netwerk. Als dat zo is is het OK.
Alle andere gevallen worden geblokkeerd.

  • Mijn Synology: DS412+

Offline SynMan

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 11
  • Berichten: 105
Re: Blokkeren volledige IP ranges op synology nas
« Reactie #8 Gepost op: 30 januari 2015, 23:53:23 »
Ik heb niet veel vertrouwen in de geo rules. Blijkbaar krijg ik nog steeds vanuit de US en China attacks binnen. Ben dan maar op volledige subnets beginnen blokkeren.
____________________________________________________
DS411+II (4x2TB). -  DS112J (1x3TB)
DSM 5.0
OS        :Win7, Win8.1, OSX 10.9.2, IOS7
Routers : RB750GL, RB2100UBS, LinkSys AE4500
Wifi AP  : LinkSys WAP300N
Switch   :D-link DES 1024D
Telenet wopha (router DOCSIS 3.0)

Offline mysticfist

  • Bedankjes
  • -Gegeven: 28
  • -Ontvangen: 10
  • Berichten: 55
Re: Blokkeren volledige IP ranges op synology nas
« Reactie #9 Gepost op: 30 januari 2015, 23:59:52 »
Mja we zien wel of het nu beter is.
Uiteindelijk geraakten ze er niet in omdat na 5 pogingen hun ip geblokkeerd werd.
Alleen vraag ik me af: ga ik nu minder aanvallen krijgen?
Ik veronderstel dat ze het nog steeds gaan proberen en dat ik dus nog steeds elke dag zoveel meldingen ga krijgen.
Althans dat vermoed ik.
Ik ben nieuwsgierig ;)
  • Mijn Synology: DS412+

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.951
Re: Blokkeren volledige IP ranges op synology nas
« Reactie #10 Gepost op: 31 januari 2015, 01:12:52 »
@mysticfist
Van wat ik van je laatste screendump zie, lijkt het me nu goed ingesteld.

@SynMan
Met het weinig vertrouwen in die Geo regels, en met de attacks die jezelf nog wel steeds krijgt, vraag ik me af of je de regels wel juist hebt ingesteld? Een vinkje verkeerd om ingesteld bij het een of het ander, kan een hoop uitmaken.
Synology heeft die functie niet voor niets gemaakt. Bij mij (en anderen) werken ze uitstekend. Van de zomer had ik pakweg 8-10 attacks per dag.
Zie eerder bericht < HIER >

Na verscherpen van de Firewall regels tot nu toe geen één meer die is vastgelegd in de 5x poging blokkeringslijst. Nu ja, één uitzondering.
En die ene uitzondering die erbij zat kon ik herleiden naar het IP-adres van de school van mijn dochter, die bij navraag inderdaad had proberen in te loggen (nog niet gewend om van buiten uit op de NAS te komen. Misschien had ze per ongeluk de caps-lock van haar laptop ingeschakeld ??).

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.550
Re: Blokkeren volledige IP ranges op synology nas
« Reactie #11 Gepost op: 31 januari 2015, 09:45:07 »
Mijn ervaring is dat de Geo instellingen gewoon goed werken. Ik heb alleen poort 25 wereldwijd open en daar zie ik aanvallen. Ik heb een tijdje poort 22 open gehad voor alleen Nederland en toen kreeg ik alleen aanvallen vanuit Nederland. De meeste ook nog vanuit de IP range van één hosting provider.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Tim__

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 353
  • -Ontvangen: 81
  • Berichten: 975
Re: Blokkeren volledige IP ranges op synology nas
« Reactie #12 Gepost op: 31 januari 2015, 12:23:08 »
Bij mij werkt de geo ip firewall ook perfect hoor. Meer zelfs, ik configureer het op elke Synology waar ik admin van ben.
  • Mijn Synology: 1517+
  • HDD's: 4 x 4TB WD RED
  • Extra's: 215j & 218+

Offline SynMan

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 11
  • Berichten: 105
Re: Blokkeren volledige IP ranges op synology nas
« Reactie #13 Gepost op: 31 januari 2015, 17:52:43 »
Had ze ook in groepjes van 15 ingedeeld. Staan als eerste in de lijst met pas daarna de toegelaten services. Toch blijven adressen uit de US, China en korea geblokeerd worden door mijn syno. Het is niet de eerste firewall die ik heb gecinfigureerd
____________________________________________________
DS411+II (4x2TB). -  DS112J (1x3TB)
DSM 5.0
OS        :Win7, Win8.1, OSX 10.9.2, IOS7
Routers : RB750GL, RB2100UBS, LinkSys AE4500
Wifi AP  : LinkSys WAP300N
Switch   :D-link DES 1024D
Telenet wopha (router DOCSIS 3.0)

Offline Heppieboeddah

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 14
  • -Ontvangen: 36
  • Berichten: 387
Re: Blokkeren volledige IP ranges op synology nas
« Reactie #14 Gepost op: 31 januari 2015, 18:23:42 »
Omzeilt een VPN verbinding die je gebruikt eigenlijk de Firewall?


 

Emails uit rusland *.ru blokkeren

Gestart door dax1900Board Mail Station

Reacties: 2
Gelezen: 1398
Laatste bericht 29 december 2022, 16:43:44
door Briolet
Blokkeren indexeren door Google

Gestart door AnonymousBoard NAS hardware vragen

Reacties: 1
Gelezen: 2901
Laatste bericht 13 november 2006, 19:36:15
door Anonymous
Transcoderen blokkeren

Gestart door NelesssBoard Video Station

Reacties: 0
Gelezen: 4103
Laatste bericht 05 maart 2013, 22:21:55
door Nelesss
User toegang van buitenaf blokkeren

Gestart door marcrademakersBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 3
Gelezen: 2116
Laatste bericht 12 juli 2014, 18:00:28
door Ben(V)
Landen blokkeren, hoe en wat ?

Gestart door RATBoard Synology DSM algemeen

Reacties: 5
Gelezen: 4821
Laatste bericht 11 maart 2015, 21:27:46
door RAT