Synology-Forum.nl

Firmware => Synology DSM algemeen => Topic gestart door: CrazyFrog op 06 februari 2021, 14:53:30

Titel: Reactie NAS op IP uit blocklist
Bericht door: CrazyFrog op 06 februari 2021, 14:53:30: Hallo,

Kan iemand mij vertellen hoe de NAS reageert wanneer er iemand probeert in te loggen op de emailserver bijv. met een IP die op de blocklist staat? Geeft hij dan een 'access denied' response of reageert hij helemaal niet. Dat laatste zou het beste zijn want dan lijkt het alsof er niets achter de poort zit en stopt de aanval waarschijnlijk direct.

Rob
Titel: Re: Reactie NAS op IP uit blocklist
Bericht door: Babylonia op 06 februari 2021, 22:10:41: Kijk eens of je bij het volgende onderwerp wat dezer dagen aan de orde is geweest, meer informatie kan vergaren:
https://www.synology-forum.nl/netwerk-algemeen/ip-adressen-geblokkeerd-aanval-van-buiten/msg295135
Titel: Re: Reactie NAS op IP uit blocklist
Bericht door: CrazyFrog op 07 februari 2021, 11:51:45: TNX, zit niet echt een antwoord bij helaas. Ik ga zelf even kijken met wireshark.
Titel: Re: Reactie NAS op IP uit blocklist
Bericht door: Briolet op 07 februari 2021, 12:36:41: Citaat
TNX, zit niet echt een antwoord bij helaas

Het staat er toch heel expliciet in.
Titel: Re: Reactie NAS op IP uit blocklist
Bericht door: CrazyFrog op 07 februari 2021, 17:16:39: Nogmaals doorgelezen, begrijp ik nu goed dat de lijst van 'Automatisch blokkeren' wel eerst een connect maakt? En als ik wil dat hij in 'silent mode' blokkeert, dat ik het IP in de firewall moet blokkeren?
Titel: Re: Reactie NAS op IP uit blocklist
Bericht door: Birdy op 07 februari 2021, 17:29:20: Ik heb het niet doorgelezen, maar:

Citaat
de lijst van 'Automatisch blokkeren' wel eerst een connect maakt?
~~Nee, probeert een connectie te maken.~~

Citaat
En als ik wil dat hij in 'silent mode' blokkeert, dat ik het IP in de firewall moet blokkeren?
Nee, als je wilt dat hij in 'silent mode' blokkeert, dan moet je de melding uitzetten: Configuratiescherm > Melding > Geavanceerd > Gebeurtenis: Systeem > IP-adres geblokkeerd > E-mail enz....uitvinken.
Titel: Re: Reactie NAS op IP uit blocklist
Bericht door: CrazyFrog op 07 februari 2021, 18:05:43: Dat er in de log een melding komt is niet erg, maar als hij maar niet een 'access denied' response geeft naar de hacker, want dan gaan ze verder graven omdat ze weten dat er 'iets' achter de poort zit.
Ik zou het liefst hebben dat wanneer er een connect verzoek komt van een IP adres op de blocklist de NAS deze gewoon negeert, totaal geen reactie geeft.
En voor zover ik nu begrijp is dat alleen bij de firewall het geval.
Titel: Re: Reactie NAS op IP uit blocklist
Bericht door: Briolet op 07 februari 2021, 18:28:47: Citaat van: Birdy op 07 februari 2021, 17:29:20
Citaat
de lijst van 'Automatisch blokkeren' wel eerst een connect maakt?
Nee, probeert een connectie te maken.

Natuurlijk maakt hij wel eerst een connectie. Probeer het maar zelf door jezelf te blokkeren in DSM. Je krijgt daarna nog steeds het inlogscherm. Dus is er een connectie met de nas.

Het echt voorkomen van een connectie lukt alleen met de firewall.