Gisteren bladerde ik wat door mijn logbestanden van m'n Netgear R7000 router en alles was ok.
Het me viel me alleen op dat een chinees IP-adres (218.77.79.43) verbinding had gemaakt via een hoge poort naar poort 80 van mijn DS210j Synology NAS. Mijn NAS draait op de huidige laatste firmware DSM 5.0-4493 update 4.
De firewall van m'n Synology heb ik zo ingesteld dat hij alles blokkeert, behalve interne lokale IP-adressen en functies zoals photostation (poort 80), NZBget, SFTP, WebDAV en beheer gebruikersinterface (poort 5001). Ook heb ik de autoblock functie zo ingesteld dat hij alles blokt wat binnen 1440minuten 5x een verkeerd wachtwoord invoert. Ook heb ik 2-traps authenticatie aanstaan.
Ik verwachte dus dat ik het Chinese IP-adres in de meldingen van m'n Synology terug zou zien. Dat was echter niet het geval. In de logs van Photostation staan ook geen meldingen. Ook was het adres niet opgenomen in mijn autoblock lijst met 17924 IP-adressen. Ik heb dit IP-adres nu toegevoegd en zover ik kan zien is er niets gebeurd.
Kan iemand mij uitleggen waarom mijn Synology geen melding heeft gemaakt van deze -poging tot- verbinding over poort 80?
@Babylonia: Ik denk dat je gelijk hebt. Zijn er ook Firewall logs op de Synology?