Auteur Topic: Chinees IP-adres verbindingspoging met Synology - geen Autoblok, geen Melding  (gelezen 3365 keer)

Offline immetjes

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 2
  • Berichten: 28
Gisteren bladerde ik wat door mijn logbestanden van m'n Netgear R7000 router en alles was ok.
Het me viel me alleen op dat een chinees IP-adres (218.77.79.43) verbinding had gemaakt via een hoge poort naar poort 80 van mijn DS210j Synology NAS. Mijn NAS draait op de huidige laatste firmware DSM 5.0-4493 update 4.

De firewall van m'n Synology heb ik zo ingesteld dat hij alles blokkeert, behalve interne lokale IP-adressen en functies zoals photostation (poort 80), NZBget, SFTP, WebDAV en beheer gebruikersinterface (poort 5001). Ook heb ik de autoblock functie zo ingesteld dat hij alles blokt wat binnen 1440minuten 5x een verkeerd wachtwoord invoert. Ook heb ik 2-traps authenticatie aanstaan.

Ik verwachte dus dat ik het Chinese IP-adres in de meldingen van m'n Synology terug zou zien. Dat was echter niet het geval. In de logs van Photostation staan ook geen meldingen. Ook was het adres niet opgenomen in mijn autoblock lijst met 17924 IP-adressen. Ik heb dit IP-adres nu toegevoegd en zover ik kan zien is er niets gebeurd.

Kan iemand mij uitleggen waarom mijn Synology geen melding heeft gemaakt van deze -poging tot- verbinding over poort 80?

@Babylonia: Ik denk dat je gelijk hebt. Zijn er ook Firewall logs op de Synology?
  • Mijn Synology: 210J
  • HDD's: 1 x 4TB + 1 x 3TB

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: Chinees IP-adres verbindingspoging met Synology - geen Autoblok, geen Melding
« Reactie #1 Gepost op: 04 september 2014, 10:38:33 »
Eerder kon ik Chinese inlogpogingen wel in mijn logbestanden uitlezen op basis van het blokken na 5 inlogpogingen. Na sluiten van een paar services en strakker instellen van de Firewall niet meer.

Dus ik vermoed dat als het door de Firewall reeds buiten de deur wordt gehouden, de andere beveiliging van het blokken van IP-adressen in dat geval niet eens wordt aangesproken, je dan ook geen meldingen meer ziet.

Overigens heb ik mijn Firewall beperkt tot regio Nederland en Belgiƫ (en lokale netwerk-adressen).
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.548
Re: Chinees IP-adres verbindingspoging met Synology - geen Autoblok, geen Melding
« Reactie #2 Gepost op: 04 september 2014, 10:48:09 »
Poort 80 is toch gewoon de webserver. Als je die bekijkt is er toch geen wachtwoord nodig? Ik zie constant dat allerlei bots verbinding met poort 80 maken.

Die regio blokkade is ook niet waterdicht omdat er steeds nieuwe IP reeksen bijkomen die vast niet allen in de Synology regio-lijst staan.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: Chinees IP-adres verbindingspoging met Synology - geen Autoblok, geen Melding
« Reactie #3 Gepost op: 04 september 2014, 11:00:55 »
Er zijn volgens mij geen anonieme IP-adressen. Er hangt altijd wel een registratie aan vast bij een of ander web-hostingbedrijf? Daarmee is de regio ook bekend.
Het komt wel eens voor dat bepaalde servers verplaatst worden, is de regio waar het IP vandaan zou komen ook verplaatst. Maar nooit opgemerkt als verplaatsing over complete continenten.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline immetjes

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 2
  • Berichten: 28
Re: Chinees IP-adres verbindingspoging met Synology - geen Autoblok, geen Melding
« Reactie #4 Gepost op: 04 september 2014, 12:03:36 »
Dus als ik het goed begrijp komt alles wat mijn externe IP-adres benadert op poort 80 in het log van mijn router te staan. Dit betekent dus zeker niet dat die iemand daadwerkelijk in mijn NAS is geweest?
  • Mijn Synology: 210J
  • HDD's: 1 x 4TB + 1 x 3TB

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: Chinees IP-adres verbindingspoging met Synology - geen Autoblok, geen Melding
« Reactie #5 Gepost op: 04 september 2014, 12:15:52 »
Iets kan tot in je router komen, maar wil inderdaad niet zeggen dat het dan verder tot in je NAS komt.

Vergelijk het met een centrale hal van een flatgebouw. Mogelijk komt iemand vrij makkelijk tot in de centrale hal, maar uiteindelijk niet verder dan tot aan de voordeur van de individuele woningen die vanuit die centrale hal zijn te bereiken. Dus niet in de woning zelf.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....


 

Chinees

Gestart door Frankie400Board Synology DSM algemeen

Reacties: 8
Gelezen: 1646
Laatste bericht 24 juni 2017, 09:00:03
door Briolet
Synology web interface chinees?

Gestart door AnonymousBoard NAS hardware vragen

Reacties: 3
Gelezen: 2382
Laatste bericht 04 juli 2007, 21:19:12
door Anonymous