Servus zusammen,
ich habe folgendes Problem:
Seit dem ich die meine 439Pro II+ online genommen habe, tauchen vermehrt in den Qnap Syslogs Zugangsversuche auf:
[Security] Access Violation from 203.114.177.214 with TCP (port=22)
Mit dem Programm Wallwatcher überwache ich seitdem meinen Internetverkehr meines Linksys WRV200. Mir ist aufgefalln, dass von unterschiedlichsten externen IPs versucht wird, per SSH (Port 22) oder Telnet (Port 23) auf meine Nas zuzugreifen. Dies bestätigen auch die Logs der Qnap.
Ich habe lediglich ein Portforwarding Port 8081 auf meine Qnap. Alle anderen Ports werden nicht weitergeleitet oder sind geschlossen. Die Nas steht in einer Software-DMZ des Routers.
Am Router treffen VPNs via IPSec ein.
Nun zu meinen Fragen:
1. wie können diese Anfragen über z. B. SSH bis zur Qnap gelangen, wenn ich doch von außen nur Port 8081 auf die Nas leite?
2. in meinem Netzwerk gibt es noch soo viele andere Geräte, aber wießso treffen laut Wallwatcher alle Anfragen bei der Nas ein und nicht z. B. auf einer Arbeitssation?
In den Logs der fehlgeschlagenen Logins der Nas tauchte bisher noch nichts auf.
Hier noch zur Veranschaulichung ein Screenshot von Wallwatcher:
Extern verlinktes Bild entfernt! Der Grund!
vielen Dank für Eure Hilfe
Gruß
Phil1991