Eigene IP wird gebannt / Access Violation

    Hallo,


    Ich habe mein Qnap TS-212 So konfiguriert, das nur der IP bereich des Heimnetzwerks darauf zugreifen darf.
    Admin -> Sicherheit -> Stufe: Hoch nur Aufgel.... -> IP bereich: 192.168.178.1 - 192.168.178.199


    Ich würde aber gerne auch gelegentlich von außerhalb auf mein NAS zugreifen können. Das Funktioniert mit dieser Einstellung m.e. nicht.


    Grund für diese Einstellung von Niedrig auf Hoch war, das wenn Ich Niedrig aktiviert hatte und der Netzwerkzugriffsschutz dazu auch, landete meine Eigene IP Intern immerzu auf der Ban liste.


    kurz zur Konfig:


    dynDNS ist aktiv, Webdav aktiv (incl.Web Server), Microsoft Netzwerk aktiv, Multimedia; Photo und Musicstation Aktiv, Webfilemanager aktiv.
    IP's: DHCP - on, NAS Statisch, PC Statisch, Handy Statisch, rest DHCP.
    Zugriffe auf Nas erfolgen nur vom PC und vom Handy aus über Qnap apps.


    Auf meinem Heim PC ist ein Webdav Zugang zum Nas Testweise eingerichtet (über https), sowie mehrere Ordner als Netzlaufwerke eingerichtet.
    Im moment lese Ich in den Protokollen mehrfach:


    Code
    [Security] Access Violation from XX.XXX.XXX.XX with TCP (port=443)
[Security] Access Violation from XX.XXX.XXX.XX with TCP (port=80
[Security] Access Violation from XX.XXX.XXX.XX with TCP (port=8081)


    All diese Ports sind natürlich auch freigegeben. Box ist eine FritzBox 7390.


    Wobei die IP Adresse zu 95% immer meine Eigene Externe IP ist.
    1. Vermutung war, das der Webdav Ordner unter Windows sich versucht zu aktualisieren.
    leider steht die Meldung auch zu Uhrzeiten drin, wo der PC aus ist. Kommt also nicht hin.


    Wie bekomme Ich raus was über meinen eigene IP versucht sich zu Verbinden, darf aber nicht?
    Der Zeitabstand zwischen den Zugriffen ist individuell. Mal 2 Sec, 5 min oder gar 8 h.


    Was auch noch komisch ist:
    Die IP Adresse meines PC landet trotz des oben Freigegebenen Bereichs manchmal auf der BAN list.


    Wer kommt mit meinem Wirrwar klar und kann mir etwas Helfen.
    Danke


    MfG Elton

    Einmal editiert, zuletzt von bladekiller () aus folgendem Grund: Codeblock eingefügt - Siehe Forenregeln

    Zitat von "Elton"

    Wer kommt mit meinem Wirrwar klar und kann mir etwas Helfen.


    Ich nicht
    Das xen der Protokolle ist an dieser Stelle kontraproduktiv.
    Was ich verstehe, du setzt die Sicherheit auf hoch und willst vom Internet darauf zugreifen.
    Das passt für mich nicht.

    :mrgreen: Jetzt blockt ihn auch noch seine Fritzbox, er ward seidher nicht mehr gesehen :mrgreen:

    Zitat von "biboca"

    :mrgreen: Jetzt blockt ihn auch noch seine Fritzbox, er ward seidher nicht mehr gesehen :mrgreen:



    Nein, so war es leider nicht.



    Zitat von "frosch2"

    Das xen der Protokolle ist an dieser Stelle kontraproduktiv.


    Weil?



    Also das Hauptproblem liegt ja nun darin, das Ich in den Verbindungen den IP-Bereich von 192.168.178.1 bis 192.168.178.199 Zugelassen hab,
    mein PC mit der 192.168.178.34 trotzdem auf der Ban liste landet. Wenn Ich dieses Problem gelöst habe kann Ich mir auch Gedanken machen wie Ich meinen WebDAV hin bekomme.
    Also warum wird der PC gebannt? manchmal gleich beim Hochfahren, manchmal auch hinterher, wenn er schon etwas läuft, manchmal auch beim aufwachen aus dem Standby.
    Wie bekomme Ich raus wer die anfragen an die IP des NAS sendet, so das er nach der 5. erfolglosen Anfrage das ding Blockt?


    Mein Kaspersky Internet Security fällt mir spontan noch ein, allerdings erschliesst sich mir keinen weitere Einstellung außer die Wahl als vertrauenswürdiges Netzwerk, jede Aktivität zulassen...


    MfG

    Weil Dir dann niemand sagen kann, ob der Zugriff von intern oder extern erfolgt. Und der PC erscheind auf der Bannlist, weil eine Anwendung auf ihm gegen die Regeln des Netzwerkzugriffsschutz verstoesst. Also erstmal den Zugriffsschutz raus und dann im Ereignisprotokol nachschauen, was da los ist

    Einmal editiert, zuletzt von biboca ()

    Hi,


    schalte den blöden Zugriffschutz aus und besorg Dir statt dessen eine ordentliche Firewall die Du vor das NAS klemmst, dann hast Du den Ärger nicht!
    Abgesehen davon ist es unmöglich zu sagen, wer oder was die Einträge verursacht, da Du zum einen das bisschen Info was vielleicht weiterhelfen könnte "verschlüsselst" und zum anderen keinerlei Aussagen zu Deinem Netz machst.


    Unter normalen Umständen würde ich jetzt schreiben, dass die Batterien meiner Glaskugel gerade alle sind und ich kein scharfes Bild bekomme....


    Leider ist es immer das selbe:
    Es wird nach Hilfe geschrien, aber die notwendige Info um helfen zu können wird nach /dev/null verschoben statt sie hier zu offenbaren
    und dann wird noch gejammert warum keiner helfen kann.


    Sorry, dass Du das jetzt gerade abbekommst, aber es schlicht zum Ko.....


    J :cursing: dy


    Einige Antworten findest Du auf jeden Fall, wenn Du den Links in meiner Signatur folgst, alles andere findest Du wenn Du von dem weißen Feld mit der kleinen Lupe in der rechten oberen Ecke gebrauch machst!

    Zitat von "jody"

    Es wird nach Hilfe geschrien, aber die notwendige Info um helfen zu können wird nach /dev/null verschoben statt sie hier zu offenbaren
    und dann wird noch gejammert warum keiner helfen kann.


    +1 :thumb:
    Ja, dass musste mal gesagt werden. Oft muss man hier den Leuten alles aus der NASe ziehen... :cursing:

    Na ja, es wird ja niemand gezwungen, anderen Leuten was aus der Nase zu ziehen. Oftmals wissen sie nicht,was fuer Infos benoetigt werden. Insofern etwas mehr gelassenheit.

    Ich habe hier schon an einigen Stellen gelesen, was man so alles an Infos gegen soll, damit einem besser geholfen werden kann.
    Ein Beispiel ist der zweitee Link in jodys Signatur.

    Zitat von "Elton"

    Weil?


    ... ich wissen muss, nachdem ich mich in dein Netzwerk gehackt habe, mit welcher IP deine Geräte zu erreichn sind.
    192.168.178.1 bis 192.168.178.199 hilft da ungemein.
    Ich hab da mal dein Netzwerk gescannt, ne fritz.box, damit fühlst du dich sicher? :mrgreen:

    Zitat von "Elton"
    Code
    [Security] Access Violation from XX.XXX.XXX.XX with TCP (port=443)
[Security] Access Violation from XX.XXX.XXX.XX with TCP (port=80
[Security] Access Violation from XX.XXX.XXX.XX with TCP (port=8081)


    Wenn Du all diese Ports freigegeben hast (was auch immer Du darunter verstehst....) musst Du Dich nicht wundern, wenn andere versuchen darauf zuzugreifen!
    Ich würde Dir folgende Vorgehensweise an Herz legen:


    - Alle Portweiterleitungen vom Router abschalten!
    - Zugriffsschutz des NAS abschalten!
    - Mehrere Stunden gut überlegen warum Du vom Internet aus auf Dein NAS zugreifen musst/möchtest!
    - Dann nochmals gut überlegen ob es Dir einen totalen Datenverlust wert ist wirklich vom Internet auf Deine Daten zugreifen zu können.


    Solltest Du Dich an dieser Stelle immer noch dafür entscheiden, nachfolgende Schritte einhalten:
    1. Umfangreiche Kenntnisse zu TCP/IP (IPv4/IPv6) aneignen
    2. Umfangreiche Kennnisse zum Thema Netzwerkprotokolle, IPsec, VPN aneignen
    3. VPN implementieren
    4. Zugang von extern auf tatsächliche Sicherheit prüfen!
    5. Sicheren Zugang vom WEB über VPN nutzen


    6. Regelmäßig Datensicherung durchführen!
    Grüße
    Jody

    Es tut mir leid das Ich wohl im falschen Forum gelandet bin. Warscheinlich nur Hilfskellner hier.


    Zitat von "biboca"

    Weil Dir dann niemand sagen kann, ob der Zugriff von intern oder extern erfolgt.


    Wenn du meinen Beitrag mal gelesen hättest, hättest du bemerkt das Ich oben erwähnte, das meine Interne IP auf der BAN list landet.


    Zitat von "jody"

    Abgesehen davon ist es unmöglich zu sagen, wer oder was die Einträge verursacht, da Du zum einen das bisschen Info was vielleicht weiterhelfen könnte "verschlüsselst" und zum anderen keinerlei Aussagen zu Deinem Netz machst.


    Siehe Oben und vielleicht ist es ja zu schwer zu erwähnen welche angabe dir weiterhelfen wüden mir weiterzuhelfen.


    Zitat von "jody"

    Unter normalen Umständen würde ich jetzt schreiben, dass die Batterien meiner Glaskugel gerade alle sind und ich kein scharfes Bild bekomme....


    Im besten Falle bekommst du im grossen Auktionshaus neue...


    Zitat von "jody"

    Es wird nach Hilfe geschrien


    Ich habe niemanden schreien hören, bzw. sehen.


    Zitat von "frosch2"

    192.168.178.1 bis 192.168.178.199 hilft da ungemein.


    Ist das nicht der Grosse Deutsche Standard? gibt es was dagegen zu sagen?


    Zitat von "frosch2"

    Ich hab da mal dein Netzwerk gescannt, ne fritz.box, damit fühlst du dich sicher?


    und dafür hast du einen ganzen "scan" verbraucht? Woch Ichs doch oben extra im Beitrag geschrieben habe.



    Zitat von "jody"

    Wenn Du all diese Ports freigegeben hast (was auch immer Du darunter verstehst....) musst Du Dich nicht wundern


    Ich wundere mich ja auch gar nicht. Die Rumänischen und Chinesischen zugriffe sind mir ja ersmal egal, die meisten scheinen ja nur einen zugriffsversuch auf dem Port zu starten und dann ist gut. Diese scheinen ja auch nicht in der BAN list zu landen, da der zugriff nicht häufig genug ist.


    Mein Problem, Ich erwähne es für die nichlesenden gerne nocheinmal, ist, das mein PC (Win 7, Asus Board, Athlon X2 3000+, 4 GB RAM, Samsung SSD, Asus Monitor[Da ja anscheinen einige an zusatzinformationen interessiert sind]) immer un unregelmäßigen abständen mit seiner, wie oben angegebenen, internen IP auf der BAN liste lantet. Und nur dieser. nicht der Win 8 Laptop mit dem abgegriffenem Touchpad, nicht das Win7 Netbook mit dem Blauen Bildschirmhinergrund, und nich das Smartphone mit dem zerkratztem Display. Nur der PC mit dem Grünen Ein/Aus-Schalter. Und Ich weiss nicht Warum gerade der. Das auch oben genannte Kaspersky läuft auch auf dem Netbook, das landet aber nicht auf der BAN liste.
    Ist es ein Fehler in der Sicherheitsfunktion vom NAS oder liet es am Windows? oder ist es wohl irgendwo Hardwareabhängig?


    Sicherlich ist es eine schöne Funkion auf einen Teil der daten von ausserhalb zuzugreifen. Das ist auch ein grund weshalb Ich mir so ein gerät geauft habe.
    Na ja egal. Ich nehm die Mühle und hau sie in den Gelben Sack, das brauch Ich auch kein Poblem zu lösen, da Ich ja dann keins mehr habe. Schon wieder Egal.


    Ich bedanke mich auf jeden fall bei denen die versucht haben Sinvolle Hilfestellung zu geben,
    freue mich über jeden der versuchen wird mir unterstützung bei dem Problem zu geben.
    An all die anderen die nur dumm Sabbeln, klappe. Ich kann das geheule nicht mehr hören. Es gibt eine ganz einfache Regel.
    Kann Ich nicht helfen, kenne Ich mich nicht aus oder hab ich keine Ahnung, dann schreib ich nicht.