Mein Problem ist folgendes:
Mein NAS ist an ein bestimmtes Netzwerk gebunden, sprich ich habe in den Sicherheitseinstellungen ein Netzwerk definiert, das Zugriff hat.
Das Netz seölbst liegt hinter einer Firewall und ist als DMZ definiert, hier darf also quasi jeder alles.
Nun habe ich ab und zu in den Logfiles den Eintrag:
Der Adressbereich 169.254.254.x ist soweit ich weiss die Localhost Adresse von Windowsrechnern, die den DHCP nicht sofort finden, ich breche also nicht in Panik aus. Ich würde den Rechner aber doch gerne identifizieren.
Da ich 2 Nas im Netz habe, habe ich das Syslog und die Verbindungsprotokolle auf beiden Nas aktiviert und speichere sie am jeweiligen anderen NAS. Interesanter Weise finde ich in den Systemereignisprotokollen oben genannten Eintrag, aber nichts, was mir den Rechner, der den Eintrag verursacht, identifizierbar macht. Dier Syslogs schweigen sich tot und auch in den Systemverbindungsprotokollen ist nichts zu finden (name oder MAC)
Mit Hilfe des Boards hier habe ich arpwatch installiert, allerdings wird mir dort die IP 169.x.x.x und passende MAC-Adresse nicht eingetragen (eigentlich logisch, darf sich ja nicht verbinden).
Nun meine Frage:
Welche Mittel kann ich auf dem QNAP einsetzen, um den Schlingel zu identifizieren, der mir ständig diesen Access Violation Eintrag verursacht. Mir würde die MAC-Adresse vollkommen reichen, da alle Rechner, die in unser Netz gehen, über die MAC.-Adresse freigeschalten werden müssen, die MAC mir also verraten würde, wer besagten Rechner in Betrieb hat.
Die Range 169.254.245.x für den Zugriff frei zu geben ist für mich keine Opton und nur eine Temporäre Lösung.