auf meinem NAS ein admin aus L.A. zu Besuch

    Hallo,
    ich war etwas irritiert, als mir mein NAS 2 Online-Benutzer unter Systemzustand während einem RTRR-Prozess anzeigte. 1. Nutzer "ich selbst" 2. Nutzer ein admin mit der IP-Adr. 169.254.97.220.


    Dabei habe ich das NAS über DHCP und direktem LAN-Kabel mit meinem Notebook verbunden. Allerdings läuft das NAS auf LAN1 im Hausnetzwerk.
    Bei der Rückverfolgung dieser IP lande ich in Los Angeles beim Netzwerk "Internet Assigned Numbers Authority (IANA)".


    http://de.wikipedia.org/wiki/Internet_Assigned_Numbers_Authority
    Die IANA dient ähnlich einem Buchhalter bestimmten Registrierungen, ohne sie selbst zu gestalten.[1] Die Buchungen bei der IANA haben den Zweck der Koordination.[2]
    Die IANA veröffentlicht den Bestand öffentlicher IP-Adressen jeder einzelnen Regional Internet Registry.[3]
    Umgekehrt koordiniert die IANA die Namensauflösung, indem sie Root-Nameserver und Network Information Center registriert und publiziert.[4][5]
    Außerdem registriert die IANA viele in Spezifikationen von Netzwerkprotokollen enthaltene Codes.


    Die Werks-IP-Adresse des NAS ist ja 169.254.100.100 stammt aus dem Netzwerk und als Standard-DNS wird 8.8.8.8 (also Google-Server) vorgegeben.


    Kann mir jemand mal erklären, wie und warum da noch ein "admin" aus den USA auf dem NAS ist, obwohl ich mich auch als admin mit eigenem Passwort einlogge?
    Gruß Klaus

    2 Mal editiert, zuletzt von doc2help ()

    Hallo Klaus,


    Du brauchst Dir keine Sorgen zu machen!
    Die von Dir genannte IP-Adresse ist eine sogenannte APIPA und die besagt nichts weiter, als zu Beginn der Session keine IP vergeben war und über die Autokonfiguration eine vergeben wurde.
    Dieser Prozess stellt sicher, dass ggf. auch ohne IP-Einrichtung erfolgreich eine Netzwerkkommunikation aufgebaut werden kann.


    Also keine Angst, die NSA hat nicht mitkonfiguriert ;)


    Grüße
    Jody

    Hallo Jody,
    ich war überrascht von dieser schnellen Reaktion. Das Netz wird also doch permanent überwacht - ist nicht ernst gemeint :).


    Trotz Deiner Erklärung gibt es noch ein paar Unklarheiten.
    1. bei meiner "DHCP-Session" zwischen zwei direkt verbundenen Geräten, Notebook und NAS, bestand natürlich die Werks-IP (169.254.100.100), denn die wird zwangsweise aus diesem Netzwerk gesetzt.
    Das ist nun mal so, OK.
    2. aber warum muss ein Online-Benutzer mit admin-Rechten ständig aktiv sein, wenn so eine legitimierte IP-Standardadresse bereits vergeben wurde?
    Ist da nun jemand als Fremd-Admin "Online" oder nicht? Ich werde nach Abschluss meiner sehr zeitaufwendigen RTRR-Aktion mal das Netz abschalten und nur die direkte DHCP-Verbindung zum NAS lassen. Wenn dann immer noch dieser "Admin" da ist, dann sollte das ein Anzeigefehler sein.
    Gruß Klaus

    Hallo Klaus,


    ja manchmal klappts mit einer schnellen Antwort und manchmal nicht ;)


    Nun, normalerweise sollte sich Dein NAS eine IP von Deinem Router oder sonstigen DHCP-Server ziehen,
    damit ist dann die APIPA-Geschichte Geschichte.


    Was die Anzeige betrifft, vermute ich in der Tat einen Bug in der Firmware bzw. in der Anzeige, da bei direkt verbundenen Geräten gewöhnlich niemand mit auf dem Kabel hockt
    und Dein Router einen Zugriff auf Dein internes LAN eigentlich vermeiden sollte.
    (EIgentlich, weil sich meine Einstellung zu dieser Standardaussage seid den "Snowden-Files" etwas geändert hat ;)


    Grüße
    Jody

    Zitat von "doc2help"

    als mir mein NAS 2 Online-Benutzer unter Systemzustand während einem RTRR-Prozess anzeigte.


    Der RTRR-Prozess muß sich auch mit einem Benutzernamen und Passwort an dem Ziel-NAS anmelden.
    Im WebGUI wird zwar nur nach einem Passwort gefragt, aber einen Benutzer "admin" verwendet es trotzdem zur Anmeldung.

    Hallo zusammen,
    wie angekündigt, NAS vom Heimnetz getrennt und nur direkt über DHCP mit dem Notebook verbunden. Und ... der Online-Benutzer aus L.A. war wieder da.
    Die Systemübersicht hatte sich nur mal kurz beklagt, dass ich meine Host-Verbindung prüfen soll, da das NAS keinen Host findet.
    Was sagt uns das Ergebnis? Eigentlich kann es nur eine Fehlanzeige sein, denn es gab keine Möglichkeiten in das NAS zu kommen. Mein Notebook ist auch nicht über WLAN irgendwo im Netz.
    Das war's!
    Klaus

    Sind NAS und PC auf "DHCP-Client" eingestellt, weisen beide sich selbst eine IP-Adresse aus dem Bereich "169.254.*.*" zu,
    da es im netzwerk KEINEN DHCP-SERVER vorhanden ist.
    Richtest du auf dem NAS einen DHCP-SERVER auf dem entsprechenden LAN-Port ein,
    sollten auch diese Adressen nicht mehr auftauchen.


    Das mit dem DHCP-Server hatte ich dir schon in einem anderen Beitrag versucht zu erklären. :cry:

    Hallo Stefan,
    natürlich nicht, das sind völlig getrennte Netz-Welten. Mein Netzwerk hat nur IP-Adressen, die mit 192.168.... anfangen und eine Subnetzmaske 255.255.255.0 verwendet, d.h. (also ein ganz anderes Netzwerk)
    Die Aktion mit einem DHCP-Server verschiebe ich, da mich diese zeitaufwendigen anderen Probleme schon zu viel Zeit gekostet haben.
    TS421 und TS419P+ arbeiten unter RTRR problemlos zusammen, das war mein Ziel. Beide NAS laufen unter RAID 10 mit 8TB als mehrfach Sicherung meiner Archivdaten.
    Nun muss ich endlich wieder an die Bearbeitung meiner Aufgaben.
    Danke für die Mühe...
    Gruß
    Klaus