Qmanager Sperrliste/ Block list einrichten verwalten TS-212P

  • Hallo,


    ich habe zwar gegoogelt und direkt bei Qnap eine Anleitung gefunden in der steht das man blockierte IP-Adressen über Qmanager wieder freigeben kann.


    Allerdings erscheinen in meinem Qmanager keine "Mülleimer" neben den blockierten IP-Adressen.


    Beim aufrufen der Sperrliste erscheint: Block List is not enabled, this feature is enabled by setting the page.


    Was soll die Info bedeuten? Ich finde die "page" weder in der Administration im TS-212P noch im Qmanager.


    Hat jemand eine Idee wie ich gesperrte IPs wieder über Qmanager freigeben kann bzw. wo die "page" zum einrichten sein soll?


    Danke im Voraus!

  • Was hast du alles eingestellt?


    Ich habe unter Sicherheitsstufe aktiviert: Alle Verbindungen zulassen und unter Netzwerkzugangsschutz alle Optionen aktiviert.
    Wenn ich mich mehrmals falsch anmelde mit meinem Account wird die IP-Adresse für immer blockiert, taucht auch im Qmanager in der Sperrliste auf, allerdings ohne den Mülleimer rechtsseitig wie bei dir im Screenshot.

  • Ok, ich vermute du hast unter Netzwerkschutz für das jeweilige Protokoll "immer" aktiviert? Mach doch bitte mal einen Screenshot davon.


    Danke
    Christian

  • Im ersten Screen ist die ganze Zeit "Alle Verbindungen zulassen" aktiviert.
    Im zweiten Screen sind alle Optionen aktiviert mit IP für "immer".


    Obwohl im ersten Screen "Alle Verbindungen zulassen" aktiviert ist, wurde meine IP gesperrt und im ersten Screen unter "Aufgelistete Verbindungen ablehnen" aufgeführt. Erst als ich diese gelöscht habe, konnte ich wieder zugreifen. Über den Qmanager ließen die sich nicht löschen.


    Ok habs. Der Mülleimer erscheint im Qmanager erst wenn im Screen Sicherheitsstufe "Aufgelistete Verbindungen ablehnen" aktiviert ist. Dann ist es möglich gesperrte IPs in der Sperrliste des Qmanager zu löschen. Wenn "Alle Verbindungen zulassen" aktiviert ist, funktioniert es warum auch immer nicht IPs aus der Sperrliste zu löschen.

  • Jetzt muß ich doch das alten Thema aus der Versenkung holen. Ich hab mir mal den QFinder etwas genauer angesehen. Aus einem mir unerfindlichen Grund wurde seitens der NAS die IP der VM wo QFinder installiert ist gesperrt. Besagte IP kann ich aber nicht wieder freigeben. Die taucht bei mir unter "Sicherheit" -> Erlauben/Verweigern Liste einfach nicht auf. Einzig was mich daruaf hingewiesen hat, ist ein Eintrag im Log. Ich könnte natürlich die IP der VM ändern, aber ich muß doch irgendwie auch die IP händisch freigeben oder entsperren können.


    qnap.PNG

  • Da ich da schon lange kein Sperr-Ereignis hatte, kann ich da nur raten ...


    So wie ich das aus deinem Log raus lese, wurde die "BAN IP" so eingestellt, dass die betreffende IP für 5 Minuten (!) gesperrt wird.

    Schaust du dann NACH diesen 5 min. in die Sperrliste, taucht der Eintrag nicht mehr auf, da 5 min bereits um sind und die IP wieder frei gegeben wurde.


    Wäre da jetzt ein Eintrag in der Sperrliste, wäre der zweite Button [Entfernen] nicht mehr ausgegraut und du könntest, so wie angedacht, die IP sofort manuell freigeben.

  • Nein, ich hatte gleich nach der Sperre nachgesehen.

    Ich konnte das Problem auch nachstellen.

    Mehrmals absichtlich falsch an der GUI angemeldet. Die IP wurde auch ordnungsgemäß blockiert.

    Selbes Verhalten über SSH. Die Sperre an sich funktioniert. Aber die IP kann ich nicht händisch wieder freigeben. Die taucht da einfach nicht auf.

  • Dann müsste man eventuell die Shell bemühen :/


    Habe mal eben eine IP manuell auf die Sperrliste gesetzt und wie erwartet findet sich eine passende .conf dazu in /etc/config/


    Check das mal bei dir. Könnte mir vorstellen, dass die GUI nicht aktualisiert wird und daher die angezeigte Liste leer bleibt, obwohl in der conf schon ein Eintrag ist.


    2019-12-13 23_34_40-Microsoft Edge.png

  • Danke fürs Nachstellen! :thumbup:


    Schräg. Selbes Setup wie Gestern.

    Gleiches NAS, gleiche VM, gleiche IP.

    Diesmal aber mit SMB/CIFS paar Mal falsch angemeldet.

    IP wird blockiert, der Eintrag in

    Code
    1. /mnt/HDA_ROOT/.config/ipsec_deny.conf

    mit der gesperrten IP existiert. Und diesmal ist die IP auch in QTS -> "Sicherheit" -> "Erlauben/Verweigern Liste".

    qnap.PNG


    Was aber nun heute -abgesehen des Protokolls- großartig anders ist....