Anmeldung fehlgeschlagen, unbekannte Anmeldung

  • Hallo zusammen,


    ich habe ein QNAP TS-453A mit der Firmware-Version: 4.3.3.0299.
    Jetzt habe ich seit einiger Zeit das Problem, dass sich ein Admin versucht an zu melden.
    Aber von den Administratoren meldet sich zu diesem Zeitpunkt niemand an. Zumal es meistens nachts ist. (siehe Dateianhang).
    Das Problem hatte ich auch schon vor dem letzten Update.


    Hat eventuell jemand eine Idee???


    Gruß Markus

  • Ist Deine QNAP von aussen, also aus dem Internet erreichbar?
    Wenn es niemand ist, der Erlaubnis hat auf die QNAP zuzugreifen und nur das Passwort falsch eingegeben hat, dann versucht jemand auf Deine QNAP einzudringen.


    46.166.179.41 scheint aus den Niederlanden zu kommen und 95.70.19.191 aus Russland.

  • Ja das Qnap ist von außen erreichbar. Habe mir extra einen VPN Tunnel eingerichtet.
    Kann das ganze mit der CloudLink App von Qnap zusammen hängen? Die habe ich jetzt mal abgeschaltet....

  • Ich nehme an, dass der VPN-Tunnel auf die QNAP geht und nicht auf die Firewall/Router?

  • Ich gehe mal davon aus, dass die VPN-Verbindung von einem Endgerät wie Handy etc. zur QNAP gemacht wird.


    Eine VPN-Verbindung würde ich zu einer Firewall aufbauen, nicht zu einer QNAP. Ich weiß, die QNAP kann das, wird auch gerne genutzt, nur ist die QNAP eben keine Firewall. Mir persönlich wäre das zu heiß. Ich würde die VPN-Verbindung zu einer Firewall oder einem Router mit Firewall-Funktion machen. Diese Geräte sind auf das Blocken solcher Zugriffe optimiert. Mit Deinem Router leitest Du im Moment einfach die Anfragen an die QNAP weiter (NAT, nehme ich mal an).


    Was kannst Du gegen solche Zugriffe machen? Man kann in der QNAP einstellen, welche IP-Adressen geblockt oder zugelassen werden. Unter:


    > Systemsteuerung > Systemeinstellungen > Sicherheit


    gibt es ein paar Einstellungen. Hier könntest Du einstellen, dass nur ausgewählte Geräte Zugriff erhalten.


    Aber wie gesagt, ich würde es vorziehen, dass diese Zugriffe gar nicht auf die QNAP kommen, also schon bei dem Router/Firewall geblockt werden, denn schließlich ist dies deren Aufgabe. Die meisten Router haben eine VPN-Funktion. Zusätzlicher Vorteil: Bei solch einer VPN-Verbindung kannst Du Zugriff auf Dein ganzes Netzwerk haben. So kannst Du z.B. auf den Netzwerkdrucker drucken.

  • Ja das ist richtig. Notebook in diesem Fall. Das ist ein guter Ansatz. Ich werde mal sehen, dass ich da etwas ändere....

  • Ähnliche Versuche des Eindringens kenne ich auch auf meiner NAS...


    Da wird einfach die Sperrliste immer länger.


    Ich denke, eine wirkungsvolle Maßnahme, solchen Eindringversuchen entgegenzutreten ist es, den User Admin auszuschalten und dafür einen anderen User mit den Admin-Rechten einzusetzen. 8o


    Natürlich sind "sichere" Kennworte unabdingbar, aber auch diese sind überwindbar, von daher sollte man sich bewusst sein, dass es auch auf der NAS keine 100%-ige Sicherheit gibt.


    Da bei mir die Sperrliste auch immer länger wird, denke ich einmal, dass dort ein paar Skript-Kiddies sitzen, die versuchen, ihre Hackversuche an unseren Speicherplätzen auszutoben. Was ist bei Privatleuten sonst schon zu holen, Firmenspeicherplätze (die wesentlich aufwendiger geschützt sind, und bei denen Eindringversuche auch teilweise strafrechtlich verfolgt werden) wären viel lukrativer. Ich denke, ich werde mich auch langsam - aus reiner Bequemlichkeit - mit einer Methode, der besseren Netzwerkabsicherung von außen anfreunden müssen. :handbuch:


    Gibt es hierzu ein paar brauchbare Anleitungen?


    Ich wünsche euch noch einen angenehmen und stressfreien Tag so wie ein tolles Wochenende :mcup::beer:


    Gruß
    Thomas

  • ich würde erstmal alle Portweiterleitungen im Router deaktivieren.


    Dann VPN auf dem Router einrichten, und im NAS die 2-Faktor-Authentifizierung aktivieren, und den Zugriffsschutz aktivieren im NAS.


    Dienste, die ich im Internet brauche, laufen nicht über das NAS, sondern über einen Webserver / Hostingpaket. Das kostet nur ein paar Euro und ist nicht in meinem Netz.


    Für's Dokumente teilen gibt es Cloudanbieter. Mein NAS synchronisiert dahin, die Nutzer greifen dann darüber zu.

  • Hallo zusammen,
    ich habe die Tage mal etwas rumprobiert. Folgen des habe ich gemacht:


    - VPN-Server in dem NAS deaktiviert
    - Portweiterleitung im Router deaktiviert
    - IP-Adresse vom QNAP geändert
    - QNAP cloud deaktiviert


    trotzdem habe ich mit unbekannten Anmeldungen am NAS zu kämpfen. Hat da eventuell noch jemand eine Idee?


    Gruß Markus

  • Wenn Du VPN und Portweiterleitung deaktiviert hast - sprich nichts mehr von Außen nach Innen muss - dann kannst Du auch die Firewall so einrichten, dass sie alles von Außen blockieren bzw. verwerfen soll. Dies bezieht sich auf den Verbindungsaufbauversuch von Außen und nicht von Innen nach Außen. Du musst Dir also keine Gedanken machen, dass Dein Internet nicht mehr funktioniert.
    Ich würde die Firewallregeln grundsätzlich so einrichten, dass alles Verworfen wird, außer was Du explizit zulassen willst - zumindest von Außen nach Innen. In einem Business-Netzwerk macht man dies üblicherweise in beide Richtungen so. Da sind die Firewalls allerdings auch ein wenig leistungsstärker.

  • trotzdem habe ich mit unbekannten Anmeldungen am NAS zu kämpfen. Hat da eventuell noch jemand eine Idee?

    Hast du die Dienste von myQNAPcloud aktiviert? Mach das mal aus. Photostation an mit Webzugriff? Auch ausmachen, also wirklich ALLE Webdienste auf dem NAS erstmal aus. FTP an? Auch ausmachen.


    Hat der Admin auf dem NAS das gleiche Passwort wie der Admin auf einem deiner Rechner? Oder hast du den Admin des NAS oder den Admin eines Rechners zur Registrierung bei einem Webdienst genutzt wie einem DNS-Dienst oder myQNAPcloud? Da QNAP idiotischerweise weiterhin keine einfache Möglichkeit gibt, den Namen des Admins auf dem NAS zu ändern, ist es sehr wichtig, für den NAS-Amdin ein Passwort zu benutzen, dass du nirgendwo sonst benutzt.


    Soll heißen: Das Passwort des NAS-Admins MUSS eine anderes sein als das des Admins auf allen anderen Geräten. Sofort ändern, falls das anders ist.


    Dann auf dem NAS die 2-Faktor-Authentifizierung anmachen. Damit laufen Anmeldeversuche erstmal ganz ins leere, weil der zweite Faktor fehlt. Die 2-FA stellt man im Backend des NAS ein, also wenn man sich in das QTS eingeloggt hat. Dann auf den Namen des eingeloggten Users oben rechts klicken, und dort "Optionen" auswählen. Der Rest ist selbsterklärend, ich mache das mit der Google-App auf meinem Smartphone. Mit 2-FA reicht das Passwort alleine nicht mehr zum anmelden. Wenn man das ganz sicher will, muss man das für alle User des NAS einrichten.


    Berichte hier mal weiter.

  • Also ich habe jetzt ALLE Dienste deaktiviert. MyQNAPcloud war schon deaktiviert der Rest nicht.
    Ja der Admin hat ein anderes Passwort und ist deaktiviert. Die 2-Faktor-Authentifizierung habe ich eingeschaltet.
    Danke für die Tipps erstmal.

  • Hallo Leute,


    mittlerweile sind die unerwünschten Anmeldeversuche nicht mehr da. Ich habe die Vermutung, dass der I-Tunes Server da Probleme gemacht hat.
    Danke für eure Hilfe.


    Gruß Markus