Suchfunktion für Blockes IPs ?

    Hallo liebe Freunde des Qnap.


    Leider ergab eine googelei und eine SUFU nicht das gewünschte Ergebnis, daher nun hier nochmals meine Frage:


    Irgendwann wurde scheinbar mein Handy auf die banned IP Liste gesetzt, weshalb ich keinen Zugriff mehr habe. Dies leider allerdings schon vor einiger Zeit.


    Zwischenzeitlich ist diese Liste über +3000 Einträge groß :-o


    Meine Frage daher:

    Wie kann ich meine IP (192.169.x.x) finden und aus der Liste löschen, ohne +3000 Einträge durchsuchen zu müssen?

    Ich will es vermeiden die komplette Liste dafür löschen zu müssen :(


    Die Liste welche ich meine ist jene unter Systemsteuerung --> Sicherheit --> Liste "Zulassen/Ablehnen"


    Ich bediene ein TS-453BE in Version 4.3.6.0805 (28.12.2018)


    Eine benutzerfreundliche Lösung über die grafische Oberfläche und ohne SSH oder Linux Kenntnissen wäre schön.

    Wenn es gaar nicht anders geht, komme ich zumindest über PuTTY (noch mit Mühen) etwas zurecht.


    Vielen Dank schon Mal

    LG:beer:

    Du kannst z.B die Suchfunktion vom Browser nutzten.


    Browser öffnen und die Sperrliste auch öffnen.

    Dann drückst du auf der Tastatur Stgr (Ctrl) und F dann geht im Browser oben eine Suchfeld auf.


    Gibt die IP dort ein und er sagt dir dann ob er was findet und wenn ja hüpft er direkt da hin.

    Wenn er mehrere findet kann man auch weiter drücken.


    Du musst wenn deine Liste mehrere Seiten hat, natürlich jede Seite einzeln laden und mit dem Suchfeld gucken.


    Gruss

    PTJ

    Zitat von Kamikaze01

    Zwischenzeitlich ist diese Liste über +3000 Einträge groß :-o


    Ich würde mir viel mehr Gedanken darüber machen warum:


    a) Die LIste so voll ist

    b) Ob ich die Erreichbarkeit meines NAS vom Internet aus anders Händeln kann

    c) Ob ein Einbruchsversuch nicht doch mal erfolgreich war.

    Zitat von PTJ

    Du kannst z.B die Suchfunktion vom Browser nutzten.

    Vielen Dank für die Antwort. Das habe ich auch schon versucht... Da durchsucht mir mein Browser aber immer nur jene IPs, welche auch tatsächlich angezeigt werden... Und ich sehe nicht viele auf einmal... Muss immer scrollen...

    Das mit Strg+F funktioniert leider nicht :(


    Dafür gibt es bei den Alarmmeldungen ein eigenes Suchfeld womit ich meine IP sofort finde... Aber dann könnte ich bloß die Warnmeldung löschen.

    In der Liste mit den blockierten IPs gibt es dann plötzlich keine Suchfunktion mehr :(

    Sehr schade...


    Am Ende konnte ich nach gefühlten 1000 Mausklicks nach etwa 1 Stunde meine IP finden und wieder frei geben.


    Aber für die Zukunft würde ich mir hier doch eine andere Lösung wünschen...



    Zitat von Jagi

    Ich würde mir viel mehr Gedanken darüber machen warum:

    Da gebe ich Dir ABSOLUT und 100% recht!!


    Ich habe auf meinem NAS eine SQL Datenbank laufen, welche ich aber nur innerhalb meines Netzwerkes benötige. Weiss leider nicht genau wie ich den PHP Zugang richtig konfiguriere, dass von aussen niemand zugreifen kann (Host nur 127.0.0.1, oder nur Localhost, ...).


    Des weiteren habe ich einen VPN Clienten laufen, der aber nur die externen Verbindungen verschleiert, denn von aussen will ich selbst natürlich FTP und HTTP Zugang zu meinem NAS haben...

    Nutze einen DDNS Service und habe SSH deaktiviert...


    Nichts desto trotz bekomme ich alle paar Min die Meldung, dass jemand versucht sich mit diversen Usernames einzuloggen :(


    Meinen "Admin" User habe ich ebenfalls deaktiviert und einen eigenen User angelegt der adminrechte und ein sehr strenges PW mit Sonderzeichen, Zahlen usw... hat.



    Ich bin für JEDEN Tipp dankbar, wie ich diese Loginversuche einschränken kann !!!

    Entfernen umgehend alle Portweiterleitungen auf dem Router!


    Für den Malware Remover auf dem NAS aus!


    Richte dir einen VPN Zugang ein, so das du nur über diesen auf dein NAS zugreifen kannst, wenn du von außerhalb den Bedarf hast.

    Wie riskant es ist die Kiste einfach so ins Internet zu stellen, dann noch mit default Ports, sieht man ja an der Liste der geblockten IPs.


    Drücke zudem die Daumen das da nur Bots dabei waren, die User + Kennwort austesten und keiner dabei war der eine Zeroday Lücke erfolgreich ausnutzen konnte.

    Sonst steht dein NAS unter fremder Kontrolle.


    Hast du ein Log der Internet Verbindung, ist hier ein konstanter Upload zu beobachten, dann interessiert sich ja ggf. schon jemand für deine Daten.

    Vielen Dank CrazyHorse für das "Wachrütteln".

    Habe einige Tipps umgehend beherzigt, meine Ports geändert, unnötige Ports geschlossen und gemerkt, dass SSH doch noch aktiviert war :-o

    Gleich Mal SSH beendet und auch den SQL Zugang geschlossen.


    Seit 9:00 ist Schluss und kein einziger Loginversuch mehr von extern :)


    Wenn ich auf meinem Router einen VPN Server einrichte, dann kann ich von einem Rechner außerhalb ja auch nur noch mittels VPN auf mein NAS (was ja auch Sinn des VPN ist...).

    Mein Problem jedoch ist, dass ich ab und an aus meiner Firma auf mein NAS zugreifen möchte.

    Und dort habe ich natürlich keine Möglichkeit einen VPN Client einzurichten :( Das einzige was ich dort kann und darf ist der Browser.

    Keine Netzwerkeinstellungen ändern oder etwas installieren.

    Außerdem gebe ich ab und an auch meinen Freunden eine Datei mittels Link frei... Das wäre dann vermutlich auch ein Problem.


    Das andere Problem (was viel schlimmer ist) ist noch mein DDNS Anbieter, der leider nur eine kostenpflichtige SSL anbietet und zB kein "Lets Encrypt" erlaubt.

    Somit bin ich auch nur über HTTP unterwegs *heul*


    Aber ich denke dass ist alles nicht mehr Topic des Threads hier --> Eine Möglichkeit geblockte IPs einzeln ausfindig zu machen...


    Im Moment jedenfalls gibt es keine Loginversuche mehr :)


    Danke nochmals.

    LG

    Alt bekanntes Problem: Je mehr Möglichkeiten und Komfort desto weniger Sicherheit. Will man die Sicherheit trotzdem haben kostet es Geld - zu weilen richtig viel Geld - und benötigt das entsprechende Know-how.