IP Blocklisten

  • Hi.


    Ich hatte in den letzten Tagen über 100 Angriffe auf meine QNAP TS-251+.

    Ich denke dass jemand versucht hat das Passwort zu brute-forcen.

    Der Angriff ereignete sich innerhalb kürzester Zeit von wechselnden IP Adressen aber immer wieder aus ähnlichen IP Blöcken.

    Gibt es eine bequeme Möglichkeit IP Bereiche einzupflegen zum Beispiel per Liste oder geht nur der manuelle Weg im ControlPanal/Sicherheit/Aufgelistete Verbindungen ablehnen?

  • Wie ist das NAS denn aus dem Internet erreichbar?

    Wenn das notwendig ist, dann sollte es über eine VPN Verbindung laufen, den IP Bereich setzt man dann auf die Whitelist, alles andere wird abgewiesen.


    Gruß

  • Die NAS ist über myQnapCloud erreichbar.

    Kannst du mir das mit dem VPN mal erklären? Gibt es da eine Anleitung für?

    Meinst du etwa über einen VPN Tunnel des Routers? Verlangsamt das nicht zu sehr die Streaming Dienste (z.B. PLEX)

  • Genau das meinte ich.

    Zur Performance kann ich nichts exaktes sagen, der VPN Tunnel der Fritz kostet Performance, das ist richtig.

    In Zahlen kann ich dazu aber nichts sagen.

    Du mußt abwägen zwischen Sicherheit und Nutzen des VPN Tunnels hinsichtlich der Anwendung.

    Jedenfalls waren hier schon mehrere NASen über die myQnapCloud Opfer von Attacken.

    Ob dabei die Cloud oder andere Einfallstore maßgeblich waren kann ich so nicht beurteilen.


    Gruss

  • Hast du dann in der Fritz Box eine VPN eingerichtet unter "VPN-Verbindungen zur FRITZ!Box"

    und in der NAS dann nur die interne IP freigegeben 192.168.xxx.xxx oder den gesammten Heimnetzwerk bereich 192.168 .xxx.1 - 192.168.xxx.255?

  • Das kommt darauf an: wenn Du definitiv immer mit derselben IP kommst, dann kannst Du nur diese eine IP eintragen.

    Dann kann aber auch nur diese eine IP auf das NAS zugreifen (auch auf die WebGUI).

    Es sollten also mind. 2 IPs da drin stehen: die vom Admin PC und die für den Zugriff via VPN.


    Ansonsten gib den kompletten Bereich 1...254 frei.


    Gruss

  • Danke noch mal FSC830.


    Habe es ausprobier, ist aber für meine Zwecke ein wenig hinderlich vor allem für die PLEX Nutzung wird es schwierig.


    Um auf meine anfängliche Frage zurück zu kommen:


    Gibt es eine Möglichkeit IP Bereiche per Liste und nicht jeden einzel einzupflegen?

  • Ich habe die Zugriffsliste wieder raus geworfen.

    Die blockt zwar bei Wörterbuchangriffen, beim Rest hilft die wenig bis gar nicht.


    VPN und gut ist, wenn ansonsten jemand durch meinen Router und damit die Firewall durch kommt, ist es eh aus.

  • Hi,


    ist zwar schon etwas älter, aber ja wichtig, dehalb antworte ich hier mal.
    Ich gebe auf der shell ein:

    whois IPNUMMER

    Als Antwort gibt es einen IP Nummern Bereich. Je nachdem was es für
    eine Firma ist, sperre ich dann ggf. den ganzen Bereich - siehe auch:
    https://docs.qnap.com/nas-outd…D4-A46B-E8B383C4375F.html

    Meine Liste ist nun schon viele Dutzend Einträge lang, da auch immer wieder EinzelIP-s
    dauerhaft geblockt werden - gemäss strneg konfigurierter Regel in:
    System - Sicherheit - Netzwerkzugangsschutz

    Mit Gruß aus Gö -Ralph

  • Und was möchtest Du damit sagen?

    Wenn diese IPs im NAS auftauchen, dann stimmt was anderes nicht, wieso kommen diese IPs bis zum NAS?


    Es wäre wesentlich besser, das NAS erst gar nicht so ins I-Netz zu stellen, das diese IPs zugreifen können.

    Man kann Fliegen an der Wand totschlagen oder aber Fliegengitter anbringen ;).


    Gruss

  • Wer braucht so einen Mist, wenn man das NAS nicht direkt über das Internet aus erreichbar macht?


    Bei mir blockt ne echte Firewall alles was aus dem Internet kommt zuvor sauber weg. Was soll ich dann in meinem internen sicherem Netz mit so einer peseudo Sicherheitsfunktion?

  • Es hat aber nicht jeder die Expertise oder Hardware um davor eine vernünftige Firewall zu setzen.

    Egal was man macht, es ist immer noch besser als nichts zu machen.