Ich habe Probleme den Menüpunkt "Netzwerkzugangsschutz" zu intepretieren oder zu deuten.
Meine TS-253B ist über eine sub.domain.de erreichbar. Ausschließlich per SSL/TLS. Das Zertifikat kommt von LE.
Die Auflösung macht meine Syno per rProxy.
Das ganze läuft wunderbar.
Auf der TS-253B habe ich bei dem Netzwerkzugangsschutz HTTP(S) aktiviert. 1 Minute, 5 Versuche, gesperrt für 5 Minuten.
Spaßeshalber mal auf Funktion überprüft und weit mehr als 5x falsch versucht anzumelden.
Die Versuche werden auch protokolliert.
Schweregrad Datum Uhrzeit Benutzer Quellen-IP Anwendung Kategorie Inhalt
Warnung 16.08.2019 23:13:20 System 127.0.0.1 Security Security Level [Security] Added IP address "95.117.xx.xx" to IP block list. Duration: for 5 minutes.
Die sub.domain.de kann ich nach wie vor aufrufen und mich so oft (bewusst falsch) anmelden, wie ich lustig bin.
Meine Intepretation, bzw. Wunschvorstellung: Bei erreichen der definierten Anzahl an Falschmeldungen den Client, bzw die IP sperren. Meinetwegen wirft der Browser einen Timeout. Und erst nach Ablauf von xMinuten darf der Client/die IP wieder die URL aufrufen.
Es bringt nichts, wenn QTS zwar Protokolliert, aber ohne jedwede Konseqenzen ein Aufruf/Anmeldung trotzdem weiterhin möglich ist.
Kann mir das bitte jemand erklären? Auch an euren Deutungen wäre ich sehr interessiert.
Kann man das evtl. noch sicherer gestalten? Klar, per VPN zum Beispiel.
Aber ich will ergründen wie QNAP den Zugangsschutz intepretiert, und wo unsere Meinungen auseinandergehen.