In dem Zeitraum aber, wo die IP (zB. durch die Telekom nachts um 3h) zwangsweise geändert wurde
Hast du schon VoIP? Wenn ja solltest du mal die Nächtliche Zwangstrennung in deinem Router abschalten, dann hast du über Wochen eine Verbindung.
Denn das ist bei ganz vielen Providern inzwischen technisch nicht mehr nötigt, aber in ganz vielen Routern noch gesetzt. Selbst bei 2 Arbeitskollegen gesehen und nach dem Abschalten ruhe.
Was ich auch annehme ist, dass man mit "MyQnapColoud" ja quasi einen DynDNS Service nutzt.
QNAP Cloud stellt auch DynDNS bereit, aber das ist Beiwerk. Wenn du den Cloud Link nutz, dann meldet sich der Client (NAS) am Server im Internet aktiv an und hält dann die Verbindung über einen Hardbeat aufrecht. Über eine SPI Firewall ist damit der Rückweg erlaubt und der Server kann dann Client Anfragen von deinem Handy, die den Server als Relay nutzen an das NAS weiter vermitteln.
Wenn es dann gut läuft, können sich NAS und Handy dann über P2P Protokolle direkt unterhalten. Wenn nicht, dann muss der Server leider die ganze Zeit die Pakete für euch beide hin und her schleppen und diesen belastet.
In dem Zeitraum aber, wo die IP (zB. durch die Telekom nachts um 3h) zwangsweise geändert wurde
Nette Theorie, aber die IP wird erstmal eine gewisse Zeit nicht vergeben.
Die Angriffe auf Internet IPs, sind ja überschaubar viele IPv4 IPs nutzbar, erfolgen ständig und völlig automatisiert. Hier sind Bots unterwegs die den ganzen Tag eine IP nach der anderen anfragen und alle möglichen Ports probieren.
Da hier ganze Netzwerke von den Dinger unterwegs sind, hilft es auch wenig eine IP zu blocken denn dann kommt die Anfrage von für Port 22 einfach von einer anderen.
Und wenn man es geschickt anstellt, dann kann man über die Antwort, wenn denn dein NAS eine rausschickt sehen welcher Hersteller das ist und teilweise sogar welche exakte Version. Und dann wird es spannend. Gibt es hier bekannte Lücken im Arsenal des Botnet, dann geht die nächste IP mit dem passenden Explid auf dich los und du hast ein NAS weniger.
Aber woher weiß überhaupt der Versucher, dass gerade diese NAS unter jener, dynamischen IP existiert?
Er weiß es nicht, er scannt einfach die 4Mrd. IPs ab, ist er damit fertig, geht wieder von vorn los. Jeder braucht ein Hobby.
Hacker legen die Infrastruktur oder Teile davon, von Staaten lahm. Für die wird ein NAS keine große Hürde sein.
Jetzt aber bitte nicht die von Geheimdiensten hochspezialisierten Angriffe auf eine fremde Staatliche Einrichtung mit den normalen bösen Internetbuben gleich setzen, die dir lieber einen Cryptotrojaner oder Minter unterschieben als einfach nur so lange wie möglich im Hintergrund deine geheimen Informationen auslesen zu wollen.
Da gibts schon massive Unterschiede.
Die ersten werden mit Mrd. von uns Steuerzahlen finanziert, letzte treten erstmal in Vorleistung und hoffen es später durch Lösegeldzahlungen wieder zu erwirtschaften.
Würde sich also recht schnell erledigen, wenn keiner für den Key bezahlen würde.
