User (im internen Netz) wird regelmäßig 1x am Tag für 5min. gebannt

    Hallo zusammen und ein "frohes" neues Jahr,


    ich betreibe zwar schon seit Jahren ein NAS, würde mich insgesamt aber als Anfänger in Konfigurationsfragen bezeichnen - bei mir ist ein NAS halt eine externe Speichermöglichkeit, die einfach nur funktionieren soll.


    Jetzt meldet mir meine Frau hin und wieder, dass sie nicht aufs NAS zugreifen kann - ihr Win10Home meldet, dass die eingerichtete (und bei Win-Start automatisch aufgerufene) Netzlaufwerkverbindung den Fehler gibt, dass "der Gerätename bereits verwendet wird".

    Ein Blick in die Benutzerberechtigung zeigt, dass ihr Account (temporär) deaktiviert ist. Das Log schreibt dazu:

    Code
    Warnung    2021-01-04    10:16:31    admin    127.0.0.1    Security    Security Level    [Sicherheit] IP-Adresse "192.168.0.180" zu IP Blockliste hinzugefügt. Dauer: for 5 minutes.

    Weiterhin ist mir aufgefallen, dass diese Fehlermeldung jeden Tag (meine Frau schaltet jeden Tag ihren Rechner an) zu unregelmäßigen Zeiten min. 1x auftaucht.

    Ich vermute, dass ich irgendwas falsch konfiguriert habe, habe aber natürlich keine Ahnung, was.


    Oder übersehe ich irgendwas anderes? Wer kann helfen?


    Gruß

    Micha

    Schau doch mal nach, ob Du ein gespeichertes Laufwerksmapping in Windows hast, das noch mit veralteten/falschen Credentials angelegt wurde. Das kann dazu führen, dass Windows versucht, auf dieses Laufwerk (mit den falschen Anmeldeinformationen) zuzugreifen und die NAS dann die IP wegen zu vieler fehlerhafter Anmeldeversuche sperrt.


    Nachsehen kannst Du das auch hier:


    WINDOWS-Taste + R

    control userpasswords2 eingeben

    Reiter "Erweitert"

    Kennwörter verwalten

    Windows anmeldeinformationen



    Hier kannst Du nachsehen, ob es gespeicherte Anmeldeinformationen für Deine NAS gibt, wenn ja, solltest Du diese zunächst einmal löschen und dann die entsprechenden Verknüpfungen neu anlegen.



    Gruß,


    Lauri

    Verflixt, da hätte ich auch selbst drauf kommen können ;)


    Danke, da waren tatsächlich 2 Einträge: 1x über den Namen und 1x über die IP - ich hoffe, ich habe jetzt die richtige gelöscht, aber notfalls hau ich die andere auch in die Tonne und mach einen neuen Eintrag.


    Obs wirklich daran lag, werde ich dann vermutlich erst morgen sehen, aber ich bin sehr zuversichtlich!


    Danke für die schnelle Hilfe!

    Es reicht auch eine Verknüpfung auf dem Desktop zu hinterlegen, für eine Datei auf einem NAS Share, auf das der aktuelle User keine Rechte mehr hat.

    Dann hast die Meldung auch fix einige hundert mal im Log.


    Solltest du das Problem weiterhin haben, schaue dann mal die Verknüpfungen durch.


    Windows will hier die Voransicht laden und dazu braucht es halt die Datei und zack ist es passiert.

    Verknüpfungen hab ich jetzt noch nicht überprüft, aber das ursprüngliche Problem wurde durch die Entfernung der Anmeldeinformation leider nicht gelöst.


    Ich werde mir jetzt mal die Verknüpfungen auf dem Desktop meiner Frau ansehen. :(


    [EDIT] Ein sehr merkwürdiges Verhalten habe ich jetzt gerade sehen können: Meine Frau möchte etwas vom NAS auf ihren MP3-Player kopieren und ich sitze an meinem Rechner und sehe, dass wieder die Meldung "Rechner login failed" aufpoppt, zusammen mit IP-Bann. Trotzdem kann meine Frau über das Netzlaufwerk die MP3s kopieren.


    Ich muss noch dazu sagen, dass sie immer 2 Freigabeordner als Neztlaufwerk separat anbindet (sie hat aber nur beim Kopieren auf das eine zugegriffen).

    Versteh mir einer Netzwerke... :(


    [EDIT 2] Eventuell war doch noch das 2. angebundene Netzlaufwerk schuld: da war noch die "alte" Verbindung offen (habe ich daran gesehen, dass dort noch die IP-Adresse statt des Namens des NAS angegeben war). Eventuell hat die die Probleme bereitet.... Morgen weiß ich mehr (ich will jetzt nicht den Rechner neu starten).


    Ich habe jetzt alle Verknüpfungen (und auch nur die!) auf ihrem Desktop überprüft, da war keine unzulässige dabei.

    3 Mal editiert, zuletzt von WarFred ()

    Hat sonst noch jemand ne Idee? Das Problem besteht immer noch und so langsam nervt es gewaltig! :(

    Irgendwelche Programme die es mit dem Zugriff versuchen? Bei mir war es zB mal AIMP.

    Ansonsten schalte das Bannen der IP für SMB einfach ab, aus dem eigenen LAN sollte ja wenig zu befürchten sein :)

    Nee, ich wüsste nicht, was beim Rechner meiner Frau aufs NAS zugreifen sollte und wenn ich wüsste, wo man das Bannen ausschalten könnte, dann hätte ich das doch schon längst gemacht! :(

    Dann Rechner neu installieren und nochmal probieren, ist ja definitiv kein NAS Problem mehr an der Stelle.

    Loggt das NAS denn solche Sachen nicht irgendwo mit? So, dass ich sehen kann, welches Programm den "fehlerhaften" Zugriff verursacht?


    [EDIT] wenigstens habe ich jetzt gefunden, wo man das Bannen ausschaltet (hoffe ich zumindest).

    Gibt die Blocklisten ja für mehrere Protokolle (HTTP,SMB,FTP,etc), mal ausprobieren wann die Meldungen verschwinden wenn nur einzelne aktiv sind.

    Ich bin ein absoluter Noob, was das NAS angeht (auch, wenn ich es schon etliche Jahre habe). Sowas wie "ja, die gibbet irgendwo" hilft mir da Null weiter. Ich müsste schon wissen, WO man die findet (ich könnte mich auch über Telnet drauf schalten - nur ohne Ablageort kann ich nichts finden).

    Ja, hatte ich, aber wenn ich mit "Kontozugriffsschutz" nicht das verbinden kann, was es effektiv bedeutet, dann kann ich lange suchen. Ich kann nichts wirklich finden, von dem ich kaum Ahnung habe und nicht weiß, wo genau od was genau ich da suche!


    Habs aber jetzt dank deiner Hilfe gefunden und einfach mal deaktiviert und hoffe jetzt, dass das Problem gelöst ist!


    Danke dafür!:thumbup:

    Mit Wireshark kannst du rausfinden welcher Dienst durch geht, mit den Nettools von Windows dann welcher Prozess das ist.

    Tcpview

    Ist eine gute Hilfe.

    Ich hatte mir Wireshark tatsächlich mal angesehen, kam damit aber überhaupt nicht zurande. :(


    Mir fehlt vermutlich das grundlegende Wissen über Netzwerktechnik...

    Zitat von WarFred

    Loggt das NAS denn solche Sachen nicht irgendwo mit? So, dass ich sehen kann, welches Programm den "fehlerhaften" Zugriff verursacht?

    Das NAS kann nicht sehen, welches Programm den Zugriff verursacht. Das kannst du nur auf dem zugreifenden System. Das NAS sieht nur den ankommenden Zugriff mit Quell-IP-Adresse und (typischerweise ephemerer) Quell-Portnummer. Ob der Dateizugriff durch Word, 7-Zip oder einen Verschlüsselungstrojaner erfolgt, ist für das NAS nicht unterscheidbar.