PROBLEM - Block IP von anderen Ländern? [gelöst]

TimoWalter · 22. Februar 2010

Hallo Community,

ich habe ein TS-639 Pro (Aktuelle Firmwareversion: 3.2.3 Build 0209T) als Webserver an einem T-DSL Anschluss (IP ist fiktiv, nehmen wir mal 62.24.30.128 an) laufen und habe im Router ausschließlich Port 80 freigegeben.
Zum testen habe ich einen Rechner an einem Unitymedia Internetanschluss (IP fiktiv, nehmen wir mal 94.1.1.25 an) um auf den NAS zuzugreifen, was auch gut funktioniert.

Ziel:
Ich möchte auf dem NAS nur bestimmte IP Bereiche aus der EU freigeben, da immer häufiger russische und chinesische Einbruchsversuche stattfinden.
IP Range: 62.0.0.0 bis 95.255.255.255 (als Beispiel)

Lösungsansatz:
Meine Lösung sieht vor, unter Sicherheit und Sicherheitsstufe nur 2 IP Ranges zuzulassen,
die vom internen LAN (Intranet) (z.B. 192.168.0.1 - 192.168.0.254) und die vom europäischen IP Adressbereich (62.0.0.0 - 95.255.255.255).
--> damit ich innerhalb meines Netzwerkes auch zugreifen kann

Das schaut in etwa so aus:
siehe Anhang ...

Problem:
Wenn ich mit meinem Unitymedia Internetanschluss IP (94.1.1.25) zum testen auf die T-DSL IP (62.24.30.128) zugreifen möchte (beide sind in der Range im NAS freigegeben!), werde ich geblockt, obwohl meine IP innerhalb der Range liegt, welche ich im NAS definiert habe!

Woran kann das liegen, ist das ein Bug?

Vorläufige Lösung:
Stelle ich die Sicherheit auf "Niedrig: Alle Verbindungen zulassen" und begrenze nur die Anzahl der Login Versuche über "Netzwerkzugangsschutz", dann funktioniert es kurioserweise tadellos.

Ich benötige aber dringend einen gesperrten IP Block der alles außerhalb der EU blockiert, wie oben beschrieben.

Bitte um Hilfe, ich weiß keinen Rat mehr und bin echt am verzweifeln

Danke und Gruß

[EDIT & UPDATE]
Des Rätsels Lösung ist, das ich einen Linksys LoadBalancing Router RV042 betreibe an einem HP 1810G-24 ProCurve Layer2 Switch.
Darüber läuft eine Unitymedia Leitung und eine manitu T-DSL über LoadBalancing um eine Lastverteilung zu bekommen.

Eigentlich sollte man annehmen, dass man mit dem Unitymediaanschluss auf die IP des manitu Anschlusses zugreifen kann, wenn hinter dem manitu ein NAS mit Webserver läuft, ... sollte

Nachdem ich nun beide Internetleitungen mit 2 getrennten Routern betreibe ist das Problem verschwunden!
In diesem Sinne, ... danke für nix

P.S.: Christian, das mit der externen Verlinkung geht klar, sorry,
sieht aber in dem Beitrag trotzdem schei*zensiert*e aus :thumb:

PROBLEM - Block IP von anderen Ländern? [gelöst]

Vulnerability in Download Station

Vulnerability in QuLog Center

Vulnerability in Helpdesk

Vulnerability in curl

Antivirus - 'Suche gestoppt'

Datenträgerverschlüsselung sicher?

Kein Zugriff mehr auf TS-259 Pro+

SambaCry on QNAP NAS

Nach 2FA-Problem auch nach Reset kein Einloggen möglich

Tschüss QTS --- Ich werde künftig die Firmware von QNAP verweigern

(Betriebs)- System vs. Systemvolume - Hinweise zum Verständnis

Backup vom Smartphone (Android) mit FolderSync

QuDedup: Backup Job neu verlinken - Ein Ritt ins Verderben

Qnap & Syno – USV im Master-Slave-Mode

Kodi-Headless Server als Docker-Container

Hardware Praxis – „Hör mal wer da surrt“: Ein Erfahrungsbericht aus dem IT-Alltag

Hardware Praxis – Tipps zum Einbau einer neuen Festplatte: Ergänzung

Foren Update im Juli / August geplant

IT-Geschichten – Die verrückte Tastatur