Zitat von "andreman"
.......
Meine Idee ist, auf Easybox Ports 888092, 888092 und 888093 umleiten auf Fritzbox 7170 Ports 888092, 888093, 888094.
.....
Hallo,
mir wäre nicht bekannt, dass neuerdings Portnummern grösser 65535 in Netzwerken unterstützt werden. Sollte ich mich da irren, dann sorry.
Zitat von "Eraser-EMC2-"
Das QNAP kann nur auf den Ports gescannt werden, die durch die Router weitergeleitet werden, alle anderen werden eh durch den ersten Router blockiert.
Ein Router reicht vollkommen aus.
Was Eraser schreibt ist vollkommen korrekt. Ein Portscan stellt in der Regel keine Verbindung zur gescannten Resource her. Er überprüft nur die gescannte Adresse auf offene Ports. Bedeutet, auf deinem NAS siehst du davon nichts. Erst, wenn der Scanner bei dem Port von Deinem NAS angekommen ist und diesen als 'offen' identifiziert hat, wird versucht mit verschiedenen Protokollen zu verbinden. Da brauchst Du aber kein Script auf deinem NAS laufen lassen, um dies zu detektieren. Wie Du selbst schon geschrieben hast...
Zitat von "andreman"
...Zweitens gebe ich Dir nicht vollkommen recht, wenn ein Hacker auf Ports scannt und einen freien findet, dann probiert er wieder zu 99 % unterschiedliche Benutzer und Passworte aus. Das kann man wohl sehr gut auf Qnap überwachen....
... kann das NAS dieses von Haus aus, wenn man die Sicherheitseinstellungen vernünftig konfiguriert. Wenn nun in einem bestimmten Zeitraum eine Anzahl Fehlanmeldungen auftreten wird die verursachende IP (je nach Einstellung für eine gewisse Zeit oder für immer) geblockt und hat keinerlei Chance mehr, auf das NAS zuzugreifen.
LG Micha
EDIT: bei Letzterem ist natürlich Voraussetzung, dass die Anmeldung über den NAS-eigenen SSH erfolgt :-/