Okay, dann fange ich mal an..
Firmware 4.3.3.1624, IPV4 und V6 sind per DHCP zugewiesen, Anbindung über 2xGBE (IEEE 802.3ad)
Telekom VDSL Anschluss mit alternativem DNS (Quad9)
Auf dem NAS läuft "nichts (wildes) "... itunes Server, Netzwerkfreigaben über AFP, FTP
... allerdings verwende ich "myqnapcloud" (DDNS) und das Let's Encrypt Zertifikat...
UPnP ist im Netzwerk aktiv!
Von außen ist das NAS nur per FTP zu erreichen... (NAT Port 21->21 + IPV4 Policy)
Die Portweiterleitung auf das "sichere NAS WEB" ist zwar eingerichtet (8080 -> 443) aber i.d.R. nicht aktiv. Dafür nutze ich eine L2TP/IPSec- VPN Verbindung (nicht über das NAS) um ggf. auf die Weboberfläche (... oder auch andere Geräte) zuzugreifen.
... per USB ist angeschlossen eine USV und ein RDX Laufwerk (Datensicherung (das sollte aber "egal" sein)).
An Sitzungen sind aktuell scheinbar nur diese offen, die das NAS (10.0.1.5) betreffen aktiv:
DNS_UDP
| 10.0.1.5:57598
| Private IP
| 9.9.9.11:53
| United States
| 304 Bytes
| 70 Bytes
| 41
|
Remote-Assistance_HTTPS
| 10.0.1.5:36402
| Private IP
| 139.162.145.160:443
| Germany
| 4.203 MBytes
| 10.481 MBytes
| 93468
|
Any_UDP
| 10.0.1.5:54582
| Private IP
| 211.149.233.35:20001
| China
| 0 Bytes
| 2.005 MBytes
| 93834
|
DNS_UDP
| 10.0.1.5:60146
| Private IP
| 9.9.9.11:53
| United States
| 304 Bytes
| 70 Bytes
| 41
|
Any_UDP
| 10.0.1.5:54582
| Private IP
| 123.57.105.118:20001
| China
| 107.440 KBytes
| 2.005 MBytes
| 93834
|
DNS_UDP
| 10.0.1.5:38871
| Private IP
| 9.9.9.11:53
| United States
| 232 Bytes
| 70 Bytes
| 41
|
Any_UDP
| 10.0.1.5:54582
| Private IP
| 139.162.72.65:20001
| Japan
| 1.284 MBytes
| 2.005 MBytes
| 93834
|
Any_UDP
| 10.0.1.5:54582
| Private IP
| 74.207.241.132:20001
| United States
| 1.388 MBytes
| 2.005 MBytes
| 93834
|
Any_UDP
| 10.0.1.5:54582
| Private IP
| 176.58.96.231:20001
| United Kingdom
| 1.338 MBytes
| 2.005 MBytes
| 93834
|
Davon sind 3 für DNS Anfragen... die mit dem 20001er Port würde ich der QNAP Cloud zurechnen...
Warum die Warnung kommt - gerade sind auf dem ganzen Netzwerk nur 67 von 150000 möglichen Session aktiv.
Vielleicht logge ich auch nicht alles mit... aber Session ist doch Session... oder nicht?
Mit Wireshark kenne ich mich leider nicht aus... könnte ich das auch auf einem Laptop im WLAN installieren? Der müsste bei ausgeschalteter Layer2 Isolation alles sehen können, oder?
... und das hier ist doch der "ganz normale"- Wahnsinn, oder?
pasted-from-clipboard.png