IP adressen blokkeren in router

[Kabeltje87]

Ik heb een Synology NAS en een Fritxbox WLAN 7360.

Nu heb ik een poort geforward naar de NAS, om 2 gebruikers (elk met een vast IP adres) toe te laten in te loggen.  De inlog is volgens SSH.

 

Als gevolg wordt er nu per dag ongeveer duizend keer geprobeerd in te loggen op de NAS vanuit alle mogelijke IP-adrssen.  Tot nu tot geen enkele poging gelukt.

Hoe kan ik die poort forwarding in de Fritzbox zo instellen dat deze alleen maar gebeurd indien vanaf de 2 bekende IP-adressen geconnecteerd wordt?

 

Ik heb reeds overal gezocht maar niets gevonden voor de FritzBox.  Ik zie het ook niet in de configuratie van de port-forwarding.

 

Dank bij voorbaat.

[Mimisiku]

Is er volgens mij ook niet. De blokkade zou je in het doorgestuurd apparaat moeten doen. Ofwel de duurdere optie om achter de Fritz een manager switch te zetten...

[abmg]

Veilig is volgens mij, en zo doe ik het, een VPN verbinding op te zetten. Er is dan geen port forwarding, maar toegang voor geregistreerde gebruikers met gebruikersnaam en wachtwoord. Als het NAS een ip heeft in het thuisnetwerk, kun je dan net zo verbinden als je van binnen het thuisnetwerk verbindt.

[drz]

1 uur terug, abmg zei:

Veilig is volgens mij, en zo doe ik het, een VPN verbinding op te zetten. Er is dan geen port forwarding, maar toegang voor geregistreerde gebruikers met gebruikersnaam en wachtwoord. Als het NAS een ip heeft in het thuisnetwerk, kun je dan net zo verbinden als je van binnen het thuisnetwerk verbindt.

Via PPTP?

Ik neem aan dat je toch wel iets van een codering gebruikt?

[abmg]

VPN is prive en beveiligd. Dat houdt volgens mij in dat het versleuteld is. Als alles ingesteld is, verbindt je door de Fritzbox met het thuisnetwerk (waar dan de NAS in zit, of bv. een mediaserver).

Als je een Fritzbox hebt zie dan: de aanwijzingen op XS4All .

23 juni 2020 aangepast door abmg

[Psychosammie]

Ik gebruik op mijn Synology QuickConnect. In de afgelopen 6 jaar maximaal 5 pogingen gehad. Ik laat in de NAS de mislukte pogingen permanent blokkeren na 3 keer.

 

Ik neem aan dat de inlog pogingen altijd op het Admin account is? Die kan je het beste uitschakelen. Daarnaast kan je eens kijken naar 2-factor authentication.

[jeevanhoof]

Werkt quick connect niet via de servers van Synologie?

 

Gebruik ook een VPN als ik van buiten op mijn NAS of dreambox wil.

 

Mvg

[Psychosammie]

1 uur terug, jeevanhoof zei:

Werkt quick connect niet via de servers van Synologie?

 

Yep

[drz]

Er zit een firewall in de Synology en die kun je zo instellen dat deze bepaalde ipadressen blokkeert.

 

Stel ook je inlog een stuk strenger in: Meer dan 2x fout inloggen binnen een minuut is bijvoorbeeld 300 dagen niet meer kunnen connecten.

Hoe kom je daar?

 

In het configuratiescherm heb je de optie 'beveiliging'. In een tabblad vind je vervolgens de optie 'firewall'.

Wanneer je dit aanklikt kun je een profiel aanmaken en bewerken.

Je kunt je standaard profiel gebruiken.

Klik vervolgens op "regels bewerken" en klik op "maken".

Kies bij  'bron ip' de optie "specifiek ip" en vul daar bij de optie "selecteren" het bewuste ip adres in.

Wanneer je het ip adres wat je wilt blokkeren hebt ingevuld klik je op 'ok' en kom je terug in het menu, waar je vervolgens onder aan "blokkeren" kiest.

Bevestig dit geheel en het betreffende ipadres is geblokkeerd..

 

Ga vervolgens terug naar het configuratiescherm op de afdeling "beveiliging, waar je ook het tabblad firewall hebt staan, en kies dan "account".

Hier ga je streng worden en zeg je dat gebruikers zorgvuldig moeten inloggen omdat jij na 1 of 2 keer fout inloggen de boel voor een aantal maanden dichtzet.

 

Loop dit menu aandachtig door en als je vragen hebt dan hoor ik dat graag. Succes!

 

Oja, nog even dit: Synology ondersteund "openvpn", gebruik dit!!!

 

24 juni 2020 aangepast door drz

[Kabeltje87]

Quote

 

Ga vervolgens terug naar het configuratiescherm op de afdeling "beveiliging, waar je ook het tabblad firewall hebt staan, en kies dan "account".

Hier ga je streng worden en zeg je dat gebruikers zorgvuldig moeten inloggen omdat jij na 1 of 2 keer fout inloggen de boel voor een aantal maanden dichtzet.

 

 

Heb alleen dit momenteel gedaan.  Ga even kijken hoe dat loopt vooraleer verdere stappen te ondernemen.

Volgens wat ik kan lezen. doet dit precies wat ik voor ogen had.  maar misschien is het niet genoeg.

 

Bedankt in ieder geval voor de info.

[drz]

1 minuut geleden, Kabeltje87 zei:

 

Heb alleen dit momenteel gedaan. 

Dit helpt al enorm, maar vergeet niet de "verlooptijd" in te stellen. Anders kunnen ongewenste gebruikers later gewoon weer een poging doen om in te loggen waardoor de maatregel niet werkt.

Wees streng! Je huis draai je ook op slot wanneer je weg gaat en je laat geen raam open staan.

[Kabeltje87]

Binnen de 2 minuten, na het activeren van deze regel, meldde de Synologie dit al:

 

 

24 juni 2020 aangepast door Kabeltje87

[Tonskidutch]

103.105.130.134 - City Jakarta

zou maar wat dicht doen voorlopig

zijn van die groepjes die IP's scannen om foute dingen te doen

[Kabeltje87]

Na 10 minuten zijn de meldingen gestopt van geblokkeerde IP adressen.

En komen er ook geen inlog pogingen meer, of ze zijn drastisch verminderd

[drz]

31 minuten geleden, Kabeltje87 zei:

Na 10 minuten zijn de meldingen gestopt van geblokkeerde IP adressen.

En komen er ook geen inlog pogingen meer, of ze zijn drastisch verminderd

Zet die 10 minuten maar op 10 seconden.. Want wanneer jij even een update hebt gemist dan zitten zij binnen.

24 juni 2020 aangepast door drz