Moin
ich brauche auch noch mal einen Rat.
Ich habe 2 Synology im meinem Netzwerk.
Auf der einen habe ich meinen Plex Server am laufen,
der aber nicht über das Relay von Plex geht.
Ich habe auch nach draussen nicht den Port 32400 genommen.
Und auf der anderen habe ich nur die Apps von Synology im Betrieb.
Dort arbeite ich ohne Portfreigaben sondern mit QuickConnect ID.
Trotzdem musste ich feststellen das mich die UDM Pro über folgendes informiert hatt.
Ich weiss das ich die Verbinung und auch die IP Adresse blockieren kann, was aber in der Regel nur dazu führt,
Das bei Internet IN und OUT immer mehr Einträge rein kommen, aber das Problem wird dadurch nicht gelöst.
Selbst wenn das ganze gesperrt wird, kommen ja bald neue Adressen hinzu.
Was aber auffällig ist das es nur die NAS Geräte sind.
Was habe ich also alles getan um den entgegen zu wirken.
Die üblichen Sachen auf dem NAS sind Standard Admin zu deaktivieren, das ist schon seit der Installation so bei mir.
Passwörter sind bei mir sehr lang und haben die Groß, Kleinschreibung, Sonderzeichen und Zahlen drinn.
Unnötige Dateidienste sind deaktiviert.
In der Firewall der Synology sind nur die Dienste frei die wirklich gebraucht werden.
Dann habe ich es mit einer weiteren Regel versucht die am Ende der Firewallregeln in der Synology steht.
Was aber nur zufolge hatt das dann nix mehr auf der Synology erreichbar ist, weder Plex noch der Sicherheitsberater kann die Datenbank erreichen noch das die Synology Dienste gehen.
Obwohl ich viel gelesen habe und eigentlich auch bei Synology die Firewall so arbeiten sollte das alles von oben nach unten abgearbeitet wird.
Das gleich habe ich auch schon vorher probiert mit nur Verbindungen aus Deutschland zu zulassen. Das Ergebniss ist das selbe.
Dann habe ich es in der UDM Pro versucht ein zugrenzen.
und zwar hier:
und / oder auch hier:
Das bringt das selbe Ergebnis wie vorher auf der Synology auch. Verbindungen und Dienste brechen ab.
In der Synology habe ich kein Eindringen feststellen können, und dort ist auch nix passiert. Keine Programm die nicht da sein müssten laufen keine Portöffnungen sind erschienen und das ganze Gedöns.
Kein höherer Traffic und so weiter.
Die einzigste Portfreigabe die ich gemacht hatte war in der Unifi UDM Pro um Plex zu nutzen können auf einen von mir frei gewählten Port auf intern den 32400 zu Plex zu leiten.
Ansonsten ist die Firewall zu.
Anders geht das bei Plex aber nicht.
Wie kann man dem ganzen noch entgegen steuern. Vorallem wie können die von der NAS wissen und genau diese immer wieder Scannen wollen.
Andere Geräte im Netzwerk kann ich auch ausschliessen, dort ist alles normal und Vierenschutz und Firewall dort laufen jeweils tadellos.
Also kann es auch nicht von dort kommen.
Diese Verbindungen die ich auch meine kommen halt von draussen und zielen nur auf die NAS ab.
Habt ihr vlt, noch eine Idee.
Danke.
PS: In der UDM Pro habe ich es unter GEO auch versucht die Länder zu blockieren auch hier keinen Erfolg, diese Meldungen kommen trotzdem.
mfg