Beiträge von roddick84

Hier ein eigenes Thread für dieses Thema:

RE: Threat Managment dedektiert keinen Verkehr

Ich habe seit einigen Tagen Angriffe auf meine Surveillance Station + einer meiner Cams in meinem Traffic Log:

gierig

Meine Cam ist von extern erreichbar (hab eine statische IP) - Nutze dies für eine App am Smartphone wo ich direkt auf das Livebild der Cams zugreiffen kann (Für den Rest nutze ich die DS Cam App von Synology)

Hab mit erschrecken grad feststellen müssen dass ich noch ein 2 Portweiterleitungen für die Surveillance Station drin hatte.... (Port 9900 und 9001) - hab die jetzt deaktiviert...

192.168.1.10 ist die Synology NAS

192.168.1.11 ist die Dericam P2 IP Cam

Hatte solche Angriffe noch nie (das System läuft nun seit 5 Monaten)

Zitat von gierig

Warum ist deine Cam von extern für jeden erreichbar ?

Ist sie das das ?

ist „deine“ cam überhaupt anfällig ?

ggf. ist dein Passwort egal bei der richtigen Lücke !

Welche Rules stehen da dahinter (Fangfrage und Seitenhieb auf die nicht existente Unifi Doku)

Warum kein eignes Thema und in einem 6 Monaten alten entführen ?

Alles anzeigen

Ich werde einen neuen Thread erstellen und deine Fragen dort beatworten

hier:

Threat Management: Angriffe auf IP Cam + Surveillance Station

hier nochmal etwas detaillierter...

echt komisch... hab das PW der Cam vorsorglich mal geändert...

Habe heute zufällig bemerkt das ich bei meinem TM Traffic Log dauernd Angriffe drin hab auch meine IP Cam (192.168.1.11:81)...

Die Cam hängt an meiner Surveillance Station....

Kann das hiermit zusammenhängen?

hier der aktuelle Stand, 1 AP folgt noch...

Hab jetzt folgendes probiert...

Bei einem bekannten wo ich nur 1 AP habe (Einrichtung mit meinem Notebook) funktioniert die Wifi Zeitsteuerung auch ohne laufenden Controller freut mich

hama19

Bei meinem Bruder (3x AP LR) - alle via Kabel angeschlossen funktioniert das Roaming lt. seinen Aussagen auch einwandfrei... auch hier lauft kein Controller dauerhaft...

Alles klar

Muss der Controller für die WIFI Zeitsteuerung eigentlich dauerhaft laufen oder ist das nur fürs Captive Portal beim Gäste WLAN notwendig?

Guten Morgen,

Ich habe bei enem Bekannten ein paar AP Lite eingerichtet... Nun möchte er ein zeitgesteuertes WLAN haben...

Da hier der Cloud Key die günstigste Löung ist meines Wissens wollt ich schnell mal einen bestellen....

Puhh -> die ghaben entweder utopische Lieferzeiten oder sind gar nicht mehr verfügbar, werden die Dinger (nicht G2 Plus) nicht mehr produziert?

Ich hab aktuell eine Dericam S1-N + Foscam FI9803P V2 Cam im Einsatz auf einer DS 216j... Diese hab ich fast ausschliesslich für die Surveillance Station im Einsatz (+ ein Google Drive Backup)..

Da ich mit der Ereignisserkennung der beiden Cams sehr unzufrieden bin steh ich nun auch vor der Entscheidung:

A: 2 neue Reolink Kameras kaufen (je 100€)

B: eine WD Purple für meine UDM Pro kaufen + 1x G4 Bullet + 1x G3 Bullet = ca 450€

Pro A: Preis

Contra A: ungewissheit ob die Ereignisserkennung wesentliche Vorteile bringt

Pro B: ein System, die NAS müsste nicht mehr 24/7 laufen - könnte ide nur für das Drive Backup gelegentlich starten

Contra B: Preis

Was würdet ihr hier an meiner Stelle machen?

Guten Morgen zusammen,

hab mich nun von Outlook 2013 verabschiedet - und da mein Vater mit Thunderbird nicht zurechtkam hab ich nun gestern eine Outlook 2019 Lizenz gekauft.

die Servereinstellungen hab ich exakt ident wie bei 2013 eingetragen (Port 587) - mit dem kleinen Unterschied das bei 2019 alles funktioniert so wie es soll

Danke nochmals für eure Hilfe 👏🏽👏🏽👏🏽

Zitat von Linuxer

Also nochmal ganz in Ruhe von vorn:

Welcher Mailserver lehnt die Mail ab (ich gehe von Google aus, da der Empfänger eine GMail-Adresse hat)?

Hat der ablehnende Server den Header (sozusagen der Briefumschlag mit Absender/Empfänger/Mailclient/IP-Adressen aller beteiligten) mitgesendet?

Dort ist oftmals der genaue Grund der Ablehnung erkennbar.

Funktioniert es mit einem anderen Empfänger?

Alles anzeigen

Hab mehrere Empfänger probiert (Also mehrere Mailserver) - bei absollut jedem kommt diese Nachricht (genau in diesen Wortlauten) zurück...

Am einfachsten wäre es wenn mein Vater die Windows Mail App nutzt - allerdings hängt er sehr an Outlook...

Da ich selbst auch ein fixe IP hab könnt ich meinen ISP bitten mir eine neue zu vergeben?

@Windows Mail: ja komplett gleiches Szenario - hier funktioniert alles einwandfrei...

Der Fehler liegt an der Kombination meines Outlook 2013 und meiner Internetleitung (UDM-Pro)

Hab das Konto nochmals ganz neu eingerichtet - beim senden der Testmail erhalte ich gleich eine Fehlermeldung

Es kann hier ja auch nicht an einem Spam Filter bzw. an einer Black List liegen.....

Ich bin aber mal komplett ratlos

Ich hab seit gestern ein sehr kurioses Problem:

Mein Vater kann mit Outlook keine Mails mehr rausschicken (A1 Mail), er bekommt folgende Meldung als Antwort zurück:

Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.

Betreff: Test 5

Gesendet am: 10.07.2021 08:41

Folgende(r) Empfänger kann/können nicht erreicht werden:

'[email protected]' am 10.07.2021 08:41

554 mail server rejected message: spam detected (#5.3.0)

Und jetzt kommts:

• das Problem besteht nur wenn der PC die I-Netverbindung über meinen FTTH Anschluss / UDM Pro bekommt, bei einem LTE Anschluss is alles Roger...
• Mit Windows Mail funktioniert alles
• mit der Webmail Anwendung ist auch alles OK (mail.a1.net)
• Es is vollkommen egal ob ich die unverschlüsselten oder die Verschlüsselten Daten im Outlook (2013) eintrage, auch POP3 oder IMAP macht keinen Unterschied..
• ich hab DPI + Threat Management bei der UDM Pro deaktiviert - es sind auch keine Firewallregeln definiert

Also ich steh komplett am Schlauch - hat irgendjemand eine Idee?

mfg

Zitat von Kurt-oe1kyw

Ja ok und was ist jetzt die Frage?

Warum du die Fehlermeldung bekommst?

A: Weil dein Port 80 nicht offen ist, du musst ihn zum Einrichten von LE vorübergehend aktivieren und Freigeben.

Wenn dann LE läuft, dann brauchst du nur mehr 443 damit LE alle ~ 85 Tage das Zertifikat autom. verlängert.

Also nach dem erfolgreichen Einrichten kannst du Port 80 wieder schliessen.

Alles klar - mach ich heute Abend... Danke

Zitat von Dreamer

Bei fester IP würde ich mal zusehen, ob er nicht irgendwo eine dauerhaften DNS-Eintrag einrichten kann, statt einen DDNS-Dienst zu verwenden. DDNS ist ja gerade für wechselnde IP´s gemacht.

das wäre natürlich noch besser wenn ich künftig meinen DDNS Dienst nicht mehr verwenden müsste...

Zitat von Kurt-oe1kyw

Moment mal, da sind jetzt mehrere "Baustellen" bei dir offen.

Beginnen wir bei QC.

Das geht deswegen so langsam, weil es über die Syno Server geroutet wird UND es geht immer dann nicht wenn der Syno Dienst mal wieder abgeschaltet wurde wegen Servicearbeiten.

Das kannst du dir aber in Ruhe immer zeitaktuell ansehen und den Status auf dem Synology Server und dessen Dienste abrufen:

https://www.synology.com/de-de/support/synology_service

QC steht im Augenblick auf grün "Betriebsbereit".

Du solltest QC aber trotzdem schnell los werden, es ist wegen de Relaisumleitung träge und langsam.

Aufgrund der beiden Portnummern 9900 (bitte nie verwenden das ist dein ungeschützter http Zugang!) und 9901 (= dein https Zugang)

rate ich jetzt einfach mal ins Blaue und stelle die Behauptung auf du hast das hier gemacht:

DSM > Hauptmenü > Systemsteuerung > Anwendungsportal > Register "Anwendung" > Zeile SS (Surveillance Station) und du hast dort eingestellt in der Spalte "Aliasname" = cam und in der Spalte HTTP 9900 und in der Spalte HTTPS 9901.

Lass mich Wissen wie nah ich dran war/bin

Das bedeutet also mit deiner fixen IP wenn du in einen Browser eintippst: h**p://deine_fixe_ip/cam dann solltest du auf den SS Desktop weitergeschaltet werden.

Ich würde mir aber einfach eine DDNS holen und das dazu passende Zertifikat, dann kannst du immer über h**ps einsteigen.

Beginnen wir mit DDNS:

DSM > Hauptmenü > Systemsteuerung > Externer Zugriff > Register DDNS > Hinzufügen anklicken > Such dir etwas aus, also zB irgendwas.synology.com oder was auch immer dir dort gefällt, schau mal die ganze Auswahl durch.

Du solltest dort bereits deine fixe IP sehen können.

Folge den weiteren Anweisungen.

Jetzt brauchst du noch ein LE (Lets encrypt) Zertifikat für deine neue DDNS, holst du hier:

DSM > Hauptmenü > Systemsteuerung > Sicherheit > Register "Zertifikat" > Hinzufügen anklicken > neues Fenster > Punkt auf Neues Zertifikat hinzufügen

setzen > rechts unten "Weiter" > folge den weiteren Anweisungen.

VORSICHT! So wie du das Zertifikat holst wird es angelegt, also irgendwas.synology.com bekommt ein Zertifikat.

Tippst du aber später ein h**p://www.irgendwas.synology.com erhältst du eine Fehlermeldung! WEIL www war nicht Teil bei der Zertifikatausstellung.

Das LE Zertifikat läuft 90 Tage und verlängert sich autom. Nach 60 Tagen wird das Datum von grün auf orange Wechseln und ca. 3 Tage vor dem Ablauf erfolgt autom die Verlängerung.

Alles anzeigen

Danke erstmal für den ausführlichen Post

Also... ich hatte es folgendermaßen eingestellt - siehe DSM.... hab also nur den Aliasnamen nicht aktiviert gehabt

Den DDNS Dienst hab ich ja noch von no-ip und den hab ich nun auch nach deinner Anleitung erfolgreich eingerichtet...

Zu LE: hier bekomm ich eine Fehlermeldung (siehe Anlage)

klappt nun perfekt.... für die beiden Cams hab ich nun 2 unterschiedliche Ports gewählt - 81 + 82

Allerdings schaffe ich es noch nicht auf meine Synology Surveillance Station zuzugreifen... hab die Ports 9900 und 9001 weitergeleitet...

(Möchte gerne direkt von ectern zugreifen und den lahmen Weg via Quick Connect wegbringen)

ich möchte eigentlich nur von extern auf meine IP Cams drauf (keine Ubiquiti Cams).... die Cams werden über die Surveillance Station meiner DS verwaltet...

Ich kann zwar über die DS Cam App von aussen zugreifen aufs Livebild... das ist aber arg träge...

wenn ich von extern auf diese IP draufgehe müsste ich eigentlich auf das UDM-Pro UI kommen oder?

Hab sonst an der UDM noch keine Firewallregeln o.ä. konfiguriert...

Ganz unverhofft wurde heute meine Glasfaserleitung aktiviert,

da ich grad am "Netzwerkschrank in den Dachboden umziehen" bin siehts noch sehr "unordentlich aus...

Wegen meiner bestellten fixen IP: das müsste dann diese hier (Anhang: Kraft) sein oder?

Also das is die von der ich aussen zugreifen kann?

Alles klar,

IP Adress: der EIntrag is mir klar

Preferred DNS: 8.8.8.8

Subnet Mask: 255.255.255.0

Alternate DNS: 8.8.4.4

Gateway: 192.168.1.1

DNS Suffix: kann ich frei lassen oder?

Sind die Einträge so korrekt?