Beiträge von TwoBeAss

Das Server VLAN sind im Prinzip alles so Smarthome Geschichten.. Denke aber ich bin im Hotel am Ende auch nur in nem VLAN und das das Hotel Gateway auch im 192.168.1.0/24 er Netz unterwegs ist. Dann macht das ganze auch wieder Sinn... So laufen eben die Anfragen über den falschen Adapter... Ist es denn irgendwie möglich an meinem Laptop eine route einzurichten das bestimmte IP Adressen durch den VPN Adapter laufen ?

Also zuhause habe ich folgende Netze:

Main: 192.168.1.1

Server: 192.168.2.1

VPN: 192.168.100.1

Das Hotel macht 192.168.2.1

Könnte das schon das Problem verursachen ?

Ja ist wirklich seltsam.. An sich funktioniert die VPN Verbindung astrein, also der Tunnel steht.. öffentliche IP ist auch die meines Heimproviders und ich kann geblockte Seiten aufrufen, aber ich bekomme eben keine Verbindung zu lokalen IPs meines Heimnetzes...

Ja es muss definitiv am Wlan liegen, mir war nur nicht bewusst das der Betreiber überhaupt eine Möglichkeit hat differenziert Dinge in meinem VPN Tunnel zu unterbinden! Ich kann mich ja verbinden, surfe dann auch über meine vermeindliche sichere Verbindung zuhause, aber ich kann eben kein lokales Gerät erreichen... Auch mein pihole DNS funktioniert leider nicht...

Hallo zusammen,

ich habe ein seltsames Problem in einem Hotel Wlan.. Normalerweise läuft meine VPN Verbindung sehr gut und stabil. Aktuell bin ich allerdings in einem Hotel Wifi und kann mich zwar per VPN verbinden, allerdings kann ich keinerlei lokale IPs erreichen.. Wechsle ich auf meinen mobilen Hotspot vom Handy geht es ohne Probleme... Kann ich nicht wirklich nachvollziehen, was so ein Problem verursachen kann.. Ich dachte wenn der Tunnel steht, läuft da auch alles durch...

Endgerät ist ein Macbook und der Haken bei "Gesamten Verkehr senden" ist angehakt...

Vielen Dank für eure Hilfe, so kann ich garnicht auf mein heimisches Netzwerk zugreifen und der Hotelaufenthalt macht nur halb so viel Spass..

Tobi

Vielen Dank für die ganzen Denkanstösse, ich habe meine DS nun von aussen abgekapselt und die Portweiterleitung deaktiviert... Allerdings wundere ich mich weiterhin über Eingänge im Threat Management...

Portweiterleitung ist seit 3 Tagen deaktiviert, trotzdem habe ich noch Traffic auf den Port 5001 meines NAS, wie kann das sein, wenn das Gerät von aussen eigentlich nicht zu erreichen ist ?

Diese Variante gäbe es bei Synology auch (quickconnect), allerdings hatte ich das Gefühl sicherer zu sein, wenn ich das selbst in die Hand nehme... Ist aber auch nur ein Gefühl...

Ja sehe ich ein, aber sich ständig per VPN zu verbinden ist doch auch irgendwie "lästig" und schränkt auch viele Dinge ein... Aber nach den Traffic Logs denke ich da vielleicht nochmal etwas anders drüber nach...

Aber um zum eigentlichen Thema zurück zu kehren: Die Einschläge im Log sind ja als "geblockt" anzusehen, oder ? Es ist natürlich denkbar das da noch viel mehr Atacken laufen, die durchs Threat Management Raster fallen...

Ich nutze das NAS aber natürlich auch um Dinge zu teilen...

Hallo zusammen,

ich habe nun einige Tage meine UDM Pro laufen und das Threat Management aktiviert... Die Liste füllt sich, und ich sehe in erster Linie "Attacken" auf meine Synology DS920+

Der Traffic Log gibt ja nur sehr spärliche Infos preis, ich frage mich aber natürlich wie diese Attacken zustande kommen und ob ich mich noch zusätzlich irgendwie schützen muss ?

Um aus der Ferne erreichbar zu sein, habe ich natürlich eine Portweiterleitung von 443 auf 5001 gemacht, gibt es hier sinnvollere Wege ?

Danke für eure Rückmeldung..

Tobi

Also ich habe mal der Reihe nach alle Addons deaktiviert und getestet woher die Fehler (und damit auch mein Fehlverhalten beim browsen) kommen...

Der Übeltäter war der Stardust Cookie Cutter. Wenn ich diesen deaktiviere verschwinden die Quellzuordnungserrors und das flüssige scrollen ist direkt möglich! Die anderen Fehler bleiben allerdings! Die "Error: Unsupported" bekomme ich auf jeder Seite hier im Forum. Die Beispiele sind genau aus diesem Topic hier!

Besten Dank hoppel118 für die Klarstellung! Ich habe mich auch schon gewundert, da ja stable Releases eigentlich im Produktivkanal auftauchen sollten...

OK, das die stable ist, war mir nicht klar.. Jetzt bin ich aber erstmal froh das mein IPv6 läuft und um ein Update der DM kümmer ich mich dann mal wann anders

Ich kann Erfolg vermelden!!

Nach wirklich langer Recherche kann ich den Übeltäter ausmachen! Und zwar das Gerät was ich am wenigsten im Verdacht hatte! Das Vigor 167 hat mit der Firmware 5.0.1 einfach IPv6 ignoriert! Ich bin über einen Foreneintrag in einem OpenSense Forum gestolpert wo ein User berichtete das er erst mit der aktuellen BetaFirmware IPv6 zum laufen bekommen hat! Daraufhin habe ich die kurzerhand mal installiert und siehe da:

vielen Dank an alle für die unterschiedlichen Hilfestellungen! Ich habe das hier mal dokumentiert, falls noch jemand auf das Problem Draytek Vigor 167 und IPv6 stossen sollte! Hier läuft nun die 463_04b5240_Beta und nach dem Training habe ich direkt eine IPv6 bekommen!

Bin ehrlich gesagt kein Freund von unstable Kanälen... Und ich kann mir ja fast nicht vorstellen das ich der einzige mit dem Problem sein kann, aber so langsam bin ich wirklich frustriert! Ich dachte ich gönn meiner Netzwerk Infrastruktur mal ein solides Update und das ganze zieht viel mehr Probleme mit sich als ich das so erwartet habe...

UniFi OS Version: 1.11.0

Network Version: 6.5.55

alles aktuell...

leider keine Verbesserung auf Auto

folgende Einträge finde ich unter /etc/cron.*

# ls /etc/cron.d/
anomaly_collector      daily_report_monitor   fingerprinting         ips-service-signature  redirector_keys        system
# ls /etc/cron.daily/
# ls /etc/cron.hourly/
crash-report    memory_monitor
# ls /etc/cron.monthly/
# ls /etc/cron.weekly/
# 

Hier hat es aber keinerlei Einträge bzgl inadyn gegeben...

Ich hab mir auch die Zeiten nochmal genauer angesehen, das scheint eher alle 2 Minuten zu passieren...

Error: Unsupported
    at Push.<anonymous> (_Push.js?t=1643978565:44:23)
    at Generator.next (<anonymous>)
    at tslib.js:117:1
    at new Promise (<anonymous>)
    at __awaiter (tslib.js:113:1)
    at Push.onConnect (_Push.js?t=1643978565:43:20)
    at <anonymous>:18:7
    at require.linearExecution.js:32:1
VM1549:28 Error: Unsupported
    at Push.<anonymous> (_Push.js?t=1643978565:49:23)
    at Generator.next (<anonymous>)
    at tslib.js:117:1
    at new Promise (<anonymous>)
    at __awaiter (tslib.js:113:1)
    at Push.onDisconnect (_Push.js?t=1643978565:48:20)
    at <anonymous>:25:7
    at require.linearExecution.js:32:1
VM1549:36 Error: Unsupported
    at Push.<anonymous> (_Push.js?t=1643978565:54:23)
    at Generator.next (<anonymous>)
    at tslib.js:117:1
    at new Promise (<anonymous>)
    at __awaiter (tslib.js:113:1)
    at Push.onMessage (_Push.js?t=1643978565:53:20)
    at <anonymous>:31:7
    at require.linearExecution.js:32:1

folgende zwei Informationen bekomme ich jeweils unter Console und Issues

Leider nein, ich habe sogar extra mal in die mobile Ansicht gewechselt um zu sehen ob da evtl ein Unterschied vorliegt...

Hey, erstmal großes Lob an das Forum, ich habe nur ein Problem mit Chrome auf der Seite. Und zwar dauert es ca 20 Sekunden bis ich flüssig scrollen kann... Kurzer Test mit Edge war direkt flüssig! Hat sonst keiner das Problem ?