|
|||||||||||||||
|
recordere.dk forum
Det danske community for hjemmets elektronik og indhold
Siden 2003
|
|
|
Besvar 
|
Side 12> |
| Forfatter | |
rhsin 
Guld medlem 
recordere.dk teamet Oprettet: 19-Januar-2007 Sted: Århus Status: Offline Point: 5990 |
 Emne: Qnap-Synology .. nu også lidt om FirewallSendt: 25-Februar-2010 kl. 17:04 |
|
Jeg har en Qnap TS409 turbo som jeg har sat op som mit backupdrev, og den har kørt fint indtil igår.. der kan jeg ikke få lov til at bruge webaccess mere... serveren kører fint og kan fint fange den via smb og iøvrigt qnap finderen... men når jeg åbner administrationswebsiden kommer jeg lige på med "sort qnapskærm" også går den videre til siden kan ikke vises... enkelte gange har jeg nået at komme ind til loginsiden og kunne taste brugernavn og kodeord ind som den så tyggede lidt på.. også samme fejl som før... .. siden kan ikke vises... jeg mener ikke jeg har gjort noget... men kan måske uforvarende have kommet til at gøre noget... what to do?? er der en nem workaraound så jeg kan få webacces op at køre igen.
Har prøvet genstart af serveren
har også prøvet at installere firmwaren igen... findes der en tvangsadgangsknap som ikke lige nulstiller alt.. men bare gør så man lokalt kan force adgang til settings.. hvis jeg nu er kommet til at gøre noget... jeg har slået mailadvisering til så hvis der var sket en blokering af min ip ville jeg vel få besked af den vej? Redigeret af rhsin - 26-Februar-2010 kl. 09:24 |
|
|
Mvh
René |
|
 |
|
|
Bschmidt
Guld medlem
Oprettet: 05-November-2009 Sted: Virtual-utopia Status: Offline Point: 3291 |
Sendt: 25-Februar-2010 kl. 19:34 |
|
Hej Rhsin
Har du prøvet med en anden pc? Det kunne være firewall ell. lign der drillede. Jeg ved du arbejder lidt med æblemaskinerne og det har jeg IKKE styr på men måske et forsøg værd.
BS
|
|
|
|
|
rhsin
Guld medlem
recordere.dk teamet Oprettet: 19-Januar-2007 Sted: Århus Status: Offline Point: 5990 |
Sendt: 25-Februar-2010 kl. 19:40 |
|
ja har prøvet fra både min macs og min pc, og såmænd også fra arbejde via internettet
|
|
|
Mvh
René |
|
|
|
|
rhsin
Guld medlem
recordere.dk teamet Oprettet: 19-Januar-2007 Sted: Århus Status: Offline Point: 5990 |
Sendt: 25-Februar-2010 kl. 21:31 |
|
lidt underligt... prøvede lige med firefox... fra pc... også kunne jeg logge på... men det virker ikke med firefox fra mac... eller IE 8 fra min pc med win 7... lidt underligt... det lyder mere som et browserproblem... eller hvad?? jeg syntes ikke jeg har ændret noget på min pc... den er bare begyndt af sig selv
|
|
|
Mvh
René |
|
|
|
|
sommelle
Guld medlem
Oprettet: 27-Januar-2005 Sted: Hjemme :) Status: Offline Point: 1365 |
Sendt: 25-Februar-2010 kl. 21:37 |
|
Har du prøvet at slette "midlertidige internetfiler" ? Der er rådet er konstant bliver givet i Qnap´s forum hvis der er problemer med at logge på.
|
|
|
|
|
rhsin
Guld medlem
recordere.dk teamet Oprettet: 19-Januar-2007 Sted: Århus Status: Offline Point: 5990 |
Sendt: 25-Februar-2010 kl. 21:50 |
|
ja det havde jeg prøvet.... men åbenbart ikke nok.... jeg prøvede at åbne tempfolderen... og det lå stadig filer deri... dem slettede jeg... så viste den en weblogin side (se nederst)
også kom jeg i tanke om at sætte http://ipadresse:8080 på adressen.. også kørte den... sjovt nok har det link jeg havde liggende som altså havde virket fint indtil igår være uden :8080 i slutningen.
Var sgu ræd for jeg havde fået lavet firewall på den.... men nu har jeg sat lokale brugere (+ min job ipadresse) har kun strickt adgang (dvs ipadresser på liste) og det er testet jeg har adgang
 så den skulle være lidt bedre sikret.Men syntes da det er lidt buggy.... det har jeg godtnok aldrig været ude for med min synology server
 Redigeret af rhsin - 25-Februar-2010 kl. 22:08 |
|
|
Mvh
René |
|
|
|
|
rhsin
Guld medlem
recordere.dk teamet Oprettet: 19-Januar-2007 Sted: Århus Status: Offline Point: 5990 |
Sendt: 25-Februar-2010 kl. 22:01 |
|
meget apropos firewall indstillinger.... på qnappen kan jeg lave en ip range fra til.... hvordan gør jeg det på en maskine hvor jeg blot kan indsætte en adresse... kan man sætte en adresse ind feks 192.168.1.xxx eller lignende sådan alle på lokalnettet kan komme på??
Og kan man lave lande begrænsninger sådan at man kun tager danmark.. er det ikke 188.xxx.xxx.xx vil det ikke udelukke alle andre... eller er det noget farligt noget at rode sig ud i som firewall opsætning... hvordan har iandre sikret jer på jeres NAS?
|
|
|
Mvh
René |
|
|
|
|
Bschmidt
Guld medlem
Oprettet: 05-November-2009 Sted: Virtual-utopia Status: Offline Point: 3291 |
Sendt: 25-Februar-2010 kl. 22:52 |
Det må være noget med: kun for lokalnetværket, og så logge på dette via VPN udefra - sikre password (ikke user RENE - pass RENE) det vil jeg da anbefale. Hvis direkte logon fra internettet så meget sikre password.
BS
|
|
|
|
|
rhsin
Guld medlem
recordere.dk teamet Oprettet: 19-Januar-2007 Sted: Århus Status: Offline Point: 5990 |
Sendt: 26-Februar-2010 kl. 08:57 |
|
jeg har nu altid kørt relativt sikre passwords... også 2 forkerte forsøg indenfor 300minutter så ryger man på blokliste permanent.. sådan er det på synologyen.. qnappen er jeg ikke så fortrolig med.. så der har jeg indtil videre blokeret af så det kun er de adresser jeg har tilføjet listen som kan få adgang og kan logge på en given konto.. men prøvede lige som forsøg at sætte min arb. ipadresse på.. men den blev blokeret her til morgen da jeg prøvede og logge på herfra arbejde.. også fik jeg en mail om jeg havde forsøgt mig med uatoriseret adgang.. lissom den nedenfor... der er det bare en kineser der røg i.
--------
Server Name: xxx
IP Address: xxx Date/Time: 02/26/2010 08:26:50 Level: Warning Access Violation from 116.228.179.19 with TCP (port=8080) -------- Typisk oplever jeg der ryger 1-2 i filteret hver dag... og jeg holder øje med logs om der er nogle som får adgang og eller andet mistænkeligt... eller loggen pludselig er slettet... hvilket dog ikke er sket endnu
 Men jeg kan da se de bliver forsøgt pinget på forskellige porte..
på synologyen er der kun åbnet og forwardet de porte jeg er nødt til at holde åben for at nå den via http/ftp/afp ellers skulle alt andet være lukket.. og jeg har også kun lavet portforward på min router på de specifikke porte Redigeret af rhsin - 26-Februar-2010 kl. 08:58 |
|
|
Mvh
René |
|
|
|
|
Bschmidt
Guld medlem
Oprettet: 05-November-2009 Sted: Virtual-utopia Status: Offline Point: 3291 |
Sendt: 26-Februar-2010 kl. 09:06 |
Du burde kunne indsætte netværksadressen. På et 192.168.1.xx netværk med netmask 255.255.255.0 er det adressen: 192.168.1.0
BS
|
|
|
|
|
justrace
Guld medlem
Oprettet: 06-August-2009 Sted: Mindanao, Ph Status: Offline Point: 1490 |
Sendt: 26-Februar-2010 kl. 09:09 |
|
Jeg vil umiddelbart mene det er robbotter der laver de forsøg. Kineserne har temmelig mange af den slags, og er firewall'en i orden, så sker der ikke yderligere.
Ligesom der også er e-mail sniffere, der ikke laver andet end at gennemsøge steder som dette, for indlæg hvor brugere har været så smarte at skrive deres e-mail adresse i et indlæg.
Bagefter er der 99,9 % sikkerhed for at man begynder at blive spammet.
|
|
|
|
|
rhsin
Guld medlem
recordere.dk teamet Oprettet: 19-Januar-2007 Sted: Århus Status: Offline Point: 5990 |
Sendt: 26-Februar-2010 kl. 09:22 |
|
på qnappen ja... for der får jeg orienteringen bare de forsøger at gå ind på ipadresse:8080, men på synologyen bliver de først bannet når de har tastet kodeord ind forkert 2 gange... det er muligt at det er en robot.. men i så fald kan den finde ud af at taste kodeord ind det rigtige sted... typisk er det på http man forsøger at logge ind... derfor har jeg i de tilfælde været fristet til at tro der sad et hovede i den anden ende... men det er da muligt det bare er en robot.... men der er jo mange kinesere der keder sig
Har da efterhånden haft mange nationaliteter på forsøgslisten....
Derfor syntes jeg da det var smart hvis man kunne lave kunne udelukke alle andre ipadresselande end lige danmark... så er der immervæk skåret mange forsøg væk... nogle der ved hvordan man kunne gøre det? både på hh synologyen (som bruges som primær server og er den mest "åbne") qnappen er backup også er lukket relativt godt af... og får kun sine data fra synologyen.. også har jeg kørt den op i højeste sikkerhed med kun adgang fra ipadresser fra liste.. så kan man vel nærmest ikke sikre den bedre??.. udover at de kontoer som har adgang til den selvfølgelig også er sikret med ok kodeord... også har jeg pt slået alt portforward fra på den.. men havde egentligt overvejet at flytte dens port 8080 til en anden port også lave portforward til den.. men det kan vel næsten være hip som hap.. for en proff scanner vel alle porte og ser hvad der svarer anyway.. så er der vel ingen grund til at putte den på en ikke default port? Redigeret af rhsin - 26-Februar-2010 kl. 09:23 |
|
|
Mvh
René |
|
|
|
|
Besvar
|
Side 12> |
| Skift forum | Forum-tilladelser Du kan ikke oprette nye emner i dette forum Du kan ikke besvare indlæg i dette forum Du kan ikke slette dine indlæg i dette forum Du kan ikke redigere dine indlæg i dette forum Du kan ikke oprette afstemninger i dette forum Du kan ikke stemme i dette forum |
Qnap-Synology .. nu også lidt om Firewall
Emne-funktioner
rhsin skrev: