Pomoc Blokowanie QNAP przez własną bramę

arek2735

arek2735

Nowy użytkownik
Noobie
29 Czerwiec 2018
4
1
3
46
QNAP
TS-x51
Ethernet
1 GbE
Witam.
Przychodzi czas, że nie możemy sami sobie poradzić z problemem. Tak jest w moim przypadku.
Kilka tygodni temu, po włamaniu się na mój QNAP musiałem wymienić dyski oraz wgrać na nowo oprogramowanie. Zaczął się problem z blokowaniem dostępu z zewnątrz na stronę logowania. Po kilku nieudanych próbach logowań na serwerze blokowana jest własna brama. Zawsze pokazywało mi numer IP, z którego następował atak, teraz informacja dotyczy " 2018/06/29 07:03:56 System 127.0.0.1 localhost [Security] Added IP: [192.168.1.254] to ban list for 30 minutes." IP z końcówką 254
jest moją bramą na urządzeniu.
Proszę poradźcie, czy mam błędnie ustawiony dostęp, DNS czy jeszcze jakieś inne ustawienia.
Pozdrawiam

Wersja oprogramowania Firmware: 4.3.4.0597 build 20180528
Model serwera: QNAP TS-251
 
Wyświetl chronologicznie Sortuj według ilości głosów
Co masz na myśli, jak brama może być zainfekowana. Pytanie bardziej dotyczy, czemu nie widzę adresów z których przychodzi atak, a widzę tylko blokowane swoje IP?
 
Głosuj w górę 0 Zgłoszenie negatywne
Głosuj w górę 0 Zgłoszenie negatywne
Tak moim zdaniem to trzeba by najpierw sprawdzić jaka usługa powoduje banowanie. Można też zrobić pełny reset tej bramy i skonfigurować ją od nowa. Czasem jakiś detal w konfiguracji może powodować nadmierne i głupie bombardowanie NASa.
Nie masz gdzieś na tym routerze ustawionej jakiejś funkcji powodującej np. konieczność logowania? Coś takiego i zmienione hasło na NASie - automatycznie wygeneruje powyższy problem.
 
Głosuj w górę 0 Zgłoszenie negatywne
pawurb1978 napisał:
Nie masz gdzieś na tym routerze ustawionej jakiejś funkcji powodującej np. konieczność logowania? Coś takiego i zmienione hasło na NASie - automatycznie wygeneruje powyższy problem.
Kliknij, aby rozwinąć...

Miałeś rację, na komputerze u klienta cały czas była włączona synchronizacja i komputer dobijał się do NASa. Było stare niewłaściwe hasło. Ten problem z banowaniem został rozwiązany, ale dalej się zastanawiam, czemu próby włamań są odczytywane jako IP bramy, a nie podaje mi tak jak przed naprawą IP zewnętrznych?
 
Głosuj w górę 0 Zgłoszenie negatywne
arek2735 napisał:
ale dalej się zastanawiam, czemu próby włamań są odczytywane jako IP bramy, a nie podaje mi tak jak przed naprawą IP zewnętrznych?
Kliknij, aby rozwinąć...
To znaczy nadal masz jakieś próby włamania z bramy czy zastanawiasz się dlaczego te wcześniejsze (powodowane błędnym hasłem przy synchronizacji) były rejestrowane z bramy a nie z konkretnych IP?
 
Głosuj w górę 0 Zgłoszenie negatywne
Tak, masz rację. Moje pytanie dotyczy tylko tego czemu podaje mi adres bramy, a nie zewnętrznego IP. Nie ma teraz blokowania, ponieważ logowania nie przekraczają 5 w czasie 5 minut.
Przykład jest w załączniku. Logowałem się przez FTP z zewnętrznego adresu.
 

Załączniki

  • ban.png
    ban.png
    4,2 KB · Wyświetleń: 60
Głosuj w górę 0 Zgłoszenie negatywne
Moim zdaniem to wina samego routera. To jego konfiguracja determinuje to co widzi NAS. Np. robimy przekierowanie portu 21 na wewnętrzny adres IP NASa i log wykazuje adres zewnętrzny, ale jeśli zrobimy drobny myk i przekierujemy port 21 z NASa na jakiś inny port zewnętrzny żeby zamaskować port 21 czyli powiedzmy na port 2121 to w zależności od softu na routerze już nie koniecznie zobaczysz adres zewnętrzny a właśnie adres routera. Nie jest to bynajmniej reguła ale jedna z wielu, wielu możliwości dlaczego takie cudo może się pojawić. Router wcale nie musi przekazywać adresu pakietu źródłowego wystarczy że sam pamięta gdzie ma zaadresować odpowiedź.
Zrób prosty test i spróbuj nieudanego logowania z sieci lokalnej. Wtedy router powinien zadziałać jak zwykły switch i zalogowany adres powinien być adresem maszyny lokalnej. Jeśli tak się stanie to znaczy że Qnap poprawnie loguje połączenie i wina nie leży po jego stronie.
 
Głosuj w górę 0 Zgłoszenie negatywne
arek2735 napisał:
Kilka tygodni temu, po włamaniu się na mój QNAP musiałem wymienić dyski oraz wgrać na nowo oprogramowanie.
Kliknij, aby rozwinąć...
Opowiesz coś o Tym więcej? To musi być świetna przygoda. Ciekaw jestem jak intruz zepsuł Ci dyski, że musiałeś wymienić na nowe.
 
  • Haha
Reakcje: pawurb1978
Głosuj w górę 0 Zgłoszenie negatywne
Kolego miałem podobny problem - w moim przypadku qnap blokował lokalne IP - o ile pamietam także bramę.
Lokalne IP blokował z powodu złego hasła w apce Vmobile /qmanager. Z tego samego powodu o ile pamietam blokował router, który przekierowywał z publicznego Ip, ale mogę się mylić.
A czy czasami nie możesz dodać wyjątków?
 
Głosuj w górę 0 Zgłoszenie negatywne
Silas Mariusz napisał:
arek2735 napisał:
Kilka tygodni temu, po włamaniu się na mój QNAP musiałem wymienić dyski oraz wgrać na nowo oprogramowanie.
Kliknij, aby rozwinąć...
Opowiesz coś o Tym więcej? To musi być świetna przygoda. Ciekaw jestem jak intruz zepsuł Ci dyski, że musiałeś wymienić na nowe.
Kliknij, aby rozwinąć...
Kolego, myślę, że bardzo się nudzisz. Proponuję wesołe miasteczko, tam się zabawisz. Nie napisałem, ze uszkodzono mi dyski, tylko je wymieniłem. O niszczonych dyskach przez soft poszukaj bajek w internecie.
Enemy napisał:
Kolego miałem podobny problem - w moim przypadku qnap blokował lokalne IP - o ile pamietam także bramę.
Lokalne IP blokował z powodu złego hasła w apce Vmobile /qmanager. Z tego samego powodu o ile pamietam blokował router, który przekierowywał z publicznego Ip, ale mogę się mylić.
A czy czasami nie możesz dodać wyjątków?
Kliknij, aby rozwinąć...
Ten problem rozwiązałem, tak jak pisałem problem był z hasłem. Zastanawia mnie tylko, dlaczego nie widzę zewnętrznych IP, które starają się wejść na NAS. Podłączyłem nowy router, ale to nic nie pomogło (myślałem, ze jakaś drobnostka jest wpisana, której nie widzę). Moje pytanie dalej w części pozostaje nie rozwiązane.
 
Głosuj w górę 0 Zgłoszenie negatywne
Cześć, mam podobny problem, jeżeli następuje nieudana próba logowania na serwer do do listy zbanowanych adresów wpisany zostaje adres routera 172.31.31.1 w moim przypadku. Jest to spowodowane najprawdopodobniej tym, że QNAP działa na niestandardowym porcie dzięki któremu jest widziany z zewnątrz 444. 80 był juz zajęty przez innego QNAPA w firmie i dla tego wybrałem 444. W domu na kolejnego QNAPa i tutaj działa on na standardowym porcie 80 i adresy które wykonują nieudane próby logowania są wpisywane w ban listę prawidłowo. Niestety nie poradziłem sobie z tym problemem i musiałem wyłączyć blokowanie nieudanych prób bo zawsze blokowany był adres routera a to skutkowała niemożliwością zalogowania się z zewnatrz do QNAPa, można było się zalogować z zewnątrz tylko przez smart link.

Czy znacie rozwiązanie tego problemu?
 
Głosuj w górę 0 Zgłoszenie negatywne
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.

Mogą Cię zainteresować

slavo_s2k
  • Pytanie
Pomoc Próby nieautoryzowane logowania
Odpowiedzi
3
Wyświetleń
{liczba}K
Podstawowe ustawienia systemowe
Usunięty użytkownik pigers
U

Użytkownicy znaleźli tą stronę używając tych słów:

  1. Vmobile
Początek strony Dół
Z powrotem