Rozwiązany Blokowanie QNAP przez własną bramę

Dyskusja w 'Podstawowe ustawienia systemowe' rozpoczęta przez użytkownika arek2735, 29 Czerwiec 2018.

Ładowanie...
Tagi:
  1. arek2735
    Offline

    arek2735 Nowy użytkownik Noobie

    Dołączył:
    29 Czerwiec 2018
    Wiadomości:
    4
    Local Time:
    14:23
    Oceny:
    +1 / 0 / -0
    Followers:
    0
    QNAP:
    TS-x51
    Ethernet:
    1 GbE
    TS-x51 1 GbE
    Witam.
    Przychodzi czas, że nie możemy sami sobie poradzić z problemem. Tak jest w moim przypadku.
    Kilka tygodni temu, po włamaniu się na mój QNAP musiałem wymienić dyski oraz wgrać na nowo oprogramowanie. Zaczął się problem z blokowaniem dostępu z zewnątrz na stronę logowania. Po kilku nieudanych próbach logowań na serwerze blokowana jest własna brama. Zawsze pokazywało mi numer IP, z którego następował atak, teraz informacja dotyczy " 2018/06/29 07:03:56 System 127.0.0.1 localhost [Security] Added IP: [192.168.1.254] to ban list for 30 minutes." IP z końcówką 254
    jest moją bramą na urządzeniu.
    Proszę poradźcie, czy mam błędnie ustawiony dostęp, DNS czy jeszcze jakieś inne ustawienia.
    Pozdrawiam

    Wersja oprogramowania Firmware: 4.3.4.0597 build 20180528
    Model serwera: QNAP TS-251
     
  2. pigers
    Offline

    pigers GOD's left hand - careful - he don't care anymore. Administrator

    Dołączył:
    26 Lipiec 2013
    Wiadomości:
    7 269
    Miejscowość:
    Nysa
    Local Time:
    14:23
    Oceny:
    +1 146 / 31 / -13
    Followers:
    3
    QNAP:
    TS-x53
    Synology:
    huh ? I do not collect crap
    Ethernet:
    1 GbE
    TS-x53 1 GbE
    a moze brama jest zainfekowana ?
     
  3. arunia2735
    Offline

    arunia2735 Nowy użytkownik Noobie

    Dołączył:
    25 Listopad 2015
    Wiadomości:
    1
    Local Time:
    14:23
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    QNAP:
    TS-109/209 Pro II
    Ethernet:
    10 Mbps
    TS-109/209 Pro II 10 Mbps
    Co masz na myśli, jak brama może być zainfekowana. Pytanie bardziej dotyczy, czemu nie widzę adresów z których przychodzi atak, a widzę tylko blokowane swoje IP?
     
  4. pigers
    Offline

    pigers GOD's left hand - careful - he don't care anymore. Administrator

    Dołączył:
    26 Lipiec 2013
    Wiadomości:
    7 269
    Miejscowość:
    Nysa
    Local Time:
    14:23
    Oceny:
    +1 146 / 31 / -13
    Followers:
    3
    QNAP:
    TS-x53
    Synology:
    huh ? I do not collect crap
    Ethernet:
    1 GbE
    TS-x53 1 GbE
    ruter to też komputer - są znane malware na routery

    VPNFilter Malware Infects 500k Routers Including Linksys, MikroTik, NETGEAR

    bo router jest bramą domyślną , punktem gdzie wszystko wchodzi/wychodzi Twojej sieci domowej. Łącznie z rzeczami które wchodzą z Internetów ...
     
  5. pawurb1978
    Offline

    pawurb1978 Virtualization Q's Architect

    Dołączył:
    16 Marzec 2012
    Wiadomości:
    672
    Local Time:
    14:23
    Oceny:
    +197 / 2 / -2
    Followers:
    1
    QNAP:
    TS-x70 Pro
    Synology:
    DS 213
    Ethernet:
    1 GbE
    TS-x70 Pro 1 GbE
    Tak moim zdaniem to trzeba by najpierw sprawdzić jaka usługa powoduje banowanie. Można też zrobić pełny reset tej bramy i skonfigurować ją od nowa. Czasem jakiś detal w konfiguracji może powodować nadmierne i głupie bombardowanie NASa.
    Nie masz gdzieś na tym routerze ustawionej jakiejś funkcji powodującej np. konieczność logowania? Coś takiego i zmienione hasło na NASie - automatycznie wygeneruje powyższy problem.
     
  6. arek2735
    Offline

    arek2735 Nowy użytkownik Noobie

    Dołączył:
    29 Czerwiec 2018
    Wiadomości:
    4
    Local Time:
    14:23
    Oceny:
    +1 / 0 / -0
    Followers:
    0
    QNAP:
    TS-x51
    Ethernet:
    1 GbE
    TS-x51 1 GbE
    Miałeś rację, na komputerze u klienta cały czas była włączona synchronizacja i komputer dobijał się do NASa. Było stare niewłaściwe hasło. Ten problem z banowaniem został rozwiązany, ale dalej się zastanawiam, czemu próby włamań są odczytywane jako IP bramy, a nie podaje mi tak jak przed naprawą IP zewnętrznych?
     
  7. pawurb1978
    Offline

    pawurb1978 Virtualization Q's Architect

    Dołączył:
    16 Marzec 2012
    Wiadomości:
    672
    Local Time:
    14:23
    Oceny:
    +197 / 2 / -2
    Followers:
    1
    QNAP:
    TS-x70 Pro
    Synology:
    DS 213
    Ethernet:
    1 GbE
    TS-x70 Pro 1 GbE
    To znaczy nadal masz jakieś próby włamania z bramy czy zastanawiasz się dlaczego te wcześniejsze (powodowane błędnym hasłem przy synchronizacji) były rejestrowane z bramy a nie z konkretnych IP?
     
  8. arek2735
    Offline

    arek2735 Nowy użytkownik Noobie

    Dołączył:
    29 Czerwiec 2018
    Wiadomości:
    4
    Local Time:
    14:23
    Oceny:
    +1 / 0 / -0
    Followers:
    0
    QNAP:
    TS-x51
    Ethernet:
    1 GbE
    TS-x51 1 GbE
    Tak, masz rację. Moje pytanie dotyczy tylko tego czemu podaje mi adres bramy, a nie zewnętrznego IP. Nie ma teraz blokowania, ponieważ logowania nie przekraczają 5 w czasie 5 minut.
    Przykład jest w załączniku. Logowałem się przez FTP z zewnętrznego adresu.
     

    Załączone pliki:

    • ban.
      ban.png
      Rozmiar pliku:
      4,2 KB
      Wyświetleń:
      0
      md5_sum:
      44d1f43ed8770049284a5b224d58ceb3
  9. pigers
    Offline

    pigers GOD's left hand - careful - he don't care anymore. Administrator

    Dołączył:
    26 Lipiec 2013
    Wiadomości:
    7 269
    Miejscowość:
    Nysa
    Local Time:
    14:23
    Oceny:
    +1 146 / 31 / -13
    Followers:
    3
    QNAP:
    TS-x53
    Synology:
    huh ? I do not collect crap
    Ethernet:
    1 GbE
    TS-x53 1 GbE
    bo QNAP widzi adres jak brame a nie adres zewn ?
     
  10. pawurb1978
    Offline

    pawurb1978 Virtualization Q's Architect

    Dołączył:
    16 Marzec 2012
    Wiadomości:
    672
    Local Time:
    14:23
    Oceny:
    +197 / 2 / -2
    Followers:
    1
    QNAP:
    TS-x70 Pro
    Synology:
    DS 213
    Ethernet:
    1 GbE
    TS-x70 Pro 1 GbE
    Moim zdaniem to wina samego routera. To jego konfiguracja determinuje to co widzi NAS. Np. robimy przekierowanie portu 21 na wewnętrzny adres IP NASa i log wykazuje adres zewnętrzny, ale jeśli zrobimy drobny myk i przekierujemy port 21 z NASa na jakiś inny port zewnętrzny żeby zamaskować port 21 czyli powiedzmy na port 2121 to w zależności od softu na routerze już nie koniecznie zobaczysz adres zewnętrzny a właśnie adres routera. Nie jest to bynajmniej reguła ale jedna z wielu, wielu możliwości dlaczego takie cudo może się pojawić. Router wcale nie musi przekazywać adresu pakietu źródłowego wystarczy że sam pamięta gdzie ma zaadresować odpowiedź.
    Zrób prosty test i spróbuj nieudanego logowania z sieci lokalnej. Wtedy router powinien zadziałać jak zwykły switch i zalogowany adres powinien być adresem maszyny lokalnej. Jeśli tak się stanie to znaczy że Qnap poprawnie loguje połączenie i wina nie leży po jego stronie.
     
  11. Silas Mariusz
    Offline

    Silas Mariusz SysOp Administrator

    Dołączył:
    5 Kwiecień 2008
    Wiadomości:
    6 693
    Miejscowość:
    Nowy Sącz
    Local Time:
    14:23
    Oceny:
    +1 485 / 30 / -6
    Followers:
    25
    QNAP:
    TVS-x71
    Ethernet:
    1 GbE
    TVS-x71 1 GbE
    Opowiesz coś o Tym więcej? To musi być świetna przygoda. Ciekaw jestem jak intruz zepsuł Ci dyski, że musiałeś wymienić na nowe.
     
    • Śmieszne Śmieszne x 1
  12. pigers
    Offline

    pigers GOD's left hand - careful - he don't care anymore. Administrator

    Dołączył:
    26 Lipiec 2013
    Wiadomości:
    7 269
    Miejscowość:
    Nysa
    Local Time:
    14:23
    Oceny:
    +1 146 / 31 / -13
    Followers:
    3
    QNAP:
    TS-x53
    Synology:
    huh ? I do not collect crap
    Ethernet:
    1 GbE
    TS-x53 1 GbE
  13. Silas Mariusz
    Offline

    Silas Mariusz SysOp Administrator

    Dołączył:
    5 Kwiecień 2008
    Wiadomości:
    6 693
    Miejscowość:
    Nowy Sącz
    Local Time:
    14:23
    Oceny:
    +1 485 / 30 / -6
    Followers:
    25
    QNAP:
    TVS-x71
    Ethernet:
    1 GbE
  14. pigers
    Offline

    pigers GOD's left hand - careful - he don't care anymore. Administrator

    Dołączył:
    26 Lipiec 2013
    Wiadomości:
    7 269
    Miejscowość:
    Nysa
    Local Time:
    14:23
    Oceny:
    +1 146 / 31 / -13
    Followers:
    3
    QNAP:
    TS-x53
    Synology:
    huh ? I do not collect crap
    Ethernet:
    1 GbE
    TS-x53 1 GbE
    Silas to ty ? piekny i mlody ? xD
     
    • Śmieszne Śmieszne x 1
  15. Silas Mariusz
    Offline

    Silas Mariusz SysOp Administrator

    Dołączył:
    5 Kwiecień 2008
    Wiadomości:
    6 693
    Miejscowość:
    Nowy Sącz
    Local Time:
    14:23
    Oceny:
    +1 485 / 30 / -6
    Followers:
    25
    QNAP:
    TVS-x71
    Ethernet:
    1 GbE
    TVS-x71 1 GbE
    Nie. Ja to ten intruz. Wydrukowałem sobie taką ręke na drukarce 3D i klepałem dyski zdalnie :D
     
  16. Enemy
    Offline

    Enemy Passing Basics Beginner

    Dołączył:
    8 Grudzień 2015
    Wiadomości:
    26
    Local Time:
    14:23
    Oceny:
    +5 / 0 / -0
    Followers:
    0
    QNAP:
    TS-x51
    Ethernet:
    1 GbE
    TS-x51 1 GbE
    Kolego miałem podobny problem - w moim przypadku qnap blokował lokalne IP - o ile pamietam także bramę.
    Lokalne IP blokował z powodu złego hasła w apce Vmobile /qmanager. Z tego samego powodu o ile pamietam blokował router, który przekierowywał z publicznego Ip, ale mogę się mylić.
    A czy czasami nie możesz dodać wyjątków?
     
  17. arek2735
    Offline

    arek2735 Nowy użytkownik Noobie

    Dołączył:
    29 Czerwiec 2018
    Wiadomości:
    4
    Local Time:
    14:23
    Oceny:
    +1 / 0 / -0
    Followers:
    0
    QNAP:
    TS-x51
    Ethernet:
    1 GbE
    TS-x51 1 GbE
    Kolego, myślę, że bardzo się nudzisz. Proponuję wesołe miasteczko, tam się zabawisz. Nie napisałem, ze uszkodzono mi dyski, tylko je wymieniłem. O niszczonych dyskach przez soft poszukaj bajek w internecie.
    Ten problem rozwiązałem, tak jak pisałem problem był z hasłem. Zastanawia mnie tylko, dlaczego nie widzę zewnętrznych IP, które starają się wejść na NAS. Podłączyłem nowy router, ale to nic nie pomogło (myślałem, ze jakaś drobnostka jest wpisana, której nie widzę). Moje pytanie dalej w części pozostaje nie rozwiązane.
     
  18. pigers
    Offline

    pigers GOD's left hand - careful - he don't care anymore. Administrator

    Dołączył:
    26 Lipiec 2013
    Wiadomości:
    7 269
    Miejscowość:
    Nysa
    Local Time:
    14:23
    Oceny:
    +1 146 / 31 / -13
    Followers:
    3
    QNAP:
    TS-x53
    Synology:
    huh ? I do not collect crap
    Ethernet:
    1 GbE
    TS-x53 1 GbE
    nie jest to problem Q jak widać ...