Ja. Hatte ich früher mehrfach. Daher ist mein Synology NAS nicht mehr direkt von aussen erreichbar. Nur noch via VPN. Das schließt zwar bestimmte Dienste wie OAuth aus, aber vieles kann nur mit der lokalen IP arbeiten.
Ich hatte das früher auch öfters. Mittlerweile ist die Diskstation nicht mehr als „exposed host“ sondern nur noch über VPN der Fritzbox von außen erreichbar. Das geht recht einfach einzurichten auf dem Handy.
@homeofhome Die Diskstation meldet sich per E-Mail bei dir (wenn du das konfiguriert hast), oder zeigt es beim Login in der Oberfläche an, dass IP-Adressen nach mehreren versuchten Logins gesperrt wurden.
Alles im internet wird permanent attackiert. Wenn ich mir die logs anschaue - sind ein paar sachen dabei die mir ein schmunzeln entlocken. Meistens aber ist es reines „handwerk“ - schema f und hin und wieder muss ich aktiv werden, weil mal wieder in erster instanz eine backdoor installiert wurde…
Ich lasse mir für jeden Login Versuch eine Email bzw. Push schicken. Mit der Standard Methode Email schicken, wenn Nutzer gesperrt wird, hätte ich es nicht mitbekommen, weil die Login-Versuche immer von unterschiedlichen IP’s erfolgen.
Wenn ich aber Nutzer meiner Synology habe, die nicht zur „Familie“ gehören, müsste ich jedem einen VPN Zugang geben oder gibt es noch andere Schutzmethoden?
Ufff, schwierig. Ja müsstest du. Andere möglichkeiten wären
-auf dem synology ein docker mit einem reverseproxy+fail2ban (bsw swag)
-den webport auf einen anderen port legen bspw 11443 (wird in der regel auch gefunden u probiert)
-cloudflare davorschalten
Oder die daten für andere schlichtweg woanders hinlegen - google drive, dropbox, onedrive. Dort am besten als zip mit passwort da die auch die dateien scannen nach was auch immer…
Den VPN benötigst du dann aber auch nur, wenn du außerhalb deines Heimnetzwerks drauf zugreifen willst.
Oder aber du lässt Quickconnect aktiviert, dann kannst du in den Synology Apps auch die Quickconnect Daten eingeben. Macht dich aber auf diesem Weg natürlich wieder etwas angreifbarer…