In der aktuellen Version von DSM für die Synology DiskStation lässt sich nun der Zugriff für Länder sperren. Dank der GeoIP-Funktion in der Firewall der NAS bestimmst du selbst, welches Land Zugriff auf die Dienste erhält und welches nicht.
Wer besonders häufig durch Bots aus China oder anderen Ländern genervt wird und die DiskStation mit der automatischen Blockade gar nicht mehr hinterherkommt, kann nun den Zugriff auf sämtliche Dienste oder auch auf ausgewählte Dienste seiner DiskStation einfach beschränken.
Somit kannst du sicherstellen, dass auf dein NAS über das Internet auch nur aus den von dir definierten Ländern zugegriffen wird. Im Beitrag VPNs mit Hide.me zeigen wir euch wie einfach es ist sich via VPN an einen anderen Ort der Welt mit seinem Computer zu versetzen. Auch wenn der vermeintliche Angreifer sich dieses Tricks bedient, bedarf es noch immer einiger Zeit herauszufinden, welche Länder denn auf deiner DiskStation überhaupt freigegeben sind. Somit soll mit diesem Feature die Sicherheit ein Stück weit erhöht werden.
Du findest dieses Video hilfreich?
Abonniere mich auf YouTube und verpasse kein neues Video mehr!
Folge mir auf Facebook, Twitter und Google+! Rechts oben in der Seitenleiste findest du die Links.
Mit den sicheren Teilen-Schaltflächen kannst du diesen Artikel auch überall einfach einbinden.
[youtube https://www.youtube.com/watch?v=JCRsz6bsDn4]
Meine Empfehlung von DiskStations im Videobeitrag
Einsteiger (siehe Videolink oben):
DS216se (preiswerte DS) bei Amazon: http://amzn.to/1LkctUc
DS215J bei Amazon: http://amzn.to/1VBk8Dt
DS416J bei Amazon: http://amzn.to/1VBkhXE
Hobby & Privat ohne Live-Transkodierung von Videos (siehe Videolink oben):
DS715 bei Amazon: http://amzn.to/1VBl5M6
DS416 bei Amazon: http://amzn.to/1NGEdZk
DS1515 bei Amazon: http://amzn.to/1SSO93V
Privat mit Live-Transkodierung von Videos (siehe Videolink oben):
DS216play bei Amazon: http://amzn.to/1LkcszO
DS415play bei Amazon: http://amzn.to/1VBlX3c
Unternehmen und anspruchsvolle Privatnutzer:
DS216+ bei Amazon: http://amzn.to/1VBmtOT
DS716+ bei Amazon: http://amzn.to/1jaIZAt
DS415+ bei Amazon: http://amzn.to/11yhCs6
DS1515+ bei Amazon: http://amzn.to/1VBmLoU
DS1815+ bei Amazon: http://amzn.to/1VBmPVD
DS2415+ bei Amazon: http://amzn.to/1SSOJyv
Festplatten für alle DiskStations:
Western Digital RED 1 TB NAS bei Amazon: http://amzn.to/1jTw69H
Western Digital RED 2 TB NAS bei Amazon: http://amzn.to/1focbN6
Western Digital RED 3 TB NAS bei Amazon: http://amzn.to/1aYkM6t
Western Digital RED 4 TB NAS bei Amazon: http://amzn.to/1g6c6jh
Western Digital RED 6 TB NAS bei Amazon: http://amzn.to/1vbrNcL
Wichtige Links:
Synology FAQ: http://idomix.de/synofaq
Netzwerk-Ports für Dienste: http://idomix.de/synoports
Kompatibilität zur DiskStation: http://idomix.de/synohdd
Synology Download Center: http://idomix.de/synodwn
Synology Produkte:http://idomix.de/synoproducts
Leider ist es so, dass Synology die GeoIP-Datenbanken nicht regelmässig aktualisiert oder einfach die falschen Datenbanken befragt. Es werden deutsche IP-Adressen (registriert bei Wilhelm-Tell in Schleswig-Holstein) blockiert, obwohl diese bei IP2Location und ipinfo.io eindeutig Deutschland zugewiesen sind. Synology scheint die (oft veraltete) Datenbank von geoiptool.com zu nutzen. Dort wird dieselbe IP Russland zugeordnet.
Es wäre interessant zu wissen, wann, wie oft, wie und wo die Diskstations diese Datenbank aktualisieren.
Die ansonsten sehr schöne Lösung, die Menge an unerwünschten Zugriffen deutlich zu reduzieren, verliert damit an Nutzen.
Wenn ich nur Deutschland zulasse, sind dann alle anderen Ländern automatisch gesperrt?
Ja.
Hallo Dominik,
vielen Dank für deine tollen Hilfen.
Seid ich alle Länder (ausser DE) gesperrt habe kann ich kein Lets Encrypt Zertifikat mehr erstellen/erneuern.
Ich muss dann die Firewall abschalten und nach dem erneuern wieder einschalten.
Ist natürlich blöd wenn man die automatische erneuerung nutzen möchte.
Hast du da nen heissen Tip für mich?
Grüße Jürgen
Leider nein.
Hallo Dominik. was würde denn eine nicht in Deutschland ansässige IP Adresse hinderrn sich wie beschrieben mit einer deutschen IP bei der DS anzumelden ? Das gleiche hast Du doch auch mit der US IP gemacht.
Hallo Olaf,
gar nichts natürlich, dazu muss der in den USA Ansässige aber erstmal eine deutsche IP bekommen, genau so wie ich das gemacht hat. Es ist prinzipiell nur eine zusätzliche Hürde. Wer schon einmal von Bots aus China in der Nacht “angegriffen” wurde, weiß diese Möglichkeit der Sperre sehr genau zu schätzen, ich denke die Kombination diverser Schutzmaßnahmen ist im Endeffekt effektiv.
Hallo Dominik,
vielen Dank für all Deine Informationen, diese helfen super weiter.
Frage zum eMail-Empfang. Ich habe diverse Länder komplett gesperrt. Mir ist aufgefallen, dass ich dann auch keine eMails mehr empfangen kann.
Kannst Du mir sagen, was ein eMail-Empfang des Mailserver mit dieser Firewall zu tun hat? eMail-Zugriff und eMail-Empfang trenne ich hier mal.
Heißt das, ich kann den Zugriff auf meine Mailstation/Mailserver garnicht für ein Land sperren, wenn ich aus diesem eine eMail erhalten möchte?
Getestet hatte ich das mit einer eMail vom googlemail.com-account. Die eMail kam erst an, als ich die Region US freigegeben habe.
Vielen Dank für eine Rückmeldung.
Grüße
Heiko
Das täte mich auch interessieren, stehe gerade vor der gleichen Frage. Ich nehme mal an, dass man dann umgekehrt einfach den eingangsserver-port für alle länder wieder freischaltet? oder führt das zu konflikten bzw. ist die sache dann sinnlos?
Hallo Dominik,
ein sehr guter Beitrag! Vielen Dank!
Ich glaube, ich habe dennoch beim Absetzen einen Fehler gemacht. Meine Absicht war, alle Länder – außer Deutschland – zu sperren. Und so habe ich in der Firewall der DS nur Deutschland erlauben angeklickt mit den entsprechenden Ports. Dann habe ich unten rechts angeklickt. Ich meine, es hieß: “Wenn keine Regel zutrifft, dann Zugriff verweigern”.
Nun habe ich keinen Zugang mehr zur DS, weder übers Netz, noch direkt (also LAN direkt am Mac und mit IP-Adresse). In meiner Verzweiflung habe ich noch Hide.me ausprobiert und mich aus den Niederlanden eingewählt. Aber das hat auch nichts gebracht.
Was könnte ich falsch gemacht haben. Hast du eine Idee, wie ich wieder auf den DSM zugreifen kann?
Danke schon mal und ein schönes WE!
Mat
Hi Mat,
über einen einfachen Reset funktioniert der Zugriff wieder http://www.synology.com/de-de/support/tutorials/493.
Gruß,
Dominik
Hallo,
danke für Deine Beiträge zur DiskStation!
Im Log meiner DS tauchen immer wieder IP-Adressen ohne Regionskennung auf. Hast Du eine Idee wie man diese aussperren kann?
Wenn alle Regionen (bis auf z.B. Deutschland) gesperrt wären könnten diese evtl. ja doch zugreifen?
Grüße
Gunny
Hallo!
Danke für dein Video. Kurze Frage: Hast du eine Empfehlung welche Länder auf jeden Fall gesperrt werden sollten? Neben vielleicht China, Russland und den USA?
Wie verhält es sich mit der Regionssperre wenn IP-Adressblöcke anderen Ländern frisch zugeteilt werden? Updatet das Synology?
Danke und Gruß
Michael