Hallo zämme
Ich habe gestern festgestellt, dass wenn ich die Internet Box 3 ausschalte und wieder neu starte die VPN Einstellungen weg sind. Ist das normal? Zwischendurch mal ein Neustart soll ja nützlich sein, aber das ist etwas ätzend, wenn die Einstellungen weg sind.
VPN ist dann deaktiviert in den Einstellungen.
Gruess
Mogwai
Komm jetzt grad nicht mehr rein weil auf Arbeit, aber bei den Anwendungen (oder wie das heisst) ist VPN deaktiviert.
Muss ich das mal testen heute abend mit dem aus- und einschalten.
Ein Neustart ist eigentlich auch nicht notwendig. Einfach den Router laufen lassen. Bei einem FW-Update gibt es einen Neustart. Das reicht eigentlich.
Das VPN nicht dauerhaft gespeichert wird, ist nicht normal, aber kein allgemeiner Fehler. Welche FW hat deine Internet-Box denn?
FW Version muss ich heute abend nachschauen.
Was vielleicht eine Rolle spielt: Ich hab die Box neu gestartet weil gestern die Internetverbindung plötzlich weg war. Nach dem Neustart ging sie wieder, aber als ich heute morgen ins Kundenportal ging kam die Meldung, dass das Internet aus Sicherheitsgründen deaktiviert wurde (Hackerangriff??).
Ich hatte das vor knapp 2 Monaten schon mal und da sind auch Hacker durchgekommen auf mein NAS… Da hab ich ganz schon dumm gekuckt und erst mal mein NAS verriegelt.
Das mit den Hackerangriffe ist aber gar nicht gut, würde an Deiner Stelle mal das Passwort von der Internet-Box Login wechseln.
Was ist das den für ein NAS?
N.b. bist Du sicher das nur Dein NAS gehackt wurde und nicht Dein PC??
Installationen, Netzwerk, Internet, Computertechnik, OS Windows, Apple und Linux.
Ich denke nicht, dass die IB gehackt wurde. Es gibt vielleicht Angriffe auf den Anschluss und die aus dem Internet erreichbaren Geräte. Swisscom sperrt dann den Anschluss, wenn das System solche Angriffe erkennt.
Als erstes im Router mal den Punkt “UPNP” unter Portweiterleitung deaktivieren. Das sollte bald zum Standard werden.
Für das NAS dann eine sicherere Variante des Zugangs aus dem Netz suchen. QNAP hat da z.B. einen eigenen Cloudservice. Ist zwar umständlicher, aber deutlich sicherer als das offen ins Netz zu stellen.
Dann lange PW wählen und zumindest für die Adminkonten eine 2FA wählen. NAS natürlich Up-to-Date halten. Bringt aber leider auch nichts, wenn es Sicherheitslücken gibt, die noch nicht gefixt wurden. Da ist u.a. ja QNAP stark betroffen gewesen.
Und es gilt wie immer, wenn man eine Tür im Router vom Heimnetzwerk ins Internet öffnet, dann ist die Tür in beide Richtungen offen, denn ansonsten geht es nicht. Keine Firewall der Welt bietet dagegen Schutz.
Hi,
Ich hatte das vor knapp 2 Monaten schon mal und da sind auch Hacker durchgekommen auf mein NAS… Da hab ich ganz schon dumm gekuckt und erst mal mein NAS verriegelt.
Welche Massnahmen hast du denn genau getroffen? Wenn ein Hacker dein NAS übernommen hat, besteht die Möglichkeit, dass er sich dort eine Backdoor eingerichtet hat, die auch nach dem Deaktivieren von Portweiterleitungen usw. besteht.
4b 65 69 6e 65 20 4d 61 63 68 74 20 64 65 72 20 6c 65 67 61 63 79 20 49 50 21
So, sitze jetzt wieder am Lappi und hab gradmal die IB ausgeschaltet, diesmal blieb der VPN drin…
FW Version ist die 13.20.26/13.20.18/01923
Passwort der Box hab ich sicherheitshalber mal geändert, obwohl es schon ein längeres war, aber die Box hat mich beim Login auch immer dazu aufgefordert es zu ändern.
NAS ist ein Synology DS1819+
Ziemlich sicher wurde nur die NAS geknackt… Passwort war zu schwach. NAS wurde dann verschlüsselt, PC nicht.
Die Portweiterleitung hab ich auf der IB deaktiviert. NAS-Zugang übers Internet mach ich jetzt nur noch über die VPN.
Was ich damals alles gemacht hab weiss ich nicht mehr, hab Tante Google gefragt und dann einige Dinge geändert (wie z.Bsp. AV Programm installiert). Letzteres hat übrigens bei einem Systemscan angeschlagen:
Könnte aber vielleicht auch ein Falschalarm sein?
Wenn Dein NAS tatsächlich gehackt wurde, gibt es eigentlich nur eine einzige sichere Gegenmassnahme:
Sofort vom Netz nehmen, Harddisk neu Low-Level-Formatieren und das Gerät mit einem Clean-Install von Grund auf neu aufsetzen, alles andere ist Augenwischerei verbunden mit einem zu grossen Risiko.
Der wichtigste Schutz der Internetbox selbst ist übrigens, dass ihr Web-GUI gegen Zugriffe aus dem Internet generell gesperrt ist.
D.h. anderes als bei Deiner aus Sicherheitsbewusstseinsgründen gesehen fahrlässig direkt gegen das Internet exponierten Syno, kann man eine IB nur aus dem internen Netz angreifen und dazu braucht man dann zuerst mal einen Prozess welcher sich im internen Netz etabliert und dann mit einem Passwort-Finder-Programm versucht das Web-GUI von innen zu knacken, was bedeutend aufwändiger wäre, als wenn jemand direkt aus dem Internet Deine Syno-Daten verschlüsseln möchte, denn da ist der Remotezugriff direkt möglich, wenn Du die falschen Ports offen gelassen hast.
Generell wäre meine Empfehlung NAS-Zugriffe immer nur via VPN-Verbindung zuzulassen und natürlich auch die Syno-eigene Benutzerverwaltung und Firewall immer auf hohen Sicherheitslevel einzustellen.
Das gleiche gilt auch für das Login-Verfahren auf die Syno, bei dem man immer die zusätzliche 2FA-Methode aktivieren sollte.
Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
@Mogwai72 Ich würde auf Deinem PC mal das Programm Malwarebytes installieren und einen Scan machen. Das Programm ist für solche Fälle kostenlos. Und ich denke, dass die gefundene Malware schon echt ist.
Swisscom hat die Anforderungen für di Passwörter der Internet-Box vorausschauend erhöht. Deines war wohl noch nicht in Line mit den Anforderungen, weshalb Du zum Ändern aufgefordert wurdest. Trotzdem glaube ich weiterhin nicht, dass Deine IB gehackt wurde.
UPNP ist/war eigentlich eine Idee in der Netzwerkwelt, Netzwerke bequemer zu machen. Du hast also auf dem NAS die Möglichkeit eingerichtet, darauf von aussen zuzugreifen und das NAS hat dem Router dann gesagt, dass es dazu bitte alle Anfragen zum Port xy benötigt und das auch ok ist. Wenn es UPNP nicht gäbe, hättest Du das manuell auf dem Router einrichten müssen. Da damit dann viele Nutzer überfordert wären, sollte eben alles einfach sein.
Es hat sich aber gezeigt, dass NAS und andere Geräte leider nicht so sicher sind, wie man es gerne hätte. Somit ist die Empfehlung heute, UPNP nicht zu aktivieren und den Nutzer mehr oder weniger aufzufordern mehr darüber nachzudenken, was er da eigentlich macht. So ist es halt, Bequemlichkeit und Sicherheit gehen nicht immer Hand in Hand.
Zum NAS hat @Werner ja schon etwas geschrieben und ich würde mich auf den Webseiten von Synology mal umschauen, was sie konkret empfehlen nach so einem Angriff.
Danke für die Inputs, nach dem Deaktivieren von UPNP ist der Zugriff jetzt futsch, dann mach ich mich mal schlau wie ich den anders hinkriege.
Möchte von einer Zweitwohnung übers Internet mit Win10 auf das NAS zugreifen. Was ich gelesen hab sollen dabei die beiden Netzwerke nicht die gleiche IP Range haben, also werde ich das der Zweitwohnung noch von 192.168.1.1 auf eine andere wechseln. Das wird aber vermutlich nicht die Endlösung sein. Ich hab zudem noch munkeln gehört, dass ich in den VPN Einstellungen die IP der IB 3 irgendwo eingeben muss, hab aber nichts gefunden wo ich das tun könnte.
Hi @Mogwai72
Was ich gelesen hab sollen dabei die beiden Netzwerke nicht die gleiche IP Range haben, also werde ich das der Zweitwohnung noch von 192.168.1.1 auf eine andere wechseln.
Dies ist korrekt (Dein PC weiss ansonsten nicht, ob die Daten durch den Tunnel müssen oder nicht).
Ich hab zudem noch munkeln gehört, dass ich in den VPN Einstellungen die IP der IB 3 irgendwo eingeben muss, hab aber nichts gefunden wo ich das tun könnte.
Folge am besten dieser Anleitung. Du musst diese Schritte auf der Internetbox an Deinem Hauptstandort durchführen. Betreffend IP: Am einfachsten ist es, wenn Du DynDNS aktivierst - dann musst Du nicht immer die aktuelle IP auf dem Client eintragen.
4b 65 69 6e 65 20 4d 61 63 68 74 20 64 65 72 20 6c 65 67 61 63 79 20 49 50 21
@Mogwai72 hier noch die Einstellungen für die IP-Adressänderung für deinen Router:
Nicht Vergessen!!! ganz unten rechts den Button" Speichen" klicken
Hier noch ein kleines Wiki bezüglich Private Netzwerkbereiche: https://de.wikipedia.org/wiki/Private_IP-Adresse
VPN und dyndns ist eingerichtet und die Verbindung steht eigentlich auch:
Nur der Zugriff aufs NAS (welches eine fixe IP hat) will nach dem Deaktivieren von UPNP nicht mehr…
Hi,
Wie genau verbindest du dich aufs NAS? Kannst du das Webinterface über die fixe IP erreichen? (http://192.168.1.xx:5000) Antwortet die fixe IP auf pings?
4b 65 69 6e 65 20 4d 61 63 68 74 20 64 65 72 20 6c 65 67 61 63 79 20 49 50 21
Wurde als Netzlaufwerk verbunden, das geht jetzt nicht mehr und Ping auch nicht, auch kein Zugriff auf die Oberfläche des NAS. Die IB3 kann ich anpingen.
ok aber du pingst schon die IP, oder einen Hostname?
Ist der Gateway auf dem NAS gesetzt?
4b 65 69 6e 65 20 4d 61 63 68 74 20 64 65 72 20 6c 65 67 61 63 79 20 49 50 21
