Grundlagen

Wie füge ich die IP-Blockliste auf meine Synology NAS hinzu?

Die Funktion “IP-Blockliste” von Synology (Freigabeliste / Blockierungsliste) ist eine sehr gute Funktion der Synology NAS bzw. der Software DSM 6 oder DSM 7, die durch ihre gute Benutzerfreundlichkeit bekannt geworden ist.

  • Aber ist sie wirklich so einfach zu benutzen?
  • Hilft sie gegen Brute Force Attacken?
  • Versteht jeder Synology NAS-Benutzer, wie die IP-Blockierliste funktioniert und hinzugefügt wird?

In den letzten Monaten haben wir unzählige Nachrichten von Synology NAS-Benutzern gelesen, die sich darüber beschwert haben, dass die IP-Blockierungsliste fehlerhaft ist, nicht so funktioniert, wie sie sollte (bzw.: wie manche glauben, wie sie es sollte), ab einer bestimmten Anzahl von Einträgen nicht mehr funktioniert, einige Optionen fehlen, die einige Benutzer für entscheidend halten, und und noch vieles mehr.

Doch die Synology NAS Software wurde im Bezug auf die IP-Sperrliste immer weiter geupdated und daher gewinnt die IP-Sperrung immer mehr an Funktionen! Selbst Benutzer, die noch keine Erfahrung mit Synology NAS-Geräten haben, verwenden unsere Blackliste für ihre Firewall oder für Ihre Synology NAS und sind damit sehr erfolgreich, indem sie die Sicherheit ihrer Geräte mit nur wenigen Klicks enorm verbessern. Lesen Sie weiter, wie die Synology NAS-IP-Blockliste funktioniert und wie sie weitere Einstellungen vornehmen.

Was ist eine IP-Blockierungsliste für die Synology NAS?

Einfach ausgedrückt ist die IP-Blockierungsliste / Sperrliste eine Funktion auf Synology NAS-Geräten, mit der Sie eine Liste von IP´s erstellen können bzw. unsere IP-Liste hinzufügen können, denen der Zugriff verweigert wird. Dabei handelt es sich um böswillige IPs, die zu einem bestimmten Zeitpunkt versucht haben oder direkt versuchen, auf Ihr NAS-System zuzugreifen, um unrechtmäßige oder böswillige Zwecke zu verfolgen. Mit der Funktion Freigabeliste / Blockierungsliste können Sie diesen bösartigen IP´s den Zugriff auf Ihr NAS-System verweigern bzw. blockieren.

Wo können Sie die Einstellungen für die IP-Blockliste finden?

Melden Sie sich bei Ihrem DSM an, doppelklicken Sie auf Systemsteuerung dann auf Sicherheit und gehen Sie dann zur Registerkarte Konto, wo Sie unter “Automatische Blockierung aktivieren” die Liste “Freigabe-/Blockierungsliste” sehen. Wenn Sie auf “Freigabe-/Blockierungsliste” klicken, erscheint ein Fenster mit einer “Freigabe-/Blockierungsliste“. In der “Liste blockierter IPs” können Sie bösartige IPs blockieren.

Was ist der Zweck der Synology IP-Blockierliste?

Direkt über der Erlaubnis-/Blockliste steht: “Erstellen und verwalten Sie eine Freigabeliste von IP-Adressen, denen Sie vertrauen, oder eine Blockierungsliste, um das Anmelden bestimmter IP-Adressen zu verhindern.” Für die erlaubte Liste (Freigabeliste) dürfen nur IP-Adressen eingefügt ist, von denen Sie wissen, dass sie sicher sind und auf Ihr Gerät/System zugreifen dürfen, z. B. die IP-Adressen, die Sie für die Anmeldung bei Ihrem DSM verwenden. In der Blockierungsliste dürfen nur IPs eingebunden sein, die erfolglos versucht haben, sich bei Ihrer DSM anzumelden, um vielleicht Schaden anzurichten, persönliche oder sensible Daten zu stehlen oder andere bösartige Zwecke zu verfolgen.

synology ip block list
Synology Freigabe-/Blockierungsliste

Wie funktioniert die Synology IP-Blockliste?

Wenn Sie auf Blockliste klicken, sehen Sie, dass Sie 3 Optionen haben: Erstellen, Entfernen und Exportieren. (Die Optionen sind die gleichen wie bei der Erlaubnisliste).

IPs hinzufügen, mit zwei weiteren Optionen:

IP-Adresse hinzufügen (um eine IP-Adresse – einen Eintrag – hinzuzufügen, die Sie entweder für immer oder für eine bestimmte Anzahl von Tagen sperren möchten).

IP-Adressenliste importieren (um mehrere IP-Adressen hinzuzufügen, die Sie entweder für immer oder für eine bestimmte Anzahl von Tagen sperren möchten).
Wenn Sie “IP-Adresse hinzufügen” wählen, fügen Sie der Sperrliste einen Eintrag/eine IP-Adresse hinzu.

Wenn Sie “IP-Adressliste importieren” wählen, fügen Sie mehrere Einträge auf einmal hinzu, also im Grunde eine Liste von IPs, die Sie für den Zugriff auf Ihren Synology NAS sperren möchten. An dieser Stelle gilt immer, dass weiter IP Nummer neu hinzugefügt werden: Auch wenn es heißt “IP-Adressliste importieren”, importieren Sie ihre Liste, dadurch werden mehrere IPs auf einmal hinzugefügt und somit die Liste erweitert.

Nachdem Sie auf IP-Adressliste importieren geklickt haben, erscheint ein Fenster, in dem Sie die Ablaufzeit für die Sperrung (entweder für immer oder nach (Tagen) aufheben) und die Option “Überschreiben der bestehenden IP-Adressen” auf der Block-Liste und der Erlaubnisliste auswählen müssen. Die Option “Überschreiben” bedeutet, dass Sie IPs überschreiben werden, die bereits in Ihrer Block-Liste enthalten sind, damit Sie keine doppelten Einträge erhalten.

Wichtig: Die Synology NAS-Blockliste arbeitet mit reinen IP´s.

Hinweis: Viele Leute werden durch den Namen IP-Blockiste verwirrt. Ja, es ist eine Liste in dem Sinne, dass die blockierten IPs eine Liste bilden, da es mehr von ihnen gibt. Aber Sie arbeiten mit IP´s. Hier sind einige Beispiele, damit Sie besser verstehen, wie es funktioniert:

Beispiel 1:

Wenn Sie eine IP-Sperrliste mit 1 (neuen) Eintrag importieren und Sie bereits 20000 andere Einträge (gesperrte bösartige IPs) haben, erhalten Sie 20001 Einträge.

Warum? Weil Sie diese eine IP importieren und nicht eine Liste.

Wenn Sie eine IP-Sperrliste mit 15 (neuen) Einträgen importieren und Sie bereits 20000 andere Einträge (gesperrte bösartige IPs) haben, haben Sie 20015 Einträge.

Und warum? Weil Sie 15 neue IPs importieren und nicht eine Liste.

Wenn Sie eine IP-Blockierliste mit 1 Eintrag importieren und Sie bereits 20000 andere Einträge (blockierte bösartige IPs) haben, aber dieser 1 Eintrag eine IP ist, die bereits in Ihrer Synology-Blockierliste enthalten ist, haben Sie 20000 Einträge.

Warum? Weil die IP, die Sie zu blockieren versuchten, bereits blockiert war, so dass sie in Ihrer Synology-Blockierliste überschrieben wird (wenn Sie die Option “Overwrite existing IP addresses on Block List and Allow List” aktivieren).

Beispiel 2:

Wenn Sie uns (KM-Onlinemarketing) noch nie eine Synology Blockliste verwendet haben und noch nie auf eine Deny-IP-Liste gestoßen sind, werden Sie feststellen, dass Ihr DSM bereits automatisch bösartige IPs für Sie blockiert hat und diese in der Blockierliste aufgeführt sind. (Wenn Sie die Einstellungen vorgenommen haben) Nehmen wir an, Sie haben bereits 500 blockierte IPs. Wenn Sie die deny-ip-list von uns mit über 20000 Einträgen herunterladen und importieren, werden diese 20000 Einträge zu Ihren 400 Einträgen hinzugefügt, so dass sich eine Gesamtzahl von 20400 Einträgen ergibt. Wenn Sie einen Blick auf Ihre IP-Blockierliste werfen und sehen, dass Sie weniger als 20400 Einträge haben, machen Sie sich keine Sorgen, das bedeutet, dass es einige doppelte/duplizierte IPs gab, die automatisch vom DSM-System überschrieben wurden.

Die Synology NAS-Blockliste arbeitet nicht mit Listen an sich, sondern mit einzelnen IP´s. Das heißt, Sie fügen IPs hinzu, entfernen oder überschreiben sie, nicht Listen von IP´s. Wenn Sie die deny-ip-list von uns importieren, importieren Sie tatsächlich bösartige IPs, die wir aus verschiedenen Quellen gesammelt haben.

Mit Entfernen können Sie eine oder mehrere IPs auswählen und sie aus Ihrer Sperrliste entfernen. Wenn Sie z. B. irrtümlich eine IP blockieren, die nicht bösartig ist, können Sie sie aus der Blockliste entfernen.

Exportieren ermöglicht es Ihnen, Ihre Liste der blockierten IP´s zu exportieren und auf Ihrem Computer zu speichern. Sie wird unter dem Namen: deny-ip-list.txt gespeichert (dies ist der Standardname, derselbe Name wie die IP-Liste von uns erhalten). Wenn Sie die Liste an Freunde oder Kollegen weitergeben möchten, um ihnen das Leben zu erleichtern und ihnen zu helfen, ihr Synology NAS noch besser zu schützen, können Sie das tun, wäre aber besser, wenn jeder sich die neuste List kauft, damit wir weiter an der Liste weiterarbeiten können und diese immer mehr verbessern können.

Wichtig: Ein Synology NAS ist ein Spitzengerät, viel leistungsfähiger als ein gewöhnlicher Computer, was bedeutet, dass es kein Problem damit hat, so viele IPs zu blockieren, wie Sie benötigen. Egal, ob Sie 10 IP´s in Ihrer Blockliste haben oder 10.000 oder 100.000, Ihre Synology NAS kann damit umgehen und wird nicht langsamer im Gegenteil, sie wird sicherer!

, ,
Vorheriger Beitrag
Gibt es Internet- und Website-Beschränkungen in Österreich?
Nächster Beitrag
Brute-Force Angriffe auf Synology NAS verhindert

Verwandte Beiträge aus er Kategorie

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Bitte gib eine gültige E-Mail-Adresse ein.
Sie müssen den Bedingungen zustimmen, um fortzufahren.

Consent Management Platform von Real Cookie Banner