Suivre

Demande d'aide aux connaisseurs :

"L'adresse IP [192.168.0.254] a subi 5 échecs de tentatives de connexion ... dans un intervalle de 5 minutes, et a été bloquée"
Il s'agit de l'adresse IP de la Passerelle par défaut de mon réseau local. Je vois dans les journaux que nos tél utilisent cette passerelle, mais si je débloque l'adresse IP, tout marche bien.

Peut-on savoir de quel matériel exact viennent ces tentatives de connexion ? Peut-il s'agir de tentative provenant de l'extérieur ?

· · Web · 1 · 1 · 0

@zorglubu 192.168.0.254 est une adresse de réseau local. Donc ça vient d'un appareil de ton installation (à moins que tu n'aies donné le code du wifi à tes voisins).

@gub Oui, c'est la passerelle, mais mon questionnement est comment savoir quel est l'appareil concerné qui a des problèmes d'authentification de temps en temps...

@zorglubu J'ai répondu à ta 2e question.
Pour la première c'est plus compliqué (je ne suis pas ingé réseau…), peut-être que si tu éteins tous les appareils et que tu les rallumes un par un pour voir lequel envoie des mauvaises requêtes ? Après il faudra savoir éventuellement quelle appli fais ça…

@gub @zorglubu c'est la façon dont tu redirige le port et dont le routeur est configuré.
En ce moment, toutes requêtes provenant de l'extérieur et arrivant sur le NAS sont vues comme étant l'IP du routeur. Donc toujours la même, si un robot passe, il va faire bloquer l'IP du routeur et donc tout le monde de l'extérieur.
Avec toutes les failles 0-Days qui tombent sur Synology et QNAP je te déconseille de donner accès à ton NAS depuis l'extérieur. 1/2

@gub @zorglubu Plutôt opter pour la mise en place d'un serveur VPN sur le Routeur et accès depuis l'extérieur uniquement via VPN.

Voici un article pour te donner un début de solution : serverfault.com/questions/8151

Moi chez Free je n'ai pas de soucis sur ma redirection de port.
Tu as quelle box ?
où alors se servir d'une DMZ.. mais c'est du boulot.
2/2

@wekeys
J'ai une freebox révolution. Tu as installé un VPN sur la freebox ?

Je ne peux pas vraiment bloquer tous les accès externes au NAS, car on utilise beaucoup DS note et DS File avec ma moitié. Sur des ports personnels. Mais y-a-t-il moyen sur la freebox de voir sur quel port ont lieu les tentatives de connexion ?
En fait j'ai aussi un site dokuwiki en https.
@gub

@zorglubu @gub j’ai aussi une Freebox v6 et un NAS synology mais non ouvert vers l’extérieur.
Viens me parler en perso pour me donner plus de détails, je ferai des tests.

Inscrivez-vous pour prendre part à la conversation
Framapiaf

Le réseau social de l'avenir : pas de publicité, pas de surveillance institutionnelle, conception éthique et décentralisation ! Gardez le contrôle de vos données avec Mastodon !