Vraag


  • Pascal Kamps
  • Registratie: Oktober 2004
  • Laatst online: 23:04
Ik ben op zoek naar een manier om een IP adres direct te blokkeren als er wordt geprobeerd in te loggen met de naam van mijn nas als account naam. Het lijkt er op dat hackers mijn nas proberen binnen te dringen door de naam van mijn nas als gebruikersnaam in te vullen om zo toegang te krijgen.

Mijn plan is om het IP direct te blokkeren, aangezien ik uiteraard geen accounts als ~nas-naam~ en 'admin' gebruik uit veiligheidsoverwegingen.

Bedankt voor jullie hulp!

Alle reacties


  • Nachoman
  • Registratie: April 2008
  • Laatst online: 21:37
To block an IP address on your Synology NAS, log into DSM and go to Control Panel > Security > Protection > Allow/Block List. Under the Block List tab, you can manually add specific IP addresses or import lists of malicious IPs. [1, 2, 3]

For automated or broad protection, configure the following settings in your Control Panel.


Dit?

  • jeroenkb
  • Registratie: November 2020
  • Niet online
Ik denk eerder dit:
Configuratiescherm -> Beveiliging -> 2e tab genaamd Beveiliging -> Automatisch blokkeren.

Dan instellen na hoeveel pogingen het IP adres geblokt moet worden en voor hoe lang

Afbeeldingslocatie: https://tweakers.net/i/OpJRqFqm_O8U5nr60ybN8aM6XP8=/800x/filters:strip_icc():strip_exif()/f/image/hkSbcygQSBnokkWoA1TK6U10.jpg?f=fotoalbum_large

[ Voor 48% gewijzigd door jeroenkb op 12-07-2026 15:44 ]


  • Bastiaan
  • Registratie: November 2002
  • Laatst online: 23:39

Bastiaan

Bas·ti·aan (de, m)

Nachoman schreef op zondag 12 juli 2026 @ 15:35:
To block an IP address on your Synology NAS, log into DSM and go to Control Panel > Security > Protection > Allow/Block List. Under the Block List tab, you can manually add specific IP addresses or import lists of malicious IPs. [1, 2, 3]

For automated or broad protection, configure the following settings in your Control Panel.


Dit?
Ik gebruik zelf de Synology's niet en weet niet zeker of het kan, maar wat ik uit het bericht van TS begrijp is dat de voorwaarde is dat als er wordt geprobeerd in te loggen met...
Pascal Kamps schreef op zondag 12 juli 2026 @ 15:19:
[...] accounts als ~nas-naam~ en 'admin' [...]
...welke niet in zijn Synology bestaan, er direct geblokkeerd moet worden. Dus als extra laag beveiliging dan alleen een paar keer verkeerde gebruikersnamen/wachtwoorden invullen.

  • boers706
  • Registratie: September 2005
  • Laatst online: 21:16
Je kunt dan wel instellen dat de eerste keer verkeerd inloggen een ban op het ipadres oplervert.

  • MotorBeast
  • Registratie: Maart 2017
  • Laatst online: 23:52
Pascal Kamps schreef op zondag 12 juli 2026 @ 15:19:
Ik ben op zoek naar een manier om een IP adres direct te blokkeren als er wordt geprobeerd in te loggen met de naam van mijn nas als account naam. Het lijkt er op dat hackers mijn nas proberen binnen te dringen door de naam van mijn nas als gebruikersnaam in te vullen om zo toegang te krijgen.

Mijn plan is om het IP direct te blokkeren, aangezien ik uiteraard geen accounts als ~nas-naam~ en 'admin' gebruik uit veiligheidsoverwegingen.

Bedankt voor jullie hulp!
Beveiliging, firewall, regel aanmaken Poorten op alles, Protocol alles en bron ip alles weigeren. Dan wel in de firewall regels maken wat je wel toestaat.

En admin account verwijderen en zelf accounts maken.....deed je al zie ik.

Ik heb nooit geen last meer van vreemde IP's.

[ Voor 7% gewijzigd door MotorBeast op 12-07-2026 19:09 ]


  • mvn23
  • Registratie: November 2010
  • Laatst online: 04:19
Maar als de gebruikersnaam niet bestaat lukt inloggen sowieso niet. Wat is er dan mis met een aantal pogingen toestaan, los van welke gebruikersnaam er gebruikt wordt?

  • MotorBeast
  • Registratie: Maart 2017
  • Laatst online: 23:52
@mvn23 Als je meldingen toestaat iedere dag die meldingen in je mail. Niet fijn. Sowieso extra dicht timmeren middels de firewall.

[ Voor 23% gewijzigd door MotorBeast op 12-07-2026 19:14 ]


  • apollo13
  • Registratie: Oktober 2003
  • Laatst online: 19:42
Als het de IP-adressen uit een bepaalde regio komen, dan kan je de hele regio blokkeren. Heb hier zelf, China, Rusland en nog een paar van zulke regio's geblokkeerd. Scheelt veel met inbraakpogingen. Nu nog maar een paar per jaar.

apollo13


  • MotorBeast
  • Registratie: Maart 2017
  • Laatst online: 23:52
@apollo13 Gewoon alles dichtgooien. Thuis laat je ook niet 1 raam open als je weg bent. Ik heb ook synology.me gedeactiveerd.

  • Microkid
  • Registratie: Augustus 2000
  • Laatst online: 21:22

Microkid

Frontpage Admin / Moderator PW/VA

Smile

@Pascal Kamps Je hebt natuurlijk 2FA ingeschakeld voor je admin account(s)?

4800Wp zonnestroom met Enphase
Life's a waste of time. Time's a waste of life. Get wasted all the time and you'll have the time of your life.


  • Pascal Kamps
  • Registratie: Oktober 2004
  • Laatst online: 23:04
Microkid schreef op zondag 12 juli 2026 @ 20:02:
@Pascal Kamps Je hebt natuurlijk 2FA ingeschakeld voor je admin account(s)?
Uiteraard!
apollo13 schreef op zondag 12 juli 2026 @ 19:23:
Als het de IP-adressen uit een bepaalde regio komen, dan kan je de hele regio blokkeren. Heb hier zelf, China, Rusland en nog een paar van zulke regio's geblokkeerd. Scheelt veel met inbraakpogingen. Nu nog maar een paar per jaar.
Maar regio's blocken lijkt me dan inderdaad de beste optie, want alles blijft toch gewoon lokaal. Mocht ik op vakantie gaan in een dergelijke regio dan moet ik die maar weer open zetten, of een vpn gebruiken! Waar zit die optie? Of moet ik dan gewoon ip-range blokkeren?

Thnx voor het meedenken allemaal! Mocht er iemand nog de perfecte oplossing hebben dan hoor ik het ook graag

  • Pascal Kamps
  • Registratie: Oktober 2004
  • Laatst online: 23:04
jeroenkb schreef op zondag 12 juli 2026 @ 15:43:
Ik denk eerder dit:
Configuratiescherm -> Beveiliging -> 2e tab genaamd Beveiliging -> Automatisch blokkeren.

Dan instellen na hoeveel pogingen het IP adres geblokt moet worden en voor hoe lang

[Afbeelding]
Deze staat al ingeschakeld en vrij scherp zelfs, maar het blijven veel meldingen. Van mij mogen ze allemaal wel direct geblokkeerd worden, dan gaan ze ook later geen nauwkeurigere of specifiekere inbraakpogingen kunnen doen.

  • Compizfox
  • Registratie: Januari 2009
  • Laatst online: 23:39

Compizfox

Bait for wenchmarks

Dit is geen doen aan om handmatig te doen, want als je iets naar het internet open hebt staan gebeuren dit soort (geautomatiseerde) inlogpogingen letterlijk tientallen of zelfs honderden keren per dag. Dat is gewoon de realiteit van het internet.

Geen idee of je dit ook op een Synology kunt installeren, maar voor Linux-servers kun je het tooltje fail2ban gebruiken om IP-adressen automatisch te blokkeren na teveel foutieve inlogpogingen.

Verder vooral niet te druk om maken; als je sterke wachtwoorden/keys gebruikt is de kans ongeveer 0 dat ze er daadwerkelijk inkomen. Je hoeft ook niet bang te zijn dat het targeted attacks zijn; dat zijn het niet.

[ Voor 19% gewijzigd door Compizfox op 12-07-2026 23:09 ]

Gewoon een heel grote verzameling snoertjes


  • Ruben279
  • Registratie: Augustus 2018
  • Laatst online: 23:08
Waarom hangt je NAS überhaupt aan het internet?

Je zou auto-block aan kunnen zetten maar qua security kan je beter kijken naar een VPN oplossing om je NAS remote te benaderen dan vertrouwen op tools zoals auto-block (of Fail2Ban zoals het voor Linux heet) maar ik zou echt nog maar eens 2 keer nadenken of je NAS aan het internet hangen wel z'n goed idee is...

  • Compizfox
  • Registratie: Januari 2009
  • Laatst online: 23:39

Compizfox

Bait for wenchmarks

Ruben279 schreef op zondag 12 juli 2026 @ 23:08:
Je zou auto-block aan kunnen zetten maar qua security kan je beter kijken naar een VPN oplossing om je NAS remote te benaderen dan vertrouwen op tools zoals auto-block (of Fail2Ban zoals het voor Linux heet) maar ik zou echt nog maar eens 2 keer nadenken of je NAS aan het internet hangen wel z'n goed idee is...
Met een VPN kun je je attack surface verkleinen als je anders een groot attack surface zou exposen, maar als dat om te beginnen al klein is (enkel SSH bijvoorbeeld) dan heeft een VPN geen inherent beveiligingsvoordeel, zolang de authenticatie gelijkwaardig is iig (beide met keys bijvoorbeeld).

Gewoon een heel grote verzameling snoertjes


  • Dennism
  • Registratie: September 1999
  • Laatst online: 23:46
Ik zou inderdaad om te beginnen de admin interface(s) van de NAS en eventuele services op de NAS sowieso niet direct aan het internet hangen.

[ Voor 5% gewijzigd door Dennism op 12-07-2026 23:42 ]


  • jorisw86
  • Registratie: Januari 2004
  • Laatst online: 00:49
Als je nas aan internet hangt wissel dan de default poorten naar totaal iets anders.

Firewall op dsm aanzetten.

Auto block foute logins op 2 of 3 zetten whitelist je eigen interne ip wel eerst.

Draait hier al 15+ jaren zonder gedoe.

  • Rodneyf
  • Registratie: Mei 2018
  • Laatst online: 02:57
Ik heb mijn mikrotik router op de nat poorten een maximale toegang gegeven van 10 verbindingen tegelijk, dus bots worden dan 24 uur geblokt.

De DS916 blokt permanent alles wat 5 fouten pogingen doet, hiermee heb ik een dubbele veiligheid op mijn poorten die openstaan en heb tevens 2fa aanstaan. Ik zou wel de 5000 en 5001 anders maken en de ssl poort anders benoemen dat het standaard, anders ga je gek worden van de inloggen meldingen.

[ Voor 22% gewijzigd door Rodneyf op 13-07-2026 02:57 ]

Pagina: 1