搜尋
搜尋

NAS block的ip是內網ip

前往頁尾
bigerbiger
bigerbiger
bigerbiger
0分
樓主
2021-08-09 22:14
大家好, 想跟大家請教一下家中網路架構的問題

目前的接法為 凱擘的機器 -> ASUS Router -> Synology NAS

有跟凱擘申請public ip綁Asus Router的mac

因為特殊原因無法使用Synology的quick connect, 所以有申請domain指到public ip, 然後會透過port forwarding導到內網NAS(ip:192.168.20.75)

這是我ASUS Router的模式
NAS block的ip是內網ip

最近發現NAS一直被攻擊, 一直嘗試登入admin or guest帳號(我NAS沒有開這兩個帳號, 且也有開啟2FA), 不過因為有開啟登入失敗多次會封鎖ip的功能, 看log的紀錄發現ip都是同一個內網 ip:192.168.20.74, 我發現我自己連線也一樣是顯示192.168.20.74, 所以導致我自己也會被鎖在外面

想請教各位大大我的網路架構該怎麼設定, 才可以讓NAS看到外部連線的ip是外網的ip呢, 另外好奇的是為什麼外部連線進來看到的都是192.168.20.74這個ip, 在內網ping也可以ping通, 但在ASUS Router上看以連線的裝置卻看不到, 不過倒是有些這個ip的紀錄

NAS block的ip是內網ip
NAS block的ip是內網ip
2021-08-09 22:14 發佈
文章關鍵字 NAS block IP
zxcvbnm2434
zxcvbnm2434
zxcvbnm2434
5668分
2樓
2021-08-09 22:25
bigerbiger wrote:
Asus



華碩的我不會設定 太鳥了 去開DMZ 指向NAS內網IP 試試 刷番茄或者 OPT 我倒是會設定

作法應該都差不多 首先群輝要設定 允許端口 給他固定內網IP(或者由路由器指派給NAS)
路由器 允許對外端口 指向內網IP設備端口
由DDNS 代理到你要的設備上 看是群輝 還是說路由

你這個情況應該是 設定了DDNS在NAS裡面 路由沒設定通道
NAS DDNS一直發訊號想到外網的伺服器 繞不出去
路由偵測到封包丟失 回去告訴NAS被攻擊 群輝就耍自閉了
443 PORT已經告訴你了
bigerbiger
bigerbiger 樓主

這個架構已經有快一年了,不過是一兩個禮拜才有這個情形QQ看NAS的access log是有在try帳號密碼的行為

2021-08-10 20:27
1tac
1tac
1tac
  • 1tac
  • 個人積分:1066分
    文章編號:82663846
1066分
3樓
2021-08-09 23:09
bigerbiger wrote:
另外好奇的是為什麼外部連線進來看到的都是192.168.20.74這個ip, 在內網ping也可以ping通, 但在ASUS Router上看以連線的裝置卻看不到, 不過倒是有些這個ip的紀錄 (恕刪)

你看到的這個表是NAT session, 應該都是對外的連線, 由圖可知內網有一台 192.168.20.74的機器, 一直有向外建立連線, 以下隨便查兩個連線的目的地, 你參考看看

C:\Users\1tac>nslookup 23.33.208.27
名稱: a23-33-208-27.deploy.static.akamaitechnologies.com

C:\Users\1tac>nslookup 52.197.13.192
名稱: ec2-52-197-13-192.ap-northeast-1.compute.amazonaws.com

以192.168.20.74這台機器的MAC位置來查詢製造商, 可知它是Alpha(明泰)製造的, Alpha代工很多D-Link的產品, 查一下你們家是不是有D-Link的機子也連上網路了
bigerbiger
bigerbiger 樓主

了解, 感謝!我再來查查家裡裝置的一些mac好了

2021-08-10 20:28
ffffps3
ffffps3
ffffps3
  • ffffps3
  • 個人積分:5958分
    文章編號:82666641
5958分
4樓
2021-08-10 10:36
這得好好做功課
bigerbiger
bigerbiger 樓主

QQ的確用了很多網路產品可是卻一知半解只好上來求救各路高手了

2021-08-10 20:30
vcd156
vcd156
vcd156
  • vcd156
  • 個人積分:986分
    文章編號:82669661
986分
5樓
2021-08-10 15:35
固定IP被攻擊正常的,我家直到我換了一台便宜防火牆才沒有這些有的沒有的攻擊
bigerbiger
bigerbiger 樓主

是阿, 不過至少希望NAS那邊可以看到真實的外網ip不要都是同一個內網ip, 才不會連自己都被拒於門外

2021-08-10 20:31
1tac
1tac
1tac
  • 1tac
  • 個人積分:1066分
    文章編號:82672753
1066分
6樓
2021-08-10 21:39
NAT對於對內的連線,只會更改目的地的IP及Port, 來源地的IP及Port是維持不變的,因此,若攻擊來自外網,NAS是絕對能看到攻擊者的Public IP(即上述的來源地IP); 今天NAS回報攻擊來自內網,那攻擊就是來自內網

簡單說,攻擊就是來自192.168.20.74這個內網的裝置,小弟猜測這是一台IP Cam, 只是想把video傳到NAS(NVR)儲存但帳密不對罷了
bigerbiger
bigerbiger
bigerbiger
0分
樓主
2021-08-10 22:06
1tac wrote:
NAT對於對內的連線...(恕刪)


家中確實有大概五台ip cam, ip cam的ip都有固定 range落在192.169.20.113~118之間, NVR的ip則是192.168.20.110

NAS(192.168.20.75)則是沒有設定IP cam相關應用, 會覺得被外部攻擊是因為NAS的access log顯示有用兩個帳號嘗試登入一個是admin另一個則是guest 這兩個都是Synology預設會有的帳號, 只是我都disable了

如果是因為IP cam嘗試要把Video丟到NAS, 那感覺NAS block 192.168.20.74 這個行為應該剛設定完就會發生了, 不過從設定完到現在已經過了快一年才有NAS疑似遇到攻擊的這個情況發生

比較奇怪的一個點是, 我先暫時把192.168.20.74從NAS黑名單移除, 然後我自己馬上登入, 從NAS上的log看到我成功登入的IP也是192.168.20.74

看來得好好查一下這個ip對應的mac address到底是什麼裝置了, 不過我人現在在外地要過一陣子才會回家了QQ
1tac
1tac

你是不是用VPN連回去再登入NAS?

2021-08-11 3:55
allied1904
allied1904
allied1904
256分
8樓
2021-08-10 23:03
我來推理一下,猜錯了別炮我

樓主用PC登入NAS時,登入的IP顯示為192.168.20.74,有以下二個可能
1. PC的IP為192.168.20.74
2. PC接於某分享器LAN端,192.168.20.74為此分享器的WAN IP

192.168.20.74對應的MAC為88:6A:E3:5D:37:F5
經查88:6A:E3為明泰科技的產品,該公司產品為網路設備(WIFI分享器、IPCAM、Switch...)但沒有網路卡產品

所以192.168.20.74應該為一台分享器,且ASUS Router的連線記錄也顯示192.168.20.74一直向外建立連線
因此判斷問題應該是連接在192.168.20.74這台分享器LAN端的設備
ulimie
ulimie
ulimie
  • ulimie
  • 個人積分:1849分
    文章編號:82673609
1849分
9樓
2021-08-10 23:38
bigerbiger wrote:
比較奇怪的一個點是, 我先暫時把192.168.20.74從NAS黑名單移除, 然後我自己馬上登入, 從NAS上的log看到我成功登入的IP也是192.168.20.74

這台 PC 用 ipconfig /all 把區網那一段列出來,就不必大家都在猜了....
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?