Zugriff von unbekannten IPs auf NAS
Unbekannte IPs wollen auf die NAS zugreifen und wird verweigert.
Hallo Leute
Meine NAS im Firmennetzwerk bringt mir seit mehreren Tagen Warnungen, alle 6 Minuten 3-6 Meldungen. In den Meldungen steht "Access Violation from 192.168.0.57 with UDP (port=1900)". Folgende anderen IP's ebenso: -53/.54/.55/.56. Bis Freitag waren die Meldungen "nur" von 225.210, 225.213, und 225.211.
Zur Erklärung: Es gibt 2 Netze hier: 192.168.150.0/24 und 192.168.225.0/24(Internetzugriff).
Ich kann die Fehlermeldung zwar verstehen, dass jemand mit der angegebenen IP auf die NAS zugreifen will, allerdings die Fehlerquelle ausfindig machen ist schwierig. Alle IP's im Netz werden statisch vergeben und die 192.168.0.xxx Adressen dürften doch garnicht in mein Netz kommen...
Auch ein Netzwerkscan ergab keine neuen Erkenntnisse, nur IP Adressen, aber weder Namen,MACS oder ähnliches konnte herausgefunden werden.
PING geht auf die Adressen, wenn ich meine SUBNET auf /16 runterschraube..
Ich Hoffe jemand kann mir bei dem Problem helfen, hab die Befürchtung das irgendwer sich da eingeklinkt hat bzw. will
Mit freundlichen Grüßen
Torax
Hallo Leute
Meine NAS im Firmennetzwerk bringt mir seit mehreren Tagen Warnungen, alle 6 Minuten 3-6 Meldungen. In den Meldungen steht "Access Violation from 192.168.0.57 with UDP (port=1900)". Folgende anderen IP's ebenso: -53/.54/.55/.56. Bis Freitag waren die Meldungen "nur" von 225.210, 225.213, und 225.211.
Zur Erklärung: Es gibt 2 Netze hier: 192.168.150.0/24 und 192.168.225.0/24(Internetzugriff).
Ich kann die Fehlermeldung zwar verstehen, dass jemand mit der angegebenen IP auf die NAS zugreifen will, allerdings die Fehlerquelle ausfindig machen ist schwierig. Alle IP's im Netz werden statisch vergeben und die 192.168.0.xxx Adressen dürften doch garnicht in mein Netz kommen...
Auch ein Netzwerkscan ergab keine neuen Erkenntnisse, nur IP Adressen, aber weder Namen,MACS oder ähnliches konnte herausgefunden werden.
PING geht auf die Adressen, wenn ich meine SUBNET auf /16 runterschraube..
Ich Hoffe jemand kann mir bei dem Problem helfen, hab die Befürchtung das irgendwer sich da eingeklinkt hat bzw. will
Mit freundlichen Grüßen
Torax
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 205553
Url: https://administrator.de/forum/zugriff-von-unbekannten-ips-auf-nas-205553.html
Ausgedruckt am: 24.12.2024 um 03:12 Uhr
5 Kommentare
Neuester Kommentar
Zitat von @Toraxos:
Auch ein Netzwerkscan ergab keine neuen Erkenntnisse, nur IP Adressen, aber weder Namen,MACS oder ähnliches konnte
herausgefunden werden.
PING geht auf die Adressen, wenn ich meine SUBNET auf /16 runterschraube..
Auch ein Netzwerkscan ergab keine neuen Erkenntnisse, nur IP Adressen, aber weder Namen,MACS oder ähnliches konnte
herausgefunden werden.
PING geht auf die Adressen, wenn ich meine SUBNET auf /16 runterschraube..
Das widerspricht sich doch.
Wenn du die besagten IP-Adressen anpingen kannst (nach Änderung des Prefix), dann sind die IPs auch irgendwo vergeben. Und vorallem sollten sie nach der Aktion in der ARP-Tabelle stehen aus der du dann die MAC-Adressen auselesen kannst.
Hallo,
Wenn du es so möchtest.
Gruß,
Peter
Wenn du es so möchtest.
und die 192.168.0.xxx Adressen dürften doch garnicht in mein Netz kommen...
Warum nicht? Nur weil du es so sagst? Hat da jemand Zugriff auf gepatchte Ports deiner Switche ohne **dich*+ zu fragen oder einfach gemacht? WLAN für Mitarbeiter und die kennen natürlich das WPA2 passphrase....?Da hat das Tool wohl etwas geschlampt
Immer diese unschuldigen Tools. Nie habe ich gehört das der Bediener dieser Tools sein Versagen bakannt gab00-17-9a-ae-51-32
Und mal geschaut welcher Switch diese MAC an seinen Port dran hat? Oder welche AP diese MAC kennt?Gruß,
Peter