IP locale blacklistée

[17795]

Bonjour,

Ce matin je me suis connecté à mon Syno DS119J en FTP, pour transférer quelques fichiers. A un moment j'ai été déconnecté, mais je n'ai pas pu me reconnecter :
 

Citation

Erreur :    Connection reset by peer
Erreur :    Impossible d'établir une connexion au serveur

J'ai donc tenté la connexion sur l'interface de gestion. Mais là aussi, impossible de me connecter ! Que ce soit avec mon user normal, ou le compte admin. J'ai cette erreur :

Citation

Cette adresse IP a été bloquée car elle a atteint le nombre maximum autorisé de tentatives échouées de connexions au cours d'une période spécifique. Veuillez contacter l'administrateur système.

Je ne sais donc pas quoi faire. Je n'avais qu'une seule connexion FTP ouverte, je suis le seul à utiliser le NAS, il n'est pas ouvert sur l'extérieur... Je ne comprends donc pas ce qu'il se passe, et surtout je ne sais pas comment résoudre le problème si même le compte admin est bloqué !

Comment m'en tirer svp ? Il y a moyen de whitelister des IP ? Et également le compte admin, qui devrait pouvoir se connecter quelle que soit l'ip !

Merci pour votre aide.

[unPixel]

Bonjour,

Tu ne peux pas whitelister l'administrateur comme n'importe quel autre utilisateur ce qui est logique d'ailleurs d'un point de vue sécurité.

Par contre, tu peux sans aucun problème whitelister une ip qu'elle soit locale ou non !

Pour ça, c'est dans panneau de configuration > Sécurité > Compte et cliquer sur le bouton "Autoriser/Bloquer la liste".

Tu dois donc dans "Liste des blocages" supprimer l'IP locale bloquée et l'ajouter manuellement dans "Liste des permissions".

Pour débloquer l'IP, tu ne peux donc pas le faire depuis l'ordinateur bloqué sauf si tu changes provisoirement l'IP de l'ordinateur.

Après, tu peux aussi te connecter au NAS via un smartphone ou tout autre appareil...

Et question sécurité, c'est pas tip top d'utiliser un compte administrateur pour faire des tâches d'utilisateur...🙄

 

Modifié le 23 janvier 2019 par Zeus

[17795]

il y a 52 minutes, Zeus a dit :

Pour débloquer l'IP, tu ne peux donc pas le faire depuis l'ordinateur bloqué sauf si tu changes provisoirement l'IP de l'ordinateur.

Merci, en le lisant ça me semble évident, pourtant je n'y avais pas pensé 😁 J'ai bien retrouvé l'accès en débloquant depuis un autre pc.
Par contre tu dis de tenter du smartphone, mais je suis pas sur le réseau local, donc comment j'aurais pu faire ?

J'ai mis cette plage d'ip whitelistée : 192.168.0.1~195.168.1.255, est-ce correct ?

Effectivement j'ai une notif de blocage "l'adresse IP [[192.168.0.22] de DS119J a été bloquée par FTP." Mais j'ignore ce qu'il s'est passé, j'avais une seule connexion en cours, et elle fonctionnait (j'avais des transferts en cours).

[unPixel]

Peut-être trop de tentatives, je sais pas comment tu as configuré la fonction.

Oui, la plage d'IP devrait aller.

Et quand tu es en dehors de chez toi, tu peux je crois te connecter à ton NAS via DS Finder.

[17795]

Merci pour les explications et les conseils ! 🙂

[unPixel]

De rien.

[PiwiLAbruti]

Il y a 21 heures, 17795 a dit :

J'ai mis cette plage d'ip whitelistée : 192.168.0.1~195.168.1.255, est-ce correct ?

Si tu n'as pas d'équipements en IP fixe, tu peux restreindre cette plage à celle distribuée par DHCP.

Ou mieux, attribuer un bail statique à une machine de confiance en dehors de la plage DHCP et mettre l'adresse attribuée en liste blanche.

[pluton212+]

Bonjour,

Si ton NAS n'est pas connecté sur l'extérieur, tu n'as aucune raison d'utiliser le blocage IP auto...

Citation

Je ne sais donc pas quoi faire. Je n'avais qu'une seule connexion FTP ouverte, je suis le seul à utiliser le NAS, il n'est pas ouvert sur l'extérieur

Ce qui revient au même que ta règle:

Citation

"J'ai mis cette plage d'ip whitelistée : 192.168.0.1~195.168.1.255, est-ce correct ?".

PS: c'est plutôt 192.168.1.0 - 192.168.1.255

Modifié le 25 janvier 2019 par pluton212+

[unPixel]

Bien vu, j'avais pas vu le 195 🙄

[PiwiLAbruti]

Il y a 8 heures, pluton212+ a dit :

Si ton NAS n'est pas connecté sur l'extérieur, tu n'as aucune raison d'utiliser le blocage IP auto...

Je ne serais pas aussi catégorique. Je considère qu'un échec d'authentification venant d'une machine appartenant au réseau interne est anormal.

Le blocage automatique permet de s'en rendre compte et de vérifier ce qu'il se passe sur l'équipement concerné.

[pluton212+]

il y a 14 minutes, PiwiLAbruti a dit :

Je ne serais pas aussi catégorique. Je considère qu'un échec d'authentification venant d'une machine appartenant au réseau interne est anormal.

Le blocage automatique permet de s'en rendre compte et de vérifier ce qu'il se passe sur l'équipement concerné.

si la règle 192.168.1.0 - 192.168.1.255 est inscrite ds la whitelist...

[17795]

Simple erreur de message, j'ai bien 192 dans l'interface de gestion.

[unPixel]

De toute façon, DSM ne t'aurait pas laissé mettre cette plage 🙄

[pluton212+]

en effet,

en gros mettre le blocage ip et la whitelist ci-dessus est une aberration 

(ceci est mon avis personnel)

[unPixel]

Pas pour moi et je suis de l'avis de Piwi.

Sans compter que je connais pas ce membre mais si il fait parti des personnes qui aiment les objets connectés, beaucoup sont mal voir pas du tout sécurisés et que ça peut ouvrir des portes sur le réseau.

Ou encore si son propre réseau à des failles (wifi mal configuré par exemple).

Ça permet quand même d'arrêter rapidement un mec qui tenterait de faire un bruteforce sur l'authentification du NAS.

 

Qui peut le plus peut le moins comme on dit.