Zu jedem Zeitpunkt habe ich fast tausend Verbindungen von / zu meinem Network Attached Storage (NAS), es ist von D-Link (DNS-320) von unbekannten externen IPs.
Ich habe ein Heimnetzwerk, alles sitzt hinter einem Linksys-Router mit installiertem DD-WRT (hier sehe ich diese Verbindungen). Die Ausgabe können Sie hier sehen:https://gist.github.com/4622671.
Es gäbe wahrscheinlich noch viel mehr Verbindungen, aber das Modem lässt nur eine bestimmte Anzahl zu. Leider verwenden sie alle einen anderen Port (sonst würde ich diesen einfach blockieren). Aus all diesen Gründen ist mein Internet sehr langsam (die Verbindungen sind überlastet).
Was kann ich tun? Am liebsten würde ich sie blockieren.
Antwort1
Ich habe es geschafft, dass es funktioniert.
Durch das Deaktivieren von P2P in den NAS-Einstellungen sanken meine IP-Verbindungen von etwa 1.000 auf 40.
Antwort2
Wenn Sie Ihr NAS nicht von außerhalb Ihres LAN verwenden möchten, empfehle ich, NAT auf dem Router zu konfigurieren, damit das NAS von außen nicht sichtbar ist.
Wenn Ihr Router so eingestellt ist, dass Ports automatisch geöffnet werden, prüfen Sie, ob es eine Option gibt, dies für einige IPs zu verhindern, und konfigurieren Sie dort dann die IP des NAS.
Überprüfen Sie auch Ihre NAT-Liste (auch im Router) und prüfen Sie, ob die NAS-IP dort enthalten ist. Wenn ja, können Sie diese Einträge löschen, sodass Benutzer von außerhalb Ihres LANs nicht auf das NAS zugreifen können.
Antwort3
Mein NAS-Laufwerk verfügt über einen Konfigurationsbildschirm, auf dem Sie festlegen können, welche IPs mit ihm kommunizieren dürfen. Ich würde danach suchen und einfach meine eigene Netzwerkausrüstung angeben, alle anderen IP-Adressen werden ignoriert. Stellen Sie sicher, dass auch die Firewall auf dem Router funktioniert. Stellen Sie sicher, dass für das NAS keine eingehenden Ausnahmen festgelegt sind. Sie sollten in der Lage sein, den externen Datenverkehr vollständig abzuschalten, ohne irgendwelche Funktionen auf dem NAS deaktivieren zu müssen.