Echte IP vor Portmapper Weiterleitung

Alles Rund um die Einrichtung unserer IPv6 Portmapper
Post Reply
j.freund
Posts: 3
Joined: Sat 6. May 2017, 17:30

Echte IP vor Portmapper Weiterleitung

Post by j.freund »

Hallo zusammen,


habe einen dedizierten Portmapper gemietet und das funktionert auch alles super.


Nun sehe ich seit heute massive brute-force Attacken auf meinem ssh Port.
Ich kann die IP allerdings nicht bannen, weil es im Prinzip die IP des Weiterleitungsservices von FIP ist.

Gibt es irgendeine Möglichkeit an die echte IP vor der Weiterleitung ran zu kommen?

Ich mache mir keine Sorgen wegen meines Passworts....das sollte sicher genug sein. Aber das müllt halt meine logs zu.


Grüße
MichaelWeigel
Posts: 771
Joined: Tue 24. Feb 2015, 11:13

Re: Echte IP vor Portmapper Weiterleitung

Post by MichaelWeigel »

Hallo,

Leider ist diese Funktionalität noch nicht vorgesehen. wir sind bei der Entwicklung aber dabei uns etwas dazu einfallen zu lassen.

LG Michael
LG Michael
rema
Feste-IP.Net Support
Posts: 407
Joined: Thu 5. Feb 2015, 10:24

Re: Echte IP vor Portmapper Weiterleitung

Post by rema »

Hallo,

was man auch noch machen könnte wäre den Port zu verbiegen um das "Netzrauschen" wegzubekommen. Das ist zwar kein Schutz in dem Sinne wirkt aber gegen den Logspam.
Wenn das System von außen erreichbar ist würde ich den SSH Zugang immer mit einem Key absichern.
Damit nützt selbst die Kenntnis des Passwortes nichts mehr.

/LG René
Marcel
Posts: 2
Joined: Tue 3. Aug 2021, 16:02

Re: Echte IP vor Portmapper Weiterleitung

Post by Marcel »

Hallo @MichaelWeigel,

ich habe seit kurzem ein ähnliches Problem.

Mein dedizierter Portmapper leitet weiter zur IPv6-Adresse meines Synology NAS. Der NAS blockiert automatisch die IP-Adresse wenn jemand zu oft versucht einzuloggen. Da die blockierte Adresse die Portmapper-Adresse ist, bedeutet das, dass ich selbst auch blockiert werde. Ich kann zwar die Blockierung lokal aufheben aber eben nicht wenn ich unterwegs bin. Ausserdem fangen die Einloggversuche danach wieder an, mit Blockierung als Resultat.

Meine Kenntnisse über Portmapping sind begrenzt, aber so wie ich das verstehe ist es offenbar nicht möglich, die externe Anfragen so weiterzuleiten dass die externe IP-adressen mich erreichen anstatt die feste Portmapper-Adresse.
Gibt es bei Feste-IP.Net eine andere Möglichkeit/Service um mein Problem zu lösen?

Mit freundlichen Grüßen,
Marcel.
MichaelWeigel
Posts: 771
Joined: Tue 24. Feb 2015, 11:13

Re: Echte IP vor Portmapper Weiterleitung

Post by MichaelWeigel »

Hallo,

Leider gibt es da keine Möglichkeit das Problem zu lösen außer die Standard Ports zu verbiegen.
LG Michael
Post Reply