Någon försöker ta sig in? (Asustor)

ryck sladden

Det finns något som heter GeoBlocking. Kolla upp möjligheter att använda dig av det.. Så blockerar du access till allt utom enbart svenska IP adresser t.ex. Rätt coolt

Självklart är inte GeoIP perfekt. Om det fanns något som var perfekt skulle vi nog inte ha de problemen vi har med ett öppet internet idag.
Men för en privatperson (som jag antar då han gör en tråd här), som har problem med ryska IP som gör närmanden (som tydligen lyckats i vissa avseenden), och som inte har en offentlig tjänst som han vill att hela världen ska komma åt, så bör man väl anse att GeoIP inte är en dålig grej att ha?
Det vanligaste scenariot är väl att man har en tjänst för sig själv som man vill ha tillgänglig över nätet och den kommer man använda från sitt svenska IP nummer och kanske nån annan plats man är på typ sommarstugan eller nåt.. Skulle man driva en tjänst där 20 personer + ständigt ska komma åt från olika svenska IP locations och IP så, ja.. Kanske skapar mer nackdelar än fördelar då..

Sen finns det kanske olika GeoIP databaser med varierande kvalitet? Jag använder mig av maxmind tjänsten och den är väldigt högkvalitativ och uppdaterar sig konstant. De har även en lista med "registrerade" IP för de olika länderna som håller koll på vilka IP som skiftar från land till hand beroende på uppköp av IP block eller sånt, vad vet jag.. Det har fungerat mycket bra för mig och de scenario ja vill som jag misstänker är liknande det OP vill:
Ha tillgång från Sverige och inte ha öppet för Ryssland, Kina osv..

Kan de ta sig fram via VPN? Ja självklart. Gör de det? Nej inte vid de slumpmässiga portscansen osv.. Jag har då aldrig i mina loggar någonsin sett ett enda "intrångsförsök" från ett svenskt IP. Det är alltid från Ryssland, Kina, USA osv... Ibland från Tyskland eller Amsterdam.. Aldrig Norden..
Om något vill göra en spear-attack mot mig specifikt så kommer de givetvis använda en VPN/proxy från min location. Men då har jag nog större problem att hantera än en IP block.

Sen behöver och bör ju aldrig GeoIP anses som något fullständigt skydd. Givetvis ska man följa alla andra punkter som föreslås här för ren "riktig" säkerhet som högsta prio, men jag ser inte alls varför i simplare fall med problem som OPs att man bara skulle lägga på det som ytterligare ett filter.
Har man den kunskapsnivån att man frågar en sådan fråga på ett sånt här forum så kan jag tänka mig att man kanske oftare sätter på saker som UPNP i routrar och lämnar standardportar utan att byta dom osv.
Då kan man och kommer man snabbt scannas av, hamna i någon databas. Sen en dag när det släpps en sårbarhet för ett visst protokoll så vet man ju direkt vilka på listan man bör testa det mot..
Varför hamna på en sån lista hos 100% av botnäten ute, och varför inte bara skaffa en liten GeoIP block mot majoriteten av dom och filtrera bort säkert 95-99% av skiten..

@Familjefar88:
Nu vet jag inte hur ditt system fungerar men generellt rekommenderas att man istället för att blocka allt utom ett land, istället tillåter bara ett land och därefter blockeras resten per default.
Kanske skiljer från router till router hur det där sätts upp men på Pfsense funkar så.

Sen dina LAN IP kommer ju inifrån så de bör inte blockeras, men igen det beror på var du satte upp geoip.
Om du satte det direkt på din asustor alltså inne i ditt LAN så behöver du vitlissta allt som ska komma åt. Men om du satte det på din router ut mot WAN så ska det inte behövas.

För att vitlista LAN IP kan man ta hela ditt subnät på lanet. T.ex. om du har dina LAN apparater på 192.168.1.x så kan du vitlista 192.168.1.0/24 så vitlistas alla devices från 192.168.1.1-254

@Familjefar88:
Att den har synkat tiden mot en tidserver. Helt normalt.

Bättre kolla det ja skrev tidigare än senare.
Tillåt Sverige/Norden och låt resten vara blockerat per default.
Tillåt inte endast 2 st IP adresser som dina mobilers. Dessa kommer som nämnt ändras när som helst. Se även som nämnt till att ha alla andra delar på plats, starka lösenord, helst 2FA/MFA, stäng av UPNP, Håll mjukvaror uppdaterade... Finns en hel drös med saker att göra.

ABsolut är geoblocking ett komplement. det håller jag med dig om.
Att man ska komma ihåg att justera sin konfiguration när man ska resa utomlands är något man får lära sig helt enkelt... IMO inget man ska undvika sätta GeoIP block för, såvida man inte reser utomlands väldigt ofta och det är mycket viktigt att komma åt hemmets NAS.
Är det väldigt viktigt så tror jag man helt enkelt gjort mer efterforskning och kanske kommit på andra sätt som t.ex. VPN. Eller vitlista de länder man ofta åker till. Men i Absolut värsta fall så tar man en VPN tjänst, finns de som är gratis i 7 dagar eller protonmail som har en totalt gratis basic VPN tjänst, till det land man har vitlistat t.ex. Sverige. Sen loggar man in och ändrar sin konfiguration, så helt omöjligt är det inte.

Jag förstår dina synpunkter men håller inte med "Risken med att rekommendera GeoIP i en sån här situation". Vi vet inte så mycket om situationen men man får ju anta att när någon kommer ut i forumet och säger att han vill bli av med "hackerförsöker" från ryssland, att det är det han vill bli av med. Inte vill ha hjälp med att sätta password osv. Antar att sånt är på plats och att det då är läge att dra på GeoIP som ett komplement.

Det är absolut inte en lösning på alla problem. Det är precis som du säger - ett komplement. Enligt min erfarenhet fungerar det bra. Jag har 24/7 VPN hem till mig själv från min mobil och sambons, med GeoIP blockeringar på plats. Haft denna lösning snart ett år och har inte blivit utelåst en enda gång. Har även rekommenderat för en vän som kört liknande och har inte hört om några problem där heller.
Men det kan givetvis bero på vilken GeoIP tjänst man kör. Kanske finns simpla som inte hålls uppdaterade och då kommer det givetvis inte fungera lika bra. Men att vitlista hela Norden bör ses som rätt lungt tycker jag.

Av någon anledning (du är inte första) så tycks det bli mothugg från de mer kunniga inom säkerhet (mer kunniga än mig = du t.ex.), så fort man rekommenderar GeoIP till någon så antar de att man tycker att det är enda som behövs.. Men det samma gäller ju alla gånger man rekommenderar antivirus/clientskydd till andra. Det betyder ju inte att det är fritt fram att bara surfa hela webben och tanka vad man vill bara för man har skaffat ett verktyg i form av ett clientskydd.
Jag tycker man kan rekommendera GeoIP utan att anses strunta i alla andra viktiga aspekter som även behöver finnas...