Naar aanleindig van een Ransomware besmetting... port forwarding vraag?

[Maurice_69]

Wat bestanden encrypted en dat wil ik natuurlijk niet meer, maar ik wil wel de dingen blijven doen die ik al deed zoals Mailserver, webserver en op afstand inloggen op mijn Synology.

Ik ben even aan het doornemen welke poorten open moeten en had even een rijtje gemaakt:
25 SMTP
80 HTTP
110 POP3
443 HTTPS
465 SSMTP
587 SMTP-AUTH
993 IMAPS
995 POP3S
5000 DSM Synology1
5001 DSM Synology2

Deze staan netjes in mijn router ingevuld daarnaast stond uPNP aan, die heb ik uitgezet want ik wil het zelf bepalen wat er open gaat zodat ik altijd zicht heb op wijzigingen.

Echter.... als ik nu mijn Router configuratie laat controleren door Synology dan zegt hij failed op alles en dat vind ik vreemd want een eenvoudige test als mijn website via HTTPS oproepen gaat wel gewoon.



Weet iemand toevallig ook wat het betekend dat daar onder staat mbt die Used port count/Mappable port count, There are 4 port(s) used by other connected devices/services?

[Birdy]

Je hebt UPnP uitgezet, opzich goed, maar nu is DSM in de "war".
Zet UPnP weer aan en verwijder dan alle regels, saven en UPnP weer uitzetten.
Dan forward je zelf de poorten die je nog mist.

[stapper]

ik wil het topic niet kapen, maar dan had ik ook nog even een vraag?
ik kocht destijds een syno router, duurde ff voordat ik het doorhad, maar standaard staat dan UPnP aan..

Waarom doen ze dat?

[Babylonia]

Om het "makkelijk" te maken en men uitgaat van mensen die niet weten waar in eerste instantie mee te beginnen.
Met alle beveiligingsrisico's van dien !!

Het "besef" van betere beveiliging komt wel "nadien",  nadat het apparaat is aangeschaft.  (Is het apparaat dus al verkocht    ).
Ofwel een omzet verhogende activiteit - versus- de informatie die beschikbaar is "achteraf" bij het doorgronden van alle know-how.

[stapper]

Dus ze willen zo'n ding "plug and play"verkopen daar komt het dan op neer.

Zoiets zou ik wel verwachten van een router van een provider, dan snap ik die logica wel.
Maar bij een router van synology, zou ik dan toch een andere gedachtegang verwachten
Al helemaal gezien wat er kan gebeuren, en wat nu helaas de topicsteller ook overkwam.

[Babylonia]

Ik ken de gedachtegang van Synology niet?  (Zomaar speculatie).

Maar laten we in dit topic daar maar niet verder op ingaan, want dat is inderdaad het "kapen" van iemands anders onderwerp.
Volledig off topic bovendien, want het gaat in dit onderwerp om een Synology NAS,
en mogelijk een heel ander router merk / model wat door de topic starter wordt ingezet??
(Nergens wordt aangegeven dat een Synology router in gebruik is).

[stapper]

ah das waar, had ik ff niet gezien...
Het ging me ook om dat UPnP

thanks

[Maurice_69]

Die regels krijg je gewoon niet weg, ook niet als uPNP weer aan staat, delete blijft grijs:



Uiteindelijk gekozen om uPNP maar weer uit te zetten en de regels even met de hand toe te voegen, zoveel werk is het nou ook weer niet ;-)

[Birdy]

Vreemd, maar goed, handmatig poorten toevoegen in de Router was uiteindelijk ook de bedoeling.

[Briolet]

Het veilige aan quickConnect is dat ervoor geen poorten hoeven open te staan. Maar dat geld alleen als UPnP uit staat. Staat het wel aan dat opent QC wel poorten omdat het de servers van Synology ontlast.

Als ik naar het screenschot kijk, dan zijn/waren het random poorten op de router die naar de default poorten op de nas doorgestuurd worden via UPnP.

Maar goed, UPnP staat nu weer uit en ik hoop dat alles nu weer naar behoren werkt.