Auteur Topic: Waarschuwingen security advisor: LAN services en Firewall  (gelezen 2572 keer)

Offline Jack90210

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 0
  • Berichten: 11
Waarschuwingen security advisor: LAN services en Firewall
« Gepost op: 24 december 2018, 16:01:55 »
Hallo,

Ik ben geen specialist op het gebied van security, maar (daarom juist) vind het wel reuze belangrijk dat mijn gegevens volledig veilig staan op mijn NAS. Ik heb de Security Advisor gedraait en die kwam met 2 meldingen:

1. LAN Services zijn toegankelijk vanaf internet.
Ik heb toen Wizard internet gebruik gedraaid, en kreeg een foutmelding bij de DNS server. Als ik kijk naar Externe toegang zijn er 2 poorten doorgeschakeld maar ik krijg ook een melding dat UPnP service bezet is.
Wat moet ik doen om het veiligheidsrisico te minimaliseren? Overigens staat in mijn Ziggo model UPnP service ingeschakeld.

2. Standaardfirewallbeleid staat op toestaan voor interfaces met openbare IP.
Ik ben hier nog niet ingedoken.

Graag advies voor deze leek!
Jack.
  • Mijn Synology: DS218j
  • HDD's: 2x WD40EFRX-68N32N0

Ben(V)

  • Gast
Re: Waarschuwingen security advisor: LAN services en Firewall
« Reactie #1 Gepost op: 24 december 2018, 16:19:45 »
Die wizard moet je nooit meer gebruiken.
Die werkt alleen als je uPnp op je router ingeschakelt hebt en dat is iets wat je nooit wilt doen.
Upnp maakt het mogelijk dat een stukje software dat ergens op je Lan draait de router te laten configureren, precies wat die wizard ook probeert te.
Je snap natuurlijk wel dat als je op wat voor manier dan ook ergens op je lan (dus PC, telefoon, tablet, of wat dan ook) iets van malware binnenkrijgt je die niet in staat wil stellen je hele router open te gooien.

Dus het advies is al die vinkjes weer weg te halen.

Verder moet je gewoon eventuele portforwarding zelf doen in je router als je dat beslist nodig hebt.
Als je dus vanaf het internet photo Station wilt bereiken zul je de poort(en) die photo station nodig heeft moeten forwarden.
Maar je moet je altijd afvragen of die toegang vanaf het internet het risico dat je loopt waard is.

Offline Jack90210

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 0
  • Berichten: 11
Re: Waarschuwingen security advisor: LAN services en Firewall
« Reactie #2 Gepost op: 24 december 2018, 16:36:24 »
Hoi Ben, bedankt voor je snelle reactie.
Het lijkt er dus op dat het eerste dat ik moet doen, het uitzetten van UPnP in mijn Ziggo modem is.
(Ik heb dat nooit zelf aangezet overigens, schijnbaar een standaard instelling...)
Dit dus gedaan, maar nog steeds krijg ik bij de routerconfiguratie in DiskStation de melding 'UPnP service is bezet. Probeer het later opnieuw' (zie originele bijlage). Ik kan de vinkjes daarom niet uitzetten...
Wat nu...?
  • Mijn Synology: DS218j
  • HDD's: 2x WD40EFRX-68N32N0

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: Waarschuwingen security advisor: LAN services en Firewall
« Reactie #3 Gepost op: 24 december 2018, 16:51:47 »
Routerconfiguratie van de NAS dus niet gebruiken en eventueel poorten zelf forwarden op je Router.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Ben(V)

  • Gast
Re: Waarschuwingen security advisor: LAN services en Firewall
« Reactie #4 Gepost op: 24 december 2018, 16:55:21 »
Hoi Ben, bedankt voor je snelle reactie.
Het lijkt er dus op dat het eerste dat ik moet doen, het uitzetten van UPnP in mijn Ziggo modem is.
(Ik heb dat nooit zelf aangezet overigens, schijnbaar een standaard instelling...)
Dit dus gedaan, maar nog steeds krijg ik bij de routerconfiguratie in DiskStation de melding 'UPnP service is bezet. Probeer het later opnieuw' (zie originele bijlage). Ik kan de vinkjes daarom niet uitzetten...
Wat nu...?

Nee je Ziggo modem heeft standaard zeker geen Upnp aanstaan en die melding van je router configuratie geeft dat ook aan, daarom mislukt het (prima dus)
Je moet alleen nooit die router configuratie wizard willen gebruiken en die vinkjes daar dus uitzetten.

Offline Jack90210

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 0
  • Berichten: 11
Re: Waarschuwingen security advisor: LAN services en Firewall
« Reactie #5 Gepost op: 25 december 2018, 10:02:14 »
Bedankt Ben en Birdy!
In eerste instantie kon ik de vinkjes niet uitzetten, maar na opstarten wel.
UPnP staat uit op de router en geen enkele port forwarding aan. Hopelijk zijn daarmee alle achterdeurtjes dicht.

Ik krijg echter nog wel de volgende 2 meldingen (zie bijlage), enig idee wat er nog mis kan zijn?
  • Mijn Synology: DS218j
  • HDD's: 2x WD40EFRX-68N32N0

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: Waarschuwingen security advisor: LAN services en Firewall
« Reactie #6 Gepost op: 25 december 2018, 14:15:29 »
43438-0
Dat betekent, dat je NAS niet op Internet kan komen om de Beveiligingsdatabase eventueel te updaten.
Check: Wat staat er achter Status in Configuratiescherm > Bijwerken en herstellen > DSM bijwerken ?

43440-1
Kennelijk heb je toch 1 of meer van die Services (Poorten) forwarded in je Router richting je NAS.
Ga naar Resultaten en sta op die melding en klik op Weergeven, misschien komt er dan meer duidelijkheid.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Jack90210

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 0
  • Berichten: 11
Re: Waarschuwingen security advisor: LAN services en Firewall
« Reactie #7 Gepost op: 27 december 2018, 08:12:01 »
Er staat inderdaad en foutmelding bij DSM bijwerken (1e bijlage). Ik heb echter wel gewoon een werkende internetverbinding.

En de foutmelding ziet eruit als bij de 2e bijlage...

Overigens krijg ik ook een foutmelding als ik de scan opnieuw probeer uit te voeren (3e bijlage).

Hopelijk heb je nog ideeën....

==>> UPDATE

In een ander onderwerp op dit forum vond ik het advies om de DNS-server adressen te wijzigen in 8.8.8.8. en 4.4.4.4. Dat gedaan en beide fouten zijn hiermee opgelost (zie 4e bijlage). Echter... ik begrijp graag wat ik zou heb gedaan, waarom werkt 192.168.1.1 en leeg niet? Is deze oplossing volledig veilig?


  • Mijn Synology: DS218j
  • HDD's: 2x WD40EFRX-68N32N0

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Waarschuwingen security advisor: LAN services en Firewall
« Reactie #8 Gepost op: 27 december 2018, 09:00:43 »
Er staat inderdaad en foutmelding bij DSM bijwerken (1e bijlage). Ik heb echter wel gewoon een werkende internetverbinding.

Het gaat er niet om of jouw PC een goed werkende verbinding heeft, maar dat de nas géén goed werkende verbinding heeft. Maar ik lees dat het inmiddels opgelost is.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Jack90210

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 0
  • Berichten: 11
Re: Waarschuwingen security advisor: LAN services en Firewall
« Reactie #9 Gepost op: 27 december 2018, 09:03:39 »
Terechte opmerking Briolet!

Toch nog even over het wijzigen van DNS-server adressen in 8.8.8.8. en 4.4.4.4. Is deze oplossing volledig veilig? Waarom werkt de 'default' niet (192.168.1.1 en leeg)?
  • Mijn Synology: DS218j
  • HDD's: 2x WD40EFRX-68N32N0

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Waarschuwingen security advisor: LAN services en Firewall
« Reactie #10 Gepost op: 27 december 2018, 09:05:49 »
192.168.1.1 is de router. VIa DHCP kan de nas daar ook de DNS adressen ophalen, maar soms loopt dit spaak. Bij mijn router weet ik dat als ik de DNS aanpas in de router, al mijn PC's ook een paar minuten van slag zijn en even helemaal geen DNS kennen.
De echte DNS server invullen voorkomt problemen.

Overigens speelt dit probleem al sinds DSM 3.2. Maar omdat dit probleem alleen bij de nas speelt en niet bij mijn PC's, vermoed ik dat Synology (of de gebruikte linux versie) iets niet goed doet.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac


 

Veel bad sector waarschuwingen, hoe los ik dit op?

Gestart door juggerBoard NAS hardware vragen

Reacties: 17
Gelezen: 6533
Laatste bericht 01 november 2017, 09:32:37
door Briolet
Nieuwe waarschuwingen?

Gestart door BrioletBoard Synology DSM 6.2

Reacties: 0
Gelezen: 898
Laatste bericht 07 januari 2020, 09:50:47
door Briolet
Notificaties met waarschuwingen over HDD met SMART-waarden op 0 - wat te doen?

Gestart door backitupBoard NAS hardware vragen

Reacties: 7
Gelezen: 1593
Laatste bericht 03 november 2019, 09:39:57
door backitup
VERPLAATST: Notificaties met waarschuwingen over HDD met SMART-waarden op 0 - wat te doen?

Gestart door BirdyBoard The lounge

Reacties: 0
Gelezen: 604
Laatste bericht 29 oktober 2019, 08:51:30
door Birdy