Auteur Topic: Zoveelste waarschuwing om géén EZ-Internet [Router Instellen] te gebruiken.  (gelezen 46992 keer)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
CERT heeft voor de zoveelste keer een waarschuwing gegeven op UPnP op de router uit te zetten (zie: security.nl)

Via een javascript in de browser kan al een forward gemaakt worden in de router zodat kwaadwillenden rechtstreeks bij je PC kunnen. Dus zet UPnP zo snel mogelijk uit in je router.

Zonder UPnP werkt ook EZ-Internet niet meer en moet je gewoon de forwards met de hand instellen. Dan weet je ook precies wat er toegang krijgt en wordt er niets achter je rug om geforward.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1379
  • -Ontvangen: 7961
  • Berichten: 43.940
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Zoveelste waarschuwing om géén EZ-Internet te gebruiken.
« Reactie #1 Gepost op: 01 september 2015, 14:17:05 »
Echt een belangrijke waarschuwing  :!:
Daarom sticky gemaakt.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Robstar

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 27
  • -Ontvangen: 38
  • Berichten: 254
Re: Zoveelste waarschuwing om géén EZ-Internet te gebruiken.
« Reactie #2 Gepost op: 01 september 2015, 14:41:05 »
En gelijk uitgezet in mijn router, bedankt voor de waarschuwing

DS216Play - DSM 6.2-1
DS211J offsite backup - DSM 6.1.3
RT1900ac - SRM-1.2.1

Offline Jaantje

  • Bedankjes
  • -Gegeven: 155
  • -Ontvangen: 17
  • Berichten: 51
    • Jaantje.eu
Re: Zoveelste waarschuwing om géén EZ-Internet te gebruiken.
« Reactie #3 Gepost op: 01 september 2015, 19:15:27 »
Test UPnP in de router via volgende link:
upnp-checker
My Synology DS 713+  HDD's: 2 x WD30EFRX (SHR) met onderstaande volume uitbreiding.
My Synology DX 213    HDD's: 2 x WD30EFRX.
USB WD 2TB.
DSM 7.1.1-42962 Update 6
Windows 10

Stephan296

  • Gast
Re: Zoveelste waarschuwing om géén EZ-Internet te gebruiken.
« Reactie #4 Gepost op: 01 september 2015, 21:35:02 »
Snap sowieso niet waarom synology er die onzin heeft inzitten.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
Re: Zoveelste waarschuwing om géén EZ-Internet te gebruiken.
« Reactie #5 Gepost op: 01 september 2015, 22:26:26 »
De nas loopt op zich niet zoveel risico omdat daar een goede firewall in zit die doorgaans aan staat. Het probleem is de eigen PC die vaak slecht beveiligd is, of zwakke wachtwoorden heeft omdat men denkt dat er alleen toegang is vanaf het lokale netwerk.

De link van Jaantje hierboven laat een checker zien waarbij een externe site via de browser de UPnP functies kan checken. Dat dit werkt geeft al aan dat die externe site bij UPnP settings kan komen.

Het artikel geeft aan dat er ook UPnP protocollen bestaan die wel met authenticatie werken, alleen worden die zelden door routerfabrikanten geïmplementeerd. UPnP moet uit zichzelf werken, volgens deze routerfabrikanten, en als je allerlei authenticaties moet instellen, haakt de gemiddelde consument af. Als je iets op de router moet instellen is de router niet meer 'plug&play'.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2990
  • -Ontvangen: 316
  • Berichten: 2.623
  • $ sudo -i
Re: Zoveelste waarschuwing om géén EZ-Internet te gebruiken.
« Reactie #6 Gepost op: 07 december 2015, 18:51:05 »
Test UPnP in de router

Ikzelf gebruik altijd deze voor een snelle UPnP test, waarbij je ook je overige (service) ports kunt testen: Gibson Research Corporation | Menu > Services >> ShieldsUP!

Cheers
Commander: DS1821+ | DSM 7.2-64570 U3
SightWinder: DS1821+ | DSM 7.2.1-69057 U4 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 U7
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.353
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: Zoveelste waarschuwing om géén EZ-Internet te gebruiken.
« Reactie #7 Gepost op: 08 juli 2016, 23:22:40 »
Snap sowieso niet waarom synology er die onzin heeft inzitten.
Om het de gebruikers nog makkelijker te maken.
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Stephan296

  • Gast
Re: Zoveelste waarschuwing om géén EZ-Internet te gebruiken.
« Reactie #8 Gepost op: 09 juli 2016, 03:27:49 »
Nee om de mensen die kwaad willen het makkelijker te maken.
Zo heb je namelijk totaal geen inzicht welke poort wordt opengezet.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
Re: Zoveelste waarschuwing om géén EZ-Internet te gebruiken.
« Reactie #9 Gepost op: 09 juli 2016, 10:29:03 »
De belangrijkste reden zal zijn dat ze mensen niet naar een andere manual willen doorverwijzen (Die van de router). Of je het in de router of de nas instelt maakt het niet moeilijker of gemakkelijker. Iemand die een nas heeft behoort toch al goed op de hoogte te zijn van zijn eigen router.

Alleen beweerd Synology dat ze veiligheid hoog in het vaandel hebben. Die hele security advisor geeft soms overdreven adviezen, vergeleken met het gebruik van deze Wizzard, die al die security adviezen onderuit haalt.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.353
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: Zoveelste waarschuwing om géén EZ-Internet te gebruiken.
« Reactie #10 Gepost op: 09 juli 2016, 12:08:29 »
Nee om de mensen die kwaad willen het makkelijker te maken.
Dat is de bijkomende nadeel (en risico). Primair om het de gebruiker makkelijker te maken.
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline mchp92

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 62
  • -Ontvangen: 290
  • Berichten: 1.467
Re: Zoveelste waarschuwing om géén EZ-Internet te gebruiken.
« Reactie #11 Gepost op: 09 juli 2016, 14:58:29 »
Die post was ironisch bedoeld
  • Mijn Synology: DS213j
  • HDD's: 2x Seagate 4TB

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.353
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: Zoveelste waarschuwing om géén EZ-Internet te gebruiken.
« Reactie #12 Gepost op: 09 juli 2016, 15:11:37 »
Ironie is lastig te lezen..  :thumbup:
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline mchp92

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 62
  • -Ontvangen: 290
  • Berichten: 1.467
Re: Zoveelste waarschuwing om géén EZ-Internet te gebruiken.
« Reactie #13 Gepost op: 09 juli 2016, 15:45:59 »
Moet je tussen de regels kijken. Daar staat ie meestal :-)
  • Mijn Synology: DS213j
  • HDD's: 2x Seagate 4TB

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
Re: Zoveelste waarschuwing om géén EZ-Internet te gebruiken.
« Reactie #14 Gepost op: 09 juli 2016, 18:49:17 »
Behalve in jouw geval, want je schreef maar één regel…  :P
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac


 

DS 213+ wil niet meer in slaapstand ( ik weet het, zoveelste vraag.....)

Gestart door FozziebearBoard Synology DSM algemeen

Reacties: 8
Gelezen: 3167
Laatste bericht 14 juni 2015, 19:41:40
door Briolet