Pagina's: [1]

Auteur Topic: Security advisor: "LAN-services zijn toegankelijk vanaf internet"  (gelezen 128 keer)

Offline Donkeyman

  • Bedankjes
  • -Gegeven: 41
  • -Ontvangen: 1
  • Berichten: 61
Security advisor: "LAN-services zijn toegankelijk vanaf internet"
« Gepost op: 24 januari 2025, 16:02:09 »
Birdy: Dit onderwerp komt van hier.

Nu ik de beveiliging aan het controleren ben, krijg ik deze nieuwe melding van de security advisor: "LAN-services zijn toegankelijk vanaf internet". Ik ben er helaas nog niet achtergekomen hoe ik dit oplos, zoeken helpt nog niet.
  • Mijn Synology: DS423+
  • HDD's: 4 x Seagate Ironwolf
  • Extra's: 4 GB extra ram

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1408
  • -Ontvangen: 8076
  • Berichten: 44.278
    • Truebase
Re: Security advisor: "LAN-services zijn toegankelijk vanaf internet"
« Reactie #1 Gepost op: 24 januari 2025, 17:06:53 »
Controleer je Router, poorten doorgestuurd ?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeStation BSM 1.2-65586                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 935
  • -Ontvangen: 1504
  • Berichten: 8.040
Re: Security advisor: "LAN-services zijn toegankelijk vanaf internet"
« Reactie #2 Gepost op: 24 januari 2025, 17:45:35 »
Citaat van: Donkeyman op 24 januari 2025, 15:22:18
Als ik kijk in de logboeken van mijn nas zie ik dat er dagelijks diverse pogingen worden gedaan om binnen te dringen en dat vanuit vele landen op de hele wereld. Ik heb ingesteld dat na drie mislukte pogingen het desbetreffende ip adres wordt geblokkeerd, hopelijk is dat afdoende?

Verre van afdoende maatregelen heb je genomen.
Zoals @Birdy al opmerkte, controleer wat je in je router hebt ingesteld.
Met de melding   "LAN-services zijn toegankelijk vanaf internet"   vraag ik me af.
Je hebt toevallig toch geen DMZ functie van de router naar het NAS IP doorgestuurd??

Met die vele aanmeld- / inlog-pogingen "per dag" zie:
https://www.synology-forum.nl/firmware-algemeen/admin-aanmeldingen-vanaf-random-ip-s/msg320722/#msg320722

Verder m.b.t. firewall regels op de NAS.  Globaal de beschrijving met wat je bij de volgende link kunt vinden:
https://www.synology-forum.nl/synology-router/firewall-instellingen-synology-router-srm-1-2-x/

Helemaal onderaan vanaf  Belangrijk !!  verwijzingen naar  één op één  firewall voorbeelden voor een NAS,
en verwijzingen naar nog een aantal belangrijke aanpassingen.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2690
  • Berichten: 16.626
Re: Security advisor: "LAN-services zijn toegankelijk vanaf internet"
« Reactie #3 Gepost op: 24 januari 2025, 20:43:58 »
Citaat van: Donkeyman op 24 januari 2025, 16:02:09
Nu ik de beveiliging aan het controleren ben, krijg ik deze nieuwe melding van de security advisor: "LAN-services zijn toegankelijk vanaf internet". Ik ben er helaas nog niet achtergekomen hoe ik dit oplos, zoeken helpt nog niet.

Dat is een grote fuckup van Synology zelf die via UPnP de poorten in de router opent als je een service activeert.  Na het activeren krijg je wel een korte melding dat je de firewall regels moet aanpassen, maar veiliger was als Synology het hele UPnP gebeuren niet zou gebruiken. Of hooguit bij een heel expliciete wens om een service vanaf het internet toegankelijk te maken.

Maar dit probleem is alleen mogelijk doordat de meeste routers dit UPnP security lek bij default aan hebben staan.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1408
  • -Ontvangen: 8076
  • Berichten: 44.278
    • Truebase
Re: Security advisor: "LAN-services zijn toegankelijk vanaf internet"
« Reactie #4 Gepost op: 25 januari 2025, 10:29:06 »
Nog een Sticky Topic van @Briolet betreffende UPnP.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeStation BSM 1.2-65586                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Donkeyman

  • Bedankjes
  • -Gegeven: 41
  • -Ontvangen: 1
  • Berichten: 61
Re: Security advisor: "LAN-services zijn toegankelijk vanaf internet"
« Reactie #5 Gepost op: 25 januari 2025, 11:34:15 »
Ik ben gaan speuren in mijn Fritzbox en zag dat mijn Synology bleek een exposed host te zijn en Babylonia had mij op het goede spoor gebracht. Kennelijk heb ik dat zelf een keer ingesteld in een vlaag van verstandsverbijstering. In ieder geval is deze kwestie opgelost en dank ik jullie allemaal.
  • Mijn Synology: DS423+
  • HDD's: 4 x Seagate Ironwolf
  • Extra's: 4 GB extra ram

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1408
  • -Ontvangen: 8076
  • Berichten: 44.278
    • Truebase
Re: Security advisor: "LAN-services zijn toegankelijk vanaf internet"
« Reactie #6 Gepost op: 25 januari 2025, 11:48:38 »
Dus je hebt de optie Routerconfiguratie uitgezet in DSM maar, in de Router ook UPnP uitgezet ?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeStation BSM 1.2-65586                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Donkeyman

  • Bedankjes
  • -Gegeven: 41
  • -Ontvangen: 1
  • Berichten: 61
Re: Security advisor: "LAN-services zijn toegankelijk vanaf internet"
« Reactie #7 Gepost op: 25 januari 2025, 11:54:34 »
Dat moet ik nog even opzoeken, maar ik vrees dat ik daardoor mijn audioapparaten niet meer kan benaderen.

Update: UPNP uitgezet en ik kan nog steeds muziek spelen vanuit de Synology met alle apparaten.
  • Mijn Synology: DS423+
  • HDD's: 4 x Seagate Ironwolf
  • Extra's: 4 GB extra ram

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1408
  • -Ontvangen: 8076
  • Berichten: 44.278
    • Truebase
Re: Security advisor: "LAN-services zijn toegankelijk vanaf internet"
« Reactie #8 Gepost op: 25 januari 2025, 12:37:55 »
En nu weer security advisor draaien om te kijken of "LAN-services zijn toegankelijk vanaf internet" weg is.
Kijk ook of er geen poorten in de router zelf forwarded zijn.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeStation BSM 1.2-65586                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Donkeyman

  • Bedankjes
  • -Gegeven: 41
  • -Ontvangen: 1
  • Berichten: 61
Re: Security advisor: "LAN-services zijn toegankelijk vanaf internet"
« Reactie #9 Gepost op: 25 januari 2025, 14:17:08 »
Alles is weer mooi groen, bedankt voor de hulp.
  • Mijn Synology: DS423+
  • HDD's: 4 x Seagate Ironwolf
  • Extra's: 4 GB extra ram
Pagina's: [1]
 

Synology Partners with Security Research Team to Enhance Security

Gestart door BirdyBoard Surveillance Station

 Reacties: 0
Gelezen: 367 		Laatste bericht 14 augustus 2024, 11:33:32
door Birdy
NAS in DMZ; Security?

Gestart door AnonymousBoard Web Station

 Reacties: 2
Gelezen: 3269 		Laatste bericht 23 maart 2008, 13:31:41
door Anonymous
security en File manager

Gestart door osselBoard File Station

 Reacties: 3
Gelezen: 2098 		Laatste bericht 22 mei 2014, 16:35:44
door Briolet
MailPlus werkt niet bij gebruik van een USG (Unifi Security Gateway)

Gestart door André PE1PQXBoard Mailplus server en client

 Reacties: 1
Gelezen: 1747 		Laatste bericht 15 februari 2019, 17:05:23
door André PE1PQX
Security Advisory

Gestart door BirdyBoard Synology Awards & Reviews (NL)

 Reacties: 2
Gelezen: 6672 		Laatste bericht 31 oktober 2019, 11:40:41
door ufosyno