Synology-Forum.nl
Firmware => Synology DSM algemeen => Topic gestart door: Donkeyman op 24 januari 2025, 16:02:09
-
Birdy: Dit onderwerp komt van hier (https://www.synology-forum.nl/firmware-algemeen/ik-ben-geransomed-wat-nu/msg333570/#msg333570).
Nu ik de beveiliging aan het controleren ben, krijg ik deze nieuwe melding van de security advisor: "LAN-services zijn toegankelijk vanaf internet". Ik ben er helaas nog niet achtergekomen hoe ik dit oplos, zoeken helpt nog niet.
-
Controleer je Router, poorten doorgestuurd ?
-
Als ik kijk in de logboeken van mijn nas zie ik dat er dagelijks diverse pogingen worden gedaan om binnen te dringen en dat vanuit vele landen op de hele wereld. Ik heb ingesteld dat na drie mislukte pogingen het desbetreffende ip adres wordt geblokkeerd, hopelijk is dat afdoende?
Verre van afdoende maatregelen heb je genomen.
Zoals @Birdy al opmerkte, controleer wat je in je router hebt ingesteld.
Met de melding "LAN-services zijn toegankelijk vanaf internet" vraag ik me af.
Je hebt toevallig toch geen DMZ functie van de router naar het NAS IP doorgestuurd??
Met die vele aanmeld- / inlog-pogingen "per dag" zie:
https://www.synology-forum.nl/firmware-algemeen/admin-aanmeldingen-vanaf-random-ip-s/msg320722/#msg320722
Verder m.b.t. firewall regels op de NAS. Globaal de beschrijving met wat je bij de volgende link kunt vinden:
https://www.synology-forum.nl/synology-router/firewall-instellingen-synology-router-srm-1-2-x/
Helemaal onderaan vanaf Belangrijk !! verwijzingen naar één op één firewall voorbeelden voor een NAS,
en verwijzingen naar nog een aantal belangrijke aanpassingen.
-
Nu ik de beveiliging aan het controleren ben, krijg ik deze nieuwe melding van de security advisor: "LAN-services zijn toegankelijk vanaf internet". Ik ben er helaas nog niet achtergekomen hoe ik dit oplos, zoeken helpt nog niet.
Dat is een grote fuckup van Synology zelf die via UPnP de poorten in de router opent als je een service activeert. Na het activeren krijg je wel een korte melding dat je de firewall regels moet aanpassen, maar veiliger was als Synology het hele UPnP gebeuren niet zou gebruiken. Of hooguit bij een heel expliciete wens om een service vanaf het internet toegankelijk te maken.
Maar dit probleem is alleen mogelijk doordat de meeste routers dit UPnP security lek bij default aan hebben staan.
-
Nog een Sticky Topic (https://www.synology-forum.nl/ddns-extern-benaderen/zoveelste-waarschuwing-om-geen-ez-internet-te-gebruiken/) van @Briolet betreffende UPnP.
-
Ik ben gaan speuren in mijn Fritzbox en zag dat mijn Synology bleek een exposed host te zijn en Babylonia had mij op het goede spoor gebracht. Kennelijk heb ik dat zelf een keer ingesteld in een vlaag van verstandsverbijstering. In ieder geval is deze kwestie opgelost en dank ik jullie allemaal.
-
Dus je hebt de optie Routerconfiguratie uitgezet in DSM maar, in de Router ook UPnP uitgezet ?
-
Dat moet ik nog even opzoeken, maar ik vrees dat ik daardoor mijn audioapparaten niet meer kan benaderen.
Update: UPNP uitgezet en ik kan nog steeds muziek spelen vanuit de Synology met alle apparaten.
-
En nu weer security advisor draaien om te kijken of "LAN-services zijn toegankelijk vanaf internet" weg is.
Kijk ook of er geen poorten in de router zelf forwarded zijn.
-
Alles is weer mooi groen, bedankt voor de hulp.