Synology-Forum.nl
Hardware ondersteuning => Netwerk algemeen => Topic gestart door: wim op 10 april 2020, 16:30:57
-
Goedendag…. ik weet niet precies waar te plaatsen, maar het lijkt me iets via netwerk.
Zie bijgaand plaatje…...elke dag krijg ik wel tig van dit soort meldingen, maar wat moet ik ermee, en wat betekent dit?
Zijn er mensen die proberen in te breken, en hoe werkt dat precies? Vooral de laatste week (het lijkt erop dat er nu mensen zijn die zich vervelen, denk ik) zijn er gemiddeld wel 40 - 50 van dit soort meldingen.
Gewoon negeren, of moet ik me een beetje zorgen gaan maken, want "ze" hebben me nu in het vizier, en volgens de statistiek lukt het wel een keer.
-
SSH uitzetten of de Firewall goed instellen op je NAS, daar zijn al veel Topics over geweest.
Op zich zijn de blokkades goed, dus die is goed ingesteld.
-
SSH is een gevaarlijke poort die veel foute mensen aantrekt. Je moet je afvragen "waarom wil ik deze poort extern kunnen benaderen". Indien je het echt nodig hebt, er een strenge firewall op zetten. Bij voorkeur alleen specifieke IP adressen.
-
misschien een rare en domme opmerking: ik weet niet eens wat SSH is, laat staan dat ik de SSH poort dicht moet zetten.
geen flauw idee wat er dan gebeurt….. hopelijk kan ik de 414j dan nog gebruiken zoals ik hem nu gebruik?
voornamelijk via 3 WIN-PC's en af en toe een "visiting win-laptop". Het enige waar de NAS naar buiten gaat loeren is via NZB en downloadstation, werkt prima eigenlijk nu.
-
Kijk eens in je Router of er poorten zijn geforward naar je NAS.
-
Als ik in mijn router kijk, zie ik maar 1 poort open staan op het adres van de NAS...
server name: extern port start: end: protocol: internal port start: end: server IP adres
utorrent 55000 55000 TCP 55000 55000 192.168.XX.XX ( adres desktop)
utorrent 55000 55000 UDP 55000 55000 192.168.XX.XX ( adres desktop)
BRAVIA 80 80 TCP 80 80 192.168.xx.xx (nas adres)
ik denk dat dit bravia mijn sony tv is, zodoende kan ik via mijn tv de films bekijken in de "video" map in de NAS.
-
Poort 80 is een Webserver poort.
Maar goed, het is geen SSH.... dan is het vreemd dat men aan de SSH poort (standaard 22) kan rammelen.
-
SSH loopt via poort 22 en wordt gebruikt om een nas via de terminal te beheren. Standaard staat dit uit op de nas.
Kijk in het configuratiescherm bij "terminal & snmp" of dit echt uit staat. Ik ken je router niet, maar sommige routers laten UPnP forwards niet zien.
-
Zie de beide plaatjes, volgens mij is niks aangevinkt.
-
Dat klopt....
Heb je wel eens (ooit) Configuratiescherm > Routerconfiguratie gebruikt ?
Zo ja, kijk daar eens in.
Heb je UPnP aanstaan in je Router ?
Zo ja, zet die dan UIT.
-
Blijkbaar heb je SFTP aanstaan. Dat protocol gebruikt ook poort 22.
Ik heb het zelf eens getest.
Met SFTP en SSH uit geeft ssh Inloggen:
$ ssh xxx@nas
ssh: connect to host nas port 22: Connection refused
Met SFTP aan en SSH uit geeft een ssh inlog:
$ ssh xxx@nas
xxx@nas's password:
Permission denied, please try again.
Connection to nas closed.
Als SFTP aan staat kom je wel in de inlogroutine van SSH, maar die weigert altijd de toegang. Blijkbaar worden deze pogingen wel getuft en zijn van invloed op de autoblok functie.
-
zie de 2 plaatjes als ik mijn router ga bekijken, via configuratie scherm......daarin ben ik nooit geweest, dus ik denk dat ik nooit wat heb aangevinkt, wat niet automatisch aangevinkt hoort te worden.
Ik kan in het configuratie scherm van mijn router (een TELE2 router) niets vinden over uPnP.
Volgens mij is ook SFTP uit, of niet ingeschakeld, plaatje 3.
In al die schermen ben ik ook nog nooit geweest
Ik ben verder ook maar een leek op dit gebied, ben al dolblij als iets lukt bij mij, en het werkt.
Je wilt niet weten wat en hoelang ik heb zitten klooien om via mijn TV (huiskamer) naar de NAS videomap (zolder) de gedownloade filmpjes via NZBget te bekijken. Ik zou het wiel weer moeten uitvinden als ik een andere TV nodig heb.
-
Scan vanaf je PC de poorten eens met http://www.ipscanner.nl/port_scan_mijn_ipadres.html
Ik heb het getest, even SSH poort 22 forwarded naar een test DS, met als resultaat:
[attachimg=1]
-
ík krijg het bijgevoegde plaatje, iets meer open, zie ik…. ernstig?
ik heb mijn externe ip adres ff doorgehaald voor de zekerheid.
-
Ernstig? Jazeker o.a. SSH poort 22 echter, waar naar toe, blijft de vraag.
Denk toch de NAS die rapporteert n.l.
-
Ook een open MS-DS poort en een SNMP poort is niet verstandig.
Alleen vreemd dat de nas dit detecteert als er niet geforward is. Is er op de router een DMZ richting nas ingesteld? (DMZ is alles forwarden)
-
#Briolet...… geen flauw idee wat DMZ is, maar toevallig zag ik zo'n tabje met die naam in het menu van mijn router.
zie plaatje.
opm: het vermelde ip adres is inderdaad het vaste interne ip adres van de nas 414j. ik begin een beetje nerveus te worden. :)
ik neig ernaar om het ip veld leeg te maken, zoals het in het verhaaltje verteld wordt, maar nogmaals, ik weet niet precies wat ik aan het doen ben. Bijv, werkt NZBGet en download station dan nog? graag advies?
-
DMZ naar NAS moet uit dus, haal dat ip-adres weg.
-
DMZ is en optie om alle poorten naar 1 adres te forwarden. Dus ook de ongewenste. Als je dat uitzet zal NZBGet en download nit meer werken. Je moet dan de specifieke poorten die deze nodig hebben forwarden.
Op zich is er niets mis met DMZ gebruiken, maar dan moet je de firewall op de nas goed instellen. b.v. een duidelijk onderscheid instellen tussen lan en wan poorten. Bij DMZ uit loop je echter minder risico op configuratiefouten als je niet zo in de materie zit.
-
In Reactie 5 staan poorten geforward.
Kwestie van testen.
En nog eens de poort scan uitvoeren, voor de zekerheid en de uitkomst weer laten zien.
Daarbij vraag ik mij af, hoe het kan dat DMZ ingeschakeld is, iemand zal dat toch gedaan moeten hebben.
-
welke poort)en) gebruiken NZBGet en download station? En welk protocol? upnp?
in instellingen van NZBGet zie ik poort 119 staan van mijn news server, is dit correct? dit instellen in mijn router, en welk protocol?
En bij download instellingen bij BT zie ik staan:
TCP poort: 16881
DHT netwerk inschakelen.
DHT UDP poort: 6881
uPnP/NAT/PMP inschakelen.
-
Nzbget heeft geen poort forwarding nodig, die poort is voor binnen naar buiten.
-
Van BT heb geen idee van maar, ik zie wel poorten van utorrent 2x forwarded naar je PC.
Maar, uPnP inschakelen in je Router ? Zou ik zeker niet doen.
-
Tsjonge….. Ik heb alle poortforwarding weggehaald in mijn router, behalve de BRAVIA.
ik heb ook de stap gewaagd, en het interne IP adres verwijderd in mijn router bij DHZ host.
zowel NZBGet en download station blijver vrolijk doorlopen, beide haal ik wat binnen voor test.
Opnieuw je IP scan test gedaan, en resultaat zie onder plaatje. De rode vlek is mijn extern ip adres, ff weggehaald.
Alleen poort 80 is open (voor mijn bravia tv, dat denk ik.)
Maar het ziet er wat anders uit nu.
-
Dat ziet er goed uit.
Of poort 80 nodig is voor je TV weet ik niet maar, hackers kunnen niets met die poort.
-
#Birdy en #Briolet: Hartelijk dank voor deze hulp en support !!
Fijne Pasen en houd het gezond in deze onzekere tijd!
-
8) Ook fijne paasdagen.
-
nog even een update. Ik heb geen meldingen meer gehad dat ze aan de poorten zitten te rommelen.
de laatste was alweer 6 dagen geleden, en hiervoor had ik elke dag wel tig meldingen.
dus eea heeft echt geholpen. nogmaals bedankt !
-
:thumbup: