Router poorten ???

[pekelvlees]

Ik zit met een probleem waar ik niet uit kom,het volgende :
Ik heb in het configuratiescherm van DSM 4.1 mijn Routerpoorten open gezet (5000,5005,80),staan netjes aangevinkt en kan via DS File prima mijn nas bereiken.
Totzo ver geen probleem !Maar om de 2 dagen moet ik alles op nieuw aanvinken ,alle vinkies weg.....
Ik kom er niet uit,iemand

[Robert Koopman]

En in de router gewoon zelf die poorten open zetten?

[pekelvlees]

En in de router gewoon zelf die poorten open zetten?

Idd dit maar geprobeerd,hoop dat die het nu wel blijf doen.
Iedergeval bedankt .

Verstuurd van mijn GT-I9000 met Tapatalk

[Briolet]

Qua veiligheid is het sowieso beter om port-forwarding in de router in te stellen en UPnP in de router uit te zetten. Ook het Nationaal Cyber Security Centrum heeft vorige week een advies in die strekking doen uitgaan. De nas gebruikt UPnP om voor jou die poorten in te stellen.

[hvb83]

Idd, en voor zover mogelijk zou ik in de firewall van je nas regels instellen voor poorten die open staan. Als je bijv alleen vanaf een bepaalde locatie backups maakt heeft het geen nut om de hele wereld toegang te geven tot poort 873 of 22.

[Robert Koopman]

Het forum staat vol met berichten waarbij mensen hun NAS niet kunnen benaderen.
In veel gevallen komt dit door, onkundig, gebruik van de firewall.
Er moet wel een applicatie "luisteren" op een open poort, is die er niet wat is dan het gevaar?
Sterke wachtwoorden gebruiken is uiteraard wel van belang.

Ik gebruik twee NASsen en door een beperking in mijn router staat er eentje in de DMZ.
Dat is volgens vele levensgevaarlijk maar het gaat al twee jaar goed.
Ja, je ziet veel "inbraak" pogingen voorbij komen maar die ip adressen komen vanzelf in de blokkade lijst.
Is inmiddels al een aardig lijstje  

[r00n]

DMZ in kunnen stellen is altijd handig. Ik heb alles doorgezet naar de "DMZ" behalve de poorten die ik geforward heb naar mijn LAN. Als ze een keer scannen dan is het voor de persoon die erin wilt een stuk lastiger om steeds op een time-out te wachten dan elke keer netjes te horen te krijgen dat de poort dicht zit. DMZ staat tussen haakjes omdat ik geen apparaat in mijn DMZ hebt. Alles wordt dus doorgestuurd naar niets.....

[hvb83]

Tja, hoe gevaarlijk het echt is vind ik slecht in te schatten. Voor beginners zou ik zeggen dat het meer problemen met zich meebrengt en de zaak wellicht onnodig gecompliceerd maakt. Met een goed wachtwoord en niet zomaar elke applicatie open voor het hele internet zal het wel goed gaan. Maar een applicatie kan ook een fout bevatten waarmee ze makkelijk binnen kunnen komen. De kans daarop maak je een stuk kleiner als je in de firewall instelt welke IP-adressen van een bepaalde poort gebruik mogen maken (voor zover mogelijk natuurlijk, als je altijd vanaf een andere locatie inlogt heeft dat natuurlijk geen zin).

Toegegeven, het blijft theoretisch geneuzel, maar voor mensen die hele administraties erop knallen, prive foto's en noem het allemaal maar, zou ik niet zomaar het risico lopen door dingen open te zetten.

[m4v3r1ck]

Qua veiligheid is het sowieso beter om port-forwarding in de router in te stellen en UPnP in de router uit te zetten. Ook het Nationaal Cyber Security Centrum heeft vorige week een advies in die strekking doen uitgaan. De nas gebruikt UPnP om voor jou die poorten in te stellen.

Hi,

Interessant draadje!!!

Ik heb via de UPnP setting AAN (Sitecom 300N-X2) met EZ-internet mijn router makkelijk geinstalleerd [zie viewtopic.php?f=148&t=12845 ] Wat is de beste manier om je modem/router/NAS te testen op kwetsbaarheid mbt poorten? Ik heb het o.a. met http://www.ipscanner.nl/port_scan_mijn_ipadres.html gedaan.

[Robert Koopman]

Maar UpNp sluit toch ook weer poorten indien niet nodig?
En vanaf de buitenkant gaan ze nooit vanzelf open dacht ik.
Kan het totaal mish hebben hoor.
UpNp schijnt een veiligheidslek te zijn. Daarom stel ik mijn poorten zelf in.
OK, open poorten zijn altijd een "veiligheidslek"  
Maar een NAS en alle poorten dicht is ook niet handig, ik heb dat ding juist om vanaf de buitenkant bereikbaar te zijn.

[m4v3r1ck]

Maar UpNp sluit toch ook weer poorten indien niet nodig?  
En vanaf de buitenkant gaan ze nooit vanzelf open dacht ik.  
Kan het totaal mish hebben hoor.

UpNp schijnt een veiligheidslek te zijn. Daarom stel ik mijn poorten zelf in.

OK, open poorten zijn altijd een "veiligheidslek"  

Maar een NAS en alle poorten dicht is ook niet handig, ik heb dat ding juist om vanaf de buitenkant bereikbaar te zijn.

[Hofstede]

UPnP bevat een aantal lekken. Maar die lekken kunnen alleen benut worden als een hacker toegang heeft tot het UPnP protocol vanaf het internet. En normaliter worden de poorten voor UPnP niet geopend naar externe verbindingen omdat dat weinig nut heeft. Tenzij men bijvoorbeeld zijn mediaserver op afstand wil aanspreken. Maar daarvoor heeft de Synology betere opties zoals Audiostation.

[m4v3r1ck]

UPnP bevat een aantal lekken. Maar die lekken kunnen alleen benut worden als een hacker toegang heeft tot het UPnP protocol vanaf het internet. En normaliter worden de poorten voor UPnP niet geopend naar externe verbindingen omdat dat weinig nut heeft. Tenzij men bijvoorbeeld zijn mediaserver op afstand wil aanspreken. Maar daarvoor heeft de Synology betere opties zoals Audiostation.

Is er een tool om dat te checken?

[Hofstede]

Door upnp worden de UDP poort 1900 en TCP poort 2869 gebruikt. Als je een poortscan van je externe IP adres doet en hij geeft deze poorten niet aan als open is er dus geen probleem.

[m4v3r1ck]

Door upnp worden de UDP poort 1900 en TCP poort 2869 gebruikt. Als je een poortscan van je externe IP adres doet en hij geeft deze poorten niet aan als open is er dus geen probleem.

BEDANKT voor je snelle antwoord!

----------------------------------------------------------------------

GRC Port Authority Report created on UTC: 2013-02-25 at 16:44:44

Results from scan of ports: 1900, 2869

    0 Ports Open
    0 Ports Closed
    2 Ports Stealth
---------------------
    2 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
                   - NO unsolicited packets were received,
                   - NO Ping reply (ICMP Echo) was received.