Auteur Topic: Router poorten ???  (gelezen 12177 keer)

Offline pekelvlees

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 1
  • Berichten: 26
Router poorten ???
« Gepost op: 06 februari 2013, 13:02:42 »
Ik zit met een probleem waar ik niet uit kom,het volgende :
Ik heb in het configuratiescherm van DSM 4.1 mijn Routerpoorten open gezet (5000,5005,80),staan netjes aangevinkt en kan via DS File prima mijn nas bereiken.
Totzo ver geen probleem !Maar om de 2 dagen moet ik alles op nieuw aanvinken ,alle vinkies weg.....
Ik kom er niet uit,iemand ???
  • Mijn Synology: DS213
  • HDD's: 2 x WD30EFRX

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 272
  • -Ontvangen: 1802
  • Berichten: 10.985
    • http://www.dwvbb.nl
Re: Router poorten ???
« Reactie #1 Gepost op: 06 februari 2013, 13:11:57 »
En in de router gewoon zelf die poorten open zetten?
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline pekelvlees

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 1
  • Berichten: 26
Re: Router poorten ???
« Reactie #2 Gepost op: 07 februari 2013, 00:42:09 »
Citaat van: "Robert Koopman"
En in de router gewoon zelf die poorten open zetten?
Idd dit maar geprobeerd,hoop dat die het nu wel blijf doen.
Iedergeval bedankt .

Verstuurd van mijn GT-I9000 met Tapatalk
  • Mijn Synology: DS213
  • HDD's: 2 x WD30EFRX

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.547
Re: Router poorten ???
« Reactie #3 Gepost op: 07 februari 2013, 13:57:25 »
Qua veiligheid is het sowieso beter om port-forwarding in de router in te stellen en UPnP in de router uit te zetten. Ook het Nationaal Cyber Security Centrum heeft vorige week een advies in die strekking doen uitgaan. De nas gebruikt UPnP om voor jou die poorten in te stellen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline hvb83

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 10
  • Berichten: 165
Re: Router poorten ???
« Reactie #4 Gepost op: 10 februari 2013, 09:38:52 »
Idd, en voor zover mogelijk zou ik in de firewall van je nas regels instellen voor poorten die open staan. Als je bijv alleen vanaf een bepaalde locatie backups maakt heeft het geen nut om de hele wereld toegang te geven tot poort 873 of 22.

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 272
  • -Ontvangen: 1802
  • Berichten: 10.985
    • http://www.dwvbb.nl
Re: Router poorten ???
« Reactie #5 Gepost op: 10 februari 2013, 09:53:52 »
Het forum staat vol met berichten waarbij mensen hun NAS niet kunnen benaderen.
In veel gevallen komt dit door, onkundig, gebruik van de firewall.
Er moet wel een applicatie "luisteren" op een open poort, is die er niet wat is dan het gevaar?
Sterke wachtwoorden gebruiken is uiteraard wel van belang.

Ik gebruik twee NASsen en door een beperking in mijn router staat er eentje in de DMZ.
Dat is volgens vele levensgevaarlijk maar het gaat al twee jaar goed.
Ja, je ziet veel "inbraak" pogingen voorbij komen maar die ip adressen komen vanzelf in de blokkade lijst.
Is inmiddels al een aardig lijstje  8)
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline r00n

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 88
  • Berichten: 677
Re: Router poorten ???
« Reactie #6 Gepost op: 10 februari 2013, 11:54:46 »
DMZ in kunnen stellen is altijd handig. Ik heb alles doorgezet naar de "DMZ" behalve de poorten die ik geforward heb naar mijn LAN. Als ze een keer scannen dan is het voor de persoon die erin wilt een stuk lastiger om steeds op een time-out te wachten dan elke keer netjes te horen te krijgen dat de poort dicht zit. DMZ staat tussen haakjes omdat ik geen apparaat in mijn DMZ hebt. Alles wordt dus doorgestuurd naar niets.....
  • Mijn Synology: DS218+
  • HDD's: Heleboel...

Offline hvb83

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 10
  • Berichten: 165
Re: Router poorten ???
« Reactie #7 Gepost op: 10 februari 2013, 20:10:11 »
Tja, hoe gevaarlijk het echt is vind ik slecht in te schatten. Voor beginners zou ik zeggen dat het meer problemen met zich meebrengt en de zaak wellicht onnodig gecompliceerd maakt. Met een goed wachtwoord en niet zomaar elke applicatie open voor het hele internet zal het wel goed gaan. Maar een applicatie kan ook een fout bevatten waarmee ze makkelijk binnen kunnen komen. De kans daarop maak je een stuk kleiner als je in de firewall instelt welke IP-adressen van een bepaalde poort gebruik mogen maken (voor zover mogelijk natuurlijk, als je altijd vanaf een andere locatie inlogt heeft dat natuurlijk geen zin).

Toegegeven, het blijft theoretisch geneuzel, maar voor mensen die hele administraties erop knallen, prive foto's en noem het allemaal maar, zou ik niet zomaar het risico lopen door dingen open te zetten.

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2998
  • -Ontvangen: 316
  • Berichten: 2.625
  • $ sudo -i
Re: Router poorten ???
« Reactie #8 Gepost op: 25 februari 2013, 15:26:34 »
Citaat van: "briolet"
Qua veiligheid is het sowieso beter om port-forwarding in de router in te stellen en UPnP in de router uit te zetten. Ook het Nationaal Cyber Security Centrum heeft vorige week een advies in die strekking doen uitgaan. De nas gebruikt UPnP om voor jou die poorten in te stellen.

Hi,

Interessant draadje!!!

Ik heb via de UPnP setting AAN (Sitecom 300N-X2) met EZ-internet mijn router makkelijk geinstalleerd [zie viewtopic.php?f=148&t=12845 ] Wat is de beste manier om je modem/router/NAS te testen op kwetsbaarheid mbt poorten? Ik heb het o.a. met http://www.ipscanner.nl/port_scan_mijn_ipadres.html gedaan.
Commander: DS1821+ | DSM 7.2-64570 U3
SightWinder: DS1821+ | DSM 7.2.1-69057 U4 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 U7
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 272
  • -Ontvangen: 1802
  • Berichten: 10.985
    • http://www.dwvbb.nl
Re: Router poorten ???
« Reactie #9 Gepost op: 25 februari 2013, 15:40:20 »
Maar UpNp sluit toch ook weer poorten indien niet nodig?
En vanaf de buitenkant gaan ze nooit vanzelf open dacht ik.
Kan het totaal mish hebben hoor.
UpNp schijnt een veiligheidslek te zijn. Daarom stel ik mijn poorten zelf in.
OK, open poorten zijn altijd een "veiligheidslek"  8)
Maar een NAS en alle poorten dicht is ook niet handig, ik heb dat ding juist om vanaf de buitenkant bereikbaar te zijn.
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2998
  • -Ontvangen: 316
  • Berichten: 2.625
  • $ sudo -i
Re: Router poorten ???
« Reactie #10 Gepost op: 25 februari 2013, 15:45:44 »
Citaat van: "Robert Koopman"
Maar UpNp sluit toch ook weer poorten indien niet nodig?  :?:
En vanaf de buitenkant gaan ze nooit vanzelf open dacht ik.  :?:
Kan het totaal mish hebben hoor.

UpNp schijnt een veiligheidslek te zijn. Daarom stel ik mijn poorten zelf in.

OK, open poorten zijn altijd een "veiligheidslek"   :shock:

Maar een NAS en alle poorten dicht is ook niet handig, ik heb dat ding juist om vanaf de buitenkant bereikbaar te zijn.
:mrgreen:
Commander: DS1821+ | DSM 7.2-64570 U3
SightWinder: DS1821+ | DSM 7.2.1-69057 U4 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 U7
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1455
  • Berichten: 6.095
Router poorten ???
« Reactie #11 Gepost op: 25 februari 2013, 17:22:35 »
UPnP bevat een aantal lekken. Maar die lekken kunnen alleen benut worden als een hacker toegang heeft tot het UPnP protocol vanaf het internet. En normaliter worden de poorten voor UPnP niet geopend naar externe verbindingen omdat dat weinig nut heeft. Tenzij men bijvoorbeeld zijn mediaserver op afstand wil aanspreken. Maar daarvoor heeft de Synology betere opties zoals Audiostation.

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2998
  • -Ontvangen: 316
  • Berichten: 2.625
  • $ sudo -i
Re: Router poorten ???
« Reactie #12 Gepost op: 25 februari 2013, 17:25:36 »
Citaat van: "Hofstede"
UPnP bevat een aantal lekken. Maar die lekken kunnen alleen benut worden als een hacker toegang heeft tot het UPnP protocol vanaf het internet. En normaliter worden de poorten voor UPnP niet geopend naar externe verbindingen omdat dat weinig nut heeft. Tenzij men bijvoorbeeld zijn mediaserver op afstand wil aanspreken. Maar daarvoor heeft de Synology betere opties zoals Audiostation.

Is er een tool om dat te checken?
Commander: DS1821+ | DSM 7.2-64570 U3
SightWinder: DS1821+ | DSM 7.2.1-69057 U4 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 U7
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1455
  • Berichten: 6.095
Router poorten ???
« Reactie #13 Gepost op: 25 februari 2013, 17:35:49 »
Door upnp worden de UDP poort 1900 en TCP poort 2869 gebruikt. Als je een poortscan van je externe IP adres doet en hij geeft deze poorten niet aan als open is er dus geen probleem.

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2998
  • -Ontvangen: 316
  • Berichten: 2.625
  • $ sudo -i
Re: Router poorten ???
« Reactie #14 Gepost op: 25 februari 2013, 17:46:12 »
Citaat van: "Hofstede"
Door upnp worden de UDP poort 1900 en TCP poort 2869 gebruikt. Als je een poortscan van je externe IP adres doet en hij geeft deze poorten niet aan als open is er dus geen probleem.

BEDANKT voor je snelle antwoord!

----------------------------------------------------------------------

GRC Port Authority Report created on UTC: 2013-02-25 at 16:44:44

Results from scan of ports: 1900, 2869

    0 Ports Open
    0 Ports Closed
    2 Ports Stealth
---------------------
    2 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
                   - NO unsolicited packets were received,
                   - NO Ping reply (ICMP Echo) was received.

 :D
Commander: DS1821+ | DSM 7.2-64570 U3
SightWinder: DS1821+ | DSM 7.2.1-69057 U4 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 U7
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !


 

na installatie nieuwe router geen toegang nas

Gestart door neeknikkerBoard Windows

Reacties: 1
Gelezen: 2365
Laatste bericht 04 april 2011, 12:26:22
door Björn
Router instellen lukt niet

Gestart door johanc69Board DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 7
Gelezen: 2639
Laatste bericht 12 maart 2016, 13:06:00
door johanc69
Hitron CGNV4 wifi/Router + Synology

Gestart door ApacheBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 11
Gelezen: 10292
Laatste bericht 19 juli 2015, 10:25:04
door Apache
Synology NAS als router

Gestart door DefurBoard Netwerk algemeen

Reacties: 9
Gelezen: 1018
Laatste bericht 21 augustus 2023, 11:20:06
door Birdy
Router configuratie tbv RS812

Gestart door andries fontijneBoard NAS hardware vragen

Reacties: 3
Gelezen: 1601
Laatste bericht 27 maart 2012, 12:49:13
door Robert Koopman