Auteur Topic: Ip block door telnet terwijl nas niet extern bereikbaar?  (gelezen 5952 keer)

Offline mchp92

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 62
  • -Ontvangen: 290
  • Berichten: 1.467
Ip block door telnet terwijl nas niet extern bereikbaar?
« Gepost op: 08 oktober 2016, 15:17:51 »
Ik heb twee nassen in mijn lan. Ene met lokaal ip eindigend op 169 en de ander op 127
Die op 169 is bedoeld om ook extern te worden benaderd. Div port forwards wijzen daarnaar toe. Denk aan webdav ftp etc.
Die op 127 is op geen enkele wijze via port forwards bereikbaar. Ik benader deze eigenlijk alleen via QC. Toch krijg ik op deze nas tig meldingen per dag dat er een ip adres is geblokkeerd bij benadering vd telnet service. Hoe kan dit?


Sent from my iPhone using Tapatalk
  • Mijn Synology: DS213j
  • HDD's: 2x Seagate 4TB

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1380
  • -Ontvangen: 7963
  • Berichten: 43.941
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Ip block door telnet terwijl nas niet extern bereikbaar?
« Reactie #1 Gepost op: 08 oktober 2016, 15:23:57 »
De NAS in kwestie is dus niet bereikbaar via poort 22 omdat deze niet is forwarded naar NAS (127) dus, beetje vreemd die meldingen, lijkt mij dat het niet kan. (vandaar je vraag ;D )
Ik heb die melding nog nooit gehad, mijn NASsen staan nergens voor open dus, geen enkele poort forwarded (soms wel als ik even iets wil testen).


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline mchp92

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 62
  • -Ontvangen: 290
  • Berichten: 1.467
Re: Ip block door telnet terwijl nas niet extern bereikbaar?
« Reactie #2 Gepost op: 08 oktober 2016, 16:00:52 »
23 (22 is ssh)
Maar isd is er geen enkele port forward naar 127 toe. Alleen 169
Ik wil best melding die ik krijg, pasten. Maar vlgs mij is t wel helder dat t exht gebeurt op die nas
Op 169 ook trouwens, maar dat kan dan ook (alhoewel alleen 21 en 22 daarheen gaan)


Sent from my iPhone using Tapatalk
  • Mijn Synology: DS213j
  • HDD's: 2x Seagate 4TB

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
Re: Ip block door telnet terwijl nas niet extern bereikbaar?
« Reactie #3 Gepost op: 08 oktober 2016, 16:02:50 »
UPnP ?
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline mchp92

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 62
  • -Ontvangen: 290
  • Berichten: 1.467
Re: Ip block door telnet terwijl nas niet extern bereikbaar?
« Reactie #4 Gepost op: 08 oktober 2016, 16:41:19 »
Gebruik ik niet
Ook geen ez internet oid


Sent from my iPhone using Tapatalk
  • Mijn Synology: DS213j
  • HDD's: 2x Seagate 4TB

Ben(V)

  • Gast
Re: Ip block door telnet terwijl nas niet extern bereikbaar?
« Reactie #5 Gepost op: 08 oktober 2016, 16:41:51 »
Is het een ipadres dat van buiten komt of is het een lan-adres?

Als het van buiten komt zou ik je routerlog eens bekijken.
Ook je portforwarding nog eens controleren of je geen foutje gemaakt hebt.

Ik neem aan dat je beide Nassen een fixed ip-adres gegeven hebt?

Verder controleren zoals Briolet al zei of Upnp niet aanstaat op je router.
Als dat wel het geval is meteen uitzetten en op zoek gaan naar malware ergens op je Lan die via Upnp poorten forward om ze binnen te laten.

Verder gebruik je quick connect en dat kan natuurlijk ook gehacked zijn aan de Synology kant of door een "man in the middle" hack.

Persoonlijk vind ik quick connect een levensgevaarlijke optie.

Offline mchp92

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 62
  • -Ontvangen: 290
  • Berichten: 1.467
Re: Ip block door telnet terwijl nas niet extern bereikbaar?
« Reactie #6 Gepost op: 08 oktober 2016, 16:45:28 »
Ja eens dat qc geen fijne optie is. Maar op die nas kan t niet anders, ivm een vpn client erop
Ik heb trouwens twee routers achter elkaar
Kan me niet voorstellen dat beide upnp aan hebben maar kan wel ff kijken
Alle laptops hier in huis hebben Norton Internet security draaien. Zou wel heel raar zijn als die de malware niet vinden
Qua IPs: dat zijn zeker externe. Heb er pas een willekeurige uitgepikt, en op mxtools tegen blacklists aangehouden. Daar kwam ie op voor. Dus echt wel extern


Sent from my iPhone using Tapatalk
  • Mijn Synology: DS213j
  • HDD's: 2x Seagate 4TB

Ben(V)

  • Gast
Re: Ip block door telnet terwijl nas niet extern bereikbaar?
« Reactie #7 Gepost op: 08 oktober 2016, 17:19:54 »
In je routerlog kijken daar staat precies wat er gebeurd.

Je kunt meestal je routerlog ook forwarden naar je logcentre op je NAS, dat werkt erg makkelijk omdat de meeste routers maar beperkte mogelijkheden tot log opslag hebben.

Er moet toch echt iets door je router geforward worden naar die Nas anders zou het nooit aankomen.
Doe eens een poortscan op je wan ipadres vandaf deze site:

https://www.grc.com/x/ne.dll?bh0bkyd2


Offline mchp92

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 62
  • -Ontvangen: 290
  • Berichten: 1.467
Re: Ip block door telnet terwijl nas niet extern bereikbaar?
« Reactie #8 Gepost op: 08 oktober 2016, 19:50:24 »
Zal es scannen
Heb overigens geen syn router
Heb n glasvezelding v provider en linksys zelf


Sent from my iPhone using Tapatalk
  • Mijn Synology: DS213j
  • HDD's: 2x Seagate 4TB

Offline mchp92

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 62
  • -Ontvangen: 290
  • Berichten: 1.467
Re: Ip block door telnet terwijl nas niet extern bereikbaar?
« Reactie #9 Gepost op: 08 oktober 2016, 19:53:46 »
Scan resultaat:



Sent from my iPhone using Tapatalk
  • Mijn Synology: DS213j
  • HDD's: 2x Seagate 4TB

Ben(V)

  • Gast
Re: Ip block door telnet terwijl nas niet extern bereikbaar?
« Reactie #10 Gepost op: 08 oktober 2016, 20:10:26 »
Elke router kan z'n log forwarden naar het logcentre van je NAS.
Gewoon bij de syslog settiongs in je router het adres van je NAS opgeven en het logcentre voor het ontvangen configureren.

De scan die je post is enkel de test op Upnp leak, je moet de service poorten testen.

Offline mchp92

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 62
  • -Ontvangen: 290
  • Berichten: 1.467
Re: Ip block door telnet terwijl nas niet extern bereikbaar?
« Reactie #11 Gepost op: 08 oktober 2016, 20:44:13 »



Sent from my iPhone using Tapatalk
  • Mijn Synology: DS213j
  • HDD's: 2x Seagate 4TB

Offline mchp92

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 62
  • -Ontvangen: 290
  • Berichten: 1.467
Re: Ip block door telnet terwijl nas niet extern bereikbaar?
« Reactie #12 Gepost op: 08 oktober 2016, 20:44:55 »
Hoe kan ik van mijn titanium hybrid router naar de nas forwarden (de log)?


Sent from my iPhone using Tapatalk
  • Mijn Synology: DS213j
  • HDD's: 2x Seagate 4TB

Offline mchp92

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 62
  • -Ontvangen: 290
  • Berichten: 1.467
Re: Ip block door telnet terwijl nas niet extern bereikbaar?
« Reactie #13 Gepost op: 09 oktober 2016, 18:48:13 »
@Ben(V)?


Sent from my iPhone using Tapatalk
  • Mijn Synology: DS213j
  • HDD's: 2x Seagate 4TB

Ben(V)

  • Gast
Re: Ip block door telnet terwijl nas niet extern bereikbaar?
« Reactie #14 Gepost op: 09 oktober 2016, 18:56:28 »
Ik heb geen idee waar het ergens in jouw router zit, dat zul je zelf even moeten uitzoeken.
Kijk uit naar iets als syslog aanzetten.
Je moet dan het ipadres een een poort opgeven waar naartoe gelogd moet worden.
Dat is uiteraard het IP adres van je Nas en meestal wordt poort 514 gebruikt.

In het logcentre van je NAS moet je het ontvangen van logs aanzetten en daar dezelfde poort voor opgeven.


 

wat kan er niet met php/mysql?

Gestart door AnonymousBoard Web Station

Reacties: 2
Gelezen: 8666
Laatste bericht 10 april 2008, 21:14:21
door Anonymous
Map verwijderen op USB-schijf lukt niet

Gestart door AnonymousBoard Externe harddisks en Printers

Reacties: 1
Gelezen: 7833
Laatste bericht 28 augustus 2006, 10:55:33
door Bob
Fan 106e lawaaierig, slaat niet/nauwelijks af bij standby

Gestart door AnonymousBoard NAS hardware vragen

Reacties: 9
Gelezen: 11891
Laatste bericht 02 januari 2007, 12:21:44
door LeendertB
Norton Ghost and DS106j niet compatible?

Gestart door AnonymousBoard NAS hardware vragen

Reacties: 2
Gelezen: 6794
Laatste bericht 06 oktober 2006, 13:35:38
door Anonymous
toegang via extern IP adres

Gestart door slakkiBoard NAS hardware vragen

Reacties: 4
Gelezen: 5710
Laatste bericht 07 oktober 2006, 15:09:13
door slakki