Firmware > Synology DSM algemeen
0xxx virus/ransomware on Synology
Briolet:
Die site heeft wel een probleem om het goede externe adres te produceren:
IPv6 adressen worden eigenlijk nooit geforward, dus heb je ook geen 'extern' IP adres. Ik krijg ook gewoon de melding dat dit een ongeldig adres is, als ik op de check button druk.
Ik herken het adres ook niet. Het eerste stuk is wel mijn aansluiting. Misschien dat dit het WAN IP adres van de router is? Het is in elk geval ook niet het IP van de PC waar ik achter zit. Maar goed, een IPv6 adres kan nooit op die manier werken, dus had die site daar direct mijn IPv4 adres moeten invullen.
Wel een algemene tip. Je kunt op je IPv4 adres wel alle poorten mooi dicht hebben staan, maar als de nas ook via IPv6 bereikbaar is, moet je dat adres apart controleren.
stapper:
maak me gek ;)
volgens mij heb ik toen tegen die ziggo knapen gezegd forceer ip4 maar...
in die ziggo router zie ik daar ook geen activiteit...
Maar stel ik wil dat controleren, als ik naar iets ga van find mij ip, dan zie ik een gewoon adres bij ip4
bij ip6 zie ik not detected, is dat dan voldoende, of zie ik nog wat over de kop?
Helga:
Ik schrik me iedere keer rot van die ransom berichten.
Nu heb ik ook eens gekeken in mijn router en gecheckt maar ik snap het niet helemaal.
Mijn router heeft IPv4 en IPv6 aan staan, volgens de router is IPv6 nodig voor correcte werking van het internet en van aangemelde apparaten (ik denk de tv decoder). Ook staat standaard UPnP aan, geen service toegewezen.
Als ik ShieldsUP en Open Port Check Tool doe is volgens beide sites geen enkele poort open. Ik heb nooit iets geforward op mijn router, omdat ik dat niet snap en niets wil verzieken.
Maar ik begrijp dat ik voor de poorten onder IPv6 anders moet checken? Ik heb wel een adres en prefix op die pagina in de router staan maar hoe moet ik dat dan doen om zeker te weten dat ook daar geen poorten open staan?
En als ShieldsUp en OPCT allebei geen open poorten vinden, is dat dan goed en veilig voor die ransomware?
stapper:
UPnP moet NOOIT aanstaan...
Dan zet het van alles open.
ip6 heb ik geen verstand van, gebruik ik zelf niet.
Maar het lijkt me zo toe dat als dat bij ip4 niet is gebeurd, dat die dat onder ip6 heeft uitgevoerd.
Vast wel iemand hier die dat weet, ik ga ook ff volgen.
Briolet:
Bij IPv6 wordt er niets geforward omdat elk apparaat een eigen IP adres heeft op het internet.
Hoe het werkt, verschilt per router. Bij sommige routers geef je aan welk IP vanaf het internet toegankelijk moet zijn. Dan zijn alle poorten toegankelijk en moet je de toegang via de firewall van de nas beperken.
Bij andere routers (Zoals die van synology) gebruik je de firewall op de router om bepaalde poorten naar het IPv6 adres van de nas door te laten.
Navigatie
[0] Berichtenindex
[#] Volgende pagina
[*] Vorige pagina
Naar de volledige versie