Voortdurende netwerkactiviteit

[jobenk]

Het is mij opgevallen dat de DS-207+ (DSM 2.0-0637) voortdurend netwerkactiviteit blijft vertonen sinds ik de Synology Torrent client heb geactiveerd. Ook als er geen lopende of voltooide torrents in de download-lijst staan. En zelfs als alle PC's in het netwerk uit staan.

Ik heb natuurlijk wel de port-range van 6881-6890 forwarded naar het interne IP-adres van de DiskStation, zoiets als 192.168.1.x. Maar de FTP -en HTTP services staan uitgeschakeld. Het opmerkelijke is, dat als ik die port-range weer afsluit (door in m'n ADSL-gateway de port-forward functie uit te schakelen), ook de netwerkactiviteit stopt.

Een vervelende bijkomstigheid is, dat gedurende de hele dag de netwerkschijven (2× Seagate Barracuda 1TB 24/7 RAID1) ook activiteit blijven vertonen. De DiskStation wil dus ook niet meer in de slaapstand vallen.

Is dit gedrag normaal voor de DS-207+? Of wordt ik misschien gehackt door de bovengenoemde port-range heen? Zou het vanuit dat oogpunt misschien een goed idee zijn om in de volgende firmware-versie een firewall mee te installeren? Ik bedoel, mijn PC heeft er ook één, dus waarom zou mijn NAS er dan geen eentje nodig hebben?

En nu ik het er toch over heb: ondersteunt de DS-207+ (DSM 2.0-0637) IPv6? Dat zou de noodzaak voor een ingebouwde firewall natuurlijk alleen maar groter maken!

[Matr1x]

Is dit gedrag normaal voor de DS-207+? Of wordt ik misschien gehackt door de bovengenoemde port-range heen? Zou het vanuit dat oogpunt misschien een goed idee zijn om in de volgende firmware-versie een firewall mee te installeren? Ik bedoel, mijn PC heeft er ook één, dus waarom zou mijn NAS er dan geen eentje nodig hebben?

Je gebruikt toch zeker wel de firewall van je router? Ik denk dat die netwerkactiviteit inderdaad komt door poort sniffers. Zelf heb ik alleen de poort voor het foto album open staan, want ik wil geen indringers. Ik kan me overigens niet herinneren dat ik voor de torrent functie poorten open heb moeten zetten. Je download toch zeker alleen maar, of wil je ook dat anderen bij jou downloaden?

[jobenk]

Een router draait geen firewall. Een router doet NAT (Network Address Translation), hetgeen onterecht wel eens wordt verward met de functionaliteit van een firewall. Maar dat is het beslist niet! Zodra een stukje malware zich op een PC (of een ander netwerkapparaat) in het netwerk heeft genesteld, is het zeer goed in staat het volledige interne netwerk bloot te leggen en die informatie door een poort naar keuze weer naar buiten te sturen. Tenzij je een firewall hebt draaien op applicatie-niveau. Zoals op je PC. Vandaar mijn opmerking over een firewall voor de DiskStation.

Het openzetten van de eerder genoemde port-range wordt aanbevolen in de helptekst van de DiskStation , en is ook te lezen op http://www.synology.com/enu/support/hel ... p?q_id=299. En inderdaad, het openzetten van de port-range is alleen nuttig voor mensen die ook willen seeden. Zoals ik.

Voorlopig zie ik geen ander uitweg dan de gewraakte poorten maar weer te schrappen van de port-range forward-list in mijn gateway. Misschien dat er nog iets aan te doen is met behulp van port-range triggering. Heeft er iemand ervaring met deze functie?

[Anonymous]

Hallo,

ik kijk eens op de log van mijn router en zie regelmatig van dit soort meldingen:
[LAN access from remote] from 84.253.220.125:33115 to 192.168.1.2:50073
  > het eerste ip adres "from" is regelmatig een ander IP adres
  > en t tweede ip adres is mijn  NAS en heb poortrange 50000 tot 50100 ingesteld voor bittorrent

dit deed ik omdat ik ook regelmatig zag dat mn NAS aan stond en niet in slaapstand was.

vraag: kan dit kwaad? zijn dit poortsniffers? wat kan ik eraan doen?
bedankt voor jullie advies

[riji]

Toch even meegeven dat de nieuwe firmware voor de Syno wel een firewall voorziening heeft.
Je kunt hem als beta reeds downloaden op de Synology site.
Ik heb hem op de 207+ geïnstalleerd zonder problemen.