open poorten

[AlainL]

Hallo, ik heb in mijn NAS en router alleen poorten 5000 en 5001 open staan en forward in de router.
Als ik echter mijn extern IP adres scan dan zie ik mijn nas met open poorten 80 en 443. Maar zowel in mijn nas als router heb ik nergens 80/443 opengezet of geforward. Kan iemand mij vertellen waarom ik die poorten alsnog zie in mijn scan?

[DSGebruiker]

Nergens geen gevalletje "uPNP" draaien dat dynamisch firewall-rules kan aanmaken ??
Je kan nooit, door het extern-IP te scannen, 100% zeker zijn dat het je NAS betreft wat achter dat publieke IP zit als je uPNP dingen hebt actief staan.

Maw, die poorten 80 & 443 kan evengoed van de router zelf zijn (vb admin-interface -> HEEL slecht idee) of een NAT-mapping naar "iets" anders dat via uPNP gevraagd heeft zo'n opening te voorzien.

[AlainL]

Bedankt voor je reactie. uPNP staat uitgeschakeld op de router.

[Birdy]

Maar ook nooit in het verleden deze optie gebruikt (met wel UPnP aan)?

[AlainL]

Dat klopt, in het verleden stond dat wel open. Ook in het verleden EZ internet gebruikt bij mijn vorige router. Kan je toelichten hoe dit voor een open poort 80/443 zorgt in mijn scan, terwijl die momenteel niet openstaan in mn nas of router.

[Birdy]

Ik zou dan nu toch even UPnP aanzetten en kijken in EZ of die regels bestaan, zo ja, dan verwijderen, EZ afsluiten en UPnP weer uitzetten.

[Briolet]

… terwijl die momenteel niet openstaan in mn nas of router.

Niet alle routers laten de UPnP forwards zien. In mijn Ubee router b.v. zie ik ze ook niet in de menu's. Wel als ik met een speciale tool op mijn PC kijk.

Verder kan een ander apparaat die poorten via UPnP naar zichzelf geforward hebben. b.v. sommige printers doen dat. Of sommige software op smartphones. (b.v. Skype doet dat)

[AlainL]

Ik heb deze stappen gevolgd:
- uPNP aangezet in router,
- EZ opgestart en doorlopen en vreemd genoeg stonden daar poort 80 en 443 aangevinkt (terwijl ik die toch echt wel verwijderd had)
- 80 en 443 uitgevinkt en EZ verder afgerond
- uPNP in router weer uitgezet
- scan gedaan naar mijn extern IP en ik zie nog steeds mijn Synology verschijnen met open poort 80 en 443.

[Briolet]

UPnP forwards gaan niet weg door de functie op de router uit te zetten. De UPnP tabel wordt alleen geleegd door de router even van het stroom te halen.

Het kan ook zijn dat je router een eigen inlogpagina heeft die vanaf het internet zichtbaar is. Dan staan die twee poorten ook open.

scan gedaan naar mijn extern IP en ik zie nog steeds mijn Synology verschijnen met open poort 80 en 443.

Hoe zie je dat het de Synology nas is?

[Ben(V)]

Als je vanaf het internet een scan doet kun je hooguit zien dat er iets reageert op die scan op die poorten 80 en 433.
Je kunt absoluut niet zien welk device reageert, tenzij je een DMZ gebruikt of de router in bridge mode hebt staan.

Dus als jij zegt dat je kunt zien dat het je Nas is, scan je dus niet vanaf het internet, of je router staat in bridge mode of je Nas staat in de DMZ van je router.
Vanuit het internet zie je alleen maar een reactie vanuit het wan adres van je router.

Als je vanuit je lan naar het externe ipadres van je router scanned, dan is wat je ziet afhankelijk of en hoe je router local loopback heeft geimplementeerd.
Blijft die scan gewoon op je lan (wat gebruikelijk is) dan zie je gewoon alle poorten van je Nas waarachter software draait die op die scan reageert.

En een poort staat natuurlijk niet open dat is onzin, dan zou een scan op je lan onmiddellijk alle poorten op alle ipadressen laten zien.
Je kunt een poort forwarden in je router en een applicatie kan reageren op een scan maar een open poort bestaat niet.

Dus hoe en waarmee doe je die scan?

[AlainL]

ik doe de scan met Nmap en via de site van Censys. Op de site van Censys staat de naam van de nas en de open poorten 443 en 80.

[AlainL]

Hoe zie je dat het de Synology nas is?

MOD: NIET ONNODIG ALLES CITEREN.

De naam van de nas staat vermeld op de site van Censys waar ik de scan doe. Ik heb trouwens de router van de stroom gehaald maar dat heeft niet geholpen.

[Briolet]

Dan is er toch een verbinding met de nas en haalt hij die info uit de HTTP(S) pagina die hij ziet.

Maar dat kan niet als er geen poorten geforward zijn. En zonder UPnP op de router doe je dat forwarden toch echt zelf. Of die router is defect.

[Briolet]

NB Ik gebruikte nog wel eens het Java programma: "PortMapper-1.9.5.jar". Dit zoekt naar UPnP capabele routers in je netwerk en laat alle forwards zien. Je kunt ermee ook zelf forwards aanmaken.

Via dat programma kwam ik erachter dat UPnP op mijn Ubee elke keer na een restart weer aan ging, hoewel het volgens de instellingen uit stond. Deze bug in de Ubee is overigens opgelost maar heeft mij geleerd dat je de instellingen in een router die je ziet, niet altijd kunt vertrouwen.

[AlainL]

Maar dat kan niet als er geen poorten geforward zijn. En zonder UPnP op de router doe je dat forwarden toch echt zelf. Of die router is defect.

MOD: NIET ONNODIG ALLES CITEREN.
Ik denk eerder dat ik de router volledig moet resetten, zou dat nog een optie zijn?