Situatie is als volgt:
KPN modem -> Apple Time Capsule - DS212 NAS
In de configuratie van het KPN modem staat de Apple Time Capsule in de DMZ.
In de configuratie van de Apple Time Capsule staat de DS212 NAS in de DMZ.
Ik daar op de nas mail, web, ftp, surveillance station als voornaamste services/packages
Nu kreeg ik van KPN Abuse een melding dat UDP poort 5353 en UDP poort 123 open stonden en kwetsbaar zijn voor misbruik.
Je wordt gelijk in quarantine gezet met de vraag de je modem naar factory settings te resetten.
Uiteraard is dit is geen oplossing want dan is de nas niet meer bereikbaar van buitenaf.
Daar ik geen netwerk expert ben he ik er voor gekozen tijdelijk Bonjour i het advanced tab van file services uit te schakelen, surveillance station te stoppen en NTP service (benodigd voor Surveilance station) te stoppen.
Vooralsnog krijg ik nu op de scan die ik op advies van KPN moest uitvoeren het volgende terug:
Starting Nmap 7.70 (
https://nmap.org ) at 2019-03-19 23:47 UTC
Nmap scan report for **.**.***.***
Host is up (0.089s latency).
PORT STATE SERVICE
53/udp closed domain
69/udp closed tftp
123/udp open|filtered ntp
161/udp closed snmp
1900/udp open|filtered upnp
5353/udp closed zeroconf
11211/udp closed memcache
Nmap done: 1 IP address (1 host up) scanned in 1.49 seconds
Maar ... nu is mijn nas via de finder op mijn macbook niet direct meer zichtbaar.
En ... surveillance station draait niet, camerabeelden van mijn ip-cams worden dus niet opgenomen.
KPN modem in bridge zetten is geen optie daar dan beneden geen normaal wifi signaal is.
Wie kann mij helpen?
