Synology-Forum.nl
Algemeen => The lounge => Topic gestart door: mchp92 op 08 oktober 2016, 15:17:51
-
Ik heb twee nassen in mijn lan. Ene met lokaal ip eindigend op 169 en de ander op 127
Die op 169 is bedoeld om ook extern te worden benaderd. Div port forwards wijzen daarnaar toe. Denk aan webdav ftp etc.
Die op 127 is op geen enkele wijze via port forwards bereikbaar. Ik benader deze eigenlijk alleen via QC. Toch krijg ik op deze nas tig meldingen per dag dat er een ip adres is geblokkeerd bij benadering vd telnet service. Hoe kan dit?
Sent from my iPhone using Tapatalk
-
De NAS in kwestie is dus niet bereikbaar via poort 22 omdat deze niet is forwarded naar NAS (127) dus, beetje vreemd die meldingen, lijkt mij dat het niet kan. (vandaar je vraag ;D )
Ik heb die melding nog nooit gehad, mijn NASsen staan nergens voor open dus, geen enkele poort forwarded (soms wel als ik even iets wil testen).
-
23 (22 is ssh)
Maar isd is er geen enkele port forward naar 127 toe. Alleen 169
Ik wil best melding die ik krijg, pasten. Maar vlgs mij is t wel helder dat t exht gebeurt op die nas
Op 169 ook trouwens, maar dat kan dan ook (alhoewel alleen 21 en 22 daarheen gaan)
Sent from my iPhone using Tapatalk
-
UPnP ?
-
Gebruik ik niet
Ook geen ez internet oid
Sent from my iPhone using Tapatalk
-
Is het een ipadres dat van buiten komt of is het een lan-adres?
Als het van buiten komt zou ik je routerlog eens bekijken.
Ook je portforwarding nog eens controleren of je geen foutje gemaakt hebt.
Ik neem aan dat je beide Nassen een fixed ip-adres gegeven hebt?
Verder controleren zoals Briolet al zei of Upnp niet aanstaat op je router.
Als dat wel het geval is meteen uitzetten en op zoek gaan naar malware ergens op je Lan die via Upnp poorten forward om ze binnen te laten.
Verder gebruik je quick connect en dat kan natuurlijk ook gehacked zijn aan de Synology kant of door een "man in the middle" hack.
Persoonlijk vind ik quick connect een levensgevaarlijke optie.
-
Ja eens dat qc geen fijne optie is. Maar op die nas kan t niet anders, ivm een vpn client erop
Ik heb trouwens twee routers achter elkaar
Kan me niet voorstellen dat beide upnp aan hebben maar kan wel ff kijken
Alle laptops hier in huis hebben Norton Internet security draaien. Zou wel heel raar zijn als die de malware niet vinden
Qua IPs: dat zijn zeker externe. Heb er pas een willekeurige uitgepikt, en op mxtools tegen blacklists aangehouden. Daar kwam ie op voor. Dus echt wel extern
Sent from my iPhone using Tapatalk
-
In je routerlog kijken daar staat precies wat er gebeurd.
Je kunt meestal je routerlog ook forwarden naar je logcentre op je NAS, dat werkt erg makkelijk omdat de meeste routers maar beperkte mogelijkheden tot log opslag hebben.
Er moet toch echt iets door je router geforward worden naar die Nas anders zou het nooit aankomen.
Doe eens een poortscan op je wan ipadres vandaf deze site:
https://www.grc.com/x/ne.dll?bh0bkyd2
-
Zal es scannen
Heb overigens geen syn router
Heb n glasvezelding v provider en linksys zelf
Sent from my iPhone using Tapatalk
-
Scan resultaat:
(https://www.synology-forum.nl/proxy.php?request=http%3A%2F%2Fuploads.tapatalk-cdn.com%2F20161008%2F83c2a1a9f7e769eda697ee5266858553.png&hash=8419821660bd528510c2cb77fdb9bf06933f6f31)
Sent from my iPhone using Tapatalk
-
Elke router kan z'n log forwarden naar het logcentre van je NAS.
Gewoon bij de syslog settiongs in je router het adres van je NAS opgeven en het logcentre voor het ontvangen configureren.
De scan die je post is enkel de test op Upnp leak, je moet de service poorten testen.
-
(https://www.synology-forum.nl/proxy.php?request=http%3A%2F%2Fuploads.tapatalk-cdn.com%2F20161008%2Faf452f6f021c9373efdc97a84a8d0bdf.png&hash=627d63c25a4979d3c49332e528508bf633f5c8f1)
Sent from my iPhone using Tapatalk
-
Hoe kan ik van mijn titanium hybrid router naar de nas forwarden (de log)?
Sent from my iPhone using Tapatalk
-
@Ben(V)?
Sent from my iPhone using Tapatalk
-
Ik heb geen idee waar het ergens in jouw router zit, dat zul je zelf even moeten uitzoeken.
Kijk uit naar iets als syslog aanzetten.
Je moet dan het ipadres een een poort opgeven waar naartoe gelogd moet worden.
Dat is uiteraard het IP adres van je Nas en meestal wordt poort 514 gebruikt.
In het logcentre van je NAS moet je het ontvangen van logs aanzetten en daar dezelfde poort voor opgeven.
-
Nope. Geen logcentre in mijn isp router
Sent from my iPhone using Tapatalk
-
Nee je logcentre zit in je Nas.
In je router moet zoeken naar de syslog of snmp.
-
Is maar een beperkt routertje vrees ik....
Sent from my iPhone using Tapatalk
-
Misschien kijk je verkeerd in je router ?
Ik heb een Asus en even getest, was n.l. benieuwd ;D :
[attachimg=1]
En daarna deze stappen ondernomen:
[attachimg=2]
[attachimg=3]
[attachimg=4]
Hier de logs van de Router.
[attachimg=5]
Welke router(s) heb je precies ?
-
[attachimg=1]
-
De syslog optie zit niet in elke router. In mijn Ubee zit hij wel, maar in mijn Airports heeft Apple het eruit gesloopt.
Mijn Airports loggen nog wel naar het syslog, maar de oude software om die instellingen te doen is incompatibel met OS versies die nieuwer zijn dan het oude OSX 10.6. Ik kan dus niets meer aanpassen. Zelfs niet meer uitzetten.
Dus ook routers in het duurdere segment kunnen die optie missen.
-
Ik laat al mijn devices de syslog naar m'n Nas sturen(dus ook m'n PC's) m'n NAS staat tegenwoordig toch 7x24 uur aan en zo heb ik alle logging centraal.
Wat mij betreft dus een extra selectie criteria voor een router als ik iets nieuws zou aanschaffen, maar mijn 8 jaar oude Draytek router heeft voorlopig nog betere specs dan alle andere consumenten muck en krijgt tenminste ook nog security updates.
-
Mjjn isp router is een Genexis Titanium oid. Zie plaatje. Mijn eigen router daarachter is en linksys wrt1900ac
(https://www.synology-forum.nl/proxy.php?request=http%3A%2F%2Fuploads.tapatalk-cdn.com%2F20161010%2F11210002b2bda208ee1dacae5a51d243.png&hash=fcf272d9e1bb43395f73ede600f9d33386b1fda1)
Sent from my iPhone using Tapatalk
-
Inderdaad, de wrt1900ac heeft die optie niet.
-
En tot aan maart van dit jaar werd het log van alle apparaten in één file gearchiveerd. In maart is er een update geweest waardoor het log bij het archiveren gesplitst word naar apparaat en in eigen folders terechtkomt.
[attachimg=1]
Je eigen nas kun je ook naar het syslog laten schrijven. Dan heb je een tweede log, waar je via de filter instelling een andere keuze kunt maken van wat in het log komt.
Ook kun je op die manier het log van verschillende nassen op één apparaat opslaan.
Ik zie nu dat het log van mijn Ubee heel beperk geworden is. Lang niet alles staat nu in het syslog. Een bug van de nas of van de Ubee?