Port forwarding klopt niet meer - Netwerken

dinsdag 25 oktober 2011 12:10

Acties:

@ Your Service

Topicstarter

Heren,

Een vraag, want ik kom er niet meer uit.
Situatieschets;
Ik deel internet met mijn buurman. Hij heeft de aansluiting in huis en via zijn router gaat er een kabel naar mijn router.
Zijn router: D-Link Dir 665

We hebben afgesproken dat ik gebruik mag maken van poort 80, eigen site die er (soms) op draait, en meestal gebruik ik het gewoon voor testdoeleinden, ben nu bijvoorbeeld een installatie van SBS 2011 aan het testen.

Poort 80 staat dan in zijn router ook specifiek geforward naar mijn router. Verder staat mijn router in DMZ (op zijn router).

Vanmorgen wil ik naar mijn website browsen en word ik automatisch geredirect naar poort 8080 en kom ik op de interface van zijn Qnap terecht. Niet de bedoeling dus.
Waarschijnlijk heeft de buurman gedacht, 'he, dat is handig" en het vinkje aangezet van de webinterface (oid).

De buurman is nu aan het werk (ik heb vakantie) en ik spreek hem in de loop van de week vast nog wel even en dan zal hele gebeuren vast wel op te lossen zijn door de webinterface van zijn Qnap te laten verwijzen naar een andere poort.
Maar, dat is niet mijn punt.

Hoe kan het nou dat poort 80 zomaar ineens redirect naar poort 8080? In zijn router staat dus dat poort 80 naar mijn router moet verwijzen (dit heeft overigens altijd goed gewerkt, tot.. geen idee heb de laatste drie weken niet op mijn site gekeken). Op mijn router verwijst poort 80 weer naar mijn server. Waar wordt die instelling overruled? Theoretisch zou bovenstaande situatie helemaal niet voor moeten kunnen komen toch?

Of zie ik iets over het hoofd. Graag jullie input.

[ Voor 3% gewijzigd door St@m op 25-10-2011 12:11 ]

vuurwerk - vlees eten - tuinkachel - bbq - alcohol - voetbalwedstrijden - buitenfestivals - houtkachels

dinsdag 25 oktober 2011 19:47

Acties:

er1c

Ik denk dat je buurman de router instellingen heeft veranderd. Normaal gesproken komt dit niet "vanzelf".

dinsdag 25 oktober 2011 21:14

Acties:

webfreakz.nl

el-nul-zet-é-er

Misschien heeft UPnP wat instellingen veranderd? Heb geen idee of dat uberhaupt mogelijk is..

"You smell that, son? What sir? Napalm, I love the smell of napalm in the mornin!" || Children of Bodom fan!

dinsdag 25 oktober 2011 21:42

Acties:

er1c

webfreakz.nl schreef op dinsdag 25 oktober 2011 @ 21:14:
Misschien heeft UPnP wat instellingen veranderd? Heb geen idee of dat uberhaupt mogelijk is..

Nee, dat kan niet. UPnP is een verzameling netwerk protocollen waarmee netwerk devices elkaar kunnen vinden. Hierbij wordt e.e.a. gebroadcast over port 1900. UPnP heeft niets te maken met P&P zoals dat bijv in PCs zit. Allen de naam en de gedachte erachter: "zero manual configuration".

woensdag 26 oktober 2011 12:26

Acties:

St@m

@ Your Service

Topicstarter

er1c schreef op dinsdag 25 oktober 2011 @ 19:47:
Ik denk dat je buurman de router instellingen heeft veranderd. Normaal gesproken komt dit niet "vanzelf".

Ik heb zijn hele router nagezocht.. er staat niets in wat ik er niet heb ingezet. Voor de duidelijkheid, ik beheer de router

Het is dan wel zijn router, maar hij mag er niet meer in van mij

Hij snapt er overigens toch niets van

Er staat echt niets in. Poort 80 verwijst naar mijn router (die weer doorverwijst naar mijn server).

URL: ckrhome.nl hij redirect direct naar :8080

vuurwerk - vlees eten - tuinkachel - bbq - alcohol - voetbalwedstrijden - buitenfestivals - houtkachels

woensdag 26 oktober 2011 12:30

Acties:

I-King

In mijn router zit er een optie voor extern routerbeheer, die redirect 'm altijd naar 8080. Heb je zoiets niet per ongeluk ingeschakeld? Router op afstand even herstarten?

woensdag 26 oktober 2011 12:38

Acties:

St@m

@ Your Service

Topicstarter

I-King schreef op woensdag 26 oktober 2011 @ 12:30:
In mijn router zit er een optie voor extern routerbeheer, die redirect 'm altijd naar 8080. Heb je zoiets niet per ongeluk ingeschakeld? Router op afstand even herstarten?

Nee, staat uit. En ook al zou het aanstaan, dan zou ik dus op de interface van de router moeten komen, en niet op de Qnap van de buurman die gewoon een vast IP heeft en achter zijn router staat.

[ Voor 22% gewijzigd door St@m op 26-10-2011 12:39 ]

vuurwerk - vlees eten - tuinkachel - bbq - alcohol - voetbalwedstrijden - buitenfestivals - houtkachels

woensdag 26 oktober 2011 19:27

Acties:

webfreakz.nl

el-nul-zet-é-er

er1c schreef op dinsdag 25 oktober 2011 @ 21:42:
[...]

Nee, dat kan niet. UPnP is een verzameling netwerk protocollen waarmee netwerk devices elkaar kunnen vinden. Hierbij wordt e.e.a. gebroadcast over port 1900. UPnP heeft niets te maken met P&P zoals dat bijv in PCs zit. Allen de naam en de gedachte erachter: "zero manual configuration".

µTorrent zet met UPnP toch echt automatisch de porten open in m'n router

Dus ik dacht misschien heeft die QNAP wat settings overruled.

"You smell that, son? What sir? Napalm, I love the smell of napalm in the mornin!" || Children of Bodom fan!

woensdag 26 oktober 2011 19:33

Acties:

Wim-Bart

Zie signature voor een baan.

Hoe is jouw router aangesloten op zijn netwerk? Ik neem aan dat jouw "Internet" interface in zijn LAN hangt?

Kan het niet zijn dat zijn QNAP een fixed IP adres heeft wat gelijk is aan jouw Router en dat jouw router op DHCP staat en nu een ander IP adres heeft?

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.

woensdag 26 oktober 2011 19:41

Acties:

johnkeates

Kijk eens naar de redirect methode, is het een HTTP Redirect? Dan heb je op 80 een webserver draaien die iedereen naar 8080 stuurt. De QNAP kan via UPNP poort 80 en 8080 open zetten als ie daar zin in heeft, en daarna op 80 en 8080 luisteren, om iedereen van 80 naar 8080 om te leiden.

Edit:

Gezien je het zelf niet als eerste geprobeerd hebt en in plaats daar van een post maakt hier ga ik er van uit dat je niet weet hoe dat moet. Dus heb ik het even gedaan, tenminste, gewoon gekeken wat een normale request doet:

code:

~$ telnet ckrhome.nl 80
Trying 94.215.41.153...
Connected to ckrhome.nl.
Escape character is '^]'.
GET / HTTP/1.1

HTTP/1.1 400 Bad Request
Server: http server 1.0
Content-type: text/html
Date: Wed, 26 Oct 2011 17:02:53 GMT
Last-modified: Wed, 26 Oct 2011 17:02:53 GMT
Accept-Ranges: bytes
Connection: close

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<script type="text/javascript" src="/ajax_obj/extjs/adapter/ext/ext-base.js"></script>
<script type="text/javascript" src="/ajax_obj/extjs/languages.js"></script>
<SCRIPT Language="JavaScript" src="/cgi-bin/inc/tools.js"></SCRIPT>
<style type="text/css">

<!--
.msg_box {border: 1px solid #5A5A5A;width:400px;background: #ffffff url(/ajax_obj/images/table_bg.jpg);background-repeat:no-repeat;}
.msg_bar {width:100%;background: #E2E2E2  url(/ajax_obj/images/message_bar_bg.gif);background-repeat: repeat-x;height:25px;color:#000000;font-family: Arial,Helvetica,sans-serif;font-size:11px;}
.msg_title {float:left;padding-left: 8px;padding-top: 5px;}
.msg_body {padding-bottom: 15px;color:#000000;font-family: Arial,Helvetica,sans-serif;font-size:11px;}
.msg_img {width:80px;display:inline;float:left;margin-left: 15px;margin-top: 15px;vertical-align:top;}
.msg_content {width:285px;display:inline;float:right;margin-right: 15px;margin-top: 15px;vertical-align:top;}
.msg_end {display:inline;float:right;margin-right: 10px;margin-top: 15px;text-align:left;}

.msg_bar a:link, a:visited, a:active {color:#00297C;text-decoration: none;}
.msg_bar a:hover {color:#E00000;text-decoration: none;}

a.button_msg {
background: transparent url(/ajax_obj/images/apply_bt_4.gif) no-repeat scroll right top;
color: #03A3DA;
text-decoration: none;
display: block;
float: left;
height: 24px;
padding-right: 10px;
font: normal 12px Trebuchet MS, Verdana, Arial, Helvetica, sans-serif;
margin-right: 10px;
font-weight : bold;
font-family: Trebuchet MS, Verdana, Arial, Helvetica, sans-serif;
text-transform: uppercase;
}
a.button_msg span {
background: transparent url(/ajax_obj/images/apply_bt_3.gif) no-repeat;
display: block;
padding: 0px 1px 3px 12px;
line-height: 24px;
white-space:nowrap;
}
a.button_msg:hover {
color: #001762;
text-decoration: none;
background-position: right -30px;
}
a.button_msg:hover span {
color: #001762;
background-position: left -30px;
padding: 1px 1px 2px 12px;
}
a.button_msg:active {
color: #02F9FC;
background-position: right -60px;
outline: none;
}
a.button_msg:active span {
background-position: left -60px;
color: #02F9FC;
padding: 1px 1px 2px 12px;
}
a.button_msg:visited {
color: #03A3DA;
}
-->
</style>


<title>NAS</title>
<body bgcolor="#cccccc">

<div style="position:absolute;top:30%; left:50%;margin-left: -200px;" class="msg_box">

<div class="msg_bar">
<span class="msg_title"><SCRIPT Language="JavaScript">document.write(ERR401_TITLE)</SCRIPT></span>

</div>
<div class="msg_body">
<div class="msg_img"><img src="/ajax_obj/images/message_error.gif" width="70" height="70" border="0"></div>
<div class="msg_content">
Your request has bad syntax or is inherently impossible to satisfy.
</div>
<div class="msg_end"><a class="button_msg" href="#" onclick="javascript:history.go(-1);"><span><SCRIPT Language="JavaScript">document.write(IEI_NAS_BUTTON_BACK)</SCRIPT></span></a></div>

<div style="clear:both;"></div>
</div>

</div>

</body>
</html>

Connection closed by foreign host.

Poort 80 verwijst dus naar die QNAP, en die QNAP stuurt alles wat ie binnen krijgt door naar 8080. In de scripts van die QNAP op 8080 staat ook een verhaal over SSL, maar het lijkt er op dat daar je IIS7 server op draait. Even een poortscan voor je doen...

Edit: portscan resultaten

code:

Starting Nmap 4.20 ( http://insecure.org ) at 2011-10-26 19:44 CEST
Interesting ports on 5ED72999.cm-7-8a.dynamic.ziggo.nl (94.215.41.153):
Not shown: 1686 filtered ports
PORT     STATE  SERVICE        VERSION
20/tcp   closed ftp-data
21/tcp   open   ftp            ProFTPD
80/tcp   open   http?
443/tcp  open   ssl/http       Microsoft IIS webserver 7.5
987/tcp  open   ssl/http       Microsoft IIS webserver 7.5
3389/tcp open   microsoft-rdp  Microsoft Terminal Service
5000/tcp open   http           Apache httpd 2.2.16 ((Unix) mod_ssl/2.2.16 OpenSSL/1.0.0a)
5001/tcp open   commplex-link?
7000/tcp open   http           Apache httpd 2.2.16 ((Unix) mod_ssl/2.2.16 OpenSSL/1.0.0a)
7001/tcp open   http           Apache httpd 2.2.16 (mod_ssl/2.2.16 OpenSSL/1.0.0a)
8080/tcp open   http-proxy?

Edit: CVE!

Die NAS draait een oude brakke versie van Apache2!
http://cve.mitre.org/cgi-...cgi?keyword=Apache+2.2.16

Edit: IP

Die NAS draait op 192.168.0.240, je eigen server toevallig ook?

Edit: hostname

Broadcast je server toevallig z'n eigen naam? [LocalMachine/CJ-SBS]

[ Voor 97% gewijzigd door johnkeates op 26-10-2011 20:06 . Reden: Nog meer rommel, basis diagnose die iedereen zelf zou moeten kunnen doen ]

woensdag 26 oktober 2011 20:28

Acties:

St@m

@ Your Service

Topicstarter

Wim-Bart schreef op woensdag 26 oktober 2011 @ 19:33:
Hoe is jouw router aangesloten op zijn netwerk? Ik neem aan dat jouw "Internet" interface in zijn LAN hangt?

Kan het niet zijn dat zijn QNAP een fixed IP adres heeft wat gelijk is aan jouw Router en dat jouw router op DHCP staat en nu een ander IP adres heeft?

klopt, maar de ip-adressen zijn niet hetzelfde

Mijn router heeft 0.200 en zijn Qnap 0.240

johnkeates schreef op woensdag 26 oktober 2011 @ 19:41:
Kijk eens naar de redirect methode, is het een HTTP Redirect? Dan heb je op 80 een webserver draaien die iedereen naar 8080 stuurt. De QNAP kan via UPNP poort 80 en 8080 open zetten als ie daar zin in heeft, en daarna op 80 en 8080 luisteren, om iedereen van 80 naar 8080 om te leiden.

Edit:

Gezien je het zelf niet als eerste geprobeerd hebt en in plaats daar van een post maakt hier ga ik er van uit dat je niet weet hoe dat moet. Dus heb ik het even gedaan, tenminste, gewoon gekeken wat een normale request doet:

Inderdaad, geen idee

Tnx

Poort 80 verwijst dus naar die QNAP, en die QNAP stuurt alles wat ie binnen krijgt door naar 8080. In de scripts van die QNAP op 8080 staat ook een verhaal over SSL, maar het lijkt er op dat daar je IIS7 server op draait. Even een poortscan voor je doen...

Edit: portscan resultaten

Klopt, daar draait mijn IIS op, en nu even niet, maar normaal dus ook een gewone site.

Edit: CVE!

Die NAS draait een oude brakke versie van Apache2!
http://cve.mitre.org/cgi-...cgi?keyword=Apache+2.2.16

Edit: IP

Die NAS draait op 192.168.0.240, je eigen server toevallig ook?

Edit: hostname

Broadcast je server toevallig z'n eigen naam? [LocalMachine/CJ-SBS]

Nee, mijn server draait op 192.168.1.106 en heet inderdaad CJ-SBS

Ik begin te twijfelen of die routers wel goed genoeg dichtzitten

Overigens poort 7000/7001 en 5000/5001 waar je de Apache op ziet draaien (denk iig dat je het zo uitleest) zijn voor mijn Synology.

vuurwerk - vlees eten - tuinkachel - bbq - alcohol - voetbalwedstrijden - buitenfestivals - houtkachels

donderdag 27 oktober 2011 23:37

Acties:

St@m

@ Your Service

Topicstarter

Even een kickje, het probleem is opgelost. UPnP was het probleem, vinkje uitgezet en ik ben weer helemaal happy

Dus het tweede antwoord was het juiste antwoord

Dank je we!

vuurwerk - vlees eten - tuinkachel - bbq - alcohol - voetbalwedstrijden - buitenfestivals - houtkachels