Mijn situatie:
Een clubhuis heeft een KPN ADSL lijntje met een Arcadyan VGV7519
Firmware Version:02.00.136. Binnen hangt een unifi AP, en op een kleine server (Ubuntu 16.04.2) draait de unifi controller.
Op het modem staan slechts 2 poorten geforward naar de server, namelijk poort 22 en poort 80.
Tot mijn verbazing echter laat een portscan op het ip van het clubhuis ook poort 8080 zien als open. Een http verbinding levert de default pagina van apache voor ubuntu op. De enige plek met apache en ubuntu in het netwerk is de server.
Op de server is poort 8080 inderdaad beschikbaar, als inform voor het AP. Een connectie vanaf het interne netwerk naar poort 8080 op de server geeft een redirect naar poort 8443 met de inlog van de unifi controller. Dat hoort ook zo.
Wat me echter verbaast is dat het modem kennelijk p8080 froward naar de server terwijl ik dat niet zo heb ingesteld. En upnp staat uit.
modem:
1 192.168.2.5 TCP 22 22 Edit Delete
2 192.168.2.5 TCP 80 80 Edit Delete
netstat op de server:
netstat -anp | grep 8080
tcp 0 1 192.168.2.5:36638 84.82.*.*:8080 SYN_SENT 31323/0
tcp 0 1 192.168.2.5:36640 84.82.*.*:8080 SYN_SENT 31323/0
tcp 0 1 192.168.2.5:36586 84.82*.*:8080 SYN_SENT 31323/0
tcp6 0 0 :::8080 :::* LISTEN 1557/java
tcp6 0 0 192.168.2.5:8080 192.168.2.1:55455 TIME_WAIT -
tcp6 0 0 192.168.2.5:8080 192.168.2.1:55454 TIME_WAIT -
tcp6 0 0 192.168.2.5:8080 192.168.2.1:41623 TIME_WAIT -
tcp6 0 0 192.168.2.5:8080 192.168.2.1:41621 TIME_WAIT -
tcp6 0 0 192.168.2.5:8080 192.168.2.1:41622 TIME_WAIT -
Je ziet dus connecties op 8080 van het externe ip van het modem naar de server (192.168.2.5). 192.168.2.1 is het unifi AP
nmap vanaf extern
Host is up (0.025s latency).
rDNS record for 84.82.**.***: ***.speed.planet.nl
Not shown: 997 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
8080/tcp open http-proxy
Hoe komt die poort 8080 daar????
En hoe krijg ik die weg.
Een clubhuis heeft een KPN ADSL lijntje met een Arcadyan VGV7519
Firmware Version:02.00.136. Binnen hangt een unifi AP, en op een kleine server (Ubuntu 16.04.2) draait de unifi controller.
Op het modem staan slechts 2 poorten geforward naar de server, namelijk poort 22 en poort 80.
Tot mijn verbazing echter laat een portscan op het ip van het clubhuis ook poort 8080 zien als open. Een http verbinding levert de default pagina van apache voor ubuntu op. De enige plek met apache en ubuntu in het netwerk is de server.
Op de server is poort 8080 inderdaad beschikbaar, als inform voor het AP. Een connectie vanaf het interne netwerk naar poort 8080 op de server geeft een redirect naar poort 8443 met de inlog van de unifi controller. Dat hoort ook zo.
Wat me echter verbaast is dat het modem kennelijk p8080 froward naar de server terwijl ik dat niet zo heb ingesteld. En upnp staat uit.
modem:
1 192.168.2.5 TCP 22 22 Edit Delete
2 192.168.2.5 TCP 80 80 Edit Delete
netstat op de server:
netstat -anp | grep 8080
tcp 0 1 192.168.2.5:36638 84.82.*.*:8080 SYN_SENT 31323/0
tcp 0 1 192.168.2.5:36640 84.82.*.*:8080 SYN_SENT 31323/0
tcp 0 1 192.168.2.5:36586 84.82*.*:8080 SYN_SENT 31323/0
tcp6 0 0 :::8080 :::* LISTEN 1557/java
tcp6 0 0 192.168.2.5:8080 192.168.2.1:55455 TIME_WAIT -
tcp6 0 0 192.168.2.5:8080 192.168.2.1:55454 TIME_WAIT -
tcp6 0 0 192.168.2.5:8080 192.168.2.1:41623 TIME_WAIT -
tcp6 0 0 192.168.2.5:8080 192.168.2.1:41621 TIME_WAIT -
tcp6 0 0 192.168.2.5:8080 192.168.2.1:41622 TIME_WAIT -
Je ziet dus connecties op 8080 van het externe ip van het modem naar de server (192.168.2.5). 192.168.2.1 is het unifi AP
nmap vanaf extern
Host is up (0.025s latency).
rDNS record for 84.82.**.***: ***.speed.planet.nl
Not shown: 997 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
8080/tcp open http-proxy
Hoe komt die poort 8080 daar????
En hoe krijg ik die weg.
/u/613192/crop575c74557b493_cropped.png?f=community)