Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Vraag


  • bartbh
  • Registratie: maart 2004
  • Niet online
Mijn Synology Diskstation DS214 (met de meest recente DSM 6.2-23739 Update 2) heb ik aan het internet gekoppeld via 2 poorten. De rest is allemaal afgesloten.

port 443 is gekoppeld aan https van dsm
port 8443 is gekoppeld aan https van domoticz

Nu krijg ik echter sinds vannacht meldingen dat er mislukte inlogpogingen zijn op de SSH server. Echter is deze niet verbonden met de openbare wereld. Het betreft ip's uit Rusland en USA.

De instellingen in mijn router heb ik nagelopen en andere poorten staan er inderdaad niet open.

Heeft iemand enig idee hoe het komt dat ik toch meldingen krijg over mislukte inlogpogingen op SSH, terwijl SSH niet publiekelijk toegankelijk is?

Beste antwoord (via bartbh op 26-09-2018 23:42)


  • Nielson
  • Registratie: juni 2001
  • Laatst online: 12:15
Mogelijk dat je Synology de poort zelf via uPnP open gezet heeft in de router.

Alle reacties


  • SpoekGTi
  • Registratie: april 2005
  • Laatst online: 08:25

SpoekGTi

wat nou 30 tekens..verdulleme

Hmmz, wat ik merkte afgelopen weekend is dat ik bij 2 nassen die ik voor andere beheer hetzelfde had, nu blijft dat bij de firewall instellingen als je de global functie hebt voor je regels je NIET kan aanzetten of hij bij voldoen aan de regels moet toestaan of blokkeren, dit kan wel als je in de dropdown voor LAN kiest of VPN. Misschien dat daar iets mee is?

Always tell people you have a plan even if you don't. People will always love to hear that you have a plan. It gives hope.


  • bartbh
  • Registratie: maart 2004
  • Niet online
De firewall instellingen regel ik op mijn modem/router, dus mijns inziens zou SSH verkeer nooit bij de Synology uit mogen komen.

Maar blijkbaar komt er toch SSH verkeer bij de Synology, dat vind ik vreemd.

  • Mijzelf
  • Registratie: september 2004
  • Niet online
bartbh schreef op woensdag 26 september 2018 @ 10:30:
De instellingen in mijn router heb ik nagelopen en andere poorten staan er inderdaad niet open.
Heb je al getest of die poort inderdaad dicht is van buitenaf?
Het betreft ip's uit Rusland en USA.
We hebben het hier over IPv4, neem ik aan?

  • Renault
  • Registratie: januari 2014
  • Laatst online: 22-06 22:49
En je hebt geen andere apparaten met een door een onverlaat benutte vulnerability in huis?

  • bartbh
  • Registratie: maart 2004
  • Niet online
Vreemd, ik kom erachter dat poort 2022 open staat op mijn router, zonder dat deze zichtbaar is in de instellingen. Het lijkt dus geen probleem met een ander apparaat binnen het netwerk te zijn.

Staat me vaag bij dat ik ooit poort 2022 wel eens open heb gezet. Maar als ik nu echter vanaf een externe locatie een SSH verbinding opzet naar mijn ipadres op poort 2022, krijg ik netjes een SSH inlog te zien.

Zie hieronder een screenshot van de instellingen in het Ziggo modem. Hoe kan deze de portforwarding toch onthouden?

https://tweakers.net/ext/f/R1ILbegwlutpnrlrKVxeuefU/thumb.png

  • jeroen3
  • Registratie: mei 2010
  • Nu online
Het modem van je provider heeft vaak een poort open voor remote management.

  • bartbh
  • Registratie: maart 2004
  • Niet online
Dat kan inderdaad, maar deze poort 2022 komt wel uit bij de Synology. Als ik namelijk een foutieve inlog geef, zie ik die terug in het log op de Synology. Dus ergens gaat iets niet goed.

  • bartbh
  • Registratie: maart 2004
  • Niet online
Ik heb het nu opgelost door in het Ziggo modem opnieuw een portforward aan te maken voor poort 2022 en deze vervolgens het vinkje bij 'enabled' eruit te halen.

Waarom is mij onduidelijk, maar het probleem is nu opgelost en Synology is niet meer vanaf de buitenwereld bereikbaar.

Enige punt dat overblijft is of er dan ongemerkt nog niet meer poorten open staan in de firewall van het Ziggo modem.
Misschien het ip van je nas opgenomen bij DMZ?

[Voor 80% gewijzigd door job op 26-09-2018 23:15]


Acties:
  • Beste antwoord
  • 0Henk 'm!

  • Nielson
  • Registratie: juni 2001
  • Laatst online: 12:15
Mogelijk dat je Synology de poort zelf via uPnP open gezet heeft in de router.

  • bartbh
  • Registratie: maart 2004
  • Niet online
Dát is het. In DSM over routerconfiguratie had ik de betreffende poort ooit eens ingevoerd. Het gevaar van dingen op 2 plekken kunnen beheren.
Pagina: 1


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True