Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Synology SSH extern open terwijl NAT dicht zit

Pagina: 1
Acties:

zondag 6 oktober 2019 22:45

Acties:
  • Ruvetuve
  • Registratie: Maart 2011
  • Nu online

Ruvetuve

Topicstarter
Hi,

Ik zit sinds kort bij T-Mobile glasvezel en heb dus recent een nieuwe router.

Nu kreeg ik opeens een melding van mijn Synology dat er een SSH failed login is vanaf een chinees Ip adres (en geblokt door aantal failed attempts).

Dit is gek omdat de NAT naar buiten de synology helemaal niet exposed heeft op port 22 voor SSH.

Synology staat niet in DMZ. Wat me opvalt is wel dat ALG aan staat voor NAT (https://en.wikipedia.org/wiki/Application-level_gateway). zou dat het kunnen zijn?

Wat zou hier het probleem kunnen zijn? Alvast bedankt!

[ Voor 3% gewijzigd door Ruvetuve op 06-10-2019 22:45 ]

maandag 7 oktober 2019 00:32

Acties:
  • SnakeSolidNL
  • Registratie: December 2012
  • Laatst online: 15-10 20:29

SnakeSolidNL

Controleer je PnP instellingen op de router van tmobile. Die kan poorten automatisch open zetten.
Heel gevaarlijk om aan te laten staan (virussen etc kunnen dus ook poorten open zetten), daarom ook raar dat het vaak bij nieuwe modems en routers aan staat.
Vooral voor de gemiddelde gebruiker die weinig tot geen verstand van netwerken heeft kan dit tot problematische situaties leiden.

maandag 7 oktober 2019 01:11

Acties:
  • Ruvetuve
  • Registratie: Maart 2011
  • Nu online

Ruvetuve

Topicstarter
SnakeSolidNL schreef op maandag 7 oktober 2019 @ 00:32:
Controleer je PnP instellingen op de router van tmobile. Die kan poorten automatisch open zetten.
Heel gevaarlijk om aan te laten staan (virussen etc kunnen dus ook poorten open zetten), daarom ook raar dat het vaak bij nieuwe modems en routers aan staat.
Vooral voor de gemiddelde gebruiker die weinig tot geen verstand van netwerken heeft kan dit tot problematische situaties leiden.
Thanks!

Universal Plug and Play (UPnP)
UPnP State en UPnP NAT-T State stonden inderdaad aan. Nu uitgezet! Dat moet schelen :)

Nu moet hij dus de firewall nat regels volgen. Mocht een applicatie toegang nodig hebben zoals bijv bij Xbox live dan moet ik de poorten openen in de firewall

[ Voor 11% gewijzigd door Ruvetuve op 07-10-2019 01:13 ]

maandag 7 oktober 2019 07:58

Acties:
  • SnakeSolidNL
  • Registratie: December 2012
  • Laatst online: 15-10 20:29

SnakeSolidNL

Ik heb zelf in de afgelopen jaren nog nooit problemen gehad na het uitschakelen van PnP dat Xbox / Windows Live, Steam, Nintendo Online, e.d. problemen krijgen met online gaming.
Mocht het wel zo zijn, dan is handmatig open zetten natuurlijk altijd mogelijk.
Het is misschien wat meer werk, maar vele malen veiliger dan gebruik te maken van PnP.
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq