Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Kan NAS niet in Windows verkenner zien zonder Upnp

Pagina: 1
Acties:

Vraag


  • dierkx36
  • Registratie: juli 2002
  • Laatst online: 21:24
Na vanochtend erachter gekomen te zijn dat er diverse onbekende personen op mijn NAS hebben zitten inloggen ben ik de bende aan het dichtspijkeren.

Nu vind ik het persoonlijk al knap dat iemand een wachtwoord van meer als 10 letters,cijfers en tekens kan krakken, laat staan dat iemand kan inloggen op mijn NAS met een onbekende account (deze begrijp ik dus echt niet).

In ieder geval :
Het eerste wat ik gedaan heb is mijn admin en account wachtwoord nog langer maken met meer tekens etc etc .
Tweede wat ik gedaan heb is op zowel de NAS als de router Upnp uitgezet.


Alleen nu komt hij :
Normaal kon ik via Windows verkenner op mijn desktop en via mijn tablet op de NAS schijven komen.

Met Upnp uit gaat dit dus niet meer

Is er een manier om, zonder dat Upnp aan staat, toch via Windows verkenner op de NAS schijven te komen :?

Ik ben al op google aan het zoeken geweest, maar kan niet echt vinden wat ik zoek.
(Daarnaast vallen netwerken en NAS niet bepaald binnen mijn kennis gebied jammer genoeg)

Kan iemand een hint geven/vertellen hoe ik dit voor mekaar kan krijgen in hele simpele verwoording :?
Het gaat trouwens om een Qnap TS-653B NAS, die via een TP-Link AX6000 aan internet en mijn desktop hangt.

Een pessimist is een goed geïnformeerde realist.

Alle reacties


  • Admiral Freebee
  • Registratie: februari 2004
  • Niet online
Ik denk dat UPnP onder andere wordt gebruikt om de NAS te vinden met een friendly name.
Heb je al eens geprobeerd om te navigeren naar \\<ip adres van je NAS>? (bvb. \\192.168.1.40)

  • johnkeates
  • Registratie: februari 2008
  • Laatst online: 08-04 10:01
Waar heb je gevonden dat 'er diverse onbekende personen op mijn NAS hebben zitten inloggen'?
En wat heeft UPnP er mee te maken? En hangt je NAS aan het internet en is die extern benaderbaar?

  • dierkx36
  • Registratie: juli 2002
  • Laatst online: 21:24
Admiral Freebee schreef op woensdag 10 februari 2021 @ 11:51:
Ik denk dat UPnP onder andere wordt gebruikt om de NAS te vinden met een friendly name.
Heb je al eens geprobeerd om te navigeren naar \\<ip adres van je NAS>? (bvb. \\192.168.1.40)
Ja, heb ik geprobeerd :Y
Krijg de melding dat dat adres niet te bereiken is (wat vreemd is gezien dit het ip adres is welke hij heeft gekregen via de router)
johnkeates schreef op woensdag 10 februari 2021 @ 11:53:
Waar heb je gevonden dat 'er diverse onbekende personen op mijn NAS hebben zitten inloggen'?
En wat heeft UPnP er mee te maken? En hangt je NAS aan het internet en is die extern benaderbaar?
1) Dat is terug te vinden via QuLog center : er staan IP adress en accounts tussen die niet van mij zijn : maar wel een aantal keer zijn ingelogd op mijn NAS.
Dit is gebeurt via HTTPS en NFS (NFS heeft weer met Upnp te maken zoals ik het begrijp)

2) Op de Qnap forums word ten zeerste aangeraden Upnp uit, met Upnp aan kunnen externen inloggen op je NAS via openstaande poorten.

3)Zoals ik in de OP al gezet heb : ja de NAS hangt aan het internet, daarnaast is hij ook extern te bereiken ALS je de inlog gegevens hebt (ik werk offshore, het is voor mij van belang dat ik de NAS overal ter wereld kan bereiken)

Een pessimist is een goed geïnformeerde realist.


  • johnkeates
  • Registratie: februari 2008
  • Laatst online: 08-04 10:01
Ah, dan is het dweilen met de kraan open. Je kan het beste een VPN verbinding opzetten naar je NAS. De meeste NASsen hebben gewoon een VPN service ingebouwd die je daar voor kan gebruiken.

Een NAS zomaar aan het internet hangen is vragen on problemen, de software is niet zo robuust als je graag zou willen, ook niet als je constant patches installeert (wat je uiteraard wel moet blijven doen).

NFS heeft overigens niks met UPnP te maken. NFS is een filesharing protocol, net als SMB en FTP en AFP.
UPnP heeft meerdere functies, het kan poorten mappen zodat je van buiten af naar binnen bij je NAS kan, maar het kan ook dingen doen zoals adverteren op het lokale netwerk dat de NAS er is. Dat laatste kan ook met andere systemen, zoals klassieke NetBIOS over TCP/IP en WDS/WSD.

Als je het een beetje veilig wil doen:

- UPnP uit
- NAS via VPN extern benaderen
- Intern op naam of IP-adres benaderen

[Voor 39% gewijzigd door johnkeates op 10-02-2021 12:28]


  • dierkx36
  • Registratie: juli 2002
  • Laatst online: 21:24
johnkeates schreef op woensdag 10 februari 2021 @ 12:26:
Ah, dan is het dweilen met de kraan open. Je kan het beste een VPN verbinding opzetten naar je NAS. De meeste NASsen hebben gewoon een VPN service ingebouwd die je daar voor kan gebruiken.

Een NAS zomaar aan het internet hangen is vragen on problemen, de software is niet zo robuust als je graag zou willen, ook niet als je constant patches installeert (wat je uiteraard wel moet blijven doen).

NFS heeft overigens niks met UPnP te maken. NFS is een filesharing protocol, net als SMB en FTP en AFP.
UPnP heeft meerdere functies, het kan poorten mappen zodat je van buiten af naar binnen bij je NAS kan, maar het kan ook dingen doen zoals adverteren op het lokale netwerk dat de NAS er is. Dat laatste kan ook met andere systemen, zoals klassieke NetBIOS over TCP/IP en WDS/WSD.

Als je het een beetje veilig wil doen:

- UPnP uit
- NAS via VPN extern benaderen
- Intern op naam of IP-adres benaderen
Okay snap ik.

Alleen over VPN :
De schepen en platformen waar ik op werk hebben dus 9 van de 10 keer ook een internet verbinding via VPN.

Stel dat ik nou alles achter de router (NAS, desktop etc etc ) achter VPN stop, zou ik dan op een schip/platform nog kunnen inloggen op de NAS gezien het dan VPN over VPN word :?

Een pessimist is een goed geïnformeerde realist.


  • johnkeates
  • Registratie: februari 2008
  • Laatst online: 08-04 10:01
dierkx36 schreef op woensdag 10 februari 2021 @ 12:44:
[...]


Okay snap ik.

Alleen over VPN :
De schepen en platformen waar ik op werk hebben dus 9 van de 10 keer ook een internet verbinding via VPN.

Stel dat ik nou alles achter de router (NAS, desktop etc etc ) achter VPN stop, zou ik dan op een schip/platform nog kunnen inloggen op de NAS gezien het dan VPN over VPN word :?
Nee, jouw VPN verbinding werkt dan alleen voor jou op jouw device.

  • Frogmen
  • Registratie: januari 2004
  • Niet online
Krijg het idee dat je wat zaken door elkaar haalt. Om je NAS thuis binnen je eigen netwerk te kunnen bereiken moet dat gewoon via het interne IP adres van de NAS kunnen.
Wat wordt aangeraden om je NAS van buitenaf te kunnen bereiken is VPN aanzetten op de NAS en de juiste poort in je router forwarden dat dit werkt. Op en schip wordt er waarschijnlijk bij wal contact ook gebruik gemaakt van VPN deze moet je dan niet gebruiken maar alleen je eigen VPN client om met thuis te verbinden. Maar ik neem aan dat je dit met je eigen prive device doet.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


  • dierkx36
  • Registratie: juli 2002
  • Laatst online: 21:24
johnkeates schreef op woensdag 10 februari 2021 @ 12:57:
[...]


Nee, jouw VPN verbinding werkt dan alleen voor jou op jouw device.
Okay duidelijk dank je :)
Frogmen schreef op woensdag 10 februari 2021 @ 12:58:
Krijg het idee dat je wat zaken door elkaar haalt. Om je NAS thuis binnen je eigen netwerk te kunnen bereiken moet dat gewoon via het interne IP adres van de NAS kunnen.
Wat wordt aangeraden om je NAS van buitenaf te kunnen bereiken is VPN aanzetten op de NAS en de juiste poort in je router forwarden dat dit werkt. Op en schip wordt er waarschijnlijk bij wal contact ook gebruik gemaakt van VPN deze moet je dan niet gebruiken maar alleen je eigen VPN client om met thuis te verbinden. Maar ik neem aan dat je dit met je eigen prive device doet.
Dat doet hij dus niet :N, via Windows verkenner zie ik de NAS niet als upnp niet aanstaat.
Benader ik de NAS via zijn IP adres zie ik na veel pijn en moeite de NAS mar kan ik niet op de schijven komen.

Zoals gezegd, interent op een schip loopt 9 van de 10 keer via VPN, zowel varend als aan de wal.
Ik kan idd via mijn tablet en QCloud dan op de NAS komen.

Een pessimist is een goed geïnformeerde realist.


  • Ben(V)
  • Registratie: december 2013
  • Laatst online: 20:48
Upnp heeft helemaal niets met het vinden van een Nas op het Lan te maken, dat is een systeem waarmee een applicatie zelf een portforwarding kan maken op je router.
Dat is zo lek als een zeef en dus absoluut uitzetten op je router.
En buiten dat als malware ergens op je Lan hebt, kan die zomaar allerlei poorten forwarden.

Het vinden van een Nas door middel van een naam werd vroeger via smb1 netbios calls gedaan, maar Windows 10 heeft tegenwoordig standaard smb1 uitstaan.
Tegenwoordig wordt ws discovery en/of ssdp gebruikt, maar dat moet dan wel door je Qnap ondersteund worden en aangezet.
Als de Qnap dat niet ondersteund kun je op je PC een hostfile aanmaken met een ip adres naam koppeling erin.

Als je NAS een ip adres krijgt door middel van DHCP dan loop je de kans dat het ip adres verandert, dus devices zoals een Nas, printers en scanners geef je een vast ip adres, bij voorkeur door in je router een ip adres/mac adres koppeling te maken.

Gezien het feit dat je vreemde account op je Nas hebt waargenomen ben je waarschijnlijk al gehackt en is het verstandig om op al je devices een uitgebreide virus scan los te laten.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.


  • johnkeates
  • Registratie: februari 2008
  • Laatst online: 08-04 10:01
Ben(V) schreef op woensdag 10 februari 2021 @ 13:33:
Upnp heeft helemaal niets met het vinden van een Nas op het Lan te maken
Eerst inlezen, dan pas statements maken: Wikipedia: Universal Plug and Play

  • dierkx36
  • Registratie: juli 2002
  • Laatst online: 21:24
Ben(V) schreef op woensdag 10 februari 2021 @ 13:33:
Upnp heeft helemaal niets met het vinden van een Nas op het Lan te maken, dat is een systeem waarmee een applicatie zelf een portforwarding kan maken op je router.
Dat is zo lek als een zeef en dus absoluut uitzetten op je router.
En buiten dat als malware ergens op je Lan hebt, kan die zomaar allerlei poorten forwarden.

Het vinden van een Nas door middel van een naam werd vroeger via smb1 netbios calls gedaan, maar Windows 10 heeft tegenwoordig standaard smb1 uitstaan.
Tegenwoordig wordt ws discovery en/of ssdp gebruikt, maar dat moet dan wel door je Qnap ondersteund worden en aangezet.
Als de Qnap dat niet ondersteund kun je op je PC een hostfile aanmaken met een ip adres naam koppeling erin.

Als je NAS een ip adres krijgt door middel van DHCP dan loop je de kans dat het ip adres verandert, dus devices zoals een Nas, printers en scanners geef je een vast ip adres, bij voorkeur door in je router een ip adres/mac adres koppeling te maken.

Gezien het feit dat je vreemde account op je Nas hebt waargenomen ben je waarschijnlijk al gehackt en is het verstandig om op al je devices een uitgebreide virus scan los te laten.
Al mee bezig :)

Dat WS Discovery word gebruikt en SMB 1 is uitgerangeerd was ik ook achter gekomen.

Qnap ondersteund WS Discovery , deze staat op de NAS ook aan maar regelmatig is de NAS niet terug te vinden in Windows verkenner onder netwerk.

Als deze al verschijnt is het na een minuut of 5 tot 10 wachten.

Vervolgens laat hij me in sommige mappen wel toe en andere weer niet |:(
(Heb het geprobeerd via admin en mijn eigen account)


edit:

Okay, het lijkt te werken : vraag me niet hoe ik het gedaan heb :')

Een pessimist is een goed geïnformeerde realist.


  • Ben(V)
  • Registratie: december 2013
  • Laatst online: 20:48
Goed idee moet je doen.
Upnp wordt gebruikt om poorten in een router open te zetten en verder nergens voor, de rest van die spec worden nooit geïmplementeerd.
Alleen ssdp wordt ook wel gebruikt maar nooit in de context van uPnP.

En nogmaals Upnp is een security risc, daar gaat het om.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.


  • johnkeates
  • Registratie: februari 2008
  • Laatst online: 08-04 10:01
Ben(V) schreef op woensdag 10 februari 2021 @ 15:11:
[...]


Goed idee moet je doen.
Upnp wordt gebruikt om poorten in een router open te zetten en verder nergens voor, de rest van die spec worden nooit geïmplementeerd.
Alleen ssdp wordt ook wel gebruikt maar nooit in de context van uPnP.

En nogmaals Upnp is een security risc, daar gaat het om.
Volgens mij heb je het gewoon niet gelezen en probeer je nu betweterig te doen om te verhullen dat je niet echt weet waar je het over hebt. Ja, je kan UPnP onder andere gebruiken voor automatische portforwarding, maar dat is op z'n best slechts een vijfde van wat het doet, en ook niet de bron van de problemen hier. Je kan ook prima portforwarding zonder UPnP doen, en je kan ook prima UPnP op een device aan hebben staan zonder dat portforwarding gedaan wordt. Het probleem hier is dat de UPnP daemon op de NAS ook verantwoordelijk is voor discovery en als je het uit zet werkt discovery dus niet meer. Adressing wordt ook gebruikt om na de discovery en ook tijdens forwarding de host te kunnen resolven. Presentation wordt gebruikt om na discovery de URL van de WebUI en de URI van de SMB verbinding te achterhalen. Misschien dat een paar delen van de spec minder gebruikt worden, maar dat betekent zeker niet dat UPnP opeens alleen maar gebruikt wordt om met poorten te rommelen.

[Voor 22% gewijzigd door johnkeates op 10-02-2021 17:46]

Pagina: 1


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True