Kan NAS niet in Windows verkenner zien zonder Upnp

Na vanochtend erachter gekomen te zijn dat er diverse onbekende personen op mijn NAS hebben zitten inloggen ben ik de bende aan het dichtspijkeren.

Nu vind ik het persoonlijk al knap dat iemand een wachtwoord van meer als 10 letters,cijfers en tekens kan krakken, laat staan dat iemand kan inloggen op mijn NAS met een onbekende account (deze begrijp ik dus echt niet).

In ieder geval :
Het eerste wat ik gedaan heb is mijn admin en account wachtwoord nog langer maken met meer tekens etc etc .
Tweede wat ik gedaan heb is op zowel de NAS als de router Upnp uitgezet.


Alleen nu komt hij :
Normaal kon ik via Windows verkenner op mijn desktop en via mijn tablet op de NAS schijven komen.

Met Upnp uit gaat dit dus niet meer

Is er een manier om, zonder dat Upnp aan staat, toch via Windows verkenner op de NAS schijven te komen

Ik ben al op google aan het zoeken geweest, maar kan niet echt vinden wat ik zoek.
(Daarnaast vallen netwerken en NAS niet bepaald binnen mijn kennis gebied jammer genoeg)

Kan iemand een hint geven/vertellen hoe ik dit voor mekaar kan krijgen in hele simpele verwoording
Het gaat trouwens om een Qnap TS-653B NAS, die via een TP-Link AX6000 aan internet en mijn desktop hangt.

Admiral Freebee schreef op woensdag 10 februari 2021 @ 11:51:
Ik denk dat UPnP onder andere wordt gebruikt om de NAS te vinden met een friendly name.
Heb je al eens geprobeerd om te navigeren naar \\<ip adres van je NAS>? (bvb. \\192.168.1.40)

Ja, heb ik geprobeerd
Krijg de melding dat dat adres niet te bereiken is (wat vreemd is gezien dit het ip adres is welke hij heeft gekregen via de router)

johnkeates schreef op woensdag 10 februari 2021 @ 11:53:
Waar heb je gevonden dat 'er diverse onbekende personen op mijn NAS hebben zitten inloggen'?
En wat heeft UPnP er mee te maken? En hangt je NAS aan het internet en is die extern benaderbaar?

1) Dat is terug te vinden via QuLog center : er staan IP adress en accounts tussen die niet van mij zijn : maar wel een aantal keer zijn ingelogd op mijn NAS.
Dit is gebeurt via HTTPS en NFS (NFS heeft weer met Upnp te maken zoals ik het begrijp)

2) Op de Qnap forums word ten zeerste aangeraden Upnp uit, met Upnp aan kunnen externen inloggen op je NAS via openstaande poorten.

3)Zoals ik in de OP al gezet heb : ja de NAS hangt aan het internet, daarnaast is hij ook extern te bereiken ALS je de inlog gegevens hebt (ik werk offshore, het is voor mij van belang dat ik de NAS overal ter wereld kan bereiken)

johnkeates schreef op woensdag 10 februari 2021 @ 12:26:
Ah, dan is het dweilen met de kraan open. Je kan het beste een VPN verbinding opzetten naar je NAS. De meeste NASsen hebben gewoon een VPN service ingebouwd die je daar voor kan gebruiken.

Een NAS zomaar aan het internet hangen is vragen on problemen, de software is niet zo robuust als je graag zou willen, ook niet als je constant patches installeert (wat je uiteraard wel moet blijven doen).

NFS heeft overigens niks met UPnP te maken. NFS is een filesharing protocol, net als SMB en FTP en AFP.
UPnP heeft meerdere functies, het kan poorten mappen zodat je van buiten af naar binnen bij je NAS kan, maar het kan ook dingen doen zoals adverteren op het lokale netwerk dat de NAS er is. Dat laatste kan ook met andere systemen, zoals klassieke NetBIOS over TCP/IP en WDS/WSD.

Als je het een beetje veilig wil doen:

- UPnP uit
- NAS via VPN extern benaderen
- Intern op naam of IP-adres benaderen

Okay snap ik.

Alleen over VPN :
De schepen en platformen waar ik op werk hebben dus 9 van de 10 keer ook een internet verbinding via VPN.

Stel dat ik nou alles achter de router (NAS, desktop etc etc ) achter VPN stop, zou ik dan op een schip/platform nog kunnen inloggen op de NAS gezien het dan VPN over VPN word

johnkeates schreef op woensdag 10 februari 2021 @ 12:57:
[...]


Nee, jouw VPN verbinding werkt dan alleen voor jou op jouw device.

Okay duidelijk dank je

Frogmen schreef op woensdag 10 februari 2021 @ 12:58:
Krijg het idee dat je wat zaken door elkaar haalt. Om je NAS thuis binnen je eigen netwerk te kunnen bereiken moet dat gewoon via het interne IP adres van de NAS kunnen.
Wat wordt aangeraden om je NAS van buitenaf te kunnen bereiken is VPN aanzetten op de NAS en de juiste poort in je router forwarden dat dit werkt. Op en schip wordt er waarschijnlijk bij wal contact ook gebruik gemaakt van VPN deze moet je dan niet gebruiken maar alleen je eigen VPN client om met thuis te verbinden. Maar ik neem aan dat je dit met je eigen prive device doet.

Dat doet hij dus niet , via Windows verkenner zie ik de NAS niet als upnp niet aanstaat.
Benader ik de NAS via zijn IP adres zie ik na veel pijn en moeite de NAS mar kan ik niet op de schijven komen.

Zoals gezegd, interent op een schip loopt 9 van de 10 keer via VPN, zowel varend als aan de wal.
Ik kan idd via mijn tablet en QCloud dan op de NAS komen.

Ben(V) schreef op woensdag 10 februari 2021 @ 13:33:
Upnp heeft helemaal niets met het vinden van een Nas op het Lan te maken, dat is een systeem waarmee een applicatie zelf een portforwarding kan maken op je router.
Dat is zo lek als een zeef en dus absoluut uitzetten op je router.
En buiten dat als malware ergens op je Lan hebt, kan die zomaar allerlei poorten forwarden.

Het vinden van een Nas door middel van een naam werd vroeger via smb1 netbios calls gedaan, maar Windows 10 heeft tegenwoordig standaard smb1 uitstaan.
Tegenwoordig wordt ws discovery en/of ssdp gebruikt, maar dat moet dan wel door je Qnap ondersteund worden en aangezet.
Als de Qnap dat niet ondersteund kun je op je PC een hostfile aanmaken met een ip adres naam koppeling erin.

Als je NAS een ip adres krijgt door middel van DHCP dan loop je de kans dat het ip adres verandert, dus devices zoals een Nas, printers en scanners geef je een vast ip adres, bij voorkeur door in je router een ip adres/mac adres koppeling te maken.

Gezien het feit dat je vreemde account op je Nas hebt waargenomen ben je waarschijnlijk al gehackt en is het verstandig om op al je devices een uitgebreide virus scan los te laten.

Al mee bezig

Dat WS Discovery word gebruikt en SMB 1 is uitgerangeerd was ik ook achter gekomen.

Qnap ondersteund WS Discovery , deze staat op de NAS ook aan maar regelmatig is de NAS niet terug te vinden in Windows verkenner onder netwerk.

Als deze al verschijnt is het na een minuut of 5 tot 10 wachten.

Vervolgens laat hij me in sommige mappen wel toe en andere weer niet
(Heb het geprobeerd via admin en mijn eigen account)