Oude software en geen updates meer, zulke apparatuur wil je niet aan het internet hangen. Adressen worden continu gescand en zelfs een enkel uurtje het apparaat aanzetten kan tot gevolg hebben dat het besmet raakt.
Hallo @huijgev Het KPN-bewakingscentrum monitort 24/7 de integriteit van het netwerk, als ze zulke gevallen zoals jij hebt tegenkomen waarschuwen ze je daarvoor en kun je het binnen redelijke termijn oplossen, doe je dat niet dan word je (tijdelijk) afgesloten totdat je het opgelost hebt. Zie ook de voorwaarden voor het gebruik van de dienst.
DMZ gebruiken is per definitie een gevaarlijke en niet te adviseren bezigheid, zeker als daar geen goede firewall en/of andere internetbeveiliging tegenover staat, daarom grijpt KPN ook in.
Oude software en geen updates meer, zulke apparatuur wil je niet aan het internet hangen. Adressen worden continu gescand en zelfs een enkel uurtje het apparaat aanzetten kan tot gevolg hebben dat het besmet raakt.
Om een idee te geven; ik heb op mijn glasvezel modem/router monitoring gezet. Ongeveer 8000 “aanvallen” (port scans) per dag. Allemaal uit Rusland, Oostblok, China etc.
Nooit een onbeveiligd apparaat aan internet koppelen. Nooit onbeveiligde protocollen zoals telnet en ftp gebruiken. Ook niet voor korte tijd. Want 8000 keer per dag is elke 10 seconden komt er zo’n scan langs. Het Experiabox modem zal zaken tegenhouden maar niet als je poorten open zet. En dan ben je dus de pineut. Niet alleen op die volledig achterhaalde NAS maar op alles wat er in uw netwerk draait. Malware, ransomware zal toeslaan.
Niet doen!
Ik begrijp dat dit wellicht niet de antwoorden waren die je wou horen, maar helaas is dit tegenwoordig de bittere werkelijkheid.
Om even out-of-the-box mee te denken. Als je echt bestanden moet delen met de buitenwereld, overweeg eens Microsoft OneDrive of Google Drive of vergelijkbare diensten. De gratis varianten bieden (uit mijn hoofd) tot 5 GB opslag. Zo hoef je geen andere NAS aan te schaffen en indien je je password op orde hebt, bij voorkeur met 2FA, dan kan je daar zelf kwa beveiliging niet tegenop.
Of overweeg de aanschaf een moderne NAS die ook nog eens dienst kan doen als centrale backup van jouw computers, telefoons en tablets.
Jaren terug kwam mijn dochter huilend bij mij omdat haar computer gecrashed was waar haar eindpresentatie van een opdracht van haar universitaire studie op stond die zij de volgende dag moest inleveren.
Hoe groot was haar glimlach en opluchting toen zij tien minuten later op een andere computer haar werk voort kon zetten door de 24x7 backup op onze Synology NAS.
Alleen die éne rescue was de investering al dubbel en dwars waard.
Of overweeg de aanschaf een moderne NAS die ook nog eens dienst kan doen als centrale backup van jouw computers, telefoons en tablets.
Jaren terug kwam mijn dochter huilend bij mij omdat haar computer gecrashed was waar haar eindpresentatie van een opdracht van haar universitaire studie op stond die zij de volgende dag moest inleveren.
Hoe groot was haar glimlach en opluchting toen zij tien minuten later op een andere computer haar werk voort kon zetten door de 24x7 backup op onze Synology NAS.
Alleen die éne rescue was de investering al dubbel en dwars waard.
En het hoeft niet eens een grote investering te zijn. Een Synology DS120j van 110 euro zou al volstaan voor de zaken die TS er mee doet. Al zou ik dan eerder een model met twee schijven (bijvoorbeeld de DS218Play) aanraden, twee schijven erin in RAID-1 opstelling en gaan met die banaan. De DS218Play is geen sterk beestje maar voor een gemiddelde thuisgebruiker is ie goed genoeg.
En het hoeft niet eens een grote investering te zijn. Een Synology DS120j van 110 euro zou al volstaan voor de zaken die TS er mee doet. Al zou ik dan eerder een model met twee schijven (bijvoorbeeld de DS218Play) aanraden, twee schijven erin in RAID-1 opstelling en gaan met die banaan. De DS218Play is geen sterk beestje maar voor een gemiddelde thuisgebruiker is ie goed genoeg.
Precies, altijd met minimaal twee schijven en RAID 1 als je hem voor backup doeleinden gaat gebruiken.
Zelf synchroniseer ik mijn Synology NAS dan ook nog met een Synology NAS elders zodat mijn data nagenoeg 100% velig is.
Zelf synchroniseer ik mijn Synology NAS dan ook nog met een Synology NAS elders zodat mijn data nagenoeg 100% velig is.
Dit staat ook nog eens op mijn lijstje. Momenteel synchroniseer ik met Onedrive maar daar wil ik eigenlijk nog een keertje vanaf stappen.
Verder ben ik het ook wel eens met alle adviezen hier, dergelijke apparatuur moet je niet meer in je netwerk willen hebben tenzij je dit enkel intern gebruikt maar zelfs dan zou ik het niet willen. Met de port-ranges die ik voorbij zag komen snap ik het ook wel dat KPN Abuse de verbinding tijdelijk in quarantaine geplaatst heeft. Dit betekent normaal gesproken al dat er iets opgemerkt wordt op de verbinding. Het is niet zo dat ze een melding krijgen als de DMZ ingeschakeld wordt of iets dergelijks. Die instelling gebruik ik hier al enkele jaren zonder enige problemen. Overigens is het aan- en uitzetten van een NAS met zo'n stroom-schakelaar ook niet heel goed voor het apparaat, tenzij deze eerst een shutdown krijgt in zijn GUI.
En het hoeft niet eens een grote investering te zijn. Een Synology DS120j van 110 euro zou al volstaan voor de zaken die TS er mee doet. Al zou ik dan eerder een model met twee schijven (bijvoorbeeld de DS218Play) aanraden, twee schijven erin in RAID-1 opstelling en gaan met die banaan. De DS218Play is geen sterk beestje maar voor een gemiddelde thuisgebruiker is ie goed genoeg.
Precies, altijd met minimaal twee schijven en RAID 1 als je hem voor backup doeleinden gaat gebruiken.
Zelf synchroniseer ik mijn Synology NAS dan ook nog met een Synology NAS elders zodat mijn data nagenoeg 100% velig is.
Beter minimaal 3 schrijven en raid5
(meeste opslag en snelheid)
En een 2e synology elders als backup
Zo heb ik het
Alles gelezen en begrepen.
De port forwarding weer verwijderd.
De zogenaamde oude NAS blijf ik lokaal gebruiken.
van buitenaf binnenkomen lijkt mij zo onmogelijk.
Is tot nu toe ook nooit gebeurd.
Aan en uitzetten doe ik al jaren met een schakelaar en blijf ik doen.
Dat ding hoeft voor mij niet 24 uur/dag aan te staan voor die korte tijd dat ik het gebruik.
Ik heb een backup op een externe losse drive, dus als de NAS het zou begeven, ben ik toch niets kwijt.
De losse drive neem ik voortaan gewoon in een tas mee.
Cloud gebruik ik ook wel eens, maar heb niet overal toegang op internet.
de Pc's in mijn netwerk worden regelmatig gebackuped met Macrium Reflect op een externe schijf.
ik voel me safe door dit alles.
Antwoord aan Nhendriks: Ik ben niet in quarantaine geplaatst geweest. !!
Hoe komt u aan die veronderstelling ?
Extra vraag: Hoe is een voipadapter te hacken, die aan een Experiabox is aangesloten?
Die gebruikt port 5060 of 5061 die niet extra worden opengezet in de Experiabox
Gebruiken velen voor o.a. Voipbuster en andere voip aanbieders.
Als je naar een nas dmz hebt
Is de kans dat kpn je in quarantaine plaatst
Ik heb dit eens gehad met een oude pc
Die niet up to date was en de rdp poort open had staan naar die pc (extern bureaublad) poort
Was nog in de windows xp tijd
Lang geleden
Antwoord aan Nhendriks: Ik ben niet in quarantaine geplaatst geweest. !!
Hoe komt u aan die veronderstelling ?
Ah, ik was even in de veronderstelling dat dit wel gebeurd was, nu ik zo teruglees dan zie ik dat het enkel een waarschuwing geweest is. Excuus.
Extra vraag: Hoe is een voipadapter te hacken, die aan een Experiabox is aangesloten?
Die gebruikt port 5060 of 5061 die niet extra worden opengezet in de Experiabox
Gebruiken velen voor o.a. Voipbuster en andere voip aanbieders.
Je moet er voor zorgen dat de Experiabox niet via WAN VLAN ID 7 een spraakverbinding initialiseert. Wat in feite er op neer komt dat je de Experiabox niet moet gebruiken, maar een andere eigen router die die poorten niet claimed. Kan ook nog zo zijn dat je ook nog bij KPN je VoIP inloggegevens moet opvragen, om zo te bewerkstelligen dat voor jouw account die poorten niet standaard worden geclaimed. Maar anderen die KPN vast bellen in het pakket hebben kunnen je dit denk ik wel beter uit eigen ervaring vertellen.
