Hoi @smitnico001, welkom hier.
Ik moet bekennen dat ik hier niet heel veel verstand van heb, dus echt helpen kan ik je niet, maar het moet wel ergens mis gaan in de instellingen. Misschien kan je die vast delen. @Babylonia, zou jij mee willen denken?
Ik denk dat je die Experiabox eerst maar eens moet resetten...
Als ik de upnp aanzet lukt het wel, maar dit geeft allerlei storingen zoals uitval van wifi, tv en lukt het updaten van microsoft en m'n virusscanner niet meer.
Probeer je mogelijk met een “wizard” in je NAS wat poorten door te sturen??
UPnP is sowieso een slecht idee i.v.m. veiligheidsrisico's.
Gewoon alles handmatig instellen. Er vanuit gaande dat je het IP-adres in de NAS niet handmatig daarin hebt vastgelegd. Die laat je gewoon op “DHCP” staan (of alsnog daarop zetten). Zodat een IP-adres vanuit de router wordt aangewezen voor de NAS.
In de 0 EDIT ] Experia Box stel je dan een vast IP in, voor de NAS met “DHCP Reservation”.
Vanuit dat gegeven de poorten doorsturen.
Inmiddels is het forum van Telfort gesloten, maar nog wel leesbaar. Daar staan nog “Telfort” schermpjes, maar ik vermoed dat de KPN port forwarding van een V10A daarin niet verschilt.
Kijk eens bij het volgende onderwerp:
https://forum.telfort.nl/internet-267/port-forwarding-experia-box-v10a-lukt-niet-79472#post659755
Overigens zou ik absoluut echt enkel gebruik maken van beveiligde verbindingen.
Dus NIET simpel FTP op poort 21 maar bijv. SFTP
https://www.byte.nl/kennisbank/ftp/sftp-veilig-ftp-en-via-ssh
Je (Synology ??) NAS, NIET poort 5000 gebruiken voor inlog, maar 5001 = https
Goede firewall instellingen in de NAS, en mogelijk nog “twee factor autorisatie”.
Als ik de upnp aanzet lukt het wel, maar dit geeft allerlei storingen zoals uitval van wifi, tv en lukt het updaten van microsoft en m'n virusscanner niet meer.
Probeer je mogelijk met een “wizard” in je NAS wat poorten door te sturen??
UPnP is sowieso een slecht idee i.v.m. veiligheidsrisico's.
Gewoon alles handmatig instellen. Er vanuit gaande dat je het IP-adres in de NAS niet handmatig daarin hebt vastgelegd. Die laat je gewoon op “DHCP” staan (of alsnog daarop zetten). Zodat een IP-adres vanuit de router wordt aangewezen voor de NAS.
In de NAS …
Experiabox!
... stel je dan een vast IP in, voor de NAS met “DHCP Reservation”.
Vanuit dat gegeven de poorten doorsturen.
Inmiddels is het forum van Telfort gesloten, maar nog wel leesbaar. Daar staan nog “Telfort” schermpjes, maar ik vermoed dat de KPN port forwarding van een V10A daarin niet verschilt.
Kijk eens bij het volgende onderwerp:
https://forum.telfort.nl/internet-267/port-forwarding-experia-box-v10a-lukt-niet-79472#post659755
Overigens zou ik absoluut echt enkel gebruik maken van beveiligde verbindingen.
Dus NIET simpel FTP op poort 21 maar bijv. SFTP
Dat is dan poort 22. Is ook veel simpeler. FTP werk ook met nog een 2de data poort. Dan heb je ook nog passieve en activa FTP. Moeilijk gedoe allemaal. Heb je bij sftp allemaal niet.
Je (Synology ??) NAS, NIET poort 5000 gebruiken voor inlog, maar 5001 = https
Goede firewall instellingen in de NAS, en mogelijk nog “twee factor autorisatie”.
Experiabox!
Dat snap ik, maar JIJ snapt het kennelijk niet?
Met UPnP heb je de mogelijkheid vanuit een NAS met een “wizard” de poorten “in een router” in te stellen, middels dat UPnP protocol.
Dat is nu juist het risico met dat UPnP, dat je vanuit “andere apparaten” instellingen kunt veranderen in een router, (en andere apparaten die van het UPnP protocol gebruik maken).
Van dat soort protocollen maken hackers nu juist gebruik.
Jij opent mogelijk heel onschuldig een of ander tooltje, waar via een UPnP script, een aantal instellingen in een router veranderd kunnen worden, en op die manier de hacker daarmee poorten opent om aansluitend nog makkelijker in je systeem te komen, voor het “grote werk”.
https://www.security.nl/posting/592756
https://www.security.nl/posting/589154/Aanvallers+openen+via+UPnP-lek+SMB-poorten+op+45_000+routers
https://www.security.nl/posting/557990/Tienduizenden+thuisrouters+via+UPnP-lek+gebruikt+als+proxy
https://www.security.nl/posting/39877/Overheid+waarschuwt+voor+UPnP+op+router
@Babylonia jij zegt: "In de NAS stel je een vast ip in". Dat moet je niet doen. Dat doe je in de Experiabox. Daar geef je de NAS een vast ip. Heeft verder niets te maken met UPnP.
Verder wil ik daar toch nog even op reageren. Als het 1maal zover is dat hackers met UPnP poorten kunnen openen, dan hebben ze al een systeem gehackt. Ze zijn dan al binnen. Het is niet zo dat hackers dankzij UPnP binnen kunnen komen. Want het is niet zo dat daarmee van buitenaf poorten open gezet kunnen worden.
OK, dacht dat je iets anders bedoelde?
Je hebt gelijk, er nogmaals overheen gelezen. Foutje, bedankt voor de opmerkzaamheid.
“Slip” of het toetsenbord. Ik zal het bij deze alsnog aanpassen.
→ zie aanpassing 0 EDIT ] Experia Box
Verder wil ik daar toch nog even op reageren. Als het 1maal zover is dat hackers met UPnP poorten kunnen openen, dan hebben ze al een systeem gehackt. Ze zijn dan al binnen.
Het is niet zo dat hackers dankzij UPnP binnen kunnen komen. Want het is niet zo dat daarmee van buitenaf poorten open gezet kunnen worden.
Nee, zij hoeven helemaal nog niet binnen te zijn geweest.
Daar geef ik nu juist een voorbeeld van. Door bijv. het openen van een script. Dat script kan in een e-mail zitten, of zelfs in een door een gebruiker “zelf” gedownload tooltje van dubieuze herkomst. Dus vanuit de actie van een gebruiker zelf. Die opent “de doos van pandora”.
Er zijn in het verleden al voorbeelden geweest gewoon door het openen van een webpagina die werd bezocht, met een achterliggend Java-script in die pagina met UPnP codes erin.
In 22 seconden waren instellingen in een router aangepast.
Verder wil ik daar toch nog even op reageren. Als het 1maal zover is dat hackers met UPnP poorten kunnen openen, dan hebben ze al een systeem gehackt. Ze zijn dan al binnen.
Het is niet zo dat hackers dankzij UPnP binnen kunnen komen. Want het is niet zo dat daarmee van buitenaf poorten open gezet kunnen worden.
Nee, zij hoeven helemaal nog niet binnen te zijn geweest.
Daar geef ik nu juist een voorbeeld van. Door bijv. het openen van een script. Dat script kan in een e-mail zitten, of zelfs in een door een gebruiker “zelf” gedownload tooltje van dubieuze herkomst. Dus vanuit de actie van een gebruiker zelf. Die opent “de doos van pandora”.
Er zijn in het verleden al voorbeelden geweest gewoon door het openen van een webpagina die werd bezocht, met een achterliggend Java-script in die pagina met UPnP codes erin.
In 22 seconden waren instellingen in een router aangepast.
Daarmee zijn ze dus feitelijk al binnen. Als het zo is dat ze iets uit kunnen voeren op je pc, dan ben je al verloren. UPnP is dan alleen maar 1 van de mogenlijke "kruiwagens" om het nog erger te maken. Maar als UPnP niet mogenlijk is, dan zijn er nog wel andere kruiwagens.
Het is maar net hoe je het bekijkt en wat je ermee doet.
Onbekende mailtjes in je e-mail box met een attachment erbij? Direct weggooien.
Punt is gewoon dat je goed acht moet nemen met de instellingen die je gebruikt,
en je realiseert waar de gevaren in kunnen zitten.
Hoi @smitnico001, welkom hier.
Ik moet bekennen dat ik hier niet heel veel verstand van heb, dus echt helpen kan ik je niet, maar het moet wel ergens mis gaan in de instellingen. Misschien kan je die vast delen. @Babylonia, zou jij mee willen denken?
Op de experiabox is met dhcp een statisch ip adres+mac adres van de nasserver aangegeven,ook staat poort 21 nog steeds open.
De verbinding heeft altijd gewerkt op de oude adsl lijn,kennelijk moet de instellingen bij een glasvezelverbinding gewijzigd worden.
Dat heeft niets met een glasvezelverbinding te maken.
Je houdt er wel rekening mee dat je waarschijnlijk een ander WAN IP-adres hebt gekregen op je internetaansluiting tegenover vroeger met ADSL ??
Firewall regels in je NAS, wel met toegang voor FTP / poort 21 ??
Hoe test je, echt vanuit een externe locatie?
Upnp had ik als "test" aangevinkt,om te zien of er dan wel verbinding mogelijk was,daarna heb ik deze weer snel uitgezet.
Het is mij allang bekend dat je deze functie niet moet gebruiken.
Als ik zonder problemen de oude ADSL lijn al jaren lang kon gebruiken is het vreemd dat dit met de glasvezelaansluiting niet meer lukt.
Ook zag ik op mijn router dat de KPN waarschijnlijk tbv van het arris opzetkastje een portforwarding heeft toegepast (7547-9000).
ps. de service dienst van kpn kon de problemen niet oplossen,wel zagen zij dat poort 21 een aantal malen was dichtgezet????
ps. de service dienst van kpn kon de problemen niet oplossen,wel zagen zij dat poort 21 een aantal malen was dichtgezet????
Een melding bij een test als “closed port” (gesloten), betekent dat poort 21 kennelijk wel is doorgestuurd, en “open” staat, maar erachter geen werkende FTP-server actief is.
Vergelijk dat bijv. met meldingen die je met testen vanaf de volgende website kunt doen:
https://www.grc.com/x/ne.dll?bh0bkyd2
Het probleem is opgelost.
Bij het inloggen op mijn synology NASserver met de AndFTP app van m'n smartphone, kreeg ik een fout melding met mijn hostnaam:****.synology.me .Kennelijk zet de app mijn hostnaam om in een IPv6 adres i.p.v. van het gewenste IPv4 adres.
Ik heb toen de IPv6 functie van de experiabox V10a op "automatic" gezet ,maar dat werkte niet.
Verder zijn alle instellingen van de FTP server op de NASserver correct.
Ook de instellingen op de experiabox zijn correct( poortforwarding naar FTP port 21 toegepast en statisch IP adres Nasserver met de LanDHCP functie ingesteld ).
Door nu mijn IPv4 adres "hard" als hostnaam in te voeren ,werkt de AndFTP app weer.
Ps. nog een opmerking betreffende de FTP verbinding.
Ik heb als "test" nog een andere FTP app op m'n smartphone geprobeerd "Turbo Client.
Deze maakt wel verbinding met de hostnaam ****.synology.me.
Misschien is er iemand die hier iets vanaf weet ,of dit kan verklaren ??
Als je van alle FTP apps eerst wilt uitzoeken of het allemaal correct werkt, en er geen hiaten zitten in gebruikte netwerk protocollen en DDNS services van die apps, heb je een dagtaak om te vullen.
Dus zomaar in de wilde weg iets “verklaren” waar fouten kunnen zitten in apps, waag ik me niet aan.
Ben blij dat je gewoon “werkende apps” hebt gevonden. Is het probleem daarmee opgelost.
Bekommer je verder niet om apps die niet voor je werken.