Skip to main content

Ik heb zelf een synology en bij mijn ouders staat mijn backup synology. Deze synology is in het DMZ gezet en er is een port forwarding regel aangemaakt. TCP AND UDP 6281
Dit werkt.

Echter nu krijgen we een mail van KPN over abuse.

Het beveiligingsprobleem ontstaat misschien doordat u:

  • een apparaat in DMZ hebt staan om het vanaf het internet te kunnen benaderen
  • een portforward hebt gemaakt via een UDP-poort naar een aanwezig apparaat om het vanaf het internet te kunnen benaderen
  • UPnP gebruikt die automatische portforwards mogelijk maak

Dit moet aangepast worden anders sluit men ons af.
​​​​​​​
Mag dit niet? OF doe ik iets fout?
Ik hoop dat iemand mij hier antwoord op kan geven.

Een Synology NAS  nooit in DMZ zetten. Nooit.

DMZ is voor een 2de router, voor geen enkel ander apparaat.


Ik weet verder niet hoe dat Hyperbackup werkt. Maar zit er een sterk wachtwoord op? Van 25 tekens ofzo?

https://tweakers.net/nieuws/185444/synology-waarschuwt-voor-malware-die-nas-apparaten-infecteert.html


Ja die is er


Een Synology NAS  nooit in DMZ zetten. Nooit.

DMZ is voor een 2de router, voor geen enkel ander apparaat.

DMZ aanzetten is letterlijk stap één in de Synology guide. Waarom mag dit niet nick? Graag wat uitleg. 


Ik sluit mij aan bij @Nick83, een NAS moet je nooit echt nooit als DMZ instellen.

Ook ik heb een Synology NAS en ook ik gebruik HyperBackup en forward daarvoor TCP poort 6281 maar uiteraard staat mijn Synology NAS niet als DMZ ingesteld.


Oké. Dat is interessant. Ik kreeg absoluut geen verbinding met enkel enkel tcp 6281.

Deze werd door de Synology nas zelf ingesteld via upnp. Is het beter om dat handmatig in de router te doen? 

En welke settings moet ik dan precies invullen voor 6281?


Onderstaand de port-forwarding op mijn EdgeRouter.

En uiteraard moet degene die inlogt voor een backup ook rechten hebben voor NetBackup.

 

 


Ik probeer het zsm uit. Thanks


DMZ aanzetten is letterlijk stap één in de Synology guide.

Kunt u eens een linkje geven naar die guide?


“DMZ aanzetten is letterlijk stap één in de Synology guide. Waarom mag dit niet nick? Graag wat uitleg. “
 

  1. DMZ aanzetten is onnodig, Hyper backup werkt prima met alleen de port forward.
  2. DMZ geeft onnodig veel security verlies en opent het netwerk voor zaken die onnodig zijn.
  3. vergeet niet je synology firewall erbij in te stellen, best is om de inkomende hyperbackup taak restricted te maken tot alleen die IP adressen die gegevens naar je NAS sturen. En dus de rest te sluiten.
  4. In de experiabox v10 kun je die restrictie ook al op de router instellen, dat is nog veiliger.
  5. zet uPnP uit op router en NAS.

 


DMZ gebruik op de synology website is wel genuanceerder:
https://kb.synology.com/en-us/DSM/help/DSM/AdminCenter/connection_routerconf?version=6


DMZ gebruik op de synology website is wel genuanceerder:
https://kb.synology.com/en-us/DSM/help/DSM/AdminCenter/connection_routerconf?version=6

Staat helemaal onderaan. Onder "When your Synology NAS acts as a wireless router". Dat is kennelijk een optie bij sommige modellen. Dan kan je van de Synology NAS een router maken waar je apparaten achter hangt. Eén van die apparaten die er achter hangen kun je dan eventueel in DMZ zetten. Op de Synology NAS zelf dus, die dan functioneert als router.


DMZ gebruik op de synology website is wel genuanceerder:
https://kb.synology.com/en-us/DSM/help/DSM/AdminCenter/connection_routerconf?version=6

Staat helemaal onderaan. Onder "When your Synology NAS acts as a wireless router". Dat is kennelijk een optie bij sommige modellen. Dan kan je van de Synology NAS een router maken waar je apparaten achter hangt. Eén van die apparaten die er achter hangen kun je dan eventueel in DMZ zetten. Op de Synology NAS zelf dus, die dan functioneert als router.

Dat heb je niet helemaal goed geinterpreteerd, nas is geen wireless router.


Dat heb je niet helemaal goed geinterpreteerd, nas is geen wireless router.

Wat betekent "When your Synology NAS acts as a wireless router" dan? Mijn Engels is niet zo heel goed, maar dit kan ik nog wel volgen hoor 😁 

Wat ik er van begrijp is dat een optie op sommige modellen:

"Only available on certain models or according to your environment."


Dat staat er wel, maar dan moet je de nas voorzien van een USB wifi punt, en realistisch gezien heb ik nog nooit iemand zien doen. Een compleet nutteloze zin.

het punt waar het hier om gaat is dat er gesuggereerd is dat synology aanbeveelt DMZ te activeren, dat heb ik niet teruggevonden, ze geven de optie, en geven tevens aan voor welke  zeldzame scenario’s het evt nog ingezet kan worden.

 


Dat staat er wel, maar dan moet je de nas voorzien van een USB wifi punt, en realistisch gezien heb ik nog nooit iemand zien doen. Een compleet nutteloze zin.

het punt waar het hier om gaat is dat er gesuggereerd is dat synology aanbeveelt DMZ te activeren, dat heb ik niet teruggevonden, ze geven de optie, en geven tevens aan voor welke  zeldzame scenario’s het evt nog ingezet kan worden.

 

Juist 👍

De onderste 2 blokjes, die met dat sterretje erbij, die kan je dus net zo goed vergeten.