Kan van buiten mijn netwetwerk niet meer de NAS bereiken

Maar wat voor poort betrof het precies, en wat voor service? En gaf de mail van abuse informatie waar het precies over ging?

Maar gezien QNAP niet heel erg accuraat is met het toepassen van beveiligingsupdates, zou ik eerder adviseren om je QNAP enkel via VPN te benaderen. 

Het ging om poort 8082. 

Abuse stuurde mij volgend bericht :

"Beste meneer Kickken,

Introductie

We hebben een veiligheidsprobleem op je internetverbinding ontdekt. Dit willen we graag samen met je oplossen. Doorloop alsjeblieft de stappen hieronder vandaag nog.

Waarom moet ik iets doen?

We lossen de meeste veiligheidsproblemen op afstand op. Maar soms hebben we de hulp van onze klanten nodig. Het is voor jou en andere klanten belangrijk dat je helpt, ook als je zelf niets merkt van het veiligheidsprobleem.

Wat is er aan de hand en hoe kan ik dit oplossen?

Vanaf je internetverbinding kunnen kwaadwillenden in korte tijd veel data naar andere internetgebruikers sturen (dit noemen we een DDoS-aanval). Daarmee overbelasten ze het netwerk van anderen, waardoor dat netwerk uitvalt. Reset daarom je modem (KPN Experia Box) naar de fabrieksinstellingen.

Hulp nodig? Volg het stappenplan op onze website.

Reset je modem ➜

Technische uitleg

Heb je verstand van techniek? Dan kan je het probleem misschien oplossen zonder je modem te resetten. Bekijk of je onderstaande oorzaken kan oplossen.

Het beveiligingsprobleem ontstaat misschien doordat je:

Een apparaat in DMZ hebt staan om het vanaf het internet te kunnen benaderen

Een portforward hebt gemaakt via een UDP-poort naar een aanwezig apparaat om het vanaf het internet te kunnen benaderen

Een eigen modem gebruikt

Een UPnP gebruikt die automatische portforwards mogelijk maakt

Sluit alle UDP-poorten en zorg dat ze niet meer verbonden zijn met het internet. Heb je vragen over het veilig aansluiten van externe apparaten op je KPN Experia Box? Kijk dan op ons forum onder het menu ‘Thuisnetwerk’. Of vraag je computerleverancier of IT-partner om hulp. "

Toen heb ik mijn modem terggesteld naar fabrieksinstellingen en was ik terug bij af. Ik weet nu niet  meer wat ik wel kan doen. 

Heb je jouw QNAP soms in DMZ geplaatst? Dat kan al een reden zijn dat KPN deze mail stuurt. Verder worden er andere redenen genoemd. Loop deze eens na, zou ik zeggen.

Maar om wat voor service gaat het? Een webserver?

​@Sjef Kickken Je moet de firewall in jouw QNAP inschakelen als je mails van Abuse-team krijgt. Bij DDOS-aanval gaat niet om de inkomende verkeer maar uitgaande verkeer. Waarschijnlijk heb je een virus of botnet op jouw NAS of andere apparaten.

Hoe wil je je NAS benaderen en wat doe je ermee ?

Zou een simpele Tailscale VPN niet een prima alternatief zijn voor verbinding?

Als er een botnet is, dan wordt dat wel expliciet aangegeven in de abuse-mail, dacht ik?
Toen ik mijn laatste abusemail kreeg, toen ik gemonitorde mogelijke schadelijke site bezocht, stond er ook bij vermeld waar de melding over ging.

De QNAP stond in DMZ, maar die heb ik eruit gehaald

Ik heb de firewall in de QNAP ingeschakeld

Zover ik kan nagaan heb ik geen botnet en geen virus op mijn systemen, noch op de NAS of mijn PC, maar hoe kan ik dat controleren ik heb zowel op de NAS als PC een virusscanner 

Je hebt dus DMZ gebruikt lees ik. Dat is dan de reden dat je die mail gehad hebt van Abuse.

Die poort forwarding kun je gewoon maken. Dat is geen probleem. Of het verstandig is, dat is een ander verhaal. Ik denk dat VPN beter is.

Misschien zou je even kunnen antwoorden op de VPN vraag ​@Sjef Kickken ?

Dat is namelijk een veel veiliger alternatief.

Bij gebruik van DMZ staan alle porten open. Er zijn bedrijven de scannen naar open porten en rapporteert aan providers. Zonder firewall in QNAP is alleen een vraag wanneer je een waarschuwing van KPN krijgt.

Als je zonder DMZ nog steeds waarschuwing zal krijgen, moet je jouw NAS monitoren. Sluit hem achter een PC en kijk met wireshark welke verdachte activiteit vanuit jouw NAS gaat. Je kan de NAS ook achter een switch aansluiten, en via port mirroring het verkeer van NAS dupliceren naar PC, dan kan je ook uitgaande verkeer van NAS analyseren.

Om eerlijk te zijn snap ik niets van alle antwoorden. Dus heb ik besloten om de NAS helemaal los te koppelen van het internet. Ik heb het nu in ieder geval even gezien.