Skip to main content

Goedemorgen ik heb een vraag, jaren lang heb ik mijn NAS server draaien en kon deze ook altijd vanaf buiten bereiken. Ik ben even 3 maanden weggeweest bij kpn, daarna weer een alles in abonnement. De instellen weer het zelfde in de modem ingesteld als eerst. En krijg nu na een week steeds de melding:

 

English translation below --
* DIT IS EEN ONTVANGSTBEVESTIGING *

Bedankt voor uw melding. Hierbij bevestigen wij dat uw bericht, met het onderwerp "Misbruik van uw internetverbinding 86.86.xxx.xx", door ons is ontvangen.

 

Hoe kan ik dit oplossen of omzeilen?

 

Gr Raymond 

Hi @Rvdhogen. Goed dat je het hier aangeeft. Apart dat je het eerder wel lukte op dezelfde manier, maar nu niet meer. Waar krijg je die melding? Is dat het enige wat er staat? Hoe heb je de NAS ingesteld in het modem?


U had een poort geforward? Hoe had u dat gedaan? Welke poort?


Welk merk en type NAS gebruik je?

Is jouw aansluiting ook in quarantaine gezet?

Welke services draai je op die NAS? 


Hi @Rvdhogen. Goed dat je het hier aangeeft. Apart dat je het eerder wel lukte op dezelfde manier, maar nu niet meer. Waar krijg je die melding? Is dat het enige wat er staat? Hoe heb je de NAS ingesteld in het modem?

Ik zet de DMZ poort open, deed ik eerst ook altijd en dat ging altijd goed. Als ik hem nu open zou zetten dan krijg na een week 's morgens rond 7uur een email dat mijn modem in quarantaine is gezet. En eerst was zat nooit maar sinds wij in december weer terug zijn bij kpn is dat wekelijks dat ik het een beetje opgegeven heb. 


U had een poort geforward? Hoe had u dat gedaan? Welke poort?

Via de DMZ poort


Welk merk en type NAS gebruik je?

Is jouw aansluiting ook in quarantaine gezet?

Welke services draai je op die NAS? 

Ik gebruik een seagate 220 amore NAS server


Via de DMZ poort

Auw, dat moet je nooit maar dan ook echt nooit via DMZ doen.

Een apparaat dat je als DMZ Host definieert staat open en bloot zonder enige bescherming op Internet. 


U had een poort geforward? Hoe had u dat gedaan? Welke poort?

Via de DMZ poort

Ja, dan is het logisch dat u geblokkeerd word. DMZ is bedoeld voor een 2de router. Maar niet voor een NAS. Met DMZ zet je alles richting de NAS open. En dus zijn dan ook diensten vanaf internet bereikbaar die helemaal niet bereikbaar horen te zijn vanaf internet.

Je moet in de documentatie kijken welke poort u moet forwarden. En alleen forwarden wat u echt nodig hebt.


Via de DMZ poort

Auw, dat moet je nooit maar dan ook echt nooit via DMZ doen.

Een apparaat dat je als DMZ Host definieert staat open en bloot zonder enige bescherming op Internet. 

Via welke weg zou het dan moeten gaan zonder die problemen? 


Via de DMZ poort

Auw, dat moet je nooit maar dan ook echt nooit via DMZ doen.

Een apparaat dat je als DMZ Host definieert staat open en bloot zonder enige bescherming op Internet. 

Via welke weg zou het dan moeten gaan zonder die problemen? 

Met port-forwardings en dan uiteraard alleen voor de poorten die echt benodigd zijn.


Via de DMZ poort

Auw, dat moet je nooit maar dan ook echt nooit via DMZ doen.

Een apparaat dat je als DMZ Host definieert staat open en bloot zonder enige bescherming op Internet. 

Via welke weg zou het dan moeten gaan zonder die problemen? 

Met port-forwardings en dan uiteraard alleen voor de poorten die echt benodigd zijn.

Ik heb het nu zo, maar waarschijnlijk is dit niet goed 😒

 


Je moet niet forwarden naar het publieke IP adres maar naar het LAN IP adres van jouw NAS.

Zo te zien heb je vele andere port-forwardings staan, klopt dat?


Je moet niet forwarden naar het publieke IP adres maar naar het LAN IP adres van jouw NAS.

Zo te zie heb je vele andere port-forwardings staan, klopt dat?

Die andere stonden er al standaard in, toen ik het in ging stellen 


Je moet niet forwarden naar het publieke IP adres maar naar het LAN IP adres van jouw NAS.

Zo te zie heb je vele andere port-forwardings staan, klopt dat?

Die andere stonden er al standaard in, toen ik het in ging stellen 

Toon dan eens een screenshot van het geheel.

Ik wordt altijd een beetje kriegel als mensen eigenlijk niet weten waarom bepaalde port-forwardings aanwezig zijn en al helemaal als ik daar dan services als Remote Desktop tussen zie staan.

Zolang je jouw publieke IP adres maar niet toont is er niets aan de hand.

Mijn publieke IP adres begint overigens ook met 86.86. :wink:


Je moet niet forwarden naar het publieke IP adres maar naar het LAN IP adres van jouw NAS.

Zo te zie heb je vele andere port-forwardings staan, klopt dat?

Die andere stonden er al standaard in, toen ik het in ging stellen 

Toon dan eens een screenshot van het geheel.

Ik wordt altijd een beetje kriegel als mensen eigenlijk niet weten waarom bepaalde port-forwardings aanwezig zijn en al helemaal als ik daar dan services als Remote Desktop tussen zie staan.

Zolang je jouw publieke IP adres maar niet toont is er niets aan de hand.

Mijn publieke IP adres begint overigens ook met 86.86. :wink:

Ik heb het nu zo ingesteld 

 


Je moet niet forwarden naar het publieke IP adres maar naar het LAN IP adres van jouw NAS.

Zo te zie heb je vele andere port-forwardings staan, klopt dat?

Die andere stonden er al standaard in, toen ik het in ging stellen 

Toon dan eens een screenshot van het geheel.

Ik wordt altijd een beetje kriegel als mensen eigenlijk niet weten waarom bepaalde port-forwardings aanwezig zijn en al helemaal als ik daar dan services als Remote Desktop tussen zie staan.

Zolang je jouw publieke IP adres maar niet toont is er niets aan de hand.

Mijn publieke IP adres begint overigens ook met 86.86. :wink:

Ik heb het nu zo ingesteld 

 

 


Dat kan niet goed zijn want het subnet van jouw Experia Box is 192.168.2.0/24 en je hebt het IP adres 192.168.1.2 opgegeven voor de NAS.


Dat kan niet goed zijn want het subnet van jouw Experia Box is 192.168.2.0/24 en je hebt het IP adres 192.168.1.2 opgegeven voor de NAS.

Klopt heb even de NAS gereset en nu is het (ook ingegeven in de modem 192.168.2.24

 


Dat kan niet goed zijn want het subnet van jouw Experia Box is 192.168.2.0/24 en je hebt het IP adres 192.168.1.2 opgegeven voor de NAS.

Klopt heb even de NAS gereset en nu is het (ook ingegeven in de modem 192.168.2.24

Dit is nu de configuratie. Alleen kan ik hem niet van buitenaf benaderen

 

 


Hoe wil je hem benaderen van buiten? Wat wil je kunnen doen? Heeft de NAS een app voor op de mobiel bijvoorbeeld?


Hoe wil je hem benaderen van buiten? Wat wil je kunnen doen? Heeft de NAS een app voor op de mobiel bijvoorbeeld? 

Soms moet ik onderweg wat gegevens aan kunnen, kon ik eerst ook. De NAS heeft geen mobiele app gebruik altijd een app zoals bijvoorbeeld file Explorer ervoor 


Hoe wil je hem benaderen van buiten? Wat wil je kunnen doen? Heeft de NAS een app voor op de mobiel bijvoorbeeld? 

Soms moet ik onderweg wat gegevens aan kunnen, kon ik eerst ook. De NAS heeft geen mobiele app gebruik altijd een app zoals bijvoorbeeld file Explorer ervoor 

Lijkt me dat je dan het best sftp kunt gebruiken. Dat zou mijn persoonlijke keuze zijn denk ik. Is veilig en lekker simpel 1 poort.

Maar misschien heeft @wjb daar ook nog een mening over?


Ik zag net al FTP voorbij komen. Maar nu zie ik poort 445.

https://www.security.nl/posting/22942/Poort+445+meest+aangevallen+poort+op+Internet

Windows bestandsdeling? Dat is heel erg onveilig over internet hoor.


Je gaat natuurlijk nooit je netwerkschijf op basis van smb op Internet beschikbaar stellen, dat moet je gewoon niet willen omwille van de veiligheid.

Als die NAS geen app heeft om gegevens uit te wisselen dan is sftp de enige methode die nog enigszins veilig is.

Nog beter is natuurlijk om een VPN verbinding op te zetten en binnen die VPN verbinding de NAS te benaderen.


Hoe wil je hem benaderen van buiten? Wat wil je kunnen doen? Heeft de NAS een app voor op de mobiel bijvoorbeeld? 

Soms moet ik onderweg wat gegevens aan kunnen, kon ik eerst ook. De NAS heeft geen mobiele app gebruik altijd een app zoals bijvoorbeeld file Explorer ervoor 

Lijkt me dat je dan het best sftp kunt gebruiken. Dat zou mijn persoonlijke keuze zijn denk ik. Is veilig en lekker simpel 1 poort.

Maar misschien heeft @wjb daar ook nog een mening over?

En dan het externe IP adres invoeren omdat ik hem van buitenaf wil benaderen? Toch?Â