Beste mensen,
Kort geleden heb ik mijn OpenVPN configuratie opnieuw ingesteld op mijn Synology NAS. Voor een juiste werking is deze afhankelijk van poort 1194 UDP. Tot mijn verbazing bleek deze echter ook te werken zonder de poort te openen. Bij nader onderzoek bleek de verbinding tot stand te komen over IPv6. Ik heb meerdere testen uitgevoerd en het blijkt alleen op IPv6 verbinding mogelijk, waar IPv4 wel een open poort nodig heeft.
Ik heb dit getest op mijn mobiel internet (ook KPN), waarbij de firewall op ‘laag’ staat ingesteld en zonder enige poort open te hebben staan (zowel IPv4 als IPv6). UPnP staat uit.
Als ik de firewall instel op ‘middel’ blokkeert deze wél de inkomende verbinding, en werkt de VPN niet zonder de poort te openen.
Weet iemand wat hier speelt? Volgens de beschrijving is de firewall alleen voor uitgaand verkeer. Ik weet niet of IPv6 hierin anders functioneert op het gebied van pinholing. Mijn zorg met name is of mijn netwerk nog andere kwetsbaarheden heeft of risico’s loopt op andere poorten? Ik ben gewend dat een en ander altijd een bewuste handeling moet zijn.
ik zit op firmware V12.C.24.05.08.
Alvast hartelijk dank voor de ondersteuning
