Beantwoord

USG als router/firewall en abuse melding

Forum|Forum|5 years ago
October 14, 2020
28 reacties
825 keer bekeken

marmachine
Slimmerik

KPN Abuse Team meldt zich per email met het volgende bericht;

Vanaf uw internetverbinding kan in korte tijd veel data naar andere internetgebruikers worden gestuurd. Kwaadwillenden kunnen deze vloedgolf aan informatie misbruiken en daarmee een internetverbinding vrijwel geheel platleggen.

Nou vraag ik me af wat concreet het probleem zou kunnen zijn, ik gebruik geen Experiabox maar een USG-4. Dit doe ik al jaren probleemloos.
Toevallig heb ik onlangs een aantal port forwards toegevoegd, voor de rest kan ik zo even niet bedenken wat er veranderd is. Ik heb voor de configuratie van de USG de instructie van @coolhva gevolgd. Recente constatering daarbij is dat ik de firmware niet moet upgraden want dan werkt IPTV niet meer. Ubiquiti heeft iets aangepast wat voor problemen zorgt bij de verbinding van de TV decoders.

Op mijn verzoek kreeg ik van het abuse team de volgende aanwijzing:

Het beveiligingsprobleem wordt veroorzaakt doordat:

U een apparaat in DMZ heeft staan welke SSDP diensten aanbiedt.
U gebruik maakt van een eigen modem welke SSDP diensten aanbiedt.
U gebruik maakt van UPnP dat automatische portforwards mogelijk maakt.

Eeehhhmmm….

Beste antwoord door SjorsK

Mijn advies zou zijn om de poort van SSDP dicht te zetten of uPNP uit te zetten, daarmee is ‘t probleem opgelost.

Abuse maakt gebruik van een poortscannetje en ziet als die open staat :)

Toon eerste bericht

Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een eigen topic.

1
2

Forum|pagination.label 2 / 2

wjb
Forum|Forum|5 years ago
December 4, 2020

Dat is het en ik kan de XML met device informatie ook niet meer bereiken. Het lijkt dus opgelost.

Het aanzetten van de firewall op de Synology zou hier echter geen invloed op mogen hebben, ook zonder een actieve firewall had jouw USG die connectie niet toe mogen staan.

Dit is de firewall op mijn Synology NAS.

Ik raad je ten sterkste aan om de firewall instellingen van jouw USG aan een grondige analyse te onderwerpen immers als de USG verkeer naar jouw Synology doorliet dan zou het maar zo kunnen dat ook andere apparaten op jouw LAN vanaf Internet bereikbaar zijn.

Heb je inkomend wel een IPv4 (en IPv6) firewall actief op jouw USG?

Zo ja, kan jij de instellingen hier met ons delen.

Heb je port-forwardings op jouw USG staan die naar jouw Synology wijzen?

Be positive, avoid negativity, enjoy life and stay healthy!

Like

M

marmachine
Auteur
Slimmerik
Forum|Forum|5 years ago
December 4, 2020

Het aanzetten van de firewall op de Synology zou hier echter geen invloed op mogen hebben, ook zonder een actieve firewall had jouw USG die connectie niet toe mogen staan.

Oorzaak zat in het feit dat (voormalige) port forwards naar de Synology nog in de firewall stonden, deze werden niet verwijderd doordat UPnP op de router was uitgezet. Door het inrichten van portforwards voor toepassingen in de Synology werd ook automatisch poort 1900 doorgezet naar de NAS. Daarom kon het aanpassen van de firewall op de Synology invloed hebben op de poortscan.