Vraag

UPnP standaard aan op de Connectbox?

  • 16 april 2020
  • 13 reacties
  • 347 keer bekeken

Op 23 maart dit jaar viel mijn Horizon box steeds uit omdat hij heet werd en een fan melding gaf. Dat viel niet meer te repareren en er moest dus iets nieuws komen. Met 2 kids thuis in de coronacrisis is al lastig, zonder internet of TV nagenoeg onmogelijk. Gelukkig kwam de  Next box en nieuw bijbehorend modem al de 25e. Gelukkig dachten we.

De installatie werkte soepel en al vrij rap werkte alles, op wat huisnetwerkschijven na, weer goed.

Doordat iedereen thuis was en weer op de schoolsites moest inloggen zijn we gelijk weer aan het werk gegaan. Daarin zat hem het probleem:blijkbaar zette het nieuwe modem ook mijn NAS online. Iets wat de Horizonbox nooit deed/toestond. Mijn NAS heeft vanaf 2009 als fileserver en backup gedraaid in huis, altijd alleen intern. Dus niet verbonden met het internet. Tot het nieuwe modem dus.

10 april wilde ik wat foto’s naar de NAS backup verplaatsen en opende de juiste map, tenminste, dat dacht ik. Die map was er niet meer. Er was geen enkel bestand meer, de schijf was leeg, Op één bestand na. Een txt bestandje met de mooie titel RECOVER YOUR FILES waarin werd aangegeven dat mijn NAS was leeggehaald en ik moest betalen om de gegevens terug te krijgen. In het log van de NAS was te zien dat gelijk al op 25 maart de eerste (mislukte) login poging was geweest op de NAS. Na nog 4 pogingen op de 4 dagen er na zijn ze er blijkbaar toch ingekomen.

Dit had voorkomen kunnen worden. Een setting die bij de Horizonbox standaard uit staat: UPNP, staat hier standaard aan. Hierdoor is de NAS met de juiste software benaderbaar van buitenaf. iets wat hij de afgelopen 11 jaar nooit is geweest.

Mijn tip/waarschuwing/vraag hierin is. Let goed op als de Next box met los modem krijgt, vraag desnoods even hulp aan een expert om alles ook veilig in te stellen. Een kleine setting kan blijkbaar al genoeg zijn om een heleboel ellende te veroorzaken.


Dit topic is gesloten. Staat je antwoord hier niet bij, stel dan je vraag in een nieuw topic.

13 Reacties

Laat maar weer zien dat UPnP gevaarlijk kan zijn. Het is je NAS zelf geweest die via UPnP de poorten op het modem heeft opengezet. Daar kun je ook iets van vinden, blijkbaar stond dat zo ingesteld op je NAS.
Wel mooi balen dat je op deze manier op de koffie komt. Ik vind (vanuit security oogpunt ) dat je gelijk hebt dat UPnP support op het modem opt-in moet zijn, en niet opt-out.

Ben wel benieuwd om welk type NAS het ging.

Dit was een oudere NAS van Iomega de storcenter. Daar zat natuurlijk geen firmware updates of wat dan ook op, Iomega bestaat niet meer. Dat was in principe ook niet nodig, de NAS was alleen binnen het netwerk te vinden.

Ben het met je eens dat UPNP altijd en altijd standaard uit moet staan, en alleen aan gezet kan worden onder een tabje expert oid.

Denk dat een gevalletje ongelukkige communicatie tussen 2 softwaresystemen is geweest.

Dit is natuurlijk wel een geval van cybercrime. Ik raad u aan aangifte te doen bij de politie.

Het is ook een bijzonder gevalletje grote pech. Gelukkig alleen backup gegevens.

Als je niet van UPnP gebruik wilt maken dan zul je toch het e.e.a open moeten zetten als je een NAS van buiten bereikbaar wilt maken. Daar zou de NAS veilig tegen moeten kunnen. UPnP is er voor het gemak, en zou geen extra risico moeten brengen tov handmatige Forwards. Zou!

Bij mijn vorige Arris en nu Connecbox Giga, zette ik UPnP asap uit, omdat ik nu eenaal zelf de baas wil zijn over de externe toegankelijkheid van het netwerk en liever geen overwachte Forwards wil tegenkomen. UPnP hoort inderdaad standaard uit te staan!
Want wat zag ik in de Port Forward list: mijn aloude WD MyBook NAS had port 80 en 443 alvast een Forward gegeven met UPnP.

Draai nu met een handmatige Forward van 80 tbv van een onschuldig Web Servertje op de NAS, dat door mijzelf en iemand anders wordt gebruikt.
Hoe gevaarlijk dit in mijn situatie precies is? Eigenlijk geen idee. Wel altijd de Updates voor de NAS geinstalleerd, maar dat houdt op zeker moment ook wel op.

Dit is natuurlijk wel een geval van cybercrime. Ik raad u aan aangifte te doen bij de politie.


Aangifte is inderdaad gisteren gedaan.

Reputatie 5
Badge +9

Nieuwsgierig geworden, welke instelling van de ConnectBox Firewall hebben julle geactiveerd ? Alles ?

Nieuwsgierig geworden, welke instelling van de ConnectBox Firewall hebben julle geactiveerd ? Alles ?

 

Oh..ik heb gewoon alles aangezet...was dat wat overdreven? En de NAS via MAC filtering offline gehaald en natuurlijk UPNP uitgezet.

Bovenstaand is bij IPv6 DS-Lite. UPnP speelt daarbij, net als Port Forwarding, geen rol. Dat kan niet bij DS-Lite, wegens gebrek aan een extern IPv4 adres van de Connectbox Router. Als je Portfowrarding resp UPnP nodig hebt moet je overstappen naar een IPv4 Profiel.

Hierbij mijn instelling bij IPv6 Full Dual Stack. Dan wel Port Forwarding en UPnP.

Denk overigens,  dat dit niets te maken heeft met het probleem van dit Topic.
Er zat een security risk in de NAS, dat alleen naar boven kon komen omdat UPnP standaard aan staat op de Connectbox. TS wilde de NAS alleen intern gebruiken in het bewustzijn dat externe toegang gevaarlijk zou kunnen zijn.  Werd onbedoeld gestraft, door de foute standaardinstelling van UPnP. Een unieke case, die dat niet hoeft te blijven……..

Reputatie 5
Badge +9

Tja @hanh  , ik moet er eens over nadenken. Wellicht dat Port Scan Detection nog enige extra bescherming biedt ? Maar je hebt gelijk, off topic. Sorry

Niks sorry. Je stelt een vraag en krijgt een zo goed mogelijk antwoord.

Reputatie 7
Badge +12

een nas van 10 jaar oud zou ik ook niet meteen aansluiten op een nieuwe router of modem 

altijd eerst even de instelingen in de router nakijken dan pas de nas aansluiten

Mosterd na de maaltijd?