pcgerrit1
Ontdekker
  • 1Reacties
  • 0Oplossingen
  • 0Likes

Ziggo Firewall onvoldoende

Uit een contact met ZIGGO waar ik klaag over bepaalde ip adressen die proberen in te breken op mijn synology nas blijkt het volgende…
Ziggo heeft geen firewall tussen internet en ziggo netwerk staan.
En dan bedoel ik een firewall die volgens abuse listing een lijst IP adressen blokkeert.

Dit betekend voor de Ziggo klanten dat de bekende abuse ip adressen van waaruit gehackt wordt en die internationaal bekend zijn niet geblokkeerd worden.

de adressen die bij mij proberen in te breken zijn op deze internationale abuse listing sites bekend en kunnen bij Zigo gewoon alle adressen uitproberen tot ze in uw huis netwerk binnen zijn en bijvoorbeeld uw telefoon of laptop hacken.
Voorbeeld :
Melding synology server : IP address [92.37.254.107] of XservernameX has been blocked by DSM
Zoek op ip adres en :
Reported on 18 Feb, 2019 03:33:00 PM. IP-adres [92.37.254.107] 10 attemps to break in. IP-adres [92.37.254.107] 10 attemps to break in synology nas.

IP Address, 92.37.254.107. Report IP Abuse. Country, country flag Russian Federation. Region, Khabarovskiy kray. City, Komsomol'sk-na-Amure. Latitude ...

Deze hacker zit via ZIGGO netwerk op mijn thuis netwerk. (Ik kan er niets tegen doen.)
Gebruikers van Android telefoons en ook mijn camera's en andere devices op mijn netwerk kunnen misbruikt worden.

Let wel, als ziggo dergelijke dure firewalls zou plaatsen kan onze regering ook vragen aan ziggo om bijvoorbeeld alle .ru ( rusland als voorbeeld ) te blokkeren en dat zou dan censuur zijn.
Toch lijkt het mij normaal om dit soort firewalls ter bescherming van de klanten te plaatsen.
De gebruikte abuse lijst kan dan gepubliceerd worden en in samenwerking met een internationale abuse listing site actueel bijgehouden worden.
Dit kan grotendeels automatisch.

Helaas biedt het modem wat ziggo mij standaard levert geen enkele mogelijkheid om die IP adressen tegen te houden. gelukkig kan dit wel met de firewall van de Synology nas en dan niet met een lijst van abuse site maar door bepaalde landen en reeksen ip adressen uit te sluiten.

Wat mij ergert is dat de hacking IP adressen dus al op mijn netwerk zitten met alle risico's van dien.
Het enige wat overblijft is een geavanceerde losse firewall kopen die de rotzooi buiten houd.

Jammer dat dit niet kan op/met de firewall die in het witte modem zit,

Graag reacties van andere synology gebruikers .

Ziggo verplicht gebruikers een virus bescherming te gebruiken en geen spam mailers en dergelijke op hun privé netwerk te hebben die het ziggo netwerk vervuilen.
mag ik dan van Ziggo vragen hun netwerk af te sluiten voor bekende hacker ip adressen ?
6 Reacties 6
RobertKoopman
Gedreven Raadgever
  • 902Reacties
  • 86Oplossingen
  • 246Likes

Geen poorten forwarden naar je NAS en je ziet ze niet meer.
Wil je van buitenaf op je NAS kunnen komen doe het dan via VPN, hoeft er maar één poort geforward te worden.
Of blokkeer in je NAS al bij één foute poging het ip adres.
Sterke wachtwoorden gebruiken en nogmaals zo min mogelijk porten forwarden.
Je kan toch zelf ook aan geo blokkade doen?
Er zijn zoveel mogelijkheden.
hanh
Oud Community-lid
  • 17054Reacties
  • 660Oplossingen
  • 3448Likes

Dit is Internet. Te denken dat je met een Ziggo firewall iets van praktische waarde zou kunnen uitrichten tegen bezoekers van je Ziggo Ip(s), is een illusie. Zorg voor je eigen veiligheid.
almodovaris
Gedreven Liefhebber
  • 776Reacties
  • 27Oplossingen
  • 28Likes

Met minder dan 50 Euro heb je een mooie router van Marktplaats. AsusWRT Merlin of John fork daarop of DD-WRT en je kan het naar je eigen zin beschermen.

Poorten openen naar internet is vragen om ellende. Het is je eigen keus.
RodneyFortuna
Gedreven Raadgever
  • 329Reacties
  • 28Oplossingen
  • 51Likes

pcgerrit1 wrote:
Uit een contact met ZIGGO waar ik klaag over bepaalde ip adressen die proberen in te breken op mijn synology nas blijkt het volgende…
Ziggo heeft geen firewall tussen internet en ziggo netwerk staan.
En dan bedoel ik een firewall die volgens abuse listing een lijst IP adressen blokkeert.

Dit betekend voor de Ziggo klanten dat de bekende abuse ip adressen van waaruit gehackt wordt en die internationaal bekend zijn niet geblokkeerd worden.

de adressen die bij mij proberen in te breken zijn op deze internationale abuse listing sites bekend en kunnen bij Zigo gewoon alle adressen uitproberen tot ze in uw huis netwerk binnen zijn en bijvoorbeeld uw telefoon of laptop hacken.
Voorbeeld :
Melding synology server : IP address [92.37.254.107] of XservernameX has been blocked by DSM
Zoek op ip adres en :
Reported on 18 Feb, 2019 03:33:00 PM. IP-adres [92.37.254.107] 10 attemps to break in. IP-adres [92.37.254.107] 10 attemps to break in synology nas.

IP Address, 92.37.254.107. Report IP Abuse. Country, country flag Russian Federation. Region, Khabarovskiy kray. City, Komsomol'sk-na-Amure. Latitude ...

Deze hacker zit via ZIGGO netwerk op mijn thuis netwerk. (Ik kan er niets tegen doen.)
Gebruikers van Android telefoons en ook mijn camera's en andere devices op mijn netwerk kunnen misbruikt worden.

Let wel, als ziggo dergelijke dure firewalls zou plaatsen kan onze regering ook vragen aan ziggo om bijvoorbeeld alle .ru ( rusland als voorbeeld ) te blokkeren en dat zou dan censuur zijn.
Toch lijkt het mij normaal om dit soort firewalls ter bescherming van de klanten te plaatsen.
De gebruikte abuse lijst kan dan gepubliceerd worden en in samenwerking met een internationale abuse listing site actueel bijgehouden worden.
Dit kan grotendeels automatisch.

Helaas biedt het modem wat ziggo mij standaard levert geen enkele mogelijkheid om die IP adressen tegen te houden. gelukkig kan dit wel met de firewall van de Synology nas en dan niet met een lijst van abuse site maar door bepaalde landen en reeksen ip adressen uit te sluiten.

Wat mij ergert is dat de hacking IP adressen dus al op mijn netwerk zitten met alle risico's van dien.
Het enige wat overblijft is een geavanceerde losse firewall kopen die de rotzooi buiten houd.

Jammer dat dit niet kan op/met de firewall die in het witte modem zit,

Graag reacties van andere synology gebruikers .

Ziggo verplicht gebruikers een virus bescherming te gebruiken en geen spam mailers en dergelijke op hun privé netwerk te hebben die het ziggo netwerk vervuilen.
mag ik dan van Ziggo vragen hun netwerk af te sluiten voor bekende hacker ip adressen ?



configscherm --->>> Terminal en SNMP--->>> SSH service uitschakelen, telnet ook uit

en je zal zien, dat je geen meldingen krijgt, bij beveiliging ---> account automatisch blokkeren aanmeld 10 binnen 5 minuten inschakelen
RobertKoopman
Gedreven Raadgever
  • 902Reacties
  • 86Oplossingen
  • 246Likes

Blokkeren bij 10x foutief inloggen binnen 5 minuten is wel erg ruim hoor.
Waarom niet met 2x binnen 6 uur?
Ik zag ze het proberen met één keer per uur en dan blok je ze nog niet.
Mijn nas blokt al na één foute poging. Behalve voor een paar bekende ip adressen.
RodneyFortuna
Gedreven Raadgever
  • 329Reacties
  • 28Oplossingen
  • 51Likes

RobertKoopman wrote:
Blokkeren bij 10x foutief inloggen binnen 5 minuten is wel erg ruim hoor.
Waarom niet met 2x binnen 6 uur?
Ik zag ze het proberen met één keer per uur en dan blok je ze nog niet.
Mijn nas blokt al na één foute poging. Behalve voor een paar bekende ip adressen.


Je kan het zo streng maken als je zelf wil, maar mijn bloklijst is nog steeds leeg

Uitgelicht topic