1
Vraag
2
Reacties
HanzG

Level 1
  • 2Posts
  • 1Oplossingen
  • 1Likes

ongewenst inkomend verkeer

Hallo,

Ik heb een Synology NAS en ik zie in de logs dat er verkeer vanuit het internet op verschillende poorten aanklopt.

Ik heb een ziggo DOCSIS 3.0 modem die als NAT geconfigureerd is. 

Ik heb geen DMZ ingesteld en alleen port forwarding 1723 (VPN) actief, toch zie dus inkomend verkeer op andere poorten wat volgens mij niet zou moeten kunnen.
Iemand enig idee hoe dit mogelijk is en wat ik hieraan kan doen?

Hier wat voorbeelden uit het log:

event_traffic_monitor.c:593 [0] srcAddr:82.217.0.205, dstAddr: 192.168.7.25, proto: 11 UDP srcPort: 4500, dstPort: 4500

event_traffic_monitor.c:593 [1] srcAddr:162.125.19.131, dstAddr: 192.168.7.25, proto: 6 TCP srcPort: 443, dstPort: 48151

Oplossing

Geaccepteerde oplossingen
HanzG
Topicstarter
Level 1
  • 2Posts
  • 1Oplossingen
  • 1Likes

Hi Tobias,

Dat verklaart een hoop, nu kan ik de activiteiten wel begrijpen.

Bedankt voor je snelle reactie.

Gr. Hans

Bekijk in context

3 Reacties 3
tobiastheebe

Level 20
T.E.A.M.
  • 32837Posts
  • 2341Oplossingen
  • 16620Likes

IP-adres 82.217.0.205 is van Ziggo, mogelijk ben jij dat zelf? Poort 4500 is IPsec NAT traversal.

 

162.125.19.131 is van Dropbox, vermoedelijk een actieve synchronisatie vanaf de NAS.

Karel.

Level 16
  • 2038Posts
  • 251Oplossingen
  • 1398Likes

Heb je misschien ook UPnP aanstaan? Als daar gebruik van wordt gemaakt worden automatisch portforward regels aangemaakt voor de duur dat een programma het nodig heeft. Zet dat uit als je het niet nodig hebt.

HanzG
Topicstarter
Level 1
  • 2Posts
  • 1Oplossingen
  • 1Likes

Hi Tobias,

Dat verklaart een hoop, nu kan ik de activiteiten wel begrijpen.

Bedankt voor je snelle reactie.

Gr. Hans

E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic