Vraag
Reacties
Oplossing
Aankondigingen
HanzG
Level 1

ongewenst inkomend verkeer

Hallo,

Ik heb een Synology NAS en ik zie in de logs dat er verkeer vanuit het internet op verschillende poorten aanklopt.

Ik heb een ziggo DOCSIS 3.0 modem die als NAT geconfigureerd is. 

Ik heb geen DMZ ingesteld en alleen port forwarding 1723 (VPN) actief, toch zie dus inkomend verkeer op andere poorten wat volgens mij niet zou moeten kunnen.
Iemand enig idee hoe dit mogelijk is en wat ik hieraan kan doen?

Hier wat voorbeelden uit het log:

event_traffic_monitor.c:593 [0] srcAddr:82.217.0.205, dstAddr: 192.168.7.25, proto: 11 UDP srcPort: 4500, dstPort: 4500

event_traffic_monitor.c:593 [1] srcAddr:162.125.19.131, dstAddr: 192.168.7.25, proto: 6 TCP srcPort: 443, dstPort: 48151

0 Kudos
Oplossing

Geaccepteerde oplossingen
HanzG
Level 1
Topicstarter

Hi Tobias,

Dat verklaart een hoop, nu kan ik de activiteiten wel begrijpen.

Bedankt voor je snelle reactie.

Gr. Hans

Bekijk in context

Ga naar reactie
3 Reacties 3
Meldingen
Aan Uit
tobiastheebe
Level 20
T.E.A.M.

IP-adres 82.217.0.205 is van Ziggo, mogelijk ben jij dat zelf? Poort 4500 is IPsec NAT traversal.

 

162.125.19.131 is van Dropbox, vermoedelijk een actieve synchronisatie vanaf de NAS.

0 Kudos
Karel.
Level 17

Heb je misschien ook UPnP aanstaan? Als daar gebruik van wordt gemaakt worden automatisch portforward regels aangemaakt voor de duur dat een programma het nodig heeft. Zet dat uit als je het niet nodig hebt.

0 Kudos
HanzG
Level 1
Topicstarter

Hi Tobias,

Dat verklaart een hoop, nu kan ik de activiteiten wel begrijpen.

Bedankt voor je snelle reactie.

Gr. Hans

Ga naar reactie