Gusto

Level 7
  • 1490Posts
  • 34Oplossingen
  • 147Likes

Waarom je eigenlijk geen UPnP moet gebruiken.

https://www.security.nl/posting/586130/Botnet+van+100_000+routers+gebruikt+voor+versturen+van+spam
20 Reacties 20
ArieKanarie

Level 9
  • 324Posts
  • 15Oplossingen
  • 154Likes
Dit topic had beter "Waarom geen oude, lekke router software gebruiken." kunnen heten.

Deze exploit gaat er vanuit dat uPnP openstaat voor de buitenwereld ipv alleen je LAN en dat je een broadcom-based router hebt met oude firmware.
Gusto
Topicstarter
Level 7
  • 1490Posts
  • 34Oplossingen
  • 147Likes
Hoeveel mensen updaten hun router regelmatig?
hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3463Likes
UPnP is een uitkomst voor bv Gamers die een spel willen spelen en geen idee hebben over Routers, Port Forwards, DMZ-host etc.
Simpel advies als iets niet klopt met het NAT type: Check of UPnP aan staat.

UPnP is ook je enige uitweg als Gamer als je bv twee stuks PS4 hebt waarvoor handmatige Port Forwards niet mogelijk zijn.
Met een goede UPnP en correcte Game software, kan dit goed gaan werken.
In theorie dan, de praktijk kan tegenvallen.
De theorie: verschillende UPnP port reserveringen voor de twee PSen die aan de Sony Servers worden doorgegeven om te gaan gebruiken.

En tsja, er kunnen issues zijn met UPnP. Waar zijn die niet mee?
Firmware up to date houden, natuurlijk.
En hoe zit het met de kwaliteit van UPnP op de Ziggo kastjes?
Zou het niet weten, maar hou mijn hart vast.

Gr Han
Gusto
Topicstarter
Level 7
  • 1490Posts
  • 34Oplossingen
  • 147Likes
hanh ,
in de comentaren op dat artikel staat een upnp-test.
https://www.grc.com/shieldsup
efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1594Likes
Het grote nadeel van UPnP is dat je het niet merkt. Krijg je malware, dan kan die gewoon doodleuk een poort openzetten. En je hebt het niet eens in de gaten, totdat je een keer in je router kijker. En het gros doet dat werkelijk nooit. UPnP aanzetten op je modem, is UPnP beschikbaar maken voor al je devices/applicaties/malware. Don't do that.

De makers van PS zijn gek imho. Die hebben o.a. poort 80 en 443 nodig las ik gisteren ergens in een topic. Deze dedicated poorten dienen normaal gesproken als webserver! En dan daarop een PS verbinden? Heb je een webserver en een PS, dan heb je gewoon een probleem. Een 2e PS? moeiijk, moeilijk, want de eerste heeft de poorten al in gebruik. Hoe verzin je het? Kennelijk maakt een PS een peer2peer met zijn tegenspeler oid. Bij de meeste online games maak jij verbinding met de spel-server en heb je überhaupt geen inkomende verbindingen nodig. Die route lijkt me aanzienlijk veiliger, dan doodleuk allerlei poorten open zetten. Voor de PS bestaan ook exploits.
UPnPbeschouw ik als onveilig en zal ik nooit adviseren
hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3463Likes
efok
Helemaal mee eens. De Game industrie sucks.
Ze zadelen hun gebruikers op met allerle technische shit die met state of the art oplossingen helemaal niet nodig zou hoeven te zijn.

Wat blijft er dan over voor normale mensen? Kijk ff of UPnP aan staat, dan komt het (soms) goed.

Mijn eindoordeel is: Bah.

Han
ArieKanarie

Level 9
  • 324Posts
  • 15Oplossingen
  • 154Likes
efok wrote:
De makers van PS zijn gek imho. Die hebben o.a. poort 80 en 443 nodig las ik gisteren ergens in een topic. Deze dedicated poorten dienen normaal gesproken als webserver! En dan daarop een PS verbinden? Heb je een webserver en een PS, dan heb je gewoon een probleem. Een 2e PS? moeiijk, moeilijk, want de eerste heeft de poorten al in gebruik. Hoe verzin je het? Kennelijk maakt een PS een peer2peer met zijn tegenspeler oid. Bij de meeste online games maak jij verbinding met de spel-server en heb je überhaupt geen inkomende verbindingen nodig.


Uitgaand zijn o.a. de poorten 80+443 nodig, deze worden niet met uPnP opengezet van buiten naar binnen.
Een aantal games gebruikt helaas peer-to-peer networking en client-hosted servers, dat blijft altijd lastig met meerdere consoles achter 1 verbinding. Bij de xbox kun je iig de gebruikte port veranderen, waardoor je meerdere consoles tegelijk kunt gebruiken.

Als je je zorgen maakt over programma's op je eigen netwerk die ongemerkt poorten openzetten via uPnP heb je al een groter probleem natuurlijk.
efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1594Likes
ArieKanarie wrote:


Uitgaand zijn o.a. de poorten 80+443 nodig, deze worden niet met uPnP opengezet van buiten naar binnen.


Dat valt dan weer mee, hoewel op meerdere sites wordt gezegd dat de PS deze poorten in beide richtingen gebruikt:

http://www.playstationing.com/ps4/how-to-change-your-nat-type-on-ps4-and-PS3/839
Gusto
Topicstarter
Level 7
  • 1490Posts
  • 34Oplossingen
  • 147Likes
Je moet wel ranzig veel poorten openzetten voor een PS. 😞
ArieKanarie

Level 9
  • 324Posts
  • 15Oplossingen
  • 154Likes
Gusto wrote:
Je moet wel ranzig veel poorten openzetten voor een PS. 😞


Of geen, en gewoon uPnP gebruiken 😛 Die lijsten overal zijn veel te uitgebreid, er hoeven maar een paar standaard poorten open (STUN, p2p communicatie en eventueel een locally hosted gameserver port) en dat kan automatisch via uPnP.
Gusto
Topicstarter
Level 7
  • 1490Posts
  • 34Oplossingen
  • 147Likes
ArieKanarie ,
gelukkig heb ik geen PS of Xbox. 😉
hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3463Likes
Gusto wrote:
in de comentaren op dat artikel staat een upnp-test.https://www.grc.com/shieldsup

Net getest. Alles ok hier.
Er kan een groen vinkje bij Technicolor TC 7210.
Heb ik ff mazzel?
Gusto
Topicstarter
Level 7
  • 1490Posts
  • 34Oplossingen
  • 147Likes
hanh ,
test het ook eens met UPnP aan?
hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3463Likes
Inderdaad, scherp gezien. UPnP stond uit.
Ook ok na 'm aangezet te hebben.
Gusto
Topicstarter
Level 7
  • 1490Posts
  • 34Oplossingen
  • 147Likes
Mooizo dan heeft Ziggo dat wel op orde. 😄
efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1594Likes
ArieKanarie wrote:

Gusto wrote:
Je moet wel ranzig veel poorten openzetten voor een PS. 😞

Exact dat. Sommige sites zeggen zelfs dat je PS maar in een DMZ moet zetten :fearful:
Of geen, en gewoon uPnP gebruiken 😛 Die lijsten overal zijn veel te uitgebreid, er hoeven maar een paar standaard poorten open (STUN, p2p communicatie en eventueel een locally hosted gameserver port) en dat kan automatisch via uPnP.


STUN =3789 even uit mijn hoofd. Welke standaard poorten nog meer dan? Ik heb gelukkig niet zo'n ding, maar wat kan UPnP wat je niet zelf kan? De benodigde poorten verschillen zeker per game, om het makkelijker te maken. Daarom staan er natuurlijk zoveel in die lijsten.
Gusto
Topicstarter
Level 7
  • 1490Posts
  • 34Oplossingen
  • 147Likes
efok wrote:

ArieKanarie wrote:

Gusto wrote:
Je moet wel ranzig veel poorten openzetten voor een PS. 😞
Exact dat. Sommige sites zeggen zelfs dat je PS maar in een DMZ moet zetten :fearful:


Of geen, en gewoon uPnP gebruiken 😛 Die lijsten overal zijn veel te uitgebreid, er hoeven maar een paar standaard poorten open (STUN, p2p communicatie en eventueel een locally hosted gameserver port) en dat kan automatisch via uPnP.
STUN =3789 even uit mijn hoofd. Welke standaard poorten nog meer dan? Ik heb gelukkig niet zo'n ding, maar wat kan UPnP wat je niet zelf kan? De benodigde poorten verschillen zeker per game, om het makkelijker te maken. Daarom staan er natuurlijk zoveel in die lijsten.

  • You need to open up the following ports in both directions TCP & UDP
  • 80
  • 443
  • 465
  • 983
  • 3478-3480
  • 3658
  • 5223
  • 6000-7000
  • 9293
  • 10070-10080
Volgens de link van efok
ArieKanarie

Level 9
  • 324Posts
  • 15Oplossingen
  • 154Likes
efok wrote:
STUN =3789 even uit mijn hoofd. Welke standaard poorten nog meer dan? Ik heb gelukkig niet zo'n ding, maar wat kan UPnP wat je niet zelf kan? De benodigde poorten verschillen zeker per game, om het makkelijker te maken. Daarom staan er natuurlijk zoveel in die lijsten.


uPnP kan, zoals je al weet, zelf de juiste poorten openen voor de games die je op dat moment speelt. In plaats van dat je als doorsnee consument fora en support sites af moet struinen waar verwarrende lijsten met poorten staan (ingaand, uitgaand, en adviezen om console in DMZ te zetten bijv.). Maar hier vertel ik jou niets nieuws.

Voor games die afhankelijk zijn van p2p techniek (GTA V is een grote bijv) kun je er bijna niet omheen, zeker met meerdere consoles of PCs. De game kan dan zelf poorten kiezen en forwarden en er ook voor zorgen dat het met meerdere apparaten tegelijk werkt. Dit omdat de verschillende game instanties weten welke port het heeft laten forwarden naar zichzelf, iets wat de game niet kan weten als je dat handmatig hebt gedaan in de router.

Mensen adviseren om uPnP maar uit te zetten en grote lappen (veelal onnodige) poorten handmatig te forwarden naar 1 specifieke console lijkt me dus onwenselijk.


Gusto schreef:

  • You need to open up the following ports in both directions TCP & UDP
  • 80
  • 443
  • 465
  • 983
  • 3478-3480
  • 3658
  • 5223
  • 6000-7000
  • 9293
  • 10070-10080
Volgens de link van efok


Jij bent een geavanceerde gebruiker en lijkt ook al geneigd deze foutieve informatie van een fan-site over te nemen. Wat voor kans hebben normale consumenten dan? Houd uPnP aan, dan zoekt de game-console zelf wel uit welke poorten nodig zijn en open moeten.
Gusto
Topicstarter
Level 7
  • 1490Posts
  • 34Oplossingen
  • 147Likes
ArieKanarie ,
maar het blijft prutswerk van Sony dat er zoveel poorten open moeten. 😞

Uitgelicht topic