image

QNAP adviseert uitschakelen UPnP port forwarding voor NAS-systemen

woensdag 20 april 2022, 09:48 door Redactie, 4 reacties

QNAP adviseert eigenaren van een NAS-systeem om UPnP port forwarding voor het apparaat op de router uit te schakelen. Universal Plug and Play (UPnP) is een veelgebruikt protocol dat het eenvoudiger voor apparaten in een netwerk moet maken om met andere apparaten op het netwerk te communiceren. Aangezien het bedoeld is om op lokale, vertrouwde netwerken te worden gebruikt implementeert het UPnP-protocol standaard geen enkele vorm van authenticatie of verificatie.

Volgens QNAP is UPnP geen veilig protocol. "Het gebruikt netwerk UDP-multicasts, geen encryptie en geen authenticatie. Aangezien UPnP niet geauthenticeerd is, kan één apparaat port mapping voor een ander apparaat aanvragen. Hackers kunnen UPnP misbruiken om via malafide bestanden aanvallen uit te voeren, je systeem te infecteren en controle te krijgen", zo stelt de NAS-fabrikant.

Eigenaren van een QNAP-NAS worden aangeraden om het apparaat achter een router en firewall te houden zonder publiek ip-adres. "Je moet handmatige port forward en UPnP port forwarding voor de QNAP NAS in je routerconfiguratie uitschakelen", aldus het advies. Volgens QNAP kunnen gebruikers beter de myQNAPcloud Link-service gebruiken voor het benaderen van hun NAS-systeem. Wel stelt de fabrikant dat de snelheid hierbij lager ligt, omdat het verkeer via de servers van QNAP gaat. Verder wordt gebruikers aangeraden om de vpn-server op hun router in te schakelen wanneer het nodig is om het NAS-systeem vanaf het internet te bereiken.

Image

Reacties (4)
20-04-2022, 10:08 door Anoniem
Dat advies wordt al jaaaaren gegeven.
20-04-2022, 10:47 door Anoniem
Je kan ook openvpn op een lokaal apparaat (inclusief de NAS als dat kan) draaien, met dus 1 port forwarding voor openvpn op je publieke IP en dan kun je met je mobiel of laptop alle apparaten en services op alle poorten (dus ook die NAS) binnen je LAN via een veilige verbinding benaderen op hun lokale RFC1918 adres. Zo beperk je de port forwarding tot 1 en heb je niet voor alles een aparte forwarding nodig.
20-04-2022, 16:09 door spatieman
upnp de leukste uitvinding in het begin.
Daarna de HORROR van iedereen.
snap niet dat dit niet allang eruit geschreven is worden als een NO NO !
20-04-2022, 17:07 door Anoniem
'Ook niet zelf een port forward instellen, wij kijken graag met al je verkeer mee.' "Baas over eigen bestanden" was de slogan toch?!? Niet helemaal dus, dan kun je net zo goed al je bestanden ergens bij een "gratis" cloud dienst parkeren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.