Als ik via de modem > Delen > Opslag delen
de SAMBA (server) inschakel, krijg ik de melding "Er zijn veiligheidsrisico's". Helaas zonder nadere uitleg.
Op deze pagina kunnen ook user en password aangemaakt worden.
Via de ACL (Internet > Netwerkbeveiliging > ACL) wilde ik de SAMBA op de WAN uitschakelen door alleen 0.0.0.0 tot 0.0.0.0 toegang te geven.
Ik krijg dan de melding "SAMBA ondersteunt toegang tot het WAN niet."
Extern inloggen via de WAN is sowieso (gelukkig) niet mogelijk. Dit blijkt ook via port scans op mijn WAN adres.
Nu is mijn vraag, wat is het veiligheidsrisico waarover gesproken wordt?
Heeft dit risico alleen betrekking tot mijn lokale netwerk?
Alvast bedankt. 🤓
Beantwoord
SAMBA server
Beste antwoord door tmoesel
Welk merk+type router gaat het?
0.0.0.0 tot 0.0.0.0 heeft eigenlijk geen zin, want dit zijn geen geldige adressen van apparaten. Het leidt eerder tot rare/foutive meldingen om dat 0.0.0.0 b.v. de aanduiding is van de standaard route.
Standaard zal de Samba server alleen aan het interne adress van de router koppelen en zonder firewall aanpassingen heb je vanaf internet naar WAN geen toegang. Wel zou kunnen dat de Sambaserver in een foutsituatie o.i.d. wel met internet kan verbinden.
Verder is dit denk ik een vrij oude implementatie en oude versie van SMB protocol en dat wordt meestal niet meer als veilig beschouwd. Je router hangt hoe dan ook direct aan het internet, als door een bug o.i.d. iets of iemand toegang weet te krijgen is o.a. de Sambaserver een gemakkelijk slachtoffer voor het roven van data. Vandaar dat vaak wordt geadviseerd om NAS en router gescheiden te houden.
Bekijk origineel0.0.0.0 tot 0.0.0.0 heeft eigenlijk geen zin, want dit zijn geen geldige adressen van apparaten. Het leidt eerder tot rare/foutive meldingen om dat 0.0.0.0 b.v. de aanduiding is van de standaard route.
Standaard zal de Samba server alleen aan het interne adress van de router koppelen en zonder firewall aanpassingen heb je vanaf internet naar WAN geen toegang. Wel zou kunnen dat de Sambaserver in een foutsituatie o.i.d. wel met internet kan verbinden.
Verder is dit denk ik een vrij oude implementatie en oude versie van SMB protocol en dat wordt meestal niet meer als veilig beschouwd. Je router hangt hoe dan ook direct aan het internet, als door een bug o.i.d. iets of iemand toegang weet te krijgen is o.a. de Sambaserver een gemakkelijk slachtoffer voor het roven van data. Vandaar dat vaak wordt geadviseerd om NAS en router gescheiden te houden.
Welk merk+type router gaat het?
0.0.0.0 tot 0.0.0.0 heeft eigenlijk geen zin, want dit zijn geen geldige adressen van apparaten. Het leidt eerder tot rare/foutive meldingen om dat 0.0.0.0 b.v. de aanduiding is van de standaard route.
Standaard zal de Samba server alleen aan het interne adress van de router koppelen en zonder firewall aanpassingen heb je vanaf internet naar WAN geen toegang. Wel zou kunnen dat de Sambaserver in een foutsituatie o.i.d. wel met internet kan verbinden.
Verder is dit denk ik een vrij oude implementatie en oude versie van SMB protocol en dat wordt meestal niet meer als veilig beschouwd. Je router hangt hoe dan ook direct aan het internet, als door een bug o.i.d. iets of iemand toegang weet te krijgen is o.a. de Sambaserver een gemakkelijk slachtoffer voor het roven van data. Vandaar dat vaak wordt geadviseerd om NAS en router gescheiden te houden.
0.0.0.0 tot 0.0.0.0 heeft eigenlijk geen zin, want dit zijn geen geldige adressen van apparaten. Het leidt eerder tot rare/foutive meldingen om dat 0.0.0.0 b.v. de aanduiding is van de standaard route.
Standaard zal de Samba server alleen aan het interne adress van de router koppelen en zonder firewall aanpassingen heb je vanaf internet naar WAN geen toegang. Wel zou kunnen dat de Sambaserver in een foutsituatie o.i.d. wel met internet kan verbinden.
Verder is dit denk ik een vrij oude implementatie en oude versie van SMB protocol en dat wordt meestal niet meer als veilig beschouwd. Je router hangt hoe dan ook direct aan het internet, als door een bug o.i.d. iets of iemand toegang weet te krijgen is o.a. de Sambaserver een gemakkelijk slachtoffer voor het roven van data. Vandaar dat vaak wordt geadviseerd om NAS en router gescheiden te houden.
1 persoon vindt dit leuk
Bedankt voor je reactie.
Om 0.0.0.0 in de ACL te gebruiken is het advies dat in de modem zelf gegeven wordt. Op zich wel logisch aangezien omdat binnen deze range geen IP adressen bestaan. Normaal zou ik hier ook niet voor kiezen maar het is helaas niet mogelijk om de firewall te configureren.
De argumenten die je noemt zijn idd een goede reden om een andere oplossing te creëren en dat ga ik dan ook maar doen.
Nogmaals bedankt.
Groetjes, Rick
Producttype:HG659
Hardwareversie: VER.B
Softwareversie: V100R001C243B030
Om 0.0.0.0 in de ACL te gebruiken is het advies dat in de modem zelf gegeven wordt. Op zich wel logisch aangezien omdat binnen deze range geen IP adressen bestaan. Normaal zou ik hier ook niet voor kiezen maar het is helaas niet mogelijk om de firewall te configureren.
De argumenten die je noemt zijn idd een goede reden om een andere oplossing te creëren en dat ga ik dan ook maar doen.
Nogmaals bedankt.
Groetjes, Rick
Producttype:HG659
Hardwareversie: VER.B
Softwareversie: V100R001C243B030
Reageer
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.