Synology gebruikers let op uw “saeck”.

https://tweakers.net/nieuws/185444/synology-waarschuwt-voor-malware-die-nas-apparaten-infecteert.html

Van een QNAP-gebruiker (daar was dit ook al aan de orde en naspeurbaar in het logboek. Met name aanvallen uit .ru domeinen).

Meteen maar weer wat tijd aan mijn NAS besteed. Poorten uitgebreid gescand via een daarvoor bedoelde website. Uiteindelijk zijn alle poorten gefilterd. Mijn NAS doet niet zoveel online, meer intern.

Bovendien is het Admin/Administrator account uitgeschakeld en werk ik met een andere inlognaam en een wachtwoord van 30 karakters wat door een wachtwoordgenerator is bedacht. Zonder mijn wachtwoordkluis kom ik dus niet eens in mijn eigen NAS. 2FA staat (nog) niet aan op mijn Synology, het moet wel werkbaar blijven. Mocht ik wél zaken online gaan doen met de NAS dan komt er wel 2FA op.

Oh, omdat ik toch bezig was met de NAS ook meteen maar DSM 7 geïnstalleerd. De NAS reageert nu nóg vlotter met het openen van schermen. Hoewel mijn NAS al best uitgebreid is (DS420+ met 4*4TB, 2* 256GB SSD voor cache én 18GB RAM) was DSM 6.2 niet bijzonder snel. Nu komt de snelheid écht tot z'n recht. En ja, de NAS is zo uitgebreid omdat ik met virtuele machines aan het klooien ben, werkt als een trein.

Ik heb mijn Server helemaal niet bereikbaar vanaf buiten het netwerk. Lijkt me wel zo veilig.

Ik heb mijn Server helemaal niet bereikbaar vanaf buiten het netwerk. Lijkt me wel zo veilig.

Zit(ten) er één of twee ethernetkabels in ?, indien ja, dan is de server bereikbaar van buiten af.

Zie niet in wat ethernet kabels ook maar iets te maken hebben met of een server, of eender welk toestel dan ook, bereikbaar zou zijn van buitenaf. Dat is een wel zeer bizarre aanname wat je maakt.

Zie niet in wat ethernet kabels ook maar iets te maken hebben met of een server, of eender welk toestel dan ook, bereikbaar zou zijn van buitenaf. Dat is een wel zeer bizarre aanname wat je maakt.

Gewoon zo laten...

Als je ethernet niet met internet is verbonden krijg je gelijk.

Waarom zouden die kabels er dan in zitten?

Zit(ten) er één of twee ethernetkabels in ?, indien ja, dan is de server bereikbaar van buiten af.

Hoe zou de Synology anders verbonden zijn met je netwerk, of met je Mac's?

Hoe zou de Synology anders verbonden zijn met je netwerk, of met je Mac's?

WiFi ?
Aangesloten op switch zonder contact met router ?
VLAN (zonder internet) ?

De essentie van het verhaal is, dat er altijd een potentieel risico is, als de NAS met internet is verbonden.

En juist als er niets is ingesteld.

Mijn NAS is met 2 kabels (link aggregation) verbonden aan mijn router (=NIET mijn modem!). Wanneer ik op mijn router een VLAN instel voor die poorten en die geen verbinding laat maken met internet is er geen enkel gevaar voor mijn NAS. Dit staat volledig los van mijn wifi en andere zaken.

Dat veel mensen dit niet hebben kan ik begrijpen, veel mensen gebruiken een modem /router van de provider en zijn al lang blij dat een NAS bereikbaar is op de LAN. Wanneer ze de NAS ook bereikbaar hebben via de WAN is het feest compleet en wordt er meestal niet verder gekeken naar veiligheid.

WiFi ?
Aangesloten op switch zonder contact met router ?

De meeste Synology's hebben geen wifi aan boord, dus ga je klooien met usb dingetjes. Verder laat je met deze stelling zien dat je een beperkt beeld hebt van wat een router doet of kan doen in een netwerk.

- Poorten uitgebreid gescand via een daarvoor bedoelde website.
- Mocht ik wél zaken online gaan doen met de NAS dan komt er wel 2FA op.
- ook meteen maar DSM 7 geïnstalleerd. De NAS reageert nu nóg vlotter met het openen van schermen.

- Welke site is dat?
- 2FA erop gezet; werkt soepel, moet ik zeggen. Maar je NAS moet dan natuurlijk wél verbonden zijn met het internet.
- DSM 7.0 is idd een behoorlijke verbetering in snelheid.

Verder laat je met deze stelling zien dat je een beperkt beeld hebt van wat een router doet of kan doen in een netwerk.

De router verbindt het LAN met het WAN, niet meer en niet minder en kan IP-adressen uitdelen. Maar hier gaat de waarschuwing van Synology niet over…

Dat bedoel ik, beperkt beeld van een router.

Je kunt ook een router in je netwerk hebben zonder internet.

Wat jij om omschrijft is een modem, die tegenwoordig vaak een router ingebouwd heeft. Toch is de functie en werking van een modem totaal anders dan die van een router.

Dat dit niet over de melding van Synology gaat klopt deels. Je moet als gebruiker van zo'n apparaat weten waar je mee bezig bent en hoe jouw netwerk functioneert. Dat scheelt al in de risico's die je loopt.

@Sypie: helemaal eens. De meerste lezers zullen echter een modem hebben in hun thuis-netwerk, waar de router inzit. Dit valt echter buiten de scope van dit onderwerp.

@Sypie: jammer dat je geen antwoord geeft op mijn vraag.