DSM öffnet eigenmächtig SMB Ports über UPnP

Plusline · 07. Jan. 2024

Hallo zusammen,

ich habe nach extern nur Quick-Connect freigegeben, dennoch gibt sich meine DS1019+ eigenmächtig über den Router per UPnP eine ganze Reihe von Ports frei. Darunter auch SMB (548), was dann aus dem Internet auch direkt von fremden IP-Adressen angegriffen wird und von der Firewall gesperrt.

Ich habe Port Forwarding / Port Triggering komplett im Router ausgeschaltet, finde aber keine Konfigurationsmöglichkeit in der DSM. Was läuft da schief? Ist das nicht ein gravierendes Sicherheitsloch?

Folgende Ports öffnet die DSM automatisch über UPnP:

Active	Protocol	Int. Port	Ext. Port	IP Address
YES	TCP	389	389	192.168.1.3
YES	TCP	636	636	192.168.1.3
YES	TCP	1723	1723	192.168.1.3
YES	UDP	1194	1194	192.168.1.3
YES	TCP	3260	3260	192.168.1.3
YES	TCP	548	548	192.168.1.3
YES	TCP	137	137	192.168.1.3
YES	TCP	138	138	192.168.1.3
YES	TCP	139	139	192.168.1.3
YES	TCP	445	445	192.168.1.3
YES	TCP	443	443	192.168.1.3
YES	TCP	80	80	192.168.1.3
YES	TCP	5001	5001	192.168.1.3
YES	TCP	5000	5000	192.168.1.3

Viele Grüße und Danke für euren Input/Support!

Plusline

Anzeige · 07. Jan. 2024

Hallo Plusline,

Bücher und Hardware zum Thema gibt es bei Amazon: DSM öffnet eigenmächtig SMB Ports über UPnP

ctrlaltdelete · 07. Jan. 2024

Welcher Router?
Hast du hier was aktiviert?

plang.pl · 07. Jan. 2024

Deaktiviere UPnP im Router. Und auf der DS die automatische Portweiterleitung ausmachen. Wobei letzteres irrelevant ist, wenn der Router das blockt

Plusline · 07. Jan. 2024

Hallo,
Es handelt sich um einen Netgear RAX120.

Nein dort habe ich nichts aktiviert, es wird aber tatsächlich in der Fußzeile angezeigt, das 14 Ports per UPnP geöffnet wurden. Die Tabelle ist jedoch leer.

Grüße,
Plusline

Plusline · 07. Jan. 2024

Danke für die schnellen Antworten!

plang.pl schrieb:
Deaktiviere UPnP im Router. Und auf der DS die automatische Portweiterleitung ausmachen. Wobei letzteres irrelevant ist, wenn der Router das blockt

Das habe ich getan. Dennoch kann es doch nicht sein, dass die Diskstation sich einfach Ports im Internet freigibt, die da eigentlich nichts zu suchen haben.

Kann man das irgendwo im DSM konfigurieren, oder soll das so sein?

ctrlaltdelete · 07. Jan. 2024

Im Netgear UPNP deaktivieren und die Freigaben löschen, normal sollten die dann nicht wiederkommen.

*kw* · 07. Jan. 2024

Plusline schrieb:
Dennoch kann es doch nicht sein, dass die Diskstation sich einfach Ports im Internet freigibt,

Irgendwo ist im Router eine Funktion "Selbständige Portfreigabe erlauben" (sinngemäß). Das hat nichts mit der DS als solches zu tun, das könntest du theoretisch jedem Client am Router erlauben, der es meint zu benötigen.

Monacum · 07. Jan. 2024

Plusline schrieb:
Kann man das irgendwo im DSM konfigurieren, oder soll das so sein?

Ja, aber das musst du eigentlich proaktiv gemacht haben.

Plusline · 07. Jan. 2024

Monacum schrieb:
Ja, aber das musst du eigentlich proaktiv gemacht haben.

Anhang anzeigen 90580

Aha, da hatte ich draufgedrückt, aber es kam eine Fehlermeldung, dass die Konfiguration nicht gespeichert werden kann und keine Änderung vorgenommen wurde.

Dann habe ich das wohl dabei versteckt aktiviert. Bisschen komisch, aber danke euch für die Aufklärung!

Echt toller Support hier!
Danke!

Suche

Suche

DSM öffnet eigenmächtig SMB Ports über UPnP

Plusline

Benutzer

Anzeige

ctrlaltdelete

Benutzer

Anhänge

plang.pl

Benutzer

Plusline

Benutzer

Plusline

Benutzer

ctrlaltdelete

Benutzer

kw

Benutzer

Monacum

Benutzer

Plusline

Benutzer

Additional post fields

Kaffeautomat