Beantwoord

Zyxel configpage openbaar beschikbaar (port 80)

  • 16 September 2022
  • 1 reactie
  • 65 Bekeken

Ik heb thuis een NAS draaien waarvoor ik een aantal poorten op de configuratiepagina (192.168.1.1) van mijn Zyxel modem/router open heb gezet. Nu ben ik er zojuist achter gekomen dat de inlogpagina van mijn Zyxel modem/router publiek beschikbaar is door direct naar mijn IP-adres te gaan.

Ik las in een ander topic dat je hiervoor bij onderhoud > extern beheer de WAN-optie uit dient te schakelen, maar deze optie staat sinds de installatie van het hele pakket al uit - en alsnog is de admin page van Zyxel te bereiken. Ik heb al een poging gewaagd om op eerdergenoemde pagina het poortnummer aan te passen, maar dan verplaats ik het probleem naar een andere poort (die misschien niet direct maar alsnog publiekelijk te bereiken is zodra iemand een port scan doet).

Ik heb een aantal poortranges opengezet maar nooit bewust port 80 geopend (deze hoort dus al standaard open te staan voor Zyxel). Hoe kan ik dit aanpassen zodat ik alleen via LAN toegang heb?

icon

Beste antwoord door Anonymous 16 September 2022, 22:55

Bekijk origineel

1 reactie

Ik heb thuis een NAS draaien waarvoor ik een aantal poorten op de configuratiepagina (192.168.1.1) van mijn Zyxel modem/router open heb gezet. Nu ben ik er zojuist achter gekomen dat de inlogpagina van mijn Zyxel modem/router publiek beschikbaar is door direct naar mijn IP-adres te gaan.

 

Heb je al eens een portscan gedaan via bijvoorbeeld grc.com, als je klikt op Common Ports dan worden alle meest gebruikte poorten gescand. Als je geen port-forwarding voor poort 80 hebt ingesteld, dan zal deze status filtered/stealth of closed tonen.

Als je overigens vanaf je eigen internetverbinding http://{publiekipadres}/ bezoekt, kom je sowieso op de Zyxel login pagina terecht. Dit komt door NAT-Loopback. Dat geldt ook als je een portscan vanaf je eigen computer uitvoert, in principe worden dan alle poorten als closed getoond i.p.v. stealth/filtered omdat het via je lokale netwerk gebeurt.

Het beste is om je publiek ip-adres te bezoeken via bijvoorbeeld je smartphone en hierop Wi-Fi uit te schakelen en dus gebruik te maken van mobiele data.

Reageer