Beantwoord

SAMBA server

  • 9 februari 2019
  • 2 reacties
  • 219 Bekeken

Als ik via de modem > Delen > Opslag delen
de SAMBA (server) inschakel, krijg ik de melding "Er zijn veiligheidsrisico's". Helaas zonder nadere uitleg.
Op deze pagina kunnen ook user en password aangemaakt worden.

Via de ACL (Internet > Netwerkbeveiliging > ACL) wilde ik de SAMBA op de WAN uitschakelen door alleen 0.0.0.0 tot 0.0.0.0 toegang te geven.
Ik krijg dan de melding "SAMBA ondersteunt toegang tot het WAN niet."
Extern inloggen via de WAN is sowieso (gelukkig) niet mogelijk. Dit blijkt ook via port scans op mijn WAN adres.

Nu is mijn vraag, wat is het veiligheidsrisico waarover gesproken wordt?
Heeft dit risico alleen betrekking tot mijn lokale netwerk?

Alvast bedankt. 🤓
icon

Beste antwoord door tmoesel 10 februari 2019, 12:17

Welk merk+type router gaat het?
0.0.0.0 tot 0.0.0.0 heeft eigenlijk geen zin, want dit zijn geen geldige adressen van apparaten. Het leidt eerder tot rare/foutive meldingen om dat 0.0.0.0 b.v. de aanduiding is van de standaard route.

Standaard zal de Samba server alleen aan het interne adress van de router koppelen en zonder firewall aanpassingen heb je vanaf internet naar WAN geen toegang. Wel zou kunnen dat de Sambaserver in een foutsituatie o.i.d. wel met internet kan verbinden.
Verder is dit denk ik een vrij oude implementatie en oude versie van SMB protocol en dat wordt meestal niet meer als veilig beschouwd. Je router hangt hoe dan ook direct aan het internet, als door een bug o.i.d. iets of iemand toegang weet te krijgen is o.a. de Sambaserver een gemakkelijk slachtoffer voor het roven van data. Vandaar dat vaak wordt geadviseerd om NAS en router gescheiden te houden.
Bekijk origineel

2 reacties

Reputatie 6
Badge +11
Welk merk+type router gaat het?
0.0.0.0 tot 0.0.0.0 heeft eigenlijk geen zin, want dit zijn geen geldige adressen van apparaten. Het leidt eerder tot rare/foutive meldingen om dat 0.0.0.0 b.v. de aanduiding is van de standaard route.

Standaard zal de Samba server alleen aan het interne adress van de router koppelen en zonder firewall aanpassingen heb je vanaf internet naar WAN geen toegang. Wel zou kunnen dat de Sambaserver in een foutsituatie o.i.d. wel met internet kan verbinden.
Verder is dit denk ik een vrij oude implementatie en oude versie van SMB protocol en dat wordt meestal niet meer als veilig beschouwd. Je router hangt hoe dan ook direct aan het internet, als door een bug o.i.d. iets of iemand toegang weet te krijgen is o.a. de Sambaserver een gemakkelijk slachtoffer voor het roven van data. Vandaar dat vaak wordt geadviseerd om NAS en router gescheiden te houden.
Bedankt voor je reactie.

Om 0.0.0.0 in de ACL te gebruiken is het advies dat in de modem zelf gegeven wordt. Op zich wel logisch aangezien omdat binnen deze range geen IP adressen bestaan. Normaal zou ik hier ook niet voor kiezen maar het is helaas niet mogelijk om de firewall te configureren.

De argumenten die je noemt zijn idd een goede reden om een andere oplossing te creëren en dat ga ik dan ook maar doen.

Nogmaals bedankt.

Groetjes, Rick


Producttype:HG659
Hardwareversie: VER.B
Softwareversie: V100R001C243B030

Reageer