Beantwoord

Loopback werkt niet voor DMZ op Zyxel DX5401-B0

  • 1 October 2022
  • 6 reacties
  • 260 Bekeken

Na het opgeven van mijn NAS als DMZ server kan ik van buiten het netwerk prima bij de verschillende URLs komen.

Echter vanaf mijn eigen netwerk worden de URLs allemaal direct naar de interface van het modem verwezen.

 

Ik heb al een beetje gezecht en de suggestie van "Extern beheer” icm met wan bekeken, maar die stond al goed.

Ook na een reset van het modem en alleen de DMZ instellen is het niet opgelost.

Heeft iemand een suggestie?

icon

Beste antwoord door Pieter_B 1 October 2022, 13:47

Bekijk origineel

6 reacties

Reputatie 7
Badge +3

@Ditishetdan 

Een beetje onduidelijk wat je nu precies voor elkaar hebt gemaakt, maar maak ik uit het verhaal op dat je de NAS in de DMZ zone hebt geplaatst?

Wat is ‘van buiten’, moet ik daar externe WWW onder verstaan naar je NAS toe?

Wat zijn den die URL’s, dat je extern naar je NAS intern gaat … om vervolgens weer extern het WWW op te gaan????

Bedoel je dat je de NAS hebt ingericht als een DNS server … dat is heel iets anders.

 

@Ditishetdan

Een beetje onduidelijk wat je nu precies voor elkaar hebt gemaakt, maar maak ik uit het verhaal op dat je de NAS in de DMZ zone hebt geplaatst?

Wat is ‘van buiten’, moet ik daar externe WWW onder verstaan naar je NAS toe?

Wat zijn den die URL’s, dat je extern naar je NAS intern gaat … om vervolgens weer extern het WWW op te gaan????

Bedoel je dat je de NAS hebt ingericht als een DNS server … dat is heel iets anders.

 

Ik heb op mijn NAS verschillende URLs geconfigureerd zoals plex.mijndomein.com, nzbget.mijndomein.com. Zo kan ik overal met de URL naar de juiste applicatie.

Deze kan ik via mijn mobiel (5G) prima bereiken, maar vanuit het LAN niet. Vandaar dat ik zeg dat de loopback niet lijkt te werken.

Ben een stapje verder en heb nu poort 443 toegevoegd als poortdoorschakeling, wat een oplossing brengt omdat dan de loopback wel werkt. Echter wil ik dit liever niet voor elk van de in gebruik zijnde poorten apart moeten instellen, want anders heeft m.i. het plaatsen van de NAS in de DMZ niet veel nut. Tenzij dit de enige oplossing is.

Hoop dat dit een beetje duidelijker is.

P.s. ik heb geen DNS server op mijn nas geïnstalleerd

Reputatie 7
Badge +3

@Ditishetdan

Moet toch even een waarschuwing (RED FLAG) geven voor het plaatsen van je NAS in de DMZ, hopelijk begrijp je dat deze nu heel interessant is geworden voor het boze WWW? Alle poorten staan wagenwijd open naar je NAS, dus hopelijk geen opslag van eigen LAN privé gegevens op diezelfde NAS!

Zou zeker eens kijken naar een betere beveiligde opzet, zeker als er op die NAS ook privé data staat die je niet wilt laten hacken.

Zou zeker voorstellen om, zeker vanuit externe boze WWW, te kiezen voor een poort forwarding i.p.v. DMZ. Puur uit netwerk veiligheidsoverwegingen, zeker aan te raden.

Beide applicaties hebben hun eigen poort neem ik aan, deze zou je eenvoudig via poort forwarding alleen kunnen instellen. Ben niet bekend met de plex of nzb apps, maar denk dat er op het internet wel gedegen informatie is te vinden over hoe en wat.

 

En voor de zekerheid, verander de default poort naar iets anders … leg je net even een extra hobbel neer voor de hackers … niet dat ze die andere poort niet vinden, maar default is wel heel erg eenvoudig.

@Ditishetdan

Moet toch even een waarschuwing (RED FLAG) geven voor het plaatsen van je NAS in de DMZ, hopelijk begrijp je dat deze nu heel interessant is geworden voor het boze WWW? Alle poorten staan wagenwijd open naar je NAS, dus hopelijk geen opslag van eigen LAN privé gegevens op diezelfde NAS!

Zou zeker eens kijken naar een betere beveiligde opzet, zeker als er op die NAS ook privé data staat die je niet wilt laten hacken.

Zou zeker voorstellen om, zeker vanuit externe boze WWW, te kiezen voor een poort forwarding i.p.v. DMZ. Puur uit netwerk veiligheidsoverwegingen, zeker aan te raden.

Beide applicaties hebben hun eigen poort neem ik aan, deze zou je eenvoudig via poort forwarding alleen kunnen instellen. Ben niet bekend met de plex of nzb apps, maar denk dat er op het internet wel gedegen informatie is te vinden over hoe en wat.

 

En voor de zekerheid, verander de default poort naar iets anders … leg je net even een extra hobbel neer voor de hackers … niet dat ze die andere poort niet vinden, maar default is wel heel erg eenvoudig.

Dank voor de wijsheid m.b.t. de veiligheid van mijn omgeving.

Ik ben echter op zoek naar het antwoord op mijn vraag of NAT Loopback ook zou moeten werken met alleen een DMZ instelling zonder portforwarding.

Reputatie 6
Badge

@Ditishetdan

Moet toch even een waarschuwing (RED FLAG) geven voor het plaatsen van je NAS in de DMZ, hopelijk begrijp je dat deze nu heel interessant is geworden voor het boze WWW? Alle poorten staan wagenwijd open naar je NAS, dus hopelijk geen opslag van eigen LAN privé gegevens op diezelfde NAS!

Zou zeker eens kijken naar een betere beveiligde opzet, zeker als er op die NAS ook privé data staat die je niet wilt laten hacken.

Zou zeker voorstellen om, zeker vanuit externe boze WWW, te kiezen voor een poort forwarding i.p.v. DMZ. Puur uit netwerk veiligheidsoverwegingen, zeker aan te raden.

Beide applicaties hebben hun eigen poort neem ik aan, deze zou je eenvoudig via poort forwarding alleen kunnen instellen. Ben niet bekend met de plex of nzb apps, maar denk dat er op het internet wel gedegen informatie is te vinden over hoe en wat.

 

En voor de zekerheid, verander de default poort naar iets anders … leg je net even een extra hobbel neer voor de hackers … niet dat ze die andere poort niet vinden, maar default is wel heel erg eenvoudig.

Dank voor de wijsheid m.b.t. de veiligheid van mijn omgeving.

Ik ben echter op zoek naar het antwoord op mijn vraag of NAT Loopback ook zou moeten werken met alleen een DMZ instelling zonder portforwarding.

met een NAS in de DMZ is het afwachten tot je NAS gehacked wordt.

Maar als je echt gevaarlijk wilt leven: ik denk dat het port 443 is die op het modem uitkomt. Als je onder maintenance / remote management (of wat dat ook in het Nederlands is) de https port verandert naar iets anders zou het kunnen werken. Je moet dan je modem/ router via de nieuwe port (https://192.168.1.1:<niewe poort>.  Maar ik geef je hooguit maanden voordat je NAS in een botnet zit of iets nog erger voor jou. Het blijft me verbazen hoe mensen niet begrijpen hoe gevaarlijk het is om een NAS zonder minimale firewall open te zetten voor het internet.

@Ditishetdan

Moet toch even een waarschuwing (RED FLAG) geven voor het plaatsen van je NAS in de DMZ, hopelijk begrijp je dat deze nu heel interessant is geworden voor het boze WWW? Alle poorten staan wagenwijd open naar je NAS, dus hopelijk geen opslag van eigen LAN privé gegevens op diezelfde NAS!

Zou zeker eens kijken naar een betere beveiligde opzet, zeker als er op die NAS ook privé data staat die je niet wilt laten hacken.

Zou zeker voorstellen om, zeker vanuit externe boze WWW, te kiezen voor een poort forwarding i.p.v. DMZ. Puur uit netwerk veiligheidsoverwegingen, zeker aan te raden.

Beide applicaties hebben hun eigen poort neem ik aan, deze zou je eenvoudig via poort forwarding alleen kunnen instellen. Ben niet bekend met de plex of nzb apps, maar denk dat er op het internet wel gedegen informatie is te vinden over hoe en wat.

 

En voor de zekerheid, verander de default poort naar iets anders … leg je net even een extra hobbel neer voor de hackers … niet dat ze die andere poort niet vinden, maar default is wel heel erg eenvoudig.

Dank voor de wijsheid m.b.t. de veiligheid van mijn omgeving.

Ik ben echter op zoek naar het antwoord op mijn vraag of NAT Loopback ook zou moeten werken met alleen een DMZ instelling zonder portforwarding.

met een NAS in de DMZ is het afwachten tot je NAS gehacked wordt.

Maar als je echt gevaarlijk wilt leven: ik denk dat het port 443 is die op het modem uitkomt. Als je onder maintenance / remote management (of wat dat ook in het Nederlands is) de https port verandert naar iets anders zou het kunnen werken. Je moet dan je modem/ router via de nieuwe port (https://192.168.1.1:<niewe poort>.  Maar ik geef je hooguit maanden voordat je NAS in een botnet zit of iets nog erger voor jou. Het blijft me verbazen hoe mensen niet begrijpen hoe gevaarlijk het is om een NAS zonder minimale firewall open te zetten voor het internet.

Zo blijft het mij ook verbazen hoe mensen aannames doen over de kennis van beveiliging van anderen. Mijn NAS is volledig dichtgetimmerd en draait zo al 6 jaar (via kpn).

In elk geval dank voor de tip, want die heeft mij verder geholpen.

Reageer