inbraakpogingen op NAS die niet extern bereikbaar is?

[FTWLTG]

Hallo,

Ik heb de laatste week meldingen van een ipadres die probeert aan te loggen..
Zie onderstaande melding:

Server Name: TS210
IP Address: 192.168.192.5
Date/Time: 2014/05/03 12:00:56
Level: Warning
[Security] Access Violation from 169.254.60.99 with UDP (port=1900)

Ik dacht dat 169.x.x.x een publieke range is dus waar komt dit vandaan als als alle apparaten op het netwerk in de 192.168.192.x range zitten?

Wie weet hier meer van?

Bedankt

 

[femke98]

is het niet "gewoon"een bot?

http://who.is/whois-ip/ip-address/169.254.60.99/

 

[FTWLTG]

Een bot van wie/waar zou dat moeten zijn dan?

 

[crash]

Uit de bovenstaande link;

Computers use addresses starting with "169.254." when they do not have a manually configured address or when they are not told which address to use by a service on the network. They are commonly called the "link local" addresses.

192.168.x.x is een intern ip-adres.
http://en.wikipedia.org/wiki/Private_network
(Engels)

 

[dnties]

169.254.60.99 is een zogenoemd Apipa adres, dat Windows automatisch toekent aan een netwerkadapter die (in jouw geval: van je router) geen ip-adres krijgt toegewezen maar er wel (bedraad of draadloos) mee verbonden is.
Kijk dus op alle pc's/laptops/smartphones welk apparaat geen ip-adres heeft gekregen van je router en (dus) zo'n 169.254.x.x ip-adres heeft.
Tip: Log in op je router en kijk in de DHCP Lease tabel welke apparaten wél een ip-adres hebben gekregen. Dan hoef je die niet na te lopen.

En ook Apipa adressen (169.254.x.x) worden niet van/naar Internet gerouteerd, net zoals de reeksen 192.168.x.x, 10.x.x.x, 172.16.x.x t/m 172.32.x.x.

Tijs.

 

[FTWLTG]

Ok bedankt voor de duidelijke uitleg tijs!

Ik zal eens de lease tabel nakijken vanmiddag....
In de NAS staat het ingesteld dat alleen verbindingen vanaf het interne netwerk toegang mogen krijgen, is het verstandig om het ipadres 169.x.x.x erbij te zetten/toegang te verlenen of kan ik dat beter niet doen?

 

[wampier]

In principe zou dat niet nodig moeten zijn, omdat een apparaat met zo'n IP adres sowieso al ergens niet goed gaat in de instelling / netwerk.

Overigens is UDP op poort 1900 een UPNP verzoek en die worden meestal ge"broadcast" dus grote kans dat je deze verzoeken vind op elke computer in je netwerk als je daar specifiek naar zou gaan zoeken.

 

[Smeagol3]

In principe zou dat niet nodig moeten zijn, omdat een apparaat met zo'n IP adres sowieso al ergens niet goed gaat in de instelling / netwerk.

sorry, oude thread, ik zat te bladeren, niet persoonlijk - maar die APIPA adressen zijn juist makkelijk.. niet dat er iets vaud gaad, is juist handig voor endusers.. geen instellingen nodig.. altijd een *intern, local only* netwerk.. "veilig" van buitenaf, wel bereikbaar van binnen... zoals het voor apple mensen ofzo is... "just plug it ni - it works"..

Ok - dit is het laatste wat je vanuit een beheers-technisch standpunt wilt, maar de gebruiker die z'n nieuwe device via een fysieke port, of meestal draadloos (*zucht*, no comment) verbind.. gaat perfect.. enz.. (ok - local only, maar aan de andere kant, niet vertrouwend op "NAT is een firewall" ofzo... hoe dan ook.. als je in je "home network" niets instelt kan je tegenwordig gewoon alles inpluggen (draadloos iets lastiger, maar met WPS ook wel te doen, aangezien er toch een soort AP is) en dan werkt het ook..

spaart de gebruikers veel tijd...

(ok - als er iets serieus opgezet moet worden kan dat altijd nog, maar initieel, de "out of the box experience" is gewoonweg goed.. je hebt net iets nieuws gekocht en je zet het thuis aan, plugt het in, en het werkt.. das gewoon netjes. (voor even!!!) security is toch altijd achteraf (helaas).. Maar sorry, probleem us waarschijnlijk al opgelost (hoewel: een apipa address en een 192.168/16 address routeren niet echt zonder meer, dus zit er waarschijnlijk meer achter..)