obey-robots.txt
06 December 2016, 03:54
Navigatie
Steun ons
Inloggen / Registreren
Gebruikersnaam

Wachtwoord


Nog geen lid?
Als geregistreerd lid kunt u reageren en alle extra functies gebruiken.
Telfort Gebruikers Groep
Wachtwoord vergeten?
Verzoek nieuw wachtwoord.
Onderwerp bekijken
Gebruik je een router/switch achter het Telfort modem, post hier je ervaringen.
 Onderwerp afdrukken

UPnP en NAT status op het Zyxelmodem

Franzki
Afgelopen tijd zijn er enkele discussies gevoerd over NAT-status en UPnP. Omdat er steeds de vraag voorbij komt of er iets mis gaat met het Zyxel-modem heb ik zelf wat proefjes gedaan.

Ik heb geen geavanceerde tools liggen om spannende tests uit te voeren. Maar Microsoft's Live Messenger kan ook gebruik maken van UPnP voor bepaalde services... er zit een mogelijkheid om de verbindingsstatus te testen en dat heb ik dus gedaan.

Ik heb gebruik gemaakt van mijn Zyxel P-2602H-D1A modem en MSN Live Messenger 8.5. Ook nog even de Beta software (340AJZ6b1_20100203.bin) op het modem gezet maar dit maakte geen waarneembaar verschil.



Allereerst in het Zyxel-modem UPnP aangezet en het modem herstart:

zyxelq



Vervolgens een vinkje gezet bij "Allow users to make configuration changes through UPnP". Dit lijkt me niet echt een veilige optie:

zyxelb



En uiteindelijk even de Speedtouch ST716 aangesloten met UPnP aangezet met "Extended Security"... voor wat het waard is.

st716


Ik weet niet of er echte conclusies te trekken zijn... er blijven vooral vragen:

1) Waarom wordt in de eerst situatie de UPnP niet gedetecteerd terwijl deze wel aanstaat?
2) Is een "UPnP voor een poort beperkte NAT" het hoogst haalbare op een Zyxel?
3) Is de "UPnP symetrische NAT" op de Speedtouch beter dan een "UPnP voor een poort beperkte NAT" op de Zyxel?
4) Weet iemand hoe het met veiligheid zit van UPnP op beide modems? Er zijn veel waarschuwingen dat besmette websites via UPnP je modem dusdanig kunnen configureren dat je kwetsbaar wordt voor misbruik. Zit hiervoor een beveiliging in beide modems?
 
Richard
Mede gezien de discussies betreffende games, vind ik hoofdzakelijk vraag 2 het belangrijkst.

Ik heb namelijk eenzelfde probleem met mijn Delta Force Xtreme. Dat kreng is niet meer aan de praat te krijgen. Nat loopback is er voor nodig, die is er, maar er is een beperkte NAT en dat is dus onvoldoende.

Dit was ook onvoldoende voor de xbox360. Dit was dan wel op te lossen door juiste poortforwards te doen, maar zou niet nodig moeten hoeven zijn middels een goed werkende NAT.

Ik zou in elk geval niet instellen dat gebruikers configuratiewijzigen mogen maken via uPnP, want dat is zeker onveilig.
Hoe het verder zit met de beveiliging is me niet helemaal bekend. Mijn vermoeden is dat het met stated-related verkeer te maken heeft en je aldus niet zomaar van buitenaf gevaarlijke dingen kan doen. Doch zoals gezegd, dat is een vermoeden, heb me er nog niet mee bezig gehouden.

Greetings, Richard.
 
Franzki
Richard schreef: Mijn vermoeden is dat het met stated-related verkeer te maken heeft en je aldus niet zomaar van buitenaf gevaarlijke dingen kan doen. Doch zoals gezegd, dat is een vermoeden, heb me er nog niet mee bezig gehouden.


Neem bijvoorbeeld de Adobe Flash UPnP attack. Dan hoef je alleen maar een webpagina te bezoeken waar een Adobe Flash dingetje staat wat iets raars doet. En dat draait dan lokaal in je browser dus het is een aanval van binnenuit. Voor alle duidelijkheid... ik weet niet of dit in de praktijk wordt toegepast... maar het is wel een "proof of concept" voor vergelijkbare aanvallen met andere technologieŽn.

Natuurlijk valt het allemaal mee als er alleen poorten open gezet kunnen worden in de router... maar het wordt lastiger als er bijvoorbeeld een andere DNS-server wordt ingesteld waardoor al je internet-verkeer ongemerkt wordt omgeleid naar kwaadwillende sites. Vandaar de vraag of iemand weet wat er wel of niet mogelijk is met zo'n soort attack, al dan niet via UPnP.
Gewijzigd door Franzki op 08 maart 2010, 02:18
 
Spring naar forum:
 Nieuw onderwerp  Beantwoorden
Gebruik BBcode of HTML om naar; 'UPnP en NAT status op het Zyxelmodem', te verwijzen!
BBcode:
HTML:
Vergelijkbare onderwerpen
Onderwerpen Forum antwoorden Laatste bericht
UPnP werkt niet Hardware instellingen 2 24 mei 2010, 10:29
Zyxel en UPnP Algemeen 2 01 februari 2010, 18:12
portforwarding en/of upnp zorgen niet voor open poorten Eigen netwerk achter het Telfort modem 27 25 januari 2010, 20:55
Zyxelmodem probleem? Algemeen 8 15 augustus 2009, 19:33
Client IP status Eigen netwerk achter het Telfort modem 3 05 juli 2009, 02:21
Goedenacht bezoeker
Inloggen / Registreren
Gebruikersnaam

Wachtwoord



Nog geen lid?
Als geregistreerd lid kunt u reageren en alle extra functies gebruiken.

Wachtwoord vergeten?
Verzoek nieuw wachtwoord.
Laatst geziene leden
| SimOnly07:37:23
Shoutbox
U moet ingelogd zijn om een bericht te plaatsen.

13 januari 2016, 16:07
Kan ik hier mijn vraag stellen?

28 augustus 2015, 12:34
Iemand met eigen modem meer dan 15Mbps?? Telfort modem haalt 90Mbps!

01 januari 2015, 14:11
Gelukkig Nieuwjaar aan iedereen! Kiss

31 december 2014, 23:17
Een geweldig 2015 toegewenst! Tip voor een goed voornemen: in 2015 ons vaker te bezoeken en te helpen waar het kan! Cheer

3808
28 september 2013, 21:19
analoge tv