Βοήθεια για Zyxel NSA325v2

  • Αγαπητοί φίλοι και φίλες.

    Με ιδιαίτερη χαρά σας προσκαλούμε στην κοπή της πρωτοχρονιάτικης πίτας του AVClub στη Θεσσαλονίκη για το 2024 την Κυριακή 07 Απριλίου και ώρα 14.00

    Δηλώστε τη συμμετοχή σας εδώ, θα χαρούμε πολύ να σας γνωρίσουμε από κοντά.

cantona

AVClub Enthusiast
8 September 2008
821
Λούτσα
Μπορεί κάποιος να μου δώσει τα φώτα του;
Έχω ένα NAS της Zyxel το οποίο το χρησιμοποιώ, τον έναν δίσκο για back up photo/video και στον άλλο έχω μέσα ταινίες και σειρές.
Μου ήρθε ένα μεηλ από την εταιρεία που αναφέρει για κίνδυνο χακάρισμα των αρχείων.
https://www.zyxel.com/support/remote-code-execution-vulnerability-of-NAS-products.shtml
Δίνει σαν λύση ένα patch από ότι αναφέρει, το κακό είναι πως το μοντέλο μου (NSA325v2) δεν υποστηρίζεται πλέον.
Και σαν εναλλακτική δίνει αυτό "Do not leave the product directly exposed to the internet. If possible, connect it to a security router or firewall for additional protection"
Τι εννοεί ο ποιητής; Το NAS το έχω συνδέσει επάνω σε switch και από εκεί το βλέπουν οι υπόλοιπες συσκευές μου.
Τι κάνω; :huh2:[FONT=galano_grotesqueregular]

[/FONT]
 

k.m.

Supreme Member
20 November 2007
3,316
Νέο Ηράκλειο
Έχεις κάνει ρυθμίσεις για να βλέπεις πραγματα εκτος σπιτιού; (port forward στο ρούτερ κτλ.)

Αν ναι ξεκανε τα.

Αν τρέχει πραγματα μονο του, κοντού απο το ρούτερ την πρόσβαση στο internet. Αρκεί να έχει ο ρούτερ επιλογή.

Στάλθηκε από το SM-G960F μου χρησιμοποιώντας Tapatalk
 

kiriak

Supreme Member
27 November 2006
3,949
το πρόβλημα είναι αν έχεις το NAS προσβάσιμο στον έξω κόσμο
αν ΟΧΙ μάλλον δεν υπάρχει πρόβλημα

και λέω μάλλον γιατί
1. υποθέτω ότι υπάρχει στοιχειώδες ρούτερ και έχει τις πόρτες κλειστές
(όχι πάντα αυτονόητο)
2. σε τυχόν χακάρισμα του ρούτερ, τότε το nas είναι γυμνό (χωρίς την ελάχιστη προστασία που θα είχε χωρίς να έχειτο bug)
 

cantona

AVClub Enthusiast
8 September 2008
821
Λούτσα
Όχι δεν του έχω κάνει τίποτα από port forward για να βλέπω εκτός σπιτιού και τέτοια. Τα φοβάμαι, άσε που δεν το κατέχω....
Το να του κόψω την πρόσβαση στο internet δηλαδή είναι η μόνη λύση;
Με βολεύει πάρα πολύ λόγω transmission για τις ταινίες...

Το ρούτερ μου είναι του ΟΤΕ το, Speedport Entry 2i.
 

kiriak

Supreme Member
27 November 2006
3,949
το να έχει πρόσβαση το nas (ή ένα pc) στο ίντερνετ
είναι διαφορετικό από το να υπάρχει πρόσβαση σε αυτό από έξω

το speedport, βασικό μεν αλλά αρκετό είναι
τσέκαρε στο παρακάτω λινκ για τυχόν ανοιχτές πόρτες (που αμφιβάλλω αν υπάρχουν )

https://www.grc.com/x/ne.dll?bh0bkyd2

και είσαι κατά το δυνατόν ΟΚ (τουλάχιστον όσο ήσουν μέχρι σήμερα)

πιο πολύ κινδυνεύει το NAS από malware που τυχόν υπάρχει μέσα στο τοπικό σου δίκτυο πχ υπολογιστής με malware
 

cantona

AVClub Enthusiast
8 September 2008
821
Λούτσα
ok, θα το τσεκάρω το βράδυ από το σπίτι που θα πάω γιατί τώρα είμαι δουλειά, και θα επανέλθω.
Ευχαριστώ.
 

k.m.

Supreme Member
20 November 2007
3,316
Νέο Ηράκλειο
Απλά το είπα το ανάποδο γιατί πολλές εφαρμογές ανοίγουν connection από μέσα προς τα έξω για αντίστροφη σύνδεση, για να μην χρειάζεται να ανοίξεις πόρτες.

Έτσι είναι και οι κάμερες κτλ. δεν ξέρω τι μπορεί να τρέχει το συγκεκριμένο nas.
 

cantona

AVClub Enthusiast
8 September 2008
821
Λούτσα
Απάντηση: Re: Βοήθεια για Zyxel NSA325v2

το να έχει πρόσβαση το nas (ή ένα pc) στο ίντερνετ
είναι διαφορετικό από το να υπάρχει πρόσβαση σε αυτό από έξω

το speedport, βασικό μεν αλλά αρκετό είναι
τσέκαρε στο παρακάτω λινκ για τυχόν ανοιχτές πόρτες (που αμφιβάλλω αν υπάρχουν )

https://www.grc.com/x/ne.dll?bh0bkyd2

και είσαι κατά το δυνατόν ΟΚ (τουλάχιστον όσο ήσουν μέχρι σήμερα)

πιο πολύ κινδυνεύει το NAS από malware που τυχόν υπάρχει μέσα στο τοπικό σου δίκτυο πχ υπολογιστής με malware

Επανέρχομαι λίγο καθυστερημένα.....λόγω των καταστάσεων που ζούμε.
Δοκίμασα στο λινκ που μου παρέθεσες και μου έβγαλε αυτό
"THE EQUIPMENT AT THE TARGET IP ADDRESS
DID NOT RESPOND TO OUR UPnP PROBES!"

Άρα νομίζω πως είμαι εντάξει....
 

kiriak

Supreme Member
27 November 2006
3,949
Re: Απάντηση: Re: Βοήθεια για Zyxel NSA325v2

Επανέρχομαι λίγο καθυστερημένα.....λόγω των καταστάσεων που ζούμε.
Δοκίμασα στο λινκ που μου παρέθεσες και μου έβγαλε αυτό
"THE EQUIPMENT AT THE TARGET IP ADDRESS
DID NOT RESPOND TO OUR UPnP PROBES!"

Άρα νομίζω πως είμαι εντάξει....


είσαι εντάξει στο ότι δεν έχεις ανοιχτό UPnP στον έξω κόσμο, που θα ήταν πρόβλημα,
αλλά έχει και άλλα checks στο ίδιο σάιτ να κάνεις, όπως πχ για ανοιχτές πόρτες
 

cantona

AVClub Enthusiast
8 September 2008
821
Λούτσα
Δοκίμασα και τις πόρτες.....

Results from scan of ports: 0-1055

0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

File sharing όλα πράσινα τα έβγαλε.....Shield!

Σε ευχαριστώ!

Τώρα μου μένει να λύσω το θέμα με το εσωτερικό μου δίκτυο ή το ρούτερ του ΟΤΕ, που για κάποιο λόγο σε άσχετες στιγμές, δεν μου δίνει ip στο shield ενώ έχω συνδέσει καλώδιο και δεν μπορώ να δω τις ταινίες μου από το NAS :furious3: