Hi,
Mein Netz sieht folgendermaßen aus: Ins Internet komme ich über einen Netgear WNDR3700v1 Router (neueste Original-Firmware). Daran hängen kabelgebunden eine Synology Diskstation sowie einige Clients per WLAN.
Am Router werden nur die für VPN notwendigen Ports zur Diskstation weitergeleitet, ansonsten sollte alles blockiert werden (Die dafür wohl zuständige Funktion "NAT-Filter" steht auf "sicher"). Nun habe ich jedoch das Tool DarkStat (ein sniffer) auf der Diskstation installiert und sehe dort seltsamen Verkehr von irgendwelchen Hosts auf irgendwelche Ports (Meistens jedoch 80 & 443), teils mit beträchtlichem Traffic. Der Rekord liegt bei über einem GB auf Port 18888, der jedoch nirgendwo offen ist (Habe selbst portgescannt im eigenen Netz).
Ich denke dass das alles zufällige Attacken aus den Weiten des Netzes sind, aber was mir unklar ist, ist warum ich diese bei mir im Netz sehen kann, wo doch der Router alles Blocken sollte. So viele Einstellmöglichkeiten bietet die Netgear-FW nun auch wieder nicht dass man dort leicht einen Fehler machen kann. Vorallem die Attacken auf die Ports 80 & 443 verwundern mich, da diese bestimmt nicht offen sind (Habs selbst von aussen versucht).
Hat jemand eine Idee wo eventuell mein Denkfehler ist oder was ich falsch mache?
Danke, Grüße
Mein Netz sieht folgendermaßen aus: Ins Internet komme ich über einen Netgear WNDR3700v1 Router (neueste Original-Firmware). Daran hängen kabelgebunden eine Synology Diskstation sowie einige Clients per WLAN.
Am Router werden nur die für VPN notwendigen Ports zur Diskstation weitergeleitet, ansonsten sollte alles blockiert werden (Die dafür wohl zuständige Funktion "NAT-Filter" steht auf "sicher"). Nun habe ich jedoch das Tool DarkStat (ein sniffer) auf der Diskstation installiert und sehe dort seltsamen Verkehr von irgendwelchen Hosts auf irgendwelche Ports (Meistens jedoch 80 & 443), teils mit beträchtlichem Traffic. Der Rekord liegt bei über einem GB auf Port 18888, der jedoch nirgendwo offen ist (Habe selbst portgescannt im eigenen Netz).
Ich denke dass das alles zufällige Attacken aus den Weiten des Netzes sind, aber was mir unklar ist, ist warum ich diese bei mir im Netz sehen kann, wo doch der Router alles Blocken sollte. So viele Einstellmöglichkeiten bietet die Netgear-FW nun auch wieder nicht dass man dort leicht einen Fehler machen kann. Vorallem die Attacken auf die Ports 80 & 443 verwundern mich, da diese bestimmt nicht offen sind (Habs selbst von aussen versucht).
Hat jemand eine Idee wo eventuell mein Denkfehler ist oder was ich falsch mache?
Danke, Grüße
