Vraag

Eigen router, DMZ, quarantaine, spotify connect

  • 19 februari 2018
  • 14 reacties
  • 1179 keer bekeken

Ik gebruik ik een asus wifi router achter de experia box v9. Zodra ik deze in dmz plaats in de epxeria box wordt ik binnen enkele dagen dagen in quarantaine geplaatst door het abuse team. Ondanks dat smnp staat uitgeschakeld in mijn asus router!
Haal ik mijn asus router uit dmz dan werk mijn de spotify connect functie niet meer. Mijn netwerk receiver en asus wifi router zijn beide bedraad verbonden met de experia box. Blijkbaar blokkeert de experia box het verkeer tussen netwerk receiver en wifi router dusdanig dat mijn spotify connect niet werkt.
Wie weet hoe ik dit wel werkend krijg zonder mijn wifi router in dmz te plaatsen?

14 reacties

Reputatie 7
Wat gaf het abuse team als reden voor het in quarantaine stellen?
Was dat alleen omdat de snmp functionaliteit op jouw Asus aan zou staan?
Dit is een copy paste van een deel van de email van het abuse team:
Technische aanwijzingen
De Netbios verzoeken worden veroorzaakt doordat:
- U een apparaat in DMZ heeft staan welke Netbios diensten aanbiedt.
- U een portforward heeft gemaakt via UDP poort 137 naar een apparaat dat Netbios diensten aanbiedt.
- U gebruik maakt van een eigen modem welke Netbios diensten aanbiedt.
- U gebruik maakt van UPnP dat automatische portforwards mogelijk maakt.

Wij verzoeken u zorg te dragen dat poort 137/UDP wordt gesloten, zodat er geen misbruik meer gemaakt van kan worden.
Reputatie 7
Dat is niet de poort voor SNMP, maar voor de Netbios Name Service.
Heb jij op die Asus een USB fileserver actief die ook van buitenaf te benaderen zou moeten zijn?
Ik heb inderdaad een externe usb disk aan mijn asus router hangen. Een upnp media server is enabled en een network place share (samba) is enabled. Uitschakelen hiervan zou de oplossing kunnen zijn?
Wel raar dat dit als threat wordt gezien want dit deel ik toch alleen in mijn lokale netwerk?
Reputatie 7
Wel raar dat dit als threat wordt gezien want dit deel ik toch alleen in mijn lokale netwerk?Blijkbaar niet, blijkbaar is de Netbios Name Service en waarschijnlijk dan ook de andere services benaderbaar vanaf de WAN zijde van de Asus. De Netbios Name Service is een service die je echt extern niet beschikbaar wilt stellen.
Schakel die services uit of zorg er absoluut voor dat deze alleen vanaf het LAN benaderbaar zijn.
Daarna kan je jouw Asus dan weer als DMZ Host configureren.
Dat ga ik doen. Ik merk vanzelf wel weer of het werkt!
Reputatie 5
Badge +6
Als ik je verhaal zo lees dan is je netwerk op een hele vreemde manier verbonden. Want je hebt je receiver en de Asus Router beide bedraad aangesloten op de ExperiaBox. En je gebruikt dus je ASUS router eigenlijk meer als een NAS dan als router. Als je die dan in DMZ zet dan snap ik dat KPN begint te piepen.

Eigenlijk zou je netwerk er zo uit moeten zien:
Experia Box LAN -> Asus Router WAN -> Asus Router LAN -> Jouw thuisnetwerk.
De setup zoals jij beschrijf heb ik ook. Echter heb ik zaken zoals netwerk receiver en desktop computer wegens bestaande netwerk aansluiting aangesloten op de lan poorten van de experia box ipv de asus router.
Mijn asus router gebruik ik puur als wireless accespoint voor al mijn wifi apparaten(access point mode). Deze krijgt dus net als alle andere apparaten een ip adres van de experia box.
Reputatie 5
Badge +6
Dan kun je dus de ASUS router niet in DMZ zetten. Want dan stuur je dus allerlei intern netwerkverkeer het internet op en dan krijg je dus problemen met het Abuse team.
Je mag de ASUS router alleen in DMZ zetten als je alleen de WAN poort van je ASUS router aan de ExperiaBox koppelt en dan je volledige interne thuisnetwerk aan de LAN zijde van de ASUS router koppelt.
Aha. Weer wat geleerd. Dan ga ik toch mijn setup veranderen.
Reputatie 7
Dan kun je dus de ASUS router niet in DMZ zetten. Want dan stuur je dus allerlei intern netwerkverkeer het internet op en dan krijg je dus problemen met het Abuse team.
Je mag de ASUS router alleen in DMZ zetten als je alleen de WAN poort van je ASUS router aan de ExperiaBox koppelt en dan je volledige interne thuisnetwerk aan de LAN zijde van de ASUS router koppelt.
Maar de Asus is toch ook met zijn WAN poort op de Experia Box aangesloten. Daar is dus niets mis mee en levert ook geen probleem op mits die Netbios Name Service maar niet beschikbaar gesteld wordt op de WAN poort van de Asus.

Maar ik begrijp dat de Asus in Accesspoint mode gebruikt wordt en dan is het in de DMZ plaatsen niet zinvol.
Reputatie 5
Badge +6
Als de ASUS router in Access Point mode staat fungeert die WAN poort gewoon als een LAN poort.
En dus gaan interne protocollen zoals NetBIOS via de DMZ het WAN van de Experia Box op.
Reputatie 7
Als de ASUS router in Access Point mode staat fungeert die WAN poort gewoon als een LAN poort.
En dus gaan interne protocollen zoals NetBIOS via de DMZ het WAN van de Experia Box op.
Precies, daar gaat het om, de kabel zit nog steeds in de WAN poort, maar het feit dat de Asus in accesspoint mode gebruikt wordt en in de DMZ staat is de oorzaak van het issue. Accesspoints hoef je ook nooit als DMZ Host in te stellen.
Reputatie 7
Badge +24
Hoi Ivo, gelukkig hebben wjb en Hsd hier veel verstand van zie ik. 🙂 Is het aanpassen van je setup gelukt? Constant in quarantaine gezet worden lijkt me niet echt fijn.

Reageer