QNAP anbefaler at deaktivere UPnP på din router som et presserende spørgsmål

Den velkendte NAS-serverproducent QNAP har udstedt en presserende anbefaling til alle sine kunder, med det formål at beskytte dem mod mulige ransomware- eller malware-angreb generelt på deres NAS-servere. I denne meddelelse anbefaler producenten at deaktivere UPnP (Universal Plug&Play) protokol så porte ikke åbnes automatisk, og dermed er mere beskyttet mod mulige angreb på servere. I dag i denne artikel skal vi forklare, hvad UPnP er, og hvordan du deaktiverer det på din router.

QNAP anbefaler at deaktivere UPnP på din router som et presserende spørgsmål

Hvad er UPnP?

UPnP-protokollen, der er aktiveret i routerne, gør det muligt for enhver kablet eller trådløs klient at åbne portene i NAT autonomt uden at skulle åbne dem manuelt i routeren. For at UPnP-protokollen skal virke, er det absolut nødvendigt, at klienterne også understøtter og gør brug af den, ellers bliver disse porte ikke åbnet.

Denne protokol letter i høj grad kommunikation udefra (internettet) med NAS-serverne, da vi ikke skal åbne alle porte manuelt, men det vil snarere ske automatisk og gennemsigtigt for brugeren. Denne protokol er også meget brugt af P2P-programmer for at undgå at skulle åbne bestemte porte, og den bruges også af nogle IP-kameraer for at kunne få adgang til deres udsigt udefra.

QNAP anbefaler at deaktivere UPnP-protokollen for at forhindre NAS eller andre enheder i at åbne porte autonomt, for at holde enhver adgang fra internettet til vores enheder under kontrol. Af denne grund anbefaler producenten, at du omgående deaktiverer denne funktionalitet, fordi ransomware og malware, der har påvirket dem i de seneste år, netop skyldes denne usikre protokol. I denne artikel har vi en komplet guide til at beskytte din QNAP NAS-server , vil du finde de bedste tips til at undgå at lide af ransomware-angreb og miste information om vores udstyr.

Sådan deaktiveres UPnP på routeren

I øjeblikket finder vi hjemmeroutere, der har UPnP-protokollen deaktiveret som standard, så det anbefales stærkt at lade det være som det kommer og ikke aktivere det. I andre routere som f.eks ASUS, denne funktionalitet er aktiveret som standard, så vi er nødt til at deaktivere den. For at deaktivere denne funktion bliver vi nødt til at se på konfigurationsmulighederne for vores router, generelt er denne usikre protokol i internettet eller WAN-delen, selvom den i andre modeller er i NAT-sektionen, hvor portvideresendelse udføres.

I Movistar-routere findes denne funktion normalt i afsnittet "Avanceret opsætning", det vi altid skal gøre er at deaktivere denne protokol og derefter klikke på "Anvend/Gem" ændringerne, så den aldrig aktiveres.

Aktiver UPnP på en router

I mere avancerede operativsystemer som pfSense og andre har vi selvfølgelig også denne protokol, og vi vil være i stand til at deaktivere den uden problemer, faktisk er den deaktiveret som standard.

Udover at deaktivere den på routeren, anbefaler vi, at du også deaktiverer denne funktionalitet direkte på din QNAP NAS-server ved at gå til myQNAPcloud-appen og søge efter denne mulighed for at deaktivere den. I tilfælde af at du ønsker at få fjernadgang til din QNAP NAS, er den bedste og sikreste mulighed at bruge VPN server, som vi har i QVPN3, og det er, at vi har til vores rådighed OpenVPN-protokollen, WireGuard og også andre såsom IPsec, så der er ingen undskyldning for ikke at bruge en VPN for at beskytte alle forbindelser ordentligt.