Serieuze UPnP bug in Ubee EVW 3200

Status
Niet open voor verdere reacties.
Briolet

Briolet

Forum Gebruiker
Berichten
4.236
Internet
  1. Ziggo
Digitale TV
  1. Ziggo
Serieuze UPnP bug in Ubee EVW 3200 [Opgelost]

Sinds ik mijn Ubee evw 3200 router heb staat UPnP uit. Dus ben ik ervan uit gegaan dat ik veilig ben en programmas zich niet zelfstandig vanuit het internet toegankelijk kunnen maken.

Nu starte ik het Mac programma portmapping. Daarmee kun je UPnP portmappings maken, maar ook bekijken. De Ubee zelf heeft geen mogelijkheid om te zien welke poorten via UPnP ingesteld zijn. Toen ik het programma runde, schrok ik behoorlijk. Ik zag het volgende:

UbeePortmaps_zps934928a6.png


10.0.1.52 is de smartphone van mijn zus
10.0.1.60 is mijn laptop.

Beide apparaten zijn nieuwer dan mijn Ubee, dus de data kunnen ook niet van de allereerste installatie zijn. Ik heb het nog eens gedubbelchecked: UPnP staat echt uit in de settings. En het portmap programma kan ook zelf portmaps toevoegen.

Ik raak er meer en meer van overtuigd dat ik weer terug moet naar mijn router-achter-router constructie. Dan heeft software twee routers waar het doorheen moet zien te komen. En in de Airport heb ik nu wel meer vertrouwen.
 
Laatst bewerkt door een moderator:
CeeS

CeeS

Legend (✝ 2016)
Berichten
12.357
Dit zijn niet toevallig gewoon openstaande (retourframes van) uitgaande verbindingen die via nat opgezet zijn? Want hoe kan een extern programma op een losse computer in je router kijken wat daar in de upnp tebel staat ?
Kijkt dit programma niet gewoon met het verkeer mee en interpreteert het de data ?
 
Topicstarter
Topicstarter
Briolet

Briolet

Forum Gebruiker
Berichten
4.236
Internet
  1. Ziggo
Digitale TV
  1. Ziggo
CeeS zei:
Dit zijn niet toevallig gewoon openstaande (retourframes van) uitgaande verbindingen die via nat opgezet zijn?
Klik om te vergroten...

Maar een programma zou geen toegang tot de router mogen hebben zonder wachtwoord. UPnP is wel opgezet om zonder wachtwoord data op te vragen en te versturen.

Verder verwijderd de Ubee ongebruikte verbindingen al binnen 5 minuten. En vooral het IP van mijn zus haar smartphone laat zien dat het oudere data zijn. Ze was er 24 uur ervoor, voor het laatst. En zij heeft skype op haar smartphone en dat is het IP dat ik haar smartphone toegewezen heb.

Ik moet eens in de source voor dat Port Map programma kijken. De ontwikkelaar heeft een website: https://www.codingmonkeys.de/portmap/ Hij beweerd expliciet dat hij de mappings kan zien en aanpassen.

En het is open source, zodat ik de code zo kan downloaden en eventueel zelf kan aanpassen. Als ik tijd heb zal ik er zeker eens doorheen spitten.

-----

Wat me wel opvalt is dat de UPnP optie staat bij de gateway opties. En de gateway is de verbinding met het internet. Dat zou kunnen betekenen dat deze optie alleen UPnP toegang vanaf het internet blokkeert en intern in het geheel niet uit te schakelen is. Dat is het gedrag wat in nu ook zie.
 
Topicstarter
Topicstarter
Briolet

Briolet

Forum Gebruiker
Berichten
4.236
Internet
  1. Ziggo
Digitale TV
  1. Ziggo
Na verdere testen zie ik dat het probleem toch ergens anders ligt.

Ik wilde kijken of die button niet verkeerd om stond en heb UPnP enabled. Ik had nu, zoals verwacht, nog steeds toegang. Nu heb ik het weer disabled en UPnP is nu wel uit. Het portmap programma kan de data nu niet meer opvragen.

Blijkbaar is bij een van de firmware upgrades, de functie intern aangezet, terwijl de checkbox nog steeds aangaf dat de functie uit staat.

Dus ook een tip voor anderen: Zet die optie even aan en bevestig dit. Zet hem dan weer uit zodat hij echt uit is.

----

Het is overigens wel een leuk mac programma voor hen die UPnP wel gebruiken. Alleen jammer dat hij altijd het IP can de PC invult bij de mappings en je geen ander IP mee kunt geven. (b.v. van een nas)

Ik heb nu de mappings naar mijn laptop er mee uit de Ubee gehaald en heb die naar de smartphone wel laten staan. Daarna UPnP weer uit gezet. Ik weet alleen niet of reeds aangemaakte port-mappings wel gebruikt worden als UPnP uit staat.
 
Laatst bewerkt door een moderator:
CeeS

CeeS

Legend (✝ 2016)
Berichten
12.357
Zapp Brannigan zei:
Dat kun je gewoon opvragen via GetGenericPortMappingEntry (zie hier), maar daar moet UPnP natuurlijk wel voor aan staan.
Klik om te vergroten...

Ik ging er van uit dat upnp uit stond en dan zou je die info niet horen te zien, maar na de volgende berichten gezien te hebben was dat ook zo. Duidelijk een bug in de weergave dus.
 
Topicstarter
Topicstarter
Briolet

Briolet

Forum Gebruiker
Berichten
4.236
Internet
  1. Ziggo
Digitale TV
  1. Ziggo
Zapp Brannigan zei:
Dat kun je gewoon opvragen via GetGenericPortMappingEntry (zie hier).....
Klik om te vergroten...

Ik heb inmiddels de source van het Mac programma gedownload en daar is ook heel veel info uit te halen. Er is na 2009 niet meer aan gewerkt. Na wat aanpassingen van de SDK's en instellen van een andere compiler, heb ik hem nu ook met de actuele XCode versie kunnen compileren. :)

Ik heb nog één verdere test met de Ubee gedaan omdat er instellingen zijn die verloren gaan bij een reboot. (b.v. de wifi instelling springt terug na 2.4 GHz). Na een reboot blijft de UPnP instelling gelukkig behouden. Dus zal het weer aanzetten i.d.d. bij een firmware update gebeurd zijn.
 
Topicstarter
Topicstarter
Briolet

Briolet

Forum Gebruiker
Berichten
4.236
Internet
  1. Ziggo
Digitale TV
  1. Ziggo
Dat Skype er tussen stond was overigens wel interessant. Ik had nooit in de handleiding gezien dat hij de router forwards aanpast. Dit is natuurlijk een veel stabielere methode dan wat WhatsApp doet. WhatsApp vertrouwd erop dat de inactieve poorten open blijven, wat op de Ziggo routers maar 5 minuten is.
Als je de poorten forward, hoeven ze niet open te blijven om toch steeds vanuit het internet bereikbaar te blijven.

Persoonlijk wil ik niet dat applicaties zich zelfstandig vindbaar kunnen maken, maar als je daar geen probleem mee hebt, is UPnP een mooie optie voor zoiets als Skype.
 
Topicstarter
Topicstarter
Briolet

Briolet

Forum Gebruiker
Berichten
4.236
Internet
  1. Ziggo
Digitale TV
  1. Ziggo
Ik wil toch even terugkomen op deze bug die nu toch echt wel een serieuzere bug blijkt te zijn.
UPnP heb ik sinds 8 juni dus weer echt uitgezet in de settings. Alle forwards zijn gewist, op twee Skype forwards na die naar de Smartphone van mijn zus gaan.

Omdat er een nieuwe firmware update aan het komen is, heb ik mijn Ubee de laatste weken regelmatig gereset, toch zag ik die twee Skype forwards nog steeds in het lijstje staan.
Ik dacht even dat ze de resets overleefd hadden. Maar een nieuwe reset liet zien dat de forwards erna weg waren. Dat betekent dat UPnP actief was toen mijn zus laatst op bezoek was.

Mijn portmap programma kan ook gewoon de portmap tabel uitlezen terwijl UPnP uit staat in de settings. Als ik nu, zoals eerder, de functie aan zet, bevestig, weer uit zet en weer bevestig, dan pas staat UPnP echt uit. Nu kan ik de portmap tabel niet meer uitlezen.

Dus blijkt nu dat UPnP na elke herstart aangezet wordt (en niet bij de laatste firmware update), maar de settings laten dat niet zien. :cry:

PS een ander leuk, platform onafhankelijk, portmap programma is "UPnP portmapper". (Makkelijk te vinden via google)
 
T

ton250

Forum Gebruiker
Berichten
298
Briolet zei:
Blijkbaar is bij een van de firmware upgrades, de functie intern aangezet, terwijl de checkbox nog steeds aangaf dat de functie uit staat.
Klik om te vergroten...
Daarom heb ik de router achter router constructie weer geactiveerd.
De laatste firmware veranderde ook mijn wireless kanaal terwijl de instelling in de user interface niet was gewijzigd.
Als je veilig wilt zijn, moet je firmware updates in eigen hand houden. Op de tweede router (DD-WRT) heb ik dat.
Mijn ervaring is dat de tweede router geen merkbare vertraging geeft, maar wel nachtrust :)
 
Status
Niet open voor verdere reacties.

Vergelijkbare onderwerpen

H
Modem/router Ubee EVW 3226 reset en andere vreemde gevallen
Reacties
2
Weergaven
625
huismuis
H
Ria
Fout code CS996 next mini geen internet en stroomuitval
Reacties
4
Weergaven
904
Ria
Ria
Bovenaan