Fråga
Jag har ett litet nätverk med några PIR-detektorer och kameror från D-Link. Det är anslutet till internet via en Tele2-router, Huawei B593 (E5186s-22s). D-Link-prylarnas firmware är nyligen uppdaterad. För en tid sedan satte jag in en Fingbox nätverksövervakare.
Den rapporterade då att routern hade väl över 100 portar öppna. Sedan dess har Fingbox då och då rapporterat att ytterligare några portar öppnats.
Det finns naturligtvis ett antal förväntade portar i det lägre registret, men också exempelvis portarna 730, 1995 och 3397 samt ett otal portar högre upp (senast öppnade är 16499 och 50270). Totalt är nu 126 portar öppna.
I nätverket förekommer inget spelande och jag har inte själv öppnat några portar för port forwarding. I routern hittar jag inte heller någon sida för att lista (eller stänga av) portar.
Nästan alla öppna portar hänförs av FING-Boxen till ”Router”. Tele2 support svarar att ”detta är helt normalt och ingenting jag ska oroa mig för”. Om jag ändå oroar mig hänvisar de mig till ”routerleverantören” (som ju egentligen är de själva). Hos Huawei hittar jag dock bara små ”Quick-start” manualer som inte ens berättar om port forwarding.
Fing anger att de använder 7 portar, och D-Link prylarna kanske använder max lika många, men det finns minst 110 öppna portar jag inte vet något om (annat än att de uppges ha öppnats av routern).
Vad är det som händer? Vem öppnar alla portar? Bör jag oroa mig ändå, trots vad Tele2 säger. Hur kan jag stänga portarna? (Bör jag det?)
Gunnar Andersson, Solna
Svar
En komplett manual på svenska kan du hitta här: https://manuall.se/huawei-b593-tele2-router. Att Tele2 inte vill hjälpa dig med den produkt de själva levererar för sin tjänst tycker jag är dåligt, men tyvärr inte helt otypiskt.
Förmodligen har du UPnP (universal plug and play) påslaget i routern, vilket innebär att utrustning och mjukvara i ditt nätverk själva öppnar de portar de behöver. Det är ett bekvämt och enkelt system, men för samtidigt med sig vissa säkerhetsrisker, som din Fingbox visar.
Jag kan inte uttala mig om de portar du nämner, eftersom jag inte vet exakt vad det är du kör innanför routern, utöver de D-Link-prylar du nämner. Men på sidan 31 i manualen kan du se hur du stänger av UPnP. Om du gör det bör du genast märka vad det är som slutar att fungera i ditt nätverk.
Kanske konstaterar du då att du verkligen behöver ha alla de där portarna öppna och återaktiverar UPnP. Eller så går du upp till sidan 29 i manualen och använder instruktionerna för portmappning för att manuellt styra de portar faktiskt vill använda. Detta är betydligt bökigare och är förstås skälet till att UPnP är så populärt.
Jag skulle också rekommendera att du gör en säkerhetsgenomsökning av samtliga datorer i ditt nätverk med någon lämplig mjukvara, exempelvis ditt säkerhetsprogram och/eller Malwarebytes (se denna fråga: www.datormagazin.se/2018/ping-men-inte-webblasaratkomst). Det kan ju finnas oönskade program som använder din utrustning för att skicka och ta emot data.