1. sussudio Member

    Dropbox op je Cloudbox? Voorkom overlast

    Topic geplaatst op: 29-08-2014 om 15:53

    Voor diegenen die Dropbox op hun Cloudbox draaien, of nog willen installeren:

    Zorg in ieder geval dat je de Lansync functie uitschakelt!

    Deze functie is bedoelt om in een thuisnetwerkje te syncen met je telefoon of andere aparaten, en veroorzaakt daarvoor iedere 30 seconden een netwerkbroadcast. Afgezien van het nutteloze netwerkverkeer veroorzaak je ook waarschuwingen van de firewalls op de overige cloudboxen in hetzelfde subnet en dus overlast.

    Als je de installatiehandleiding uit de Dropbox Wiki volgt (http://www.dropboxwiki.com/tips-and-tricks/install-dropbox-centos-gui-required), vergeet dan vooral niet:

    " 4.If this is a server, you want to prevent lan broadcasting so you don’t get in trouble with your VPS provider:
    ~/bin/dropbox.py lansync n "

  2. CAWO Member
    Reactie geplaatst op: 10-10-2014 om 01:14

    Wat is de toepassing van dropbox op je cloudbox, kies je niet beter voor owncloud ?

    Vond u dit antwoord nuttig?

  3. Matthias Streulens Member
    Reactie geplaatst op: 24-10-2014 om 21:54

    Ik ben momenteel bezig in samenwerking met Versio enig broadcastverkeer uit het netwerk te krijgen.
    Er staat veel in de logs van iptables...

    Vond u dit antwoord nuttig?

  4. sussudio Member
    Reactie geplaatst op: 24-10-2014 om 23:51

    Dat probeer ik al 2 maanden Matthias. Steeds als 1 cloudbox eigenaar gestopt is, begint de volgende weer met een nieuwe dropbox.

    En inderdaad Cawo: ik zie het nut ook niet, maar dat moeten ze lekker zelf weten, zolang ze mij er niet mee lastig vallen. Die lansync functie is om je telefoon of andere devices in je thuisnetwerk te detecteren. Die hoort dus zeker niet in een subnet vol cloudboxes thuis.

    Vond u dit antwoord nuttig?

  5. Matthias Streulens Member
    Reactie geplaatst op: 24-10-2014 om 23:58

    Een "datacentrum" wordt ook als een lan gezien.

    Ik gebruik zelf persoonlijk Seafile (http://www.seafile.com).
    Alles nog eens geëncrypteerd ook en over ssl.

    Vond u dit antwoord nuttig?

  6. zmip Member
    Reactie geplaatst op: 23-02-2015 om 09:41

    Ik wordt hier een beetje schijtziek van. LFD geeft me elke dag status updates over temporary blocks wegens port scanning vanaf 159.253.5.83, hoogstwaarschijnlijk inderdaad een klojo op dit subnet met een Dropbox installatie. Ik ga 'm maar permanent blacklisten, maar irritant is het wel.

    Vond u dit antwoord nuttig?

  7. sussudio Member
    Reactie geplaatst op: 23-02-2015 om 15:13

    @Zmzip: gewoon een ticket aanmaken voor support. Versie contact dan de eigenaar van de cloudbox om het op te lossen, vaak nog met verwijzing naar dit topic. Als je dit iedere keer door je firewall moet laten blocken, dan blijf je aan de gang.

    Vond u dit antwoord nuttig?

  8. zmip Member
    Reactie geplaatst op: 24-02-2015 om 11:19

    Goed advies, ik ga het doen.

    Vond u dit antwoord nuttig?

  9. Tom Denkers Member
    Reactie geplaatst op: 24-02-2015 om 15:57

    Hebben jullie hier nog last van op het ogenblik?

    Vond u dit antwoord nuttig?

  10. zmip Member
    Reactie geplaatst op: 26-02-2015 om 10:26

    @Tom,

    Ik kreeg deze gisteren binnen:

    Time: Wed Feb 25 07:40:33 2015 +0100
    IP: 159.253.5.83 (NL/Netherlands/-)
    Hits: 11
    Blocked: Temporary Block

    Sample of block hits:
    Feb 25 07:35:32 server kernel: Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:16:3e:bd:81:b7:08:00 SRC=159.253.5.83 DST=255.255.255.255 LEN=201 TOS=0x00 PREC=0x00 TTL=64 ID=63974 DF PROTO=UDP SPT=55666 DPT=1900 LEN=181
    Feb 25 07:35:32 server kernel: Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:16:3e:bd:81:b7:08:00 SRC=159.253.5.83 DST=255.255.255.255 LEN=201 TOS=0x00 PREC=0x00 TTL=64 ID=63975 DF PROTO=UDP SPT=55666 DPT=1900 LEN=181
    Feb 25 07:36:32 server kernel: Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:16:3e:bd:81:b7:08:00 SRC=159.253.5.83 DST=255.255.255.255 LEN=201 TOS=0x00 PREC=0x00 TTL=64 ID=63978 DF PROTO=UDP SPT=55666 DPT=1900 LEN=181


    Ik weet niet hoe laat je een wijziging hebt gedaan/iets hebt doorgegeven aan de eigenaar van dit IP adres.

    Vond u dit antwoord nuttig?

  11. Matthias Streulens Member
    Reactie geplaatst op: 26-02-2015 om 18:27

    Heb in iptables nu volgende lijn toegevoegd. Ik zal em even laten scannen en dan straks hier nog een rapport geven.

    -A INPUT -j LOG --log-level 4 --log-prefix 'InDrop'

    Ik heb al zeker 2 ip-adressen te pakken: 159.253.1.235 en 159.253.7.168. De pakketten zijn broadcast.

    Matthias

    Vond u dit antwoord nuttig?

  12. Matthias Streulens Member
    Reactie geplaatst op: 26-02-2015 om 18:36

    Tot dusver kom ik deze tegen:

    Feb 26 18:36:35 46246 kernel: [11260.109289] 'InDrop'IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:16:3e:67:c0:08:08:00 SRC=159.253.7.168 DST=255.255.255.255 LEN=54 TOS=0x00 PREC=0x00 TTL=128 ID=13218 PROTO=UDP SPT=5001 DPT=5002 LEN=34
    Feb 26 18:36:37 46246 kernel: [11261.846044] 'InDrop'IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:16:3e:06:cd:91:08:00 SRC=185.13.224.83 DST=185.13.224.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=20213 PROTO=UDP SPT=138 DPT=138 LEN=209
    Feb 26 18:36:40 46246 kernel: [11264.916302] 'InDrop'IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:16:3e:c9:bd:90:08:00 SRC=159.253.1.235 DST=255.255.255.255 LEN=69 TOS=0x00 PREC=0x00 TTL=128 ID=22655 PROTO=UDP SPT=5476 DPT=5477 LEN=49

    Vond u dit antwoord nuttig?

  13. zmip Member
    Reactie geplaatst op: 27-02-2015 om 13:13

    Versio technische dienst heeft inmiddels contact opgenomen met eigenaar van betreffende IP adres. Er draait geen Dropbox op, maar "plex media server", blijkbaar. Zelfde soort overlast, maar is nu opgelost. Ik dacht dat een VPS er nou juist voor zou zorgen dat je geen overlast van "je buren" meer hebt, maar dat was te mooi om waar te zijn, blijkbaar...

    Vond u dit antwoord nuttig?