QNAP [QuFirewall] Seuil de message d'alerte atteint.
- Auteur du sujet Bablefou
- Date de début
Ha, dans se cas, vous êtes obligé de la garder un miniumum exposé sur internet, ou il faut utiliser myQNAPCloud Link ( mais myQNAPCloud Link force le traffic a utiliser les serveur de QNAP, les performances sont donc moyenne, la confidentialité aussi )
Alors, Je vous conseil de supprimer les 4 redirections actuelle.
Ensuite sur votre NAS, changer le ports HTTPS par défaut de QTS ( c'est 443 par défaut ) , choisissez un port entre 1000 et 65000 )
Exemple "44520"
Ensuite, dans la box orange, n'ouvrer que ce port 44520 :
Interne : 44520 / Externe : 44520 / TCP / NAS / Toutes
Alors, Je vous conseil de supprimer les 4 redirections actuelle.
Ensuite sur votre NAS, changer le ports HTTPS par défaut de QTS ( c'est 443 par défaut ) , choisissez un port entre 1000 et 65000 )
Exemple "44520"
Ensuite, dans la box orange, n'ouvrer que ce port 44520 :
Interne : 44520 / Externe : 44520 / TCP / NAS / Toutes
Bonjour,
Pour la première fois, j'ai reçu ces deux messages aujourd'hui :
[QuFirewall] Seuil de message d'alerte atteint. Valeur seuil : 50, Intervalle de temps : 2024-10-13 13:23:00 ~ 2024-10-13 14:23:00
[QuFirewall] Seuil de message d'alerte atteint. Valeur seuil : 50, Intervalle de temps : 2024-10-13 14:23:00 ~ 2024-10-13 15:23:00.
Mon firmware est à jour, il n'y a aucune redirection de port sur ma box, je n'expose pas mon NAS sur le net. L'UPnP est désactivé sur mon NAS
Je suis allé voir dans QuFirewall > Décompte des évènements : j'ai toujours moins de 10 évènements bloqués par heure sauf aujourd'hui :
-entre 13h00 et 14h00 : 28 évènements bloqués
-entre 14h00 et 15h00 : 162 évènements bloqués
-entre 15h00 et maintenant : 133 évènements bloqués
Que se passe-t-il ?
Merci.
Pour la première fois, j'ai reçu ces deux messages aujourd'hui :
[QuFirewall] Seuil de message d'alerte atteint. Valeur seuil : 50, Intervalle de temps : 2024-10-13 13:23:00 ~ 2024-10-13 14:23:00
[QuFirewall] Seuil de message d'alerte atteint. Valeur seuil : 50, Intervalle de temps : 2024-10-13 14:23:00 ~ 2024-10-13 15:23:00.
Mon firmware est à jour, il n'y a aucune redirection de port sur ma box, je n'expose pas mon NAS sur le net. L'UPnP est désactivé sur mon NAS
Je suis allé voir dans QuFirewall > Décompte des évènements : j'ai toujours moins de 10 évènements bloqués par heure sauf aujourd'hui :
-entre 13h00 et 14h00 : 28 évènements bloqués
-entre 14h00 et 15h00 : 162 évènements bloqués
-entre 15h00 et maintenant : 133 évènements bloqués
Que se passe-t-il ?
Merci.
Salut
Ce sont des tentatives via l'ipv6 peut être ?
Je suis pas sur PC pour vérifier mais de mémoire dans Qufirewall tu peux savoir quelle règle a provoqué l'interdiction
Ce sont des tentatives via l'ipv6 peut être ?
Je suis pas sur PC pour vérifier mais de mémoire dans Qufirewall tu peux savoir quelle règle a provoqué l'interdiction
Merci pour ta réponse EVO. C'est de l'IPv4 (évènements bloqués sur la dernière heure):
Règles de pare-feu :
Règles de pare-feu :
| Interface | Type d'IP | Port de service | Protocole | Source | Événements bloqués |
|---|---|---|---|---|---|
| All | IPV4 | N'importe laquelle | N'importe laquelle | Any | 140 |
Donc c'est bien en IPv4 effectivement.
Si tu n'a pas de port ouvert / NAT, d'UPnP ou de DMZ, alors cela viens surement d'un périphérique de ton réseau local.
Pourrai tu nous montrer tes réglages Ipv4 de QuFirewall ?
Si tu n'a pas de port ouvert / NAT, d'UPnP ou de DMZ, alors cela viens surement d'un périphérique de ton réseau local.
Pourrai tu nous montrer tes réglages Ipv4 de QuFirewall ?
C'est exactement ce que j'étais en train de me dire. Du coup, je suis en train d'examiner cela et j'ai un doute sur un téléphone mobile.
Cela me semble bien, et vu que tu autorise tout 192.168.1.0/24 cela ne viens pas de ton réseau local, en tout cas pas directement.
J'avais eu le cas une fois d'une caméra IP qui va savoir pouvoir faisait du "brodcast" aussi sur une autre plage ip que mon réseau local. Cela était donc bloqué par Qufirewal.
Tu n'a rien rajouté sur ton réseau local récemment ?
Sinon fait une analyse des ip refusée, ou une capture des evenemtents (a lire avec Wireshark)
J'avais eu le cas une fois d'une caméra IP qui va savoir pouvoir faisait du "brodcast" aussi sur une autre plage ip que mon réseau local. Cela était donc bloqué par Qufirewal.
Tu n'a rien rajouté sur ton réseau local récemment ?
Sinon fait une analyse des ip refusée, ou une capture des evenemtents (a lire avec Wireshark)
Non, je n'ai rien ajouté récemment. Le téléphone mobile en question ne semble pas en cause (je l'ai éteint et ça continue).
Il va falloir que je creuse. Je n'ai jamais utilisé Wireshark ! Il va falloir que je m'y mette.
Est-ce que le fait de lancer une capture d'évènements dans QuFirewall peut me donner des informations utiles ?
Merci beaucoup EVO pour ton aide.
Il va falloir que je creuse. Je n'ai jamais utilisé Wireshark ! Il va falloir que je m'y mette.
Est-ce que le fait de lancer une capture d'évènements dans QuFirewall peut me donner des informations utiles ?
Merci beaucoup EVO pour ton aide.
Dernière édition:
Je viens de le faire... j'ai trouvé !
J'ai examiné le fichier capturé et c'était toujours la même ligne qui revenait (à l'heure près) :
Oct 13 18:03:09 MON_NAS RULE=9 ACT=DROP IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:5d:1a:e6:67:86:b7:08:00 SRC=0.0.0.0 DST=255.255.255.255 LEN=328 TOS=00 PREC=0x00 TTL=64 ID=0 PROTO=UDP SPT=68 DPT=67 LEN=308 MARK=0
L'adresse MAC en caractères gras correspond à un de mes périphériques locaux (console de jeu) : je l'ai éteint et plus d'alerte.
Ouf, ça me rassure.
J'ai examiné le fichier capturé et c'était toujours la même ligne qui revenait (à l'heure près) :
Oct 13 18:03:09 MON_NAS RULE=9 ACT=DROP IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:5d:1a:e6:67:86:b7:08:00 SRC=0.0.0.0 DST=255.255.255.255 LEN=328 TOS=00 PREC=0x00 TTL=64 ID=0 PROTO=UDP SPT=68 DPT=67 LEN=308 MARK=0
L'adresse MAC en caractères gras correspond à un de mes périphériques locaux (console de jeu) : je l'ai éteint et plus d'alerte.
Ouf, ça me rassure.
Dernière édition:
