Qnap [Tuto] 1ère configuration de QuFirewall

Bonsoir à tous

et encore merci EVOTk pour ce tuto sur qfirewall !!!

J'ai essayer d'ouvrir mon qnap à l'accès extérieur en mettant une règle sur mon nom de domaine myqnapcloud.com et ça ne fonctionne pas en gros quand je fais sauvegarder cette règle ça me met un loading permanent voici la règle en question :

1672853891537.png


xxx étant le nom de mon domaine

je dois me planter quelque part mais j'avoue ne pas savoir où...

Je ne renseigne pas de port car j'utilise Qfile et Qsync en accès distant pour récupérer ou sauvegarder mes photos des photos ou fichier

si quelqu'un a une idée je suis preneur

@ +
 
Salut @MaeTTep
Navré mais je n'avais pas vu ton message, il ne faut pas hésitez a me relancer parfois :)

Tu ne dois pas indiquer ton domaine myqnapclud, ici la "source" tu doit choisir "Any" car tu souhaite pouvoir avoir l'acces depuis n'importe quelle autres connexions. ( que ce soit un acces via un nom de domaine, via l'IP, .. ne rentre pas en compte dans les regles du pare-feu, c'est plus le role du reverse proxy de faire cela ).

Pour le protocole, Qfile et Qsync utlise le port HTTPS de QTS, en TCP. Tu dois donc sélectionner TCP et indiquer ton port HTTPS de QTS
Par exemple dans ce tuto ( [Tuto] Accéder à son NAS QNAP à distance ( hors réseau local ) ), dans le point 1, le port HTTPS de QTS est le port 22222.
 
Hello, t'inquiètes on était déjà sur d'autres sujets en // (komga !!!) j'ai effectivement créé la règle en any sur mon port HTTPS ça marche nickel, mais je voulais être plus restrictif en limitant à mon nom de domaine, mais comme vu dans d'autre sujet le reverse proxy ne fonctionne pas avec le nom de domaine myqnapcloud.

Bon WE

@+
 
falcom a dit:
A partir de combien "blocked events" faut s'inquieter?
Cliquez pour agrandir...
Je dirais, 1 🤣
En vrai cela dépend surtout de ta configuration. Si ton NAS est tres exposé, cela est "normal" d'avoir des tentatives. S'il est uniquement en local, avoir des tentatives est suspect
Regarde les captures d’nerveusements, cela pourrai t'aider.
 
  • J'aime
Réactions: falcom
PhildeB a dit:
Alors que la configuration d'ensembles est en Français...
CARTON ROUGE QNAP 🟥
-------------------------------------------------------------------------------------------
Cliquez pour agrandir...
C'est pas grand chose, tu as de l'anglais.

Hier, alors que je suis en Langue Française, Metacode Europe de l'Ouest (par contre pas d'autre choix que Global ou Chine dans Région d'autre j'ai mis Global) je me suis retrouvé avec du français au début de la configuration, puis sur la page de confirmation en FINNOIS pour le cases à cocher, puis de l'anglais.
 
falcom a dit:
Ben usage principal plex, sonarr, radarr, qbittorrent, qsyncfile (surtout en local)
Cliquez pour agrandir...
Quel port sont exposé chez toi ? Tu en a beaucoup ?

Berlinois a dit:
C'est pas grand chose, tu as de l'anglais.

Hier, alors que je suis en Langue Française, Metacode Europe de l'Ouest (par contre pas d'autre choix que Global ou Chine dans Région d'autre j'ai mis Global) je me suis retrouvé avec du français au début de la configuration, puis sur la page de confirmation en FINNOIS pour le cases à cocher, puis de l'anglais.
Cliquez pour agrandir...
Oui, déja signalé chez QNAP, cela sera résolu dans la prochaine maj de QuFirewall.
 
EVOTk a dit:
Je dirais, 1 🤣
En vrai cela dépend surtout de ta configuration. Si ton NAS est tres exposé, cela est "normal" d'avoir des tentatives. S'il est uniquement en local, avoir des tentatives est suspect
Regarde les captures d’nerveusements, cela pourrai t'aider.
Cliquez pour agrandir...
Je rebondi, car j'ai exactement le même problème.

Mes NAS ne sont pas très exposés (il sont juste sur mon LAN et je n'accède à rien de l'extérieur, donc je m'étais pas trop inquieté), mais par hasard j'ai également mis en place ces règles.

Et là surprise j'ai aussi un nombre important de tentatives d'accès (+/- 250 par heure) mais provenant uniquement de trois adresses (toujours les mêmes) deux de Linode et une de Akamai Technologies, deux sociétés spécialisées dans le cloud.

Est ce que cela vient du MyQNAPCloud qui est le seul truc que j'ai configuré dans le cloud ces derniers temps et qui tenterais d'accèder ou tout au vérifier la présence des NAS ?

Sur un vieux Synology je n'ai pas ces tentatives.
 
EVOTk a dit:
C'est étrange alors.
UPnP n'aurai pas fait de redirection de port dans ta box ? As tu l'iPV6 actif sur ton NAS ?
Cliquez pour agrandir...
UPnP non, je n'ai pas installé les apps musique, films, photos, etc.. J'ai juste Logitech Media Server mais uniquement pour mon réseau local.

IPV6, je suppose qu'il est actif, mais dans les logs d'accès il me semble que je n'ai que des snifs sur l'adresse IPV4 du NAS et pas sur l'adresse IPV6 (en tout cas je les ai également interdits d'accès par l'extérieur). Je verrai quand je serai chez moi fin de semaine.
 
Dernière édition:
EVOTk a dit:
Oui, a controler ;) 250/h c'est pas mal et c'est pas normal pour un NAS qui est normalement pas exposé !
Cliquez pour agrandir...
Alors pour en revenir à ce sujet, j'ai enlevé l'app myQNAPCloud et depuis plus rien. Donc c'était bien les serveurs sur lesquels le passe le cloud de Qnap qui sondaient.
 
EVOTk a dit:
Je comprend pas trop le but, pourrai tu développer ?
Cliquez pour agrandir...
Hello désolé pour la réponse tardive, en fait je me dis qu'en mettant any ça ouvre toute les sources possibles qui peuvent attaquer le port, alors qu'en mettant mon nom de domaine ça bloque toutes les autres sources. Mais je me trompe peut être
 
MaeTTep a dit:
Hello désolé pour la réponse tardive, en fait je me dis qu'en mettant any ça ouvre toute les sources possibles qui peuvent attaquer le port, alors qu'en mettant mon nom de domaine ça bloque toutes les autres sources. Mais je me trompe peut être
Cliquez pour agrandir...
Oui, cela ouvre toutes les sources possibles, tu peux aussi bloquer géographiquement.
Il faut comprendre que quand on rejoint un serveur avec son nom de domaine, le nom de domaine est ( presque* ) uniquement visuel, la promière chose que fait le PC, c'est intéroger le serveur DNS afin de connaitre l'adresse IP qui a attribuer a ce nom de domaine. On le vois quand on fait un ping par exemple :
1676306762242.png

Mon PC transforme google.fr en 142.251.42.227, puis fait les ping vers cette IP.

Idem pour les nom de domaine myqnapcloud, il sert juste a ne pas avoir a taper l'adresse IP du serveur dans la barre d'adresse ( cela évite aussi d'avoir a ce souvenir d'une adresse ip ou de devoir se méfier d'un éventuellement changement en cas d'ip dynamique )

Dans tout les cas, l'adresse Ip source qui va joindre ton NAS sera l'adresse IP public du PC , du smartphone, ou autre qui va vouloir se connecter a son NAS, et non la méthode.

*le nom de domaine, en lien avec le certificat SSL permet aussi de prouver la fiabilité du serveur qu'on souhaite joindre
 
Dernière édition:
Bonsoir
J'explose les scores, que faire, sachant que j'ai que le port 80 et 443 ouvert vers nginx now. Upnp actif sur le routeur mais pas le qnap.
dans qfirewall , la geo que pour la France.
1676324318284.png1676324227309.png
 
Il faudrai fournir les journaux des captures pour en savoir plus.
Aussi si tu as Download Station d'installé, vérifie qu'il ne communique pas via UPnP
 
EVOTk a dit:
Il faudrai fournir les journaux des captures pour en savoir plus.
Aussi si tu as Download Station d'installé, vérifie qu'il ne communique pas via UPnP
Cliquez pour agrandir...
c'est un peu du charabia pour moi les logs.
Par contre j'ai qbittorrent qui tourne.
 

Pièces jointes

  • QuFirewall_20230213(1).zip
    33.3 KB · Affichages: 3
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour