Qnap [Tuto] 1ère configuration de QuFirewall

falcom a dit:
non pas de vpn, 10.0.0.34, c'est l'ip du nas
Cliquez pour agrandir...
Ha ok, je comprend mieux. Pourrai tu me fourni les logs plutot en capture Wireshark que en TXT ? Je ne suis pas super a l'aise pour les interpréter mais en TXT c'est encore pire 😅 Normalement tu as deux options pour l'exportation, je ne sais plus le nom donné a l'autre que TXT, mais c'est l'autre que je prefere :D
 
EVOTk a dit:
Ha ok, je comprend mieux. Pourrai tu me fourni les logs plutot en capture Wireshark que en TXT ? Je ne suis pas super a l'aise pour les interpréter mais en TXT c'est encore pire 😅 Normalement tu as deux options pour l'exportation, je ne sais plus le nom donné a l'autre que TXT, mais c'est l'autre que je prefere :D
Cliquez pour agrandir...
En PCAP
 

Pièces jointes

Merci.

Visiblement c'est toujours le même port qui est la cible.
TCP/31567

Cela te parle ?

Visiblement les IPs sont FR, BE ou NL. De celle que j'ai look, d’hébergeur proposant des VPS, ... ( Scaleway, LeaseWeb, ... )
 
  • J'aime
Réactions: falcom
EVOTk a dit:
Merci.

Visiblement c'est toujours le même port qui est la cible.
TCP/31567

Cela te parle ?

Visiblement les IPs sont FR, BE ou NL. De celle que j'ai look, d’hébergeur proposant des VPS, ... ( Scaleway, LeaseWeb, ... )
Cliquez pour agrandir...
c'est le port qu'utilise actuellement qbittorrent, il change une fois par jour.
 
EVOTk a dit:
Oui, cela ouvre toutes les sources possibles, tu peut aussi bloquer géographiquement.
Il faut comprendre que quand on rejoint un serveur avec son nom de domaine, le nom de domaine est ( presque* ) uniquement visuel, la promière chose que fait le PC, c'est intéroger le serveur DNS afin de connaitre l'adresse IP qui a attribuer a ce nom de domaine. On le vois quand on fait un ping par exemple :
Voir la pièce jointe 8099

Mon PC transforme google.fr en 142.251.42.227, puis fait les ping vers cette IP.

Idem pour les nom de domaine myqnapcloud, il sert juste a ne pas avoir a taper l'adresse IP du serveur dans la barre d'adresse ( cela évite aussi d'avoir a ce souvenir d'une adresse ip ou de devoir se méfier d'un éventuellement changement en cas d'ip dynamique )

Dans tout les cas, l'adresse Ip source qui va joindre ton NAS sera l'adresse IP public du PC , du smartphone, ou autre qui va vouloir se connecter a son NAS, et non la méthode.

*le nom de domaine, en lien avec le certificat SSL permet aussi de prouver la fiabilité du serveur qu'on souhaite joindre
Cliquez pour agrandir...
Yes je comprends merci pour l'explication EVOTk !!!
 
falcom a dit:
c'est le port qu'utilise actuellement qbittorrent, il change une fois par jour.
Cliquez pour agrandir...
Donc rien d'anormal. Tu télécharge les torrents, le client publie ton IP pour proposer au autre peer sur le torrent de venir prendre le fichier chez toi.
Et ton pare-feu bloque cela. Cela doit t’empêcher d'uploder correctement ;)
Il faut que tu fixe ce port et l'ouvre dans ton pare-feu si tu souhaite seeder.

Par contre, s'ils arrivent a atteindre ton NAS, c'est que la box laisse passer ( surement via l'UPnP )
 
Dernière édition:
Slt
ok merci
Oui la box laisse passer via son upnp, parait il qu'il vaut mieux le couper pour plus de securité. Sauf que derriere des trucs vont cesser de fonctionner et on as pas forcement connaissance de tous les ports utilisé par chaque périphérique.
Et puis bon uploader, meme port ouvert ca as jamais decoler. Donc merci JOAL.
 
Dernière édition:
falcom a dit:
Oui la box laisse passer via son upnp, parait il qu'il vaut mieux le couper pour plus de securité. Sauf que derriere des trucs vont cesser de fonctionner et on as pas forcement connaissance de tous les ports utilisé par chaque périphérique.
Cliquez pour agrandir...
Tu peux aussi désactiver l'upnp dans ton client torrent je suppose.
 
Bonjour,
Suite à la mise en service du Firewall , je ne peux plus accéder au serveur Web à partir du nom de domaine xxxx.ovh en https.
J'ai essayé différentes règles sans résultat.
Aider moi !!!
Firewall initialisé suivant le "tuto EVOTk"
 
bonsoir, merci pour Tuto bien fait, depuis quelques temps, j'ai des messages de notifications, qui reviennent en boucle tous les jours je sais pas comment faire arrêter tout ça, ci-joint capture d'écran du centre de notification. Il modifie tout seul ou supprimer modifie les règles toujours sur la même adresse IP 127.0.0.1 devient très ennuyant à force. Capture d’écran 2023-09-03 à 23.30.21.png
 
tout est bien a jour que ça soit firmware comme les applications. J'ai même supprime qufirewall et le réinstaller mes rien ne change je suis a plus de 300 mail sans compter les notifications qui arrive via le téléphone dans la journée comme la nuit a des intervalles différentes.
 
Bonjour, merci beaucoup pour ce tuto très utile. J'ai écris au support pour leur indiquer que les liens que je donnais à mes proches étaient très lents (1Mo/s). Le support m'a indiqué :

"Il s'agit ici d'un lien smartshare / myqnapcloud link. MyQNAPCloud Link est une solution de partage de fichier et d'acces au NAS sans ouverture de port. Cependant, du fait que le traffic passe par les serveurs de QNAP via un tunnel chiffré, les performances sont limitées."

"Pour obtenir le maximum de performance, je vous conseille de mettre en place un acces distant direct vers votre NAS."
et m'a donc renvoyer vers votre page.

Or, je ne vois pas où est le tuto pour "mettre en place un accès distant direct vers mon NAS"
Merci par avance pour votre aide.

Un exemple : https://www.myqnapcloud.com/share/79563h79m4o441t34tuz6704_6ggf78i3jm242683q72v3a98c32d8108#/home
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas