Qnap [Tuto] 1ère configuration de QuFirewall

[EVO]

Tu as un VPN configuré sur le NAS, avec QVPN peut etre ? Dans la plage 10.0.0.34/24

 

[falcom]

Tu as un VPN configuré sur le NAS, avec QVPN peut etre ? Dans la plage 10.0.0.34/24

non pas de vpn, 10.0.0.34, c'est l'ip du nas

 

[EVO]

non pas de vpn, 10.0.0.34, c'est l'ip du nas

Ha ok, je comprend mieux. Pourrai tu me fourni les logs plutot en capture Wireshark que en TXT ? Je ne suis pas super a l'aise pour les interpréter mais en TXT c'est encore pire Normalement tu as deux options pour l'exportation, je ne sais plus le nom donné a l'autre que TXT, mais c'est l'autre que je prefere

 

[falcom]

Ha ok, je comprend mieux. Pourrai tu me fourni les logs plutot en capture Wireshark que en TXT ? Je ne suis pas super a l'aise pour les interpréter mais en TXT c'est encore pire Normalement tu as deux options pour l'exportation, je ne sais plus le nom donné a l'autre que TXT, mais c'est l'autre que je prefere

En PCAP

 

[EVO]

Merci.

Visiblement c'est toujours le même port qui est la cible.
TCP/31567

Cela te parle ?

Visiblement les IPs sont FR, BE ou NL. De celle que j'ai look, d’hébergeur proposant des VPS, ... ( Scaleway, LeaseWeb, ... )

 

[falcom]

Merci.

Visiblement c'est toujours le même port qui est la cible.
TCP/31567

Cela te parle ?

Visiblement les IPs sont FR, BE ou NL. De celle que j'ai look, d’hébergeur proposant des VPS, ... ( Scaleway, LeaseWeb, ... )

c'est le port qu'utilise actuellement qbittorrent, il change une fois par jour.

 

[MaeTTep]

Oui, cela ouvre toutes les sources possibles, tu peut aussi bloquer géographiquement.
Il faut comprendre que quand on rejoint un serveur avec son nom de domaine, le nom de domaine est ( presque* ) uniquement visuel, la promière chose que fait le PC, c'est intéroger le serveur DNS afin de connaitre l'adresse IP qui a attribuer a ce nom de domaine. On le vois quand on fait un ping par exemple :
Voir la pièce jointe 8099

Mon PC transforme google.fr en 142.251.42.227, puis fait les ping vers cette IP.

Idem pour les nom de domaine myqnapcloud, il sert juste a ne pas avoir a taper l'adresse IP du serveur dans la barre d'adresse ( cela évite aussi d'avoir a ce souvenir d'une adresse ip ou de devoir se méfier d'un éventuellement changement en cas d'ip dynamique )

Dans tout les cas, l'adresse Ip source qui va joindre ton NAS sera l'adresse IP public du PC , du smartphone, ou autre qui va vouloir se connecter a son NAS, et non la méthode.

*le nom de domaine, en lien avec le certificat SSL permet aussi de prouver la fiabilité du serveur qu'on souhaite joindre

Yes je comprends merci pour l'explication EVOTk !!!

 

[EVO]

c'est le port qu'utilise actuellement qbittorrent, il change une fois par jour.

Donc rien d'anormal. Tu télécharge les torrents, le client publie ton IP pour proposer au autre peer sur le torrent de venir prendre le fichier chez toi.
Et ton pare-feu bloque cela. Cela doit t’empêcher d'uploder correctement
Il faut que tu fixe ce port et l'ouvre dans ton pare-feu si tu souhaite seeder.

Par contre, s'ils arrivent a atteindre ton NAS, c'est que la box laisse passer ( surement via l'UPnP )

 

[falcom]

Slt
ok merci
Oui la box laisse passer via son upnp, parait il qu'il vaut mieux le couper pour plus de securité. Sauf que derriere des trucs vont cesser de fonctionner et on as pas forcement connaissance de tous les ports utilisé par chaque périphérique.
Et puis bon uploader, meme port ouvert ca as jamais decoler. Donc merci JOAL.

 

[EVO]

Oui la box laisse passer via son upnp, parait il qu'il vaut mieux le couper pour plus de securité. Sauf que derriere des trucs vont cesser de fonctionner et on as pas forcement connaissance de tous les ports utilisé par chaque périphérique.

Tu peux aussi désactiver l'upnp dans ton client torrent je suppose.

 

[CHAP]

Bonjour,
Suite à la mise en service du Firewall , je ne peux plus accéder au serveur Web à partir du nom de domaine xxxx.ovh en https.
J'ai essayé différentes règles sans résultat.
Aider moi !!!
Firewall initialisé suivant le "tuto EVOTk"

 

[EVO]

Salut,
Si tu accede a ton serveur Web sur le port 443 par exemple, alors il te faut l'autoriser dans le pare-feu.

 

[CHAP]

Ok merci
j'avais autorisé le 8081(d'origine) ayant oublié avoir modifié le port en 443
avec cette chaleur la mémoire s'évapore

 

[phoenixf50]

bonsoir, merci pour Tuto bien fait, depuis quelques temps, j'ai des messages de notifications, qui reviennent en boucle tous les jours je sais pas comment faire arrêter tout ça, ci-joint capture d'écran du centre de notification. Il modifie tout seul ou supprimer modifie les règles toujours sur la même adresse IP 127.0.0.1 devient très ennuyant à force.

 

[EVO]

Salut,
Cela me rappel un ancien bug. Tu es bien a jour au niveau firmware ( 5.1.1 ) et Applications ? ( Dans l'App Center )

 

[phoenixf50]

tout est bien a jour que ça soit firmware comme les applications. J'ai même supprime qufirewall et le réinstaller mes rien ne change je suis a plus de 300 mail sans compter les notifications qui arrive via le téléphone dans la journée comme la nuit a des intervalles différentes.

 

[EVO]

Desactive les notifications de profile dans la partie qufirewall du centre de notification

 

[phoenixf50]

merci pour ta réponse et ta rapidité pour répondre, je vais faire ça.