Asustor Accès au NAS Bloqué (depuis l'exterieur)

Pat.Rick

Pat.Rick

Padawan
21 Mai 2022
85
15
8
Salut,
Il y a quelque temps de cela, j'ai rencontré de grandes difficultés pour accéder à mon NAS depuis l'extérieur avec "ezconnect.to". J'ai pensé au départ à un probleme de sécurité sur "ezconnect" qui à fermer temporairement le service en attendant de corriger le problème. Je précise que sur mon réseau local, il n'y a jamais eu souci.

Depuis un moment (peut-être suite à la dernière mise à jour ADM, j'ai un message avec un cadenas disant que je suis bloqué.
ASUSTOR bloquage.jpg
La recommandation ici présente consiste à réinitialiser une partie de mon NAS (Sans perdre mes données), en appuyant le bouton de reset grâce à une petite pointe.
Inutile de vous dire que je refuse de faire cette manœuvre, puisque après lecture, il est dit que, cela va réhabiliter, le compte admin / admin et restaurer le port par défaut du NAS, ce qui pour moi représente une faille de sécurité (sert momentané), totalement inutile.

J'aimerais savoir comment puis-je avoir accès à mon NAS sans avoir à me plier à cela ?

J'ai essayé de relancer le service "ezconnect", en vain. À chaque fois, le transfert de port échoue.
ASUSTOR EZCONNECT.jpg
Est-ce que le problème ne viendrait pas d'un paramétrage de mon routeur ?

J'ai essayé de me débrouiller seul, mais là, je suis K.O
 
Dernière édition:
bonjour
la procédure avec la pointe ,c'est quand on arrive plus du tout à se connecter à son nas ,même depuis le réseau local .
ça n'est pas ton problème donc, ne pas appliquer .
A mon avis, tu as configuré adm defender d'une façon trop restrictive, par exemple en oubliant de rajouter le pays d'où tu te connectes en liste blanche . Et si c'est depuis un pc de ta boîte , cette dernière peut faire appel à des vpn filtrants comme zscaler, et tu te retrouves avec une ip suisse sans t'en rendre compte
 
Ah oui ! Effectivement.
C'est vrai que j'ai joué avec ADM Defender. Du coup comment fait-ont pour ajouter un pays dans la liste blanche ?
 
Pat.Rick a dit:
Ah oui ! Effectivement.
C'est vrai que j'ai joué avec ADM Defender. Du coup comment fait-ont pour ajouter un pays dans la liste blanche ?
Cliquez pour agrandir...
bonne question , l'interface a été revue
donc : adm defender --> tu descend a droite jusqu'à liste blanche , 'ajouter' et tu choisis 'filtre pays' au lieu de adresse ip...

tout ceci bien sûr à condition que tu avais déjà activé la liste blanche mais oublié de la remplir.

aussi bien ,tu as pu mettre ton pays de connexion en liste noire ...auquel cas il faudra le retirer de la liste noire

le reste devrait couler de source mais n'hésite pas à demander si blocage
 
Merci pour les infos, je vais tchequer les infos du paramétrage pays sur Google, voir comme cela ce passe.

Merci pour tout et Bonne année au passage.
 
Elle était désactivée, je l'ai activé pour y installé un pays, grâce à l'appli "GéoLoc".
Du coup, en ayant du mal avec géoloc, je redémarre mon NAS voir ce qui se passe, et si ce dernier ne fonctionne toujours, je désactive la liste blanche comme tu l'as suggéré Dami1.

Résultat :
1° Après le redémarrage, "GeoLoc" est visible dans "ADM Defender". Après l'ajout de mon pays dans la liste blanche et, la désactivation /Activation d'EZconnect, j'ai toujours le même blocage. pas de Transfert de Port.

2° Je désactive la Liste Blanche, et c'est toujours pareil.


3° J'ai passé le protocole de sécurité HTTPS de "TLS 1.3 vers 1.2". Dans la foulée, j'ai réactivé le port SSH avec une redirection de port, et revisiter le paramétrage de mon modem : Pareil.

Je trouve cela vraiment désolant et à la limite d'être décevant pour une chose qui fonctionnait bien. Franchement, j'ai testé ASUSTOR, et j'imagine ça face à un client chez lequel j'aurais installé un AS6407. ... J'ai l'impression de faire 1 pas en avant puis 3 en arrière, en suite, j'en fais 3 en avant mais 5 en arrière.
 
Dernière édition:
Entre temps, c'est sans en avoir la maitrise que j'ai retrouvé l'accès à mon nas. Je n'ai touché à rien d'autre et comme par miracle, mon NAS est devenu accessible depuis l'extérieur.

En l'état, la liste blanche est activé, avec la GéoLoc calibré sur mon Pays.

Au moins cela fonctionne, merci pour votre aide à tous les deux, Shak et Dami :LOL:(y)
 
Dernière édition:
Bonjour,

Pour mettre en place un Pare-Feu, il faut comprendre son fonctionnement.

Par défaut un pare-feu classique, laisse les flux sortants autorisé (NAS VERS TOI) et bloque les flux Entrants (TOI vers NAS)
Ensuite, il faut comprendre quand on veut accéder au NAS, on envoie une requête.
Le pare-feu analyse qui envoie la requête (IP) et le port souhaité.
Si l'IP est bloquer, la demande sera refuser.
Si l'IP est autoriser, mais la demande est pas dans liste d'autoriser alors il refuse.
Si l'IP est autoriser et que la demande est dans la liste, le flux sera autorisé. (Entrant)

Scénario:
Code: 
- Tout appareil en France pourrait êtres soumis à des restrictions.
- Tout appareil dans mon réseau Local ou VPN aura aucun blocage.
> Mon téléphone se connecte à un réseau d'un pays X (Liste Noir)
> Il se connecte sur mon VPN (Tout les flux passent par lui)
> L'adresse WAN en sortie sera celle ma box
> BOX = Pays Autorisé = Accès NAS sans restriction

Pour l'accès sécurisé :
Code: 
Wireguard sur un Rapsberry


Défenseur Réseau :

I. Liste de confiance:
Code: 
Réseau Local:
Formater: Masque de sous-réseau IPV4
Adresse IP: 192.168.1.0 (Adresse Réseau)
Masque de sous-réseau: 255.255.255.0
Les adresses IP 192.168.1.1 à 192.168.1.255 ne seront jamais bloqués.

VPN:
Formater: Masque de sous-réseau IPV4
Adresse IP: 192.168.2.0 (Adresse Réseau)
Masque de sous-réseau: 255.255.255.0
Les adresses IP 192.168.2.1 à 192.168.2.255 ne seront jamais bloqués.

II. Liste Noir Auto (Activer)
Code: 
Réglages:
Tentatives de connexion: 3 fois
Période de temps: 10 minutes
Bloquer période: 7 jours

Services à bloquer
- ADM
- FTP
- Samba
- SSH


III. Liste Noire:
Code: 
Formater: Filtre Pays

Continent Bloqué:
 - Afrique
 - Amérique du Nord
 - Amérique du Sud
 - Antarctique
 - Asie
 - Océanie

Europe:
 - Albanie
 - Allemagne
 - Andorre
 - Biélorussie
 - Belgique
 - Bosnie Herzégovine
 - Bulgarie
 - Croatie
 - Chypre
 - Danemark
 - Espagne
 - Estonie
 - Finlande
 - Gibraltar
 - Grèce
 - Guernesey
 - Hongie
 - Îles Féroé
 - Île de Man
 - Irlande
 - Islande
 - Italie
 - Jersey
 - Kosovo
 - L'Autriche
 - Lettonie
 - Le portugal
 - Liechtenstein
 - Lithuania (Erreur de Traduction)
 - Luxembourg
 - Malte
 - Moldova
 - Monaco
 - Monténégro
 - Macédoine du Nord
 - Norvège
 - Pays-Bas
 - Pologne
 - Roumanie
 - République Tchèque
 - Russie
 - Saint Marin
 - Servie
 - Slovakia (Problème de traduction FR)
 - Slovénie
 - Spitzberg et Jan Mayen
 - Suède
 - Ukraine
 - Royaume-Uni
 - Cité du Vatican
 - Aland

IV. Liste Blanche (Désaciver)
Code: 
Déconseiller: L'erreur de ce topic est liée à cette règle !


------------------------------------------------------------------------------------------------------------
Pare-Feu:

I. Politique Basique: Refuser toutes les connexions
Code: 
Nom                   : CIDR_LAN
Autoriser Adresse IP  : 192.168.1.0
Masque de sous-réseau : 255.255.255.0
Ports: Sélection des services souhaités

Selection:
 - Windows File Service
 - FTP Service
 - Web Center
 - SSH Service
 - ACC Service
 - ADM Web Service
 - WS-Discovery Service (Découverte Réseau)
 - app#....
 
Dernière édition:
  • J'aime
Réactions: Dami1
Il n'est pas possible de mettre autant de filtre dans la partie Black List...
Sans parler de l'aspect fastidieux au possible de tout sélectionner manuellement...
1678137955969.png
 
Bonjour,
J'avais pas fait attention qu'il y a une limite, ce qui est bizarre vu que le blacklistage se fait sur des ranges d'iP, donc il devrait pas avoir de limite.
 
Je ne combien exactement c’est mais je crois me souvenir que c’est 42 , je vérifierai demain.
 
Drthrax74 a dit:
Bonjour,
J'avais pas fait attention qu'il y a une limite, ce qui est bizarre vu que le blacklistage se fait sur des ranges d'iP, donc il devrait pas avoir de limite.
Cliquez pour agrandir...
je dis peut être une connerie mais je crois que c'est 42 lignes ajoutées donc ok pour les ranges d'IP
 
Dami1 a dit:
je dis peut être une connerie mais je crois que c'est 42 lignes ajoutées donc ok pour les ranges d'IP
Cliquez pour agrandir...
Le soucis vient du fait qu'on ait voulu ajouter à la black liste tous les pays de l'UE sauf la France, en plus des autres régions du monde.
 
@Dami1,

Pour l'amélioration:
Code: 
- Relever la limitation de 42 à 100.
- Réaliser une menu de sélection des pays / continent puis valider . (En état: Ajouter > Mode Pays > Continent: EUROPE > 1 pays au choix x Ypays c'est long ...)
- Corriger les traductions FR foireuses
- Mettre Guadeloupe, Martinique et Antilles en Europe pour plus de faciliter.
 
MilesTEG1 a dit:
Le soucis vient du fait qu'on ait voulu ajouter à la black liste tous les pays de l'UE sauf la France, en plus des autres régions du monde.
Cliquez pour agrandir...
Dans ce cas, on peut mettre en liste noire le continent "europe", en liste blanche "france", tout en activant la liste noire auto.
Est ce correct ?
 
krononox a dit:
Dans ce cas, on peut mettre en liste noire le continent "europe", en liste blanche "france", tout en activant la liste noire auto.
Est ce correct ?
Cliquez pour agrandir...
Hmmm, ça je ne sais pas...
En fait je ne sais pas dans quel ordre ces "règles" sont lues et appliquées par ADM...
@Dami1 : le saurais-tu ?
 
La liste blanche pose problème lorsqu'on partage des fichiers, je n'ai pas encore trouver de palliatif !
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour