Asustor Amélioration du firewall svp

  • Vague de SPAM

    Suite à une vague de spam sur le forum, les inscriptions sont temporairement limitées.

    Après votre inscription, un membre de l'équipe devra valider votre compte avant qu'il ne soit activé. Nous sommes désolés pour la gêne occasionnée et vous remercions de votre patience.
marcus54

marcus54

Chevalier Jedi
Membre Confirmé
20 Juin 2025
210
27
33
nancy
Difficile de faire pire en matière d'ergonomie.

En voulant sécuriser mon NAS, j'ai tenté d'ajouter les 15 adresses IP de Cloudflare à la liste blanche du pare-feu. Pensant gagner du temps, j'ai voulu les importer via un fichier JSON, mais le gestionnaire d'Asustor est une catastrophe.

Les règles sont regroupées dans des profils. Si l'on clique sur "Ajouter", les options proposées (réseau local, Internet uniquement, etc.) sont tellement minimalistes qu'on se demande si c'est réellement utile.

Le plus aberrant reste la gestion de ces profils :
  • Un seul profil actif à la fois : Impossible d'en combiner plusieurs.
  • Édition verrouillée : On ne peut modifier un profil que s'il est activé. Pour éditer un profil inactif, il faut retourner dans l'onglet général, l'activer, appliquer les changements, puis revenir dans la gestion des profils.
  • Renommage impossible : Une fois nommé, un profil ne peut plus être modifié via l'interface. La seule solution est d'exporter le JSON, de le modifier à la main et de le réimporter. C'est aberrant.
En comparaison, chez Synology, le pare-feu détecte automatiquement les applications installées et propose des préréglages simples à activer ou désactiver. Ici, on est sur du basique de chez basique.

Asustor doit impérativement améliorer cet outil. Inutile de vanter la sécurité de vos produits si l'interface est tellement complexe qu'il faut un diplôme en informatique pour configurer la moindre règle.
 
Appareil
AS5402T
Version du firmware
5.1.2.RE51

J'ai bien avancé...​

1. Correction de la configuration (JSON)​

  • Simplification de la structure : Suppression des noms de règles personnalisés ("Name") qui causaient une corruption invisible du fichier et empêchaient l'édition manuelle dans l'interface ADM.

2. Le bug majeur identifié dans ADM Defender​

j'ai découvert une erreur critique d'étiquetage dans l'interface de sélection des services intégrés :
  • L'anomalie : Le service intitulé "DHCP Server" est associé par erreur aux ports 53 (UDP) et 53 (TCP).
  • La conséquence : Cocher cette case ouvre les ports DNS et non les ports DHCP.
  • La solution : Pour autoriser réellement un serveur DHCP local, il ne faut pas utiliser la présélection d'Asustor, mais créer une règle manuelle pour les ports UDP 67 et 68 avec une source réglée sur "Tous".
 

Pièces jointes

  • Capture d'écran 2026-02-06 193418.png
    Capture d'écran 2026-02-06 193418.png
    20.3 KB · Affichages: 1
marcus54 a dit:
Un seul profil actif à la fois : Impossible d'en combiner plusieurs.
Cliquez pour agrandir...
Cela ne me surprend pas, je pense qu'il y a une vérification des conflits de règles / un ordre de priorité aussi. Avec plusieurs profils, cela devient compliqué.

marcus54 a dit:
Édition verrouillée : On ne peut modifier un profil que s'il est activé. Pour éditer un profil inactif, il faut retourner dans l'onglet général, l'activer, appliquer les changements, puis revenir dans la gestion des profils.
Cliquez pour agrandir...
Pas pratique du tout cela…

marcus54 a dit:
Renommage impossible : Une fois nommé, un profil ne peut plus être modifié via l'interface. La seule solution est d'exporter le JSON, de le modifier à la main et de le réimporter. C'est aberrant.
Cliquez pour agrandir...
C'est dommage !

marcus54 a dit:
L'anomalie : Le service intitulé "DHCP Server" est associé par erreur aux ports 53 (UDP) et 53 (TCP).
Cliquez pour agrandir...
Tu as essayé de passer l'interface en anglais afin de voir si c'est une erreur dans la traduction ?
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour