QNAP Paramétrage QuFirewall

R

Romu

Nouveau membre
3 Octobre 2020
26
0
1
Bonjour,

Je suis en train de configurer l'application QuFirewall sur mon NAS QNAP TS-230 que j'utilise uniquement pour du stockage de documents & photos avec un accès extérieur au réseau.

J'ai donc choisi un profil "Basic protection" et j'ai ensuite autorisé l'accès ports que j'ai configurés pour OPENVPN, Web NAS et Web NAS (HTTPS) afin de pouvoir accéder à mon NAS via l'extérieur.

Cela fonctionne bien, en revanche, la règle par défaut que j'ai attachée en pièce jointe (situé tout en bas de la liste de priorité) me génère plusieurs problèmes :
- Le NAS m'envoie régulièrement l'information suivante : [QuFirewall] Reached alert message threshold. Threshold value: 50, Time interval: 2024-01-11 19:55:01 ~ 2024-01-11 19:58:02.
- Lorsque je suis connecté de l'extérieur via OPENVPN, je n'arrive pas à accéder à l'emplacement réseau que j'ai configuré sur Windows

Quelle modification de paramétrage je dois réaliser pour résoudre ces problèmes svp ?

Merci.

Bonne journée.
 

Pièces jointes

  • Règle NAS.jpg
    Règle NAS.jpg
    8.4 KB · Affichages: 6
Romu a dit:
- Le NAS m'envoie régulièrement l'information suivante : [QuFirewall] Reached alert message threshold. Threshold value: 50, Time interval: 2024-01-11 19:55:01 ~ 2024-01-11 19:58:02.
Cliquez pour agrandir...
Cela signifie que tu as des tentatives d'acces sur une plage ip / port non autorisé.

Romu a dit:
- Lorsque je suis connecté de l'extérieur via OPENVPN, je n'arrive pas à accéder à l'emplacement réseau que j'ai configuré sur Windows
Cliquez pour agrandir...
Dans QuFirewall, la plage d'ip d'OpenVPN est bien autorisé ?
 
Bonjour,

Ma règle pour OPENVPN est aujourd'hui configurée pour accepter toutes les adresses IP (paramètre source : "Any").
 
Je voulais dire qu'actuellement sur ma règle pour OPENVPN je n'ai pas configuré une plage d'IP mais j'autorise toutes les adresses IP.

J'ai joint un screenshot des règles actives actuellement sur mon NAS.

(La règle que j'avais mise en pièce jointe sur mon premier post est désactivée pour le moment.)
 

Pièces jointes

  • Règles-QuFirewall.jpg
    Règles-QuFirewall.jpg
    80.3 KB · Affichages: 5
Perso,
je ferais cela ;)

J'autorise uniquement l'accès local en 192.168.X.X
+
L'accès depuis le 10.8.X.X. qui est très certainement la plage de port utilisé par openvpn
+
1194 UDP depuis la france afin de connecter en vpn.
Tu peux aussi personnalisé ce port.
+
ANY TO ANY REFUSE


Pense a renommer le profil car j'ai eu des surprise lors des mises a jour ;)
 
Mon profil sur un de mes nas ;)

j'autorise tout le traffic local depuis les plages 192.168.1. et 192.168.0
J'aurise le traffic une fois connecté en VPN : 10.8.0.0 (c'est cette règle la qui te manque je pense...)
Ligne verte: J'autorise a accéder a quelque chose sur mon nas depuis une ip française et vers le port qui va bien....

Ligne bleu : j'autorise mon pote en Thailande et moi meme a lancer une connexion VPN depuis la france/thailande sur le port qui va bien...

1ere ligne rouge : j'autorise mon pote avec son IP 193.X.X.X.X a venir sauvegarder sur le port qui va bien sur mon nas
2eme ligne rouge: j'autorise mon pote en Thailande et un autre pote en france a venir sauvegarder sur le port qui va bien sur mon nas

Le reste --> JE DIT VA CHI..... :)
 

Pièces jointes

  • Capture d’écran 2024-01-19 à 13.28.12.png
    Capture d’écran 2024-01-19 à 13.28.12.png
    197.1 KB · Affichages: 10
Bonsoir,

Merci pour votre aide. J'ai pu mettre à jour mon paramétrage avec vos conseils.
J'ai joint un screenshot de mon nouveau paramétrage.

Il me reste plusieurs questions :
- Tout d'abord, est-ce que ce paramétrage vous semble maintenant correct ? Y a-t-il des améliorations à apporter ?
- Cadre vert : Faut-il que je restreigne sur le port défini pour OpenVPN uniquement ?
- Cadre orange : Faut-il que je restreigne sur le protocole UDP (utilisé par OpenVPN) ?
- Cadre bleu : Faut-il que je restreigne sur "VPN (Gateway)" ?
- Cadre jaune : Faut-il que je restreigne sur la plage d'IP défini dans le paramètre OpenVPN dans l'application "QVPN Service" ?

Pour le moment, il semble que les problèmes partagés dans mon premier post soient résolus. A voir en testant plus longtemps ;).
 

Pièces jointes

  • Nouveau paramétrage QuFirewall.jpg
    Nouveau paramétrage QuFirewall.jpg
    103.2 KB · Affichages: 7
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas