Qnap QNAP TS-251-A - NAS non visible sous QFinder Pro et en IP privée 192.X.Y.Z

J

jckfun

Padawan
14 Mai 2017
79
9
8
Bonjour chers tous,

Depuis peu, j'ai un problème étrange.

Mon NAS est bien démarré, mais je ne parviens pas depuis mon ordinateur Macbook Pro connecté au même réseau privé (WiFi pour le laptop et NAS en RJ45):
1) à le pinger sur 192.168.1.2
2) à le trouver sous QFinder Pro
3) à accéder à QTS en pointant sur 192.168.1.2

Je n'ai fait aucun changement récemment sur le NAS.

Ce qui est étrange, j'arrive à me connecter à mon NAS depuis l'adresse IP publique type 90.X.Y.Z ...
Mais egalement par le biais d'une connection sécurisée Wireguard depuis mon téléphone iOS...

Je n'ai pas changé les règles de mon firewall QNAP ...

Avez vous une idée ?

Par avance, merci

Cdlt,
 
Dernière édition:
jckfun a dit:
Je n'ai pas changé les règles de mon firewall QNAP ...
Cliquez pour agrandir...
Je me suis retrouvé bloqué sur le LAN, mais tout comme toi accessible par le WAN, et le problème était le FW, que je n'avais pourtant pas modifié. Désactive le temporairement, juste pour voir. Je suis sur Mac aussi. J'ai cru à un moment que mon routeur avait mangé une NAT, mais c'était pas ça. Désactiver/réactiver Qfirewall avec reboot entre a réglé le souci.Faisant tourner plusieurs instances VPN, et en agrégation réseau, je me suis demandé mais rien trouvé pour le prouver néanmoins, si le FW s'était embrouillé avec ses sous-réseau et fermer les locaux.
 
SkFb a dit:
Je me suis retrouvé bloqué sur le LAN, mais tout comme toi accessible par le WAN, et le problème était le FW, que je n'avais pourtant pas modifié. Désactive le temporairement, juste pour voir. Je suis sur Mac aussi. J'ai cru à un moment que mon routeur avait mangé une NAT, mais c'était pas ça. Désactiver/réactiver Qfirewall avec reboot entre a réglé le souci.Faisant tourner plusieurs instances VPN, et en agrégation réseau, je me suis demandé mais rien trouvé pour le prouver néanmoins, si le FW s'était embrouillé avec ses sous-réseau et fermer les locaux.
Cliquez pour agrandir...
Merci SkFb pour ces informations.

Il semblerait en effet que cela soit une histoire de FW (QuFW).

Je vais faire le test ce soir.

Ce qui est étrange néanmoins, c'est que même QFinder Pro ne trouve pas le NAS ...

Cdlt
 
C'était tout pareil, Qfinder Pro ne le voyait pas. Je pense que Qfw s'est mis en mode "je comprends plus donc je ferme" (c'est mieux que l'inverse) pour x raisons. Cela ne m'est arrivé qu'une fois en 2 ans.
Il serait interessant de voir les logs, comme c'est retombé en marche et jamais réapparu, je suis passé à autre chose et j'ai pas gratté plus que ça : )
 
Pour la petite histoire, j'ai récemment migré un RAID6 de 6x8TB + raid cache nVME d'un TS-653D qui a mouru ("pouf, je suis mort") vers un TS-664, je l'ai préparé chez moi ou la sécurité est bonne, des que je l'ai remis en production chez le client, vendredi 17h comme il se doit, en une heure il était déjà dans le rouge. 350314008_225366270286010_8048834539267696235_n.jpg
 
Dernière édition:
SkFb a dit:
Pour l petite histoire, j'ai récemment migré un TS-653D vers un TS-664, je l'ai préparé chez moi ou la sécurité est bonne, des que je l'ai remis en production chez le client, vendredi 17h comme il se doit, en une heure il était déjà dans le rouge. Voir la pièce jointe 9368
Cliquez pour agrandir...
J'ai exactement le même problème en ce moment. Enormement de tentatives d'intrusions. Dans le rouge également. C'est peut etre en effet QuFW qui s'est mis en mode FERMETURE TOTALE.

Mais pourquoi possible depuis l'exterieur ... ?

Je te tiens au courant ce soir :)
 
  • J'aime
Réactions: SkFb
jckfun a dit:
Mais pourquoi possible depuis l'exterieur ... ?
Cliquez pour agrandir...
Il est bête et discipliné, si l'attaque présumé vient de l'intérieur (incluant dont les réseaux VM et autres réseaux VPN), il bloque l'intérieur ou ce qu'il croit provenir du local (comme ici avec le loopback en "ip source de l'attaque", alors qu'elle ne l'est pas - du moins si, mais non :) )
Ensuite c'est juste une piste de recherche, je n'ai aucune certitude sur la cause.

Capture d’écran 2023-06-20 à 15.22.17.png
 
SkFb a dit:
Il est bête et discipliné, si l'attaque présumé vient de l'intérieur (incluant dont les réseaux VM et autres réseaux VPN), il bloque l'intérieur ou ce qu'il croit provenir du local (comme ici avec le loopback en "ip source de l'attaque", alors qu'elle ne l'est pas - du moins si, mais non :) )
Ensuite c'est juste une piste de recherche, je n'ai aucune certitude sur la cause.

Voir la pièce jointe 9370
Cliquez pour agrandir...
Tu as raison : je vais creuser cela et te fournirai un screenshot de mes règles de QuFW.

Bonne après midi
 
  • J'aime
Réactions: SkFb
Je viens de checker : tu avais entierement raison.

En désactivant le QuFW, je peux me connecter depuis mon LAN.

Donc le problème vient de QuFW.

En fait, dans la règle "Denied IP adresses" s'était automatiquement ajouté des entrées 192.X.Y.Z ...
Je ne sais pas pourquoi ...

Bref, je les ai supprimées à la main et cela fonctionne à nouveau QTS et QFinder Pro

Un grand merci pour ton aide.

Bonne continuation

JC
 
jckfun a dit:
En fait, dans la règle "Denied IP adresses" s'était automatiquement ajouté des entrées 192.X.Y.Z ...
Je ne sais pas pourquoi ...
Cliquez pour agrandir...
Regarde dans Qulog , mais tu as certainement une machine qui fait des tentatives de connexion a ton nas.
Cela peut etre un ancien montage smb avec des identifiant que tu as modifié depuis.
 
J'ai compris pourquoi :
[QuFirewall] Too Many Failed -- Login attemps. Added IP adress 192.168.1.XX to the denied IP list. IP ban duration forever.

C'est l'adresse IP de mon MAC BOOK. J'ai du me tromper à plusieurs reprises dans le MFA authentication, ce qui a bloqué cet IP.

Point positif : j'ai appris quelque chose :)

Merci bien à vous.

Cdlt,
 
Je déconseille de la passer en whitelist.
le jour ou ton pc se fait plomber... tu aura le nas attaqué.

si blacklist, regarde du coté du cache credential dans le panneau de config.

Suppirme les entrées et regarde ;)

le cas que j'ai eu perso, une VM windows sous parralels... qu aime blacklisté l'ip du Mac ;)
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour