QNAP Sécurisation du NAS - QuFirewall et Routeur - Règles et ports

J

jckfun

Padawan
14 Mai 2017
79
9
8
Bonjour chers membres,

Suite à l'attaque Deadbolt de la semaine dernière, je suis entrain de faire un RESET complet de mon NAS, et donc de mettre en place des règles de sécurité aux petits oignons.

Mes usages :

Accès réseau local uniquement :
1) QTS : accès uniquement depuis mon réseau local (HTTPS 443, HTTP 8080)
2) QuFTP : accès uniquement depuis mon réseau local (port 21)

Accès depuis internet :
3) qBittorent : accès depuis mon iPhone connecté en 4G
4) PLEX : accès depuis internet : faut il changer le port par défaut ?
5) QFile, QManager, QPhoto, QVideo : accès depuis mon iPhone connecté en 4G

Je souhaite donc mettre en place les bonnes règles sur le logiciel QuFirewall.
Je ne suis pas expert en la matière, pourriez vous SVP me dire quelles règles mettre en place, et l'ordre à respecter (ALLOW, DENY, ports, subnet, région etc ...)

L'idée est de tout bloquer, sauf les point 1) à 5) ci dessus.

De plus, je souhaite mettre également en place :
- un serveur VPN pour me connecter à mon NAS à distance
- un reverse proxy sur le port 443 pour 5) sachant que 3) et 4) ne peuvent pas être pris en compte ...

Y'a t'il des ports spécifiques à ouvrir sur mon routeur ?

Par avance, merci.

Cordialement
 
jckfun a dit:
Accès réseau local uniquement :
1) QTS : accès uniquement depuis mon réseau local (HTTPS 443, HTTP 8080)
2) QuFTP : accès uniquement depuis mon réseau local (port 21)

Accès depuis internet :
3) qBittorent : accès depuis mon iPhone connecté en 4G
4) PLEX : accès depuis internet : faut il changer le port par défaut ?
5) QFile, QManager, QPhoto, QVideo : accès depuis mon iPhone connecté en 4G
Cliquez pour agrandir...
Chez Qnap il est impossible de dissocié le port de QTS des applis QFile , Qmanager, Qhoto ,Qvideo : donc si tu donne un accés externe pour ces applis QTS sera également accésible . Qmanager étant par ailleur l'appli mobile permettant l'accés à QTS .
Perso je ne voit pas l'intéret de QuFPT pour un accés uniquement local ( dans quel but ?)
 
zypos a dit:
Chez Qnap il est impossible de dissocié le port de QTS des applis QFile , Qmanager, Qhoto ,Qvideo : donc si tu donne un accés externe pour ces applis QTS sera également accésible . Qmanager étant par ailleur l'appli mobile permettant l'accés à QTS .
Perso je ne voit pas l'intéret de QuFPT pour un accés uniquement local ( dans quel but ?)
Cliquez pour agrandir...
Merci pour ta réponse.

C'est bien dommage de ne pas pouvoir dissosier le port QTS des applis mobiles QFile, QManager, QPhoto, QVideo que j'utilise presque au quotidien (cas d'usage = je reçois un fichier PDF par email que je veux sauvegarder sur mon NAS par le biais de QFile).

Pour répondre à ta question sur le FTP : j'utilise des caméras de sécurité chez moi qui sauvegardent les videos par le protocole FTP sur mon NAS.
Ces caméras sont connectées à mon réseau WiFi.
 
  • J'aime
Réactions: zypos
jckfun a dit:
C'est bien dommage de ne pas pouvoir dissosier le port QTS des applis mobiles QFile, QManager, QPhoto, QVideo que j'utilise presque au quotidien (cas d'usage = je reçois un fichier PDF par email que je veux sauvegarder sur mon NAS par le biais de QFile).
Cliquez pour agrandir...
Utilise un VPN style Wireguard avec QVPN, a l'utilisation c'est transparent sur mobile.
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas