QNAP Seuil d'alerte atteind : quesako?

S

Seb91chti

Nouveau membre
10 Août 2022
25
3
3
Bonjour,

Suite à l'achat d'un TS-453D, je rentre dans l'univers QNAP qui n'est pas tout fait la même chose que du Syno.
J'ai des alertes toutes les heures en gros avec un mail qui tombe sporadique... :

1664121770913.png

Je vais dans l'interface du Firewall, pas grand chose en terme de données.

Dois je m'inquiéter? Comment faire pour supprimer ces alertes (d'ailleurs en sont-elles?

Merci d'avance.
 
Salut,
Cela signifie que ton pare-feu bloque beaucoup de chose. Ton nas est exposé sur internet ? Si oui tu as exposé quoi ?
Tu utilise l'upnp ?
Tu utilise les ports par défauts ?
 
Merci pour ton retour.
Normalement, mon NAS n'est pas exposé à l'extérieur. Il n'est en théorie juste connecté par les login / mdp de QNAP.
Je n'ai pas changé les ports par défaut même si j'utilise le ftp dans mon réseau avec un Syno.
Je suis connecté de la maniere suivante chez moi : routeur / routeur donnant accès à la maison.
Oui, j'utilise le upnp avec les TV ou Box type Google TV.
 
Tu peu normalement activé la collecte de paquets dans QuFirewall si c'est pas fait, et examiner les fichiers avec Wireshark.
L'IPv6 est actif ? Si oui vérifie que dans ta box le pare-feu soit actif
Si tu n'utilise pas ton NAS avec un acces distant, désactive l'UPnP dans myQNAPcloud ( et aussi dans Donwload Station si tu l'utilise )
 
Je ne suis pas en IPv6 mais encore en IPv4. Mon routeur a son firewall d'activer et ca ne tilte pas.
Je viens de desactiver le uPnP dans download station et sur le NAS directement. Va falloir que je tape direct dessus sur mes différentes box TV avec login et mdp :).

1664123779736.png

Sinon, j'ai débranché mon routeur et rebranché. Apparemment ca tape tjrs autant juste après.
J'ai viré le protocole Bonjour (bizarre je ne pensais pas l'avoir activé vu que pas de Mac).
J'ai viré upnp. Bizarre Kodi et VLC voit tjrs le réseau.
 
Dernière édition:
Bon dans download station, upnp était activé par contre pas dans qnap cloud.

Bizarre qu'en désactivant l'upnp dans les paramètres j'arrive encore voir mon serveur en upnp.
 
Va dans capture event, recupere des fichier d'analyse, et transfert les ( utilise swistransfert au besoin )

Seb91chti a dit:
Bizarre qu'en désactivant l'upnp dans les paramètres j'arrive encore voir mon serveur en upnp.
Cliquez pour agrandir...
Je pense qu'il y a confusion entre UPnP et autre chose :) l'UPnP ne sert pas a la diffusion de multimédia, tu pense a DNLA peut etre ?
 
Certainement, pour moi le DNLA regroupe des fabriquants qui utilisent le protocole upnp permettant de voir un appareil (ex NAS).
Je vais faire des recherches.

Je te tiens au courant si mes alertes s'améliorent.
Ca n'a pas l'air néanmoins :(
 
Seb91chti a dit:
Certainement, pour moi le DNLA regroupe des fabriquants qui utilisent le protocole upnp permettant de voir un appareil (ex NAS).
Cliquez pour agrandir...
DNLA et UPnP sont 2 protocoles différents.

DNLA c'est pour la diffusion de médias.
UPnP c'est pour l'ouverture de port automatique dans la box.

Seb91chti a dit:
Ca n'a pas l'air néanmoins :(
Cliquez pour agrandir...
Il y a autre chose alors, il faut analyser le trafic pour savoir.
Pourrai tu aussi nous faire des impressions ecran de te regles de pare-feu ? ipv4 / ipv6
 
Peut etre trouvé. Ma box SFR a l'IPv 6 d'activé (nouveauté). Et j'ai vu que le module uPnP de la box est aussi activé. Je viens de le désactiver et mon compteur coté firewall ne bouge plus depuis 5mn. Moi pas encore comprendre :)
Message automatiquement fusionné :

Voici les règles mises en oeuvre :
1664125618497.png

1664125648327.png

Et je me réponds. Non, ca n'a pas arrêté. Le chiffre d'events a augmenté. Zut ce n'est pas ca.
 
1664125856571.png
Ici la regle "1" on la voit pas entiere mais elle semble étrange.
La regle "2" autorise les connexion externe vers ton NAS par les IPV4 française a désactiver puisque tu souhaite uniquement l'acces local.

1664125936503.png
Ici la regle autorise également sur ton NAS, toute les connexion avec des ipv6 francaise venant de l'extérieur, a désactiver.
 
Bon, je m'étais déconnecté pour voir si le problème n'était pas interne et il n'était. En fait les erreurs continuaient alors que pas connecté en interne.
Grace à ton aide, tu as cerné que ce sont les règles que j'ai mise en oeuvre qui sont fausses.
En gros je voulais que l'interne de ma maison ne soit pas embeté (la ligne incomplète) avec toutes les IP de mon routeur. Et je voulais qu'en qu'à d'attaque de l'extérieur tout soit rejeté sauf France.
A ta lecture j'ai tout faux. Faut que je me relance dans tout ca. Ca fait tellement un baille que je n'utilise plus que je crée mes propres erreurs.

Merci pour ton aide.
Message automatiquement fusionné :

Bon, j'ai tout viré et j'ai encore le compteur qui grossit :(
 
  • J'aime
Réactions: EVO
envoie moi quelques analyse de trafic.
Si tu n'utilise pas l'ipv6, desactive cela sur l'interface de ton NAS, dans panneau de config > reseau
 
C'est beaucoup, mais seul les fichiers Wireshark pourront être plus parlant. Ici on ne sait pas se qu'il se passe, juste que cela bloque beaucoup !
 
J'ai fait un suivi des events.
Alors en fait ce qui est tilté par le firewall c'est :
Mon ordinateur,
Ma Google TV,
Ma barre de son,
Mon ampli,
Ma TV.

J'ai bien une IP externe :

1664134494689.png
 
157.32.230.223 est une IP Indienne c'est pour cela qu'elle est bloquée. Par contre, sur le protocole UDP ? Tu a visiblement des choses ouvertes dans ta box / routeur
 
J'ai une box SFR paramétré par défaut. Effectivement avant je n'avais que de l'IPv4 et l'IPv6 a été activé je ne sais quand.
Derrière j'ai 2 Xiaomi AX3600 réglé par défaut.
Et derrière j'ai le QNAP réglé à la base par défaut. J'ai effectué peu de changement même si j'en ai fait bcp plus que sur le Syno que j'ai.

En UDP, là comme ca je n'ai rien qui me vient d'avoir changé. J'ai relancé un enregistrement des events.

Je sens que ca va accélérer mon changement de routeur.... :(

1664136243530.png

Le suivi sur 10mn, l'IP se finissant par 130 est le NAS par lui même.
 
Dernière édition:
Bonjour, je reviens avec un suivi plus long du firewall.

Alors déja mon étonnement de me faire attaquer par l'extérieur alors que normalement, j'ai un double routeur.... Comment cela se fasse t'il? :

1664180889316.png

Sinon beaucoup de problématique interne semble t'il au NAS :

1664180978069.png

Je commence à devenir chèvre :(
 
Bon, n'arrivant à solutionner normalement mon problème, j'ai désinstallé Qufirewall et réinstallé. Lors de l'initialisation du système de nouvelle question ont été posé permettant un affinage du réglage. A voir maintenant dans le temps.
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas