Qnap [Tuto] Changer les ports par défaut de QTS 5

[EVO]

Changer les ports par défaut de QTS 5​

Ne pas utiliser les ports par défaut pour vos applications est une bonne pratique de .... camouflage ( et oui, on ne parlera pas vraiment de sécurité ici ), soyons honnête changer un port par défaut ne sécurise pas votre serveur. Mais il permet d'éviter ( au moins une partie ) des attaques automatisées. De plus, c'est plutôt simple a faire, alors pourquoi s'en priver !

Rendez-vous dans le panneau de configuration de QTS
Puis dans Système, Paramètres généraux, et enfin Administration du système




En :
5, vous avez donc le port 8080, port HTTP par défaut de QTS
6, l'activation de la connexion HTTPS ( à utiliser obligatoirement pour les accès externe a votre NAS )
7, le port 443, port HTTPS par défaut de QTS

et en 8 le bouton de validation

Concernant les ports, vous pouvez choisir ce que vous voulez, compris entre 1000 et 65000 , par exemple ici je choisi 22221 pour le port HTTP et 22222 pour le port HTTPS :



Ensuite j'applique, et l'interface va alors redémarrer !

A partir de maintenant donc, j'utiliserai le port 22221 pour joindre mon NAS en local en HTTP, et le port 22222 en HTTPS.

Exemple : Si l'IP de mon nas est 192.168.1.100 alors l’accès a mon NAS ce fait depuis http://192.168.1.100:22221

 

[pierre liths]

Si on accède au NAS via un nom de domaine en https avec un certificat Let's encrypt, au moment du renouvellement du certificat, faudra-t-il repasser le port d'accès https sur 443 ?

 

[EVO]

Si on accède au NAS via un nom de domaine en https avec un certificat Let's encrypt, au moment du renouvellement du certificat, faudra-t-il repasser le port d'accès https sur 443 ?

Le certificat est générer via MyQNAPCloud ? ou c'est un domaine perso ?

 

[pierre liths]

Domaine perso

 

[EVO]

Domaine perso

Normalement, tu dois avoir Web Station d'activé sur 80 et 443 pour que le renouvellement automatique fonctionne.
J'ai pour ma part 80 et 443 actif et qui redirige vers une page index.html "bidon" du web serveur , j'expose cela uniquement pour la renouvellement du certificat.

Cela n'est pas necessaire en cas d'utilisation dun nom de domaine myqnapcloud ( car la validation est DNS et non HTTP )

 

[pierre liths]

Web station est désactivé, je ne sais pas s'il l'était lors du dernier renouvellement. Sinon je réactiverais web Station lors du renouvellement s'il le faut. Donc, c'est bon à savoir.
Merci pour ces infos et ce tuto.

 

[EVO]

Web station est désactivé

Tu avais peut etre placé directement l'interface de ton NAS en 443 alors ?

 

[pierre liths]

Tu avais peut etre placé directement l'interface de ton NAS en 443 alors ?

Oui actuellement j'accède depuis l’extérieur en https via 443 par défaut. Mais le port 80 n'est pas accessible

 

[EVO]

Oui actuellement j'accède depuis l’extérieur en https via 443 par défaut. Mais le port 80 n'est pas accessible

Je pense que c'est pour cela que la génération du certificat peut ce faire.
Si tu change pour un port custom, alors je te conseil de placer le serveur web sur 80/443 avec une page statique uniquement pour la génération auto.

 

[pierre liths]

J'activerai Webstation au moment du renouvellement et le désactiverai après, j'ai pas trop envie que Webstation tourne h24, en cas de faille dans celui-ci.