Qnap Container Station - Reverse Proxy - Attaque QNAP

Gregzyks

Apprenti
28 Février 2017
34
3
8
Bonjour à tous,
je me tourne vers vos conseils car suite aux attaques des services Qnap, j'ai modifié par sécurité les ports de ma machine en les passant de 8080 à un autre. Cela ne serait pas grave en soit, si je n'étais pas prof...
En effet, dans les établissements scolaires, les seuls ports autorisés en sortie sont les 80 et 8080. Je ne peux donc plus (sauf en passant pas QnapCloud) toucher mon NAS pour récupérer des fichiers ou autres... J'aimerais aussi pouvoir avoir accès à mon Qsync (mes cours sont dessus), mais à moins d'une bidouille de synchro en temps réels, le Qsync n'est pas accessible via QnapCloud.

Bref, m'est venue l'idée d'installer un Heimdall en Container (qui fonctionne par ailleurs), mais si l'on tient également compte de mes autres Containers qui tournent, j'aimerais justement y mettre tous les services dont j'ai besoin, et beaucoup d'entre-eux écoutent le port 80.

J'ai cru comprendre en cherchant un peu qu'un reverse proxy me permettrait peut-être de gérer tous ces services, qui sont sur des ports 80, par des DNS différents. Pour l'instant, j'avoue que ça me dépasse un peu.
Pensez-vous que Heimdall puisse me donner accès à ces IP-internes (un peu la façon d'un proxy)? Je n'ai rien trouvé là-dessus pour l'instant.

Le reverse proxy est-il la solution ? J'ai vu Nginx ou Traefik pour l'instant... Je pourrais alors me faire de raccourcis sur Heimedall ?
Avez-vous mieux à me conseiller ?

Je vous remercie pour les propositions que vous pourrez me faire.
 
Effectivement Qnap n'intègre pas de Reverse Proxy nativement :evil: En espérant que cela vienne un jour :oops: Passez par Nginx ou Traefik ou Caddy reste un peu compliqué à paramétrer . Bon courage :rolleyes: A ma connaissance Nginx ; Traefik ; Caddy passe par des ports un peu exotique sur Qnap .....
Avec un Reverse Proxy classique il faut pouvoir ouvrir le port 443 vers le Nas avec un certificat Let'S Encrypt et tout passe en sécurisé
 
Alors je viens de trouver et d'installer QNginx, le qpkg de l'application dont j'ignorais jusque là l'existence.
En effet, il cherche à s'ouvrir sur le 89.

Chose bizarre : alors que le port est bien redirigé sur le NAS, la page ne débouche sur rien, y compris en IP interne. Je suis donc bloqué pour le moment.
J'ai bien mis un dossier "html" dans le dossier Web, comme c'est demandé ici : https://www.forum-nas.fr/viewtopic.php?f=21&t=2370
 
Je me suis tourné vers un docker pour plus de maîtrise. Je me rapproche, mais ce n'est pas encore ça... J'ai dirigé le port 8082 vers le port 80 du conteneur.
 

Pièces jointes

  • Capture d’écran 2021-04-27 à 12.24.02.png
    Capture d’écran 2021-04-27 à 12.24.02.png
    79.7 KB · Affichages: 1 920
J'avais réussi à installer nginx via le qpkg et je tombais sur la page d'accueil et c'est bien le port 89 .
Pour la suite j'avoue avoir laisser tomber trop compliqué pour moi :cry: ( mais je suis vieux ......)
A mon sens que tu passe par le qpkg ou par docker tu ne va pas avoir le port standard 443 ; il faudra donc bidouiller
Si tu veux j'ai un script fourni par un membre du Forum ; mais jamais vraiment réussi à l'exploiter :x
Dommage que Qnap n'intègre pas un Reverse Proxy sauce Synology :oops: Voir mon article : https://www.cachem.fr/synology-domaine-reverse-proxy-https/

Je viens de vérifier chez moi pour l'accès à Nginx : je passe par mon compte myqnapcloud : http://xxxx.myqnapcloud.com:89