OpenVPN - fallos
#1
Buenas,
Pues nada, se han publicado dos "fallitos" tanto en cliente openvpn como servidor... a ver cuanto tarda qnap en actualizar el fw o las app ...

Publicado el aprox. 20170405:

CVE-2017-7520
CVE-2017-7521

Link: https://www.redeszone.net/2017/06/22/vul...e-openvpn/
  Responder
#2
Cada vez que actualizan joden un montón de cosas.
Yo creo que el firmware lo prueba el bedel del qnap.
😀😀😀😀😀😀😀

Enviado desde mi LG-H815 mediante Tapatalk
QNAP TS 253A
RAM: 4GB
Bahia 1: Disco WD Red 3TB
Bahia 2: Disco WD Red 3TB
RAID 1
  Responder
#3
Bueno más que de qnap, el problema es de OpenVPN.

Lo que debería hacer qnap es la posibilidad de instalar el paquete estándar de OpenVPN y que QTS sepa gestionarlo desde su entorno gráfico.

OpenVPN tiene multitud de configuraciones y qnap solo instala una versión más limitada como cliente y como servidor.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#4
Evidentemente.... eso sería lo ideal...

Si qnap nos capa todas las opciones y formas de actuar con openvpn les toca a ellos mantener eso actualizado.... y de momento seguimos todos sin ese fix!

Lo mismo pasa con Container Station (con este si puede crear un contenedor docker con la ultima versión del server de openvpn) que nos permite configurar algunos parámetros de "docker"
  Responder
#5
Para mi, que soy un novato, el tema está bien claro. O permiten las app completas y las adaptan a cada versión de QTS manteniéndolas operativas, o no las suben al app center.
Esta filosofía del si, pero no, no me parece nada confiable.

Enviado desde mi LG-H815 mediante Tapatalk
QNAP TS 253A
RAM: 4GB
Bahia 1: Disco WD Red 3TB
Bahia 2: Disco WD Red 3TB
RAID 1
  Responder
#6
Correcto....
  Responder
#7
Efectivamente, coincido con vosotros en ese tipo de incertidumbre que puede dejarte colgado por apostar en el uso de un paquete concreto.
Creo que qnap debería indicar si va a ser soportado el qpkg en futuras versiones.
Afortunadamente OpenVPN es un paquete que se ve esencial en qnap y no creo que lo dejen tirado. Recortado para hacerlo más fácil si, pero no creo que lo abandonen.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#8
Nueva version de fw, pero creo que no está actualizado el servidor openvpn ...
  Responder
#9
(26-06-2017, 05:01 PM)Cromo24Cr escribió: Nueva version de fw, pero creo que no está actualizado el servidor openvpn ...

No creo que actualicen el servicio de OpenVPN.

Ya fue un adelanto el poder ser cliente y servidor. Como mucho lo que podrían hacer es agregar opciones avanzadas para personalizar y mejorar las funciones.

Si estáis interesados en OpenVPN hay un cookbook en el que explica en un perfecto inglés un montón de configuraciones y de topologías de uso, peo ninguna aplicable a QNAP.

Si al menos dejase desintalar el de serie e instalar manualmente el estándar se podría hacer pero al día de hoy no es posible.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#10
(01-07-2017, 12:27 AM)Ganekogorta escribió:
(26-06-2017, 05:01 PM)Cromo24Cr escribió: Nueva version de fw, pero creo que no está actualizado el servidor openvpn ...

No creo que actualicen el servicio de OpenVPN.

Ya fue un adelanto el poder ser cliente y servidor. Como mucho lo que podrían hacer es agregar opciones avanzadas para personalizar y mejorar las funciones.

Si estáis interesados en OpenVPN hay un cookbook en el que explica en un perfecto inglés un montón de configuraciones y de topologías de uso, peo ninguna aplicable a QNAP.

Si al menos dejase desintalar el de serie e instalar manualmente el estándar se podría hacer pero al día de hoy no es posible.

Si existe una opción más configurable, con Container Station, usando docker...
  Responder




Usuarios navegando en este tema: 1 invitado(s)