Evitar ataques externos en nuestros NAS QNAP

[Ganekogorta]

Hola

Supongo que se podrá colocar antes una regla en la se permita el acceso por puerto 443 (o el seguro que uses) y después poner la del bloqueo del país.

La forma de que puedas probarlo tú mismo es conectarse mediante algún servicio vpn externo que haga que la navegación sea desde otro país.

[JCS666]

Me confundi tratando de cerrar cosas y cerre todo, ahora no puedo conectar al nas, hay modo de iniciarlo sin que cargue el qufirewall ❓

[Ganekogorta]

Hola

¿Puedes acceder vía móvil por myqnapcloud con la aplicación Qmanager? Desde ahí puedes parar aplicaciones y la que buscas QuFirewall

[JCS666]

Hola

¿Puedes acceder vía móvil por myqnapcloud con la aplicación Qmanager? Desde ahí puedes parar aplicaciones y la que buscas QuFirewall

No puedo, cerre todo, sacare los discos y restablecere todo.

[Ganekogorta]

Hola
¿Has probado a acceder a la nas por la id desde www.myqnapcloud.org?

[JCS666]

Hola
¿Has probado a acceder a la nas por la id desde www.myqnapcloud.org?

No hice la prueba porque no uso esa función, pero tengo todo cerrado así que ninguna ip puede conectar mi nas, ya esta resuelto, pero lleva un rato, apago, quito los discos, arranco, meto los discos, y restauración de fabrica, no pierdo nada, solo tengo que reinstalar aplicaciones y configuraciones.

Necesitaba cerrar todos los accesos menos España al puerto del nas 8080 y dejar acceso al de mi web 8090 a todo el mundo, pero no vi como y en una de estas cerré todo :-)

[Ganekogorta]

Hola
Para la próxima, haz una regla que te permita a un par de equipos de tu red acceder. Haz que sea la primera regla.
Pon reglas si quieres por geoip (acceso sólo nacional).
El puerto 8080 NO lo dejes accesible desee internet. Abre únicamente lo mínimo y necesario y siempre que sea bajo ssl (443 y similares).

Y si tu nas tiene más de una tarjeta de red puedes permitir el acceso por la otra tarjeta. Haz que tenga otra ip para esas emergencias o pruebas.

[JCS666]

Hola
Para la próxima, haz una regla que te permita a un par de equipos de tu red acceder. Haz que sea la primera regla.
Pon reglas si quieres por geoip (acceso sólo nacional).
El puerto 8080 NO lo dejes accesible desee internet. Abre únicamente lo mínimo y necesario y siempre que sea bajo ssl (443 y similares).

Y si tu nas tiene más de una tarjeta de red puedes permitir el acceso por la otra tarjeta. Haz que tenga otra ip para esas emergencias o pruebas.

No puedo poner acceso solo nacional, tengo alojada una web que precisa acceso desde cualquier sitio, y no se como puedo cerrar el puerto 8080 para internet y dejarlo para la red local, ese o cualquier otro.
Lo que hice aprovechando que tuve que configurar todo, fue quitar admin y quitar el puerto 8080 para entrar al nas y de momento cero ataques, no se si casualidad, veremos en unos días.
De momento no instalo el qufirewall, si no tengo ataques no lo necesito.

[Ganekogorta]

Hola
No, no hace falta que quites el 8080 para acceder a la nas. Lo que has de hacer es que el 8080 no esté accesible desde internet.
Debes dejar abiertos en el router únicamente el 443 o el que use tu web y que la web tenga activado un certificado ssl.

[JCS666]

Hola
No, no hace falta que quites el 8080 para acceder a la nas. Lo que has de hacer es que el 8080 no esté accesible desde internet.
Debes dejar abiertos en el router únicamente el 443 o el que use tu web y que la web tenga activado un certificado ssl.

Si accedo a mi web con https me da advertencia de lugar no seguro, parece que el certificado ssl de qnap no lo acepta o algo tengo mal.