Evitar ataques externos en nuestros NAS QNAP

[Raulitroxxx]

buenas..
en el rango de ip's he dejado, por defecto, el 10.8.0.2 - 10.8.0.254
 y mis ip's locales van de 192.168.1.100 - 192.168.1.200, segun leo, ¿ debo cambiar ese rango por el rango del router...(192.168.1.1) ?
saludos.

No, no tienes que cambiar nada. Son redes distintas

---

Hola yeraycito, gracias por contestar, después de escribir me lie a tocar cosas en el qufirewall y creo que ya di con una solución.

En relación a lo que me comentas del rango de ip en la vpn, en mi openvpn me venía por defecto un rango de ip del tipo 10.x.x.x, totalmente diferentes a mi rango de ip, en principio cargue el mismo archivo tanto al portatil como al iphone,  lo que hice es dentro del archivo de configuración añadir link remote la dirección de myqnapclud, luego lo que he configurado son las reglas del qufirewall como paso a explicar ahora y parece que si me funciona.

Lo único que he tenido que hacer es quitar la regla DENEGAR: ALL/CULAQUIERA/ANY/ANY, quitando esto y me funciona el iphoen, en su lugar he metido DENEGAR en todos los paises en diferentes reglas de 14 en 14 como deja el sistema.

No se si con esta configuración sustituyo a la regla anterior y que me daba problemas, la cosa es que haciéndolo así ya me funciona todo el portátil y el iphone. Lo único que creo que no me deja es estar con el portátil y el iphone a la vez me hace desconexiones. Si veis que estoy haciendo algo mal decirme.

Gracias.



Hola otra vez. Si cómo dices en openvpn has dejado el rango de ips del tipo 10.x.x.x que trae por defecto ¿ para qué habias creado una regla en qufirewall dando acceso en el puerto 1194 a la ip 192.168.1.52 teniendo en cuenta que esa ip no tiene nada que ver con openvpn? Con esa regla has conseguido despistarme.
En mi modesta opinión, y no te ofendas, has dejado las reglas de qufirewall hechas un desastre. Vamos a ver. Cuando se instala por primera vez qufirewall se nos pregunta en qué pais vivimos para crear una regla de geolocalización para permitir el acceso a nuestro nas sólamente a las ips del pais que vivimos, en este caso España. Una vez hecho esto el programa arranca y al hacerlo las reglas quedan así de arriba a abajo:

 - Aplicación

 - Protección de acceso de IPS

 - Regla de acceso de nuestra lan ( esta regla la tienes puesta en la imagen que pusiste pero ES IMPOSIBLE que sea la que se ve, en vez de 192.168.1.52/24 debería poner 192.168.1.0/24 que sería tu red lan y la de tu router por tanto la has modificado málamente )

 - La regla de acceso creada al instalar qufirewall que da acceso a las ips de España

 - La regla de DENEGAR TODO que has eliminado

Si con los cambios que has hecho te funciona todo y estás contento vale pero cómo debería estar sería así ( de arriba a abajo ):

 - Aplicación

 - Protección de acceso de IPS

 - Regla de acceso de lan ( 192.168.1.0/24 )

 - Regla de acceso de Openvpn: Puerto 1194, Protocolo UDP, Origen 10.x.x.0/24

 - La regla de acceso de España

 - La regla de DENEGAR TODO


Información extraida de los libros Cómo gestionar un Nas Qnap y NO morir en el intento y Nas Qnap al borde de un ataque de nervios del reconocido y afamado escritor coreano Qu-nap Mal-ware......

Hola de nuevo, no me ofendo, al revés te agradezco que me ayudes, ya que con el tema del qufirewall llevo mi pelea jaja.

Te explico el porque de algunas de mis configuraciones..lo primero de todo es que tengo una subred creada tras el router, ya que instalé un switch gestionable que traía su propia ip, esta la cambié por 1.2 para que fuese visible para el router. Te comento esto, porque no se si es por este motivo que cuando activaba el qufirewall dejaba de ver la NAS, tanto en el qfinder como en poder acceder a su ip local. Descubrí después de mucho trastear y tener que resetear las configuaraciones de red que para que esto no me pasase tenía que meter esta regla (192.168.1.52/24), quizás no debería ir así colocada pero es la única manera de no perder el acceso a mi nas.

Por el mismo motivo el puerto de la VPN la he apuntado hacia mi NAS, pero lo mismo llevas razón y debería apuntar al rango de ip de la vpn (probaré). Una de las cosas que me pasaba en mi portátil fuera de mi red local, era que cuando me conectaba a la VPN no veía todo lo que estaba en mi red, lo que colgaba de la subred no lo veía, por eso he ido probando hasta que ahora parece que me va todo.

En cuanto a la regla de denegar todo, como comenté es la única forma que he encontrado de poder navegar en el iphone cuando la VPN está activada. Pensé que metiendo reglas de denegar a todos los paises me valdría igual, si no es así estoy equivocado dime y sigo probando.

En definitiva, como no controlo mucho de este tema, me he vuelto loco con el qufirewall y las reglas a implementar. 

Probaré de todos modos a ordenar las reglas como me dices y si ves que con lo que te he puesto sigo estando mal en las configuraciones te agradezco que me indiques, ya que como te digo me estoy volviendo loco un poco para lograr que todo funcione bien.


Edito: He probado a configurar el orden como me indicas y también he editado la regla del puerto VPN con la ip 10.8.0.2/24 y he metido la de denegar todo y creo que me funciona todo bien, así que muchas gracias por tu ayuda, yo al final lo conseguí pero toqueteando a lo loco jaja.