QuFirewall tűzfal APP

Gondoltam segítek egy picit a NAS-otok biztonságosabbá tételében. Már egy ideje elérhető a QuFirewall, ami igazából arra jó, hogy megakadályozzuk, hogy bizonyos régiók, IP-k, országok hozzáférjenek a NAS-on tárolt adatokhoz. Ez azt is jelenti, hogy ha valamit kizársz itt, és véletlenül mégis odautazol, semmilyen felületen nem fogod elérni a NAS-t!!!
Ugyancsak ez fog történni, ha bejelölöd az Anonymus Proxi opciót. Ebben az esetben, hiába használsz VPN-t a letiltott országból, vagy bárhonnan is, sehogy nem tudsz hozzáférni.

Először is nyisd meg az admin felületen a QuFirewallt - valószínűleg még sohasem tetted, így kattingasd végig a beállítást, utána ezt a képet fogod látni:

Nagy valószínűséggel a Basic védelmet választottad, most azt fogjuk szerkeszteni. Kattints a profil szerkesztésére, itt máris megjelenik, az IPv4 és IPv6 szabályok szerkesztése. Ne feledd, mind a két esetben be kell állítanod a tiltást és az engedélyezést.

Válaszd ki at a szabályt, ami a “Europe” sorban van, ahogy látod, az “Allow” zölden látható, így az engedélyezve van. Ami a “Deny”-nél van, azok tiltva vannak. Egy szabályhoz, csak 15 országot/régiót tudsz berakni.

Én amit javaslok: tilts le mindent, és engedélyezd azokat az országokat, ahova utazol. Ha nem utazol, akkor csak Magyarországot válaszd ki.

Ha további kérdésed van, ebben a témában felteheted.

1 kedvelés

Szia,

kipróbáltam, de nekem napi 60000 tiltás lett.
Gondoltam kiiratom a tiltásokat, hogy megnézzem mi okozza ezeket.
Létrehozta a QuFirewall_Basic protection_20210524.pcap fájlt, de ez nem olvasható.


Így nem tudtam meg semmit, kikapcsoltam.

Inkább ne kapcsold ki. Hát, attól függ kb. milyen routered van, ennyi könnyen összejöhet, főleg, ha publikus a NAS és használod is rendesen.

Amúgy a supportnak írtál ezzel kapcsolatban? Ha nem, tudsz még pár infót adni erről a problémáról és akkor mi megírjuk nekik. Köszi!

Valószínűleg tudom, mi okozza ezt.
Két hálózatunk van: 192.168.1.0/24 és 192.168.8.0/24. A másodikban van a NAS és ebben tiltva van a forgalom az első felől. Ez a szabály szerepelt a ControllPanel -Biztonság lapján.
Ezt a QuFirewall átemelte magába.
Az első hálózatban lévő Apple termékek folyamatosan csesztetik a védettet.
Ezt szerettem volna ellenőrizni a QuFirewall naplójában, de nem olvasható.

Ez egy cap fájl, nem fogod tudni olvasni simán, így egy szerkesztővel. fogd a fájlt ide töltsd fel és megnézheted a riportot.
https://apackets.com/pcaps/charts

Srácok, ezeket a routernek /tűzfalnak meg kellene, hogy fogja, ez az elsődleges vonal. El sem kellene ezeknek jutni a nasig.
Akkor lehet eljutni a nasig, ha reggeltetek a myqnapcloud.com ra és a Qnap beállította a routeren a portokat, ha tudta. ( azaz kinyitja a default portokat ). Persze az más ha két belső háló csatázik, de kintről alapból nem kéne hogy jöjjön ( jöhessen ) semmi.
Gábor

1 kedvelés

Sziasztok,
Nem tudom, hogy hányan használjátok a QuFirewallt, de én már szereztem benne egy kis tapasztalatot.
Nem rossz APP, de arra figyeljetek, ha értesítést is beállítotok neki, akkor a QuFirewall 1.4.0-ás verzió előttiek esetében egy csomó treshold üzenetet fogtok kapni.
Tehát ilyeneket:

De elméletileg az új verzióban már nem lesz ilyen hiba.

Gondolkodom a használatán. Jelenleg “zárt” környezetben tartom a nasokat, de pár alkalommal sokkal kényelmesebb lenne őket közvetlen kitolni a netre. HA annyira agyonkonfigolható lesz mint egy ipchains ( ez most vagy jó lesz vagy nem:D ) akkor akár kitehető a tűzfalak elé is a cucc, jónak látom az irányt csak csinálják meg jól és userbarátra.

Sohasem lesz felhasználóbarát… Most sem tudja az “átlagember” felkonfigurálni a QNAP-et.
Megjegyzem, én most a Vodafone tökéletes modemével szívok. Egyszerűen nem hajlandó kiengedni a NAS-t… Bridge mód nuku egyelőre, most csesztetem őket, hogy kérem a bridge módot.
Ja és az UPnP routert nem ismeri fel annak…

Bár az elmúlt időben több alkalommal elégedetlenségemnek adtam hangot, most azt kell mondanom ez egy nagyon jó és várt alkalmazás!

Köszi, hogy időt szakítottál rá, hogy ezt a kis leírást elkészítetted! Köszi!

1 kedvelés

Ha van még olyan leírás, amire szükséged van, akkor szólj pls, és megpróbáljuk azt is megcsinálni.

Kis segítséget kérnék.
Nálam a régiónál nem lehet megadni Európát. Magyarország benne van, de ez meg egy kicsit szűk lett.

Pár dolog ami a régió korlátozás kapcsán tapasztalok. (Magyar régió)
A DDNS-nem tud frissülni, így a myqnapcloud.com domainnal nem érem el a NAS-t.
Másrészt, használom a HDStation részt is, de így a weboldalak (youtube, facebook, stb) is elérhetetlenné válik.

Hogyan tudnám úgy korlátozni a hálózatot, hogy közbe a fenti szolgáltatások használhatóak maradjanak?

Egyre inkább nem működnek szolgáltatások. Mivel egy csomó szolgáltatás nem működik, gondoltam leszedem a qufriewall-t aztán kezdem az egészet előről.
A qufrirewall már nincs fent, még sem működik szinte semmi.
Gondoltam bejelentem a Qnap helpdesken, de az sem működik. :frowning:
kép

Mi a fenét csináljak?

Már semmilyen hálózati szolgáltatás nem megy a NASon.

A hardreset 3 másodpercig nyomva, és a hálózatot újra konfig sem segít. :frowning:

Helló
Ez nagyon nem normális. Megoldódott a problémád?

Sziasztok,
nekem tegnap jött meg DS-251D és ugyan ez volt. Első alkalommal jó volt, majd kétszer újra húztam, mert egyszerűbb volt, mint minden beállítást visszaállítani. Nem volt egyszerűen semmi sem használható ezt követően…

Visszaraktam egy korábbi op.rendszert és kikapcsoltam a f*szba, mert már nem bírtam idegileg.

Ma benyomta, nyomtam egy frissítést a legfrissebbre (tegnap is a legfrissebb volt rajta, mert a telepítés előtt frissítette) és minden jó… egyedül a portokat nem érzékeli nyitottnak… Xiaomi routerem van. UPnPn párt portot kinyitott, de pont amikkel VPN-el el tudnám érni, azokat nem…

Ez nagyon fura. Ilyet még sohasem tapasztaltunk.
Kb megkérdezném a beállításaid, de még azt sem tudom, hogy mit kérdezzek…

A beállításokat esetleg mentésből húztad vissza?
Amikor újraraktad, akkor resetelted teljesen, vagy csak softban csináltad?

Szia, teljes reset volt.

Azóta működik rendesen. Párszor indítottam újra, nincs gondom vele.

A szolgáltatóm tiltja a portok átirányítását, publikus IP-t tudott biztosítani.

Van értelme arra beállítani, nem veszélyes?
Ha valaki esetleg tudna segíteni ezügyben, örülnék.

Igen, használhatod nyugodtan. De javasolnám, hogy a QNAP Cloudot használd inkább, valamint a tűzfalat megfelelően állítsd be.
Ha viszont dedikált IP-t szeretnél beállítani mindenképpen, akkor használj VPN-t!!!