QuFirewall tűzfal APP

Inspector_Gadget · May 16, 2021, 9:11pm

Gondoltam segítek egy picit a NAS-otok biztonságosabbá tételében. Már egy ideje elérhető a QuFirewall, ami igazából arra jó, hogy megakadályozzuk, hogy bizonyos régiók, IP-k, országok hozzáférjenek a NAS-on tárolt adatokhoz. Ez azt is jelenti, hogy ha valamit kizársz itt, és véletlenül mégis odautazol, semmilyen felületen nem fogod elérni a NAS-t!!!
Ugyancsak ez fog történni, ha bejelölöd az Anonymus Proxi opciót. Ebben az esetben, hiába használsz VPN-t a letiltott országból, vagy bárhonnan is, sehogy nem tudsz hozzáférni.

Először is nyisd meg az admin felületen a QuFirewallt - valószínűleg még sohasem tetted, így kattingasd végig a beállítást, utána ezt a képet fogod látni:

Nagy valószínűséggel a Basic védelmet választottad, most azt fogjuk szerkeszteni. Kattints a profil szerkesztésére, itt máris megjelenik, az IPv4 és IPv6 szabályok szerkesztése. Ne feledd, mind a két esetben be kell állítanod a tiltást és az engedélyezést.

Válaszd ki at a szabályt, ami a “Europe” sorban van, ahogy látod, az “Allow” zölden látható, így az engedélyezve van. Ami a “Deny”-nél van, azok tiltva vannak. Egy szabályhoz, csak 15 országot/régiót tudsz berakni.

Én amit javaslok: tilts le mindent, és engedélyezd azokat az országokat, ahova utazol. Ha nem utazol, akkor csak Magyarországot válaszd ki.

Ha további kérdésed van, ebben a témában felteheted.

tobanas · May 24, 2021, 7:52pm

Szia,

kipróbáltam, de nekem napi 60000 tiltás lett.
Gondoltam kiiratom a tiltásokat, hogy megnézzem mi okozza ezeket.
Létrehozta a QuFirewall_Basic protection_20210524.pcap fájlt, de ez nem olvasható.

Így nem tudtam meg semmit, kikapcsoltam.

Inspector_Gadget · May 25, 2021, 6:08am

Inkább ne kapcsold ki. Hát, attól függ kb. milyen routered van, ennyi könnyen összejöhet, főleg, ha publikus a NAS és használod is rendesen.

Amúgy a supportnak írtál ezzel kapcsolatban? Ha nem, tudsz még pár infót adni erről a problémáról és akkor mi megírjuk nekik. Köszi!

tobanas · May 25, 2021, 8:33am

Valószínűleg tudom, mi okozza ezt.
Két hálózatunk van: 192.168.1.0/24 és 192.168.8.0/24. A másodikban van a NAS és ebben tiltva van a forgalom az első felől. Ez a szabály szerepelt a ControllPanel -Biztonság lapján.
Ezt a QuFirewall átemelte magába.
Az első hálózatban lévő Apple termékek folyamatosan csesztetik a védettet.
Ezt szerettem volna ellenőrizni a QuFirewall naplójában, de nem olvasható.

RonayGabor · May 31, 2021, 7:47pm

Ez egy cap fájl, nem fogod tudni olvasni simán, így egy szerkesztővel. fogd a fájlt ide töltsd fel és megnézheted a riportot.
https://apackets.com/pcaps/charts

RonayGabor · June 1, 2021, 9:50am

Srácok, ezeket a routernek /tűzfalnak meg kellene, hogy fogja, ez az elsődleges vonal. El sem kellene ezeknek jutni a nasig.
Akkor lehet eljutni a nasig, ha reggeltetek a myqnapcloud.com ra és a Qnap beállította a routeren a portokat, ha tudta. ( azaz kinyitja a default portokat ). Persze az más ha két belső háló csatázik, de kintről alapból nem kéne hogy jöjjön ( jöhessen ) semmi.
Gábor

Inspector_Gadget · July 22, 2021, 10:40am

Sziasztok,
Nem tudom, hogy hányan használjátok a QuFirewallt, de én már szereztem benne egy kis tapasztalatot.
Nem rossz APP, de arra figyeljetek, ha értesítést is beállítotok neki, akkor a QuFirewall 1.4.0-ás verzió előttiek esetében egy csomó treshold üzenetet fogtok kapni.
Tehát ilyeneket:

De elméletileg az új verzióban már nem lesz ilyen hiba.

RonayGabor · July 30, 2021, 9:22am

Gondolkodom a használatán. Jelenleg “zárt” környezetben tartom a nasokat, de pár alkalommal sokkal kényelmesebb lenne őket közvetlen kitolni a netre. HA annyira agyonkonfigolható lesz mint egy ipchains ( ez most vagy jó lesz vagy nem:D ) akkor akár kitehető a tűzfalak elé is a cucc, jónak látom az irányt csak csinálják meg jól és userbarátra.

Inspector_Gadget · August 1, 2021, 2:17pm

Sohasem lesz felhasználóbarát… Most sem tudja az “átlagember” felkonfigurálni a QNAP-et.
Megjegyzem, én most a Vodafone tökéletes modemével szívok. Egyszerűen nem hajlandó kiengedni a NAS-t… Bridge mód nuku egyelőre, most csesztetem őket, hogy kérem a bridge módot.
Ja és az UPnP routert nem ismeri fel annak…

Karesz · November 2, 2021, 6:39pm

Bár az elmúlt időben több alkalommal elégedetlenségemnek adtam hangot, most azt kell mondanom ez egy nagyon jó és várt alkalmazás!

Köszi, hogy időt szakítottál rá, hogy ezt a kis leírást elkészítetted! Köszi!

Inspector_Gadget · November 2, 2021, 8:28pm

Ha van még olyan leírás, amire szükséged van, akkor szólj pls, és megpróbáljuk azt is megcsinálni.

Karesz · November 3, 2021, 5:50pm

Kis segítséget kérnék.
Nálam a régiónál nem lehet megadni Európát. Magyarország benne van, de ez meg egy kicsit szűk lett.

Pár dolog ami a régió korlátozás kapcsán tapasztalok. (Magyar régió)
A DDNS-nem tud frissülni, így a myqnapcloud.com domainnal nem érem el a NAS-t.
Másrészt, használom a HDStation részt is, de így a weboldalak (youtube, facebook, stb) is elérhetetlenné válik.

Hogyan tudnám úgy korlátozni a hálózatot, hogy közbe a fenti szolgáltatások használhatóak maradjanak?

Karesz · November 3, 2021, 6:40pm

Egyre inkább nem működnek szolgáltatások. Mivel egy csomó szolgáltatás nem működik, gondoltam leszedem a qufriewall-t aztán kezdem az egészet előről.
A qufrirewall már nincs fent, még sem működik szinte semmi.
Gondoltam bejelentem a Qnap helpdesken, de az sem működik.
kép

Mi a fenét csináljak?

Karesz · November 4, 2021, 10:55am

Már semmilyen hálózati szolgáltatás nem megy a NASon.

A hardreset 3 másodpercig nyomva, és a hálózatot újra konfig sem segít.

Inspector_Gadget · December 28, 2021, 3:23pm

Helló
Ez nagyon nem normális. Megoldódott a problémád?

takacs9790 · April 23, 2022, 1:41pm

Sziasztok,
nekem tegnap jött meg DS-251D és ugyan ez volt. Első alkalommal jó volt, majd kétszer újra húztam, mert egyszerűbb volt, mint minden beállítást visszaállítani. Nem volt egyszerűen semmi sem használható ezt követően…

Visszaraktam egy korábbi op.rendszert és kikapcsoltam a f*szba, mert már nem bírtam idegileg.

Ma benyomta, nyomtam egy frissítést a legfrissebbre (tegnap is a legfrissebb volt rajta, mert a telepítés előtt frissítette) és minden jó… egyedül a portokat nem érzékeli nyitottnak… Xiaomi routerem van. UPnPn párt portot kinyitott, de pont amikkel VPN-el el tudnám érni, azokat nem…

Inspector_Gadget · May 4, 2022, 10:27am

Ez nagyon fura. Ilyet még sohasem tapasztaltunk.
Kb megkérdezném a beállításaid, de még azt sem tudom, hogy mit kérdezzek…

A beállításokat esetleg mentésből húztad vissza?
Amikor újraraktad, akkor resetelted teljesen, vagy csak softban csináltad?

takacs9790 · May 5, 2022, 9:08am

Szia, teljes reset volt.

Azóta működik rendesen. Párszor indítottam újra, nincs gondom vele.

A szolgáltatóm tiltja a portok átirányítását, publikus IP-t tudott biztosítani.

Van értelme arra beállítani, nem veszélyes?
Ha valaki esetleg tudna segíteni ezügyben, örülnék.

Inspector_Gadget · May 10, 2022, 8:43am

Igen, használhatod nyugodtan. De javasolnám, hogy a QNAP Cloudot használd inkább, valamint a tűzfalat megfelelően állítsd be.
Ha viszont dedikált IP-t szeretnél beállítani mindenképpen, akkor használj VPN-t!!!

stefi1969 · December 27, 2022, 9:20am

Sziasztok,
nálam a QuFirewall alapvédelme van beállítva. Az elmúlt 24 órában 239 eseményt utasított el a tűzfal. A routernél lehet valami gond, hogy ilyen sok kapcsolatot kell kivédjen a tűzfal vagy ennyi még természetes?

Topic		Replies	Views
Qnap 453B Eltűnt a hálózatról Működéssel kapcsolatos hibák	3	122	June 25, 2023
Zsarolóvírus támadások Operációs rendszer zsarolóvírus , zsarolóprogr , 7z , ransomware	101	2313	December 5, 2022
QNAP NAS garancián túli javítás/szervíz elérhetősége Garancia	3	395	March 13, 2022
Régi firmware letöltése Operációs rendszer	2	119	July 7, 2023
Fontos QTS beállítások minden QNAP tulajdonosnak Operációs rendszer qufirewall , biztonság , two-factor-authentic , jelszópolitika , myqnapcloud	0	281	January 12, 2023

QuFirewall tűzfal APP

Related Topics