QuFirewall

Avatar utente
selvaggi
Messaggi: 1634
Iscritto il: 02 feb 2016, 14:30
Località: provincia di Ancona

QuFirewall

Messaggio da selvaggi »

Qualcuno lo ha provato, ha trovato difetti, problemi, bug ecc.?
Siete riusciti a configurarlo bene? Se si come?

per il momento come guida ce solo questo video

Qnap TS-251 : Tick : 2 HD 4TB Toshiba MD04ACA400 : Tick : 2 RAM 4GB Kingston KVR16LS11/4 : Tick : t&m logitech wireless combo mk270 : Tick : wi-fi TP-Link tl-wdn4200 : Tick :

: book : Tutorial : Sig : TS-251 App Center : Thumbup : TS-251 download : WohoW : Manuali : Tv Happy : /// : Question : : Question : Wikipedia : Ok :
Avatar utente
Godzy
Messaggi: 137
Iscritto il: 20 set 2019, 12:39
Località: Scabb Island

Re: QuFirewall

Messaggio da Godzy »

Magari non c'è nesso, ma io l'ho installato e non l'ho configurato (l'ho lasciato disattivato). L'ho dovuto disinstallare subito perchè non riuscivo più a completare il trasferimento in ftp di alcuni file da 2-300mb. 5 tentativi avviati e interrotti tra metà e 3/4 del completamento. Dopo averlo disinstallato non ho più avuto problemi.
TS-219P 512MB - 1x ST2000VN000 + 1x ST32000542AS
TS-253B 8GB QWA-AC2600 - 1x WD120EFAX + 1x WD120EFBX
TVS-h674 32GB - 1x WDS400T2R0A
TS-653D Adieu, goodbye, auf Wiederseh'n 4GB - 2x ST2000VN000 + 1x ST6000VN0033
TS-653Pro 2GB RIP 20220302
Avatar credits: Happy Godzilla by FancyFerret
Avatar utente
PiaNi
Messaggi: 4192
Iscritto il: 25 ott 2011, 22:39
Località: Bari

Re: QuFirewall

Messaggio da PiaNi »

Probabilmente il nesso c'è, essendo una app in Beta.

Conviene segnalarlo a Qnap.
Gigabyte B550M Aorus Pro-P | Ryzen 5700x + Scythe Fuma 2 | nVidia RTX 3060 12GB | NVMe WDBlack 500GB + WD120EFAX
TS 473A: 3×WD60EFRX Raid5
TS 133: SGT EXOS 16TB
TS 453A: 3×WD84PURZ Raid5
TS 251+: WD40EFAX (SMR!!)
Synology 1520+: 4×WD4003FRYZ Raid5
Avatar utente
selvaggi
Messaggi: 1634
Iscritto il: 02 feb 2016, 14:30
Località: provincia di Ancona

Re: QuFirewall

Messaggio da selvaggi »

Molti utenti si lamentano che spesso il firewall blocca l'accesso alla pagina http, smb, non riescono a fare l'aggiornamento firmware o fare le cose più semplici con il nas e quindi lo disattivano.
Per ovviare al problema bisogna creare una regola per l'indirizzo ip 127.0.0.1 fatta in questo modo, così il nas può interagire con le app che ha al suo interno senza blocchi.

Immagine
Qnap TS-251 : Tick : 2 HD 4TB Toshiba MD04ACA400 : Tick : 2 RAM 4GB Kingston KVR16LS11/4 : Tick : t&m logitech wireless combo mk270 : Tick : wi-fi TP-Link tl-wdn4200 : Tick :

: book : Tutorial : Sig : TS-251 App Center : Thumbup : TS-251 download : WohoW : Manuali : Tv Happy : /// : Question : : Question : Wikipedia : Ok :
Avatar utente
selvaggi
Messaggi: 1634
Iscritto il: 02 feb 2016, 14:30
Località: provincia di Ancona

Re: QuFirewall

Messaggio da selvaggi »

QuFirewall se non configurato nel modo corretto blocca tantissime app tipo plex, emby ecc.
Per evitare il problema bisogna impostarlo in questo modo.

Immagine

per le altre app inserite poi le porte necessarie
Qnap TS-251 : Tick : 2 HD 4TB Toshiba MD04ACA400 : Tick : 2 RAM 4GB Kingston KVR16LS11/4 : Tick : t&m logitech wireless combo mk270 : Tick : wi-fi TP-Link tl-wdn4200 : Tick :

: book : Tutorial : Sig : TS-251 App Center : Thumbup : TS-251 download : WohoW : Manuali : Tv Happy : /// : Question : : Question : Wikipedia : Ok :
zenit46
Messaggi: 133
Iscritto il: 23 nov 2015, 22:54

Re: QuFirewall

Messaggio da zenit46 »

Buongiorno Selvaggi,
Io ho provato editare una nuova regola come indicato sopra, ma non trovo la dicitura "Virtual Switch 8".
In "Interface" posso selezionare solo: ALL, CONTAINER NETWORK (docke...), ADAPTER 1, CONTAINER NETWORK (IXCBR0).

Qual'è quello corretto da selezionare?

Ad ogni modo consigli di attivarlo questo qufirewall oppure crea più casini che altro? Inoltre all'inizio chiede di scegliere tra 3 profili di sicurezza base, media oppure massima. Ma non saprei proprio quale scegliere. Io al momento ho selezionato base.

Grazie per l'aiuto!!!
Avatar utente
selvaggi
Messaggi: 1634
Iscritto il: 02 feb 2016, 14:30
Località: provincia di Ancona

Re: QuFirewall

Messaggio da selvaggi »

Io ho provato editare una nuova regola come indicato sopra, ma non trovo la dicitura "Virtual Switch 8".
In "Interface" posso selezionare solo: ALL, CONTAINER NETWORK (docke...), ADAPTER 1, CONTAINER NETWORK (IXCBR0).

Qual è quello corretto da selezionare?
Virtual Switch 8 è la mia impostazioni del nas, ognuno ha il suo in base alle sue esigenze, viene creato o modificato tramite il pannello di controllo rete e switch virtuale, qui trovi il tutorial https://www.qnap.com/it-it/how-to/tutor ... e-virtuale
A ogni modo consigli di attivarlo questo qufirewall oppure crea più casini che altro? Inoltre all'inizio chiede di scegliere tra 3 profili di sicurezza base, media oppure massima. Ma non saprei proprio quale scegliere. Io al momento ho selezionato base.
I tre livelli (base, medio, alto) che hai sono quelli che QNAP a visto che va per la maggiore, io sul mio o creato una quarta voce (uso solo quella) impostata come serve a me.

Immagine
Crea più casini che altro?
Se conosci il funzionamento di un firewall sai come Impostarlo, difende tantissimo e dormi tranquillo, se non hai un minimo di base non riesci a usarlo e chiunque entra ed esce dal nas a tua insaputa, basta che leggi qui sul forum degli Attacchi subiti dagli utenti
Uno dei tantissimi tutorial su un firewall lo trovi su https://it.wikipedia.org/wiki/Firewall
una guida che devi leggere è come aumentare la sicurezza del nas viewtopic.php?f=60&t=17596
Qnap TS-251 : Tick : 2 HD 4TB Toshiba MD04ACA400 : Tick : 2 RAM 4GB Kingston KVR16LS11/4 : Tick : t&m logitech wireless combo mk270 : Tick : wi-fi TP-Link tl-wdn4200 : Tick :

: book : Tutorial : Sig : TS-251 App Center : Thumbup : TS-251 download : WohoW : Manuali : Tv Happy : /// : Question : : Question : Wikipedia : Ok :
Avatar utente
selvaggi
Messaggi: 1634
Iscritto il: 02 feb 2016, 14:30
Località: provincia di Ancona

Re: QuFirewall

Messaggio da selvaggi »

a chi serve è uscito il tutorial di come usare QuFirewall, lo trovate su https://www.qnap.com/it-it/how-to/tutor ... qufirewall
Qnap TS-251 : Tick : 2 HD 4TB Toshiba MD04ACA400 : Tick : 2 RAM 4GB Kingston KVR16LS11/4 : Tick : t&m logitech wireless combo mk270 : Tick : wi-fi TP-Link tl-wdn4200 : Tick :

: book : Tutorial : Sig : TS-251 App Center : Thumbup : TS-251 download : WohoW : Manuali : Tv Happy : /// : Question : : Question : Wikipedia : Ok :
Avatar utente
selvaggi
Messaggi: 1634
Iscritto il: 02 feb 2016, 14:30
Località: provincia di Ancona

Re: QuFirewall

Messaggio da selvaggi »

Spesso capita che il nas sia attaccato, e quel IP provenga da un altra nazione differente dalla nostra, per bloccare il problema in partenza basta settare la regione (nazione) come in foto, in questo modo il firewall farà passare solo le richieste che avvengono dall' Italia e/o la nazione che vogliamo.

Immagine
Qnap TS-251 : Tick : 2 HD 4TB Toshiba MD04ACA400 : Tick : 2 RAM 4GB Kingston KVR16LS11/4 : Tick : t&m logitech wireless combo mk270 : Tick : wi-fi TP-Link tl-wdn4200 : Tick :

: book : Tutorial : Sig : TS-251 App Center : Thumbup : TS-251 download : WohoW : Manuali : Tv Happy : /// : Question : : Question : Wikipedia : Ok :
Avatar utente
selvaggi
Messaggi: 1634
Iscritto il: 02 feb 2016, 14:30
Località: provincia di Ancona

Re: QuFirewall

Messaggio da selvaggi »

Uscito QuFirewall v1.2.0

[Nuove caratteristiche]
- Aggiunto supporto per lo standard IPv6.
- Supporta gli aggiornamenti del database GeoIP per migliorare la precisione della geolocalizzazione.
- Aggiunto tutorial in linea alla pagina del supporto QNAP.

[Problemi risolti]
- Stringhe dell'interfaccia utente modificate per migliorare l'usabilità.
- Risolti alcuni problemi minori.
Qnap TS-251 : Tick : 2 HD 4TB Toshiba MD04ACA400 : Tick : 2 RAM 4GB Kingston KVR16LS11/4 : Tick : t&m logitech wireless combo mk270 : Tick : wi-fi TP-Link tl-wdn4200 : Tick :

: book : Tutorial : Sig : TS-251 App Center : Thumbup : TS-251 download : WohoW : Manuali : Tv Happy : /// : Question : : Question : Wikipedia : Ok :
MimmoLagonigro
Messaggi: 55
Iscritto il: 28 ott 2019, 18:09

Re: QuFirewall

Messaggio da MimmoLagonigro »

grazie
benny
Messaggi: 174
Iscritto il: 11 gen 2010, 12:58

Re: QuFirewall

Messaggio da benny »

MI sembra una roba mastodontica, di difficile comprensione e configurazione e piuttosto esoso in termini di risorse. Certo, parliamo di un firewall, capisco che un utente base possa avere difficoltà, ma io l'ho attivato per qualche ora e ho avuto la sensazione che il NAS fosse terribilmente lento e venissero bloccati anche pacchetti assolutamente leciti. Aspetterò che maturi un altro po' prima di riprovare.
[TS-253A 16GB]
Avatar utente
selvaggi
Messaggi: 1634
Iscritto il: 02 feb 2016, 14:30
Località: provincia di Ancona

Re: QuFirewall

Messaggio da selvaggi »

Rilasciato QuFirewall v1.3.0 (lo trovate in app center)

[Nuove caratteristiche]
- Aggiunte le impostazioni del nome di dominio all'origine della regola nelle impostazioni delle regole del firewall
- Aggiunto quanto segue alle impostazioni dell'interfaccia delle regole del firewall: connessioni VPN, schede wireless
- Supporta l'abilitazione e la disabilitazione della funzione registro eventi

[Problemi risolti]
- Risolti bug minori
Qnap TS-251 : Tick : 2 HD 4TB Toshiba MD04ACA400 : Tick : 2 RAM 4GB Kingston KVR16LS11/4 : Tick : t&m logitech wireless combo mk270 : Tick : wi-fi TP-Link tl-wdn4200 : Tick :

: book : Tutorial : Sig : TS-251 App Center : Thumbup : TS-251 download : WohoW : Manuali : Tv Happy : /// : Question : : Question : Wikipedia : Ok :
salva
Messaggi: 10
Iscritto il: 01 nov 2018, 10:49

Re: QuFirewall

Messaggio da salva »

Buonpomeriggio, è capitato anche a qualcun altro che dopo il penultimo aggiornamento firmware (l'ultimo installato è il 4.5.3.1652), puntualmente ogni ora mi arrivano due notifiche da qufirewall (saluti dal firewall e warning) che mi avvisano che :"........the denied amount reach the set threshold:30", ma che due : Andry : : Andry : : Andry : : Andry :

quasi quasi lo disintallo o tolgo le notifiche, anche perchè non ho trovato un log dove mi dice da dove o chi insiste con questi "attacchi", mai rilevati prima.

non ho cloudlink attivo, non ho servizi tipo ssh attivi, nè upnp attivo, dovrebbe essere stealth il nas............


scusate lo sfogo!! : Evil :
Qnap TS-251B
Avatar utente
selvaggi
Messaggi: 1634
Iscritto il: 02 feb 2016, 14:30
Località: provincia di Ancona

Re: QuFirewall

Messaggio da selvaggi »

molto probabilmente manca la regola 127.0.0.1 vedi sopra ^^^^
Qnap TS-251 : Tick : 2 HD 4TB Toshiba MD04ACA400 : Tick : 2 RAM 4GB Kingston KVR16LS11/4 : Tick : t&m logitech wireless combo mk270 : Tick : wi-fi TP-Link tl-wdn4200 : Tick :

: book : Tutorial : Sig : TS-251 App Center : Thumbup : TS-251 download : WohoW : Manuali : Tv Happy : /// : Question : : Question : Wikipedia : Ok :
Avatar utente
lucam1970
Messaggi: 710
Iscritto il: 28 gen 2012, 01:02

Re: QuFirewall

Messaggio da lucam1970 »

salva ha scritto: 01 mag 2021, 14:49 .... è capitato anche a qualcun altro che dopo il penultimo aggiornamento firmware (l'ultimo installato è il 4.5.3.1652), puntualmente ogni ora mi arrivano due notifiche da qufirewall (saluti dal firewall e warning) che mi avvisano che :"........the denied amount reach the set threshold:30"
stesso problema anche io ... davvero snervante ...
ho inserito diverse settimane fa la regola 127.0.0.1 di cui sopra ma i warning continuano ....
puntuali, una volta all'ora ... cascasse il mondo ..

devo studiare se la funzione "Escludi" presente nel pannello "Criteri di notifica" può aiutare in qualche modo
quasi quasi lo disintallo o tolgo le notifiche, anche perchè non ho trovato un log dove mi dice da dove o chi insiste con questi "attacchi", mai rilevati prima.
sei libero ovviamente di fare come vuoi ma, se hai letto un po' di thread recenti sul forum, saprai che "mala tempora currunt" ...
io non lo farei davvero ... pensaci bene..
non ho cloudlink attivo, non ho servizi tipo ssh attivi, nè upnp attivo, dovrebbe essere stealth il nas............
la recente esperienza del ransomware QLocker, vissuta da diverse persone tra cui anche alcuni utenti del forum, insegna che non si deve abbassare mai la guardia.
Pare che tra i NAS "bucati" ve ne fossero anche alcuni con l'account admin disabilitato.
- NAS: QNAP TS-653D 16GB (24TB/RAID5 - QTS 5.2.0.2860)
- Backup Unit: QNAP TS-653A 8GB (16TB/RAID5 - QTS 5.2.0.2860)
- UPS: APC Back-UPS BX700
- Client: Macbook Pro (2020) ; Macbook Pro (2016); Macbook Air M1
- Home Cinema: TV Samsung 55C8000 - Apple TV 4th - Samsung BD-C5900 - SkyQ - Denon 1911 - Indiana Line Tesi
salva
Messaggi: 10
Iscritto il: 01 nov 2018, 10:49

Re: QuFirewall

Messaggio da salva »

lucam1970 ha scritto: 02 mag 2021, 21:32
salva ha scritto: 01 mag 2021, 14:49 .... è capitato anche a qualcun altro che dopo il penultimo aggiornamento firmware (l'ultimo installato è il 4.5.3.1652), puntualmente ogni ora mi arrivano due notifiche da qufirewall (saluti dal firewall e warning) che mi avvisano che :"........the denied amount reach the set threshold:30"


stesso problema anche io ... davvero snervante ...
ho inserito diverse settimane fa la regola 127.0.0.1 di cui sopra ma i warning continuano ....
puntuali, una volta all'ora ... cascasse il mondo ..

devo studiare se la funzione "Escludi" presente nel pannello "Criteri di notifica" può aiutare in qualche modo


Per quanto riguarda questo avviso, vai in impostazioni ---- eventi firewall e li è indicato ogni quanto tempo registrare gli eventi e ogni quanti eventi segnalare, prova a disabilitarlo o mettere un a tempistica\numero eventi maggiore
Ultima modifica di salva il 03 mag 2021, 13:19, modificato 2 volte in totale.
Qnap TS-251B
Akkuolina
Messaggi: 5
Iscritto il: 02 mag 2021, 12:03

Re: QuFirewall

Messaggio da Akkuolina »

Ciao a tutti,
sono nuovo qui, mi son letto il thread ed anche io confermo che con ultimi aggiornamenti il problema dei warning continuano senza tregua...

Ho da qualche mese un TS-231P3 Versione Firmware 4.5.3.1652, con QuFirewall Versione 1.3.0, collegato al mio FRITZ!Box 7590.

Ieri mi son deciso di fare queste operazioni:
- disattivato inoltro UPnP su router.
- disattivato porte automatiche del NAS anche sul router.
- disattivato myQnapCloud
- cambio profilo QuFirewall (da Base a Subnet Only)
- aggiunta regola 127.0.0.1

Ma sti warning continuano... Come può essere?
Il NAS non dovrebbe essere esposto in rete così, giusto?

E' possibile leggere avere più dettagli dei logs del QuFirewall?
Grazie
A.
Qnap TS-231P3
salva
Messaggi: 10
Iscritto il: 01 nov 2018, 10:49

Re: QuFirewall

Messaggio da salva »

Akkuolina ha scritto: 03 mag 2021, 09:10 Ciao a tutti,
sono nuovo qui, mi son letto il thread ed anche io confermo che con ultimi aggiornamenti il problema dei warning continuano senza tregua...

Ho da qualche mese un TS-231P3 Versione Firmware 4.5.3.1652, con QuFirewall Versione 1.3.0, collegato al mio FRITZ!Box 7590.

Ieri mi son deciso di fare queste operazioni:
- disattivato inoltro UPnP su router.
- disattivato porte automatiche del NAS anche sul router.
- disattivato myQnapCloud
- cambio profilo QuFirewall (da Base a Subnet Only)
- aggiunta regola 127.0.0.1

Ma sti warning continuano... Come può essere?
Il NAS non dovrebbe essere esposto in rete così, giusto?

E' possibile leggere avere più dettagli dei logs del QuFirewall?
Grazie
A.
Per quanto riguarda questo avviso, vai in impostazioni ---- eventi firewall e li è indicato ogni quanto tempo registrare gli eventi e ogni quanti eventi segnalare, prova a disabilitarlo o mettere un a tempistica\numero eventi maggiore
Qnap TS-251B
Akkuolina
Messaggi: 5
Iscritto il: 02 mag 2021, 12:03

Re: QuFirewall

Messaggio da Akkuolina »

salva ha scritto: 03 mag 2021, 13:18
Akkuolina ha scritto: 03 mag 2021, 09:10 Ciao a tutti,
sono nuovo qui, mi son letto il thread ed anche io confermo che con ultimi aggiornamenti il problema dei warning continuano senza tregua...

Ho da qualche mese un TS-231P3 Versione Firmware 4.5.3.1652, con QuFirewall Versione 1.3.0, collegato al mio FRITZ!Box 7590.

Ieri mi son deciso di fare queste operazioni:
- disattivato inoltro UPnP su router.
- disattivato porte automatiche del NAS anche sul router.
- disattivato myQnapCloud
- cambio profilo QuFirewall (da Base a Subnet Only)
- aggiunta regola 127.0.0.1

Ma sti warning continuano... Come può essere?
Il NAS non dovrebbe essere esposto in rete così, giusto?

E' possibile leggere avere più dettagli dei logs del QuFirewall?
Grazie
A.
Per quanto riguarda questo avviso, vai in impostazioni ---- eventi firewall e li è indicato ogni quanto tempo registrare gli eventi e ogni quanti eventi segnalare, prova a disabilitarlo o mettere un a tempistica\numero eventi maggiore
Grazie salva,
ho impostato su 90 e in effetti nn mi arrivano più notifiche.
Tuttavia nel Firewall continuo a vedere salire il numero di "Accesso negato a XXXX pacchetti nelle ultime 24 ore."
Il NAS non dovrebbe essere esposto in rete esterna, quali accessi negati dovrebbero essere? Questo non lo capisco : Blink :
Thanks
A.
Qnap TS-231P3
Rispondi

Torna a “Firmware per NAS (è richiesto l'accesso)”