stigmates Posté(e) 16 juillet 2012 Signaler Share Posté(e) 16 juillet 2012 Bonjour, Je suis novice en réseau et tout ce qui touche de prêt ou de loin aux droits et protocoles d'accès etc… je viens d'apprendre beaucoup en configurant mon TS-119 PII après m'être fait peur en ouvrant bcp de services et en activant les notifications et le journal de log. Bref j'ai tout bouclé, cependant quelque chose reste obscur à mes yeux. Mon nas est derrière ma freebox, sur laquelle tous les ports sont fermés. J'ai stoppé tous les services sur le NAS et via le site Canyouseeme.org, j'ai testé le port 80, 21 ou 8080 par exemple. Le site ne peut pas voir ce qu'il y a derrière ces ports mais à ma grande surprise le NAS m'envoie une alerte "violation access" sur le port 80 et 21, mais pas sur le 8080. Comment un robot peut-il atteindre le NAS (sans parvenir toutefois à se connecter) alors que mon routeur a tous les ports fermés ? Merci pour cette précision. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
father_mande Posté(e) 17 juillet 2012 Signaler Share Posté(e) 17 juillet 2012 Bonjour, Si l'adresse de violation est bien celle du site appelant ... soit vous avez laissé les redirections MyCloudNasd (sur le QNAP) actives ... soit la table upnp de la freebox n'est pas vidée ... et donc des redirections automatiques restent actives ... soit la freebox est une ...... passoire ... Une bonne chose à faire est de changer TOUS les ports par des valeurs à vous > 1024 ... les scanner ne scanne que rarement les ports supérieurs .... seul le port 80 est éventuellement à garder pour éviter à vos clients une syntaxe http://votre_qnap:port/ Philippe. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
stigmates Posté(e) 17 juillet 2012 Auteur Signaler Share Posté(e) 17 juillet 2012 Bonjour, Merci pour votre réponse. Oui je pense que c'est l'IP du site car le warning était instantané avec mon test, et je n'en ai pas eu d'autres à cet moment-là. J'ai déjà changé mes ports comme vous le conseillez, y compris le 80. MyCloudNas est désactivé. Je n'ai que 3 services activés (réseau apple, itunes et upnp) Je n'ai pas de table UPnP dans la freebox : j'ai juste la possibilité d'activer ou pas le service UPnP. Il ne reste aucune redirection de port sur ma free. Le DHCP est activé sur ma free pour 3 adresses IP, chacune a un bail permanent par adresse mac (le nas et nos 2 ordinateurs). Sur le NAS j'ai fait une liste blanche pour restreindre l'accès aux seules 2 ordi du réseau domestique (ip + masque de ss réseau). J'ai vérifié mes log, personne indésirable n'y figure. J'ai vérifié la cohérence du paramétrage du mode routeur de la freebox en comparant les infos dispo en ligne et celles dispo via sur la freebox TV. Tout concorde Ce matin j'ai encore eu 10 tentatives uniques en 2h sur le port 80. Si le serveur réagit cela signifie forcément que le robot passe outre la freebox, non ? Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
JCCHAP Posté(e) 17 juillet 2012 Signaler Share Posté(e) 17 juillet 2012 Avez vous dévalider la DMZ sur la Freebox ?? Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
stigmates Posté(e) 18 juillet 2012 Auteur Signaler Share Posté(e) 18 juillet 2012 Bonjour, oui la DMZ n'est pas active sur la freebox. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
stigmates Posté(e) 19 juillet 2012 Auteur Signaler Share Posté(e) 19 juillet 2012 Il semblerait que ce soit la fonction Upnp de la freebox qui soit la coupable. Je l'ai désactivée : aucune access violation ! je la réactive, çà recommence… à noter toutefois que lorsque le NAS passe en veille, il ne subit plus aucune attaque. Epilogue je présume… Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
father_mande Posté(e) 20 juillet 2012 Signaler Share Posté(e) 20 juillet 2012 Bonjour, Essayez de voir si il y a une fonctione de supression des redirections Upnp (globale ou une à une), un autre moyen (mais je n'ai pas de freebox) serait de la mettre hors tension puis sous tension la freebox ... Car cela semble indiqué que la table Upnp n'est pas vidée ... bien sur vérifiez que MyCloudNas est inactif ... Philippe. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.