Pomoc QuFirewall Brak możliwości przechodzenia po Profilach

SebekW

SebekW

System Engineer
Q Specialist
9 Czerwiec 2020
110
11
18
TG
QNAP
TS-x31P
Ethernet
1 GbE
Dzień dobry
Mam pytanko bo QuFirewall przestał mi poprawnie działać i coś świruje.
Jak po instalacji go konfiguruję i potem przechodzę już do aplikacji mam wyłączony.
Mogę go włączyć tylko na Profilu o nazwie Include Subnets Only.
profile.jpg

Na Restricted i BASIC nie idzie ani włączyć qufirewall ani przeskoczyć na te profile.
W logu zgłasza mi takie coś:
syfix.png


Dodatkowo jak chcę wyłączyć firewall to świruje mi tak, a co nigdy nie miało miejsca i żadne hasło nie pasuje xD

haslofirewall.png


Po dzisiejszym upgrade działało do czasu aż nie zacząłem sobie konfigurować, bo mam dużo ataków i chciałem podwyższyć sobie porty na:
8080->38080
443->38443
Następnie w firewall dodać regułę aby zezwolić na połączenia na wyżej wymienione porty TCP wyłącznie z Regionu Polska.
Teraz jak mi nie działa Firewall to nic nie zrobię...

Gdzie mógłbym ściągnąć paczki z wcześniejszej wersji... ???

Pozdrawiam
SW
 
Wyświetl chronologicznie Sortuj według ilości głosów
1. spróbuj odinstalować i zainstalować na nowo
2. jak widać log, masz jakąś kopie profilu basic, może spróbuj na oryginale ?
3. a skad wiesz jakie to ataki ? Że licznik rośnie po lewo ? Zrób zrzut pliku pcap i przejrzyj go wireshark'iem zobaczysz IP'ki jakie itp. Może masz po prostu źle reguły w nim zrobione i zlicza dnsy, broadcast etc..
 
Głosuj w górę 0 Zgłoszenie negatywne
Cześć
Odinstalowywałem i instalowałem z 5x usuwałem nawet wszystkie profile i tworzyłem nowe i dalej dupa.
Odnośnie ataków to są te typowe ataki na konto admina o którym qnap-y pisali i kazali wyłączyć to konto albo dać 2etap logowanie.
Ja mam wyłączone konto admina i zrobione alternatywne konto.
Mocne szyfrowanie, wymuszanie https i tam kilka innych zabezpieczeń i sposobów odpalonych.
Cały problem leży w QuFirewall, chciałem trochę dobezpieczyć, podnieść porty 8080,443 i skonfigurować pod nie QuFirewall i kicha nie mogę bo on niedomaga.
Dzisiaj go aktualizowałem i doszło w końcu ręczne wprowadzanie IP do banowania bo nie było tego.
To było kuriozalne proponował przejść do zabezpieczeń, a w zabezpieczeniach było że jest przejęte przez QuFirewall i tak można było w kółko latać.
Poprosiłem o to bo mam prawie RMA w tym temacie otwarty i o dziwno szybko się uporali, ale coś musieli powalić bo cały się wysypał, wysłałem już dzienniki do analizy.
Nie idzie odpalić dwóch innych profili jak pisałem powyżej, tylko na jednym chodzi i nie idzie na te które nie idzie włączyć, przechodzić, wali błędami.

Już trochę przystopowałem te ataki, ogólnie nie boję się ich tylko mi robią syf w logach.
dz.jpg

dd.jpg

Najlepsze rozwiązanie to byłoby dorwać paczkę o jedną ver. niżej bo ona działała, zanim nie zrobią poprawek.
Ale nigdzie nie idzie tego ściągnąć mam TS-431P. Może poproszę tego gościa z którym rozmawiam w RMA, kiedyś dostałem od niego Hybridmount jak zgłaszałem chyba z 3 RMA, bo też był fest zwalony.

pozdrawiam
SW
 
Głosuj w górę 0 Zgłoszenie negatywne
SebekW napisał:
Po dzisiejszym upgrade działało do czasu aż nie zacząłem sobie konfigurować, bo mam dużo ataków i chciałem podwyższyć sobie porty na:
8080->38080
443->38443
Kliknij, aby rozwinąć...
Brawo, słusznie.

SebekW napisał:
Następnie w firewall dodać regułę aby zezwolić na połączenia na wyżej wymienione porty TCP wyłącznie z Regionu Polska.
Kliknij, aby rozwinąć...
Dodać allow dla wybranych portów 38080,38443 TCP dla IP region Polska.

SebekW napisał:
Gdzie mógłbym ściągnąć paczki z wcześniejszej wersji... ???
Kliknij, aby rozwinąć...
QNAP nie udostępnia wcześniejszych wersji oprogramowania. Nie jestem pewien, ale to chyba ze względu na politykę bezpieczeństwa.

...

Wydaje mi się, że musisz zgłosić problem na helpdesk. To może być bug w aplikacji.
Połączono posty:

... tylko opisz konkretnie jedną sprawę czyli to, że nie możesz uruchomić innych profili.
 
  • Lubię to
Reakcje: SebekW
Głosuj w górę 0 Zgłoszenie negatywne
Dokładnie to chyba jakiś bug w aplikacji u mnie też po aktualizacji coś umarło w QuFirewall :)
Na chwile obecną obejściem było wykorzystanie innej reguły niż Basic Protection np tej z include subnets only

Pytanie co to za hasło do wyłączenia Firewall-a ? Admin?
 
Głosuj w górę 0 Zgłoszenie negatywne
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.

Użytkownicy znaleźli tą stronę używając tych słów:

  1. Include subnets only
Początek strony Dół
Z powrotem