Pomoc Dostęp do NASa z zewnątrz

[drQwerty]

Dzień dobry.
Począwszy od czasu poprzedniej aktualizacji nie potrafię uzyskać dostępu do mojego NASa z zewnątrz, a właściwie z innego IP niż z wewnętrznego IP.
Budowa sieci jest następująca:
1) Router światłowodowy Huawei, ze stałym publicznym IP, służący za router po ethernecie i Wifi
2) 3 kolejno łączone switche gigabitowe, z podpiętymi PC i TV
3) i na końcu - NAS; dlatego tak, bo łączony z TV po HDMI.

No i wewnątrz sieci działa to bardzo dobrze. Do niedawna działało to też dobrze na zewnątrz, używałem tego do Qsync i VPN. I bardzo ceniłem (cenię).
Natomiast od przedostatniej aktualizacji* - połączenie z zewnątrz nie działa.

Po stronie routera próbowałem na różne sposoby umożliwić połączenia:
- poprzez statyczne wpisanie port forwardingu,
- poprzez udostępnienie uPNP (tak jest teraz)
- przez przypisanie IP NASa do DMZ.
Wszystko bez skutku.
Autokonfiguracja uPNP przebiega rawidłowo, co widać też na routerze.

O tym, że jest coś nie tak mówią (oprócz samego braku możliwości połączenia):
1) wynik negatywny testu Web connectivity na stronie głównej Qsync Central,
2) wynik testu NAT PMP Diagnostics
readnatpmpresponseorretry returned -7 (FAILED)

------ NAT PMP Diagnostics ------
initnatpmp() returned 0 (SUCCESS)
using gateway : 192.168.0.1
sendpublicaddressrequest returned 2 (SUCCESS)
readnatpmpresponseorretry returned -7 (FAILED)
------ UPnP Diagnostics ------
upnpc : miniupnpc library test client. (c) 2006-2011 Thomas Bernard
Go to http://miniupnp.free.fr/ or http://miniupnp.tuxfamily.org/
for more information.
List of UPNP devices found on the network :
desc: http://192.168.0.1:49652/49652gatedesc.xml
st: urn:schemas-upnp-org:device:InternetGatewayDevice:1

Found valid IGD : http://192.168.0.1:49652/upnp/control/WANIPConn1
Local LAN ip address : 192.168.0.99
Connection Type : IP_Routed
Status : Connected, uptime=1738074s, LastConnectionError : ERROR_NONE
  Time started : Sun Apr 26 10:11:40 2020
MaxBitRateDown : 512000 bps  MaxBitRateUp 512000 bps
ExternalIPAddress = 195.177.xx.xxx
0 TCP  8080->192.168.0.99:8080  '37705946555a9134f5f10777c138effb-Web Admin' ''
1 UDP 60357->192.168.0.225:60357 'Hamachi [196-198-133]  ' ''
2 TCP  443->192.168.0.99:443  '37705946555a9134f5f10777c138effb-Secure Web Admin' ''
3 TCP    20->192.168.0.99:20    '37705946555a9134f5f10777c138effb-FTP/FTPS' ''
4 TCP    21->192.168.0.99:21    '37705946555a9134f5f10777c138effb-FTP/FTPS' ''
5 TCP  2212->192.168.0.99:2212  '37705946555a9134f5f10777c138effb-SSH/SFTP' ''
6 TCP    80->192.168.0.99:80    '37705946555a9134f5f10777c138effb-Web Server/Multi' ''
7 TCP  8081->192.168.0.99:8081  '37705946555a9134f5f10777c138effb-Secure Web Serve' ''
8 TCP  1723->192.168.0.99:1723  '37705946555a9134f5f10777c138effb-QVPN (PPTP Serve' ''
9 UDP  443->192.168.0.99:443  '37705946555a9134f5f10777c138effb-QVPN (OpenVPN Se' ''
GetGenericPortMappingEntry() returned 713 (SpecifiedArrayIndexInvalid)

Czy mogę jeszcze czegoś spróbować? Czy też zgłaszać ticket do serwisu?





*Wczoraj nastąpiłą aktualizacja do wersji jak poniżej.
Wersja oprogramowania Firmware: 4.4.2.1302 z 12.05.2020
Model serwera: QNAP TS-251

 

[Usunięty użytkownik pigers]

- przez przypisanie IP NASa do DMZ.

To jest bardzo złe ustawienie, używać tego należy tylko do testów!

- poprzez udostępnienie uPNP (tak jest teraz)

Czasami działa, czasami nie działa.

- poprzez statyczne wpisanie port forwardingu,

Daje Ci pełną kontrolę nad tym co jest udostępniane na zewnątrz. Najbardziej polecana opcja - chociaż najtrudniejsza.

1) Router światłowodowy Huawei, ze stałym publicznym IP, służący za router po ethernecie i Wifi

Golf - ale który ? Podaj model.

2) wynik testu NAT PMP Diagnostics
readnatpmpresponseorretry returned -7 (FAILED)

próba ustawienia się nie udało , ponowna próba też zawiodła - tak to brzmi.

Polecam przekierować porty ręcznie - ale nie podałeś modelu , więc nie bardzo jest co podpowiedzieć.

To testów używaj : Open Port Check Tool -- Verify Port Forwarding on Your Router

 

[drQwerty]

Model routera: HG8245Q2.
OK, powalczę jeszcze raz z ręcznym przekierowaniem portów.

Edit:
Przekierowalem porty ręcznie, wyłączyłem uPnP.
Potem sprawdziłem dostępu do portów z zewnątrz dla każdego portu - i tu zaskoczenie: 8080 nie jest widoczny. Inne są.
Co może być przyczyną?
No i problem rozwiązany - dzięki supportowi Qnapa.
Okazuje się, że jeśli klienty Qsync (i chyba w ogóle wszystkie serwisy jeśli ma się włączone bezpieczne połączenia HTTPS) działa na Widows 7, to należy ustawić TLS ver. 1.0 lub wyższy, bo Win7 nie obsługuje TLS v. 1.3.

Ciekawe, że poprzednio działało na dotychczasowych ustawieniach. Czy może ostatnio coś się zmieniło? Czy ostawienia TLS zminiły się wraz z wprowadzeniem ostatnich aktualizacji?