Pomoc Otwarcie portu 443 w mikrotik dla Qnap

mawalach

mawalach

Nowy użytkownik
Noobie
27 Luty 2023
10
0
1
44
QNAP
TS-x53A
Ethernet
1 GbE
Witam,

mam problem z otwarciem portu 443 dla QNAP w mikrotiku chodzi żeby otwierał się w xxx.myqnapcloud w ssl. Problem polega na tym ze po jego otwarciu nie można wejsc na strony internetowe wyskakuje że połaczenie nie jest bezpieczne. Najlepsze że wtedy działa domena xxx.myqnapcloud w ssl. Jak wyłacze przekierowanie na ten port adresu qnap to wszystko wraca do normy oprócz domeny przez którą juz nie mogę zalogować sie do qnapa po ssl.
W mikrotiku w NAT otwieram port 443 dla adresu który dostaje qnap ale to blokuje mi dostęp do stron internetowych w services wyłaczyłem port 443.
Ma ktoś jakiś pomysł jak można to rozwiązac będę wdzieczny :)
 

Załączniki

  • Bez tytułu.jpg
    Bez tytułu.jpg
    86,8 KB · Wyświetleń: 95
Wyświetl chronologicznie Sortuj według ilości głosów
Każdy skaner po www pierwsze co robi to 22, ,25, 53, 80, 443. I potem lockery różnego rodzaju.

Masz u nas na forum A do Z bezpieczeństwa sieci. Poszukaj, wszystko ładnie opisane a przede wszystkim o zmianie domyślnych portów na inne.
 
Głosuj w górę 0 Zgłoszenie negatywne
Czy jest ktoś chętny żeby pomóc rozwiązac probem bo walcze ale już nie daje rady. Jak zrobić żeby w wenętrznej sieci działał adres po adresie https://xxx.myqnapcloud.com. Qnap stoi na adresie 192.168.88.230 gdy odblokuje port 443 na tym adresie nie działają mi strony internetowe po https:// za to adres https://xxx.qnapcloud.com na którym przekierowany jest port 443 działa. Jak ustawie w NAT in interface list na WAN działa poza siecia lecz nie działa w sieci wew.
 
Głosuj w górę 0 Zgłoszenie negatywne
Ja bym zrobił forward portu z np 2500 ( nie wiem czy dobry) na port 443 i otwierał wtedy stronę z parametrem portu na końcu :2500. Jeżeli jest zrobione przekierowanie 1:1 to stąd mogą być problemy. Mając ustawione różne aplikacje na dockerze które korzystają z tego samego portu to właśnie przekierowanie z innego portu na 443 otwiera aplikacje normalnie

Wysłane z mojego SM-S906B przy użyciu Tapatalka
 
Głosuj w górę 0 Zgłoszenie negatywne
sttrenczjan napisał:
Jeżeli jest zrobione przekierowanie 1:1 to stąd mogą być problemy
Kliknij, aby rozwinąć...
Raczej jest na odwrót ...

sttrenczjan napisał:
Mając ustawione różne aplikacje na dockerze które korzystają z tego samego portu to właśnie przekierowanie z innego portu na 443 otwiera aplikacje normalnie
Kliknij, aby rozwinąć...
Zrób sobie reverse proxy z SSLem i zapomnij o portach ? Mam wątpliwy zaszczyt mieć takie proxy na apache (nie ma lekko) :
Link: https://pastebin.com/Chth0PAm

możesz to też zrobić w Nginx Proxy Manager czy Traefick ?

Zawsze możesz przekierować port 443 kontenera na dowolny inny port maszyny hosta i tam mieć tez SSLa ? (Chociaż ja nie wiem po ch00j mi SSL w LANie?)
 
Głosuj w górę 0 Zgłoszenie negatywne
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.

Użytkownicy znaleźli tą stronę używając tych słów:

  1. mikrotik
  2. print
  3. reverse
  4. reverse proxy
  5. certyfikat
  6. przekierowanie
  7. vpn qfirewall
  8. port forward
  9. firewall
  10. konfiguracja firewall
  11. nginx
Początek strony Dół
Z powrotem