Pomoc Otwarcie portu 443 w mikrotik dla Qnap

mawalach

mawalach

Passing Basics
Beginner
27 Luty 2023
11
0
1
45
QNAP
TS-x53A
Ethernet
1 GbE
Witam,

mam problem z otwarciem portu 443 dla QNAP w mikrotiku chodzi żeby otwierał się w xxx.myqnapcloud w ssl. Problem polega na tym ze po jego otwarciu nie można wejsc na strony internetowe wyskakuje że połaczenie nie jest bezpieczne. Najlepsze że wtedy działa domena xxx.myqnapcloud w ssl. Jak wyłacze przekierowanie na ten port adresu qnap to wszystko wraca do normy oprócz domeny przez którą juz nie mogę zalogować sie do qnapa po ssl.
W mikrotiku w NAT otwieram port 443 dla adresu który dostaje qnap ale to blokuje mi dostęp do stron internetowych w services wyłaczyłem port 443.
Ma ktoś jakiś pomysł jak można to rozwiązac będę wdzieczny :)
 

Załączniki

  • Bez tytułu.jpg
    Bez tytułu.jpg
    86,8 KB · Wyświetleń: 162
Wyświetl chronologicznie Sortuj według ilości głosów
Każdy skaner po www pierwsze co robi to 22, ,25, 53, 80, 443. I potem lockery różnego rodzaju.

Masz u nas na forum A do Z bezpieczeństwa sieci. Poszukaj, wszystko ładnie opisane a przede wszystkim o zmianie domyślnych portów na inne.
 
Głosuj w górę 0 Zgłoszenie negatywne
Czy jest ktoś chętny żeby pomóc rozwiązac probem bo walcze ale już nie daje rady. Jak zrobić żeby w wenętrznej sieci działał adres po adresie https://xxx.myqnapcloud.com. Qnap stoi na adresie 192.168.88.230 gdy odblokuje port 443 na tym adresie nie działają mi strony internetowe po https:// za to adres https://xxx.qnapcloud.com na którym przekierowany jest port 443 działa. Jak ustawie w NAT in interface list na WAN działa poza siecia lecz nie działa w sieci wew.
 
Głosuj w górę 0 Zgłoszenie negatywne
Ja bym zrobił forward portu z np 2500 ( nie wiem czy dobry) na port 443 i otwierał wtedy stronę z parametrem portu na końcu :2500. Jeżeli jest zrobione przekierowanie 1:1 to stąd mogą być problemy. Mając ustawione różne aplikacje na dockerze które korzystają z tego samego portu to właśnie przekierowanie z innego portu na 443 otwiera aplikacje normalnie

Wysłane z mojego SM-S906B przy użyciu Tapatalka
 
Głosuj w górę 0 Zgłoszenie negatywne
sttrenczjan napisał:
Jeżeli jest zrobione przekierowanie 1:1 to stąd mogą być problemy
Kliknij, aby rozwinąć...
Raczej jest na odwrót ...

sttrenczjan napisał:
Mając ustawione różne aplikacje na dockerze które korzystają z tego samego portu to właśnie przekierowanie z innego portu na 443 otwiera aplikacje normalnie
Kliknij, aby rozwinąć...
Zrób sobie reverse proxy z SSLem i zapomnij o portach ? Mam wątpliwy zaszczyt mieć takie proxy na apache (nie ma lekko) :
Link: https://pastebin.com/Chth0PAm

możesz to też zrobić w Nginx Proxy Manager czy Traefick ?

Zawsze możesz przekierować port 443 kontenera na dowolny inny port maszyny hosta i tam mieć tez SSLa ? (Chociaż ja nie wiem po ch00j mi SSL w LANie?)
 
Głosuj w górę 0 Zgłoszenie negatywne
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.

Użytkownicy znaleźli tą stronę używając tych słów:

  1. mikrotik
  2. print
  3. firewall
  4. konfiguracja firewall
  5. nginx
  6. reverse
  7. reverse proxy
  8. Qnapcloud
  9. certyfikat
  10. apache
  11. przekierowanie
  12. vpn qfirewall
  13. port forward
  14. https://forum.qnap.net.pl/threads/otwarcie-portu-443-w-mikrotik-dla-qnap.40316/
Początek strony Dół
Z powrotem