En la cadena he definido los siguientes parámetros:
"--network=Dockers" que me lo agrega a una red de docker. Si no la tenéis definida, no pongáis esa cadena de texto.
"-e PASSWORD=claveEasy" donde ponemos la clave de la web de gestión de usuarios.
"-v /share/DockerData/wg-easy:/etc/wireguard" donde definimos una carpeta persistente donde se guardarán configuraciones que se mantienen por eliminación del docker o actualizaciones del mismo.
"-p 51111:51820/udp" donde 51111 es el puerto UDP que deberemos abrir en nuestro router hacia la ip de la nas. El 51820 es el puerto interno del docker.
"-p 51821:51821/tcp" donde 51821 es el puerto TCP de acceso web. Este tipo de accesos web no recomiendo dejarlo accesible externamente.
"-e WG_HOST="midominio_o_ddns.duckdns.org" y "-e WG_PORT="51111" " son variables que me sirven para dejar predefinido las dirección y puertos de acceso público que se muestran en las configuraciones cuando creamos clientes.
"-e WG_PERSISTENT_KEEPALIVE="25" " indica el tiempo en segundos en que se envía un paquete para no cerrar la comunicación por inactividad.
Hay mas variables posibles que tal vez nos pueden interesar:
WG_MTU longitud del paquete
WG_DEFAULT_ADDRESS rango de ips de los clientes
WG_DEFAULT_DNS servidores DBNS que usarán los clientes
WG_ALLOWED_IPS rangos de IP de clientes permitidos
Si ya tenemos el docker levantado, podemos ir a su web con ip_nas:51821
Tecleamos nuestra clave "claveEasy"
Se nos presenta la pantalla de gestión de usuarios
Agregamos uno nuevo pulsando sobre el botón de "New Client"
Damos el nombre y ya lo tenemos creado. Bien fácil
Las opciones de gestión del usuario son muy sencillas
Ahora hemos de instalarlo en nuestro equipo remoto, para ello podemos usar el código bidimensional o el archivo de configuración
Una vez agregado a nuestro equipo remoto, ya podremos conectar sin problemas.
Y desde la web podremos ver si hay actividad del usuario
He comprobado que la web mantiene mucho tiempo a los clientes como conectados, cuando en realidad ya no lo están.
Entiendo que es un fallo y que según vayan sacando versiones mas nuevas, esto será corregido.
En cuanto esté corregido, pondré una forma un poco casera de crear logs de actividad de WireGuard.
No tiene mucho sentido que la exponga aquí si el docker no lo hace correctamente
Agradezco a Yeraycito que me haya mostrado la existencia de este docker
Voy a describir como instalar y configurar el paquete QPKG del programa sFTPgo.
Este programa nos permite tener un servidor FTP con varios tipos de accesos tanto a nivel de usuarios como de tipos de accesos.
Permite accesos FTP, SFTP, WebDav y HTTP.
Es decir podemos usar programas de terceros para acceder y dejar datos en la nas.
Por ejemplo se me ocurren programas de copias de seguridad tipo Cobian Backup, Duplicati o incluso que otras NAS dejen datos en la nuestra o simplemente para dejar acceso a terceros a datos de nuestra nas.
La última versión es la 2.3.1, me ha dado problemas con la creación de usuarios en un par de instalaciones por el navegador y su caché.
Estos problemas me han venido ya que antes tenía la versión anterior 2.2.0. , pero se arreglan limpiando la cache del navegador.
Como siempre la instalación no tiene ningún misterio.
Es instalar el paquete manualmente o bien si nos hemos agregado el repositorio de qnapclub.eu, sería elegirlo del catálogo.
Si lo ejecutamos sin mas, es muy posible que NO funcione.
El motivo no es otro, que por defecto el servidor web usa el puerto 8080. Y coincide con el de gestión de QTS.
Así que lo mejor que podemos hacer es detener el programa y editar su archivo de configuración.
Para hacerlo lo mejor es usar algún programa tipo WinSCP o similares que nos permitan navegar por el árbol de directorios de la nas.
Como siempre la instalación del qpkg queda dentro de la carpeta oculta ".qpkg" y en sus interior estará "SFTPgo".
La carpeta .qpkg estará dentro de "\share\nuestro_conjunto_de_almacenamiento" .
Por ejemplo algo similar a "/share/CACHEDEV1_DATA/.qpkg/SFTPgo"
En esa carpeta tendremos el archivo sftpgo.json , que es el que debemos editar y modificar.
Con el editor buscamos
Code:
"httpd"
y un poco mas mas abajo veremos
Code:
"port": 8080,
lo cambiamos a 9063 que es lo que indican en su documentación
Guardamos el archivo y ahora si podemos lanzar e iniciar el entorno web sin problemas
Al hacerlo por primera vez se nos presenta la pantalla de creación de un usuario con privilegio admin y su clave
Creamos uno llamado "grumete" de ejemplo y se nos presenta la pantalla principal de gestión.
En el menú lateral izquierdo tenemos para crear usuarios, grupos, carpetas,... y la de mantenimiento.
Vamos a la mas importantes, que es la creación de usuarios.
En la pantalla tenemos una pequeña barra de opciones
Indicaremos nombre, clave, ruta base que será en formato /share/conjunto_almacenamiento/carpeta_compartida. Por ejemplo "/share/CACHEDEV1_DATA/Public"
y en la parte inferior tenemos mas opciones
En Profile podemos indicar mas datos descriptivos e incluso una fecha de vigencia del usuario.
Con la sección de ACL podemos:
restringir acciones en determinadas subcarpetas carpetas
podemos hacer listas blancas y negras de ip que puedan acceder.
restringir el tipo de acceso por usuarios por el protocolo a usar
...
Es importante dar los permisos adecuados en la carpeta principal. si or ejejmplo sólo queremos que puedan ver los nombres de los archivos y hacer descargas, activaremos estos permisos
Si luego queremos hilar mas fino con permisos en subcarpetas rellenaremos en los campos inferiores mas permisos por subcarpeta
Por ejemplo permito ver listado y descarga de archivos en la subcarpeta llamada /subdirectorio
No permito ver los archivos mp3 de la carpeta /subdirectorio2
En la sección Per-source bandwidth speed limits, podemos limitar por ip los accesos y sus velocidades.
La opción de mantenimiento es muy importante ya que permite hacer una exportación/importación de las configuraciones y usuarios del programa.
Y ha de usarse antes de actualizar el programa, ya que con cada actualización estas se pierden.
Esto es así ya que el desarrollador del paquete qpkg habrá configurado la aplicación como tipo portable y no se mantienen las configuraciones.
Hola, me acabo de incorporar al foro. Tengo un T231 instalado fundamentalmente como servidor de archivos en una pequeña Radio comunitaria en Guinea Bissau.
Llevo casi 1 semana desde que adquirí el Qnap me encuentro peleándome para estabilizar la red, actualmente lo tengo con DHCP y myqnapcloud activo, el único que me funciona siempre es este ultimo, lo tengo conectado directo por cable de red al Router (HGU de O2)
Hasta ayer no tenia instalado qfirewall en básico y cambie el puerto por defecto 8080.
Actualmente sólo puedo acceder a través de myqnapcloud, y tengo por dhcp desde el router
En el router aparece el Qnap en la tabla ARP y si me conecto es señal que de conexión hay, lo que no termino de entender es por que no accedo localmente, sabéis si estos router tienen algún tipo de bloqueo?
Encima adquiri un adaptador inalámbrico QNAP QXP-W6-AX200 el cual a los 30 minutos aproximadamente ( de estar configurado y en uso) pierde conectividad y genera errores al encender, errores de arranque luz roja - verde ( la estoy testeando en un pc a ver si pierde paquetes/conectividad..)
Menudo gafe estoy hecho, puede ser que el dhcp no funcione bien en estos dispositivos? Agradecería muchisimo si pudierais arrojarme algo de luz
Aunque soy usuario de NAS desde hace ya bastante tiempo, ahora que me acerco a la jubilación, me parece un momento excelente para unirme al foro, sobre todo para aprender y apoyar en lo que se pueda
Despues de estar varios días intentando solucionar el problema con el servicio tecnico de Qnap (por correo electronico) acudo aquí a ver si algun usuario de Qnap le ha pasado esto mismo. Ellos la solución que me dan es hacer el reset de 10s (perdiendo así mucho trabajo ya hecho en el servidor).
Intento explicar mi caso lo mas detalladamente posible:
Mi Qnap esta configurado con traeffic para poder acceder a el y utilizar mi dns para otros servicios, de tal forma que el puerto de acceso a la configuración de Qnap es otro "52150" y "52151", dejando libre el 80 y el 443 para traefic y accediendo a el con el dns "nas.midns.com".
Lleva funcionando así mucho tiempo hasta que hace aproximadamente una semana empezo a fallar.
Este día consegui entrar desde el navegador Web y actualize el firmware a la ultima versión, y despues de actualizar deje de tener acceso desde el navegador, aun que si tenía acceso desde las aplicaciones e incluso desde el PC a sus carpetas en red (aun que no fluido como de costumbre). Me daba el tipico error que da cuando accedes por http y no hay un certificado pero sin ninguna opción de acceder manualmente.
Me dijeron de actualizad manualmente desde Qfinder pero como tampoco podia acceder me dijeron de hacer el reset de 3 segundos para poner los puertos y el usuario de admin por defecto. Despues de esto accedi desde Qfinder y actualice el firmare de nuevo.
Despues de hacer esto sigo sin poder acceder desde el navegador de ninguna manera. Se os ocurre algo? Alguna forma de poder acceder? La unica solución que me dan es hacer el reset de 10s y esto me supone muchisimo trabajo para dejar todo como estaba...
Por fin me he animado a adquirir mi primer Qnap, algo había tocado en ellos pero hace ya muchos años, el modelo es el TS-473A el uso que le voy a dar es principalmente almacenamiento y emisión de vídeo por Dlna y algún que otro docker y vm.
Le he instalado los siguientes discos:
1-ssd m2 500GB (sistema)
1-ssd 500gb para dockers y mv
2-hdd 2tb en raid 1 para almacenamiento multimedia
1-hdd 4TB para backup de multimedia.
—
Mi duda respecto a conjunto de almacenamiento es la siguiente:
Conjunto almacenamiento 1:
Disco ssd m2 (sistema) con aprovisionamiento ssd volumen thick
(Estaría bien en thick? Por instantáneas supongo que si, O recomendáis estático?)
Conjunto almacenamiento 2:
Disco duro de 4TB en volumen thick
(Sería mejor incluir aquí los discos de 2tb de multimedia en espejo?)
Conjunto almacenamiento 3:
El último ssd para docker y mv en thick también?
Recomendáis siempre que el volumen esté en thick o estático para uso doméstico poco importante?
Soy un poco novato es esto de volúmenes, por lo que toca recomendación es bienvenida ?
pues resulta que me encuntro hoy con esto y no se que hacer, adjunto foto, la luz del disco en cuestion permanece fija encendida, las otras tres pestañean como siempre. Raid 5.
Buenas tardes, necesito ayuda tengo un problema con docker, ya antes lo habia utilizado con una maquina virtual y no habia tenido problemas, pero ahora cuando lo instalo en un host fisico, al momento de la instalacion para aislar la red de docker, me aisla de la red lan, servidores o equipos son bloqueados automaticamente por iptables, aunque lo reseteo continua el bloqueo, si lo desinstalo docker ya no funciona porque trabaja con iptables, no importa sea ubuntu u opensuse, que es en las 2 distros donde lo he instalado, necesito su ayuda por favor
