Intentos de acceso

alterpaco · 13-01-2017, 12:34 PM

Gracias.
Al final han parado tras cambiar la ip fija del qnap. Porque cambiando algunos puertos no se solucionaba.
Es normal?

Cromo24Cr · 13-01-2017, 02:36 PM

La IP fija del NAS? No tienes IP dinámica? ...

***DonPeter*** · 13-01-2017, 02:37 PM

Hola!,
Al cambiar la ip privada del qnap, es como si fuera un equipo nuevo de cara a tu router. Por lo que si no has configurado nada con la nueva ip en el router ya no tienen por donde entrarte desde fuera. Tendras habilitada upnp y por eso te funcionará el nas con normalidad.

alterpaco · 13-01-2017, 05:44 PM

Entonces, creéis que es mejor tener ip dinámica. O me convendría asignar en el router la nueva ip.?

***DonPeter*** · 13-01-2017, 07:01 PM

Si tu router es upnp puedes dejar la ip en dhcp aunque yo al menos la reservaría en el router. Si tu router no es upnp tienes que abrir los puertos apuntando al nas, según los servicios que quieras utilizar.
Te dejo una lista de puertos que utiliza QNAP:

Acceso web y administración - 8080
FTP - 21
Passive FTP port - 55536 ~ 56559
SSH - 22
SMTP - 25
Web Server/HTTP - 80; HTTPS - 8081
NeTBios/SAMBA - 137, 138, 139, 445
SSL/HTTPS - 443
AFP - 548
Rsync - 873
RTRR - 8899
MySQL - 3306
Twonkymedia - 9000
Telnet - 13131
BitTorrent - 6881~6999
Syslog - 514
SNMP - 161
TFTP - 69
PPTP - 1723
OpenVPN - 1194
RADIAUS - monitors UDP ports 1645, 1812 (for RADIUS Authentication) and 1646, 1813 (for RADIUS Accounting) for RADIUS requests.
LDAP Server - 389
NFS - 2049, 111 and dynamic ports

Si tienes dudas te ayudo encantado.

Un saludo y buen finde!

Cromo24Cr · 14-01-2017, 02:26 AM

(13-01-2017, 05:44 PM)alterpaco escribió: Entonces, creéis que es mejor tener ip dinámica. O me convendría asignar en el router la nueva ip.?

Tu IP pública casi seguro es dinámica (te la da tu isp) y es la que, junto con el puerto es la que se está usando para intentar acceder al NAS desde fuera de tu red. Si han cambiado la IP privada del NAS lo que has cortado es el tráfico de ese servicio entre router y tu equipo pero las peticiones pueden seguir llegando.
El NAS debe llevar IP estática, o asignada dhcp pero que conozcas en todo momento si no no tendría sentido. Si no usas ssh mejor dejarlo en off. Si lo usas lo que yo haría es usar un puerto no conocido y además configurar el firewall a conciencia para reducir los intentos de acceso a tu equipo.

TS251A · 16-01-2017, 11:58 AM

IP fija siempre a los dispositivos que compartan recursos. Yo recomiendo upnp en el router, funciona de maravilla y así no hay que pelearse con puertos.

Cromo24Cr · 19-01-2017, 10:05 PM

(16-01-2017, 11:58 AM)TS251A escribió: IP fija siempre a los dispositivos que compartan recursos. Yo recomiendo upnp en el router, funciona de maravilla y así no hay que pelearse con puertos.

Yo recomiendo upnp en off. Los puertos abres los que necesites cuando necesites. Tampoco es nada del otro mundo.

Erendor · 23-01-2017, 07:41 PM

Bueno pues parece que me han lanzado un ataque a traves de http.

***DonPeter*** · 23-01-2017, 11:44 PM

La informacion geográfica para la direccion IP 90.102.156.34 es:

Pais: FR

Lat: 46.0000

Lon: 2.0000

Mi consejo es que en el nombre XXXX.myqnapcloud.com no pongáis (en las "x") nombres comunes, sino como si fuera una especie de contraseña. Es decir en vez de poner si me llamo Juanito Pérez López

jpl.myqnapcloud.com algo así como 705653jpl98756.myqnapcloud.com de esta forma es más difícil encontraros.

Saludos,

Iniciar sesión




Recordarme ¿Perdiste tu contraseña?