Tengo una duda y me gustaría que me aclaraseis el tema.
A raíz que los discos duros de mi NAS nunca entran en ibernación y siempre se les escucha el "traqueteo" constante de estar escribiendo o leyendo o no sé qué, me puse a revisar configuraciones no siendo capaz de ver nada que hiciera que los discos no pudiesen entrar en modo stand-by teniendo configurado en el apartado de energía para que lo hagan.
Mi NAS es doméstico por lo que si no estamos conectados nadie de mi familia los discos entiendo que deberían de entrar en stand-by (ya anticipo que soy muuuuuy novato en tema NAS). El caso es que ojeando el registro de actividad del Qufirewall vi que hay 3 direcciones IP que continuamente están intentando acceder a mi NAS. A través de google geolocalicé donde se encontraban esas IP,s y vi que trataban de acceder desde Alemania, desde las islas Seychelles y desde Arabia Saudí. Al tener en el Qufirewall establecido que me bloquease IP,s de fuera de España, el resultado de cada intento es que deniega el intento.
Por si estos intentos eran los que estaban haciendo que el NAS no dejase parar los discos duros, se me ocurrió entrar en el router y en su cortafuegos poner que denegase el intento de acceso desde la WAN a la LAN de estas tres IP,s., con lo que no debiera de aparecerme en el registro del Qufirewall ya que el ROUTER se supone que está bloqueando el acceso a mi LAN a estas tres IP, PEEEERO siguen apareciendo en el Qufirewall estas tres IP,s como si no las hubiera bloqueado el router.
Y aquí vienen mis dudas:
¿Puede ser que en los paquetes que me están enviando para acceder a mi NAS hayan puesto unas IP,s que no sean las reales y por eso el Firewall de mi Router no las bloquea y pasan hasta el NAS?.
Si esto fuera así ¿Puedo averiguar cuales serían las IP,s reales y así bloquearlas en el Router?.
¿puede ser este el motivo que los discos duros estén continuamente "traqueteando"?
13-09-2021, 01:48 PM (Este mensaje fue modificado por última vez en: 13-09-2021, 02:08 PM por Ganekogorta.)
Hola
Vamos por partes.
Primero la hibernación de discos.
No es por los intentos de accesos de ip extrañas. Será porque tienes aplicaciones funcionando en todo momento que lo necesitan. Chequeo de disco, antivirus comprobando contenidos, indexadores de películas, imágenes, música, reconocimiento facial en fotos,….
La mejor forma es detener las aplicaciones que realmente no usamos pero ya te digo que alguna indispensable para tus necesidades te va a fastidiar la detención de discos.
No se que modelo tienes, pero algunos pueden suspenderse. Podrías programar desde la sección de energía una suspensión/apagado nocturno y una reactivación a determinadas horas. [emoji848]
En cuanto a lo de las ip externas.
Lo de QuFirewall funciona y lo tienes bien. Pero si entra en funcionamiento significa que tu nas es accesible desde internet. ¿Es indispensable? ¿Que tienes accesible desde el exterior?
Esto lo digo ya que si es por acceder a contenidos de la nas, es mejor activar su servidor de OpenVPN y acceder por ese sistema. De esta forma sólo dejamos abierto el puerto de vpn en el router.
No recomiendo, por seguridad la apertura por uPnp si no estás familiarizado con ello.
Un saludo
Agur eta ondo ibili
Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
Respecto a los discos, miraré las aplicaciones que tengo funcionando a ver si puedo parar alguna.
Respecto a lo del acceso desde el exterior, tengo a mi hija estudiando fuera y necesita acceder de vez en cuando, pero el único puerto que le mantengo abierto en el router para mi nas es el de la VPN (tengo OpenVpn). No tengo ningún otro puerto abierto en el router y tengo UpnP desactivado en el Router, así es que está función la tengo "capada".
Tengo también activado "Pi-Hole" en el NAS y no sé si eso puede hacer que los discos no paren de trabajar.
Hola, lo de que tus discos no entren en stand by ya te lo ha explicado Ganekogorta. En mi caso me ocurría con la aplicación Syncthing que al ser esta una aplicación de sincronización contínua pc - nas impedia que los discos pararan aunque el pc estuviera apagado.
Lo que si me parece curioso es lo de las ips en Qufirewall. Si no tienes ningún puerto abierto en el nas salvo el de Openvpn no debería ocurrir. Salvo por una cosa. El servicio del nas myqnapcloud. Me explico. Hay cierta web en la que se pueden encontrar usuarios de nas Qnap que usan este servicio. Para acceder desde el exterior con Openvpn hay que indicar al cliente Openvpn la ip wan de casa para que se pueda conectar. Si en vez de poner la ip wan ponemos el DDNS de myqnapcloud podría ser una causa. Al tener el puerto de la vpn abierto esos intentos de acceso se reflejarían en Qufirewall.
De todas maneras no tengo claro que esta fuera la causa, sólo es una conjetura.
13-09-2021, 05:25 PM (Este mensaje fue modificado por última vez en: 13-09-2021, 05:26 PM por Chesuset.)
(13-09-2021, 04:25 PM)yeraycito escribió: Hola, lo de que tus discos no entren en stand by ya te lo ha explicado Ganekogorta. En mi caso me ocurría con la aplicación Syncthing que al ser esta una aplicación de sincronización contínua pc - nas impedia que los discos pararan aunque el pc estuviera apagado.
Lo que si me parece curioso es lo de las ips en Qufirewall. Si no tienes ningún puerto abierto en el nas salvo el de Openvpn no debería ocurrir. Salvo por una cosa. El servicio del nas myqnapcloud. Me explico. Hay cierta web en la que se pueden encontrar usuarios de nas Qnap que usan este servicio. Para acceder desde el exterior con Openvpn hay que indicar al cliente Openvpn la ip wan de casa para que se pueda conectar. Si en vez de poner la ip wan ponemos el DDNS de myqnapcloud podría ser una causa. Al tener el puerto de la vpn abierto esos intentos de acceso se reflejarían en Qufirewall.
De todas maneras no tengo claro que esta fuera la causa, sólo es una conjetura.
Bueno, viendo las IP,s que intentan (continuamente) acceder a mi NAS y buscando desde google la localización de estas IP (siempre son las mismas), entiendo que están intentando acceder a mi NAS. Es por eso que intenté bloquearlas en el ROUTER aunque veo que el Qufirewall siempre les deniega el acceso al estar geolocalizadas fuera de España.
Solo tengo un puerto abierto en el Router hacia el NAS, y ese puerto es el de OpenVpn. Además, le cambié el número de puerto que por defecto tiene el VPN.
En la imagen que has puesto se ven bloqueos en todos los interfaces y en todos los puertos ( mayormente ). Si sólo tienes abierto el puerto de Openvpn el único motivo que se me ocurre es el servicio myqnapcloud del nas. En principio no hay problema porque Qufirewall te está bloqueando todos esos intentos de acceso y escaneos de puertos pero si no utilizas el servicio myqnapcloud del nas lo mejor que puedes hacer es desactivarlo.
También es posible lo siguiente. Nuestros nas a nivel interno se conectan al exterior mediante distintos servicios. Y a través de esos servicios que " salen al exterior " también es posible el camino inverso.
Hola
El servicio myqnapcloud no accedes a puertos, es una conexión inversa.
Es decir es la nas la que llamada qnap y establece la conexión, luego qnap transmite datos y permite acceder a los datos, de las nas via qnap.
Este modo de funcionamiento es lo que están haciendo la mayoría de aparatos (por jemplo cámaras web) para dar una mayor facilidad al usuario con lo de enchufar y a funcionar.
Pero esto tiene un riesgo añadido, estamos metiendo un equipo que permite accesos desde el exterior y nuestro router y cortafuegos NO lo pueden evitar. Nos hemos de fiar que todos los fabricantes chinos de webcam son signos de confianza [emoji48]
Prefiero el sistema de abrir un puerto seguro vpn y ya veré las cámaras desde mi terminal sin nadie de por medio y sin depender de sus servicios [emoji2371]
Un saludo
Agur eta ondo ibili
Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
13-09-2021, 09:55 PM (Este mensaje fue modificado por última vez en: 13-09-2021, 10:10 PM por Chesuset.)
(13-09-2021, 07:25 PM)yeraycito escribió: En la imagen que has puesto se ven bloqueos en todos los interfaces y en todos los puertos ( mayormente ). Si sólo tienes abierto el puerto de Openvpn el único motivo que se me ocurre es el servicio myqnapcloud del nas. En principio no hay problema porque Qufirewall te está bloqueando todos esos intentos de acceso y escaneos de puertos pero si no utilizas el servicio myqnapcloud del nas lo mejor que puedes hacer es desactivarlo.
También es posible lo siguiente. Nuestros nas a nivel interno se conectan al exterior mediante distintos servicios. Y a través de esos servicios que " salen al exterior " también es posible el camino inverso.
Buenas de nuevo, y como puedo desactivar el servicio de myqnapcloud?
Ya he encontrado como hacerlo (desactivar mi cuenta de myqnapcloud. No hace falta que me lo indiques Yeraicito.
Muchas gracias por vuestra ayuda.
