Aller au contenu
  • 0

Messages D'erreur À La Mise En Route De Mon Ts-259

WINDBLUE

Posée par WINDBLUE,

 Share

Question

WINDBLUE Newbie

WINDBLUE

Posté(e)
Posté(e)

Bonjour.

Depuis quelques temps je constate des problèmes dès que j'allume mon NAS "QNAP TS-259".

Quelqu'un pourrait il m'aider sur ce point car j'ai controlé sur mon routeur le ports ouverts et ceux évoqués dans le message ne sont pas ouvert à part le 443.

Je ne comprends pas bien ou se trouve le problème.

Ma configuration.

1 ligne ADSL (haut débit).

1 LIVE BOX ORANGE

1 Routeur NETGEAR WNDR3700

1 MAC sous OS X 10.7.4

Voici un extrait de quelques message :

849,"Warning","2012-09-21","14:51:09","System","127.0.0.1","localhost","[security] Access Violation from 192.168.1.2 with UDP (port=1900)" 848,"Warning","2012-09-21","14:42:07","System","127.0.0.1","localhost","[security] Access Violation from 192.168.1.2 with UDP (port=1900)" 847,"Warning","2012-09-21","14:33:05","System","127.0.0.1","localhost","[security] Access Violation from 192.168.1.2 with UDP (port=1900)" 846,"Warning","2012-09-21","14:24:03","System","127.0.0.1","localhost","[security] Access Violation from 192.168.1.2 with UDP (port=1900)"

817,"Warning","2012-09-21","10:32:57","System","127.0.0.1","localhost","[security] Access Violation from 192.168.1.6 with TCP (port=443)" 816,"Warning","2012-09-21","10:32:56","System","127.0.0.1","localhost","[security] Access Violation from 192.168.1.6 with TCP (port=139)" 815,"Warning","2012-09-21","10:32:55","System","127.0.0.1","localhost","[security] Access Violation from 192.168.1.6 with TCP (port=445)"

Je reste a votre disposition pour fournir plus de renseignements si nécessaire.

Merci a tous par avance.

WindBlue

Lien vers le commentaire
Partager sur d’autres sites

9 réponses à cette question

Messages recommandés

  • 0
father_mande Newbie

father_mande

Posté(e)
Posté(e)

Bonjour,

Votre routeur n'est pas en cause ... les adresses sont locales ...

les ports 139/445 sont pour Samba (partage Microsoft)

443 https ou accès admin

1900 ...

Avez-vous mis des filtres I.P. ??

Avez-vous changé de réseau local (ou de box) ? en ayant autorisé un autre réseau ??*

Si vous êtes bloqué un reset court (< 3sec. / 1 bip) remettra le mot de passe admin à admin, dhcp et supprimera tous les filtres ...

regardez aussi bien sur, vos règles de contrôle d’accès ... je ne peux vous donner les menus je n'ai plus de QNAP accessible jusqu'à lundi ...

Philippe.

Lien vers le commentaire
Partager sur d’autres sites
  • 0
WINDBLUE Newbie

WINDBLUE

Posté(e)
  • Auteur
Posté(e)

Bonjour.

Merci de votre aide, effectivement après quelques investigations, je me suis rendu compte que le problème venait des "Règles du contrôle d"accès".

Dans le menu sécurité :

Niveau de sécurité

  • Elevée: Permettre uniquement les connexions depuis la liste
  • Moyenne: Refuser les connexions depuis la liste
  • Faible: Permettre toutes les connexions

Saisissez l'adresse IP ou le réseau depuis lequel les connexions a ce serveur seront permises ou rejetées.

Ayant mis en place cette fonction dans le passé, car pas mal d'attaque au début lors de la mise en place de mon NAS.

Le truc est tout bête, ayant retructuré la pièce ou se trouve une partie de mon matériel, surtout le NAS et le Routeur.

J'ai certainement fait quelques manips hardeuses lors de la remise en route, et nottament au moment de la reconnection sur l'administration du NAS.

De ce fait après quelques tentatives mon adresse IP c'est retrouvée dans la liste des adresses IP à refuser (donc le système fonctionne bien).

Il a suffit que j'aille suprimer dans ce menu mes propres adresses IP et tout est redevenu normal.

Alors merci quand même de m'avoir répondu, je reviendrais certainement bientôt car j'ai décidé d'exploiter un peu plus mon NAS depuis que je suis passé sur MAC.

Nottament pour les "Serveurs d'Applications".

WindBlue

Lien vers le commentaire
Partager sur d’autres sites
  • 0
WINDBLUE Newbie

WINDBLUE

Posté(e)
  • Auteur
Posté(e)

Bonjour.

Je reviens ici au cas ou quelqu'un pourrait vraiment m'aider, car je ne comprends plus rien.

Suite à mon dernier message, je pensais vraiment être tiré d'affaire, mais j'ai été certainement très confiant.

Et je suis maintenant complètement bloqué il m'est impossible de me connecter à mon NAS pour l'administrer.

Voici comment avant j'y accédait.

https://192.168.1.10...tml?3.3.4.1019T

Je pense que c'est du classique j'ai tout de meme controlé ce que je pouvais, l'adresse du serveur est bonne, j'ai aussi essayé en http c'est la même chose.

Le serveur m'envoi un mail, puisque je l'avait configuré comme cela et ça tourne presque toujour autour du même message.

  • Level: Warning
  • [security] Access Violation from 192.168.1.7 with TCP (port=445)
  • [security] Access Violation from 192.168.1.7 with TCP (port=139
  • )[security] Access Violation from 192.168.1.1 with UDP (port=1900)
  • [security] Access Violation from 192.168.1.7 with TCP (port=443) Celui ci est pourtant bien ouvert dans le routeur

Je travail derriere un MAC, avant j'était sur PC, ce qu'il faut savoir c'est que quand même depuis que je suis sur le MAC je rentrais sans problème dans l'administration du NAS mais c'est impossible depuis quelques jours.

J'ai tenté une manip mais rien n'y fait, effectivement le 21/09 Philippe qui à répondu à mon message me disait que mon routeur ne semblait pas être en cause, j'ai donc débranché le NAS du routeur et connecté directement sur le MAC et même causes, même effets.???

Pour l'instant je ne touche plus a rien de crainte de faire des conneries, j'attends éventuellemnt un petit coup de main si possible. Car la je suis un peu sec.

Depuis que j'écris ce message le serveur m'envoi toutes les minutes les même message que cités plus haut.

PS : L'adresse 192.168.1.7 c'est bien mon MAC.???

Lien vers le commentaire
Partager sur d’autres sites
  • 0
father_mande Newbie

father_mande

Posté(e)
Posté(e)

Bonjour,

L'access violation ... semblerait indiqué que des filtres I.P. ont été positionné dans le QNAP

La méthode courte, consiste à faire un reset court du QNAP (le QNAP démarré), ceci

remettra les filtres à off (donc plus de filtrage et de violation d'accés

admin comme mot de passe de admin

dhcp sur eth0

etc. (voir la doc. hardware and troubleshouting ...) sur le site de QNAP ...

L'autre solution est de voir directement dans le QNAP en ligne de commande (clavier + écran sur la prise vga (ou hdmi)) ... mais cela demande un peu plus de connaissance ... mais permet de voir une configuration anormale du réseau

Qfinder voit-il le QNAP : pour mac : http://forum.qnap.com/viewtopic.php?f=57&t=60181&p=270910&hilit=qfinder+mac#p270910

Philippe.

Lien vers le commentaire
Partager sur d’autres sites
  • 0
father_mande Newbie

father_mande

Posté(e)
Posté(e)

Bonjour,

Il est au dos de l'appareil enfoncé dans un minuscule trou "noir" (il faut un objet fin pour appuyer) au dos, je crois au dessus des prises Ethernet, mais cela varie avec les modèles ... ...

le reset : http://eu1.qnap.com/Storage/TechnicalDocument/QNAP_Turbo_NAS_Hardware_Manual_FRA.zip ... page 25

3secondes max. 1 bip ... sinon c'est le reset complet ...

Philippe.

NB le guide de récupération au cas ou : http://eu1.qnap.com/Storage/TechnicalDocument/QNAP_Turbo_NAS_Troubleshooting_Guide_FRA.zip

Lien vers le commentaire
Partager sur d’autres sites
  • 0
WINDBLUE Newbie

WINDBLUE

Posté(e)
  • Auteur
Posté(e)

Merci de votre aide.

C'est fait, et j'ai bien sur remodifier le mot de passe.

Donc c'est décoincé, mais je n'aime pas ne pas comprendre ce qui c'est passé, il a t'il quelques choses qui faudrait que je fasse pour éviter que ca recommence.

Merci en tout cas j'ai un plus le sourire.

windblue

Lien vers le commentaire
Partager sur d’autres sites
  • 0
father_mande Newbie

father_mande

Posté(e)
Posté(e)

Bonjour,

Utiliser des règles de filtrage ... est un bien, mais il faut se rappeler en permanence que la moindre modification dans le réseau ... peut rendre celui-ci inaccessible ...

Les règles, non de sens, hors besoin très spécifique, que si vous n'avez pas de box ou routeur pour votre accès Internet ...

donc travaillez vos contrôles au niveau de celui-ci (routeur) ...

Si vous voulez de la sécurité commencez simple :

changer les ports des services ouverts ... en en prenant supérieur à 1024

ne rediriger que les ports réellement utile depuis Internet, pour rappel avec un seul port ouvert, celui de ssh et des tunnels, si vous êtes seul ... vous pouvez à coup sur vous connecter à toutes les applications du QNAP ; hors partage Microsoft qui reste en local, sauf a remplacer le ssh par le VPN, toujours un seul port et tout qui passe ...

Puis utilisez un mot de passe assez fort (mais mnémonique pour vous ... ) genre : 2 lettres dont la première en majuscules du début d'un prénom,+ votre numéro de bureau + 3 dernier chiffre de votre portable + un caractère non alphanumérique (# ou % ou ...) + un dernier chiffre ... ou toute combinaison non évidente de caractères (Maj/min) de chiffres de caractères hors alphabet ... et de longueur suffisante 6 minimum ...

Philippe.

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à cette question…

×   Vous avez collé du contenu avec mise en forme.   Supprimer la mise en forme

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
×
 Share
Aller à la liste des questions
×
×
  • Créer...