Qnap возможность подключения к интернету красный крест

Обновлено: 11.02.2025

For the second time within a few days, my QNAP TS-228A NAS (QTS 4.3.6.1070) has sent me a mail saying:

Severity: Warning
Date/Time: 2019/11/16 17:59:55

App Name: Network & Virtual Switch
Category: Infrastructure
Message: [Network & Virtual Switch] Failed to connect to the internet. System default gateway "Adapter 1" and all adapters failed to connect to the internet after checking NCSI.

Everything works fine, and the NAS can obviously reach the Internet as otherwise it couldn't have sent that mail.
Nor did I have any network or Internet connection outage according to my router log.

What is the meaning of, and possible reason for, that message?
What is that "NCSI" it claims to have checked, and does the message try to imply that this check caused "all" adapters (ie. the single one it has) to fail?
Why does my NAS even want to connect to the Internet if not in order to send me that mail?

Same thing here, slightly different message:

Notification Message sent by email by the NAS, TS-251+ running 4.4.1 -1117:
"[Network & Virtual Switch] Default Gateway "Virtual Switch 1" disconnected",

Happens every time the NAS is booting or waking up from sleep mode.
This started a few months ago after a software update.

Opened a ticket with QNAP support, they're working on it.

NAS Name: QNAP473
Severity: Warning
Date/Time: 2019/11/24 12:09:57

RAID have never ever been a replacement for backups. Without backups on a different system (preferably placed at another site), you will eventually lose data!

A non-RAID configuration (including RAID 0, which isn't really RAID) with a backup on a separate media protects your data far better than any RAID-volume without backup.

All data storage consists of both the primary storage and the backups. It's your money and your data, spend the storage budget wisely or pay with your data!

As the TS-228A has only one network interface, such a service serves no useful purpose here. so I have now checked the "Disable" option.
At the same time I changed the "Choose the system default gateway" setting from "Auto-select" to "Fixed" as there's only one possible choice anyway and any attempt to auto-select something else could only make things worse.

So far the message hasn't reoccurred and everything works as before, but it's a bit early to conclude that the problem is gone for good.

I did and it was not very successful.
Opened a support ticket at QNAP through the Helpdesk App.
Sent them multiple screenshots, qnap version, when the issue occurs, since when etc., ran diagnostics on their request and sent that file over.
They wanted access to the box, got that, went in and came back with a reply
"I am logged in to your NAS and there are no problems? can you confirm this ?"

After a week of back and forth I quit with this aid, expecting a higher level of support here and Google search.

Ok, found something.
Hidden behind the "System Default Gateway" button on "Network & Virtual Switch" page "Interfaces", there is an option "Disable the NCSI (Network Connectivity Status Indicator) service".

Do you know if this "Network Connectivity Status Indicator" feature was introduced in a software update this year (2019)?

When searching this forum I get the impression that first stable release was QTS 4.3.5.0713 build 20180928.

RAID have never ever been a replacement for backups. Without backups on a different system (preferably placed at another site), you will eventually lose data!

A non-RAID configuration (including RAID 0, which isn't really RAID) with a backup on a separate media protects your data far better than any RAID-volume without backup.

All data storage consists of both the primary storage and the backups. It's your money and your data, spend the storage budget wisely or pay with your data!

When searching this forum I get the impression that first stable release was QTS 4.3.5.0713 build 20180928.

No I meant the first as the question was when the "Network Connectivity Status Indicator" feature was introduced. Actually the question was if the feature was introduced in 2019 but I thought that it would be more interesting to say when it was introduced than to just answer "No".

As far as I can tell the public beta for QTS 4.3.5 started end of August 2018 with the first stable release in the end of September. First stable release of the successor QTS 4.3.6 seem to have been in December 2018. Depending on the status of QTS 4.3.5, there may have been some releases also after December 2018 but normally there aren't many when a later stable version exist.

I only used a few forum searches to find the above so it may not be correct and if you have other information, please enlighten us.

RAID have never ever been a replacement for backups. Without backups on a different system (preferably placed at another site), you will eventually lose data!

A non-RAID configuration (including RAID 0, which isn't really RAID) with a backup on a separate media protects your data far better than any RAID-volume without backup.

All data storage consists of both the primary storage and the backups. It's your money and your data, spend the storage budget wisely or pay with your data!

Hi, any news about that?
I'm experiencing this issue from months (same as you) everytime NAS gets back from sleep. Apart from the alert everything works fine and the NAS correctly reaches the Internet, so I've been thinking it was a sort of bug causing the system to not wait for the network adapter to be ready before checking NCSI. Only now I decided to Google for it, and I see it's a known issue without a fix yet. Does anyone of you got real help from QNAP?

myQNAPcloud обеспечивает постоянное подключение к устройству QNAP независимо от того, где вы находитесь. Находясь за границей, вы можете скачивать файлы или записывать избранные моменты и сразу же передавать их на устройство QNAP. Даже при случайной утере смартфона не о чем беспокоиться. Ваши данные надежно хранятся на устройстве QNAP в службе myQNAPcloud, и они никогда не будут утеряны.

myQNAPcloud обеспечивает доступ к файлам на устройстве QNAP в любое время, в любом месте. Используя эту службу, можно создать новый файл в школе или на работе, просмотреть его на смартфоне по дороге домой и завершить отчет в комфортной обстановке дома. Благодаря поддержке различных приложений для Windows, Mac, iPhone, iPad и Android, можно смотреть фильмы, хранящиеся на устройстве QNAP, из любой точки дома или автоматически передавать фотографии на устройство QNAP.

При помощи веб-управления файлами с веб-сайта myQNAPcloud можно легко передавать, скачивать, перемещать, копировать файлы и выполнять многие другие операции. Или просто нажмите, чтобы поделиться ими в Facebook, Twitter, Google+ или Weibo. Используя службу myQNAPcloud как единственный интерфейс управления, можно оптимизировать управление несколькими устройствами QNAP.

При неожиданной поломке компьютера или телефона данные всегда будут оставаться в сохранности на устройстве QNAP. В отличие от таких общедоступных облачных служб, как Dropbox и Google Drive, у частной облачной службы, предоставляемой устройством QNAP, нет проблем с конфиденциальностью или защитой данных, и она является безопасной и надежной областью для хранения файлов.

Для пользователей, купивших продукты QNAP, служба myQNAPcloud Service предоставляет решения удаленного доступа к устройствам через Интернет. Иногда доступ к серверу, расположенному за пределами локальной вычислительной сети (ЛВС), может быть связан со значительными временными и трудовыми затратами на сложную настройку перенаправления портов маршрутизатора.

Для устранения этой проблемы служба myQNAPcloud предлагает функцию "Автоматическая настройка маршрутизатора", которая помогает пользователям автоматически настраивать параметры маршрутизатора при условии, что пользователь зарегистрировал QNAP ID и прописал его в QTS (устройство QNAP). Но есть некоторые ограничения: например, маршрутизатор должен поддерживать функцию UPnP. Поэтому мы разработали другое решение - "myQNAPcloud Link".

myQNAPcloud — это служба, предоставляющая пользователям удаленный доступ к устройствам QNAP через Интернет. Перед использованием службы удаленного доступа необходимо зарегистрировать учетную запись myQNAPcloud (QID) с использованием вашего адреса электронной почты. Или можно выполнить вход с использованием учетной записи Google или Facebook на центр учетных записей QNAP.

После завершения регистрации вы получите электронное письмо с подтверждением (если не получите его, то проверьте папку нежелательной почты.) Получив такое эл. письмо, откройте его и выберите "Подтвердить регистрацию".

После подтверждения регистрации ваш QNAP ID будет готов к использованию.

После подтверждения регистрации вы сможете войти, введя ваш QNAP ID на вашем устройстве. Либо вы сможете войти на веб-сайте myQNAPcloud для доступа к устройствам ваших друзей (с их разрешения).

1. После входа на рабочий стол QTS с идентификатором и паролем пользователя нажмите ярлык myQNAPcloud на главной странице:

2-2. Введите адрес эл. почты, который вы зарегистрировали как QNAP ID, и пароль учетной записи.

Если вы еще не завели учетную запись, то выберите "Создать QNAP ID".

2-4. Можно активировать каждую службу по отдельности и настроить управление доступом к вашему устройству (доступно для QTS 4.2.0 или более поздней версии).

Обратите внимание, что myQNAPcloud Link будет загружено и установлено автоматически, если ваше устройство еще не установлено.

2-5. Выполняется регистрация вашего устройства в myQNAPcloud.

2-6. После регистрации вашего устройства с использованием мастера myQNAPcloud на итоговой странице отобразятся все подробные регистрационные данные и указания по использованию служб. Чтобы в любое время проверить доступные вам последние функции, посетите страницу функций myQNAPcloud.

Выполните вход с использованием учетной записи и пароля устройства.

После этого вы получите доступ к общим папкам непосредственно с веб-сайта myQNAPcloud.

Или обменивайтесь файлами с друзьями.

Чтобы перейти на страницу управления QTS, нажмите кнопку рядом с устройством.

Для управления на QTS введите имя пользователя и пароль устройства.

Выберите устройство QNAP, чтобы получить доступ ко всем его папкам.

Возможные причины ошибки автоматической настройки маршрутизатора мастером myQNAPcloud: маршрутизатор не поддерживает UPnP, маршрутизатор настроен не правильно или не совместим. Однако при помощи приложения Qfile можно всегда получить доступ к устройству, находящемуся в той же самой локальной сети.

Примечание 1: при использование в сети двух или более маршрутизаторов UPnP в качестве шлюза по умолчанию устройства QNAP определяется только один маршрутизатор.

Примечание 2: если к одному маршрутизатору UPnP подключены несколько устройств QNAP, myQNAPcloud автоматически настраивает разные порты для одной и той же службы на серверах устройств QNAP.

Купив и установив SSL-сертификат myQNAPcloud, вы улучшите защиту при подключении NAS-сервера QNAP через службу DDNS.

Следует учитывать, что SSL-сертификат myQNAPcloud можно использовать только на NAS-серверах QNAP с QTS версии не ниже 4.2.

5. После успешной оплаты отобразятся сведения о вашем заказе.

7. Купленный сертификат необходимо установить на NAS-сервер QNAP. Выполните вход на NAS-сервер QNAP как администратор и запустите myQNAPcloud.

10. Система уведомит об истечении срока действия сертификата за 30 дней до конца срока. Сертификат можно продлить до окончания срока его действия.

11. Для продления сертификата посетите веб-сайт myQNAPcloud.

Применен: сертификат установлен.

Освобожден: сертификат удален с устройства.

Перевыпущен: сертификат перевыпущен вследствие изменения имени DDNS.

Продлен: продлен срок действия сертификата.

1c. Вы также можете создавать задачи отслеживания на странице ссылок общего доступа myQNAPcloud.

3. Переключитесь на исходную папку (необязательно). Выберите папки для отслеживания. По умолчанию myQNAPcloud будет загружать весь контент по ссылке общего доступа.

4. Настройте расписание (необязательно). Задача отслеживания может загружать контент периодически с целью получения обновленных файлов. По умолчанию загрузка будет выполнена один раз.

QNAP предупреждает своих клиентов, что атаки проводятся на серверы NAS производителя, киберпреступники проводят атаки методом грубой силы, чтобы попытаться получить доступ к серверу NAS с правами администратора и получить полный контроль над компьютером. QNAP рекомендует выполнить серию основных настроек для защиты NAS-сервера от этих атак, поскольку в графическом пользовательском интерфейсе операционной системы QuTS у нас есть функции для смягчения этих атак.

Что киберпреступники атакуют QNAP NAS?

NAS-серверы QNAP всегда подключены к локальной сети, а также к Интернету, мы сами открываем порты на маршрутизаторе для удаленного доступа к службам FTP / FTPES, SSH-серверу и даже к серверу VPN сервер, который мы можем установить на собственный NAS-сервер. Киберпреступники проводят атаки с помощью автоматизированных инструментов, которые ищут серверы NAS QNAP, подключенные и доступные в Интернете, чтобы позже попытаться ввести их с правами администратора со списками паролей по словарю и даже с помощью грубой силы.

Недавно производитель QNAP получил информацию от своих собственных пользователей, указывающую на то, что у них было большое количество попыток доступа к своим серверам NAS, этот тип хакерских атак очень распространен и ежедневно происходит во всем мире. Похоже, что в этом случае есть группа киберпреступников, которые сосредоточились на желании взломать NAS-серверы QNAP. Если злоумышленники попытаются получить доступ и дать пароль, то они смогут получить доступ ко всем файлам и даже к нашей домашней локальной сети с помощью VPN, если злоумышленники не смогут получить к ней доступ, это появится в журналах сервера NAS, который был попытался запустить неудачный сеанс.

Опасности удаленного доступа к моему NAS

Обычно серверы NAS доступны через Интернет, чтобы иметь доступ ко всем службам и ресурсам, которые нам нужны, например, наиболее нормальным является то, что из Интернета мы можем получить доступ к веб-странице администрирования сервера NAS, мы можем получить доступ к файлам через внутренний FTP, и мы даже можем активировать удаленное управление через SSH, открыв соответствующий порт на нашем маршрутизаторе. Однако доступ к нашему NAS-серверу через Интернет несет в себе ряд рисков, которых мы должны избегать в максимально возможной степени, поэтому мы должны принять ряд мер предосторожности, если мы решим открыть наш NAS-сервер и получить к нему доступ извне.

В наших домах мы все используем маршрутизатор с NAT и UPnP, серверы NAS поддерживают UPnP для динамического и автоматического открытия портов на маршрутизаторе, однако это несет в себе угрозу безопасности, потому что они могут открывать порты, которые вы не хотите раскрывать. . поэтому вам следует внимательно проверить конфигурацию UPnP вашего NAS-сервера, чтобы этого не произошло. Однако лучшее, что вы можете сделать, это отключить протокол UPnP на сервере NAS и даже на вашем маршрутизаторе, чтобы вам приходилось открывать порты (перенаправление портов) определенным образом, хорошо зная, какие порты вы открываете для какого устройства. .

Безопасен ли этот способ подключения к серверу NAS? В принципе, да, потому что производители серверов NAS несут ответственность за безопасность своей платформы. Если ваша платформа скомпрометирована, все NAS-серверы с включенной этой функцией будут скомпрометированы, и доступ может быть осуществлен после аутентификации через Интернет.

Попытки взломать учетные данные пользователя

Одна из атак, которые могут быть выполнены, - это попытки взломать наши учетные данные пользователя либо через веб-меню для доступа к администрированию, либо через FTP-сервер, если он открыт, и даже через SSH-сервер, если он есть. у нас есть соответствующий порт, открытый на нашем маршрутизаторе. Существуют совершенно бесплатные программы, позволяющие автоматизировать атаки на разные хосты, например, популярные Nmap позволит нам выполнить сканирование портов, чтобы проверить, какие порты TCP и UDP мы открыли в маршрутизаторе для определенной службы, а затем выяснить, какой тип службы у нас есть на определенном порту, какая версия этой службы у нас работает и больше информации.

Зная сервис и даже версию сервиса, киберпреступник может использовать такие программы, как Nmap NSE, чтобы попытаться взломать пароль с помощью словаря или грубой силы, таким образом он попробует ввести тысячи комбинаций пользователь / пароль.

Незаконный доступ к системе

В случае, если предыдущая атака была успешной и в зависимости от разрешений пользователя, чей пароль был взломан, он мог получить доступ к системе незаконно, то есть он мог войти в администрацию NAS, на FTP-сервер или через SSH, чтобы сделать все необходимые изменения, кража информации, шифрование украденной информации для последующего запроса выкупа и даже взлом локальной сети, в которой настроен сервер NAS.

По этой причине очень важно видеть предупреждения и журналы сервера NAS, чтобы всегда знать, входил ли в какой-либо момент на сервер NAS кто-то, и это не мы, таким образом, мы можем активировать быстро и эффективно. отключив доступ к серверу NAS, пока мы не проверим журналы и не выясним, что произошло. Очень важно, чтобы, если мы обнаружили доступ к нашей системе, мы отключили его как можно скорее и изучили, что этот киберпреступник сделал на нашем сервере NAS.

Эксплуатация уязвимостей в NAS

С помощью таких программ, как Nmap, вы можете узнать, какая версия веб-сервера, FTP или SSH-сервера используется на конкретном сервере NAS. Если операционная система сервера NAS использует службу, в которой обнаружена и уже известна уязвимость, злоумышленник может воспользоваться этой уязвимостью, чтобы получить полный контроль над сервером NAS и заразить его. Очень важно обновить операционную систему серверов NAS, а также встроенное в них программное обеспечение, чтобы предотвратить использование ими известной уязвимости.

Использование уязвимостей безопасности и атаки программ-вымогателей

Когда мы увидим все опасности, связанные с подключением NAS-сервера к Интернету, мы собираемся объяснить вам, каким образом мы можем получить к нему доступ из Интернета, если у нас нет выбора.

Как безопасно получить доступ к NAS из Интернета

Хотя серверы NAS могут идеально использоваться в локальной сети и не имеют доступа в Интернет, очень удобно иметь возможность удаленного доступа ко всем ресурсам сервера NAS. Если нам нужен удаленный доступ к нашему серверу NAS для обмена файлами и папками, для управления им по какой-либо причине или для использования каких-либо его служб, рекомендация ясна: сделать это через сервер NAS VPN сервер по возможности .

Все операционные системы NAS-серверов имеют VPN-сервер, обычно у них есть OpenVPN, а также L2TP / IPsec, однако также возможно, что они включают проприетарные протоколы VPN и даже популярные WireGuard VPN. В случае наличия VPN-сервера нам нужно открыть в маршрутизаторе только порт TCP или UDP, который этот VPN-сервер должен принимать для входящих подключений. Как только мы окажемся внутри VPN, вы сможете безопасно получить доступ к остальным ресурсам (SMB, FTP, FTPES, SSH и т. Д.). Таким образом, мы будем открывать только один порт на нашем маршрутизаторе, за которым стоит VPN-сервис, которому потребуются цифровые сертификаты для аутентификации.

Еще одна сильная сторона Traefik заключается в том, что мы можем устанавливать различные расширения, например, fail2ban во всех или в определенных сервисах, которые мы предоставляем, мы также можем настроить GeoIP, чтобы разрешить только IP-адреса одной страны и заблокировать остальные, и многое другое. более.

Как вы видели, есть много опасностей, если мы открываем наш NAS-сервер для доступа в Интернет, но если мы сделаем это правильно и будем следовать нашим рекомендациям, мы уверены, что вы сможете получить к нему удаленный доступ без каких-либо проблем, однако вам следует знайте, что безопасность на 100% не существует, особенно если обнаруживаются уязвимости, которые не исправлены вовремя, и целевая или глобальная атака проводится на всех клиентов определенной марки серверов NAS.

QNAP выпустила новую операционную систему QTS 5.0 несколько недель назад для своих серверов NAS, как для домашнего, так и для профессионального использования. В этой статье представлены несколько NAS-серверов от производителя, а также некоторые семейные, которыми мы управляем. Сегодня мы собираемся объяснить наш опыт при обновлении различных моделей серверов и что вам следует сделать перед обновлением до последней доступной версии, чтобы избежать проблем, как это случилось с нами с конкретным сервером.

Опыт обновления до QTS 5.0 на нескольких серверах

NAS-серверы QNAP имеют большое количество дополнительного программного обеспечения, которое мы можем установить через Центр приложений, а также большое количество возможных конфигураций и вариантов использования, которые мы можем предоставить. Например, мы могли бы использовать виртуальные машины с такими операционными системами, как pfSense, чтобы действовать как главный маршрутизатор в нашем доме, мы также могли бы использовать Container Station для создания контейнеров Docker и иметь множество сервисов в NAS, почти неограниченно. Такое важное обновление, как QTS 5.0, может вызвать неожиданные сбои или некоторые конфигурации, которые у нас были раньше, не работают должным образом, чего не происходит с инкрементными версиями, в которых некоторые вещи исправлены, а при переходе с операционной системы QTS 4.5 на новый QTS Версия 5.0 - это большое изменение, включающее обновление ядра и оптимизацию графического интерфейса, а также другие внутренние изменения.

Обновление QNAP QGD-1602P

Обновление до QTS 5.0 было выполнено через само меню обновления, NAS загрузил новую операционную систему, обновил ее и перезагрузился. Как только вы вернулись к графическому интерфейсу, все заработало, как и ожидалось, без сбоев, с соблюдением всех продвинутых настроек. Мы запустили виртуальную машину pfSense в Станции виртуализации, и она отлично сработала. Тестовый NAS-сервер был обновлен успешно и без каких-либо проблем, а при его перезагрузке мы получили много обновлений из Центра приложений, поэтому мы обновили все приложения без каких-либо проблем.

Обновление QNAP TS-253D

NAS-сервером родственника является QNAP TS-253D, этот NAS используется для хранения информации, резервного копирования, а также мультимедиа, кроме того, он имеет виртуализацию с помощью Container Station, чтобы иметь различные контейнеры Docker для мультимедиа и управления, как обратный прокси Traefik. Хранилище состоит из двух жестких дисков, но без какого-либо ускорения кеширования, то есть у нас есть RAID 1 из двух жестких дисков с их разными томами, а также настроенными снимками состояния. В этом случае, поскольку NAS был включен в течение длительного времени, мы перезагрузили его, чтобы не было проблем с обновлением.

Обновление до QTS 5.0 было выполнено через меню обновления, как только мы получили уведомление, загрузили новую операционную систему, установили ее и перезапустили. Через несколько минут после перезагрузки мы получили прямой доступ с помощью обратного прокси Traefik, и мы получили отличный доступ, поэтому обновление было идеальным на уровне контейнерной станции. Когда мы вошли через Интернет, мы убедились, что все остальное работает отлично, и службы, и Plex Media Server, и все остальное. То есть обновление в данном случае имело оглушительный успех.

Обновление QNAP TS-1277

Наш NAS-сервер, который мы используем в качестве основного маршрутизатора с pfSense и Virtualization Station, для общего хранения, резервного копирования других ПК, мультимедиа с использованием Plex Media Server и многих других целей (кроме контейнеров Docker, которые мы еще не разместили). В этом NAS у нас есть всего два набора хранилищ, первый набор хранилищ - это RAID 1 SSD, где у нас есть объем системы, а также виртуальных машин, которые у нас есть в Станции виртуализации (pfSense, Windows, Debian и т. Д.). Во втором наборе хранилища у нас есть RAID 5 жестких дисков, где у нас есть вся информация, резервные копии, а также вся мультимедийная часть. В этом случае у нас есть ускорение кеш-памяти SSD с помощью RAID 1 (чтение и запись) для двух томов пула хранения жестких дисков.

Перед обновлением до QTS 5.0 проделал следующие операции:

Перезагрузите сервер NAS, прошло много времени с тех пор, как я его перезапускал, и это было рекомендовано.
Выключите виртуальные машины, чтобы избежать проблем.

Советы по обновлению NAS до QTS 5.0

Если у вас нет Интернета на NAS, проверьте DNS, как мы объясняли ранее, в файле конфигурации /etc/resolv.conf.
Поднимите виртуальные машины одну за другой, проверяя, что все работает нормально.
Поднимайте контейнерную станцию с разными докерами по очереди.
Убедившись, что все работает нормально, мы рекомендуем снова перезапустить сервер NAS, чтобы убедиться, что виртуальные машины включаются автоматически, а также виртуальные машины Docker.
Наконец, мы рекомендуем отформатировать SSD-накопители для ускорения кэша, чтобы создать новый кеш с нуля и без проблем.

Производитель QNAP выпустил видео, в котором вы можете увидеть, как установить QTS 5.0 непосредственно на новый NAS, но если он у вас уже был, это может привести к потере данных.

Надеемся, что эти рекомендации были вам полезны. Вы обновились до QTS 5.0, и все прошло хорошо или возникли проблемы? Напишите нам комментарий ниже, чтобы узнать о своем опыте.

Читайте также:

Qnap возможность подключения к интернету красный крест

Что киберпреступники атакуют QNAP NAS?

Рекомендации по защите NAS-сервера QNAP

Отключить UPnP на маршрутизаторе и NAS

Откройте необходимые порты на роутере

Использовать надежные пароли

Активировать защиту доступа по IP и аккаунту

Деактивировать пользователя с правами администратора

Установите QuFirewall и легко настраивайте правила

Опасности удаленного доступа к моему NAS

Попытки взломать учетные данные пользователя

Незаконный доступ к системе

Эксплуатация уязвимостей в NAS

Использование уязвимостей безопасности и атаки программ-вымогателей

Как безопасно получить доступ к NAS из Интернета

Опыт обновления до QTS 5.0 на нескольких серверах

Обновление QNAP QGD-1602P

Обновление QNAP TS-253D

Обновление QNAP TS-1277

Советы по обновлению NAS до QTS 5.0