Search
Dieser Inhalt ist maschinell übersetzt. Bitte beachten Sie den Haftungsausschluss für maschinelle Übersetzung.
Umschalten auf Englisch

Why do some NAS applications malfunction after I allow connections only from a specific list?
Warum funktionieren einige NAS-Anwendungen nicht mehr richtig, nachdem ich Verbindungen nur von einer bestimmten Liste erlaubt habe?

Zuletzt geändertes Datum 2025-06-05

Anwendbare Produkte

Container Station

Szenario

Wenn dieNur Verbindungen aus der Liste zulassenOption aktiviert ist, beschränkt das Gerät den Netzwerkzugang auf eine vordefinierte Menge von IP-Adressen oder Subnetzen. Diese Sicherheitsmaßnahme arbeitet auf der IP-Ebene (Layer 3) und ist darauf ausgelegt, Schwachstellen zu reduzieren, indem nur vertrauenswürdige Verbindungen zugelassen werden. Einige NAS-Anwendungen können jedoch unter dieser Einstellung nicht richtig funktionieren, da sie häufig auf die Kommunikation zwischen verschiedenen Segmenten innerhalb des Geräts angewiesen sind.

Beispielsweise müssen Anwendungen, die in Containern laufen oder über Container Station bereitgestellt werden, möglicherweise mit externen Diensten oder anderen internen Modulen kommunizieren, die nicht in Ihrer genehmigten Liste enthalten sind. Wenn diese notwendigen Verbindungen versehentlich blockiert werden, kann die Anwendung Unterbrechungen erfahren oder nicht korrekt funktionieren. Um diese Probleme zu vermeiden, ist es wichtig, Ihre erlaubte Liste sorgfältig zu überprüfen und zu aktualisieren, um alle IP-Adressen oder Subnetze einzuschließen, die von Ihren Anwendungen benötigt werden.

Vorgehensweise

Folgen Sie diesen Schritten, um die Netzwerkverbindung zu konfigurieren:

  1. Melden Sie sich bei Ihrem QNAP-Gerät an und öffnen SieNetzwerk und virtueller Switch.
  2. Wählen SieErweiterter Modus.
  3. Gehen Sie zuNetzwerk >Virtueller Switch.
  4. Identifizieren Sie die Netzwerksegmente, die vom Container-Netzwerk verwendet werden.
  5. Gehen Sie zuSystemsteuerung > System > Sicherheit > Zulassen/Verweigern Liste.
    Hinweis
    Wenn QuFirewall auf Ihrem Gerät installiert ist, stellen Sie sicher, dass es aktiviert ist, öffnen Sie dann QuFirewall und fügen Sie die erforderlichen Netzwerksegmente zur Zulassungsliste hinzu.
  6. Stellen Sie sicher, dass die Container-Netzwerksegmente zur Zulassungsliste hinzugefügt werden.
    Wichtig
    QNAP empfiehlt dringend, die folgenden IP-Bereiche zur Zulassungsliste hinzuzufügen:10.0.3.0/24,10.0.5.0/24,10.0.7.0/24,172.29.0.0/22,172.30.0.0/22. Wenn Kubernetes-Dienste aktiviert sind, fügen Sie auch hinzu10.42.0.0/24(Kubernetes Pod Netzwerk CIDR).

War dieser Artikel hilfreich?

Ja. Nein.
54% der Nutzer fanden es hilfreich.
Vielen Dank für Ihre Rückmeldung.

Bitte teilen Sie uns mit, wie dieser Artikel verbessert werden kann:

Wenn Sie zusätzliches Feedback geben möchten, fügen Sie es bitte unten ein.

Wählen Sie die Spezifikation

      Mehr anzeigen Weniger

      Diese Seite in anderen Ländern / Regionen:

      open menu
      back to top