Search
Deze content is door een machine vertaald. Raadpleeg de Disclaimer voor machinevertalingen.
Overschakelen naar Engels

Why do some NAS applications malfunction after I allow connections only from a specific list?
Waarom werken sommige NAS-toepassingen niet goed nadat ik alleen verbindingen van een specifieke lijst heb toegestaan?

Laatst gewijzigd op: 2025-06-05

Toepasselijke Producten

Container Station

Scenario

Wanneer deSta alleen verbindingen van de lijst toeoptie is ingeschakeld, beperkt het apparaat netwerktoegang tot een vooraf gedefinieerde set IP-adressen of subnetten. Deze beveiligingsmaatregel werkt op de IP-laag (Laag 3) en is ontworpen om kwetsbaarheden te verminderen door alleen vertrouwde verbindingen toe te staan. Sommige NAS-toepassingen kunnen echter niet goed functioneren onder deze instelling omdat ze vaak afhankelijk zijn van communicatie tussen verschillende segmenten binnen het apparaat.

Applicaties die bijvoorbeeld in containers draaien of via Container Station zijn ingezet, moeten mogelijk communiceren met externe diensten of andere interne modules die niet in uw goedgekeurde lijst zijn opgenomen. Als deze noodzakelijke verbindingen per ongeluk worden geblokkeerd, kan de applicatie verstoringen ondervinden of niet correct functioneren. Om deze problemen te voorkomen, is het belangrijk om uw toegestane lijst zorgvuldig te bekijken en bij te werken om alle IP-adressen of subnetten op te nemen die door uw applicaties vereist zijn.

Procedure

Volg deze stappen om netwerkconnectiviteit te configureren:

  1. Log in op uw QNAP-apparaat en openNetwerk en virtuele switch.
  2. SelecteerGeavanceerde modus.
  3. Ga naarNetwerk >Virtuele Switch.
  4. Identificeer de netwerksegmenten die door het container netwerk worden gebruikt.
  5. Ga naarConfiguratiescherm > Systeem > Beveiliging > Toestaan/Weigeren Lijst.
    Opmerking
    Als QuFirewall op uw apparaat is geïnstalleerd, zorg ervoor dat het is ingeschakeld, open dan QuFirewall en voeg de vereiste netwerksegmenten toe aan de toestaan lijst.
  6. Zorg ervoor dat de container netwerksegmenten zijn toegevoegd aan de toestaan lijst.
    Belangrijk
    QNAP raadt sterk aan om de volgende IP-bereiken toe te voegen aan de toestaan lijst:10.0.3.0/24,10.0.5.0/24,10.0.7.0/24,172.29.0.0/22,172.30.0.0/22. Als Kubernetes-diensten zijn ingeschakeld, voeg dan ook toe10.42.0.0/24(Kubernetes Pod Netwerk CIDR).

Was dit artikel nuttig?

Ja. Nee.
57% van de mensen vond dit nuttig
Bedankt voor uw feedback.

Vertel ons a.u.b. hoe we dit artikel kunnen verbeteren.

Hieronder kunt u eventuele aanvullende feedback toevoegen.

Kies specificatie

      Toon meer Minder

      Deze website in andere landen/regio's:

      open menu
      back to top