Det här innehållet är maskinöversatt. Vi hänvisar till Ansvarsfriskrivning angående maskinöversättning.
Växla till engelska

Why do some NAS applications malfunction after I allow connections only from a specific list?
Varför fungerar vissa NAS-applikationer fel efter att jag endast tillåter anslutningar från en specifik lista?


Senaste ändringsdatum: 2025-06-05

Tillämpliga produkter

Container Station

Scenario

NärTillåt endast anslutningar från listanalternativet är aktiverat, begränsar enheten nätverksåtkomst till en fördefinierad uppsättning IP-adresser eller subnät. Denna säkerhetsåtgärd fungerar på IP-lagret (Lager 3) och är utformad för att minska sårbarheter genom att endast tillåta betrodda anslutningar. Vissa NAS-applikationer kan dock fungera felaktigt under denna inställning eftersom de ofta är beroende av kommunikation mellan olika segment inom enheten.

Till exempel kan applikationer som körs i containrar eller distribueras genom Container Station behöva kommunicera med externa tjänster eller andra interna moduler som inte ingår i din godkända lista. Om dessa nödvändiga anslutningar blockeras av misstag kan applikationen uppleva störningar eller misslyckas med att fungera korrekt. För att förhindra dessa problem är det viktigt att noggrant granska och uppdatera din tillåtna lista för att inkludera alla IP-adresser eller subnät som krävs av dina applikationer.

Procedur

Följ dessa steg för att konfigurera nätverksanslutning:

  1. Logga in på din QNAP-enhet och öppnaNätverk och virtuell växel.
  2. VäljAvancerat läge.
  3. Gå tillNätverk >Virtuell Switch.
  4. Identifiera nätverkssegmenten som används av containernätverket.
  5. Gå tillKontrollpanelen > System > Säkerhet > Tillåt/Avvisa-lista.
    Notera
    Om QuFirewall är installerad på din enhet, se till att den är aktiverad, öppna sedan QuFirewall och lägg till de nödvändiga nätverkssegmenten i tillåt-listan.
  6. Se till att containernätverkssegmenten läggs till i tillåt-listan.
    Viktigt
    QNAP rekommenderar starkt att följande IP-intervall läggs till i tillåt-listan:10.0.3.0/24,10.0.5.0/24,10.0.7.0/24,172.29.0.0/22,172.30.0.0/22. Om Kubernetes-tjänster är aktiverade, lägg också till10.42.0.0/24(Kubernetes Pod Network CIDR).

Var den här artikeln till hjälp?

Användare som tyckte detta var användbart 57% procent.
Tack för din feedback.

Berätta för oss hur vi kan förbättra artikeln:

Ge oss fler synpunkter genom att skriva dem nedan.

Välj specifikation

      Visa fler Färre

      Denna webbplats i andra länder/regioner:

      open menu
      back to top