威联通 QNAP 内网无法访问的临时解决方法

解决了一个困扰许久的问题

背景

最近打开了 QNAP 的 Virtualization Station，提示需要更改 QNAP 的虚拟交换机配置。谁曾想，QNAP 就此就再也连接不上了，不管是 QNAP 官方的 QFinder 还是 SSH 均提示找不到主机

无意间发现 Qmanager 可以通过 myQNAPcloud Link 连接到 NAS，遂打算重新启动 QNAP 尝试是否能够解决连接问题。但除了 App Center 功能外，其它功能在长时间使用时都会提示数次「连接失败」，甚至之前下达的重新启动也并未执行

联想到之前曾打开 QNAP 的 Virtualization Station，尝试在 Qmanager 中删除 Virtualization Station，却依旧无法连接

问题描述

1. 无法从任何本地设备上连接 QNAP，或者在刚开机时短暂连接后提示断开连接/页面无响应
2. Qmanager 可以利用 myQNAPcloud Link 连接到 QNAP，证明 QNAP 硬件无问题
3. AFP、Time Machine 等服务短暂地可被本地网络设备发现，但始终无法连接
4. 部分进程启动完成后，即出现无法响应、连接错误等错误提示，但全部进程启动结束前，QNAP 可以被正常访问。而且 NAS 刚启动的时候是可以访问到的，但是一些进程启动之后就拒绝访问了

问题排查

既然 myQNAPcloud Link 能够连接到我的 NAS，则证明 QNAP 硬件和 QTS 系统固件本身没有问题，而且外网甚至是连通的（至少 DDNS 是通的）

那就索性用 Qmanager 一个一个进程排查嘛，逐个关闭 QNAP 的各种服务呗。最后关闭到 QuFirewall 后，电脑网页端恢复正常自动刷新进入到了登录界面。最后经过测试，单独结束掉 QuFirewall 后，访问便可恢复正常

好家伙，那就是你了 —— QuFirewall！

问题分析

QuFirewall，是 QNAP 的防火墙进程。后期通过系统日志发现 Network & Vitual Switch 频繁发出警告，QuFirewall 事件数量飙升，部分网络服务被拦截

QuFirewall 在系统日志中事件数量飙升

之前因为启用了 Virtualization Station，会改变 NAS 中的虚拟网络结构，从而触发 QuFirewall 的配置规则导致局域网访问被拒绝。而且需要注意的是 QNAP 中的三大操作（Virtualization Station、Container Station 以及 Ubuntu 工作站）都会改变 NAS 中的虚拟网络结构导致此问题的发生

经过反复尝试发现，只要在开启 Virtualization Station、Container Station 以及 Ubuntu Linux Station 之前开启了 QuFirewall 都会导致无法访问的问题出现，不知道这算不算是 QTS 的一个 Bug，比较庆幸的是此时 QuFirewall 并没有拒绝 DDNS 访问，不然没有任何方式可以访问到 NAS 只能进行重置

其次，还暴露出的 QNAP NAS 的一个安全问题。即 QuFirewall 在系统启动时并没有启动，此时系统并不受 QuFirewall 的保护，防火墙规则没有建立，存在被网络攻击的可能性。但是从 NAS 开机到 QuFirewall 启动之间的时间间隔很短，并且 NAS 的开关机频率极低，一般也不会造成很大的安全问题