简介
威联通NAS在更新固件后远程连接失败,连接qnap网页管理界面被拒绝,排查原因为固件更新后自动路由配置被默认禁用,导致路由器端口转发失败无法通过公网ip连接,只能使用威联通官方的myQNAPcloud Link进行连接web管理界面。
故障现象
无法连接
远程时会出现无法通过公网ip和自定义的固定域名连接网页管理界面,还包括所有通过端口转发的其他容器服务或web虚拟主机服务,比如nextcloud。所有连接操作在浏览器均反馈拒绝连接。
可以连接
Qmanager APP,Qfile APP,myQNAPcloud Link提供的短链https://qlink.to/主机名
以上三个连接均通过威联通服务器转发数据,速度奇慢,但多等一下还是能用。
原因
固件更新后myQNAPcloud自动禁用了UPnP转发,导致路由器端口转发配置清空,由于家用宽带默认屏蔽web的80等端口,我们在使用远程连接NAS的各种web服务时是使用的自定义端口,包括NAS管理页面也是,因为NAS自动禁用了端口转发配置,导致所有连接数据在路由器处就停止了,连接的端口没有得到有效配置而被拒绝连接。
解决方法
远程连接需要使用myQNAPcloud Link
先登录https://www.myqnapcloud.com
查看自己NAS的短链如:https://qlink.to/主机名
打开短链 https://qlink.to/主机名
登录NAS管理账号
等待web管理页面加载完成
打开 myQNAPcloud 应用
选择 自动路由配置
勾选 启用UPnP端口转发,点击启用,再点击应用
等待生效后,另外开一个网页输入NAS自定义域名或公网ip,测试路由器端口转发功能是否正常
故障排查过程
前一天晚上进行固件更新,第二天早上起来发现无法连接NAS
nextcloud无法连接,显示拒绝连接,怀疑web服务或数据库未正常启动
qnap管理页面无法连接,显示拒绝连接,怀疑NAS主机进入死机状态或者假死状态
通过米家智能插座,远程断电和通电,重启NAS后,发现前后功率变化不大,仍旧无法连接,怀疑为ip被暂时列入拒绝列表,因为我设置了web端5次登录失败拒绝ip1小时策略
看完一个电影后,再次尝试,仍旧无法连接qnap管理页面,怀疑固件原因导致无法连接,无法确认NAS目前状态
尝试使用Qmanager确认是否可以连接NAS
Qmanager威联通账号登录失败,排查原因为中国大陆与全球服务器数据不互通,app设置切换区域后账号登录成功
连接NAS经过长时间等待,反馈了部分NAS状态信息,说明NAS基本服务处于正常状态,cpu和内存占用不算高,且有波动变化,说明NAS未进入死机或假死状态,但仍旧无法通过域名连接web页面,再次怀疑NAS部分进程未启动或防火墙策略导致
通过Qmanager多次远程重启NAS,发现故障现象没有变化,怀疑路由器的公网ip有问题,远程操作路由器重启
路由器重启后公网ip发生变更,但仍旧无法连接,怀疑NAS在更新固件后禁用了远程功能,但由于Qmanager APP还能查看NAS状态信息,尝试使用Qfile APP查看NAS文件列表
Qfile APP使用威联通账号登录后可连接,使用域名和公网ip连接失败,初步判断自定义域名和公网IP被NAS禁用远程功能
尝试使用威联通的myQNAPcloud Link服务来远程连接NAS,发现能进入web登录页面,确定为域名和公网IP被禁用
由于威联通的服务器转发速度非常慢,经过漫长时间等待,qnap管理页面终于加载完成,仔细检查NAS日志通知项
发现myQNAPcloud 有一项警告通知为固件更新后出现的,内容为:因安全考量,现在停止了自动UPnP转发配置,需要使用则要在myQNAPcloud应用中进行手动启用,由此确定为端口转发因固件更新被自动禁用
连接失败故障树
一,NAS系统原因
1,NAS的web服务未完全启动
2,NAS数据库服务启动失败
3,NAS进入死机或假死状态
4,NAS自动配置路由器端口转发未启用
二,防火墙原因
1,多次登录失败ip被临时列入拒绝名单,因防火墙策略连接被拦截
三,DNS域名解析原因
1,自定义域名DNNS自动更新公网ip失败
四,路由器原因
1,路由器负载过高导致网络拥堵
2,端口转发失效
五,其他原因
总结
遇到连接失败需要及时梳理,结合故障树和各种蛛丝马迹来排查,更新固件才出现的问题应该先想到固件更新后会有什么修改项,但因为我NAS固件有一年多没有更新了,固件版本落后过于多,没有一一去查看更新涉及的修改内容。
由于我没有对所有通知信息做邮件配置,导致关键信息无法及时获取,从而走了许多冤枉路,而且更新固件这种大事没有值守在NAS主机身边,而是选择了远程更新,也是故障排查困难的一个重要原因。
威联通的固件更新会修改已经配置好的重要项点也是我没有想到的,这个应该是威联通策略问题,需要威联通进行优化改进,尤其涉及远程连接管理NAS这种重要的修改项。
总的来说本来这次拒绝连接的故障应该是很好查的,因为各种巧合原因导致故障排查困难重重,再次警示不要在远程的情况下进行固件升级操作,因为无法预料固件升级后NAS系统会有哪些修改,还能否远程连接上。
故障排查从来不是一帆风顺,每次都如同解密一般,需要极大耐心,以此记录本次网络故障处理过程供大家参考,如果有帮到你,希望也能留下一个评论让我知道。
原文链接:https://www.bilibili.com/read/cv22714934/