ช่วงนี้เห็นคนคึกคัก แห่ไปลง QuFirewall บน QNAP NAS กันใหญ่ อาจจะเพราะมีหลายเครื่องในไทยตกเป็นเหยื่อของ Ransomware ไปเมื่อไม่กี่เดือนมานี้ ดีครับ ใส่ใจเรื่องการป้องกันตัวเองมากขึ้นนับว่าเป็นเรื่องดี แต่ผมก็อยากให้ไปอ่านบทความของผมเรื่อง QNAP QuFirewall จำเป็นต้องใช้ไหม? แล้วเมื่อไหร่เราถึงควรจะใช้? ก่อน ค่อยมาตัดสินใจว่าจำเป็นต้องใช้ไหมนะครับ แต่ในบล็อกตอนนี้ จะมาพูดถึงปัญหานึงที่คนใช้ QuFirewall เจอกันอยู่ นั่นก็คือ พอใช้แล้ว จะต่อผ่านอินเทอร์เน็ตมาเข้าถึง NAS ดันเชื่อมต่อไม่ได้ มันเกิดอะไรขึ้น?
คำตอบนั้นอาจจะง่ายนิดเดียวครับ นั่นก็คือ คุณโดน QuFirewall นั่นแหละบล็อกไม่ให้เข้า… ทำไมล่ะ? ก็โดยหลักแล้ว ค่าเริ่มต้นของ QuFirewall มันจะสร้าง Rules มาอนุญาตให้เฉพาะอุปกรณ์ใดๆ ก็ตามในวง LAN ของเรา เข้าถึง NAS ได้ และหากคุณกำหนดค่าเป็น Basic เอาไว้ ซึ่งหมายถึง ยอมให้อุปกรณ์ใดๆ ก็ตามที่มี IP อยู่ในประเทศที่กำหนด (เช่น ประเทศไทย) เข้าถึงได้ มันก็จะไปดูที่ IP address ของ Adapter บนตัว NAS มากำหนดเป็น Source และดูจาก Public IP ทั้งหมดที่อยู่ในประเทศไทย ซึ่งอ้างอิงจากบริการของ maxmind.com

ถ้าคุณต่อผ่านอินเทอร์เน็ตเข้ามา แล้วเข้าถึง NAS ไม่ได้ โดยที่คุณแน่ใจว่า DDNS ของคุณทำงานตามปกติ ไม่ว่าจะเป็น myQNAPcloud หรือ THDDNS หรือบริการอื่นใดก็ตามที่คุณใช้ แล้วก็มั่นใจมากว่า Firewall ของ Router ไม่ได้บล็อกคุณแน่ๆ และทำ Port forwarding ไว้ดีแล้ว ปัญหามันก็อาจจะอยู่ที่ตัว QuFirewall นั่นแหละครับ ที่ไปบล็อกคุณไม่ให้เข้า ให้คุณไปเช็กแบบนี้ครับ

กรณีที่ต่อผ่าน VPN เข้ามา ให้ไปเช็กว่าคุณกำหนดให้ VPN server จ่าย IP address อะไรให้อุปกรณ์ เพราะบ่อยครั้งเลยที่ VPN server มันจะตั้ง IP pool สำหรับ VPN client เป็น Private IP address คนละ Subnet กับวง LAN ของคุณครับ ถ้าเป็นกรณีแบบนี้ ก็จะไม่แปลกที่เราจะเข้าถึง QNAP NAS ไม่ได้ เพราะ Firewall มันจะบล็อกเราทิ้งครับ เราต้องไปสร้าง Rule ขึ้นมาเพื่อให้ QuFirewall มันยอมปล่อยแพ็กเก็ตให้ผ่านครับ

กรณีที่ไม่ได้ต่อผ่าน VPN เข้ามา ถ้าแบบนี้อาจเป็นไปได้ว่า IP address ที่คุณได้มามันอาจจะไม่ใช่ IP ในประเทศไทย ซึ่งมักจะเกิดจากการที่คุณไปต่อบริการ VPN อื่นอยู่ เช่น WARP ของ CloudFlare อะไรแบบนี้ ให้ลองไปที่ google.com แล้วพิมพ์ว่า what’s my ip แล้วดูว่า IP address ที่คุณได้ มันคืออะไร จากนั้นไปที่เว็บไซต์ https://www.maxmind.com/en/geoip2-precision-demo แล้วลองเอา IP address นั้นไปค้นดูว่ามันจะบอกว่าเป็นของประเทศอะไร ถ้าไม่ใช่ประเทศไทย ก็ไม่แปลกที่จะโดน QuFirewall บล็อกครับ
