簡介

威聯(lián)通NAS在更新固件后遠(yuǎn)程連接失敗，連接qnap網(wǎng)頁管理界面被拒絕，排查原因為固件更新后自動路由配置被默認(rèn)禁用，導(dǎo)致路由器端口轉(zhuǎn)發(fā)失敗無法通過公網(wǎng)ip連接，只能使用威聯(lián)通官方的myQNAPcloud Link進(jìn)行連接web管理界面。

故障現(xiàn)象

無法連接

遠(yuǎn)程時會出現(xiàn)無法通過公網(wǎng)ip和自定義的固定域名連接網(wǎng)頁管理界面，還包括所有通過端口轉(zhuǎn)發(fā)的其他容器服務(wù)或web虛擬主機(jī)服務(wù)，比如nextcloud。所有連接操作在瀏覽器均反饋拒絕連接。

可以連接

Qmanager APP，Qfile APP，myQNAPcloud Link提供的短鏈https://qlink.to/主機(jī)名

以上三個連接均通過威聯(lián)通服務(wù)器轉(zhuǎn)發(fā)數(shù)據(jù)，速度奇慢，但多等一下還是能用。

原因

固件更新后myQNAPcloud自動禁用了UPnP轉(zhuǎn)發(fā)，導(dǎo)致路由器端口轉(zhuǎn)發(fā)配置清空，由于家用寬帶默認(rèn)屏蔽web的80等端口，我們在使用遠(yuǎn)程連接NAS的各種web服務(wù)時是使用的自定義端口，包括NAS管理頁面也是，因為NAS自動禁用了端口轉(zhuǎn)發(fā)配置，導(dǎo)致所有連接數(shù)據(jù)在路由器處就停止了，連接的端口沒有得到有效配置而被拒絕連接。

解決方法

遠(yuǎn)程連接需要使用myQNAPcloud Link

先登錄https://www.myqnapcloud.com

查看自己NAS的短鏈如：https://qlink.to/主機(jī)名

打開短鏈 https://qlink.to/主機(jī)名

登錄NAS管理賬號

等待web管理頁面加載完成

打開 myQNAPcloud 應(yīng)用

選擇 自動路由配置

勾選 啟用UPnP端口轉(zhuǎn)發(fā)，點(diǎn)擊啟用，再點(diǎn)擊應(yīng)用

等待生效后，另外開一個網(wǎng)頁輸入NAS自定義域名或公網(wǎng)ip，測試路由器端口轉(zhuǎn)發(fā)功能是否正常

故障排查過程

前一天晚上進(jìn)行固件更新，第二天早上起來發(fā)現(xiàn)無法連接NAS

nextcloud無法連接，顯示拒絕連接，懷疑web服務(wù)或數(shù)據(jù)庫未正常啟動

qnap管理頁面無法連接，顯示拒絕連接，懷疑NAS主機(jī)進(jìn)入死機(jī)狀態(tài)或者假死狀態(tài)

通過米家智能插座，遠(yuǎn)程斷電和通電，重啟NAS后，發(fā)現(xiàn)前后功率變化不大，仍舊無法連接，懷疑為ip被暫時列入拒絕列表，因為我設(shè)置了web端5次登錄失敗拒絕ip1小時策略

看完一個電影后，再次嘗試，仍舊無法連接qnap管理頁面，懷疑固件原因?qū)е聼o法連接，無法確認(rèn)NAS目前狀態(tài)

嘗試使用Qmanager確認(rèn)是否可以連接NAS

Qmanager威聯(lián)通賬號登錄失敗，排查原因為中國大陸與全球服務(wù)器數(shù)據(jù)不互通，app設(shè)置切換區(qū)域后賬號登錄成功

連接NAS經(jīng)過長時間等待，反饋了部分NAS狀態(tài)信息，說明NAS基本服務(wù)處于正常狀態(tài)，cpu和內(nèi)存占用不算高，且有波動變化，說明NAS未進(jìn)入死機(jī)或假死狀態(tài)，但仍舊無法通過域名連接web頁面，再次懷疑NAS部分進(jìn)程未啟動或防火墻策略導(dǎo)致

通過Qmanager多次遠(yuǎn)程重啟NAS，發(fā)現(xiàn)故障現(xiàn)象沒有變化，懷疑路由器的公網(wǎng)ip有問題，遠(yuǎn)程操作路由器重啟

路由器重啟后公網(wǎng)ip發(fā)生變更，但仍舊無法連接，懷疑NAS在更新固件后禁用了遠(yuǎn)程功能，但由于Qmanager APP還能查看NAS狀態(tài)信息，嘗試使用Qfile APP查看NAS文件列表

Qfile APP使用威聯(lián)通賬號登錄后可連接，使用域名和公網(wǎng)ip連接失敗，初步判斷自定義域名和公網(wǎng)IP被NAS禁用遠(yuǎn)程功能

嘗試使用威聯(lián)通的myQNAPcloud Link服務(wù)來遠(yuǎn)程連接NAS，發(fā)現(xiàn)能進(jìn)入web登錄頁面，確定為域名和公網(wǎng)IP被禁用

由于威聯(lián)通的服務(wù)器轉(zhuǎn)發(fā)速度非常慢，經(jīng)過漫長時間等待，qnap管理頁面終于加載完成，仔細(xì)檢查NAS日志通知項

發(fā)現(xiàn)myQNAPcloud 有一項警告通知為固件更新后出現(xiàn)的，內(nèi)容為：因安全考量，現(xiàn)在停止了自動UPnP轉(zhuǎn)發(fā)配置，需要使用則要在myQNAPcloud應(yīng)用中進(jìn)行手動啟用，由此確定為端口轉(zhuǎn)發(fā)因固件更新被自動禁用

連接失敗故障樹

一，NAS系統(tǒng)原因

1，NAS的web服務(wù)未完全啟動

2，NAS數(shù)據(jù)庫服務(wù)啟動失敗

3，NAS進(jìn)入死機(jī)或假死狀態(tài)

4，NAS自動配置路由器端口轉(zhuǎn)發(fā)未啟用

二，防火墻原因

1，多次登錄失敗ip被臨時列入拒絕名單，因防火墻策略連接被攔截

三，DNS域名解析原因

1，自定義域名DNNS自動更新公網(wǎng)ip失敗

四，路由器原因

1，路由器負(fù)載過高導(dǎo)致網(wǎng)絡(luò)擁堵

2，端口轉(zhuǎn)發(fā)失效

五，其他原因

總結(jié)

遇到連接失敗需要及時梳理，結(jié)合故障樹和各種蛛絲馬跡來排查，更新固件才出現(xiàn)的問題應(yīng)該先想到固件更新后會有什么修改項，但因為我NAS固件有一年多沒有更新了，固件版本落后過于多，沒有一一去查看更新涉及的修改內(nèi)容。

由于我沒有對所有通知信息做郵件配置，導(dǎo)致關(guān)鍵信息無法及時獲取，從而走了許多冤枉路，而且更新固件這種大事沒有值守在NAS主機(jī)身邊，而是選擇了遠(yuǎn)程更新，也是故障排查困難的一個重要原因。

威聯(lián)通的固件更新會修改已經(jīng)配置好的重要項點(diǎn)也是我沒有想到的，這個應(yīng)該是威聯(lián)通策略問題，需要威聯(lián)通進(jìn)行優(yōu)化改進(jìn)，尤其涉及遠(yuǎn)程連接管理NAS這種重要的修改項。

總的來說本來這次拒絕連接的故障應(yīng)該是很好查的，因為各種巧合原因?qū)е鹿收吓挪槔щy重重，再次警示不要在遠(yuǎn)程的情況下進(jìn)行固件升級操作，因為無法預(yù)料固件升級后NAS系統(tǒng)會有哪些修改，還能否遠(yuǎn)程連接上。

故障排查從來不是一帆風(fēng)順，每次都如同解密一般，需要極大耐心，以此記錄本次網(wǎng)絡(luò)故障處理過程供大家參考，如果有幫到你，希望也能留下一個評論讓我知道。