Представь, что ты развернул мощный NAS на базе TrueNAS, но не можешь к нему подключиться из локальной сети или интернета. Проблема в 90% случаев кроется в неправильной настройке портов. Давай разберемся, что такое порт в контексте TrueNAS, как его правильно настроить, пробросить и защитить.
Что такое порт в TrueNAS и зачем он нужен?
В мире сетей порт — это виртуальная «дверь», через которую приложения общаются с внешним миром. TrueNAS, как сетевая операционная система, использует стандартные и нестандартные порты для своих сервисов: Web-интерфейса, общих папок (SMB/NFS), резервного копирования и многого другого.
Основные порты сервисов TrueNAS
Для эффективной настройки нужно знать, какие порты использует система. Вот таблица основных портов по умолчанию:
| Сервис | Протокол | Порт по умолчанию | Назначение |
|---|---|---|---|
| Web UI (HTTP) | TCP | 80 | Графический интерфейс управления |
| Web UI (HTTPS) | TCP | 443 | Защищенный графический интерфейс |
| SSH | TCP | 22 | Удаленное управление через командную строку |
| SMB/CIFS | TCP | 445 | Общие папки для Windows |
| NFS | TCP/UDP | 2049 | Сетевые файловые системы (Unix/Linux) |
| iSCSI | TCP | 3260 | Блочное хранилище по сети |
Как изменить порт Web-интерфейса TrueNAS
Если порты 80/443 заняты другим веб-сервером (например, Nginx или Apache), тебе нужно изменить порт WebUI. Делается это через графический интерфейс:
- Зайди в System Settings → General.
- В разделе "GUI" найди поля "HTTP Port" и "HTTPS Port".
- Измени значения на свободные порты (например, 8080 для HTTP и 8443 для HTTPS).
- Нажми "Save".
- Система перезапустит веб-сервер. Для доступа теперь используй
http://IP_TrueNAS:8080илиhttps://IP_TrueNAS:8443.
Изменение порта через командную строку (SSH)
Если WebUI недоступен, можно изменить порт через консоль. Подключись по SSH и выполни:
# Просмотреть текущие настройки GUI
midclt call system.general.config | jq '.ui_port, .ui_httpsport'
# Установить новый порт для HTTP (например, 8080)
midclt call system.general.update '{"ui_port": 8080}'
# Установить новый порт для HTTPS (например, 8443)
midclt call system.general.update '{"ui_httpsport": 8443}'
# Перезапустить веб-сервер nginx
service nginx restartПроброс портов для доступа из интернета
Чтобы получить доступ к TrueNAS извне локальной сети, нужно настроить проброс портов на роутере. Делай это только при необходимости и с соблюдением мер безопасности!
Пошаговая инструкция проброса портов
- Назначь статический IP-адрес для своего TrueNAS сервера в настройках DHCP роутера или на самом сервере.
- Измени порт WebUI на нестандартный (как описано выше). Не пробрасывай порты 80 и 443 напрямую!
- Зайди в панель управления роутером (обычно 192.168.1.1 или 192.168.0.1).
- Найди раздел "Port Forwarding", "Виртуальные серверы" или "Проброс портов".
- Создай новое правило:
- Внешний порт: 8443 (или любой другой, который ты выбрал)
- Внутренний порт: 8443 (должен совпадать с портом в TrueNAS)
- Внутренний IP: Статический IP твоего TrueNAS сервера
- Протокол: TCP (для HTTPS)
- Сохрани правило и перезагрузи роутер при необходимости.
Настройка брандмауэра и безопасность портов
Открытые порты — это потенциальные векторы атаки. Вот как обезопасить свой TrueNAS:
# Просмотреть открытые порты на сервере
netstat -tulpn | grep LISTEN
# Или более современная команда
ss -tulpnРекомендации по безопасности
- Используй только HTTPS — отключи HTTP порт в настройках GUI.
- Настрой Fail2ban для защиты от brute-force атак на SSH и WebUI.
- Измени порт SSH со стандартного 22 на нестандартный (например, 2222).
- Ограничь доступ по IP в настройках роутера или используй VPN для доступа к локальной сети.
- Регулярно обновляй TrueNAS — обновления часто содержат исправления уязвимостей.
Диагностика проблем с портами
Если соединение не работает, используй эту последовательность диагностики:
- Проверь, слушает ли TrueNAS порт локально:
bash
# На самом сервере TrueNAS netstat -an | grep :8443 - Проверь доступность порта из локальной сети:
bash
# С другого компьютера в той же сети telnet IP_TrueNAS 8443 # Или nc -zv IP_TrueNAS 8443 - Проверь настройки брандмауэра на TrueNAS:
bash
# Для TrueNAS Scale (на базе Linux) iptables -L -n -v # Для TrueNAS Core (на базе FreeBSD) ipfw show - Проверь логи веб-сервера:
bash
tail -f /var/log/nginx/access.log tail -f /var/log/nginx/error.log
Часто задаваемые вопросы (FAQ)
Какой порт использует TrueNAS по умолчанию для Web-интерфейса?
TrueNAS использует порт 80 для HTTP и порт 443 для HTTPS доступа к Web-интерфейсу. Эти порты можно изменить в настройках системы, если они конфликтуют с другими сервисами.
Почему я не могу подключиться к TrueNAS после изменения порта?
Наиболее частые причины: 1) Не перезагрузился веб-сервер nginx, 2) Брандмауэр блокирует новый порт, 3) В браузере остался старый адрес с предыдущим портом. Попробуй очистить кэш браузера и проверь настройки брандмауэра.
Можно ли использовать несколько портов одновременно для WebUI?
Да, TrueNAS позволяет иметь как HTTP, так и HTTPS порты активными одновременно. Однако для безопасности рекомендуется отключить HTTP и использовать только HTTPS с валидным SSL-сертификатом.
Как безопасно открыть доступ к TrueNAS из интернета?
1) Используй нестандартный порт, 2) Настрой VPN (WireGuard или OpenVPN) вместо прямого проброса портов, 3) Включи двухфакторную аутентификацию, 4) Регулярно обновляй систему, 5) Ограничь доступ по GeoIP или конкретным IP-адресам.
Заключение
Работа с портами в TrueNAS — фундаментальный навык для любого администратора. Помни главные принципы: безопасность прежде всего, используй нестандартные порты для публичных сервисов, регулярно проверяй открытые порты и обновляй систему. Правильно настроенные порты обеспечат стабильный и безопасный доступ к твоим данным как в локальной сети, так и извне (если это действительно необходимо).
Теперь у тебя есть полное руководство по работе с портами в TrueNAS. Настройка, проброс, диагностика проблем — все эти задачи теперь должны решаться быстрее и эффективнее. Не забывай о безопасности и регулярном мониторинге открытых портов!