QNAP-NAS im Internet

[blurrrr]

Scheint wohl keine gute Idee zu sein, wenn der Hersteller schon darauf verweist, dass man alle Ports dicht machen soll und UPnP im besten Fall ebenfalls abschaltet:

https://www.qnap.com/en/security-news/2022/take-immediate-actions-to-secure-qnap-nas

Ich hab echt nix gegen QNAP (besitze allerdings auch keins dieser Geräte), aber wenn ein Hersteller schon sowas schreibt wie "Begeb Dich mit Deinem gekauften Auto mal besser NICHT in den öffentlichen Strassenverkehr", dann muss ja schon etwas ziemlich im argen liegen... Hat jemand von euch sein NAS öffentlich (also nicht nur via VPN) aus dem Internet erreichbar platziert?

 

[-jody-]

Hallo blurrrr

meine persönliche Meinung dazu:
Wer sein NAS ohne zusätzlichen Schutz ins Internet hängt, der ist selbst Schuld

Sicherlich mag es 1000 Gründe dafür geben, aber wer es als Privatmann tut, nur um Zugriff auf seine Dateien zu haben, dem ist wahrscheinlich auch sonst nicht zu helfen....

 

[rednag]

Es kommt halt drauf an. Bei mir läuft CalDAV (allerdings auf einer Synology) und ich möchte nicht jedesmal für einen Abgleich VPN aktivieren. Grundsätzlich habe ich bei DSM aber weniger Sorgen als bei QNAP.

 

[tiermutter]

Macht mMn keinen Unterschied ob QNAP oder Syno, zumindest nicht wenn es um Dienste geht die lediglich vom NAS bereitgestellt werden.
Caldav zB ist ja nichts Syno oder QNAP Spezielles; wenn der Dienst eine Sicherheitslücke hat, dann klafft die erstmal bei beiden Parteien. Hier ist dann nur die Frage wie lange es dauert bis ein vom Entwickler bereitgestellter Fix veröffentlicht wird.

 

[rednag]

Das ist soweit richtig. Aber das war nur ein Beispiel warum VPN nicht immer DAS Mittel der Wahl sind. Teilweise auch nicht praktikabel. Insgesamt gesehen vertraue ich DSM (Synology) mehr als QTS (QNAP). Und ja, meine Synology ist sogar vom WAN erreichbar. Aber eben nur ausgewählte Dienste/Applikationen und nicht das gesamte DSM. Ich sehe keinen Grund warum man auf die Verwaltungs-GUI seiner NAS von extern zugreifen müsste.

 

[tiermutter]

VPN kann doch dauerhaft aktiv bleiben... war von Samstag auf Sonntag im Kurzurlaub und dauerhaft mit Wireguard verbunden... die App saugt etwa 0,1% Akku je Stunde, absolut akzeptabel...

 

[FSC830]

Wie die Posts des heutigen Tages in verschiedenen Foren zeigen, braucht das NAS keinen Internetzugang, QNAP hat den Abschuss schon selbst erledigt .
Das ist jedenfalls z.Zt. meine Meinung.
Dutzende NAS, davon viele ohne Internet Zugang (auch meines), die mehr oder weniger zeitgleich ihre Dienste einstellen, das riecht nicht nur, das stinkt gewaltig nach einem Fehler in der weichen Ware.
Und nein, alle meine NAS sind und waren nie direkt dem Internet ausgesetzt! Immer nur über VPN.
Ganz am Anfang, vor einigen Jahren, da hatte ich einen PC per Portweiterleitung über die Fritz per RDP ansprechen können und das war mein "Sprungrechner" zu allen anderen Geräten.
Aber auch nur relativ wenige Tage, bis VPN engerichtet war.

Gruss

 

[Jagnix]

QTS ist und bleibt Frickelware.

 

[Tommes]

Nun...

...dass man alle Ports dicht machen soll und UPnP im besten Fall ebenfalls abschaltet...

... predigt man doch schon seit Jahren in den einschlägigen NAS-Support- oder sonstigen themenverwandten Foren. Auch- oder grade die Verwendung von UPnP gehört eigentlich verboten.

VPN kann doch dauerhaft aktiv bleiben...

Das sehe ich genauso und praktiziere das auch so.

Nichts desto trotz habe auch ich ein paar Ports offen stehen. Diese zielen aber auf einen kleinen "Gameserver" (wenn man den so nennen will) in einem eigenen Subnet hinter einer pfSense... also in einer DMZ.

Wie die Posts des heutigen Tages in verschiedenen Foren zeigen, braucht das NAS keinen Internetzugang, QNAP hat den Abschuss schon selbst erledigt

Da ich kein QNAP Nutzer bin… wie genau meinst denn das?

Tommes

 

[tiermutter]

Da ich kein QNAP Nutzer bin… wie genau meinst denn das?

https://www.qnap.com/en/support/con_show.php?cid=158&ref=top_notification_bar
Hat so einige QNAP NAS lahmgelegt... Die Indizien sehen derzeit aber nicht danach aus als würde das tatsächlich die Ursache sein... Wobei... Könnte durchaus sein, nur dass ich dann den Zusammenhang nicht wirklich blicke.

 

[frosch2]

Begeb Dich mit Deinem gekauften Auto mal besser NICHT in den öffentlichen Strassenverkehr", dann muss ja schon etwas ziemlich im argen liegen...

Entschuldigung, dieser Vergleich ist Unsinn.
Ein NAS, das sagt ja der Name schon, ist ein im LAN angebrachter Speicher.
Sie sind nicht für den öffentlichen Verkehr (Internet) geeignet.
Bei dem Autovergleich sieht es anders aus, Auto-Straße, NAS-Internet, eher nicht.
Hört bitte auf, Home-Server mit Autos zu vergleichen!
Ein Auto gehört auf die Straße, ein NAS ins LAN.

 

[FSC830]

Na ja, ganz sooo verkehrt ist der Vergleich nicht.
Man könnte eher sagen: fahr mit dem Auto ja nicht im öffentlichen Strassenverkehr, bleib auf Deinem Grundstück.
Das wäre eher das Analogon zu LAN und Internet.
Und wer ein sehr grosses Grundstück hat, der kann das auch beherzigen.

P.S. ich weiß aber, was Du meinst.

Gruss

 

[Mavalok2]

Ein NAS, das sagt ja der Name schon, ist ein im LAN angebrachter Speicher.

Richtig, ansonsten würde es ja WAS (WAN Attached Storage) oder IAS (Internet Attached Storage) heißen.

Hört bitte auf, Home-Server mit Autos zu vergleichen!

Na wenn denn ein NAS überhaupt ein Home-Server wäre. Ist ja nur ein Storage, genau genommen ein Storage auf Drogen, also aufgeputscht bis zum Anschlag und kann nicht mal die Hälfte von dem, was es meint, dass es kann.

Wer mich aus dem QNAP-Forum kennt, weiß ja hinreichend, was ich von NAS offen im Internet halte. Kurz: nichts.

Das Problem dabei ist ja nicht mal zwingend das NAS selbst. Nur braucht es einfach etwas mehr als nur das NAS selbst, mit gelegentlichen Sicherheitsupdates, um ein NAS sicher ins Internet zu öffnen. Dabei haben Privatanwender auch noch das Glück, dass so einen NAS für einen direkten Angriff wenig interessant ist. Dagegen hätte ein NAS erst recht nichts entgegen zusetzten. Aber für NAS reichen ja meist schon automatisierte Breitbandangriffe aus, also auf gut Glück. Aber so halten es die Eigentümer der NAS des öfteren ja auch.

 

[blurrrr]

Ein NAS, das sagt ja der Name schon, ist ein im LAN angebrachter Speicher.

Ist "Network" neuerdings ein Synonym für "LAN"...? (und nein, es heisst nicht "LAN Attached Storage" ) Ebenso könnte man sagen: Was ist das für ein Schwachsinn mit rein intern gehosteten Dingen wie Webserver und Mailserver (mit letzterem habt ihr QNAP-Leute ja glaube ich nix an der Mütze, dennoch...). Also so "ganz" lapidar abtun kann man das ganze dann doch wieder nicht

Hört bitte auf, Home-Server mit Autos zu vergleichen!

Niemals und wer spricht hier von "Home"-Servern? Denke, hier gehen die Meinungen WEIT auseinander, grade bei euch QNAP-Leuten mit der "QutsCloud", welche schon "öffentlich" anmietbar ist

 

[-jody-]

Leute, entspannt Euch mal

Wer meint, er müsse sein NAS ins böse Internet hängen, wie auch immer (direkt/VPN/offene Ports/etc.) der soll und wird es auch entgegen der guten Ratschläge von Oberbedenkenträgern tun! Wer ganz auf Nummer sicher gehen will, eben nicht

...und ob wir hier NASen mit Autos, das Internet mit öffentlichen Bereichen des Straßenverkehrs, oder Äpfel mit Birnen vergleichen, wird daran nix ändern!

 

[blurrrr]

Denke (hoffe?), wirklich aufgeregt ist hier niemand... (wäre weniger schön, falls dem doch so sein sollte)

 

[rednag]

Hat so einige QNAP NAS lahmgelegt

Weiß man hierüber schon was genaueres? Hab das auch nur am Rande mitbekommen, daß diverse NAS irgendwann zwischen 01 und 03 Uhr nicht mehr gingen?
Wie hat sich das eigentlich geäußert?

Edit: Hab den Thread unter https://forum.heimnetz.de/threads/q...emover-update-nicht-erreichbar.347/#post-4297 zu spät gesehen.