MarkusAT
Active member
Hallöchen zusammen,
ich mach hier mal einen Thread auf, zur generellen Sicherheit der QNAP's bzw was sicher ist und was man lieber lassen sollte.
Der Hintergrund, ich als Laie will wissen, ob ich eh alles deaktiviert habe, was einen Angriff von außen ermöglicht. Und im besten Fall können sich auch andere User daran orientieren.
Aktuell (und in den letzten Monaten) hört man ja immer wieder von (leider erfolgreichen) Angriffen von QNAP's im Internet.
Auch wenn der Zugriff über scheinbar (zumindest für den Laien) sichere Verbindungen läuft. Zumindest sollte man meinen, dass die QNAP eigenen Tools, die den Zugriff auf seine Daten von überall auf der Welt bewerben, sicher sind (das würde ich mir zumindest als Kunde erwarten). Ist aber halt nicht so.
Sicherer Zugriff (relativ):
Unsicherer Zugriff:
Andere Dienste:
Generell gilt natürlich, Finger weg von allen Services die irgendwie mit dem Web kommunizieren, wenn man nicht weiß was man macht. Das unterstelle ich mal vielen QNAP-Usern, der sicherlich nicht dem hiesigen Forumsschnitt widerspiegelt.
Weitere Dienste die auf jeden Fall (außer man weiß genau was man macht) deaktiviert werden sollte, oder auf jeden Fall sichere Dienste, gerne ergänzen, ich passe dass dann hier in Post 1 an
Natürlich auch, sollte ich bei oben genannen Dingen falsch liegen
Liebe Grüße,
Markus
ich mach hier mal einen Thread auf, zur generellen Sicherheit der QNAP's bzw was sicher ist und was man lieber lassen sollte.
Der Hintergrund, ich als Laie will wissen, ob ich eh alles deaktiviert habe, was einen Angriff von außen ermöglicht. Und im besten Fall können sich auch andere User daran orientieren.
Aktuell (und in den letzten Monaten) hört man ja immer wieder von (leider erfolgreichen) Angriffen von QNAP's im Internet.
Auch wenn der Zugriff über scheinbar (zumindest für den Laien) sichere Verbindungen läuft. Zumindest sollte man meinen, dass die QNAP eigenen Tools, die den Zugriff auf seine Daten von überall auf der Welt bewerben, sicher sind (das würde ich mir zumindest als Kunde erwarten). Ist aber halt nicht so.
Sicherer Zugriff (relativ):
- Zugriff über einen VPN (QVPN möglich, externe Firewall (Router/Modem mit VPN) empfohlen)
Unsicherer Zugriff:
- QSync (am besten deaktivieren)
- myQNAPcloud (am besten deaktiveren, vor allem das NAS nicht mit einer xxx.myqnapcloud Adresse von außen zugänglich machen)
- direkter DDNS Zugriff auf das NAS (am besten deaktivieren)
- UPnP Dienst im QNAP (wenn man nicht ganz genau weiß, was man damit tut, lieber deaktivieren und zwar am Router und am NAS)
Andere Dienste:
- DLNA Medienserver (relativ sicher, wenn nur im eigenen Netzwerk erreichbar)
Generell gilt natürlich, Finger weg von allen Services die irgendwie mit dem Web kommunizieren, wenn man nicht weiß was man macht. Das unterstelle ich mal vielen QNAP-Usern, der sicherlich nicht dem hiesigen Forumsschnitt widerspiegelt.
Weitere Dienste die auf jeden Fall (außer man weiß genau was man macht) deaktiviert werden sollte, oder auf jeden Fall sichere Dienste, gerne ergänzen, ich passe dass dann hier in Post 1 an
Natürlich auch, sollte ich bei oben genannen Dingen falsch liegen
Liebe Grüße,
Markus
Zuletzt bearbeitet: