QuFirewall 1.5.0

rednag

Active member
Am 22.12.21 hat QNAP eine neue Version seiner Firewall zum Download gestellt.

[New Features]
- QuFirewall can now automatically block IP addresses that are updated by the QNAP Product Security Incident Response Team (PSIRT).
- Denied IP addresses: Users can now add and block IP addresses while configuring a firewall profile and also export the list of denied IP addresses to a local device. The denied IP rule can also be disabled on the firewall profile window.

[Enhancements]
- To disable QuFirewall, users must enter the user account password.
- Improvements to user interface strings: We have improved several user interface strings for clarity and ease of use.

[Fixed Issues]
- Addressed an issue where users were occasionally unable to access their device even if the country or region's IP address has been added to the allowed IP list.
- After changing the user interface language of the operating system to a different language, the application would display the PCAP description in English.
- After modifying a firewall rule in a profile, QuFirewall would automatically delete the event count record.
- We have fixed some minor bugs related to firewall events and IPv6 addresses in firewall rules.
Nutzt von den QNAPern jemand die Firewall?
Prinzipiell finde ich es ja gut, daß QNAP Richtung Security was unternimmt. Nur bin ich trotzdem der Meinung, daß eine FW nicht auf das NAS gehört.
Wenn keine anderweitige Möglichkeit besteht ist es aber doch vermutlich besser als nichts.

PS: Bin grad ein wenig verwirrt. Am 01.09.21 wurde QuFirewall v2.1.0 veröffentlicht.
Sollte Version 2 nicht nach Version 1 erscheinen?
 
Zuletzt bearbeitet:

tiermutter

Well-known member
Nutzt von den QNAPern jemand die Firewall?
Ja ne ist klar ne :p ;)
Nein nutze ich nicht, habe auch keine Anwendung dafür. Habe sie mal getestet und habe mich dabei glatt aussperren lassen, allein durch das Aktivieren, die Regeln konnte ich vorher gar nicht einsehen oder anpassen. Dieses Update hatte im qnap forum scheinbar auch jemanden ausgesperrt.
Sollte Version 2 nicht nach Version 1 erscheinen?
Ist öfter so... Die 2er wird wohl für QTS 5 sein, die 1er für QTS 4.
 

rednag

Active member
habe mich dabei glatt aussperren lassen, allein durch das Aktivieren,
Cool. Läuft ja echt prächtig. Also wenn das nur durch das aktivieren passiert ist...Aber gut, bei QNAP wundert mich irgendwie nichts mehr.
Genau wie die Revisionsnummer der Apps. Vermutlich werden die -wie sonstige Entscheidungen- ausgewürfelt. :rolleyes:
 

the other

Well-known member
Moinsen,
äh? Du aktivierst die Firewall und als Belohnung wirst du unmittelbar rausgeschmissen und darfst auch nicht mehr rein?
Echt???

Alter, was stimmt nicht mit der Firma? :oops:
:rolleyes::poop:
 

Mavalok2

Active member
Ein Aussperren ist prinzipiell mit jeder Desktop- / Server-Firewall möglich, zumindest über das Netzwerk. Bei einem PC aber hast Du ja noch die normale Oberfläche über den Bildschirm. Bei virtuellen Servern oft aber schon nicht mehr. Wenn Du das eigenen Netzwerk bei einen NAS sperrst, dann wir es interessant. Aber man kann sagen, das NAS dürfte sicher sein, wenn niemand mehr Zugriff darauf hat. :devilish:
 

Jagnix

Member
Die Synology Firewall verwirft die Einstellungen wenn man sich beim konfigurieren selber aussperrt. Aber das ist halt Qnap. Gewollt aber nicht gekonnt.
 

Mavalok2

Active member
Die Synology Firewall gibt es auch schon etwas länger. Gib QNAP noch etwas Zeit, 10 Jahre oder so, dann klappt das schon. :devilish:
 

frosch2

Active member
Eine Firewall sollte auf dem Router laufen, also direkt hinter, bzw. vor dem 'bösen' Internet.
Klar, das sind nette Ansätze und besser als nichts.
Ich habe schon seit einiger Zeit QNAP die Freundschaft gekündigt, gute Hardware, grottige Software zusammen ein zu hoher Preis (€), nein Danke.
 

the other

Well-known member
Moinsen,
Vom üblichen Verständnis her geb ich dir da ja recht, dass die eigentliche firewall fürs Netzwerk an der Peripherie des selbigen stehen sollte.
Aber die firewall eines NAS ist da eben eine gute Ergänzung, denn hier regelt sich ja eher der Zugriff aufs NAS selbst.
Insofern...macht IMHO eine (funktionierende und individuell passend eingerichtete) firewall Funktion absolut Sinn. Mit der synology zb ist das ne gute zusätzliche Schutzfunktion.
:ninja:
 

rednag

Active member
Na endlich @frosch2 Einer der das genauso so sieht wie ich.
Die Geräte sind von der Hardware schon gut. Das bestreitet auch niemand. Auch kann man die Teile flexibler konfigurieren wie die Synos. Mehr in der Tiefe.
Aber das alles nutzt alleine nichts, weil man immer noch mit QTS leben muss. :devilish:
 

rednag

Active member
Ja, vermutlich schon. Aber wenn ich das machen will, nehme ich doch eher "richtige" Hardware.
Wobei @tiermutter ja mal Debian auf einer QNAP installieren wollte. Weiß nicht wie da aktuell der Stand ist.
 

Mavalok2

Active member
:unsure: Ist aber irgendwie, wie wenn Du auf einem MacBook ein Linux installierst. OK, der vergleich hinkt. MacOS funktioniert mehrheitlich gut. Hmm, QTS bei mir eigentlich auch.
 

rednag

Active member
Hab mir jetzt den Artikel von @tiermutter durchgelesen. (y)
Mir persönlich wäre das zuviel Gebastel. Auch weil ich keinen richtigen Nutzen dahinter sehe.
Es ist mit Sicherheit ein interessantes Projekt. Der Workflow im Dauerbetrieb würde mich interessieren. Was macht man im täglichen Einsatz damit.
Wenns nur um Storage geht, kann man ja auch bei QTS bleiben. Und TrueNAS direkt im WAN finde ich auch nicht besonders optimal. Nicht falsch verstehen, ich schätze die Mühen welche da drinstecken. Nur für mich wäre es glaube ich nichts. Hab aber auch noch nicht drüber nachgedacht.

Es gibt genug Anleitungen im Netz.
Die meisten vermutlich von @tiermutter :)
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
568
Beiträge
8.288
Mitglieder
195
Neuestes Mitglied
hauzi
Oben