TS-453D-4G Systemfehler RAMDisk(/ oder /tmp)

[MarkusAT]

So, es gibt Rückmeldung vom Support, für mich, gerade nach den bekannten SIcherheitsproblemen, eine Zwickmühle...:

Sehr geehrter MarkusAT,

vielen Dank für Ihre Nachricht.
Um Ihrem NAS schnell und unkompliziert helfen zu können, möchte ich eine Helpdesk-Remote-Session (Fernzugriff/ Fernwartung) durchführen.

Durch diesen Fernzugriff kann ich direkt auf Ihr NAS-System zugreifen, ohne dass Ihre Anwesenheit zwingend erforderlich ist.
Was passiert während dem Fernzugriff? Es werden Einstellungen am QNAP Betriebsystem geprüft und ggf. Korrekturen vorgenommen, ebenso sind Dateisystemoperationen, vor allem zu Reparaturzwecken, möglich.

Folgen Sie bitte folgenden Schritten um eine Sitzung zu starten.
1. Falls nicht bereits vorhanden, installieren Sie die Helpdesk-App aus dem App-Center. IM FEHLERFALL bitte die HelpDeskApp ebenfalls im AppCenter AKTUALISIEREN!
2. Öffnen Sie die App und öffnen Sie den Tab -> Externer Support
3. Geben Sie Ihre Ticket-ID und E-Mail Adresse ein und klicken Sie anschließend auf -> Externen Support aktivieren.
4. Informieren Sie mich, damit ich die Fernwartung schnellstmöglich starten kann.

Bitte beachten Sie:
- Da unsere Kollegen in Taiwan u.U. auf Ihr System zugreifen um Analysen und ggfs. Reparaturen durchzuführen, kann es zu Zugriffen aus dem Ausland kommen.
- DIE HELPDESK-APP MUSS LAUFEN, SONST IST EIN ZUGRIFF NICHT MÖGLICH!
- Die Benutzer "admin" und "_qnap_support" dürfen NICHT DEAKTIVIERT SEIN
- SSH muss aktiv sein (-> Systemsteuerung -> Netzwerk- und Dateiservices -> Telnet & SSH)
- Die Ports 22 sowie 8080 und 443 müssen offen sein und dürfen nicht geblockt werden
- Stellen Sie bitte sicher, dass das NAS während der Fernwartung eingeschaltet und mit dem Internet verbunden bleibt.

Wichtig: Bitte beachten Sie die Datenschutzhinweise und Servicebedingungen für die Nutzung dieses Dienstes.

Ich soll mein NAS laufen lassen und die Ports auch noch durchschalten...
Und dann Stunden/Tage?? (bis der Support in Taiwan sich Zeit nimmt) mein NAS einfach so laufen lassen offen im Web...
Wie sieht ihr Profis das denn?

P.S.:
Den Nutzer _qnap_support gibts bei mir gar nicht am NAS

 

[blurrrr]

Naja, dass der Support irgendwie dran muss, ist schon irgendwo klar... Allerdings finde ich es doch etwas "merkwürdig", wo es vor kurzem doch hiess: "Bloss alles dicht machen!"

Was ich dazu etwas .... "seltsam" finde...:

- DIE HELPDESK-APP MUSS LAUFEN, SONST IST EIN ZUGRIFF NICHT MÖGLICH!
- Die Benutzer "admin" und "_qnap_support" dürfen NICHT DEAKTIVIERT SEIN
- SSH muss aktiv sein (-> Systemsteuerung -> Netzwerk- und Dateiservices -> Telnet & SSH)
- Die Ports 22 sowie 8080 und 443 müssen offen sein und dürfen nicht geblockt werden

Hier wird zum einen von einer Helpdesk-App gesprochen (vermutlich irgendwas, wo der QNAP-Support dann eh drauf kann), zum anderen aber von SSH, HTTPS und 8080 (Management-GUI?). Sollte denn da die Helpdesk-App nicht ausreichen? Ich kenne mich mit QNAP-Geräten/-Software aber auch mal so "garnicht" aus, mich wundert nur der Ticketinhalt etwas... Wäre es "eins" der Dinge gewesen (Helpdesk-App, SSH, HTTPS, Management-GUI, etc.), ok... aber soviel? Naja... der Hersteller wird's schon wissen... vor allem, wenn morgen dann alles verschlüsselt ist Also ich würde mal sagen: Backup schön "offline" aufbewahren, in der Firewall zusätzlich "nur" Taiwan erlauben (das hält den Rest schon mal fern) und dann wird's hoffentlich schon schief gehen (eine großartig andere Wahl hast Du ja irgendwo auch nicht).

 

[MarkusAT]

Hier wird zum einen von einer Helpdesk-App gesprochen (vermutlich irgendwas, wo der QNAP-Support dann eh drauf kann), zum anderen aber von SSH, HTTPS und 8080 (Management-GUI?). Sollte denn da die Helpdesk-App nicht ausreichen?

Das ist tatsächlich etwas seltsam ja ^^

Die andere Option wäre, den Support auf die Sicherheit hinzuweisen und dass das Problem nicht besteht, wenn ich keine Systemdatein synchronisiere.
Noch eine andere Option wäre die neue FW upzudaten und hoffen, dass sich damit alles erledigt hat

Aber klar, irgenwie muss er ran, nur einfach ALLES gleich schön öffnen...
Ich muss mich davor mal mit der QFirewall beschäftigen. Die ist ja ausgeschalten, da es eh nur über VPN bis jetzt ging.

 

[rednag]

Ich gehe nicht davon aus, das Du die Ports durchschleifen musst. Es darf halt nichts über Proxy/Firewall etc. gesperrt sein. Der komische User qnap_support ist mir auch neu. Zumindest gibt's den in der GUI nicht. Vermutlich ein versteckter User. Security ist bei QNAP ja oberstes Gebot...

 

[tiermutter]

Ich gehe nicht davon aus, das Du die Ports durchschleifen musst.

So ist es, die Helpdesk App baut eine Verbindung zu QNAP auf, damit werden keine Freigaben benötigt. Die QuFirewall hingegen darf diese Ports natürlich nicht blocken, per Default hat die sicherlich ein allow für das LAN, aber QNAP kommt ja nunmal nicht mit einer LAN IP.