Hi, hab mir vor kurzem ein QNAP angelegt und in meiner Naivität das ganze online gestellt. Die ganze Thematik war mir einfach nicht bewusst. Ich hab einfach ein Raid 5 System gebraucht und mir alles gebraucht über Ebay gekauft. Danke für dieses Video
Ich nutze bereits synology hatte aber vor auf qnap umzusteigen. Ich habe gesehen wieviel mehr Möglichkeiten es bei qnap gibt. Ich nutze mein Bad ausschließlich zuhause im internen Netz. Ist ein qnap nas auch in diesem fall anfälliger? Ich brauche besonders die ai gestützte Foto Erkennung. Lg
Eigentlich hat Qnap nicht viele Möglichkeiten. Sie versprechen viel aber nichts funktioniert wirklich gut. Wenn du deinen Router und das Qnap richtig konfigurierst ist es schon recht sicher. Sobald du aber ein infiziertes Gerät im heimnetz hast hilft das auch nicht mehr viel.
Habe mir letzte Woche ein Qnap NAS bestellt und warte auf die Lieferung! Allerdings ist mir jetzt aufgrund des QLocker Problems jetzt etwas mulmig. Die genau heißt der Qnap Dienst auf dem NAS welcher das Gerät vom Internet aus verfügbar macht?
Verstehe deine Frage nicht. QNAP Geräte sind insgesamt unsicher und sollten gar nicht von außen erreichbar sein. Im Router und auf dem NAS sollte UPNP deaktiviert sein. Noch besser ist aber du retournierst das NAS direkt wieder. QNAP verrät nämlich gar nicht wie die aktuelle Welle auf die Geräte gekommen ist. www.reddit.com/r/qnap/comments/n2o0im/trying_to_understand_the_qlocker_attack/
Um auf das NAS von außen zu kommen brauche ich entweder einen Dienst der sich zu einem Qnap Server verbindet und somit eine Datenverbindung ermöglicht oder ein Portforwarding vom eigenen Router (z.B. Fritzbox) auf die NAS um einen Service an einem bestimmten Port von außen zu erreichen. Die Frage ist wie genau der Dienst auf der Qnap NAS heißt der das Gerät von außen erreichbar macht?
Ich denke das ist genau die Antwort auf meine Frage. Da ich noch kein Qnap NAS habe weis ich (noch) nicht welche Dienste es gibt die am besten erstmal nicht genutzt werden sollten. Ich denke der Qlocker Angriff muß von einem Qnap Dienst ausgegangen sein um überhaupt erstmal die Geräte zu finden. Wenn der Angreifer dann noch eine Schwachstelle im admin-user Zugang kennt ist diesem Tür und Tor geöffnet um weitere Ports zu öffnen bzw. weiteren Code auszuführen. Wenn ich mein Qnap NAS behalte dann werde ich auf myqnapcloud wohl verzichten. Bin noch am überlegen was ich mache.
Das traurige ist falls das bei synology passiert waere hatte es mich auch erwischen können. Das scheint ja durch den Haupt Webserver port gekommen zu sein mit hardcoded admin passwort. Da hilft dir ein gutes security setup wenig. Meine wichtigen Daten haben ausreichend DR. Aber mein Medien volume hat jede Menge Arbeit gekostet. Vielleicht doch Zeit fur nen zweiten NAS der wirklich ganz locked down ist. Nur port zum backup sync offen, backupUser ohne rechte , interne snapshots...
Ich habe noch ein QNAP NAS, das aber nicht aus dem Internet erreichbar ist und das auch selbst nicht auf das Internet zugreifen kann. Ich denke nach allem was mal so hört und liest, würde ich mir heute kein QNAP NAS mehr kaufen. Damals war es einfach ein gutes Preis-/Leistungsverhältnis, insbesondere was die Hardware angeht.
Ok, soweit verständlich. Aber hast du eine Idee wie man seine QNAP jetzt trotzdem sicher über Handys erreichbar macht, damit Fotos etc. gesichert werden ?
Zustimmung. Mein QNAP wird nicht mehr ans Internet drankommen. Ich hab mit der jüngsten Ransom Mist vor genau 1W eingefangen und das Glück gehabt, über ein frisches Backup zu verfügen. Ansonsten wäre Ende im Gelände gewesen.
@@UsefulVid ich hatte keine VPN Verbindung zu meinem NAS eingerichtet, auch nicht die Qnap Cloud genutzt. Ich hatte an meinem Router einen Port geoffnet. Hatte aber im NAS die Firewall eingerichtet und gar IP Zugriffe aus dem Ausland ausser aus GB und Niederlande blockiert. Den User "administator" hatte ich deaktiviert. Ich fragich heute noch eine die reingekommen sind.
Das sollte man eh mit keinem nas machen, was für ne Aussage das dieses nur qnap zutreffend ist, jegliches Gerät sollte nicht ohne Firewall betrieben werden. Selbst Microsoft hat das Problem beim Exchange gehabt. Wenn auf einem Gerät zugegriffen werden sollte dann eh nur per VPN!
8:26
Wieso sollte man nicht via VPN von extern drauf zugreifen können?
Hey was hältst du von truenas? Schonmal getestet? Lässt sich ja auch auf qnap Geräten installieren die einen x86 Prozessor haben.
Nicht getestet aber nur gutes gehört
Hi, hab mir vor kurzem ein QNAP angelegt und in meiner Naivität das ganze online gestellt. Die ganze Thematik war mir einfach nicht bewusst. Ich hab einfach ein Raid 5 System gebraucht und mir alles gebraucht über Ebay gekauft.
Danke für dieses Video
Welches qnap hast du? Hast du die Ports wieder geschlossen?
@@UsefulVid TS-412. Hab alle möglichen Ports über meinen Router geschlossen.
8:27 erwähnst du einen Raspberry dazwischen schalten, was meinst du damit und wie könnte man das Realisieren?
Rpi an den Router mit vpn drauf
@@UsefulVid ahhh Zugriff somit auf Rpi via VPN und dann zugriff auf Qnap NAS .... Vielen Dank
Ich nutze bereits synology hatte aber vor auf qnap umzusteigen. Ich habe gesehen wieviel mehr Möglichkeiten es bei qnap gibt. Ich nutze mein Bad ausschließlich zuhause im internen Netz. Ist ein qnap nas auch in diesem fall anfälliger?
Ich brauche besonders die ai gestützte Foto Erkennung.
Lg
Eigentlich hat Qnap nicht viele Möglichkeiten. Sie versprechen viel aber nichts funktioniert wirklich gut. Wenn du deinen Router und das Qnap richtig konfigurierst ist es schon recht sicher. Sobald du aber ein infiziertes Gerät im heimnetz hast hilft das auch nicht mehr viel.
Habe mir letzte Woche ein Qnap NAS bestellt und warte auf die Lieferung! Allerdings ist mir jetzt aufgrund des QLocker Problems jetzt etwas mulmig. Die genau heißt der Qnap Dienst auf dem NAS welcher das Gerät vom Internet aus verfügbar macht?
Verstehe deine Frage nicht. QNAP Geräte sind insgesamt unsicher und sollten gar nicht von außen erreichbar sein. Im Router und auf dem NAS sollte UPNP deaktiviert sein. Noch besser ist aber du retournierst das NAS direkt wieder. QNAP verrät nämlich gar nicht wie die aktuelle Welle auf die Geräte gekommen ist. www.reddit.com/r/qnap/comments/n2o0im/trying_to_understand_the_qlocker_attack/
Um auf das NAS von außen zu kommen brauche ich entweder einen Dienst der sich zu einem Qnap Server verbindet und somit eine Datenverbindung ermöglicht oder ein Portforwarding vom eigenen Router (z.B. Fritzbox) auf die NAS um einen Service an einem bestimmten Port von außen zu erreichen. Die Frage ist wie genau der Dienst auf der Qnap NAS heißt der das Gerät von außen erreichbar macht?
Meinst du myqnapcloud?
Ich denke das ist genau die Antwort auf meine Frage. Da ich noch kein Qnap NAS habe weis ich (noch) nicht welche Dienste es gibt die am besten erstmal nicht genutzt werden sollten. Ich denke der Qlocker Angriff muß von einem Qnap Dienst ausgegangen sein um überhaupt erstmal die Geräte zu finden. Wenn der Angreifer dann noch eine Schwachstelle im admin-user Zugang kennt ist diesem Tür und Tor geöffnet um weitere Ports zu öffnen bzw. weiteren Code auszuführen. Wenn ich mein Qnap NAS behalte dann werde ich auf myqnapcloud wohl verzichten. Bin noch am überlegen was ich mache.
Das traurige ist falls das bei synology passiert waere hatte es mich auch erwischen können. Das scheint ja durch den Haupt Webserver port gekommen zu sein mit hardcoded admin passwort. Da hilft dir ein gutes security setup wenig. Meine wichtigen Daten haben ausreichend DR. Aber mein Medien volume hat jede Menge Arbeit gekostet. Vielleicht doch Zeit fur nen zweiten NAS der wirklich ganz locked down ist. Nur port zum backup sync offen, backupUser ohne rechte , interne snapshots...
Tolles Video was kann man denn kaufen möchte von irgentwo ein paar mal im jahr zugriff auf eine NAS haben . Welches System ist denn sichrer als QNAP.
Vielleicht synology?
Ich habe noch ein QNAP NAS, das aber nicht aus dem Internet erreichbar ist und das auch selbst nicht auf das Internet zugreifen kann. Ich denke nach allem was mal so hört und liest, würde ich mir heute kein QNAP NAS mehr kaufen. Damals war es einfach ein gutes Preis-/Leistungsverhältnis, insbesondere was die Hardware angeht.
Welcher alternative kauft man heute? Synology die nicht mal 2.5gbe anbieten ist halt auch mist
@@ragilo13 selber bauen falls das 'ne Option ist.
Ich bin von synology zu qnap weil ein normale datei synchronisieren nicht möglich war
Warum nicht einfach syncthing? Mit qnap ist Synchronisierung auch nicht besser
@@UsefulVidsyncthing ist eine Katastrophe mit qsync hab ich keine Probleme, nur ohne ssl.
Warum ist syncthing eine Katastrophe? Habe ich seit Jahren problemlos im Einsatz schon zu qnap Zeiten und dann auf Synology
Ok, soweit verständlich. Aber hast du eine Idee wie man seine QNAP jetzt trotzdem sicher über Handys erreichbar macht, damit Fotos etc. gesichert werden ?
Ja im heimnetz geht das sicher. Ansonsten per VPN, dazu habe ich auch ein Video
Vpn ist eine Katastrophe obwohl die Passwörter stimmen immer wieder Fehler Verbindung falsches Passwort
Fenster auf = Qnap aus dem Fenster schmeißen.
Synology kaufen
Zustimmung. Mein QNAP wird nicht mehr ans Internet drankommen. Ich hab mit der jüngsten Ransom Mist vor genau 1W eingefangen und das Glück gehabt, über ein frisches Backup zu verfügen. Ansonsten wäre Ende im Gelände gewesen.
Kannst du ein paar Details erzählen? Stand dein nas komplett im Netz oder einzelne Ports?
@@UsefulVid ich hatte keine VPN Verbindung zu meinem NAS eingerichtet, auch nicht die Qnap Cloud genutzt. Ich hatte an meinem Router einen Port geoffnet. Hatte aber im NAS die Firewall eingerichtet und gar IP Zugriffe aus dem Ausland ausser aus GB und Niederlande blockiert. Den User "administator" hatte ich deaktiviert. Ich fragich heute noch eine die reingekommen sind.
Freischaltung auf das web interface oder was war frei?
Viel Drama und ziemlich oberflächliches und pauschales Video. Die anderen NAS Hersteller verwenden exakt die gleiche Technik der Freigabe.
Macht es nicht besser.
Hast du künftig Mal vor ein Synology zu kaufen ?
Ich nutze mein Qnap als Backup im heimnetz. Wem es kaputt geht wird es synology
Einfach ein DAS benutzen.
Nein danke
Qnap Hasser macht sich wichtig und hofft auf viele Klicks.Peinlich
Auch inhaltliche Kritik?
Das ist eine inhaltliche Kritik
Stimmt etwas nicht im Video?
Das sollte man eh mit keinem nas machen, was für ne Aussage das dieses nur qnap zutreffend ist, jegliches Gerät sollte nicht ohne Firewall betrieben werden. Selbst Microsoft hat das Problem beim Exchange gehabt. Wenn auf einem Gerät zugegriffen werden sollte dann eh nur per VPN!
Und wie betreibst du ein VPN? Ich nehme mal an mit Firewallfreischaltung und im Internet? th-cam.com/video/w6P2ccnspDE/w-d-xo.html