[Part 2] QTS 5.0: Von der Beta bis zur Final

Willkommen zum zweiten Part der Reihe: Sicherheit und Kleinigkeiten sowie mein Fazit zu QTS 5.0.


[SICHERHEIT]

Das Thema Sicherheit ist in den vergangenen Monaten immer weiter in den Fokus von QNAP gerückt, daran ändert sich auch mit der QTS 5.0b nichts:


Der neue Kernel, jedenfalls sobald er überall ausgerollt ist, beinhaltet bereits allgemeine Verbesserungen der Sicherheit. Mit TLS 1.3 wird das Niveau des sicheren Datenaustauschs auf die aktuellste Version angehoben, auch wenn TLS 1.2 nicht als veraltet oder kritisch betrachtet werden kann. In diesem Zuge wird auch OpenSSL auf die aktuelle Version 1.1.1.1 angehoben. Zusätzlich besteht nun auch die Möglichkeit ab TLS v1.2 die "strong cipher suites", also stärkere Verschlüsselungsalgorithmen und -Protokolle für TLS zu aktivieren. Durch die Aktivierung von TLS 1.3 und der strong cipher suite ist nichts Negatives aufgefallen.


sec_tls.PNG


Auf der QTS 5.0b Übersichtsseite "erinnert" QNAP auch an die Möglichkeit SSH Schlüssel für die Authentifizierung verwenden zu können. Neu ist dieses Feature allerdings nicht, ich kenne es bereits aus QTS 4.5.3 oder davor.


Wer mit dem Blockieren von IP-Adressen oder Deaktivieren von Usern nach Fehl-Logins arbeitet, hat fortan die Möglichkeit die Regeln etwas filigraner zu skalieren. Hatte man zuvor nur die Möglichkeit vorgegebene Werte für „Anzahl Fehlerversuche“ und „Zeitintervall“ aus einem Dropdown zu wählen, so kann man diese jetzt frei definieren. Ich kann mir vorstellen, dass es Szenarios gibt in denen die User davon profitieren, ich habe selbst aber keinen Vorteil davon, denn ich komme mit den vorgegebenen Werten gut zurecht und verzeichne ohnehin nur Fehlerversuche, die ich selbst verursache.


sec_accprot.PNG


So wichtig die Sicherheit auf einem NAS auch ist, an manchen Stellen schießt QNAP meiner Meinung nach über das Ziel hinaus:


So muss bei der Einrichtung wie schon erwähnt der Standard-Admin-Account deaktiviert werden; kommt man von einer älteren Version und hat diesen noch aktiv, wird man permanent mit einer Nachricht in der GUI darauf hingewiesen diesen zu deaktivieren, genauso, wie man permanent darauf hingewiesen wird eine 2-Faktor-Autorisierung einzurichten. Aus meiner Sicht verbessert dies die Sicherheit nur unter bestimmten Bedingungen, sodass es für viele User lediglich eine Belästigung darstellt... was viele auch schon erfahren mussten, denn diese Benachrichtigungen wurden bereits mit QTS 4.5.4 eingeführt.


Etwas dramatischer ist (nun fällt es mir auf die Füße), dass der bei der Initialisierung eingerichtete Admin-User nichts weiter ist, als ein normaler User der Admingruppe, was bedeutet, dass dieser -eigentlich- keine root-Rechte hat. Ärgerlich, wenn man bedenkt wie oft Hilfestellungen im Forum über die CLI erfolgen müssen. Etwas verwirrt bin ich an dieser Stelle schon, denn auf dem TS-231K fehlen mir die root-Rechte, nach Umzug auf das TS-453D habe ich diese allerdings. Nach einigen Wochen in den Foren-Threads sowie PN diesbezüglich mit den Usern stelle ich fest, dass dieses Phänomen (wie bereits angemerkt schon seit 4.5.4), abhängig vom Kernel ist:

Der Uralt-Kernel 4.2.8 verleiht dem „neuen“ Admin weniger Rechte, als es die neueren Kernel tun (4.14.23 sowie 5.10). Dadurch entstehen zunächst einige Probleme, die aber schnell behoben sind, wenn man das Problem denn erstmal erkannt hat und einen Lösungsweg kennt. Dank an dieser Stelle an Francesco2017 für die ausführlichen Informationen (PN und Thread HBS3 Backup läuft nicht).


Wie dem auch sei, das erst „kürzlich“ eingeführte „Console Management“ erreicht man in jedem Fall gar nicht mehr mit dem neuen Admin, was für mich erneut wenig durchdacht erscheint. Für mich weniger dramatisch, da ich diese Console nicht nutze.

Der Standard Admin Account lässt sich in QTS (oder mittels 3s Reset) glücklicherweise wieder aktivieren, sodass dieser mit dem Default-Kennwort (MAC; Achtung, das PW kann nicht geändert werden!) verwendet werden kann, natürlich nicht ohne entsprechenden Sicherheitshinweis, den Standardadmin wieder zu deaktivieren; zumindest kann man so manch ein aufgetretenes Problem ausbügeln.


sec_warnings.PNG


Ich empfinde diese Meldungen als sehr lästig, denn ich habe es gerne aufgeräumt und würde am liebsten noch mehr (für mich nicht weiter interessante) Meldungen gänzlich abschalten.


Ein weiterer Punkt der mir so richtig Kopfzerbrechen bereitet ist, dass das App Center "nicht geupdatete Apps automatisch deaktiviert". Auch wenn mir der Sinn dahinter einleuchtet: Ich „möchte“ das nicht, da für mich im heimischen LAN keine große Gefahr von "älteren" Apps ausgeht und ich mit Updates -je nach System- gerne einige Zeit abwarte. Ein Abschalten dieser ebenfalls schon mit 4.5.4 eingeführten Funktion ist nicht möglich.


Aber keine Sorge, zumindest „etwas“ ältere App-Versionen können durchaus betrieben werden […]

Die Funktion scheint also nur sehr alte App Versionen zu deaktivieren, das ist nicht schön, aber akzeptabel.
Das muss ich dann leider doch revidieren:

Eigentlich wollte ich gerade Feierabend machen und ins Bett gehen. Ich staune nicht schlecht, als die „alte“ HBS3 Version 16.0.0419 (es gibt aktuell zwei neuere Versionen) stundenlang lief und plötzlich deaktiviert wurde. Ein manuelles Reaktivieren ist nicht möglich. Inkompatibilität der App zu QTS 5.0b kann ich mir hier nicht vorstellen, da die App ja bereits funktionierte und lediglich ein „normales“, nicht aber ein „erforderliches“ Update angezeigt wurde. Einige Tage später wurde auch QuFTP bei Systemstart deaktiviert, nachdem ein Update erschienen war.

sec_deact_app.PNG


Ich kann es kaum fassen, sowas darf nicht sein, das geht zu weit!

Ich muss es bei aller Liebe in aller Deutlichkeit sagen:

Niemand kann sich in einem produktiven System erlauben, dass Apps nicht funktionsfähig sind, sei es durch automatisches Deaktivieren, oder durch fehlerhafte App-Updates. Derartige Zwangsupdates sind aus meiner Sicht eine massive Gefahr für die Betriebsfähigkeit eines Systems, auf diese Weise kann ein System nicht produktiv betrieben werden!

Ich jedenfalls kann eine alte App ruhigen Gewissens weiter betreiben und noch ruhiger schlafen wenn ich weiß, dass die App auch funktioniert.


Einen Lichtschimmer darf ich aber ergänzen: die derzeit vorletzte HBS3 Version (17.0.0623; es gibt seit kurzem eine neuere Version) wurde nach mehreren Tagen Betriebszeit nicht deaktiviert. Möglicherweise wird ein Auge zugedrückt, wenn die App nur um eine Version zur aktuellen abweicht?! Das würde allerdings nicht das Deaktivieren von QuFTP erklären. QNAP schreibt dazu in den Release Notes „[…] and that do not meet the minimum version requirements.” Ich vermute, dass QNAP mit jeder neuen App-Version selbst festlegt, welche älteren Versionen „akzeptabel“ sind und die „Mindestanforderungen“ erfüllen, sodass die Apps anhand dieser Bewertung deaktiviert werden oder eben aktiv bleiben. Gewissheit habe ich hier jedoch noch nicht, mir ist das zu heiß und ich mag nicht weiter spekulieren.


Zu dem automatischen Deaktivieren wie auch für die "Erinnerungsmeldungen" würde ich gerne die Möglichkeit haben, diese abzuschalten, gerne auch mit einer entsprechend eindringlichen Warnung, die ich einmalig bestätigen muss oder durch Aktivieren von „erweiterten Einstellungen“, wie man es aus manchen Systemen kennt.


Ich sehe mich hier auch gezwungen ausdrücklich klarzustellen, @ QNAP:

Ihr seid nicht dafür verantwortlich wie sicher oder unsicher ein User seine Systeme einrichtet! Mehr als alles durch Default-Einstellungen an die Hand zu geben könnt, bzw. solltet ihr nicht. Wer dies ausschlägt und meint es anders machen zu müssen, tut das auf eigenes Risiko und darf sich anschließend auch nicht beschweren. Die Administration der Geräte ist unser Ding, das könnt ihr uns nicht nehmen, schon gar nicht wenn die Reise weiter in den Business-Bereich gehen soll!

Ich jedenfalls sehe dringenden Bedarf dahingehend, dass System-Administratoren und unerfahrene User eben nicht über einen Kamm geschert werden.



[VERBESSERTER SSD-CACHE]

Ich hatte bislang keine Anwendung für SSD Cache und kann diese Funktion daher nicht vergleichen, zumal mir die erforderliche Netzwerk-Hardware auch nicht zur Verfügung steht um wirklich davon profitieren zu können. QNAP verspricht hier zumindest eine Performance Steigerung, welche im Zusammenhang mit dem neuen Kernel steht.



[NEUE APP: "QuFTP"]

Mit QuFTP führt QNAP eine neue App ein, in der alles rund um das betagte FTP Protokoll verwaltet wird. Sicherlich kann diese App einen eigenen Artikel wert sein, denn die übersichtlich gestaltete Oberfläche beherbergt neben einer Übersicht für das Monitoring noch viele weitere Einstellungsmöglichkeiten und Features, die man vom bisherigen FTP Service in den Systemeinstellungen nicht kannte, zudem wurde die Unterstützung von FTP over SSL/TLS hinzugefügt. Viele haben sich bereits gefragt, weshalb ein derart altes Protokoll überhaupt noch Aufmerksamkeit bekommt. Äußern möchte ich mich dazu nicht, eventuell auch deshalb, weil ich den FTP-Server am QNAP selbst noch nutze 😉 .


Die neuen Einstellmöglichkeiten wie z.B. die Möglichkeit den Zugriff per Zeitplan zu beschränken benötige ich dafür nicht, bin mir aber sicher, dass diese Features bei dem ein oder anderen User Anwendung finden können. Meine Anwendung (Backup vom Android Smartphone auf das NAS) funktioniert zumindest wie gewohnt zuverlässig, und trotz dass ich die neuen Features und somit die neue FTP-App nicht benötige, finde ich sie insgesamt sehr gelungen, auch wenn sich mir das Einfügen von Wasserzeichen in bestimmte Dateien im FTP-Dienst nicht erschließt.


Auch bin ich nicht dahintergekommen, wie genau die neue Funktion der Einbindung von Remote-Shares via FTP verwendet werden kann. Ich habe hier zwar scheinbar ein anderes NAS mounten können, doch war mir nicht klar, wo in QTS ich nun Zugriff darauf erhalte. Eventuell war das andere NAS auch gar nicht korrekt eingebunden, denn eine Prüfung der Verbindung wie man es von HBS gewohnt ist, ist hier nicht vorgesehen. Ich finde hier könnte etwas nachgearbeitet werden.


qftp_overview.PNG      qftp_settings.PNG       qftp_rules.PNG       quftp_remcon.PNG



[NEUE APP: "DA DRIVE ANALYZER"]

Diese ebenfalls im Betastatus befindliche App wurde mit QTS 5.0b vorgestellt, dazu habe ich unter nachfolgendem Link bereits berichtet: DA Drive Analyzer : Laufwerksausfälle vorhersagen - Die neue App unter der Lupe



[KLEINIGKEITEN]

Die Release Notes geben an, dass der Support für USB Drucker eingestellt wurde. Sicherlich ärgerlich für diejenigen, die den QNAP auch als Druckerserver verwenden. Mich juckt das herzlich wenig, da ich eine solche Anwendung nicht habe. Diejenigen die darauf angewiesen sind sollten sich eine Alternative überlegen bevor ein Update auf QTS 5 erfolgt.


Auch für diejenigen, die den QNAP zur Videoüberwachung nutzen, mag es eine kleine Enttäuschung geben: Ab QTS 5 können Kamerabilder nicht mehr auf üblichem Wege an einem angeschlossenen Monitor angezeigt werden. Als Ersatz wurde eine neue App für die HD Station eingepflegt, welche wiederum lizenzpflichtig ist. Ich höre bereits jetzt vereinzelte Aufschreie von denjenigen, die dieser Firmenpolitik abgeneigt gegenüberstehen, auch wenn kein Bedarf an dieser Funktion besteht.


Im QuLogCenter soll es ein paar Anpassungen gegeben haben, so wirklich kann ich hier aber selbst im direkten Vergleich mit einer vorherigen QTS keine großen Änderungen entdecken, bis auf dass die „total connection time“ nun auch an anderer Stelle eingesehen werden kann. Die erweiterte Suche hat einen „close“-Button erhalten und ein paar Menüpunkte des Logs werden ausgeblendet, wenn man die Suche öffnet. Ein paar Kleinigkeiten halt, mehr nicht.


qlog_advsrc_old.PNG       qulog_advsrc.PNG


Bezüglich KI-Bilderkennung, sowohl im Bereich "Foto" als auch "Videoüberwachung" bewirbt QNAP auf der QTS 5.0b Übersichtsseite die Coral Edge TPU zur Beschleunigung. Diese Geräte sind zwar schon länger verfügbar, setzen allerdings mindestens den Kernel 4.14 voraus, welcher vor QTS 5 selbst nicht jedem "neueren" Gerät zur Verfügung steht. Die unterstützten Geräte werden durch den neuen Kernel nun deutlich erweitert.


Mit QTS 5 wird auch das Wireguard VPN-Protokoll unterstützt. Davon sah man zunächst noch nichts, denn dies wurde erst mit der am 19.08.21 veröffentlichen QVPN-Version implementiert, welche QTS 5.0 vorbehalten ist. Viel testen kann ich hier nicht, da das NAS nur über ein auf der Firewall angesiedeltes VPN erreichbar ist. Für die Konfiguration des DNS-Servers gibt es einen kleinen Assistenten, bei dem man aus einer Auswahl an Servern jenen mit dem geringsten Ping auswählen kann, das scheint -wie ich später erst feststelle- aber schon länger, auch für andere VPN-Protokolle verfügbar zu sein. Server mit schlechtem Ping können grundsätzlich nicht gewählt werden. Leider wird mir bei fast allen Servern ein schlechter Ping diagnostiziert. Man kann allerdings auch manuell einen beliebigen Server unabhängig von der Latenz angeben. Der hier angegebene Server wird ausschließlich für das VPN verwendet und hat keinen Einfluss auf die Netzwerkeinstellungen des QNAP.


wireguard.PNG       wireguard_dns.PNG

Die Implementierung des Wireguard Protokolls finde ich gut, da dieses immer interessanter wird und ich ebenfalls mit dem Gedanken spiele von OVPN auf Wireguard zu wechseln. Einen Server betreibe ich auf dem QNAP zwar nicht, verwende QVPN allerdings als Client für das externe Backup.



[NEBENBEI AUFGEFALLEN]

So manch kleine Anpassungen stehen nicht in den Release Notes, Fehler erst recht nicht, aber auch die passieren. Deshalb hier ein paar Beobachtungen und Bugs am Rande:


- Unter „Storage und Snapshots“ wurden links die Menüpunkte „ SSD Profiling Tool“, was zuvor eine eigene App war, sowie „VJBOD Cloud“ ergänzt.

storagesnapshots.PNG





























- Manche Warnungen (z.B. Login Fehlversuche) werden nur kurz unten rechts in QTS angezeigt und verschwinden dann. Das Logging im QuLogCenter erfolgt zwar, aber unter „Benachrichtigungen“ taucht davon nichts auf.

warning_shortmessage.PNG


- Im Notice Board ist der betreffende [APP NAME] mal in fetter und mal in normaler Schrift ausgeführt.

noticeboard_unequalheadlines.PNG


- Ist das linke Desktop-Menü mit mehreren Symbolen gefüllt, verrutscht die Überschrift „Applications“ etwas unglücklich an das linke, untere Ende des Menüs, während die Apps von oben rechts beginnend aufgelistet werden. Eventuell ist das auch eine Frage der Auflösung, denn ich kann das nicht an jedem Rechner feststellen.

qts_leftmenu2.PNG


- Es ist ein oder zwei Mal vorgekommen, dass das Notice Board mit einer „Ungelesen-Marke“ versehen war, ohne dass darin noch Meldungen waren.


- Der Button „Help Request“ am unteren Rand des Desktops entspricht manchmal nicht dem Design der danebenliegenden Buttons. Das ist allerdings schon in älteren QTS Versionen so gewesen; ich kann aber nicht ausmachen wann der Button falsch dargestellt wird; es kommt und geht.


- Das QuLog Center gibt zuletzt stets einen Fehler aus, wenn ich die Event oder System Logs aufrufen möchte. Reboot ohne Erfolg, ich komme einfach nicht mehr dran. Tage später funktioniert es aber wieder.

qlog_error.PNG


- Löscht man ein Volume auf dem sich Apps befinden, wird im Bestätigungsdialog fälschlicherweise angezeigt, dass sich auf dem Volume keine Apps befinden. Zuletzt habe ich die korrekte Anzeige unter QTS 4.3.6 festgestellt, wird Zeit das zu fixen. (Ticket wurde einst geschlossen, da ich kein Dumplog zur Verfügung gestellt habe bzw. es nicht mehr zur Verfügung stellen konnte.)

rem_vol_apps.PNG


- Ich habe noch keine Erfahrungen/ Vergleichswerte mit dem TS-453D, ein Systemstart kommt mir aber rasend schnell vor. Gemessen habe ich dies allerdings nicht.
Später stelle ich fest, dass auch mein TS 253pro deutlich schneller bootet, als es noch unter QTS 4.5.3 der Fall war.



[FAZIT]

Ein Hauptaugenmerk von QTS 5 liegt offensichtlich auf dem neuen Design der GUI sowie auf dem neuen Notice Board. Am alten Design hatte ich absolut nichts zu bemängeln, wohl aber an den teils langen Ladezeiten von Seiten oder einzelnen Inhalten. Deutlich spürbar hat sich an den Ladezeiten und allgemein an der Haptik der GUI nicht wirklich etwas getan, das Design ist Geschmacksache, mir etwas zu kitschig und viel (!) zu groß geraten, das macht es unübersichtlich. Wünschenswert wären individuelle Einstellungsmöglichkeiten betreffend Symbolgröße und Schriftgröße / -art.


Das neue Notice Board gestaltet Nachrichten mit dem Schweregrad „Information“, deutlich übersichtlicher und schaut zudem schick aus. Davon könnte sich der bekannte Menüpunkt „Benachrichtigungen“ gerne etwas abschneiden, denn der kommt altbacken daher, mit dem unansehnlichen „Klotz“ der das Notification Center bewirbt und weiterhin zur Unübersichtlichkeit beiträgt.


In Puncto Sicherheit tut sich weiterhin etwas, das ist grundlegend gut so! Für diejenigen, bei denen die Sicherheit jedoch nicht erst am NAS beginnt, mögen diese Härtungen lediglich Randnotizen, weitestgehend sogar lästig sein. Die durch das neue Notice Board geschaffene Übersichtlichkeit geht durch die permanenten Meldungen leider wieder ein Stück weit verloren. Die Zwangsupdates sind (für mich) ein absolutes No-Go und für Produktivsysteme ungeeignet.

Mir gehen die (teils bereits in QTS 4.5.4) eingeführten Maßnahmen einfach zu weit, zumindest mit der Tatsache, dass man daran nichts ändern kann.

Ich möchte an dieser Stelle auch noch einmal einen mahnenden Finger heben und die User davor warnen, diese Sicherheitsfeatures falsch zu interpretieren und sich in falscher Sicherheit zu wiegen.

Ein NAS gehört weiterhin nicht offen ins Internet!


Vom neuen Kernel konnte ich noch nicht so richtig viel profitieren, aber hier fehlen mir teilweise auch einfach die Ansatzpunkte um testen zu können. Ich bin jedenfalls gespannt wie sich der Kernel im produktiven Betrieb auswirkt, die wohlmöglich mit dem Kernel im Zusammenhang stehende Verbesserung der Schreibrate auf externe Datenträger lässt zumindest Gutes erwarten.

Alle weiteren Änderungen nehme ich eher am Rande mit, habe selbst kaum einen Nutzen oder eine Anwendung dafür, bin mir aber sicher, dass der ein oder andere User mit manchen Anpassungen deutlich besser angesprochen wird.


Nehme ich die für mich neuen Sicherheitsfeatures aus der Wertung - diese kommen ja schließlich nicht erst mit QTS 5 – und lassen wir Design mal Geschmacksache sein, bin ich mit dem neuen QTS zunächst doch schon recht zufrieden und ich habe sicherlich auch nicht alle positiven Neuerungen erleben können.



[EPILOG]

Eine große Lobpreisung meinerseits bleibt für die (erste) Beta ob der massiven sicherheitstechnischen Maßnahmen leider aus, ich würde meine Systeme nicht auf diese Weise betreiben wollen.

Ich hoffe inständig, dass sich daran noch etwas in den eventuell kommenden Betas oder der Final drehen lässt, damit auch erfahrene User und Administratoren auf ihre Kosten kommen und von den aktuellen und zukünftigen Vorteilen von QTS 5 profitieren können. Sicherlich nicht einfach, sämtliche Anforderungen unter eine Haube zu bringen, doch ist dies zwangsläufig eine der zukünftigen Herausforderungen für die QNAP Entwickler.

Ich bin sehr gespannt und hoffe auf weitere QTS 5.0 Betaversionen, die ich mir sehr gerne anschauen und darüber berichten werde.


Trotz der harschen Kritik zu den aus meiner Sicht überzogenen oder lästigen Sicherheitsmaßnahmen möchte ich diesen Artikel mit einem Lob und Dank an QNAP abschließen:

Danke, dass ihr wieder eine Public Beta veröffentlicht habt und uns damit die Chance gebt bei der Entwicklung mitzuwirken! Zumindest macht es zunächst den Anschein, als wäre die Meinung der User doch nicht so irrelevant, wie es zuletzt immer wieder diskutiert wurde. Was die Public Beta und das daraus resultierende Feedback tatsächlich bewirkt, werden die folgenden Versionen zeigen.


Vielen Dank auch an Christian dafür, dass ich für diesen Artikel berücksichtigt wurde und mir ein passendes Testgerät zur Verfügung gestellt werden konnte!



So, der Artikel ist fertiggestellt, und was mache ich nun? Ist doch klar:

Die QTS 5 Final wurde gerade veröffentlicht, also werde ich die Beta/RC und Final gegenüberstellen und weiterführend berichten, dabei darf nur eins nicht zu kurz kommen… Cheers! :beer:


Weiter geht es mit Part 3, dem Release Candidate und was sich dort geändert hat...

Kommentare 4

  • Ich denke mir, dass das automatische Deaktivieren der Apps durch eine Sperrung ins Internet deaktiviert werden kann, als Workaround sozusagen. Wenn QTS / App Center nicht weiß, dass es neue Apps gibt, dann auch kein Deaktivieren. Bei meiner TS-328 konnte ich Dein beschriebenes Verhalten nicht feststellen, denn dieses hat kein Internetzugang. Allerdings habe ich da auch nicht so viele Apps installiert und oft auch deaktiviert, wenn momentan nicht benötigt. Allerdings hatte ich QuFTP installiert und aktiviert - wie bei Dir - aber von einer Deaktivierung habe ich nichts bemerkt.

    Beim TS-473A habe ich vorübergehend Internetanschluss. Habe da aber auch immer gleich alle aktuellen Updates installiert. Von daher habe ich da auch nichts bemerken können.


    Denn Sinn und Zweck den QNAP damit verfolgt ist eigentlich klar und für normale Benutzer aus sinnvoll. Aber letztlich läuft es darauf hinaus, will man die volle Kontrolle über das NAS behalten, dann ist selbiges wohl besser komplett vom Internet getrennt - so wie es bei meinen privaten NAS schon ist. Natürlich wird mancher jetzt sagen: "Aber ich brauch Internetzugang für das NAS". Dann ist das NAS aber auch immer auf den aktuellen Patch-Level und Sicherheitsstand zuhalten, inklusive aller Apps. Wie so oft im Leben kann man nicht immer alles haben.

    • Über eine Sperrung des Internets für die NAS habe ich schon öfter nachgedacht, weiß noch nicht ob ich mich (für alle Geräte) dazu durchringe.

      Sicherlich spiele ich Sicherheitsupdates zeitnah und gerne ein, es ist ja nicht so dass ich ein Updateverweigerer bin. Nur wissen wir auch über die Qualität der Updates und dass eine App oder eine Funktion der App schon öfters lahmgelegt wurde, das darf dann natürlich nicht passieren. Solange ich die Möglichkeit habe zu einer älteren, funktionsfähigen Version zurückzukehren und diese zu verwenden, habe ich damit auch kein Problem... und das scheint ja auch zu funktionieren, nach bisherigen Beobachtungen jedenfalls.


      Unterm Strich ist es ja genau wie Du sagst: Man kann nicht alles haben. Ich würde hier aber gerne selbst entscheiden was ich haben will; Funktion oder Sicherheit?

      Ich würde mich für die Funktion entscheiden, da das Mehr an Sicherheit für mich nicht den großen Mehrwert bringt.


      BTW: Wenn dem NAS der Internetzugang entzogen wird, jammert es dann nicht ständig rum oder hat das gänzlich ein Ende wenn NCSI abgeschaltet ist?

    • Klar, je nachdem was und wie eingerichtet ist, kommt es zu der einen oder anderen Fehlermeldung: DNS-Auflösung, Anti-Virus-Update etc. Aber mit den anderen Meldung - die man auch nicht abschalten kann ;) - fällt das nicht so störend ins Gewicht.

    • Nachdem wir das Thema momentan ja auch an anderer Stelle diskutieren habe ich gerade tatsächlich einen Blick darauf gewagt, den NAS den Internetzugriff zu entziehen...

      So einfach ist das dann aber doch nicht:

      Mein Haupt NAS benötigt die Internetverbindung damit der Twonky die Lizenz prüfen kann. Irgendwo hatte ich schonmal davon berichtet, dass das mehrmals täglich passiert, der Twonky aber erst nach einem Neustart (der bei mir automatisch 1x wöchentlich passiert) auf "unlizensiert" geht. Das gänzliche Trennen vom Internet ist hier also nicht möglich, ich könnte nur bestimmte Ziele, also die Updateserver von QNAP verbieten.

      Das eine Backup NAS steht nicht bei mir daheim sondern auf der Arbeit. Hier habe ich zwar Zugriff auf die Firewall, möchte da aber nicht für meine privaten Zwecke drin rumjodeln, grundlegend braucht aber auch das NAS Internet um sich mit dem VPN daheim zu verbinden.


      Ich beobachte das Thema jedenfalls weiter und werde dann eventuell entsprechende Maßnahmen ergreifen, habe noch ein wenig Hoffnung dass man mit dem Deaktivieren von Apps irgendwie leben kann.