Ist mein Qnap unsicher?

    Hi,


    Ich habe ne kurze Frage. Ich habe auf meinem Qnap 219+ soweit alles so gelassen wie es voreingestellt ist. D.h. das Admin passwort wurde natuerlich geaendert. Auf meinem Router leite ich nur port 443 auf das NAS weiter.
    Ich kann mich vom Internet jedoch mit meinem Admin und pass einloggen.


    Stellt das ein grosses Sicherheitsproblem dar? Was sollte ich aendern?


    Danke fuer Hilfe,

    Halli hallo,


    also: Ich habe inzwischen den Web-Dateimanager ausgeschaltet, ebenso den FTP Zugang. Im Gegenzug habe ich den Webserver und WebDAV inclusive den sicheren Anschluss SSL mit port 8081 aktiviert. In den allemeinen Einsellungen habe ich unter dem Reiter "Systemadministration" den sicheren Anschluss SSL aktiviert. Seit dem dauert das laden der Administartionsseit natuerlich deutlich laenger...
    In meinem Router habe ich port 443 und 8081 an das Qnap weitergeleitet. Meine Frage ist nun ob ich in "Systemadministration" wirklich den sicherne Anschluss aktivieren muss/soll, oder langt es das mein Router nur 443 und 8081 an das Qnap forwarded? Ich wuerde gerne im Lan normal auf das NAS zugreifen koennen während man von aussen nur verschluesselt drauf zugreifen kann.
    Ich bin noch etwas neu in der Materie und wuerde das NAS ungern Fremden aus den Weiten des Internets ueberlassen.


    Fuer ein paar Tips waere ich sehr dankbar,


    Gruss Christian

    Hallo Christian,


    unter Sicherheit hier im Forum findest Du eigentlich alles was Du wissen musst.


    Lese Dir die FAQ durch, befasse Dich mit TCP/IP, mit Protokollen und soweiter.
    Denke über VPN nach und entscheide selbst...


    Grüße
    Jody

    Hallo Jody (und gerne auch alle anderen),


    Das FAQ hatte ich gelesen und genau deshalb frage ich ja.


    Zitat


    6. Was genau bedeutet Portforwarding und ist das sicher?
    .... Sofern ein Dienst auf dem von aussen erreichenbaren Gerät unsicher konfiguriert ist, besteht die
    Möglichkeit, dieses Gerät als Zwischenstation zu nutzen und sämtliche Geräte im internen Netz zu kompromitieren.


    Der letzte post bezieht sich genau auf diesen Abschnitt.


    Zitat

    Meine Frage ist nun ob ich in "Systemadministration" wirklich den sicherne Anschluss aktivieren muss/soll, oder langt es das mein Router nur 443 und 8081 an das Qnap forwarded? Ich wuerde gerne im Lan normal auf das NAS zugreifen koennen während man von aussen nur verschluesselt drauf zugreifen kann.


    Die Frage ist schlichtweg, wenn ich nur port 8081 und 443 von nem D-Link 655 weiterleite, ist es dann sicher genug, wenn das NAS auch andre ports akzeptiert? Vielleicht ist die Frage zu banal, ich habe es jedenfalls nicht im Forum gefunden (Vielleicht suche ich auch falsch). Einlesen tue ich mich, daher die Entscheidung ftp und den Web-Dateimanager zu schliessen und WebDAV zu aktivieren.
    Ich finde es nicht immer so einfach sich in einem Forum zu informieren. Letztenendes gibt es da immer geteilte Meinungen.


    Ansonsten habe ich noch ein paar Probleme mit WebDAV. Von meinem Rechner kann ich (im LAN) das Netzlaufwerk verbinden und darauf zugreifen. Mittels Firefox und der Lanadresse https://192.168.2.22:8081/Folder bekomme ich die Antwort forbidden :-/ Ueber das iphone funktioniert es mittels WepDAVNav+ auch von extern (also nicht im LAN). Mit einem Windows computer komme ich jedoch nicht auf mein NAS, weder ueber das Netzwerklaufwerk, noch ueber http://www.meineadresse.dyndns.com:8081/Folder. Am Anfang dachte ich, ich habe die Berechtigung falsch eingestellt, aber dann sollte es doch auch nicht ueber das iPhone funktionierern?


    Ich bin ratlos... aber ich versuche weiter.


    Gruss Christian


    ps: Jeder, der eine ungefaehre Ahnung hat ist herzlich eingeladen -auch nur einen Satz- zu schreiben. Ich bin etwas ueberrascht das von 180 Mitlesern nur einer Antwortet. Sind die Fragen wirklich so basic ?

    Ok, die Problematik mit Win7 und dem WebDAV zugriff habe ich gefunden.... Daher funktioniert das wohl ueber das iPhone und sonst nicht.


    noch mal kurz zu VPN: Das muss dann auf meinem Router laufen, richtig? Ich habe ein Dlink DIR655. Ich glaube der kann das nicht :(


    Schade...

    Hallo Christian,


    also leider hat nicht jeder Zeit jederzeit hier online zu sein ;)


    Nun aber zu Deinen Fragen:
    1. WebDav: Hierzu kann ich leider nix sagen, weil ich es nicht verwende und mich damit auch nicht beschäftigen werde/will/kann.
    (hierzu nur der Tip, dass nicht jeder Router externe Anfragen von internen Adressen akzeptiert, also wenn Du mit einer internen IP (z.B. 192.x.x.x) auf den Dyndns-Namen oder die externe IP zugreifen willst)

    2. such mal nach Open VPN, dies lässt sich auch mittels Portforwarding und NAS auch mit Deinem Router nutzen.


    Grüße
    Jody


    PS.: Übrigens: Hut ab! Es ist nicht selbstverständlich sich in die Thematik einzuarbeiten, um seine Fragen zu spezifizieren.

    Hey Jody,


    danke fuer die Antwort. Also zu WebDAV kann ich inzwischen sagen, dass ich mich mit einem WinXP rechner vom Internet aus einloggen konnte. Also XP und iPhone funktioniert, Win 7 nicht. Das bestätigt, was schon in anderen Threads gechrieben wurde.


    Über WebDAV bin ich hier im Forum gestossen. Bis vor 5 Tagen hatte ich noch nie was davon gehört. Prinzipiell wollte ich auf das NAS via sftp zugreiffen. Aber da muss man dann mehr Ports aufmachen (passiv) oder?
    Oder sind sftp und WebDAV equivalent sicher/unsicher ? Das wäre für mich nämlich auch ok.


    Zitat von "jody"

    2. such mal nach Open VPN, dies lässt sich auch mittels Portforwarding und NAS auch mit Deinem Router nutzen.


    Aber dann muss ich einen VPN server auf dem NAS installieren, richtig? Jedenfalls habe ich hier so etwas gelesen. Ich bin leider nicht so der Linux-Fuchs :( Das mit VPN wäre nämlich meine Lieblingslösung...
    Ich werde weiter-recherchieren :)


    Danke für die Hilfe :thumb:


    Christian