Newsletter von QNAP bezüglich Sicherheit

    Liebe Forum Besucher!
    Wie kann ich eine verschlüsselte Verbindung zu meinem NAS TS469Pro herstellen? Weiter habe ich die neueste Firmware 4.1.1 mit der Vollverschlüsselung installiert. Leider habe ich keine Funktion zur Verschlüsselungseinstellung gefunden. Ist das NAS bei dem Firmware Update schon komplett verschlüsselt?
    Vielleicht kann mir jemand die Fragen kurz beantworten.


    MfG Wilhelm

    Lieber Wilhelm,


    die Verschlüsselung kannst Du auswählen, wenn Du Platten oder Raids neu einrichtest.
    Nachträglich ist das (soweit ich weiß) nicht möglich und mit einer Neueinrichtung des Gerätes verbunden.


    Per Standard ist die Verschlüsselung auf den Volumes nicht aktiviert, da nicht jeder sie braucht und Selbige
    auch sehr rechenintensiv ist, was sich negativ auf die Schreib-/Lesegeschwindigkeit auswirkt.


    LG, Marco

    Danke, Marco!


    Ich brauche die Vollverschlüsselung, da ich sensible Daten (Unterlagen) auf Grund meiner Tätigkeit (persönliche Daten von anderen Menschen) habe. Mein Problem ist, dass ich nicht verstanden habe, wie das gemeint war mit der Vollverschlüsselung. Mit dem neuen Firmware Update wird eine Vollverschlüsselung angeboten. Ich habe 4 Festplatten mit zwei Raid Systemen. Raid 1 für die systemrelevanten Daten und 0 Raid für die sonstige Datenspeicherung (Filme, Bilder usw.). Mein NAS hat einen Dualkernprozessor (2,13) ich glaube es ist ausreichend für die Verschlüsselung und der damit verbundenen Prozessorleistung. Lieber wäre mir natürlich auch das neue TS-470 PRO. Aber da muss ich noch sparen. Ich habe eine Familie zu versorgen, da ist das nicht so einfach. Weiter habe ich mir die neuen Festplatten WD Red pro 4 Terabyte (4Stück) gekauft. Die alleine habe schon 800 Euro gekostet!!!!!


    Was mich auch interessieren würde ist eine Datenverschlüsselung zwischen Browser und NAS. Kann man den dafür notwendigen Schlüssel auch selbst generieren oder muss ich auf einen professionellen Anbieter zurückgreifen? Ich möchte meine Skripten und Unterlagen über ein Tablet (Sim-Karte) abrufen können. Jetzt schreibt aber QNAP, man soll nicht mit dem Hauptpasswort über den öffentlichen Zugang ins NAS einsteigen. Da wäre mir eine SSL Verschlüsselung sicherlich recht.
    Vielleicht kannst du mir dabei helfen?


    LG aus Wien, Wilhelm

    Hallo Wilhelm,


    mit den Platten bist Du (meiner Meinung nach) recht gut beraten.
    Ich nutze sie selber im Produktiv- und Backup-NAS, die immer in Betrieb sind.
    Auf den Test- und Spiel-NAS's verwende ich die "billigen" standard WD RED's.


    Dein NAS erlaubt den Einsatz eigener Zertifikate für SSL.


    Bei sensiblen Daten würde ich aber grundsätzlich keinen "direkten" Zugang per NAS ermöglichen.
    Also kein FTP, WebIF oder sonst irgendwie...


    Wenn Du den Zugang von außen benötigst, würde ich auf jeden Fall auf ein VPN zurückgreifen.
    Das ist relativ einfach eingerichtet und unter den gegebenen Umständen die sicherste Variante.
    Es geht nur halt kein Zugriff "mal eben schnell"... Es muss halt eingerichtet werden.


    Per VPN kann man relativ leicht sowohl von festen PC's, als auch vom Handy aus zugreifen.
    Dazu gibt es verschiedene Möglichkeiten...


    1.) Per PPTP - die unsicherste Variante mit NAS-Mitteln
    2.) Per OpenVPN - atm die sicherste Variante mit NAS-Mitteln
    3.) Fritz!VPN - wenn man eine Witz!Box hat (geht auch mit dem Shrew-Client)
    4.) Ein extra Gerät nur für den VPN-Zugang - die teuerste Variante, aber sicher und komfortabel


    LG, Marco

    Hallo Marco!


    Also vorab herzlichen Dank, dass Du mir so hilfst!
    Ich bin gerade dabei, die Festplatten nochmals zu initialisieren und in zwei Raid- Bereiche aufzuteilen und sie zu verschlüsseln. Weiter werde ich die OpenVPN Verbindung einstellen. Kann ich dann die Apps wie Qsync, Qfinder, Qget usw. noch verwenden?
    Zur Zeit habe ich als Provider UPC (Chello-Standleitung) mit 150 Mbps Download, 25Mbps Upload und einem Netgear - Router - Nighthawk AC 1900 (R7000). UPC bietet noch die Möglichkeit auf 250/40 zu erhöhen, aber dann wird's richtig teuer.


    Das NAS ist hinter dem Router angeschlossen.


    Ich würde noch Hilfe zu folgenden Punkten benötigen:
    Wie kann ich ein eigenes Zertifikat für SSL erstellen?
    Und den Punkt 4 verstehe ich nicht ganz. Welches extra Gerät für VPN?


    Ich muss gestehen ich bin schon Generation 50+ und mit den PCs und Handys nicht aufgewachsen. Die jüngere Generation hat es hier etwas leichter. Ich habe das bei meiner Tochter gesehen. Nicht so technisch vielleicht, aber mit dem Handy war sie top.
    Mein erster Kontakt mit einem Handy, war ein Arbeitskollege, der hatte ein Motorola das war so groß wie ein Aktenkoffer!!!!!!


    LG Wilhelm

    *schmunzel* Hallo Wilhelm,


    wirf einen Blick in mein Profil und erkenne, dass Du nicht alleine "alt" bist. ;)
    Mein Wissen und Können sind nicht der Weisheit letzter Schluss.
    So viele Leute wie hier registriert sind - mindestens so viele Meinungen und andere Lösungsansätze gibt es auch.


    Ich kann Dir hier keine Step-by-Step-Anleitung schreiben.
    Soviele Zeichen erlaubt das Forum nicht und soviel Zeit habe ich auch gar nicht.
    Ich kann Dir Denkanstöße und Tips geben sowie kleine Hilfestellungen leisten.
    Wir können uns gerne mal etwas ausführlicher via Skype oder Tox unterhalten (ich ziehe Tox vor).


    Bei der Einrichtung von OpenVPN solltest Du auf jeden Fall einen anderen Adressbereich verwenden als den, den Dein Router vergibt.
    Auch den Port würde ich persönlich nicht auf 1194 lassen. Ich würde ihn auf eine andere Zahl umbiegen (z.B. 41194) oder ähnlich.
    Wenn Du die Konfigurationsdatei vom NAS lädst, solltest Du die .ovpn-Datei bearbeiten und die IP gegen die DynDNS-Adresse austauschen.


    SSL-Verschlüsselung brauchst Du nicht, wenn Du Dich ausschließlich über VPN verbindest. Das ist bereits eine verschlüsselte "Leitung".
    Wenn Du es dennoch einrichten möchtest, gibt es viele Informationen zum Thema bei Google. Das kann ich nicht alles per Copy&Paste einfügen.
    Der Forenadmin würde mich dann auch standrechtlich mit Katzenexkrementen erschießen (bitte kein Kopfkino). :D :engel:
    Allerdings sollte für private und erste Testzwecke das vorinstallierte Zertifikat durchaus ausreichen.


    Dein Router unterstützt von Hause aus OpenVPN.
    Die Einrichtung ist auf mobilen Endgeräten etwas "tricky" - geht aber grundsätzlich (Windows-Phones ausgenommen).
    VPN im Router zu nutzen macht mitunter mehr Sinn, als auf dem NAS.


    Die QNAP-Apps kannst Du natürlich auch mit einer VPN-Verbindung weiter verwenden.
    Du kannst dann auf überflüssige (die Sicherheit beeinträchtigende) weitere Portfreigaben verzichten.
    Die Zugriffe finden dann über die verschlüsselte VPN-Leitung statt, die vorher aufgebaut sein sollte.


    LG, Marco

    Danke, Marco!
    Ich werde mir deine Worte zu Herzen nehmen und es einmal versuchen. Etwas habe ich ja verstanden.
    Mit Tox kenne ich mich leider nicht aus, aber ich werde mich schlau machen, damit wir reden können.


    Jedenfalls einmal ein herzliches Dankeschön.
    Ich werde, wenn ich alles im Griff habe mich über das Forum wieder bei Dir melden.


    LG nach Deutschland von Wien - Wilhelm