Hi,
dazu gibt es hier ein ganzes Forum: http://forum.qnapclub.de/viewforum.php?f=95
Und such mal nach Posts von "jody" - du wirst viele Info's finden!
Hallo,
wenn du FTP-Server nicht benötigst kannst du ihn deaktivieren. Generell ist aber jeder Dienst von aussen erreichbar, wenn er aktiviert ist und nicht von einer Firewall geblockt wird.
Solltest du einen Router besitzen so solltest du dort die entsprechenden Ports schließen bzw. nicht weiterleiten.
Grüße Lutz
1. Kommt darauf an, welche Dienste du auf deiner TS laufen hast.
2. Sicher ist das schon, nur wenn sich deine IP mal ändert (DHCP), dann sperrst du dich selbst aus.
Sollte so sein. 
Nochmal ein Hinweis zur Firewall im Router. Die meisten Firewalls arbeiten so, dass man die Ports erst freigeben bzw. weiterleiten muss, bevor sie offen sind.
Zitat von "Agent_Smith"und welecher Port ist das außer 8080?
edit: auf der sicheren seite bin ich doch wenn ich bei den sicherheitseinstellungen des NAS alle IPs blocke bis auf meine ?!
Generell solltest Du auf dem Router alle Incoming-Ports blocken, außer denen, die wirklich vom Internet her erreichbar sein sollten (z.B. eigener Mail-Server Port 25 SMTP, POP3 Port 110, IMAP 143, HTTP 80, HTTPS 443, naja vll die ganzen P2P-Filesharer Ports). Natürlich können von den genannten Diensten auch die SSL-verschlüsselten Varianten genutzt werden. HIer hilft u.a. Wikipedia.
Überlege, was Du brauchst und mach dann für diese Ports eine Weiterleitung auf eine definierte IP-Adresse (Port-Forwarding). Alles andere sollte direkt geblockt werden.
Für FTP gibt es zumindest beim QNap die Alternative scp (Secure Copy), die über den sshd läuft. Hier ist WinSCP ein exzellentes Open Source Prog für den Up/Download.
Ein Blocken der IPs auf dem NAS hilft primär mal gegen Angriffe von Netzen ausserhalb deines LANs auf dein NAS. Was aber, wenn es ein Hacker schafft sich auf einem Gerät (Router, PC,...) in deinem LAN über das Internet zu hacken und von dort aus dann Zugriff auf dein NAS hätte? Zu solltest die Haustür (Router) besonders sichern und nicht irgendeine Zimmertür (NAS), deren Schlüssel im Schlüsselkasten in der Gaderobe hängen... 
Jan
Zitat von "Agent_Smith"und welecher Port ist das außer 8080?
edit: auf der sicheren seite bin ich doch wenn ich bei den sicherheitseinstellungen des NAS alle IPs blocke bis auf meine ?!
Hallo Agent Smith,
leider habe ich heute sehr wenig Zeit, mich dieses Problems anzunehmen, wenn es sehr dringend sein sollte bitte eine PM an mich,
wobei ich nicht garantieren kann, dass ich sie heute noch beantworten kann, sonst bitte Geduld bis morgen oder schlimmstenfalls übermorgen.
grüße
Jody
Zitat von "Agent_Smith"Hallo zusammen.
Ich hab gestern das NAS geliefert bekommen ... aber leider kommen die Festplatten wohl erst Dienstag. Nun meineFrage:
Habt ihr einen Link für ein Howto oder ähnliches, wo ich sehen kann, was ich einstellen muss um mein NAS gegen Zugriffe von außen zu schützen?
Und so die ganze nsicherheitseinstellungen...
MFG
Hallöle,
nun habe ich einen Moment Zeit:
Also die grundsätzliche Frage lautet, ob Du von außen (sprich vom bösen Internet) auf Dein NAS zugreifen musst/möchtest.
Wenn Du diese Frage verneinen kannst, solltest Du lediglich darauf achten, dass Dein Router alle eingehenden Verbindungsversuche ablehnt.
Ist dieser Teil erledigt, kannst Du Dich entspannt zurücklehnen und ruhig schlafen!
Wenn Du Wert darauf legst, dass Du übers Web zugreifen kannst, solltest Du Dir zunächst Gedanken machen, was genau Du möchtest, denn erst dann kann Dir konkret geraten werden was oder wie Du es möglichst sicher machen kannst.
Generell empfehle ich Dir jedoch auf den Zugriff zu verzichten, oder alles über einen VPN-Tunnel zu machen.
Grüße
Jody
PS: Vorgehensweisen zum Thema "Portforwarding" "VPN" etc findest Du zuhauf hier im Forum 
EDIT
Zitat von "frosch2"Hallo,
... Generell ist aber jeder Dienst von aussen erreichbar, wenn er aktiviert ist und nicht von einer Firewall geblockt wird.
Solltest du einen Router besitzen so solltest du dort die entsprechenden Ports schließen bzw. nicht weiterleiten.
Grüße Lutz
Hallo Frosch,
dem kann ich so nicht zustimmen, da es abhängig davon ist, welche Hardware er verwendet und wie sie konfiguriert ist. Eine pauschale Aussage "Alles ist erreichbar" ist gefährlich, da sie u.U. Panik bei dem ein oder anderen hervorruft und eben technisch nicht korrekt ist.
In der Regel sind alle heute käuflich erwerbbaren Router im Auslieferungszustand so konfiguriert, dass sie weitestgehend sicher sind (Bugs in der Firmware nehme ich hier mal aus!)
Ich stimme Dir nur in sofern zu, als das sich jeder soweit mit seinem Router auseinandersetzten sollte, das er erkennen kann was das Teil wirklich zulässt und was nicht!
Grüße Jody
PS: Bitte nicht persönlich nehmen!
Hi Leute, ich habe eine wichtige Frage:
Unterstützt der Qnap TS-439 VPN? Mein Router unterstützt die Protokolle wie IPSec usw...lässt diese also durch! Aber wo zum Teufel konfiguriert man VPN auf der Qnap?
Ich finde hier in der Rubrik kein TUT oder ähnliches.
Vielleicht hat jemand einen TIP für mich, ich wäre super dankbar.
Gruss
ReLaXeR
Hi,
wenn dein Router VPN kann, kommst du doch via VPN auf dein NAS drauf! Welchen Router hast du?
Hi,
ich habe den LinkSys WRT54GS Router mit alternativer HyperWRT Thibor Firmware.
Im Router ist IPSec Passthrough, PPTP Passthrough und L2TP Passthrough enabled, also aktiviert. Mehr Einstellungsmöglichkeiten für VPN habe ich nicht im Router.
Also unterstützt die TS - 439 von Haus aus VPN?! Ich blick nicht ganz durch, da ich schon TUTs für die TS-209 usw wegen OpenVPN gefunden habe und da dachte ich das NAS 439 muss auch irgendwie noch vorbereitet werden.
Wäre klasse wenn ich das irgendwie mit dem VPN hinkriege. Sind bestimmte Port für VPN zu forwarden? Wenn ja welche?
Vielen vielen Dank für die nette Unterstützung hier!
Gruß
ReLaXeR
Hi,
die Verbidnung nimmst du mit deinem Router auf via VPN. Dadurch ist dieser Verbindung getunnelt und verschlüsselt, jeder andere Zugriffsversuch wird vom Router abgelehnt.
Ich kenne deinen Router nicht, von daher kann ich nicht konkreter werden.
Allgemeine Info's zu VPN, allerdings zu einem anderen Router, kriegst du z.B.hier: http://www.avm.de/de/Service/S…rtal/index.php?portal=VPN Dort wird grundlegendes erklärt, was auf jeden Fall hilfreich ist.
Hi,
je nach Firmware wird routerseitig ein VPN-Tunneling (Pass-Thru) oder ein VPN-Server unterstützt. Ich habe selbst einen Linksys WRT-54G mit VPN-Server laufen. Das ist auch im Hinblick auf dein LAN zu Hause die beste Lösung, da sich ein per VPN verbundener Rechner so verhält, als wäre er direkt am LAN angeschlossen. Du hast also Zugiff auf alle Ressourcen in deinem LAN.
Dein Router unterstützt momentan nur das Durchleiten der VPN-Protokolle, ist also selbst kein VPN-Server.
Bei mir läuft DD-WRT v24 SP 2 als Routerfirmware. Hier ist ein PPTP-Server integriert. Ob das bei deinem Router möglich ist hängt von der genauen Version deines WRT-54GS und der entsprechenden Firmware ab. HyperWRT unterstützt, jedenfalls lese ich das aus der Doku, keinen VPN-Server. Dein Router hat allerdings höchstens die Version 4.0 und damit kannst Du auch DD-WRT mit VPN-Unterstützung draufspielen.
Schau mal hier http://www.dd-wrt.com/dd-wrtv3/ und hier http://www.dd-wrt.com/wiki/index.php/Main_Page
Hier findest Du alle Infos rund um DD-WRT und die Möglichkeiten damit.
Jan
Hey Jan,
sau geil, dann flashe ich wohl mal um!
ich habe den WRT54-GS 2.1! Welche Firmware nimmt man denn dann? da gibts so viele SP2 versionen. Ich gehe mal davon aus, dass es die 'VPN Generic dd-wrt.v24_vpn_generic.bin 2009-07-22 3,53 MB' Version ist, oder?
Bitte korrigier mich wenn ich falsch liege.
Läuft die denn stabil bei dir?
Ich habe hier in Köln Glasfaser mit 100MBit, ich hoffe, die DD-WRT kommt damit klar?! Naja die HyperWRT kommt damit klar.
Gruß
Relaxer
Zitat von "relaxer"
ich habe den WRT54-GS 2.1! Welche Firmware nimmt man denn dann? da gibts so viele SP2 versionen. Ich gehe mal davon aus, dass es die 'VPN Generic dd-wrt.v24_vpn_generic.bin 2009-07-22 3,53 MB' Version ist, oder?
Bitte korrigier mich wenn ich falsch liege.
Läuft die denn stabil bei dir?
Ich habe hier in Köln Glasfaser mit 100MBit, ich hoffe, die DD-WRT kommt damit klar?! Naja die HyperWRT kommt damit klar.
Hi,
Du solltest folgende Firmware probieren http://www.dd-wrt.com/routerdb/de/download.php?file=1414, da diese auf deiner 2.1 Version stabiler laufen soll.
Der Router läuft bei mir absolut stabil (Uptime 22 Tage ohne Reboot). Allerdings habe ich leider nur einen 6 MBit-DSL-Anschluß, kann also keine Aussage über 100MBit treffen.
Schön ist die Möglichkeit (je nach Router und auf eigene Gefahr) die CPU-Frequenz des Routers zu erhöhen, sowie die WLAN-Sendeleistungen anzupassen. Du kannst auch mehrere WLANs parallel laufen lassen, die dann z.B. unterschiedliche Security haben (für alte Clients) oder für Gäste, die gerade mal ins Internet wollen.
Ein Hinweis noch: Falls Du den Router als DHCP-Server nutzt, mach bitte KEIN Haken bei "Use DNSMasq for DHCP". Das führte bei mir dazu, dass die PS3 und andere WLAN-Clients das NAS nicht mehr gefunden haben, da sie keine IP-Adresse mehr bekamen...
Viel Spaß beim Flashen...
Jan
Hallo Jan,
ich habe nun auch die DDWRT drauf, gefällt mir sehr gut!
Alles funktioniert.
Ich habe auch schon den PPTP Server und OpenVPN entdeckt, ABER ich habe leider keine Ahnung wie ich das dort einrichten muss.
Vielleicht kannst du mir kurz schildern wie du das bewerkstelligst hast. Müssen port geforwardet werden? Wenn ja welche?
Vielleicht kannst du ja mal einen Screenshot von deiner VPN Seite mit den Einstellungen machen.
Vielen Dank vorab und Gruß aus Köln
ReLaXeR
Zitat von "relaxer"Ich habe auch schon den PPTP Server und OpenVPN entdeckt, ABER ich habe leider keine Ahnung wie ich das dort einrichten muss.
Vielleicht kannst du mir kurz schildern wie du das bewerkstelligst hast. Müssen port geforwardet werden? Wenn ja welche?
Him
geh auf die Seite "Services" -> "VPN" und mache folgende Einstellungen:
PPTP Server: Enable
Broadcast support: Enable
Force MPPE Encryption: Enable
Server IP: 0.0.0.0
Client IP(s): Eine Range aus deine IP-LAN-Bereich, die sich nicht mit DHCP überschneidet, z.B. 192.168.0.200-210
CHAP-Secrets: LOGINNAME * PASSWORT * (z.B. relaxer * geheim *)
Radius: Disable
und auf der Seite "Security" -> "VPN Passthrough" noch die Protokolle aktivieren (PPTP reicht aber, ausser Du baust aus deinem LAN eine IPSec-Verbindung irgendwohin (Firmennetz) auf)
Port brauchst Du nicht forwarden, da ja der Router der VPN-Server ist und damit das Ent- und Verschlüsseln der Verbindung vor Übergabe der Pakete an das LAN vornimmt:
Beispiel: PC ruft URL auf NAS auf ---->HTTP Port 80/8080 --->Verschlüsseln und Kapseln in PPTP-Paket ---> Böses Internet ---> Router / PPTP-Server ----> Entschlüsseln und Auspacken ----> LAN ----> HTTP Port 80/8080 ----> NAS
Zurück natürlich umgekehrt...
Ich habs bei mir mit einem Notebook über UMTS getestet und zusätzlich mit einem iPhone. Gelegentlich muss man zweimal hintereinander die Verbindung aufbauen, aber sonst läufts super.
Jan
