Nach planmäßigem shutdown sofortiger reboot

    Tachchen community,


    vorab: ich bin nach jahrelanger Nutzung eines Windows Home Servers absoluter Newbie im NAS-/Linux-Bereich - bitte habt Geduld mit mir^^


    Mich bringt meine QNAP TS-431+ langsam aber sicher zur Verzweiflung.
    Das Gerät ist frisch installiert, es wird kein Raid betrieben.


    Der NAS soll planmäßig um 01:00h nachts einen shutdown fahren.
    Allerdings klappt das nicht, denn 5 Minuten später fährt das Gerät aus unerklärlichen Gründen wieder hoch.


    Code
    Typ	Datum	Uhrzeit	Benutzer	Quellen-IP	Computername	Inhalt	
Informationen	13.03.2016	01:06:35	System	127.0.0.1	localhost	[Media Library] Media Library Server started.	
Informationen	13.03.2016	01:05:54	System	127.0.0.1	localhost	System started.	
Informationen	13.03.2016	01:01:46	System	127.0.0.1	localhost	System was shut down on Sun Mar 13 01:01:46 CET 2016.


    Ein paar Infos:

    • die Clients waren aus
    • in meiner FritzBox!7290 ist der Haken bei WOL gesetzt
    • eine ext. HDD hängt an der NAS
    • eine WOL-App ist auf meinem Smartphone installiert


    Sonst fällt mir spontan nichts ein...


    Ach ja - löse ich den Shutdown über z.B. den QFinder oder die Benutzeroberfläche aus, funktioniert alles!


    Hat jermand eine Idee, woran das liegen kann?

    Hi!

    Zitat von "netrocker"

    Hat jermand eine Idee, woran das liegen kann?

    Jup!

    Zitat von "netrocker"

    in meiner FritzBox!7290 ist der Haken bei WOL gesetzt

    Mach den Haken raus.

    Die Einstellung wäre nur sinnvoll, wenn es nicht die ganzen Bösmenschen gäbe, die alle erreichbaren IP-Adressen mit Portscans belegen.

    Zitat von "netrocker"

    Ist dann ein Aufwecken des NAS von unterwegs noch möglich?

    Nein, jedenfalls nicht durch Zugriff auf die externe IP.

    Negativ - der NAS fährt sofort nach dem Shutdown wieder hoch.
    Den Haken in der FritzBox! habe ich entfernt... :shock: :cry:

    Dann zieh mal den LAN-Stecker am NAS und warte auf den Shutdown. So weist Du, ob es intern startet oder von extern.

    So - jetzt funktioniert alles.
    Hatte in der Fritzbox nach Entfernen des Hakens vergessen die Änderung zu bestätigen.


    Jetzt schaltet sich der NAS planmäßig ab und lässt sich über Wol wieder aufwecken.


    Danke!
    greetz

    Dann scheint bei Dir aber eine Portweiterleitung aufs NAS in der Fritte eingetragen zu sein.

    In der Liste der Portfreigaben steht nichts drin - die ist leer.


    Aber in der Liste der UPnP geöffneten Ports ist die Qnap 4x aufgelistet. Ports 8080, 8081, 443 und 80.


    Was bedeutet das?


    Gruß Andi

    Genau das solltest Du deaktivieren, also UPnP. Vermutlich hast Du mal mit der Cloud von QNAP experimentiert und dabei wurden die Ports geöffnet, da so die Konfiguration des Routers für der Verbraucher recht unkompliziert sein soll. Leider weiss er dann aber auch nicht, was er da eigentlich macht. Also bitte UPnP deaktivieren und im Bedarfsfall Ports manuell öffnen.

    Ich habe jetzt mal die Upnp Ports deaktiviert.
    Heißt das jetzt, dass ich von extern nicht mehr auf meine NAS zugreifen kann?


    Habe leider nicht so viel Ahnung - was genau macht Upnp?


    Grüße

    Nein, das heißt es nicht. Die Frage ist vielmehr, wie Du bisher auf Dein NAS zugegriffen hast. Ein wenig Backround fehlt uns hier. Cloud oder VPN oder warum waren die Ports geöffnet?

    Also bislang habe ich von außerhalb über myqnapcloud.com auf meinen NAS zugegriffen.
    Weshalb die Ports auf der Fritzbox freigeschaltet waren, weiß ich nicht.
    Der Haken war bei upnp bislang gesetzt und auch mein Drucker hat sich hier ein paar Ports freigeschaltet...


    Ich begreif immer noch nicht, was dieses upnp überhaupt bewirkt.


    Grüße
    Andi

    Was UPnP bewirkt, schrieb ich Dir aber schon. Geräte im Netz können sich selbst/andere Geräte konfigurieren. Das soll für den Nutzer eine Vereinfachung darstellen, da er sich nicht mehr mit komplizierten Einstellungen rumschlagen muss.
    Wohin das ganze führt, hast Du ja bereits erfahren: Eindringlinge konnten in Deinem Netzwerk bis auf Dein NAS vordringen und dieses starten.
    Deshalb nocheinmal mein Rat.: Deaktiviere UPnP, schliesse alle von wem auch immer geöffnete Ports, benutze zum Verbindungsaufbau in Dein Netzwerk das VPN der Fritte.

    Naja .. man muss ja nicht alles gleich übermässig dramatisieren.


    Es war in dem Fall nicht der böse Eindringling der die NAS gleich wieder gestartet hat, sondern die QManager App ... die nach dem runterfahren weiterhin versucht auf die NAS zuzugreifen und damit den Restart gleich wieder auslöst.


    Nichtsdestotrotz sollte man sich natürlich überlegen ob es sinnvoll ist die NAS für jeden direkt aus dem Internet verfügbar zu machen, oder ob man nicht besser ein VPN benutzt.


    UPNP wird von vielen als Sicherheitslücke gesehen, das einfache abschalten kann aber natürlich dafür sorgen das Sachen die bisher einfach funktioniert haben jetzt nicht mehr gehen... Onlinespiele, Videostreaming, IP-Telefonie, ...

    Soderla - ich habe es nun endlich geschafft, über VPN eine Verbindung von meinem Android-Smartphone zur QNAP herzustellen.


    An meinem PC war die Einrichtung leider nicht möglich, da ich Windows 10 nutze und es (scheinbar) noch kein Tool zum Einrichten eines VPN Clients unter Win10 gibt. Außerdem wäre das - wenn ich das Prinzip richtig verstanden habe, sinnfrei, denn mein PC ist ja im gleichen lokalen Netzwerk...


    Grundsätzlich lege ich jetzt für jedes Gerät, das von außerhalb auf den NAS zugreifen soll, in meiner Fritzbox eine Verbindung an.
    Das heißt dann aber auch, dass ich von einem "unbekannten" Rechner nicht auf das Netz zugreifen kann, oder?


    Und noch was:
    Wie genau sollte sich nun die VPN Verbindung bemerkbar machen?
    Ich kann derzeit von meinem Handy aus mit oder ohne VPN jederzeit über QFile o.ä. auf mein NAS zugreifen...



    So ganz begreif ich das leider doch noch nicht...



    Danke und Grüße
    Andi

    Zitat von "netrocker"

    Das heißt dann aber auch, dass ich von einem "unbekannten" Rechner nicht auf das Netz zugreifen kann, oder?


    So ist es.


    Zitat von "netrocker"


    Ich kann derzeit von meinem Handy aus mit oder ohne VPN jederzeit über QFile o.ä. auf mein NAS zugreifen...


    Dann hast Du aller Wahrscheinlichkeit nach immer noch die Cloud am laufen und damit offene Ports.


    dafire:

    Zitat von "dafire"

    Es war in dem Fall nicht der böse Eindringling der die NAS gleich wieder gestartet hat, sondern die QManager App ...


    Und woher hast Du diese Erkenntnis? Ganz abgesehen davon, dass sie im Wiederspruch zur Lösung auf der Fritte steht.

    Zitat von "biboca"

    Und woher hast Du diese Erkenntnis? Ganz abgesehen davon, dass sie im Wiederspruch zur Lösung auf der Fritte steht.


    ich hab hab ja nicht gesagt das es im Widerspruch dazu steht... Aber es ist ja eher unwahrscheinlich das jedes Mal gerade ein Portscan läuft :)


    Wenn vpn nicht möglich ist kann man sich auch Remote auf der Fritzbox einloggen und die nas über den Button starten. Außerdem kann man die Ports in den Bereich 40000+ legen... Es ist eher unwahrscheinlich das da zufällige portscans kommen... Die sind in der Regel zielgerichtet auf anfällige Ports da es doch länger dauert alle Ports von einem Rechner zu scannen. Wenn man die NAS nicht mehr braucht schickt man sie einfach wieder in den Ruhezustand.

    Einmal editiert, zuletzt von dr_mike () aus folgendem Grund: Zitat gekürzt! Siehe Forenregeln!

    Aber auf die Frage hast Du jetzt nicht geantwortet. :roll:

    Noch mal ganz blöd gefragt:


    Mit upnp gibt das Gerät nach eigenem Ermessen ports frei: = nicht gut!


    Mit VPN kann ich gezielt Geräte bestimmen, die auf den NAS zugreifen dürfen.
    Dann kann ich aber nicht mehr die Cloud von extern benutzen?!


    Angenommen ich nutze die Cloud weiterhin und dadurch sind Ports offen, dann heißt das, das rein theoretisch über diesen Port jemand in mein Netzwerk gelangen kann. Dazu müsste er aber meine Benutzernamen und Passwörter für das Windows-Netzwerk kennen...


    Oder habe ich das falsch verstanden?!


    Grüße
    Andi