QNAP Consolen Port - Zugang und Belegung

    Hallo Leute


    letzte Woche war es soweit: Nach über einem halben Jahr Dauerbetrieb musste ich meine NAS hart ausschalten. Warum das? Ich hatte mit der "Hybrid Backup Sync" rumgespielt und wollte einen Sync zu einem entfernten FTP Server machen. Eigentlich nix großes (40MB, nur zum testen), allerdings ist mein Upload wirklich langsam. Den Job also gestartet und nach ca. 1 min hat sich die NAS komplett aufgehangen. Es ging überhaupt nix mehr, nur nfs mount... Kein ssh zugriff, keine Weboberfläche, einfach nichts mehr. Ok hilft ja nix, also hart ausgeschaltet. Da ich das überhaupt ganz und gar nicht leiden kann, habe mich auf die Suche nach Zugriffsmöglichkeiten gemacht, die auch noch gehen wenn sich die meisten Dienste verabschieden. Damit sind alle Dienste wie ssh, http, VMs etc. gemeint.
    Relativ schnell fündig geworden, meine NAS hat einen "Wartungsport". Meine Vermutung: Irgendeine Standard-serielle Konsole, die als tty oder ähnlich agiert. Dann habe ich mich also auf die Suche nach Informationen darüber gemacht und wurde rel. schnell bei einem Review/Teardown meiner NAS fündig https://www.techpowerup.com/reviews/QNAP/TS-453A/. Dort ist ganz klar ein RS232 Treiber drauf, also doch eine normale serielle Schnittstelle, jpi :thumbup::thumbup: . Um nicht an meiner NAS rumprobieren zu müssen habe ich den QNAP Kontakt kontaktiert und höflich nachgefragt, ob Sie mir denn die Informationen liefern können (Assignement der Kopfhörerbuchse, logische Pegel, etc...). Antwort: Nein ist nur für die Entwickler in Taiwan :cursing::cursing::cursing::thumbdown::thumbdown: . Toll, was ein Kack. So ne Miniinformation gibt man nicht raus... Um so eine Schnittstelle zu "reverse engineeren" braucht man nicht viel können, aber es gibt ein besseres Gefühl wenn man seinen Stecker reinjagt... :cursing:


    Also musste ich doch selbst ran. Mit Logic Analyzer und nem billigen USB-UART Wandler (leider nur 5V...) angesteckt und... Erstmal nix, also ein paar Zeichen runtergeschickt. Oha, dachte ich mir, da passiert ja nix. Also geschaut ob ich noch Zugriff auf meine NAS hab und... schon wieder abgeschmiert! =O Hä, warum denn das? An den Pegeln könnte es liegen, wenn ich zusätzlich RX und TX vertauscht hätte (wie es auch war, und das bei einer 50:50 Chance 8| ). OK, NAS reagiert nicht mehr. Also kurz gewartet, UART Wandler abgesteckt, nur noch Logic Analyzer drauf gelassen und einfach mal gewartet. Nach ca. 5min hat das Ding gepiepst und neu gestartet. Na immerhin diesmal... ?( .
    Schnell nen Trigger am LA konfiguriert und geschaut ob was passiert. Tatsächlich, jetzt konnte ich einen kleinen Teil der Kommunikation mitsniffen. Leider muss meine NAS mein raid erst wieder resynchronisieren, irgendwas ist wohl doch schiefgelaufen bei dem ausschalten :cursing: , sonst hätt ich jetzt gleich noch weiterprobiert.


    Soweit zu meinem Teil, hier die Infos die auch rausbekommen habe:
    Belegung Klinkenstecker:
    Spitze = TX vom QNAP
    Mittelteil = RX Richtung QNAP
    Hinterer Teil = GND
    logische Pegel entsprechen dem RS232 "Standard.
    Baudrate = 115200 Baud


    Damit kamen beim Starten des NAS log Nachrichten über das Interface raus. Ich hab jetzt nicht mehr ausprobiert ob man über das Interface auch interagieren kann, gehe aber stark davon aus, weil ich denke der Port ist einfach /dev/tty1. Würde ich auch so machen..., evtl. werden auch keine credentials am Port abgefragt.


    Nun meine Frage:
    Hat schonmal jemand von euch mit dem Wartungsport rumgespielt/Erfahrungen gemacht?
    Hat jemand von euch weitergehende Informationen zum Wartungsport?
    Warum weigert sich der QNAP Support solche trivialen Informationen rauszugeben? Da bin ich bis jetzt schon etwas enttäuscht :cursing:

    Zitat von ala

    Warum weigert sich der QNAP Support solche trivialen Informationen rauszugeben? Da bin ich bis jetzt schon etwas enttäuscht

    Dies ist nicht nur bei QNAP so, dass der Wartungsport nur noch von zertifiziertem Personal verwendet werde soll/darf. Irgendwie auch verständlich, kann hier doch einiges schief gehen. Wenn die Hersteller es wollten, dass alle über einen Wartungsport Zugriff erlangen können, würden sie diesen gleich als USB ausbilden.
    Früher lagen Kabel und Adapter zum Wartungsport dabei. Aber heute verschwinden diese Ports zusehens.

    Ja ne. Ich mein, wenn jemand will, dass niemand Zugriff drauf haben darf, dann darf ich da keine einfache serielle Schnittstelle draus machen. Genau dann muss ich USB o.ä. verwenden und irgendein Protokoll mit Verschlüsselung einbauen. Das was QNAP da macht ist einfach nur Security through obscurity und sonst nix. Ich konnte ja schon einen kurzen Ausschnitt mitloggen, vielleicht schaff ichs mir am Wochenende einen Adapter zu basteln. Wenn man dann relativ einfach auf die NAS kommt, dann ist das, wenn man deiner Begründung folgt, ein Problem.

    Ich denke, dass heute die wenigsten PCs noch eine serielle Schnittstelle zum Anschließen haben und die wenigsten einen Serial RS232-zu-USB-Adapter zuhause herumliegen haben, so dass dieser Anschluss versehentlich genutzt wird. Du hast sicher recht, dass ein USB-Anschluss mit entsprechendem Protokoll bessern Schutz bieten würde, aber ich kann mir vorstellen wie viele sich beim QNAP-Support melden würden mit der Aussage: "Mein USB-Port funktioniert nicht". :) Und Du musst Dir ja auch einen Adapter basteln > also Schutz genug. Und wenn jemand seine QNAP "hacken" will, wird dies QNAP auch nicht verhindern können, aber verständlich, dass sie dies nicht gerade mit umfassenden Dokumentation unterstützen werden.
    Ich würde mal raten, dass auch der "normale" QNAP-Support (Telefon/E-Mail) keine Ahnung hat, wie dieser Anschluss zu nutzen ist. Wieso auch.

    Hat das mal jemand weiterverfolgt? Mein USB->Seriell Wandler, der bei den internen Konsolenports schön funktioniert, spuckt hier nur Unsinn aus.

    Update: der Wartungsport mit Klinkenstecker an der TS-231+ ist ein einfacher serieller Port, der direkt am seriellen Port meines Laptops funktioniert. An einem 3.3V Seriell <-> USB Wandler klappte es nicht.