Qnap nur im Heimnetzwerk, Internet sperren?

  • Hallo,


    ich möchte mich hiermit im Forum vorstellen und bin jetzt auch Besitzer eines Qnap´s ;)


    hab auch schon eine Frage.


    ich habe mein Qnap am Switch angeschlossen und auf meinen PC´s Netzlaufwerke erstellt.
    Alles so weit gut.
    Kann ich das Qnap sperren das nur Netzintern zugegriffen werden kann?
    Ich habe alle Ports(Weiterleitung) am Router deaktiviert.
    Im Qnap habe ich eine falsche Gateway-Adresse angegeben.


    Es geht mir um das, wenn jemand durch die Firewall des Routers kommt kann er dann auch auf das Qnap zugreifen?
    oder mein Wlan hackt (natürlich hat das Qnap auch ein Passwort aber wer durch die Firewall kann, kann auch...)


    ich bin auf diesem Thema unerfahren, eventuell geht es ja auch gar nicht und ich mache mir unnötig Sorgen.
    Möchte nur einen sicheren Speicher haben mit dem ich mit meinen Pc zugreifen kann.
    Er muss halt sicher sein. Wenn alles nicht hilft baue ich ein 2tes Netzwerk auf ohne Router(Internetzugang)



    eventuell könnt Ihr mir helfen


    mfg

  • DNS und Gateway am QNAP wieder richtig einstellen. Portforwardings sind deaktiviert, auch im internen LAN Benutzer mit sicheren Kennwörtern verwenden. Das reicht, denn wenn:
    1. jemand dein WLAN hackt ist er eh im internen Netz
    2. jemand deinen Router hackt ist er eh im internen Netz.


    Sicheres WLAN-Kennwort mit WPA-2 verwenden, sicheres Kennwort am Router verwenden (regelmässig auf Updates prüfen) und einen eventuell aktivierten Fernzugriff auf den Router deaktivieren.

  • Vielen dank,


    das heißt für mich ich muss ein 2tes Netzwerk ohne Internetverbindung und ohne Wlan aufbauen.


    bzw einfach wie es bei mir ist den Router vom Switch trennen.

  • Es geht mir um das, wenn jemand durch die Firewall des Routers kommt kann er dann auch auf das Qnap zugreifen?
    oder mein Wlan hackt (natürlich hat das Qnap auch ein Passwort aber wer durch die Firewall kann, kann auch...)

    Ich vermute, dass die Schwachstelle in deinem Netzwerk der PC sein wird oder wird dieser grundsätzlich ohne Internetzugriff betrieben?


    Die Frage ist, gegen was willst du deine Daten schützen? Dass Dritte Zugriff auf deine Daten bekommen, sie also in fremde Hände gelangen? Dass die Daten nicht durch Dritte manipuliert, verschlüsselt (z.B. durch Kryptoviren) oder gelöscht werden? Wie sieht dein Schutz der Daten bei Diebstahl (Einbruch), Umweltschäden (Blitzeinschlag, Wassereinbruch, Feuer) aus?

  • bisher wa es so das ich in meinem Laptop 2 Festplatten eingebaut habe.
    1 Festplatte für Internetzugang
    2 Festplatte für die Arbeit


    ich möchte das Dritte nicht an meine Daten kommen und das sie nicht manipuliert werden oder geändert werden können.


    ich gehe mal davon aus das ich im 1Stock meines Hauses keinen Wasserschaden habe ein Blitz einschlagen darf da ich einmal in der Woche eine Festplattensicherung mache und diese dann nicht im Haus gelagert ist.


    Es wäre halt praktisch gewesen mit 1 Festplatte zu Arbeiten nicht mit 2 und jedes mal wenn ich ins Internet gehe umschalten zu müssen

  • Nur das ich das richtig verstehe.
    Du hast 2 Festplatten in einem Notebook die du beim starten irgendwie auswählst, und glaubst das zwar jemand dein WLAN hackt, aber dann nicht von einer Platte zur anderen zugreifen kann?

  • Eine vernüftige Backupstrategie zu haben ist erst einmal das Wichtigste. Das ist offensichtlich bei dir gegeben und schützt dich dagegen Daten zu verlieren. Inwieweit deine Sorge berechtigt ist Daten an Dritte zu verlieren, kann ich aus deinen bisherigen Informationen nicht beurteilen. Also Opfer eines gezielten Angriffs zu werden. Ich schätze aber mal, dass dann ein Einbruch in deine Wohnung der einfachste Weg sein würde. Vielleicht bist du auch nur übervorsichtig. Wie auch immer, hier ein paar Denkanstöße.


    Gegen Datenverlust durch Einbruch kannst du dich schützen, wenn du deine Daten verschlüsselt ablegst. Auf einem Nas (je nach Typ) kannst du einzelne Ordner oder komplette Volumes verschlüsselt nutzen.


    Wenn du der Firewall und dem WLAN deines Routers nicht traust, hat du ja die Möglichkeit eine weitere Firewall zb. mit Hilfe eine preiswerten T-Link-Routers und OpenWrt Firmware (Beispiel) dazwischenzuschalten und dir so ein privates, "sichereres" Intranet zu schaffen.


    Wenn du nicht möchtest, dass dein Nas Internet-Zugang hat, kannst du wie bereits von dir beschrieben eine falsche Gateway-Adresse eintragen. Du kannst in der Regel aber auch den Zugang zum Internet im Router verbieten. Grundsätzlich verpasst du dann aber die Updates der Firmware und der Apps, die dir sonst automatisch angeboten werden. Die müsstest du dir dann bei Qnap oder hier im Forum holen.


    Schau bitte, dass in deinem Router UPNP deaktiviert ist. Darüber könnten sich sonst Geräte in deinem internen Netzwerk automatisch Portfreigaben holen.


    Prüfe regelmäßig (unbedingt nach Firmware-Updates der Nas), dass nur die Dienste aktiviert sind, die du auch nutzt.


    Verzichte beim Nas auf die Nutzung jeglicher Cloud-Funktionen, wofür du das Nas zum Internet hin zugänglich machen möchtest. Kannst du der Versuchung nicht widerstehen, gönne dir eine zweite Nas und versorge sie nur mit den Daten, die dir sonst nicht wichtig sind.


    Trotz allem glaube ich, dass der PC (mit Internetzugang) und der Anwender davor immer noch das schwächste Glied in der Sicherheitsbetrachtung sein wird.


    Hier noch etwas zu lesen:


    [entry]68[/entry]


    Im Blogbereich findest du von einigen Usern viele hilfreiche Artikel und Anleitungen.

  • ja das mit den 2 Festplatten glaub ich da die Arbeitsfestplatte eine Wechselfunktion hat. Dell Precision M6600


    Eventuell dachte ich an sowas wie Zyxel firewall oder ähnliches. Das mit dem 2ten Router hört sich auch gut an. Danke für die ausführliche Antwort

  • Hallo Herr Phoneo,


    ich habe mir so einen Tp-Link Router gekauft mit OpenWrt


    Könnten Sie mir bitte eventuell keine kurze Anleitung sagen wie ich damit ein privates, "sichereres" Intranet erstelle?


    das wäre sehr nett und sehr hilfreich für mich



    Mit freundlichen Grüßen

  • Wenn du Angst hast, dass jemand deine Firewall hackt und somit an deine Daten kommt, dann hilft dir nur die NAS in ein separates Netzwerk zu hängen, das mit keinem Computer verbunden ist, der ins Internet kann. Auch eine zweite Firewall lohnt sich nach deiner Logik nicht, da ja auch die dann gehackt werden kann. D.h. für dich, ein Laptop für die NAS ohne Internet und ohne WLAN für die Arbeit, ein anderer Laptop für's Internet.


    Dass du von zwei Festplatten bootest bringt reichlich wenig, wenn sie nicht vollständig verschlüsselt sind. Denn momentan ist die Wahrscheinlichkeit groß, dass man von der einen Festplatte auf die andere zugreifen kann, da du es nicht besser weißt. Von alleine wird es nicht verschlüsselt.


    Wenn du darauf vertraust, dass der Router eine vernünftige Firewall hat (so wie Millionen andere Menschen), dann machst du das, was Ezekiel666 geraten hat. Da du keine Ahnung von der Materie hast, würde ich an deiner Stelle nicht mit komplexen Einstellungen rumspielen (OpenWrt).

  • ich kann nicht von der einen auf die andere zugreifen da sie entfernt ist (wechselrahmen) und ich somit das Prinzip gerade praktiziere wie du sagst


    ich sehe schon das ist sinnlos hier


    Auf die Firewall vertrauen? Glaubst du wirklich die ist sicher? Dann glaub weiter


    Und auserdem weis ich das mit den Festplatten. Schaut doch nicht immer alle für doof an.


    Ende

  • ich sehe schon das ist sinnlos hier


    Auf die Firewall vertrauen? Glaubst du wirklich die ist sicher? Dann glaub weiter

    Das mit den Festplatten habe ich gesagt da du gesagt hast 'glaube ich'.
    Wenn du der Firewall nicht vertrauen kannst, dann bleibt dir nichts anderes übrig als die NAS komplett in eigenes Netz zu setzen, von dem aus kein einziger Rechner ins Internet oder WLAN kann. Denn wenn du der Firewall nicht vertrauen kannst, dann auch nicht der WPA2 Verschlüsselung bzw. dem WLAN-AP.


    Die Alternative ist, dass du einer Firewall vertraust, da eine Firewall dazu da ist und die einzige Möglichkeit ist, verschiedene Netze voneinander abzusichern, aber gewünschte Zugriffe zwischen den Netzen dennoch zu ermöglichen. Bspw. die Trennung von Intranet und Internet oder eine Trennung von privatem LAN und geschäftlichem LAN, wobei hier die Frage ist, wie diese Infrastruktur bei dir aussehen soll.


    Da du aber grundsätzlich keiner Firewall trauen kannst, bleibt nur die physikalische Trennung der Netze.

  • ich habe mir so einen Tp-Link Router gekauft mit OpenWrt


    Könnten Sie mir bitte eventuell keine kurze Anleitung sagen wie ich damit ein privates, "sichereres" Intranet erstelle?

    Nun, es kommt ja darauf an, wie du dein Netzwerk aufbauen möchtest. Ich verlinke mal einen älteren Artikel aus der ct, der einen möglichen Aufbau zeigt. Der QNAP-NAS sollte für deine Ansprüche allerdings dann hinter dem TP-Link sitzen. Der verlinkte Artikel soll aber nur ein Einstieg in die Materie sein. Stichwort: Routerkaskade. Anleitungen und Tipps zur Konfiguration wirst auch auf vielen anderen Webseiten und im OpenWrt Wiki/Forum finden. Hier hilft nur die Suchmaschine quälen und sich in das Thema einarbeiten. Eine kurze Anleitung für ein "sichereres" Intranet gibt es so nicht. Außer:


    die physikalische Trennung der Netze.

  • @b1798 Das ist wirklich nicht die richtige Art mit den Antworten hier umzugehen.
    Du bist recht neu hier und wir kennen deine EDV Kenntnisse nicht.


    Mit der Festplatte hast du natürlich Recht, aber Upspinn hat das vielleicht nicht richtig gelesen oder falsch verstanden, egal auf jeden Fall kein Grund patzig zu werden.
    Wir sind alle nur zum Spaß hier, denk daran.