Hackerangriff ?

    Zitat von Jagi

    Bei FTP SSL/TLS kommen ja zum Port 21 noch die passiven Ports dazu die ich im Router freischaufeln muss.

    Welche Ports meinst du? - Ich denke, es ändert sich nur das Kommunikationsprotokoll und es bleibt bei Port 21. Ausgetestet habe ich es allerdings noch nicht, sondern leite das aus den Konfigurationsmöglichkeiten des QNAP FTP-Servers ab. Es käme also auf einen Versuch an.


    Aus den bisherigen Informationen der Fragesteller habe ich andererseits noch nicht herauslesen können, ob ein externer FTP-Zugriff überhaupt gewollt/gewünscht war. Vielleicht kommt aber noch mehr Input.

    Zitat von phoneo

    Welche Ports meinst du?

    Ich meinte 55536-56559. Ohne diese habe ich bei FTP SSL/TLS keine Ordneranzeige bekommen.



    @Doc HT


    Hast recht. Ab Win7 nur 50MB. Per Registryeintrag max 4GB.
    Abhilfe schaffen da WebDAV Clients. Wie das von angesprochene CyberDuck.
    Wieder was über Windows gelernt. :)

    brauchst du diese Portfreigaben wirklich? Ich habe das anders gelöst: für FTP-Gedöns habe ich ein Web-Paket bei einem Webhoster.


    Die Nutzer greifen darauf zu, ich synchronisiere zwischen NAS und dem Paket.


    Alles einfach und gut sicher.

    Hab es wieder ausgeschaltet. Ich stehe nicht so auf Portfreigaben. Bei WebDav hätte ich den Vorteil das es nur ein Port wäre. Aber da habe ich nichts im Qnap gefunden wo ich sehen wer gerade zugreift.


    Ich glaube es führt kein Weg an VPN vorbei :)


    Aber ein gutes hatte das ganze, habe festgestellt das man mit einer MyFritz-Adresse wunderbar seinen DynDns-Account ersetzen. :)

    ... da habe ich ja eine intensive Diskussion ausgelöst ... :rolleyes:



    Ich möchte verstehen was ich da eigentlich tue bzw. was da im Hintergrund passiert. Danke für die Kommentierungen:



    - Ich baue über die SmartPhone "myFRITZ!" App (oder eine andere Anwendung) eine VPN Verbindung (angezeigt durch ein Schlüsselsymbol auf meinem HUAWEI Phone) zu meinem Netzwerk auf.



    - In der App klicke ich auf die in der Heimnetzwerkübersicht aufgeführte NAS und gelange dann, nach Eingabe von Benutzername und Passwort, auf die "QNAP Web Oberfläche".



    - Dort sehe ich dann in der SmartPhone Darstellung prinzipiell dasselbe das ich sonst auch im Browser auf dem PC sehe.



    - Dort gehe ich auf die gewünschte Anwendung wie "Qfile" (oder Qmanager oder Qnotes) die dann auf meinem SmartPhone aufgerufen wird.


    Fragen: Habe ich auch eine VPN Verbindung wenn ich "Qfile" o.a. direkt ohne Umweg über die Fritz-App aufrufe ? Da ich in diesem Fall kein Schlüssel-Symbol sehe wohl nicht, oder ? Der Umweg über die Fritz-App ist dann der sichere Weg, auch richtig ?


    Dann spare ich mir doch das ganze Port-freischalten-Firewall-FTP-SSL/TLS-usw. KrimsKrams und nehme VPN ... ?(

    Zitat von KaulQNAPe

    Fragen: Habe ich auch eine VPN Verbindung wenn ich "Qfile" o.a. direkt ohne Umweg über die Fritz-App aufrufe ? Da ich in diesem Fall kein Schlüssel-Symbol sehe wohl nicht, oder ? Der Umweg über die Fritz-App ist dann der sichere Weg, auch richtig ?

    Nein, weil die Fritz-App erst den Tunnel aufbaut.
    Es gibt aber die Möglichkeit das dein Handy selber den VPN aufbaut.

    Zitat von Jagi

    Ich meinte 55536-56559. Ohne diese habe ich bei FTP SSL/TLS keine Ordneranzeige bekommen.

    Tja was soll ich schreiben: Ich habe verschiedene Einstellungen probiert und auch keine funktionierende Verbindung ohne die passiven Ports zustandegebracht. So einfach wie ich es mir vorgestellt hatte, geht es dann wohl nicht.

    Um was geht es jetzt eigentlich?
    Will der TE nur per FTP auf seine Daten zugreifen?
    Ich kann zwar nur eine Synology zur Validierung nehmen, aber das funktioniert es wenn man nur Port 21 (data) freigibt.


    Unbenannt.PNG

    @rednag


    Externer Zugriff -->
    Das klappt ja auch ... aber nur bei ungesicherter FTP-Verbindung.
    Wer erlaubt schon ungesicherte Verbindungen zu seinem NAS ?
    Bei Verbindungen über FTP SSL/TLS klappt das so nicht mehr.

    Einmal editiert, zuletzt von Jagnix ()

    Ich hatte nur folgende Option im NAS aktiviert:


    FTP mit SSL/TLS (Explicit): Nutzt das SSL- oder TLS Explicit-Verschlüsselungsprotokoll.


    Also entweder FTPS od. FTPES. Port wurden aus Sicherheitsgründen geändert. Anmeldung und Authentifizierung klappen.Da für mich nur der passive Modus in Frage kommt, müssen auch die Ports für den Passiven Modus im Router freigegeben werden. Sonst meldet der Client 227 Fehler. Und da mir das zuviele Ports waren die ich da weiterleiten muss, hab ich das erstmal wieder abgeschaltet :)

    @KaulQNAPe was ist eigentlich die gewünschte Anwendung / Funktion? Wenn es z.B. nur um das hochladen der Bilder vom Handy auf das NAS geht, kannst du das innerhalb des W-LAN mit Acronis Backup (kostenlos im AppCenter) lösen, vorausgesetzt, du hast ein INTEL-NAS > ergänze mal dein Profil hier.

    voll krass korrekt, @dr_mike. Was man nicht jeden Tag dazulernt...


    Das dürfte einige Anfragen hier erklären, zumal bei WinSCP SFTP das erste angebotene Protokoll ist, welches bei mir erstaunlicherweise bei etlichen meiner Hoster funktioniert...

    Zitat von Doc HT

    @KaulQNAPe was ist eigentlich die gewünschte Anwendung / Funktion?

    ... ich möchte gern die Netzwerktechnik verstehen bzw. wissen was ich da eigentlich mache.
    Aber die vielen Abkürzungen, die verschiedene Begriffe für dieselbe Funktion machen das aber sehr schwer für einen blutigen Anfänger. :whistling:
    Die QNAP TS-231 Anschaffung ist als zentraler Speicher im Einfamilienhaus gedacht, mit sicherem Zugriff der auswärts wohnenden Familienmitglieder.


    Gibt es empfehlenswerte Literatur (ich bin altmodisch und lese immer gern noch in Büchern ...) ?

    Ich glaube nicht, dass man dir hier einen Tipp wie "Das große QNAP-Buch für Einsteiger" geben kann. So etwas gibt es meines Wissens nach nicht. Ein potentieller Autor wäre vermutlich auch überfordert sein Werk auf dem aktuellen Stand zu halten, bei der Geschwindigkeit wie sich die Firmware bei QNAP weiterentwickelt. Zu Lesen gibt es trotzdem genug. Die Anleitungen/Tutorials die du hier im Forum und auf den QNAP-Seiten findest. Parallel würde ich mir zu verschiedenen Themen auch allgemeinere Informationen z.B. auf Wikipedia oder durch Suchmaschinenrecherche anlesen.

    Hallo liebe Foren-Gemeinde,


    zunächst hoffe ich, dass ihr alle ein frohes und Gesundes Weihnachtsfest hinter euch gebracht habt. Weiterhin wünsche ich euch für das nächste Jahr natürlich viel Gesundheit, jede Menge Glück und natürlich alles Gute.


    Nun aber zu meinem Anliegen.


    Seitdem ich die 2-Faktoren-Authentifizierung aktiviert habe, sind mir 2 Dinge aufgefallen:


    1.) Nach jedem Firmware-Update "vergißt" meine TS-251A die 2-Faktor-Authentifizierung in der Form, dass ich den Authentikator neu "anlernen" muss (also wieder Barcode scannen und koppeln). Das ist zwar lästig, aber am heimischen PC durchaus schnell machbar. Frage ist, ob das so gewollt ist, oder ob QNAP da noch ein wenig "Entwicklungsarbeit" betreiben muss?


    2.) Heute habe ich dann folgendes Systemereignis vorgefunden (siehe angehängte Datei). Was mich wundert ist diese kryptische IP-Adresse und dieser merkwürdige, mir nichts sagende, Benutzer.


    Bildschirmfoto 2017-12-29 um 12.49.03.png


    Kennt ihr das? Was ist das und woher kommt sowas?
    Seit der Aktivierung der 2-Faktor-Authentifizierung hatte ich eigentlich Ruhe mit unliebsamen und nicht autorisierten Login-Versuchen. Ist das nun eine Meldung, die aus meinem Netzwerk kommt, oder ist das von außen?
    Bin für jeden Rat wie immer sehr offen.


    Ich wünsche euch noch allen ein gesundes und erfolgreiches Neues Jahr.


    Gruß
    Thomas