IP Adresse der QNAP Update-Server?

    Hallo Leute,


    da ich hier recht viel über Malware auf QNAP NAS-en lese, habe ich meinen beiden Geräten den Weg ins WAN gesperrt; QnapCloud ist deaktiviert; von außen sollten sie überhaupt nicht erreichbar sein.


    „ET will nach Hause telefonieren“

    Damit aber die Updates oder die Zeit-Sync funktionieren, würde ich gerne die IP-Adressen der QNAP Server zulassen, auf die die NAS-en bei QNAP zugreifen.


    Hat jemand Infos darüber?


    Lg Karl

    Wo hast du denn den Weg in WAN gesperrt?

    Wenn du eine FW verwendest, kannst ja diese fragen, welche IP beim Klick auf den FW-Suchen-Butten angewählt wird ...

    Hi,


    habe ein Ubiquiti Unifi USG 4Pro Security Gateway; Ja, ich suche, finde aber diese Protokolle nicht. Man kann bei jeder Regel bestimmen, ob sie protokolliert werden soll, nur wo?


    Habe gehofft, jemand hier im Forum hat die Info.

    Hab' mal meine FireWall gebeten, den Zugriff zu tracen, während ich auf "Aktualisierung suchen" klicke ;)


    Der Wireshark übersetzt es mir dann so:


    Da findest die Info, oder?

    Hi, vielen Dank für deine Mühe.

    Hab's bereits ausprobiert; die vier o.a. IP's zugelassen und die Update-Abfrage funktioniert.

    Habe danach auch mit Ubiquiti - dem Hersteller - gechattet; das USG hat tatsächlich kein log in der Web Oberfläche, weder das Gerät selbst noch der Controller, mit dem man alle ubiquiti Geräte im LAN provisioniert.

    Man muss per ssh ran und mit „Show log tail nn“ gibts dann Infos.

    Das zeigt mir der Trace an, wenn ich im NAS auf das AppCenter klicke:


    Hmm, wenn ich mir den Link von Santamaria13 über AWS so durchlese, kommen mir Zweifel, ob da die Apps gelagert sind.:ziped:

    Zitat von AWS Case Study: QNAP Systems


    In early 2014, QNAP’s web operation team began developing a new analytics platform to deliver the required customer insights. QNAP aimed to complete the project and have a functioning analytics platform within six months.


    Das liest sich eher nach Analysefunktion, welche Apps, waqnn, von wem angeklickt werden …

    Mal schauen was passiert, wenn ich diese IP's auf die BlackList setze :/

    Jagnix:

    Ich hatte auf meiner Fritzbox auch mal eine Whitelist angelegt, allerdings funktionierte dann irgendwann von Windows 10 der Update-Service nicht mehr, M$ hatte wohl die Server geändert und ich hatte keine Lust, dies andauernd nachzuziehen, daher habe ich die Blockierung wieder aufgegeben.

    Zitat von RedDiabolo

    Hmm, wenn ich mir den Link von Santamaria13 über AWS so durchlese, kommen mir Zweifel, ob da die Apps gelagert sind.

    Aber Fakt ist, dass diese IP's zu Amazon zeigen, vielleicht zur Analyse und dann weiter geroutet oder direkt um von dort Apps zu downloaden.


    Zitat von RedDiabolo

    Mal schauen was passiert, wenn ich diese IP's auf die BlackList setze

    Hab's probiert, dann gibt es keine Info über FW-Updates, usw. ...

    Mich würde interessieren, was es dann noch alles nicht gibt, von dem wir nichts wissen :cursing:



    PS: wem es interessiert:

    https://www.whois.com/whois/13.32.28.18

    Ich habe den Traffic meiner QNAP auch mal mitgeschnitten. Folgende Adressen werden angefragt:


    • auth.api.myqnapcloud.com
      Aktualisierung MyQNAPcloud DynDNS!? Bin jedenfalls dort nicht angemeldet.
    • download.qnap.com
      Download von App Updates
    • forum.qnap.com
      Aktualisierung der "Neuigkeiten" in der Weboberfläche
    • ncsi.qnap.com
      Keine Ahnung......
    • update.qnap.com
      Firmwareupdates

    Hinzu kommen die Anfragen für evtl. eingerichtete Cloud Storages.


    Ich habe in meiner Firewall die DNS Namen download.qnap.com und update.qnap.com freigegeben, und erhalte regelmässig die Updates.

    Dabei ist zu beachten, dass hinter download.qnap.com und update.qnap.com verschiedene IP Adressen liegen. Wenn ihr also den DNS Namen freigebt, und die Firewall andere IP Adressen vom DNS erhält als die NAS selbst, funktioniert die Freigabe nicht. Ggf. muss man alle IPs die hinter den beiden Namen liegen manuell freigeben.