kein FTP- oder WebDav-Zugriff

    Hallo SN,

    Ich versuche mal in dein Prof eine private Nachricht zu hinterlassen.

    Zitat von Crazyhorse

    Ja die Daten werden dann verschlüsselt übertragen.

    Wenn das mal stimmt?

    Das Zertifikat welches man unter System/Sicherheit/Zertifikat Privater Schlüssel installieren kann ist nur für de QNAP Cloud gedacht. Warum die Daten wie Crazyhorst meint jetzt verschlüsselt übertragen werden ist mir schleierhaft.


    Bei meinen NAS mit für QNAP Cloud eingerichteten Zertifikat lassen sich Anwendungen wie FTP, Web etc nicht verschlüsselt übertragen ohne einen Schlüssel nachträglich zu installieren und da scheint es verschiedene Lösungen zu geben die in meinen Augen etwas vakant beschrieben sind. Erfahrungen dazu kann man hier zu Genüge Nachlesen.


    Ich kann nicht verstehen, dass QNAP standardmäßig keine APP anbietet um weitere Zertifikate auf einfachste Weise zu installieren. QNAP hat es Vorgemacht wie es mit seiner eigenen Cloud geht.


    Sorry Sicherheit in unserer heutigen Zeit sieht anders aus. Da muss QNAP dringend nacharbeiten.


    Die Vorschläge für eine SSL Verschlüsselung von QNAP sind in der FAQ veraltet und auf der neuen Firmware nicht anwendbar. Einzig was bleibt über Apache die Sache zu erledigen. Dazu muss man aber erstmal die Strukturen des Gerätes studieren. Nach meinen dafürhalten geht das zu weit. Als Endanwender kann es doch nicht sein das ich ein Netzwerkprofi erstmal Putty, WinSCP usw. installieren muss um das Gerät nach dem schalten, tiefeingreifende Veränderungen erstmal vornehmen muss um ein Zertifikat zu installieren. Das sollte einfacher gehen.


    Und auch die hier schon viel gemeinten guten Ratschläge das ein NAS ein NAS bleiben soll und halt nicht für WEB, Tele, TV etc und anderen Anwendungen gedacht ist, kann ich nicht teilen. Es wird bei der Argumentation nicht berücksichtigt das jeder User halt sein Gerät anders benötigt und das sollte eben möglich sein. Gerade wegen den vielen Funktionen ist QNAP zu einem Erfolg geworden.

    Zitat von camping-heini

    Das Zertifikat welches man unter System/Sicherheit/Zertifikat Privater Schlüssel installieren kann ist nur für de QNAP Cloud gedacht. Warum die Daten wie Crazyhorst meint jetzt verschlüsselt übertragen werden ist mir schleierhaft.

    Was hat das Zertifikat mit Verschlüsselung JA/NEIN zu tun?

    SSL Verschlüsselt, egal ob ein Zertfikat vorhanden ist oder nicht.

    Verschlüsselung braucht nicht immer ein Zertifikat, das kann man auch mit Keys einrichten.

    Ist dann je nach Methode (asymmetrische befahren) auch sicher.


    Beispiel WPA2, verwendet sicherlich fast jeder von euch.

    Geht auch besser mit WPA2 Enterprise + Zertifikat.

    Macht nur kaum jemand, da es extrem komplex ist.


    Richtig signierte Zertifikate verwendet man, wenn man mit beliebigen Clients verschlüsselte Verbindungen aufbauen möchte. Wie Google, Amazon usw.

    Das kostet aber Geld, denn man fordert bei einer CA Stelle (Digicert z.B.) ein Zertifikat an.

    Die prüfen dann ob man wirklich der ist für den man sich ausgibt und stellen es dann gegen Geld aus.


    Mit dem kann an sich dann wiederum für eigene Dienste Zertifikate ausstellen und Servie im Internet für geschützt über https für jeden anbieten.


    Will man das Geld nicht ausgeben, kann man auch eine eigene CA aufbauen, die nötigen erstellen und dann Server Zertifikate aufs NAS legen und die passenden Client Zertifikate auf die Endgeräte. Fertig.


    Aber egal welchen Weg man einschlägt, er erfordert eine Menge Hintergrundwissen in dem Bereich.

    Denn die Zertifikate nützen dir wenig wenn die Verschlüsselung dahinter nicht stimmt.

    Also ich habe mir bei InterSSL ein Setigo PositiveSSL Zertifkat gekauft und das in meiner Qnap eingebunden. Und das ist definitiv nicht nur für die Qnap Cloud. Das Zertifikat ist für meine Single Domain DDNS. Wenn ich jetzt von extern über WebDAV und https dürfte das doch eigentlich kein Problem sein oder ?

    Ja das geht, wenn es durch eine vertrauenswürdige Stammzertifizierungsstelle ausgegeben wurde.

    Jedoch ist die Frage, wer der Aussteller ist, denn die Firma finde ich in meinem Windows 10 nicht.

    Heißt das dann jetzt wenn ich einen Freigabeordner per WebDAV im netz zur Verfügung stelle werden die Daten verschlüsselt übertragen? Und kann ich das dann mit ruhigem Gewissen ohne VPN Lösung machen?

    Wenn der Dienst über https läuft, ist das in einem gesichertem Tunnel.

    Aber da ich seit dem QTS in Massen infiziert wurde, meins nicht mehr aus dem Internet erreichbar mache, musst du das selber entscheiden.

    Mir ist nichts passiert.

    Aber hast du dich mal umgeschaut wie viele User hier wegen den Problemen die der Virus verursacht hat aufgeschlagen sind.


    Ich habe mein QTS jetzt soweit gesichert das es sicher ist, zumindest was bekannte Lücken angeht.

    Die unbekannten sind jedoch das Problem.

    ich hab da nochmal ne andere Frage an die Profis. wenn ich ne Verbindung per SFTP nutzen möchte, kann ich das zur Zeit nur über den Admin. Kann ich das Recht auch einem amderen User zuordnen?


    LG