myQNAPcloud: Wozu Portfreigaben?

  • Hallo zusammen,


    ich habe die UPnP-Portweiterleitung deaktiviert, da ich lieber selber Ports freigebe, wenn wirklich nötig. Aktuell ist kein Port freigegeben. Trotzdem kann ich über den DDNS von myqnapcloud.com auf die Oberfläche der NAS zugreifen, und das obwohl weder Port 80, 443, 8080 oder 8081 freigegeben sind. Eigentlich dürfte dies doch nicht funktionieren, oder?


    Das Webinterface läuft bei mir auf 8080 und 8081 (SSL), was soll eine Freigabe von Port 80 bzw. 443 dann noch bringen?


    Oder entgehen mir aktuell irgendwelche Features, die ich noch gar nicht kenne? :)

  • Kurz Erklärung:


    MyQnapcloud ist ein Dienst von Qnap der ohne Portfreigabe das Interface der NAS ins Netz pusht und dort zur Verfügung stellt.

    Auf den Dienst myqnapcloud musst du darauf vertrauen das QNAP alle Sicherheitslücken und Fehler behebt.


    Die Sicherheitsreihenfolge ist

    Portfreigabe unsicher

    MyQnapcloud bisschen sicherer (aber man muss qnap vertrauen )

    VPN derzeit das sicherste


    Ich hoffe die Erklärung reicht dir so



    Wenn du nur den myqnapcloud Dienst verwenden willst brauchst du keine Portfreigabe.

  • Hallo jumpooger,


    danke für die Erklärung. Eine Sache ist mir allerdings noch nicht ganz klar. Wenn für den Dienst keine Portfeigaben benötigt werden, warum würde er gerne via UPnP die oben genannten Ports (80, 443, 8080, 8081) öffnen?


    Ich werde den 8080 nach aussen freigeben, um zur Not auf das Interface zu kommen, wenn mal VPN nicht möglich sein sollte. Dies restlichen Ports bleiben erst mal zu ;)

  • Wenn es direkt ans Internet soll: bitte den Port nicht direkt Forwarden, sondern einen anderen (nicht standard) Port auf die 8080 intern leiten,ansonsten macht man es den Bösen Jungs viel zu einfach. Das kann heutzutage fast jeder Router.

  • Egal welchen externen Port du verwendest, das NAS und die Management Seite direkt erreichbar zu machen ist ein Sicherheitsproblem.


    Hier wurden vor kurzem massenweise Systeme auf dem Weg angegriffen und das oft erfolgreich.

  • Behauptet ja keiner, dass es sicher ist aber wenn man schon einen Port setzt, so darf es einfach kein Standard sein.

    Das VPN eher zu wählen ist sollte klar sein aber manchmal braucht man auch eine andere Möglichkeit.