WIe kann man meine NAS finden

  • Hallo,


    ich habe neuerdings des öfteren Angriffe oder zumindest Versuche sich auf meine NAS einzuloggen. Zum Glück bisher vergebens.

    Meine Frage dazu, wie finden leute überhaupt meine Nas das sie den Login Versuch überhaupt erst probieren können?

    Gibt es irgendwo eine Liste wo alle NAS von QNAP zu sehen sind? Kann man das irgendwie unterbinden?


    Gruß

  • Mehr Infos!


    Aus welchem Bereich?

    Internet?

    Ist das NAS aus dem Internet erreichbar?

    Wenn ja mit welchen Ports?

  • Aus dem Bereich Internet werden login Versuche vorgenommen. Das ist aber auch dem geschuldet weil ich vom iPhone ab und an mal drauf schauen muss. Sonst hat kein PC weiter Login Daten von mir bekommen. Ich allein nutze die NAS.


    Ich habe dafür den port 80, 8081, 443, 32400, 30033, 3128 und ftp 21 offen. Einige Ports sind für Apps vorgesehen. Ist das ok wenn ich die Ports hier öffentlich rein schreibe? Ist mir eigentlich schon zu viel.

  • Das sind zum größten Teil die Standart Ports für die Anwendungen.

    Das NAS so ins Internet zu lassen ist m.E. grob fahrlässig!

    Wenn Du von unterwegs darauf zugreifen willst, verwende eine VPN Verbindung.


    Die Attacken kommen in der Regel von Bots, die einfach eine Reihe IPs und Ports scannen.

    Ich würde mal den Malware Remover laufen lassen, nicht, das das NAS schon gehackt wurde.


    Gruss

  • Hallo Kimble


    ich an deiner Stelle würde mir Gedanken um die Sicherheit meines NAS kümmern.


    Wenn ich schon den Zugriff von Außen benötige würde ich Ihn über ein VPN Verbindung regeln. Alternativ nur die Daten mit einem Webspace synchronisieren die man wirklich extern braucht. Somit ist das NAS nicht direkt von außen erreichbar.

    Weiterhin würde ich falls vorhanden im Router das UPnP deaktivieren.



    VG

    Friis

  • Wie sollte ich deiner Meinung nach die NAS dann einstellen und wie verbinde ich mich dann per iPhone über eine VPN Verbindung direkt? Meine NAS wurde noch nicht gehackt (denke ich) da ich meine Systemprotokolle mir jeden tag anschaue. Und die IPs von den Fehl logins werden sofort dauerhaft blockiert.


    Welche Ports sollte ich deaktivieren oder welchen Dienst sollte ich abschalten? Ich benutze den Speedport Smart 2 da gibt es glaub ich keine UPnP Einstellung.

  • Das kommt darauf an, was Du für einen Router hast.

    Eine Fritzbox kann das von Haus aus, auf den AVM Seiten sind gute Anleitungen dazu, auch wie der Client auf einem iPhone eingerichtet wird.


    Gruss

  • Ich habe mir jetzt QVPN installiert, welche Ports oder Dienste kann ich jetzt beenden oder schließen. Und wie bekomme ich Zugang über mein iPhone dann zb. auf die Filestation?


    Aber der Port 443 und 8080 bleiben ja weiterhin geöffnet für die VPN Verbindung.


    Jagnix, ich habe mal durchgeblättert aber kein Thema zu mein Anliegen gefunden.

  • Klick

    Aber ich halte das für den falschen Ansatz.

    Du solltest das über den Router einrichten, das ist wesentlich sicherer.


    Gruss

  • Das ist nett ;) Aber viel besser wäre wenn mir jemand sagt was ich wie ein oder ausstellen soll. Um erreichbar aber dennoch Sicher zu sein mit der NAS.

  • Wie gesagt, eine Fritzbox kann das von Haus aus.

    Ansonsten musst Du in den Unterlagen Deines Routers nachsehen.

    QVPN setze ich nicht ein, da kann ich nichts dazu sagen.

    Aber das erste was gesichert werden muss, ist der Router!

    Wenn der Router eingehende Verbindungen zulässt (außerhalb eines VPN Tunnels) und dazu noch Portweiterleitungen vorhanden sind, dann ist Dein Netz offen wie ein Scheunentor.


    Gruss

  • Also mein Telekom Router kann kein VPN, ich kann nur die Ports weiterleiten zum VPN server (NAS) Aber was kann ich denn nun in der NAS abschalten oder deaktivieren. Wie hast du denn deine NAS eingerichtet, Sprich Ports oder Dienste wenn du von außen drauf zugreifen möchtest? Selbst die VPN App hat ja zig Einstellungen und benutzt auch den Port den ich jetzt auch schon ohne VPN genutzt habe. Ich bekomme mit dem iPhone auch nur eine interne Verbindung aufgebaut, externe kann ich keine Verbindung herstellen.

  • Mein NAS ist von außen nicht erreichbar!

    Bei Bedarf baue ich eine VPN Verbindung zum Router auf.

    Dann ist das als ob ich zu Hause in meinem Netzwerk bin, das ist die Arbeitsweise von VPN.


    Eine VPN Verbindung geht nur von außen und nicht innerhalb des Heimnetzwerkes.

    Wenn Du das iPhone vom WLAN trennst und dann über LTE oder UMTS herstellst, dann kannst Du auch von zu Hause die VPN Verbindung testen.


    Gruss

  • Was muss ich denn alles ausschalten um von aussen nicht erreichbar zu sein mit der NAS? Welche VPN App benutzt du? Ich möchte das jetzt gerne so einstellen um auf nummer sicher zu gehen.

  • Ich habe als Router eine Fritzbox, als Client auf Windows den Shrewsoft Client, Android und meines Wissens auch iOS haben den VPN Client von Haus aus drin, der muss nur konfiguriert werden.


    Gruss

  • ich habe mal durchgeblättert aber kein Thema zu mein Anliegen gefunden.


    Aha. Und wie nennt du das (siehe Bild 1) ?

    Da gibt es dann auch weitere Links zum einlesen.


    Also mein Telekom Router kann kein VPN


    Autsch. Stimmt. Dann muss wohl was anständiges her. :)


    Wie hast du denn deine NAS eingerichtet, Sprich Ports oder Dienste wenn du von außen drauf zugreifen möchtest?


    Mein NAS ist nicht direkt zu erreichen. Sonder ich baue eine VPN-Verbindung vom z.B. Handy zum Router her.

  • Jagnix ich hatte unter Forum geschaut ^^ unter Hilfe oben im Menü steht das Thema Sicherheit. Hab ich übersehen.

  • Eine VPN Verbindung geht nur von außen und nicht innerhalb des Heimnetzwerkes.

    Falsch!

    Mit dem richtigen GW geht das auch intern, was teilweise sogar sehr Sinnvoll ist, will man ein System vor unerlaubter Manipulation besonders absichern kann. So haben nur bestimmte Personen darauf Zugriff.


    Ab der 7.x geht das sogar bei der Fbox, macht aber keinen Sinn, da man im gleichen Netz landet.


    Bei meinem GW landen Clients in einem ganz eigenem Netz, hier könnte man also auch besonderes Regelwerk hinterlegen.


    ------------------

    @Kimble


    Wenn du PLEX immer aktuell hälst, einen andere Port extern verwendest, dann könnte man das Risiko hier als akzeptabel bezeichnen und diesen Dienst weiterhin extern erreichbar machen.


    Aber das QTS an sich, hat in letzter Zeit so viele Lücken gezeigt, das dieses nicht vertretbar ist.


    Aus dem Grund sollte der VPN Tunnel auch am Router/Firewall terminieren und nicht erst am NAS.


    Klar setzt das einen Invest voraus und das schreckt erstmal ab.


    Aber, wie gut sicherst du dein NAS ist die nächste Frage die du dir stellen solltest.

    Hier war vor kurzem von einer Crypto Malware zu lesen, die alle Daten Partitionen im QTS verschlüsselt hat.


    Zudem wirst du nicht drum rum kommen, dich ein wenig mit der Grundlagen Netzwerk auseinander zu setzen.


    Denn auch wenn du eine AVM Box kaufst, das vom Werk eingestellte Netz zu verwenden ist keine so gute Idee, denn das kommst du von keinem anderem default FritzBox Netz per VPN in dein eigenes.


    Gibt aber auch noch andere Hersteller die man sich mal anschauen kann.

    Zyxel z.B.,



    Kauf man was gescheites, kann man den in Win 10 integrierten VPN Zugang verwenden, dann brauchst nicht mals einen Client.

    2 Klicks später bist du im VPN.