Ich meinte schon IntRAnet. Qnap hat ja auch mutmaßlich Geräte für den Firmeneinsatz (TDS u TES Serien). Im Enterprise würde ich trotz Einsatz im Intranet solch Geräte nicht einsetzen wenn die kleinen Brüder dauernd gehackt werden.
btw. zum Thema Sicherheit: eine Firewall nützt dir auch nichts wenn dein Webserver einen Exploit aufweist.
Wenn die Qnap´s im internen Netz von den Mitarbeitern gehackt werden hat die Firma ganz andere Probleme. Aussenstehende sollten aufs Intranet keinerlei Zugriff haben.
Welche Sicherheitsrelevante Firma hat den Webserver im Intranet
Und nebenbei erlaubst du den Zugriff aufs NAS nur über VPN hast du auch keinerlei Probleme
Normalerweise laufen QNAP´s jahrelang in Firmen ohne irgendwelche Probleme zu verursachen.
Aussenstehende sollten aufs Intranet keinerlei Zugriff haben.
Mod: Zitat ohne Quellenangabe! 
Die Zitat Funktion des Forums richtig nutzen
Schon klar, aber wir reden von möglichen Angriffsvektoren - und da ist ein mit Firewall abgeschirmtes Intranet auch angreifbar - denke mal and Einbrecher oder Besucher oder Malware auf Clients...
Ich will damit vor allem sagen - auch Geräte im Intranet müssen gegen bekannte Exploits gepatcht werden. Und die QNAP Enterprise NAS haben eine Firmware, dich auch auf QTS basiert.
...unzufriedene Mitarbeiter, externe Dienstleister,...
Hab hier wird es sehr sehr schwierig. Wenn Du einen externen Dienstleister für administrative und sicherheitstechnische Dienste bei Dir an der IT-Infrastruktur am Arbeiten hast, der nicht vertrauenswürdig ist, dann bis Du verschossen. Da helfen Dir auch die besten und aktuellsten Sicherheitsupdates nichts mehr, denn selbige benötigen meistens Zugriff mit administrativen Rechten.
Auch unzufriedene Mitarbeiter sind ein kaum zu kontrollierendes Risiko, dem man technisch kaum Herr werden kann. Denn letztlich muss der Mitarbeiter mit den Daten arbeiten können. Und bei den meisten steht nicht auf der Stirn geschrieben: "Vorsicht potenziell unzufriedener Mitarbeiter, der möglicherweise Daten mitgehen lassen wird." Selbst wenn Du den Zugriff auf ein Minimum reduzierst, besteht immer die Möglichkeit Daten abzugreifen. Da kann man QNAP oder anderen Herstellern den Schwarzenpeter nicht zuschieben. Dies obliegt der Geschäftsleitung und der Personalführung.
Aber grundsätzlich hast Du sicher recht, dass auch rein interne Gerätschaften auf einen sicheren Patchlevel gehören.
Bei mir ist es rechts.
Bei mir ist es links (ganz oben unter News) und rechts. Wobei ich zu meiner Entschuldigung gestehen muss, dass ich das Augenscheinlichere übersehen hatte.
Nicht zu fassen!
Beide MR Versionen (4.5.4 und 3.5.4) sind aus dem App Store verschwunden!
Nur noch 3.5.3 wird angeboten.
W T F treibt QNAP da???
Nicht nur, das FW sang- und klanglos verschwindet, jetzt ist wohl auch MR betroffen
.
Sogar aus den Release Notes ist die Version verschwunden, unglaublich!
Gruss
Heute wurde mein NAS2 (TS-251A) '... not shut down properly ...' so dass ein FileSystemCheck durchgeführt werden musste. Es gab keinen Stromausfall! Installiert habe ich den: MR 3.5.4. Auch werden Scans einfach so mal ausgeführt, obwohl der auf 1 Uhr nachts eingestellt ist. Ob die 3.5.4 deshalb zurückgezogen wurde?
Bei der der 3.5.3 hatte ich das nie!
ist wohl auch MR betroffen
Sogar aus den Release Notes ist die Version verschwunden, unglaublich!
Naja wenigstens das klappt 
- das sollte doch mal ein 
an QNAP wert sein 
Hmm??
Möglicherweise.
Ich habe heute auf einem meiner NAS mit v4.2.6 auch einen Eintrag "Filesystem not clean" gesehen, der war aber schon am 01.11. oder 02.11. im Log.
Allerdings gab es keinen Eintrag "System was not shutdown properly", der sonst eigentlich auch immer im Log ist.
Auch im force_shutdown log war nichts zu sehen.
Die anderen beiden NAS mit dieser FW hatten noch nicht diesen Fehler seit 3.5.4, die NAS mit v4.3.4 laufen 24/7 und haben sich bisher auch noch nicht bemerkbar gemacht.
Warum auch immer: erst wegen QSnatch auf die Version verweisen, dann ohne Kommentar zurückziehen, QNAP ist für mich kein ernst zu nehmendes Unternehmen mehr!
Für den "Spieltrieb" zu Hause und als reines NAS gerade noch akzeptabel.
Im Business Bereich für mich mittlerweile ein No-Go.
Gruss
Wenn richtig gezählt wurde, bietet QNAP aktuell 124 Geräte an. Hinzu kommen Produkte, die nicht mehr gelistet sind (z.B. mein TS-251A) aber noch nicht EOL. Wenn da nicht 'Ordnung und Struktur im Stall' ist, muss ein solches Ergebnis nicht wundern.
Bei Synologie konnte ich unter der Rubrik 'Alle NAS-Modelle anzeigen' 39 Geräte zählen. Das ist doch recht überschaubar - oder habe ich falsch recherchiert?
Beide MR Versionen (4.5.4 und 3.5.4) sind aus dem App Store verschwunden!
Dann bin ich froh, dass ich heute morgen noch die 3.5.4 installiert habe. Bei QNAP kommt nie Langeweile auf. 
Oder sollte ich sagen, ich bin froh, dass ich die 3.5.4 nur auf einem NAS installiert habe. Irgendwie habe ich es schon geahnt. Der Negativlauf will und will nicht abreißen.
Sogar aus den Release Notes ist die Version verschwunden, unglaublich!
Das ist etwas was für mich überhaupt nicht geht. 
Dann wird diese Version eben als zurückgezogen gelistet und wird korrigiert mit neuer Version wieder veröffentlicht. Was passiert ist ist passiert und kann im Nachhinein nicht mehr geändert werden. Ist ja auch nicht dramatisch. Aber hier sollte QNAP einfach dazu stehen. Mit Verheimlichen und Schönreden macht sich ein Unternehmen für mich nur unglaubwürdig. Gut ist noch nicht lange veröffentlicht, aber dennoch grenzt dies an Verarschung des Kunden. Jeder macht Fehler und man sollte dazu stehen.
dennoch grenzt dies an Verarschung des Kunden
Genau so sieht das aus. Gleihes Spielchen mit der Firmware.
Versionen verschwinden einfach kommentar und,- konsequenzlos.
Aber ich für meinen Teil habe aus den Vorfällen meine persönliche Konsequenz gezogen!
Die asiatische Mentalität erklärt aber nicht, was da bei QNAP los ist.
Ich habe jetzt seit drei Jahren ein QNAP NAS und hier im Forum wird ständig über stillschweigend zurückgezogene Software disktutiert, wahrscheinlich sogar schon länger.
Langsam sollte da bei denen mal jemand die Notbremse ziehen, sonst kann sowas irgendwann mal existenzbedrohend werden, da sich sowas ja rumspricht und auch viele Privat-User vor Anschaffung erstmal in den Foren nachsehen, von Profis will ich garnicht reden.
Aber was weiss ich schon.
Nicht zu fassen!
Beide MR Versionen (4.5.4 und 3.5.4) sind aus dem App Store verschwunden!
Nur noch 3.5.3 wird angeboten.
W T F treibt QNAP da???
Moins,
bei mir kam heute ein Update auf 4.5.4.1, welches sich auch problemlos updaten ließ 
Kann es sein, dass sich dieses Update und das Verschwinden der 4.5.4.0er Version NUR überschnitten hat?
Grpß
Ich weiß nicht warum hier alle so rum meckern. Der Malware remover steht doch in der neusten Version 4.5.4.1 zum Download und die Installation klappt auch wunderbar.
Auch hier konnte der Malware Remover erfolgreich auf die Version 4.5.4.1 aktualisiert werden.
Ich hatte übrigens nicht den Eindruck, dass das NAS in der Zeit zwischen dem kommentarlosen Zurückziehen einer früheren Version und dem Veröffentlichen der aktuellen Version in seiner Funktion in irgendeiner Form eingeschränkt war.
Wenn man sich die Anzahl der Installationen des Tools anschaut - 1.506.772 (!) - und diese einmal mit den "kritischen" Stimmen (hier) vergleicht...
Na ja, lassen wir das.
Kann es sein, dass sich dieses Update und das Verschwinden der 4.5.4.0er Version NUR überschnitten hat?
Möglich, dann hat die Überschneidung mehrere Stunden gedauert.
Aufmerksam darauf bin ich geworden, weil sich viele im US Forum darüber geäußert haben.
Das Vorgehen von QNAP ist so ziemlich das unprofessionellste, was ich bisher in der IT erleben durfte.
Gruss
Edit: Lustig, in den Release Notes tauchen auch die zurückgezogenen Versionen wieder auf. 
Timpov :
Es stimmt grundsätzlich, dass natürlich meistens nur die meckern, bei denen was nicht läuft. Und meine QNaps sind auch ziemlich unaufällig und rödeln vor sich hin. Aaaaaber: das tun sie sicher nur, weil ich wirklich mit den Updates warte, bis die gröbsten Bolzen raus sind. Und beim 4.3 und jetzt auch 4.4.1 Upgrade sind die ersten Release Notes, gerade auch bei den Fixes, ziemlich harter Tobak. Und zwar auch bei Kerndiensten wie den Shares, Snapshots etc. Also dem, was das Brot- und Buttergeschäft eines NAS ist. Von der scheinbar verhunzten Mulitmediaconsole ganz zu schweigen. Und den Vorwurf der mangelnden Transparenz muss sich Qnap leider gefallen lassen. Wenn man ständig wortlos Releases zurückzieht, erzeugt das mit Sicherheit kein Vertrauen. Und gerade das wäre mal ein erster Schritt zu demonstrieren, dass man es ernst meint mit der "Qualität", denn dafür steht ja das "Q". "_Q_uality _N_etwork _Ap_pliances", falls es der eine oder andere noch nicht wusste. Und so eine Masseninfektion ist ja schließlich der Gau. Nur ist das eben auch eine Folge falscher Werbung, weil man dem Kunden suggeriert ( was alle anderen auch tun), dass man ganz leicht selbst öffentlich erreichbare Dienste vom heimischen Internetanschluss einrichten kann. Dies ist ein grober Trugschluss. Und leider ist es tatsächlich so, dass sich die Diskussion mit den immergleichen Argumenten seit bald 3 Jahren hinzieht. Geändert hat sich äußerlich leider wenig. Bis auf eher halbherzige Versuche, eine Garantieerweiterung oder einen kostenpflichtigen Business-Support bereitzustellen. Ich finds wirklich schade, weil ich die Systeme als vorkonfigurierte Lösung im KMU Bereich sehr praktisch finde. Und auch im Heimbereich. Aber als rundum-sorglos Lösung würde ich sie nicht bezeichnen.
Was das Zurückziehen von Software-Versionen bei QNAP anbelangt. Hier eine analoge Analogie: wenn ein Hersteller ein reales Produkt zurückruft (Joghurt, PKW, etc.), dann besteht dieser Vorgang aus 2 Komponenten:
- dem expliziten Veröffentlichen des Rückrufs
- mit verbundener Handlungsanweisung
Die Handlungsanweisung kann beispielsweise einfach der Rückruf sein. Es kann aber auch heißen "Achtung nicht verzehren, beinhaltet böse Bakterien" oder "Achtung Fahrzeug nicht mehr bewegen, Airbag explodiert bei km 99.999 auf 100.000".
QNAP versäumt das explizite Veröffentlichen des Rückrufs. Das ist nur implizit möglich, in dem man bspw. in den Release Notes plötzlich betroffene Versionen nicht mehr vorfindet.
QNAP versäumt das Mitteilen der Handlungsanweisung. Denn der Kunde wird einfach in Unkenntnis darüber gelassen, ob der Weiter-Betrieb der zurückgezogenen Software oder das Installieren selbiger (z.B. durch früheren Download für Offline-Installation) in irgendeiner Art kritisch zu betrachten ist.
Entrümpelt siehe Offtopic Sammelsurium zum Thema - Malware QSnatch und somit kann es hier munter weiter gehen.
