Qnap Geoip blocken ?

    Hallo, das ist mein erstes Thema in diesem Forum.

    Gleich vorweg, ich bin nutzer einer Synology und möchte eventuell auf Qnap umsteigen, da mir die Hardware besser gefällt.


    Aktuell habe ich eine Synology 218+.

    Reizen tut mich die Ts 253BE 2g.

    Ähnlicher preis nur mit 10gbe Option, zudem Hdmi.

    Den Hdmi Anschluss wollte ich gerne für meine Ip Kameras verwenden.

    Vorteil für, muss nicht extra die app der Surveillance öffnen wenn zb. jemand an der Tür Klingelt, sondern könnte dann einfach auf hdmi am tv umschalten und hätte direkt die Live Ansicht.



    Meine frage:

    Bei synology gibt es einen Geo Ip blocker.

    Mit dem hatte ich alle fast Ip's außerhalb Europas blockiert und zudem einige Länder in Europa.


    Zugriff von außen auf synology erfolgt per ddns.

    Das gleiche würde ich dan mit der Qnap auch machen.


    Gibt es die Möglichkeit dies auch bei Qnap umzusetzen ?

    Hab nicht wirklich was dazu gefunden.


    Kommt noch eigentlich dieses Jahr noch ein Nachfolger der 253Be ?



    Danke für eure Hilfe.

    Zitat von Rururu

    Den Hdmi Anschluss wollte ich gerne für meine Ip Kameras verwenden.


    Wenn ich mich nicht irre ist das ein reiner HDMI out Anschluss für Monitor oder TV.


    Zitat von Rururu

    Bei synology gibt es einen Geo Ip blocker.


    Das wird bei den Synologys über die eingebaute Firewall geregelt. Sowas gibt es nicht bei Qnap.


    Zitat von Rururu

    Zugriff von außen auf synology erfolgt per ddns.


    DDNS ist ok. Den eigentlichen Zugriff würde ich immer, egal ob Qnap od. Synology,

    aus Sicherheitsgründen dann per VPN realisieren.

    Vielen Dank für deine Antwort Jagi.


    Dh. ich kann den Hdmi nicht so nutzen, dass ich zum Beispiel einfach im TV auf hdmi 2 umschalte und dort direkt die surveilannce erscheint.

    Im Prinzip so dass ich immer umschalten kann zw. Tv und Surveilance ?



    Jetzt hab tatsächlich den 253Be vorhin bestellt.


    Was mir aber wirklich sorgen macht ist das Qnap keinen Geo blocker hat...

    Gerade bei Nas ist das doch absolut genial.


    Hatte vorher bei meiner syno immer wieder Angriffe von Russland und China.

    Die ip's wirden zwar immer direkt gesperrt aber es nervte trotzdem.


    Seit der Aktivierung des Geo blocker, hatte ich die Angriffe kein einziges mal.


    Echt traurig von qnap.


    Morgen erhalte ich die zs253Be, weiß nicht was ich jetzt machen soll.


    Und wenn das mit den Hdmi auch nicht klappt dann ist das schon fast ein K.O Kriterium.

    Da wäre das NAS aber die letzte Stelle wo ich so etwas einrichten nöchte.

    Eine gescheite Firewall die das ganze Heim-Netz schützt halte ich da für besser.

    Außerdem, wie Jagnix schon sagte: Zugriff von außen nur per VPN.

    Man sieht gerade mit QSnatch wie fatal ein offenes NAS ist/sein kann.

    Wobei da der Vektor noch gar nicht klar ist,


    Gruss

    Zitat von Variag

    Out-Of-The-Box kann die QNAP Zugriffe via Geo-IP blocken

    Wie?

    Oder fehlt da "keine"?


    Gruss

    Sorry, QNAP kann nicht selber blocken, aber in der Container Station kannst du eine Firewall wie pfsense laufen lassen. Und die kann.

    Zitat von FSC830

    [...] Man sieht gerade mit QSnatch wie fatal ein offenes NAS ist/sein kann.

    Wobei da der Vektor noch gar nicht klar ist, [...]

    Was genau meinst Du hier und auch immer wieder an anderer Stelle mit "offenem" NAS?


    Falls Du die Standardports, wie z. B. 80, 443 usw. in Verbindung mit QNAPCloud & Konsorten meinst, gebe ich Dir zu 100% recht.


    Die anderen Möglichkeiten, das NAS - bzw. einzelne Dienste - aus dem Internet erreichbar zu machen, sollte man aber nicht sofort in den gleichen Topf werfen. Ich denke dabei an Zugriff auf die SharedFolder über WebDAV oder Remote-Backups, um nur einige Beispiele zu nennen.


    Mir ist bislang kein Angriff gegen diese Dienste bekannt.


    Mir ist auch bewußt, dass das nicht heisst, dass es sie nicht gibt.


    Viele Grüße!

    Hallo Mavalok2!


    es möchte sicher nicht jeder die Firewall ersetzen.


    Trotzdem sind doch konkrete Fragen bezogen auf NAS-Dienste und deren Erreichbarkeit über's Internet interessant.


    Ich habe hier auch ein Eigeninteresse, Antworten und Meinungen zu erfahren, da ich mein NAS selbst so einsetze.

    Und das mache ich sicher nur solange, bis ich nachvollziehen kann, warum ich es besser nicht machen sollte.


    Viele Grüße!

    Zitat von Timpov

    Falls Du die Standardports, wie z. B. 80, 443 usw. in Verbindung mit QNAPCloud & Konsorten meinst, gebe ich Dir zu 100% recht.

    In erster Linie meine ich genau das.

    Solange kein Vektor bekannt ist bin ich auch in zweiter Linie vorsichtig, was die anderen Dienste angeht.


    Gruss

    Zitat von Rururu

    Aktuell habe ich eine Synology 218+.

    Reizen tut mich die Ts 253BE 2g.

    Bis auf den Steckplatz hast da nix gewonnen.

    Was das OS angeht bist jetzt besser aufgestellt.


    Stecke das Geld doch in eine Innensprechstelle für die Klingel.


    Zudem ist der PCIe ein 2x2 also weit weg von einem aktuellem 3er oder 4er.


    Mag sein das man eine pfSense als VM laufen lassen kann, aber ob das so viel Sinn macht ist eine andere Frage.


    Das NAS ist so schon mit sich selbst beschäftigt und beim Reboot ist für 10-15 min das Inet weg.

    Hätte ich kein Bock drauf.

    Zudem eine Hardwareappliance eine andere Liga ist was Zuverlässigkeit und Performance angeht.

    Danke erstmal für die Zahlreichen Antworten.

    Also ich bin schon der Meinung dass Geo block schon was bringt.

    Man kann ja auch einstellen dass nur deutsche Ip's funktionieren.

    Dh. man hat dadurch mit Sicherheit 98% weniger Angriffe als ohne.


    Klar kann jemand aus Russland ne deutsche Ip vorgauckeln, machen aber die wenigstens, und zudem muss der jenige auch wissen dass nur deutsche Ip's zu gelassen sind.


    PF sense blick noch nicht ganz durch, finde es aber nicht so toll.



    Crazyhorse, ja dass mit der Innensprechanlage habe ich mir auch gedacht, so hätte ich aber auch zugriff auf die anderen cams am Tv.

    Geht das überhaupt ?


    Und meinst du eher bei der syno 218+ bleiben ?

    10gbe wollte ich erst nächstes wenn überhaupt realisieren.

    Aber das Gefühl ein Zukunftssicheres Gerät zu haben ist gut.


    Ist wie beim TV, wenn man jetzt einen 1080p tv kauft, statt 4k.

    Obwohl 4k nirgends in DE ausgestrahlt wird.

    Aber man kauft trotzdem nen 4k.

    Jagnix danke für den tipp.

    Kannst es denke ich gut beurteilen.


    Nebenbei: Im Netz war mal so ein Bericht, wegem den in Intel j3350 und j3455 angeblich haben die irgend einen Fehler sodass sie frühzeitig den Geist aufgeben.

    Demzufolge wäre die 218+, 718+ und die Qnap 251/ 253be betroffen.


    Auch ein Grund nicht in den j3455 zu investieren ts (253be).


    Habt ihr was von gehört?

    Also laut aussage von Synology sollen ihre verbauten CPUs wg. dem Boarddesign nicht davon betroffen sein. Ob sie die Wahrheit sagen oder nur bla ist kann ich nicht beurteilen. Ansonsten schau mal ins Synology Forum Klick