Ich habe mich ausgesperrt

    Hallo,

    Ich hatte eine E-Mail der Telekom erhalten, die den offenen Dienst http (8080/tcp) als Schwachstelle darstellte.

    Nun habe ich in meinem NAS TS453 Pro wohl eine Änderung vorgenommen, die mich aus dem NAS aussperrt und ich mit dem Browser nicht mehr auf ihn zugreifen kann.

    In den Sicherheitseinstellungen fand ich den Port 8080 als einen offenen Port. Zusätzlich wurden auch die Ports 8081, 8082 und 8083 als Ports genannt. ich habe dann den Port 8080 in den Einstellungen auf 8084 geändert.

    jetzt habe ich das Problem, dass ich nicht mehr auf den NAS zugreifen kann. Was kann ich jetzt tun?

    Wie kann ich die Änderung rückgängig machen? :(

    Joachim

    Na ja, in dem Du nach der IP des NAS :8084 eingibst.

    Also https://<IP_NAS>:8084 .


    Dann solltest Du wieder drauf kommen.


    Gruss

    3 Sekunden Reset.


    Was die Telekom jedoch meint ist, sichere deinen Zugriff vom Internet aus ab.

    Sprich mach VPN oder aber lasse es sein.


    QTS wurde in letzter Zeit immer wieder erfolgreich angegriffen.

    Das ins Internet zu hängen ist also kein gute Idee.


    Ist wenigstens die Firmware auf deinem NAS aktuell?

    Jagnix,

    an den Reset habe ich auch bereits gedacht. Es gäbe noch eine andere Möglichkeit. Mit WinSCP habe ich Zugriff auf alle Dateien im NAS, also auch auf die Systemdateien. Ich weiß jedoch nicht, in welcher Datei die entsprechenden Daten gespeichert sind und ob diese in einem editierbaren Format (Text, XML) vorliegen. Wenn ja, könnte ich diese Daten ändern, aber - wie gesagt - welche Datei?


    Crazyhorse,

    mein NAS hängt hinter einer Fritzbox. Allerdings habe ich über myQNAPcloud auch Zugang aus dem Internet. Da ich nur sehr selten aus dem Internet auf das NAS zugreife, werde ich das abstellen. Dazu muss ich nur noch herausfinden wie das geht und ich muss wieder Zugriff auf die Benutzeroberfläche haben.

    Die Firmware ist bei mir immer aktuell, ebenso wie alle Apps, die ich nutze.

    xyllabus

    Ich habe jetzt den Reset durchgeführt. Nach einem Reboot kann ich jetzt wieder normal auf die Benutzeroberfläche im Browser zugreifen.

    Vielen Dank allen, die mir geholfen haben.

    xyllabus

    xyllabus Falls noch nicht geschehen, solltest du unbedingt noch prüfen ob im Router Portfreigaben bestehen.


    Du schaust unter: Internet --> Freigaben --> Portfreigaben.


    Da sollte nichts mehr aufgelistet sein.


    Tipp:

    Um die vollständige Kontrolle über die Portfreigaben zu erhalten, sollte man im Router die selbständigen Portfreigaben für alle Geräte deaktivieren.

    Hallo phoneo,

    danke für die konkrete Info. In meiner Fritzbox steht an dieser Stelle eine Portfreigabe üfr mein QNAP NAS mit der Port-Nr.: 8081. Wenn ich diesen Eintrag lösche wird das NAS wahrscheinlich auch nicht mehr über myQNAPcloud erreichbar sein, richtig? Das ist dann ein Manko.

    ich habe heut nochmals mit der Telekom gesprochen. Der Service Techniker empfahl mir eine Portumleitung vorzunehmen, was immer dass konkret für die Einstellungen am NAS bzw. der Fritzbox heißt. ich werde in dieser Angelegenheit nochmals mit QNAP Kontakt aufnehmen. Das Ticket dazu ist ja noch aktiv.

    xyllabus

    Zitat von xyllabus

    Wenn ich diesen Eintrag lösche wird das NAS wahrscheinlich auch nicht mehr über myQNAPcloud erreichbar sein, richtig? Das ist dann ein Manko.

    Ist es Dir lieber, wenn Du Dir Malware/Ransomware einfängst?

    Was ist denn dann das größere Manko?


    Über VPN ist das NAS auch von außen erreichbar, aber wesentlich sicherer.

    Aber jeder wie er es für richtig hält, es sind nicht meine Daten 8).


    Gruss

    In deinem Startbeitrag hast du geschrieben, dass der Port 8080 als Schwachstelle von der Telekom bemängelt wurde. Auf Port 8080 kommuniziert das NAS normalerweise per http, also per unverschlüsselter Verbindung. Das ist heute nicht mehr "Stand der Technik" und wahrscheinlich der Grund für die Email. Unabhängig davon welche Art von Schwachstelle die Telekom nun festgestellt haben will, eine Portumleitung löst nicht das Problem. Es bedeutet ja nur, dass die Schwachstelle von einem Port zu einem anderen wandert. Ein Beispiel aus dem realen Leben: Stell dir vor, dass das Schloss deiner Eingangstür defekt ist. Du gehst nach draußen, überklebst die Hausnummer mit einer anderen und glaubst daran, dass nun niemand mehr einbrechen kann?

    Hallo,

    ich habe jetzt den Service myQNAPcloud abgeschaltet. Nun möchte ich den Zugang aus dem Internet über eine VPN-Verbindung einrichten. Ist es richtig, dass ich bei der Nutzung eines VPN-Anbieters nach wie vor einen offenen Port zwischen dem VPN-Server und meinem NAS habe, auf den nach wie vor jeder Hacker Zugang erlangen kann?

    Mein NAS ist hinter ein Fritzbox am LAN angeschlossen. Ich könnte die Fritzbox als VPN Server konfigurieren. Dann würde die Verbindung aus dem Internet bis hin zur Fritzbox als VPN eingerichtet sein.

    Das NAS als VPN Server einzurichten funktioniert zwar, da ich aber als Zugang einen DSL-Anschluss habe , kann ich dem Server keine eindeutige IP-Adresse aus dem öffentlichen Netz geben.

    Wer kann mir hierzu einen rat geben, was der beste (sicherste) Weg ist?

    xyllabus

    Schaue die VPN Anleitung von AVM an und richte das bei dir ein.


    Ein VPN über das NAS ist zwar möglich aber nicht die sicherste Lösung.