QNAPcloud, QNAP cloud link, Mobile apps - potentielle Sicherheitsrisiken?

    Seit einigen Tagen lese ich mich hier im Forum zu den verschiedensten Themen ein, um mir etwas mehr background für mein neues QNAP-NAS zu erarbeiten.

    WIederholt stoße ich dabei auf threads, in denen die erfahrenen Hasen blankes Entsetzen äußern, wenn scheinbar weniger erfahrene Zeitgenossen (wie ich), davon berichten, über QNAP cloud auf das NAS zugegriffen zu haben oder auch wenn es um die Nutzung der mobilen Apps via qnap cloud link geht.

    Da fallen dann immer wieder Äußerungen wie "...NAS offen dem Internet ausgesetzt..."


    Das beunruhigt mich schon irgendwie, da einer meiner Hauptanwendungen eben sein soll, via mobile Apps (Qphoto, Qfile, Qmanager..) auf Daten, Video, pics etc. zuzugreifen ... und bisher nutze ich dazu in der Tat noch die qnap cloud bzw. link.

    Also knapp gefragt: sollte ich das lieber lassen?? Was konkret ist dabe gefährlich? Am besten die gesamte QNAP cloud links liegen lassen? Abmelden?


    Ja, ich betreibe auch mit der Fritzbox-Fritte ein VPN, für MICH also kein Problem, von außer Haus erst den VPN-Tunnel zu aktivieren. Nur für meine bessere Hälfte fürchte ich, wäre das ein ungeliebter Weg ... da ist dann der WAF einfach zu niedrig... :thumbdown:8)

    2 Mal editiert, zuletzt von agent0815 ()

    Das starten der VPN-Verbindung ist ein Klick (plus Kennwort), das sollte auch für deine besserer Hälfte machbar sein in Anbetracht des Sicherheitsgewinns für dein LAN.

    Konkret gefährlich sind die "offenen " Zugriffe, da immer wieder neue Sicherheitslücken gefunden werden, die u.U. unerwünschte Zugriffe auf dein NAS und in dein LAN ermöglichen. Da diese Lücken in den esltensten Fällen den offiziellen Weg mit Username und Kennwort nehmen, hilft die vermeintliche Absicherung der einzelnen Apps nicht.

    Das sind klare Worte...

    Um das Einfallstor "QnapCloud" jetzt tatsächlich zu schließen, sollte ich konkret was tun? Bin jetzt gerade nicht sicher, ob mich da jetzt "abmelden" soll, oder diesen account komplett schließen... Funktion QNAPcloudlink deaktivieren?

    Zitat von agent0815

    Um das Einfallstor "QnapCloud" jetzt tatsächlich zu schließen, sollte ich konkret was tun?

    MyQnapCloud selbst ist nicht der Übeltäter... Das Böse daran ist z.B. die automatische Routerkonfiguration, die Du unter MyQnapCloud abschalten solltest. Diese erstellt - sofern in der Fritte erlaubt - automatisch die erforderlichen, bösen Portfreigaben. Solltest Du letztere selbst angelegt haben, lösche diese! Schaue außerdem auch in der Fritte nach UPNP (automatische Routerkonfig) und schalte es ab, damit nicht andere Geräte zum Einfallstor werden.

    Damit ist Dein NAS schonmal nicht mehr erreichbar, die QNAP ID kann bestehen bleiben wenn Du magst, diese ist sogar für die Verwendung des Helpdesk erforderlich... leider... ansonsten kannst Du alles in der MyQnapCloud deaktivieren, das funktioniert ohne die Portfreigaben nicht, wenn ich da jetzt nichts vergessen habe...

    Zitat von tiermutter

    MyQnapCloud selbst ist nicht der Übeltäter... Das Böse daran ist z.B. die automatische Routerkonfiguration, die Du unter MyQnapCloud abschalten solltest. Diese erstellt - sofern in der Fritte erlaubt - automatisch die erforderlichen, bösen Portfreigaben.

    Also in der Fritte ist standardmäßig UPnP deaktiviert. Manuelle Portfreigaben habe ich nicht vorgenommen, selbstständige Portfreigaben ist für kein Gerät im Heimnetz erlaubt.Bildschirmfoto 2020-10-30 um 14.09.50.png

    Lediglich der Haken für die Statusinfos für UPnP ist gesetzt, der sollte aber von Hause aus unschädlich sein.


    Damit hätte ich nun weitestgehende Sicherheit hergestellt?

    Wie gesagt, mit diesen Fritteneinstellungen hat bei den mobilen Apps alles funktioniert... ist das nun gut .... oder schlecht ?

    Ich habe keine Fritte um nachvollziehen zu können, wie genau das aussieht...

    Aber für Deinen bisherigen Zugriff muss es doch entweder manuelle oder per UPnP erstellte Portfreigaben/ Weiterleitungen geben?!?


    Edit:

    Wobei mir ein bisschen grummelig im Bauch wird wenn ich in dem Screenshot lese, dass das keine Einfluss auf Sicherheitseinstellungen hat... was denn sonst????? Was macht dieser Haken, wenn er nicht automatisch Ports freigibt???

    Nein, die gibt es definitiv nicht... habe auch nachgesehen, es sind keinerlei portfreigaben hinterlegt. Allen Geräten im Heimneitz ist es untersagt, Portfreigaben automatisch zu erstellen. Du machst mir jetzt ein bissel Angst ... :ziped:

    Zitat von agent0815

    Du machst mir jetzt ein bissel Angst ...

    Du mir auch 8o

    Brauche ich hier Nachhilfe was MyQnapCloud und CloudLink angeht? Wie wird das denn sonst realisiert, wenn nicht über Portfreigaben, sei es manuell oder UPnP?

    Hier noch entsprechendes screen shots aus der Fritte:

    Bildschirmfoto_2020-10-30_um_14_32_44.png

    Bildschirmfoto 2020-10-30 um 14.31.43.png


    Bei den Verbindungsoptionen der mobilen Apps ist mir auch der Unterschied zw. den beiden Optionen

    "myQNAPcloud" und "myQNAPcloud Link" noch nicht ganz aufgegangen...


    Vielleicht liegts ja daran?



    Edit: hab gerade mal vom Phone versucht: mit der Option "myQNAPcloud" kommt keine Verbindung zustande. Mit "m... Link" funktionierts dann auf Anhieb...

    4 Mal editiert, zuletzt von agent0815 ()

    Dann bin ich an dieser Stelle raus... Oder machst du das trotzdem alles über VPN?

    Nope, nix VPN ... bin jetzt doch einigermaßen verunsichert...

    Kann ich noch irgendwas checken? An der FB?

    cloudlink verbindet ohne Port Weiterleitung...alles via qnap server (wo auch immer die stehen)...muss man halt QNAP vertrauen das die net "mitlesen"

    Ach guck an... Und der Dienst läuft dort gratis?


    Nachtrag:

    Unter diesen Umständen ist es zumindest relativ sicher, zumindest ist hier nicht direkt von der Gefahr auszugehen wie mittels portfreigaben. Wie dolbyman schon angemerkt hat ist das nichts für sensible Daten, auch wäre es mir nicht geheuer, meine Daten einem Dritten anzuvertrauen. Für mich kommt noch meine Scheu vor "viel genutzten Diensten" dazu, so scheue ich mich beispielsweise eine Cloud a la Google drive zu verwenden, darin sehe ich potentiell größere Angriffsziele als mein Netzwerk darstellt. So stehe ich auch etwaigen Diensten wie cloud link gegenüber. Ist mir ein zu ungewisses Risiko, auch wenn ich von diesem Dienst bis eben nichts wusste...

    Danke euch! Grobe Sicherheitsbedenken erstmal zerstreut und wieder einiges dazugelernt 👍🏻 Und wenn die Taiwanesen unbedingt ‚nen dicken Deutschen nackt am Balaton sehen möchten, müssen sie ganz stark sein 😎

    :D auch ein Mittel seine Daten vor fremden Blicken zu schützen...


    Wenn man für den Dienst die Daten auch noch auswählen kann, die dort zur Verfügung stehen und das dann auch noch gratis ist werde ich privat sicherlich auch mal darauf zurück greifen und meinen kumpels auf diesem Weg Daten zur Verfügung stellen anstatt sie jedesmal aufzufordern einen VPN client einzurichten oder gar temporär ports zu öffnen...

    Na dann war das hier ja ein echter win-win-thread 🤓👍🏻

    Die Verbindung ist ja


    Client zu QNAPServer

    QNAPServer zu QNAPNAS


    Was da bei QNAP passiert, wie und wo die Daten landen.. schwer zu sagen

    Zitat von dolbyman

    Client zu QNAPServer

    QNAPServer zu QNAPNAS

    Wo ist dabei genau das Problem? Könnte man seine Daten auf dem Qnap verschlüsseln? Bei iOS auf den iPhone ist das angeblich so, damit niemand ohne ID bzw. PIN an die Daten kommt.