Qnap's QuFirewall

  • Evtl. hilft auch hier der 3s reset!?


    Gruss

  • Interessant, dass dies immer wieder passiert.

    Schnatterente Aber ich nehme mal an, dass dies nicht die Standard-Einstellungen von QNAP und der Firewall gewesen sind?

  • In der QuFirewall befindet sich ein Bug betreffend IPv6. In allen 3 Profilen befindet sich die Regel, wo "Prefix::/64 = Zulassen" eingetragen ist.


    QF.jpg


    Nun ist "Prefix" aber keine Konstante! Jedesmal, wenn der Router eine neue IP bekommt, so bekommt auch die IPv6 einen neuen Prefix! Der wird aber hier nicht aktualisiert, sondern bleibt auf dem Wert, der bei der Installation und Initialisierung gültig war! Dadurch ist man nach einem IP- und Prefix Wechsel erst einmal vom IPv6 Zugang zum Web-Interface ausgesperrt. Zumindest, wenn man sich wie ich, mit "http://<HOSTNAME>:8080" am NAS anmelden möchte - (Windows11 priorisiert IPv6). Dadurch ist die Anmeldung nur noch über IPv4 möglich.


    Ticket an QNAP ist raus.

  • In der QuFirewall befindet sich ein Bug betreffend IPv6. In allen 3 Profilen befindet sich die Regel, wo "Prefix::/64 = Zulassen" eingetragen ist.

    Ist jetzt in Version 2.3.3 wohl aufgrund meines Tickets behoben worden - Stichwort "Auto-LAN-discovery". Ist jetzt voll IPv6-tauglich, da ein geänderter Präfix sofort in der QuFirewall aktualisiert wird.

  • bleibt es zunächst bei Französisch

    Gemäß Deinem Screenshot aber nur teilweise. Hier muss man min. 2 Sprachen beherrschen, Französisch und Deutsch. Wahrscheinlich taucht dazwischen auch noch Englisch auf.

    Aber sieh es positiv: Es ist nicht Chinesisch, Taiwanesisch oder ähnliches. :)

  • Das kyrillische Alphabet sieht wenigstens noch halbwegs so aus, als ob man es lesen könnte, aber bei Chinesischen Zeichen… Schon klar, man kann beides lernen, aber meinereiner kann es nicht. ;)

  • Eine Firewall ist bei einem NAS etwas schwieriger zu verwalten / konfigurieren als bei einem Desktoprechner. Bei einem Desktop ist das Regelwerk vereinfacht: Alles raus, nichts rein. Bei einem NAS kommt dies nicht so gut. Also muss man alles was rein soll auch mit dem entsprechenden Port frei gegeben werden. Und ist zu viel offen, kann man es sich irgendwann auch gleich ganz sparen.

    Ich würde sagen, es gibt andere Dinge, die bei weitem mehr für die Sicherheit tun können, z.B. nicht das NAS offen ins Internet stellen.