Bei mir funktiniert sie im Basisschutz bisher sehr gut. Sie macht genau das, was sie soll und ich habe auch einen Mehrwert an Sicherheit für mich erkennen können. So kann ich zb. aus dem Ausland nicht mehr auf den Myqnapcloud-Dienst zugreifen und konnte auch andere Dienste damit blockieren. DIe Docker jedoch funtionieren weiterhin so, wie sie sollen. Ich kann also die Nextcloud weiterhin voll umpfänglich nutzen. Was ich sehr schön finde...
Die virtuellen Netzwerke kann ich jeweils einzeln in der Firewall einstellen und das über Ports etc. was eine normale Firewall bieten muss und kann auch über die Reihenfolge der Regeln die Sicherheit beeinflussen.
So kann wirklich ein Laie die Firewall genauso nutzen, wie jemand, der spezielle Anforderungen für sein Szenario benötigt. Dort muss ich QNAP wirklich ein Daumen nach oben geben, da bisher die Konfiguration eines QNAP ja doch sehr umfänglich, dafür aber auch sehr fein möglich ist, wo gerade Einsteiger bisher Probleme bekamen.
Für mich ist das ein sehr guter Weg, eben nicht nur Profis zu bedienen, der hier zu bemerken ist.
Und noch etwas an die Leute, wie meinen Vorredner. Ein System kann sich nur verbessern, wenn man es nutzt, wenn man die Schwachstellen aber auch Stärken aufzeigt und diese dann bearbeitet werden. Man kann es jedoch nicht verbessern, wenn man es von Grund auf einfach nur oberflächlich kritisiert. Und wenn viele meinen, QNAP würde sowas hier ja gar nicht berücksichtigen.... die sitzen nicht in Deutschland und warten auf die 5 User hier, die ihre persönlichen Eindrücke in der Firma und deren Strategien verewigt sehen wollen. Verbesserungen können jedenfalls zumindest aus meiner Sicht nicht aus den Beiträgen wie die meines Vorredners erzeugt werden.
An die Leute kann ich nur empfehlen... Lasst euer Auto stehen. Ihr könnt die Zündung anmachen aber fahrt um Gottes Willen nicht los. Ihr könntent damit gegen einen Baum fahren. Das ist wirklich nicht gut. Das ist wirklich vollkommen unausgereift.
Hallo,
auch ich habe vor Kurzem die QuFirewall eingerichtet. Nun kommen jede Menge Meldungen,
daß die Anzahl von 30 abgelehnten,Paketen überschritten wurde. Dan habe ich die Firewall Events aufzeichnen lassen und es kommt auch die Meldung, daß die Aufzeichnung erfolgreich abgeschlossen wurde. Ich finde die Datei aber nicht ! Habe mit Putty suchen lassen, letztlich sogar nur nach *. txt, aber kein Ergebnis. In welchem Ordner wird das gespeichert ?
Kann mir das jemand sagen ? Mich interessiert schon, welche Pakete da dauernd abgelehnt werden.
Das steht eigentlich im Klartext in der GUI, an der Stelle wo man die Aufzeichnung startet.
Sicher mag es auch eine entsprechende Logdatei geben, aber wozu dann?
... die QNAP hätte keine Sicherheit und wäre so schlimm, dass man sie nicht im Internet nutzen kann. Nun macht QNAP etwas für die Sicherheit und das ist auch nicht gut.
Das Problem liegt nicht an QuFirewall, sondern ist Systembedingt. Eine Firewall ist sicher schon mal der richtige Ansatz, aber auch mit einer Firewall ist für mich ein NAS immer noch nicht geeignet um sie offen ins Internet zu stellen. Hier ist ein ganzes Paket an Tools erforderlich um die notwendige Sicherheit zu gewährleisten. Und die gibt es so im Moment noch nicht von QNAP und wird es wohl auch nie geben können. Für entsprechende Filter- und UTM-Programme sind spezielle Firmen notwendig. Die Programme aktuelle zuhalten ist extrem aufwendig und kosten somit richtig Geld. Richtig gute Tools kosten mehr Geld als ein kleines NAS - im Jahr. Kleine NAS werden erst gar nicht die entsprechenden Ressourcen haben um solche Filter zusätzlich im Hintergrund laufen lassen zu können. Habe auf einer meiner Linux Büchsen einen simplen Echtzeitvirenscanner am Laufen. Der hat nicht mal eine graphische Oberfläche - Steuerung per Konsole. Das Teil genehmigt sich im Stillstand 450 MB RAM. Wie willst Du dies bei NAS mit 512 MB bis 2 GB RAM machen? Gut, möglicherweise haben die NAS in Zukunft nur noch 8 GB und mehr. Ob der Mehrpreis dann alle bereit sind zu zahlen?
Aber ich habe mich hier schon ausgiebig darüber ausgelassen:
Security - Das NAS offen im Internet
Security - Das NAS als Cloud-Server
Nichtsdestotrotz finde ich es eine gute Sache, dass sich QNAP nun um ein Firewall Gedanken macht. Irgendwann wird es dann vielleicht auch die entsprechenden Filter- und UTM für die größeren NAS-Modelle geben. Bin auf den Aufschrei gespannt, wenn QNAP oder Drittfirmen dann per Abo Geld dafür haben wollen. 
Gibt aber manche Hersteller, die ihre Tools für Privatpersonen für lau anbieten - nur nicht für QNAP NAS. 
Ich habe die Sorge (kann mir eigentlich Latte sein), dass sich viele User auf die Firewall verlassen und glauben, dass das LAN dadurch sicher ist. Was die FW von Qnap letztendlich leisten mag sei dahingestellt. viele User werden sich dadurch aber derart sicher fühlen, dass z.B. auch mit UPnP fahrlässig umgegangen wird... Dass man sich den Dreck dann nicht über QNAP sondern andere Geräte reinholt sehen viele dann nicht, der QNAP scheint ja für alles gewappnet. Und nun liest man Deine ( Mavalok2 ) Artikel und denkt sich "waren ja auch andere Zeiten, ohne QuFirewall, heute ist das Okay, ich bin safe"
Ist es der Win10 PC mit aktuellen Updates, der direkt erreichbar ist? Bezweifle ich stark, auch wenn Updates garantiert schneller da sind... Für QNAP interessieren sich die bösen Jungs auch gar sehr...
Ich teile da die Sorgen von tiermutter .
Der Traffic ist schon im LAN bevor die Firewall davon überhaupt was mitbekommt.
Und per Portfreigabe,-oder weiterleitung geht eben auch unerwünschter Traffic einher.
Ich begrüße dennoch die Möglichkeiten und werde das auch gerne ausprobieren. Bin aber noch auf der 4.4.3, deswegen kann ich es derzeit nicht nutzen.
Ich begrüße dennoch die Möglichkeiten [...]
Ich übrigens auch... Ich stemme mich nicht vehement dagegen oder finde es grundsätzlich jämmerlich und doof.
Man muss es anwenden können und wissen was man davon hat. Wird halt eben viele dazu verlocken sich unbegründet sicher zu fühlen.
Ich möchte nicht meinen, dass eine Firewall alles ist, was man braucht und man sich danach zurücklehnen kann. Ich selbst wäge meine Überlegungen sehr wohl ab und überlege, in welchem Verhältnis ich mich bewege. Es geht vor allem nicht zu sagen....die App ist es. Es ist ein Baustein und ich kann mich eben an Threads auch hier im Forum erinnern, wo negativ berichtet wird, QNAP hätte ja nicht mal eine eigene Firewall Lösung. Man wird nie einen Normal-User und den professionellen Einsatz unter einen Hut bringen können.
Für mich ist der Weg jedoch entscheidend. Microsoft hat Windows und office auch nicht an einen Abend in der Garage auf den Tisch geschmissen und eine allumfassende Lösung hingelegt. Mir ist kein System und kein Hersteller bekannt, welcher selbst von sich behaupten könnte, er hätte eine sichere Lösung. Von daher unterstütze ich sehr gerne jede Möglichkeit, ein Mehrgewinn an Sicherheit zu bekommen, den ich durch die Firewall selbst als Laie erkennen kann.
Soviel zu den grundsätzlichen Fragen, die ich mittlerweile auch wirklich leid bin, da dieses "Geheule" bei jedem sicherheitsrelevanten Thema von Anfang bis Ende durchgerührt wird. Mich veranlassen gerade solche Unterhaltungen momentan wirklich dazu, mich von dem Forum abzumelden, denn ich habe nicht das Verständnis und vor allem auch nicht die Lust 14 Seiten Geschwafel zu lesen, das sich mit dem Thema gar nicht befasst, worum es eigentlich gehen soll. Das muss ich leider auch als Kritik an den Betreiber des Forums hier anbringen, denn dadurch wird für mich das Forum anattraktiv. Ein gepflegtes Forum wäre da viel besser, denn da wären die 14 Seiten schon weggekürzt worden und man befasst sich mit dem Thema, welches angesprochen wird und zwar genau darauf, gern mal mit einen Blick nach links und rechts aber sonst geht es genau um das ...wie hier... die Firewall... QuFirewall. Schade, dass ich hier schon als User Aufgaben eines Forenmoderators übernehmen muss, weil von dem kaum etwas mitzubekommen ist. Für mich wäre momentan leider sogar die Information mehr wert, ob das Rot so schön aussieht oder eine andere Farbe ansprechender wäre als andere Beiträge hier.
Ich finde Beiträge wie den Blog von Mavalok2 sehr gut und hilfreich. Ich möchte mich daher nicht inhaltlich gegen die Ausführungen hier auflehnen, aber ich möchte als Forennutzer nicht immer 14 Seiten alle möglichen Themen lese, bevor ich mir ein Bild zu dem Thema machen kann, um das es eigentlich gehen soll. (ich nenne solche Beiträge übrigens Spam). Die Beiträge zu der Firewall sind hier verschwindend gering und um die soll es eigentlich gehen. 
das richtige Smilie wird hier leider nicht angeboten, denn mich "K...." es wirklich mittlerweile an. Nur um das hier abzukürzen für andere... grundsätzliche Sicherheitsstrategien können in dem Blogeintrag von Mavalok nachgelesen werde und leider auch in unzähligen anderen Beiträgen. Es wäre jedoch schön, wenn wir uns hier weiter um die QuFirewall unterhalten und dessen Funktion und Schwächen.
Hallo Tiermutter,
bei mir steht dort nur Datum und Zeit des Intervals, also : 2020/12/03 17:48 .. 2020/12/03 18:40
und nicht der Pfad, wie man es auch in einem Video im Netz sehen kann. Leider!
Hier geht es doch die ganze Zeit um die QuFirewall 
Sicherlich ist ein Forum da um Lösungen zu erlangen, genau so aber für Diskussionen...
Hab grad nochmal geschaut, steht doch nicht im Klartext in der GUI wie ich dachte...
Also fehlt Dir der Button zu dem Log?
Soviel zu den grundsätzlichen Fragen, die ich mittlerweile auch wirklich leid bin, da dieses "Geheule" bei jedem sicherheitsrelevanten Thema von Anfang bis Ende durchgerührt wird.
Und wir anderen sind das "Geheule" deren User "leid" die "Mein NAS ist von Viren befallen. Was soll ich jetzt tun?" schreiben.
Mich veranlassen gerade solche Unterhaltungen momentan wirklich dazu, mich von dem Forum abzumelden, denn ich habe nicht das Verständnis und vor allem auch nicht die Lust 14 Seiten Geschwafel zu lesen...
Wer schreibt denn nun lange Text? Aber was will man sich in Details vertiefen, wenn das Grundsatzprinzip nicht verstanden wurde. Wir wollen hier niemand daran hindern seine eigenen Fehler zu machen, aber mancher hier im Form schätzt es durchaus, nicht jeden Fehler selbst zu machen.
Aber Du hast recht, eigentlich wurde mehr als genügend in den verschieden Beiträgen - inkl. meiner Blogartikel - darüber geschrieben. Leider lässt der gewünscht Effekt noch auf sich warten.
Mir ist kein System und kein Hersteller bekannt, welcher selbst von sich behaupten könnte, er hätte eine sichere Lösung.
So ziemlich jeder Hersteller von Sicherheitssoftware behauptet das. Was sollen sie auch sonst sagen? Unser Virenscanner/ Firewall XY taugt nichts? Dann kauft es ja niemand. Auch Microsoft selbst sagt Windows wäre in der Hinsicht sicher.
Mich veranlassen gerade solche Unterhaltungen momentan wirklich dazu, mich von dem Forum abzumelden
Dazu kann ich nur sagen: Reisende soll man nicht aufhalten.
Schade, dass ich hier schon als User Aufgaben eines Forenmoderators übernehmen muss, weil von dem kaum etwas mitzubekommen ist.
Dann lass das doch einfach. Ich finde gerade diesen Blick nach links und rechts sehr gut. Da bekommt man dann meistens auch recht schnell hilfreiche Antworten. Wenn man jedes mal ein extra Thema aufmacht gehen diese meist unter.
Bisher empfand ich hier auch noch keinen Beitrag als komplett Offtopic. Um mal auf meine Beiträge einzugehen: Es wurde die Aussage getroffen, dass es am sichersten wäre keine Ports zur NAS weiterzuleiten (was ja auch definitiv der Wahrheit entspricht). In dem Fall würde man aber auch keine Firewall auf dem QNAP benötigen. Ich habe jetzt aber (zumindest für mich persönlich) mit PLEX einen Anwendungsfall, wo ich diese Weiterleitung mehr oder weniger zwingend benötige. Da würde es dann eventuell schon Sinn ergeben die QuFirewall zu installieren.
Vielleicht installiere ich die auch mal und sehe sie mir an, generell gehöre ich aber eher zu der Fraktion die so ein Feature lieber dem Router oder einem anderen Gerät möglichst nah am Netzabschlusspunkt überlässt.
Generell kann man Forenbeiträge ja recht gut überfliegen und stellt dann doch recht schnell fest ob etwas für einen persönlich relevantes drin steckt oder nicht. Die längsten Off-Topic Beiträge stammen übrigens von dir.
Du hättest für deine Forenkritik konsequenterweise ja auch ein neues Thema aufmachen können. Dann wären wir aber wieder bei meinem Punkt, dass es vermutlich untergangen wäre.
Und zu guter Letzt: alle die hier schreiben tuen das unentgeltlich und (zumindest überwiegend 
) in ihrer Freizeit. Finde es daher etwas unverschämt dann solche Aussagen zu posten. Du kannst ja alternativ Schulungen/ Lehrgänge besuchen oder dich an den QNAP Support wenden.
Es wurde die Aussage getroffen, dass es am sichersten wäre keine Ports zur NAS weiterzuleiten (was ja auch definitiv der Wahrheit entspricht). In dem Fall würde man aber auch definitiv keine Firewall auf dem QNAP benötigen.
Auch dann kann die Firewall durchaus Sinnvoll sein um den Zugriff innerhalb des LAN zu beschränken.
Auch könnte man damit die Kommunikation ins Internet beschränken und zB verhindern dass Malware nach außen kommunizieren und Arbeiten kann (sofern die Firewall derartige Konfigs erlaubt). Letzteres mache ich direkt auf meinem Router, der kann das, eine Fritte würde es sicherlich nicht können.
Da ich den Zugriff bei mir im LAN aber nicht regeln muss, benötige ich die QuFirewall nicht.
Auch dann kann die Firewall durchaus Sinnvoll sein um den Zugriff innerhalb des LAN zu beschränken.
Das ist mir auch aufgefallen, deshalb habe ich das Wort "definitiv" an der Stelle auch wieder entfernt.
Ich mache sowas aber wie gesagt lieber über den Router bzw. die Switches. Aber klar, dafür könnte man es schon benutzen.
Dazu kommt noch, dass man sich mit X verschiedenen Firewalls auch schnell mal eigene Dienste blocken kann und dann geht das Gesuche los. Da sollte man dann schon wissen was man tut.
Damit man mir nicht nachsagen kann, dass ich nur Grundsatzdiskussionen führen würde... 
... ein paar Details meinerseits.
Mir fehlen definitiv 2 Dinge, damit ich QuFirewall als "echte kleine" Firewall bezeichnen würde:
1. Man kann den ein- und ausgehenden Verkehr nicht getrennt regeln. OK, mit Tricks geht irgendwie irgendwas, aber meiner Meinung nach nicht so richtig. Das wäre noch wichtig, dass so etwas sehr einfach geht.
2. Monitoring. Es wird nicht protokolliert was geblockt wird, außer man aktiviert das "Capture" Feature. Aber im Nachhinein ist so etwas sinnlos. Eine Firewall die nicht loggt ist keine Firewall. Auch währe eine Echtzeitansicht diesbezüglich wünschenswert.
Alle Logs liegen übrigens im Verzeichnis bei den Apps, bei mir im Verzeichnis:
/share/CACHEDEV1_DATA/.qpkg/qufirewall/log
Bei mir gibt es da:
Interessant finde ich da die Einträge im QuFirewall.log bei mir
[2020-12-05 12:50:02] QuFirewall.sh: restart daemon service
[2020-12-05 12:50:02] QuFirewall.sh: restart daemon service
[2020-12-05 12:51:02] QuFirewall.sh: restart daemon service
[2020-12-05 12:51:02] QuFirewall.sh: restart daemon service
[2020-12-05 12:52:02] QuFirewall.sh: restart daemon service
[2020-12-05 12:52:02] QuFirewall.sh: restart daemon serviceHabt Ihr dies auch oder wird nur bei mir scheinbar der Dienst jede Minute neu gestartet?
Das Skript "QuFirewall.sh" dazu liegt hier:
/share/CACHEDEV1_DATA/.qpkg/qufirewall
Ganz geil finde ich die Bezeichnung dieses Ordners:
/share/CACHEDEV1_DATA/.qpkg/qufirewall/app/site-packages/itsdangerous
Was soll ich denn nun davon halten.
Teile der Firewall (IPGeo) scheinen auch von Maxmind zu stammen. Wird auch darauf hingewiesen. Ob der Rest eine Eigenentwicklung von QNAP oder eine Weiterentwicklung ist konnte ich bis jetzt noch keine Hinweise finden.
Der Ansatz ist da. Aber gut ist die "Firewall" noch beta.
Edit:
Wenn ich die QuFirewall verlasse oder nur schon den Menüpunkt wechsle scheint "Capture Events" nicht mehr zu funktionieren.
Edit2:
Capture Events nochmals gestartet und kurz darauf:
Fehler 2020-12-05 14:07:30 127.0.0.1 QuFirewall Firewall Events [QuFirewall] Firewall event capture was interrupted. Time interval: 2020/12/05 14:12:06 ~ 2020/12/05 14:12:30Tja. Aber die Benachrichtigung per Mail funktioniert gut.
Mich veranlassen gerade solche Unterhaltungen momentan wirklich dazu, mich von dem Forum abzumelden, denn ich habe nicht das Verständnis und vor allem auch nicht die Lust 14 Seiten Geschwafel zu lesen, das sich mit dem Thema gar nicht befasst,
Dann wäre dieser dein Beitrag der Erste der zu löschen ist, da er sich nicht mit dem Thema befasst. Und genau dieser tritt jetzt eine Welle Offtopics los.
Schade, dass ich hier schon als User Aufgaben eines Forenmoderators übernehmen muss, weil von dem kaum etwas mitzubekommen ist.
Nun, genau das ist das Problem. Wenn du auf die vorigen Beiträge schon eingegangen bist, kann ich sie schlecht löschen ohne Zusammenhänge total zu zerreisen.
Da nunmal eine Firewall zum Thema Netzwerksicherheit gehört, und dieses ein sehr komplexes Thema ist, wird es immer auch Abschweifungen in die allgemeinen Themen der Netzwerksicherheit geben.
Aus das mit dem "Capture Events" funktioniert bei mir noch nicht so richtig. Man muss die Firewall geöffnet und im Fokus behalten, ansonsten hat man am Schluss nicht die Möglichkeit das Log auch zu sichern, zumindest nicht über die WebGUI.
Und wie richte ich hier bitte ein, dass die QNAP zwar auf das Gerät zugreifen kann aber nicht das Gerät auf die QNAP oder umgekehrt?
Nett finde ich, dass QNAP eine Referenzliste mit Ports zur Verfügung stellt. Wieso man dann aber diese Prots nicht gleich auswählen kann ist schade.
Auch lassen sich nur einzelne Länder und nicht ganze Regionen blocken. Eine Gruppierung wäre hier wünschenswert. Interessanterweise kann man Europa als Region blocken oder freischalten, aber andere Kontinente habe ich keine gefunden.
Ob die Firewall dann wirklich das macht was im Profile / Regeln eingestellt ist musste man dann auch noch irgendwie prüfen.
SourceIP -> Deny?
Das müsste dann aber in beide Richtungen sein. Und wie nur in eine Richtung?