Qnap's QuFirewall

    Tja, leider fällt mir dazu nichts mehr ein, außer ein Ticket beim QNAP-Support zu eröffnen. Da die App noch Beta ist, sind die sicher dankbar um Rückmeldungen. Nur so können Fehler behoben werden.

    Hallo zusammen


    Ich bin bei der Forensuche auf diesen Beitrag gestossen, da ich eine Frage bezüglich der QuFirewall habe. Ich habe das NAS bewusst im Internet (ohne Portfreigaben, Zugriff via VPN) und seit es QuFirewall gibt habe ich dort die Einstellung "Include Subnets only" angewählt, damit ich nur via lokalen IP's auf das NAS zugreifen kann.


    Nun erhalte ich aber pro Stunde 1500 abgelehnte Pakete, und daher mal 30min Captured und im Winshark geöffnet - nur leider verstehe ich vom Ergebnis nicht wirklich viel. Als Source ist überall 253.253.253.253 erwähnt - ich hätte dort irgendwie eine externe IP erwartet, wenn es sich um versuchte externe Zugriffe handelt.


    Kann mir hier jemand einen Hint geben, was bei der Analyse helfen könnte?

    Vielen Dank im Voraus und schöne Weihnachten!

    Moin,

    dadurch:

    Zitat von schoeni93

    (ohne Portfreigaben

    kann das:

    Zitat von schoeni93

    ich hätte dort irgendwie eine externe IP erwartet

    nicht passieren.

    Es können also gar keine externen IP am NAS ankommen, das NAS kann also nur Anfragen aus dem LAN blocken. Demnach brauchst Du die QuFirewall gar nicht.

    Zitat von schoeni93

    Als Source ist überall 253.253.253.253 erwähnt

    Diese IP gehört nicht dem erlaubten Subnet an und wird deshalb blockiert, was das genau ist weiß ich nicht, die IP scheint nur in Zusammenhang mit der QuFirewall aufzutreten, es ist die Rede davon, dass es von Plex, minimserver, etc. kommen kann.


    Wenn Du in Deinem LAN nichts durch die QuFirewall restriktieren willst, dann schalte sie einfach ab, ansonsten erlaube diese IP, wozu auch immer sie gehören mag :)

    Vielen Dank für deine rasche Antwort - das gibt mir Komfort! Somit kann ich die blockierten Pakete entweder ignorieren oder sogar die QuFirewall deaktivieren. Schöne Weihnachten!

    Wenn das Gerät nur im LAN ist und es nur Datei-Freigaben (Smartshare) für den Download aus dem Internet auf dem NAS gibt, ist dann QuFirewall notwendig?

    Smartshare ist doch das mit den Freigabelinks in der Filestation, oder?

    Da läuft die Freigabe im Internet doch auch über Portfreigaben auf https?!

    Da mag die Firewall dann besser sein als nichts, weil wenigstens die vielen bösen, nicht deutschen IP, geblockt werden, aber wirklich sicher ist man damit trotzdem nicht.

    Zitat von tiermutter

    Smartshare ist doch das mit den Freigabelinks in der Filestation, oder?

    Genau und läuft nur in Verbindung mit myQNAPcloud Link und bei mir mit https. Ich habe viele Downloads die nicht aus Deutschland kommen und der Event Counts ist so sinnlos, da man da nichts erkennt, was geblockt wurde oder warum.


    Ich habe sonst bis zu 300.000 Events in 24 Stunden aber frage mich ob ich das wirklich brauche.

    Ich kann nicht ganz folgen...

    Viele Downloads aus dem Ausland? Erwünscht/ legitim, blockiert, oder wie verstehe ich das?

    Leider weiß ich gar nicht genau wie das mit MQC Link funktioniert... Wie würde ich mir bei Dir jetzt eine Datei herunterladen können?

    MQC-Link: Du kriegst einen Downloadlink auf eine MyQunapCloud-URL darüber landest du über die per UPNP durchlöcherte Firewall seines Routers auf seinem NAS und kannst die Datei herunterladen.


    In meinen Augen ist das in der heutigen Zeit vieler kostenloser Clouddienste ein unnötiges Risiko, dass man ganz einfach vermeiden kann.

    Zitat von tiermutter

    Viele Downloads aus dem Ausland? Erwünscht/ legitim, blockiert, oder wie verstehe ich das?

    Auf meiner Website können User Daten runterladen, um sich etwas mit einem 3D-Drucker zu drucken.


    Werbung entfernt, siehe Forenregeln!


    Diese DL erfolgen von überall aus der Welt und das sehr oft.


    Zitat von FRS3263

    In meinen Augen ist das in der heutigen Zeit vieler kostenloser Clouddienste ein unnötiges Risiko, dass man ganz einfach vermeiden kann.


    Leider bekomme ich bei den Clouddiensten wie Google keine Benachrichtigung wer was wann wie runtergeladen hat. Diese Statistiken möchte ich aber haben. UPNP ist bei mir nicht aktiv.

    Verstehe. Ist ka auch Sinn und Zweck von MQC Link, dass es keine Portfreigaben gibt, da das NAS die Verbindung zum QNAP Server aufbaut und über diesen auf die Datei zugegriffen wird. Wie sicher das ist mag ich nicht beurteilen, gibt bestimmt auch hier Angriffsmöglichkeiten, aber sicherlich nicht so dramatische wie mit den sonst üblichen Portfreigaben.

    Demnach dürfte die QuFirewall hier nichts bringen (selbst bei einer klassischen Portfreigabe für Deinen Fall nicht). Was da dann allerdings geblockt wird ist fraglich, vermutlich wieder Broadcasts... Solange man hier nichts Eindeutiges einsehen kann, halte ich diese App für wenig sinnvoll, das Ding verunsichert ständig einfach nur... Obwohl prinzipiell niemand von außen reinkommt ist die Verunsicherung immer wieder groß, weil irgendwas geblockt wird und schon die Frage im Raum steht, ob man nicht doch irgendwelche Türen offen stehen hat.

    Eine Firewall lebt von granularem Regelwerk und vor allem vom Log.

    Bei meiner pfSense loge ich nicht mit, wenn ich aber einen Fehler Suche, dann schalte ich das ein und kann jeden Verbindungsaufbau sehen.


    Würde ich hier einen direkt erreichbaren DMZ Dienst betreiben, würde auch dieser mit aktivem Logging arbeiten, wie ich das früher bei der direkten Freigabe vom PLEX hatte.


    Ohne Logging Möglichkeiten bringt mir auch die Firewall nix, weil ich die Funktion nicht prüfen kann und im Problemfall ohne Log blind bin und raten muss was mit den Paketen/Anfragen passiert ist.

    Da sind wir wieder bei "Betrieb durch Zufall!"

    Hab etwas Vertrauen in QNAP. :D


    Sehe ich auch so. Aber die Balance zwischen gar nichts und allem loggen dürfte bei solchen Geräten nicht so einfach sein. Vor allem nutzt alles Loggen auch wenig, wenn niemand da ist, der die geloggten Daten überprüft und interpretieren kann. Im Moment ist / wäre es mir zuwenig, um hier volles Vertrauen darauf zu setzen. Klar werden bei Desktop-Firewalls auch nicht wirklich mehr geloggt. Aber die stehen (hoffentlich) auch nicht einfach so offen im Internet.

    thghh : Wieso nutzt Du die Website nicht als eine Art Proxy? Dann kannst Du über die Logs/Statistiken der Website sehen, was wie oft heruntergeladen wird. Egal, wo es liegt.

    Habe QuFirefall heute auch installiert und gleich Probleme festgestellt beim Versuch über Plex aus dem Internet auf die Inhalte zuzugreifen, die Mediathek war leer. Wollte dann die QuFirewall deaktivieren, dabei wird ein Passwort verlangt. Das Passwort des angemeldeten Users (Administratorrechte) wird allerdings nicht akzeptiert. Musste QuFirewall wieder komplett deinstallieren damit der Zugriff in Plex wieder möglich war.

    Welches Passwort wird hier benötigt?