Qnap's QuFirewall

FSC830 · 8. Januar 2022

Im Zweifel hätte ich es mit dem "original" Admin versucht.

Ist nur geraten, ich verwende diese Firewall nicht.

Gruss

Revan335 · 8. Januar 2022

Das kann entweder das Default sein oder in neueren Versionen die erste MAC Adresse.

iqspace · 9. Januar 2022

Kann es das Default-Passwort sein auch wenn man es schon bei der Inbetriebnahme geändert hat?

Konnte QuFirewall zum Glück ohne dieses Passwort noch deinstallieren.

Revan335 · 9. Januar 2022

Es ist sehr unwahrscheinlich, da normalerweise immer auf die aktuellen Daten/Credentials zurück gegriffen wird. Aber ein Versuch wäre es jedenfalls gewesen, sofern man für die Firewall nicht selbst eins vergeben hat/musste.

iqspace · 10. Januar 2022

Ich habe QNAP per Support-Ticket angefragt welches Passwort hier benötigt wird. Wäre ja äußerst kritisch wenn hier ein Standard-Passwort verlangt wird obwohl es gleich bei der Einrichtung geändert wurde.

iqspace · 13. Januar 2022

Als Antwort kam dass das Passwort eines Accounts mit Adminrechten benötigt wird.

Warum das in meinem Fall nicht geklappt hat konnte nicht ermittelt werden.

Fazit: Ich lasse die Finger davon und installiere QuFirewall nicht erneut.

joda75 · 29. Januar 2022

Ich spiel auch grad ein wenig mit der QuF rum. Im Restricted security Modus hab ich das Problem das die NAS im lokalen (Windows-) Netzwerk nicht mehr über die Netzwerkumgebung angezeigt wird.

Nach meiner Recherche wird dafür SMB (TCP 139 & 445) sowie der Computerbrowser benötigt. (UDP 138,139 + TDP 139)

Alle Ports werden aber schon standardmäßig im Restricted Modus eingerichtet. Trotzdem wird die NAS nicht gefunden. Schalte ich wieder auf Basis Protection wird die NAS angezeigt.

Hat jemand ne Idee dazu?

dolbyman · 29. Januar 2022

Keine Ports vom WAN aufs QNAP weiterleiten und dann QFirewall deinstallieren .so gehts

joda75 · 29. Januar 2022

Am Thema vorbei, aber trotzdem danke für nichts!

tiermutter · 29. Januar 2022

Jetzt sei mal nicht so, so Unrecht hat dolbyman nicht. Solange Du keinen Bedarf hast intern etwas zu beschränken bedarf es der QuFirewall nicht, vor Zugriff aus dem WAN muss eine echte Firewall schützen.

Zu deinem Problem:

Stelle mal Screenshots dazu ein, die QuFirewall wird hier so wenig verwendet, dass die Wenigsten etwas mit dem Modus/ der Richtlinie anfangen können.

dolbyman · 29. Januar 2022

Genau im Thema drinne...vor allem im Malware Thema..also Bitte für Alles

Warum werden LAN intern SMB Port geblockt? ... und extern haben die wie vorher schon gesagt nix verloren.

Die QuFirewall ist Augenwischerei

joda75 · 30. Januar 2022

Gut, bin ich mal nicht so.

Versteh nur solche Anmerkungen nicht. Ich kann seine Haltung technisch verstehen, wer aber seine QNAP für mehr einsetzen will als seine Bilder und Videosammlung im eigenen Heim zu betrachten kann, und sollte das WAN auch nutzen. Die Frage ist hier nicht ob, sondern wie. Da nicht jeder auf eine technisch ausgefeilte FW Lösung setzen will und kann, ist die QuF durchaus eine Möglichkeit den Zugriff von außen in den Griff zu bekommen, wenn auch nicht perfekt. Ich hab mir alle Beiträge des Themas durchgelesen und bin zum Schluß gekommen das hier probiert und getestet wird. Da die QuF durchaus noch nicht ausgereift ist, würde ich das also gern als Chance nutzen. Wer nicht beitragen will muß ja nicht.

So genug geheult, nun zum Thema...

Anbei ein paar Bilder zum Problem. Die Regeln werden vom System selbst erstellt. Der geänderte Port für WebDav hatte allerdings gefehlt. Ansonsten werden schon ziemlich umfangreiche Regeln automatisch erstellt.

tiermutter · 30. Januar 2022

Zitat von joda75

wer aber seine QNAP für mehr einsetzen will als seine Bilder und Videosammlung im eigenen Heim zu betrachten kann, und sollte das WAN auch nutzen.

Nanana... Wer ein NAS über das LAN hinaus einsetzen mag, muss auf VPN setzen.

Schau Dir die aktuellen Threads zum Thema Deadbolt an, das ist nur ein tragisches Beispiel!

Die QuFirewall wird dich nicht davor schützen!

Wo ist die allow Regel aus dem Screenshot angesiedelt? Wichtig ist zu sehen wie die Gesamtheit und Ordnung der Regeln ist.

Aber wie gesagt... Über das LAN hinaus nur mit VPN, von daher ist QuFirewall hier noch irrelevant.

joda75 · 30. Januar 2022

Zitat von tiermutter

Wer ein NAS über das LAN hinaus einsetzen mag, muss auf VPN setzen.

Ja, da magst du für viele Gebiete Recht haben, aber leider ist es nicht in allen Anwendungsfällen möglich.

Mir geht's hier nur um die technischen Aspekte der QuF.

Die allow Regel ist in dem Netz, in dem die Netzwerkerkennung für die QNAP nicht funktioniert. Die Ports die ich dafür in Verdacht habe sind alle für das Netzwerk freigegeben. TCP & UDP

Crazyhorse · 30. Januar 2022

Zitat von joda75

Alle Ports werden aber schon standardmäßig im Restricted Modus eingerichtet. Trotzdem wird die NAS nicht gefunden. Schalte ich wieder auf Basis Protection wird die NAS angezeigt.

Dann vergleiche mal die Regeln, ich sehe auf deinen Bilder halt Windows Fileshare aber keine mDNS Regeln die das Discovery im LAN erlauben, ergo wird dein NAS in dem Modus nicht gefunden.

Was aber per Design auch so gewollt ist, denn wenn man die IP kennt, kann man sich mit dieser direkt hin verbinden.

joda75 · 30. Januar 2022

mDNS hatte ich noch nicht auf dem Schirm. Hab jetzt Port 5353/UDP für das entsprechende Nw freigegeben, ändert aber leider nichts.

Des Rätsels Lösung ist Port 3702/UDP. Dahinter versteckt sich der Web Services Dynamic Discovery Dienst. (WS-Discovery)

Für Interessierte...

FSC830 · 10. Februar 2022

Heute QuFirewall auf dem TS-473A installiert (rein aus Neugier), und schon die erste Frage:

Beim Ansehen der Regeln/Profile habe ich das gesehen:

pasted-from-clipboard.png

Und dann das hier:

pasted-from-clipboard.png

Was ist das für eine IP? Die hatte ich vorher nirgends in den IP Listen.

Auch die VM in der Virtualization Station hat eine ganz andere IP.

Und es wird automatisch eine Regel gesetzt, die den Zugriff dieser IP erlaubt???

Irgendwie ist mir diese Firewall schon von Beginn an unsympathisch.

Gruss

tiermutter · 10. Februar 2022

Hm, die hatte ich bei meinen Spielereien noch nicht gesehen. Eventuell ein neues Ding, da seit kurzem QuTScloud gratis in der VS zu betreiben ist und die Lizenz bzw. die Tatsache dass es in der VS läuft irgendwie geprüft werden muss?

Aber geheuer ist da gar nichts... Spiel mal schön weiter, du weißt ja wie das mit dem 3s Reset läuft

Mavalok2 · 13. Februar 2022

Auf meiner TS-328 gibt es diese Regeln auf jeden Fall auch nicht. Allerdings kann man hier auch keine VS installieren (ARM Modell).

Schnatterente · 25. Dezember 2022

Mensch Mensch ... heute mal, aus lauter Neugier, die QuFirewall aktiviert und nun komme ich nicht mehr auf die NAS.

Wat nu ?

Den ganzen Thread durchlesen ?

Qnap's QuFirewall

Vulnerabilities in Squid

Multiple Vulnerabilities in QuFirewall

Vulnerability in Media Streaming Add-on

Multiple Vulnerabilities in QTS, QuTS hero, and QuTScloud (PWN2OWN 2023)

App Zugriff (von extern) auf verschlüsseltes Laufwerk

FRAGE: Malware Remover läuft seit Stunden bei 70%. Ist das normal?

Verschlüsselungstrojaner auf NAS

SambaCry on QNAP NAS

E-Mail mit Betreff: "QNAP Security Advisory | Bulletin ID: QSA-24-19"

Screenshots erstellen und im Forum einbinden (Windows)

(Betriebs)- System vs. Systemvolume - Hinweise zum Verständnis

QuDedup: Backup Job neu verlinken - Ein Ritt ins Verderben

[QUICK HOW-TO] Apps manuell auf ein anderes Volume verschieben

[QUICK HOW TO] QNAP Disks unter Windows mit UFS Explorer auslesen

Kodi-Headless Server als Docker-Container

Hardware Praxis – „Hör mal wer da surrt“: Ein Erfahrungsbericht aus dem IT-Alltag

Hardware Praxis – Tipps zum Einbau einer neuen Festplatte: Ergänzung

Foren Update im Juli / August geplant

IT-Geschichten – Die verrückte Tastatur