Qnap's QuFirewall

  • Portweiterleitung habe ich gerade mal deaktiviert.


    Wollte auch gerade pfsense einrichten hab nen virtuellen switch angelegt und nun komm ich nicht mehr aufs qnap rauf... nicht über die myqnapcloud noch über die IP :\


    Edit:

    HDMI angeschlossen Firewall ausgeschaltet und Verbindung klappt. Auf allen 3 voreinstellungen sperrt er mich sonst aus

    Einmal editiert, zuletzt von Necro ()

  • Firewall gehört auf den Router und nicht auf NAS!


    Und virtuell würde ich auf einem QTS höchstens ein test Sense laufen lassen, zu viele Probleme mit der QVS ansich.

    Backup funktioniert nicht, das neue QTS 4.5.1 funktioniert nicht gescheit, nach Downgrade ist keine QVS mehr nutzbar.


    Bei den ganzen Probleme mit QTS erreiche ich nicht die 99% Uptime die ich für meine Firewall wünsche, daher Hardwareappliance!

  • keine Portweiterleitungen zum NAS zulassen

    Ich benötige leider eine Portweiterleitung für Plex. Hatte aber bisher noch keine Probleme damit. Hättest du denn noch eine Empfehlung für so einen Fall?

  • Mich würde auch mal interessieren war er alles bei Basic blockt.

    Die Aussage habe x Pakete blockiert ist ja nicht hilfreich, wenn es nicht mehr Details gibt. Was, Woher, Ziel und so weiter. Und wo man dies dann findet.

  • Ne packet capture Funktion gibt es noch...

    Zumindest solange diese Funktion eingeschaltet ist kann man das einsehen... alles mehr als unglücklich, aber ist ja auch ne beta...

  • Kann es sein das der die Verbindung von der myqnapcloud zu deinem Nas logt?


    Persönlich kann ich dem Dienst nicht viel abgewinnen. Da gibt's VPN für.

  • Bei wem? Bei mir? Nein, myqnapkram gibt's hier nicht...

    Grundsätzlich loggt er ja nur Blocks, zumindest soweit ich sehen konnte, und das kann (bei mir) nur aus dem LAN kommen.

  • Bei wem? Bei mir? Nein, myqnapkram gibt's hier nicht...

    Grundsätzlich loggt er ja nur Blocks, zumindest soweit ich sehen konnte, und das kann (bei mir) nur aus dem LAN kommen.

    Neeeee :) ich meinte beim Necro.

    Ich hab den Kram am Anfang auch nur bei meiner ts253be genutzt.

    Dann hab ich gemerkt das mir der ganze Kram Spaß macht und mein ganzes Netzwerk umgebaut.


  • Nein da war alles mögliche dabei in dem log an IP Adresse. Aus der ganzen Welt war was vertreten.

    Würde mich wundern wenn das was mit myqnap zu tun hat

  • Nein da war alles mögliche dabei in dem log an IP Adresse. Aus der ganzen Welt war was vertreten.

    Würde mich wundern wenn das was mit myqnap zu tun hat

    Mein Gedanke war das es der ddns Server gewesen sein könnte.

  • Also ich selbst teste auch gerade QUFirewall und ich selbst finde das Ganze sehr gut. Für mich ist alles, was die Sicherheit erhöhen kann bei einem solchen NAS sehr gut. Ich habe hier in dem Forum in anderen Threads gelesen, das QNAP ja selbst keine eigene Firewall anbiete, das das ja blöd sei usw. Das ganze ist in einem Beta-Status. Es funktioniert sehr gut und vor allem sollte es normale Nutzer zuerst bedienen. Profis können sich gerne anderer spezifischer Systeme bedienen.


    Was ich schlecht finde... geblockte Pakete werden nicht näher beschrieben. Das würde ich sehr gerne selbst detailierter aufgelistet bekommen auch aus dem Aspekt heraus, die Regeln evtl. schnell und unkompliziert anpassen zu können.

    Was ich mir sehr gut vorstellen könnte, wäre noch eine Einbindung in dem Kontrollcenter. Ich würde es sehr schade finden, wenn der Thread hier wieder zu Grundsatzdiskussionen führt.


    Das NAS wird nicht nur an Profis verkauft. So sollte jeder Anwender auf einfachste Art und Weise eine gewisse Möglichkeit erhalten, sein NAS richtig zu nutzen.

    Ich glaube, das vergessen hier einige, wenn ich mir manche Beiträge anschaue. Es geht hier auch nicht darum, ob eine Firewall auf dem NAS sch... ist oder der Zugriff nur per VPN besser ist.

    Ich selbst nutze das NAS so, wie es beschrieben und beworben wird. Ich selbst versuche auch, die Sicherheit so gut wie möglich aufrecht zu halten und da kommt mir diese Funktion sehr zu Gute.

  • Die Frage ist doch immer die Gleiche, hängt deine QNAP im WAN?

    Wenn ja, dann kannst du die QUFirewall verwenden.

    Meiner Meinung gehört eine QNAP nicht ins WAN, da ändert auch eine Firewall nichts.


    Mal etwas zum Verständnis Firewall

    Eine Firewall, egal ob auf einer QNAP oder auf dezidierter Hardware, kann nicht den unzureichenden (anfälligen, veralteten) Dienst der darauffolgenden Computer schützen.

  • Ich verwende ein VPN zum externen Plex Genuss. Ist mir leiber als ne 0day in Plex

    Habe ich prinzipiell auch konfiguriert, nutze ich aber vorwiegend um die NAS selbst zu verwalten. Da ich meine Mediathek auch mit Freunden und Familie teile möchte ich ungern jedem von denen Zugang zu meinem gesamten LAN geben. Es gibt da zwar noch die Möglichkeit die Inhalte über die Plex Server zu streamen, aber dann steht meine ich nur maximal 720p zu Verfügung. Von daher nehme ich wohl erstmal das (in meinen Augen geringe) Restrisiko in kauf. Zur Not habe ich ja ein Backup.

  • möchte ich ungern jedem von denen Zugang zu meinem LAN geben.

    Musst Du bei einem VPN doch auch nicht, man kann ja (je nach Router/ Firewall) entsprechende FW Regeln einrichten.

    Ich habe z.B. für meine externe Datensicherung an einen anderen QNAP ein separates VPN erstellt, bei dem die Geräte nur untereinander kommunizieren können. Das entferne NAS hat entsprechend keinerlei Zugang zum LAN.

  • Klar, ich könnte mir auch was mit VLANs zusammenbasteln. Dann bräuchte aber jeder der Zugreifen will wieder ein extra Gerät für den VPN-Zugang. Am PC ist es noch recht einfach per Software zu regeln, aber bei Smart TV und Co kommt man um einen Raspberry oder ähnliches nicht drum herum.

  • Stimmt... wenn die Router das nicht hergeben bleibt eine Investition nicht aus, dann müssen Deine Leute halt etwas Geld in die Hand nehmen, wenn sie Deine kostenlosen Dienste beanspruchen wollen... und Admin darfst Du dann auch noch machen ;)

  • wenn die Router das nicht hergeben

    Leider nur die Vodafone (Unitymedia) Connect Box. Ist auch schwer denen zu vermitteln, dass diese nichts taugt. Dazu kommt noch, dass der Verein es einem wirklich nicht leicht macht sein eigenes Gerät zu nutzen.

    und Admin darfst Du dann auch noch machen

    Das darf ich ohnehin schon :)

  • Das ist mir bekannt und wird ja aktuell auch so genutzt.

    Es gibt da zwar noch die Möglichkeit die Inhalte über die Plex Server zu streamen, aber dann steht meine ich nur maximal 720p zu Verfügung.

    Ich bezog mich an der Stelle auf dieses Feature.