TS-431 XeU nicht mehr erreichbar

Die aktuelle Firmware 4.5.1 hat massive Probleme, auch wenn dein Problem mit der aktuellen 1480 behoben sein soll.

Ich würde erstmal ein Downgrade auf die 4.4.3 machen und beobachten.

Ansonsten auf jeden Fall mehrmals täglich ein Auge drauf haben, wie sich die Ressourcen verhalten: wird viel CPU oder RAM weggeknabbert und von welchem Prozess?

Und natürlich niemals das NAS aus dem Internet erreichbar machen...

Eigentlich auch niemals ein NAS mit Verbindung zum Internet aufsetzen, dann hat das schon telefoniert bevor man die übelsten Petzstellen und Verbindungswünsche gekillt hat. Vorteil daran ist, daß man sich keine buggy FW und Programmbeschränkungen einfängt.

4.4.3 war schon sehr stabil, 4.4.2 bedarf es da eigentlich nicht finde ich, wäre vielleicht ein Notnagel wenn du weißt, dass es seit 4.4.3 probleme gab.

Dann würde ich, sofern keine besseren Ratschläge kommen, wie ein Schießhund auf die Prozesse achten, was wann wieviel verbraucht. Möglichst häufig um die Situation kurz vor dem Ausfall zu erfassen. Alles unnötige abschalten um möglichst viel auszuschließen. Malware remover mal laufen lassen falls noch nicht passiert. AV kann deaktiviert werden. SSH aktivieren um mal ohne GUI die Prozesse anschauen zu können, wenn die GUI nicht reagiert. Mehr Ideen habe ich erstmal nicht.

Wie kommt denn das Iphone ans NAS?

WLAN ist eigentlich alles andere als "kein Internet".

Mein ja nur, daß man das nicht unterschätzen sollte.

Ich meine, daß ich mir den AP genau anschauen würde. Vielleicht tanzt der noch mit anderen flotten WLAN-Bienchen.

Das FW-Update kam wie auf das NAS? Hat es sich selber geholt und davor annonciert, daß eine neue FW da ist?

Das nimmt hier langsam seltsame Züge an.

Wenn jemand absolute Sicherheit habe will, darf er das NAS gar nicht erst einschalten, geschweige denn in irgendein Netzwerk hängen.

Ja klar kann man das mit VLANs und Firewalls absichern aber was ist wenn die falsch konfiguriert werden und dadurch kompromittiert?

Es ist schon mehrfach in Virenschutzprogrammen ein Fehler gefunden worden der durch das bloße Scannen einer entsprechenden Datei das System übernimmt.

Ohne die wäre nix passiert, mit so einem Programm wird das komplette System übernommen. Sind also alles andere als Allheilmittel.

Und WLAN ist mit WPA2 bei einem guten Kennwort noch sicher. Wenn das nicht reicht, mit UniFi kann man auch 802.1x nutzen und dann musst halt erstmal ein 2048er Zertifikat fälschen.

HF ein 20+ Stellen ASCI Key zu knacken, den man nach 1-2 Jahren auch mal ändert. Wenn das geschafft hast, kannst dich an das Zertifikat ran machen. Wenn du das innerhalb der 10 jährigen Laufzeit schaffst, bist gut.

Also mal Sachlich zum Thema zurück.

Hier wird gleich immer von Malware aus gegangen obwohl kein Grund zur Annahme einer ungeschützten Internetexposition besteht.

Und das UniFi GW hat sogar eine IDS/IPS Funktionalität.

Das ist schon mal weit mehr als jeder default Speedport oder jetzt AVM Box bieten kann.

Zudem aktuell eine Firmware Version angeboten wird die durch alles auffällt, außer Problemfreiheit und stabilem Betrieb.

Da liegt der Zusammenhang also recht nahe.

Es war auch noch nirgends von einer neuen Angriffswelle auf NAS Systeme zu lesen, das ist sonst immer relativ schnell durch die Medien gegangen.

Und SDN von UniFi scheint die nix zu sagen, denn da läuft alles zentral über einen Controller verwaltet. Und da findest du komische WLAN Bienen direkt mit einem Blick in die WLAN Client Liste.

FW hat tiermutter eigentlich alles zu gesagt, Prozessbeobachtung wegen zäh und die 4.5 wieder runter.

Crazyhorse Brauchst mich nicht anmotzen. Ein falsches Häkchen, ein "gegangener" Mitarbeiter, ein nichtgelesenes Log, eine Rule unterhalb Match. Schon erledigt das Thema.

Welchen Schlüssel hatte Citrix nochmal bei "administrierten" Systemen?

Mir ging es rein um die Findung möglicher Ursachen, komplett ohne irgendeine Zuweisung von irgendwas.

Denk daran ssh zu aktivieren, damit die Chance besteht damit noch was sehen zu können wenn über die GUI nichts mehr geht.