Qnap Sicherheitsbedenken bei WEBDAV

medow · 5. Januar 2021

Hallo Zusammen,

ich betreibe folgende Umgebung:

TS-453D in einem Mischbetrieb: Vol1: Systemumgebung, Vol2: Mehrfache Privatnutzung:Vol3: Kleiner Verein der einene eigene Freigabe nutzt.

Infrastruktur: - Site2Site VPN zwischen Fritzbox 7540(Privat1) und Digitalisierungsbox Premium (Verein).

- End2Site VPN via Shrewsoft VPN Client von Connectbox auf die Fritzbox (Privat2).

- TS-453D hängt an der Digitalisierungsbox Premium des Vereins. Qnapcloud, MyqNAPlink,DDNS, Webserver, FTP usw. ist alles deaktiviert die NAS ist aus dem WAN nicht erreichbar, NAS Vollzugriff aus dem LAN und aus dem VPN. NAS Antivirus ist deaktiviert, da ich an jedem Client einen Virenscanner nutze.

Anforderung: Der Verein arbeitet lokal und hat ein paar Laptops auf denen ich den VPN Zugang (End2Site via ShrewSoft VPn Client) eingerichtet hab. Das funktioniert einwandfrei. Ebenso arbeite ich privat über die End2Site Verbindung(Privat2)

Im Notfall sollten die Daten des einen Ordner auch aus dem WAN erreichbar sein. Natürlich sollte das ganze sicher sein!

Bisherige Lösung: Upload der Dateien von der NAS auf eine Telekomcloud via WEBDAV. Das funktioniert aber die Daten können nicht automatisch Syncronisiert werden, wenn jemand via Webdav etwas ändert. Zudem sieht man nicht wenn die Datei lokal bereits geöffnet ist.

Vorteil hier: Ich nutze die Freigabefunktion von Telekom und habe ein seperater Cloudspeicher.

Wäre der lokalen NAS WEBDAV Zugriff öffnen eine Alternative? Kommt dann die Meldung beim Öfnnen einer Datei: "Datei bereits von User:"Hans" geöffnet. Dann wäre die NAS aber sicherlich wieder direkt im Internet, was ich ja nicht will.

Eine separate Firewall außer die auf den Routern habe ich bisher nicht, auch die QUFirewall der NAS ist bisher noch deaktiviert, da ich die NAS ja nur lokal oder im VPN verwende. Kann man die WAN Verbindung irgendwie ganz abstellen? Die ganzen Apps, Updates usw. kommen ja auch aus demInternet, also steht die NAs doch immer irgendwie direkt im WAN oder habe ich einen Denkfehler?

Ich verwende Qsync am PC über VPN und bin total begeistert von der Funktion. Hoffe, dass hier nix ans WAN geht.

Ist meine Umgebung so mehr oder weniger sicher ?

LG Felix

dolbyman · 5. Januar 2021

Wenn irgendwas öffentlich freigegeben werden soll dann via Hydridmount und Dopbox,Onedrive, etc

Alles andere würde ich lassen.

Qnap Sicherheitsbedenken bei WEBDAV

Vulnerabilities in Squid

Multiple Vulnerabilities in QuFirewall

Vulnerability in Media Streaming Add-on

Multiple Vulnerabilities in QTS, QuTS hero, and QuTScloud (PWN2OWN 2023)

App Zugriff (von extern) auf verschlüsseltes Laufwerk

FRAGE: Malware Remover läuft seit Stunden bei 70%. Ist das normal?

Verschlüsselungstrojaner auf NAS

SambaCry on QNAP NAS

E-Mail mit Betreff: "QNAP Security Advisory | Bulletin ID: QSA-24-19"

Screenshots erstellen und im Forum einbinden (Windows)

(Betriebs)- System vs. Systemvolume - Hinweise zum Verständnis

QuDedup: Backup Job neu verlinken - Ein Ritt ins Verderben

[QUICK HOW-TO] Apps manuell auf ein anderes Volume verschieben

[QUICK HOW TO] QNAP Disks unter Windows mit UFS Explorer auslesen

Kodi-Headless Server als Docker-Container

Hardware Praxis – „Hör mal wer da surrt“: Ein Erfahrungsbericht aus dem IT-Alltag

Hardware Praxis – Tipps zum Einbau einer neuen Festplatte: Ergänzung

Foren Update im Juli / August geplant

IT-Geschichten – Die verrückte Tastatur