QNAP deaktiviert Veröffentlichungsdienste zum 29.01.2021

  • Gerade per Mail erhalten, eventuell für den ein oder anderen von Relevanz:

    Das ist eine sehr kurzfristige Information wie ich finde, ist hier etwas vorgefallen?

    Das zeigt mir auf jeden Fall mal wieder, dass selbst auf derartige Services nach Möglichkeit verzichtet werden sollte!

  • Entweder, weil zu viele über ein mögliches, offenes Einfallstor geschimpft haben, oder aber, was ich für wahrscheinlicher halte, es ist etwas vorgefallen.

    Dritte Möglichkeit: die Nutzung wird bald kostenpflichtig sein. :P Aber alles nur reine Spekulation!!

    Nichts desto weniger allerdings sehr kurzfristig.


    Leider ist QNAP damit aber in guter Gesellschaft, denn wenn man sich z.B. die Klauseln bei Azure ansieht, dann steht dort auch, das die Dienste innerhalb von 4 Wochen abgeschaltet, entfernt, ... usw., werden können. Daher auch nicht gerade sehr verläßlich.


    Das zeigt mir auf jeden Fall mal wieder, dass selbst auf derartige Services nach Möglichkeit verzichtet werden sollte!

    :cup::cup::cup::thumbup:


    Gruss


    P.S. Gerade ist die Mail auch bei mir eingetrudelt.

    Einmal editiert, zuletzt von FSC830 ()

  • Ja es geht nix über den eigens eingerichteten VPN Zugang ins eigene Netz.


    Was da passiert ist werden wir sicherlich irgendwann erfahren.

    So was bleibt nicht ewig geheim, wenn wirklich was vorgefallen ist.


    Oder hier wurde das irgendwo gehostet und das läuft jetzt aus.

    Ggf. haben das auch zu viele verwendet und es wird jetzt gespart und daher der Dienst gestrichen.

  • Die gleiche Mail gabs vor über ner Woche schon in Englisch ..da hat QNAP aber gebraucht um die zu übersetzen

  • Hallo zusammen,


    bin mir nicht sicher ob ich das richtig verstehe... was bedeutet „Veröffentlichungsdienste“?


    Heißt das, dass die Clouddienste standardmäßig abgeschaltet werden und man manuell wieder freigeben muss oder dich was ganz anderes? Mit Clouddienste meine ich zB mit XXX.myqnapcloud.com:Port von extern aufs NAS zugreifen, Dateilinks freigeben etc.


    Danke euch!

  • Heißt das, dass die Clouddienste standardmäßig abgeschaltet werden und man manuell wieder freigeben muss oder dich was ganz anderes?

    Ja, zumindest die Funktionen, mit denen man auf sein NAS über die myQNAPcloud Website zugreifen kann werden deaktiviert, so auch die Routerkonfiguration mittels UPnP.

    Mit Clouddienste meine ich zB mit XXX.myqnapcloud.com:Port von extern aufs NAS zugreifen, Dateilinks freigeben etc.

    In diesem Fall reden wir nur von einer DDNS Adresse, welche myqnapcloud bereitstellt. Ob dies ebenfalls von der Abschaltunf betroffen ist vermag ich nicht zu sagen. Eventuell greift hier (bei Dir) auch die UPnP Funktion, die den Fernzugriff ermöglicht, sodass der Fernzugriff bei Dir möglicherweise nicht mehr funktionieren wird.

    Das kannst Du aber als Segen betrachten: Ein Portweiterleitung aufs NAS ist eine sehr gefährliche Sache!

    Security - Das NAS offen im Internet

    Security - Das NAS als Cloud-Server

  • Das Thema Port Weiterleitung auf sollten wir mal genauer definieren.


    Ich leite einen Port ja nicht auf ein Gerät weiter, sondern auf eine IP und dann sollte dort auf dem Ziel Port auch ein Serverdienst lauschen, den ich dann anspreche.

    Und da muss man bei letztem differenzieren.


    Ich kann auf dem QNAP auch eine VM oder einen Docker mit NAT auf der IP vom NAS betreiben und der ist total gut abgesichert und so gehärtet, das der nicht angegriffen werden kann.

    Ich kann aber auch einfach einen QNAP Dienst erreichbar machen oder einen App die beim NAS dabei ist und da fangen dann die Probleme an.


    Erstes wurde bisher zwar angegriffen aber das scheitert, denn sonst würden wir im Internet auch kein Forum wie dieses nutzen können, denn das ist auch erreichbar und ist nicht den ganzen Tag gehackt.


    Zweites hingegen wird leider nicht so gut gepflegt und aktualisiert wie es notwendig wäre um im Internet gesichert Dienste anbieten zu können.

    Und genau da liegt das Problem.


    Klar kann auch erstes geknackt werden, aber das ist halte eine Frage des Aufwands.

    Wenn die NSA in dein NAS rein will, dann kommt die da auch rein.

    Und wenn die erst deinen Provider hacken um dann über die Fernwartung deinen Router zu überlisten.


    Der normale BOT Wahnsinn im Internet probiert es bei so einem hartem Dienst und zieht dann weiter, weil er einfach nix erreicht und sich weiße Ziele sucht.

    Gibt ja genug IoT Schrott dank UPnP da draußen.


    Noch besser, biete so einen Dienst nur mit IPv6 an, da gibts so viele IPs, das du da überhaupt gefunden wirst ist sehr sehr zufällig.

  • Da hast Du (natürlich) absolut Recht, eine Weiterleitung ist nicht immer Teufelszeug, wird hier in Zusammenhang mit QNAP aber meist für die gefährlichen Dinge genutzt.

    von extern aufs NAS zugreifen, Dateilinks freigeben etc.

    Ist für mich http(s) und geht direkt auf das Webinterface des QNAP. Gehört dann eher zu den gefährlichen Weiterleitungen :|

  • Danke für die Infos!


    Zugriff sollte dann wohl noch funktionieren.

    Ein Portweiterleitung aufs NAS ist eine sehr gefährliche Sache!

    Security - Das NAS offen im Internet

    Security - Das NAS als Cloud-Server

    Ja, seit ich hier angemeldet bin, ist mir bewusst, dass ich gefährlich lebe. Dieser Beitrag hatte mich hier her geführt, trotzdem danke! Ist ja auch sehr verpöhnt hier 😂... wohl zurecht. Nach dem Beitrag wurde mir klar wie blauäugig ich an die Sache rangegangen bin. VPN steht an, ich bin aber noch in der Verarbeitungsphase 😜.

  • Also geht das nicht so wie auf dem Bild (offiziell von QNAP) dargestellt?

  • Nein so geht das nicht, es steht zwar da wenn man die Diagose durchgeführt hat. Aber es geht nicht.

  • Interessant... Und die Dienste sind definitiv noch deaktiviert? Nicht dass du doch mit einem anderen Problem zu kämpfen hast...