MyQnapCloud Sicherheit

  • Hallo,


    Für die NAS Fernverwaltung ist seit 1/2 Jahr myQnapCloud auf einem NAS aktiviert.


    Folgende Einstellungen sind getätigt:

    - UPnP Portweiterleitung: DEAKTIVIERT

    - MyDDNS aktiv

    - Dienste veröffentlichen: KEINE

    - Zugriffskontrolle: PRIVAT



    Unerwünschtes Feature:


    Wenn man sich mit dem myQnapcloud Account (der ein komplett anderer Accout ist, als die NAS User Accounts) auf http://www.myqnapcloud.com mit user/passwd. einloggt, sieht man in der Cloud alle auf dem NAS freigegebenen Ordner und kann dort browsen und downloaden.



    IMHO war das früher nicht so, ich weiss es aber nicht mehr zu 100%. Jedenfalls ist dieses Feature nicht gewünscht, zumal nichts veröffentlicht ist.


    Jetzt die Frage:


    Kann man dieses unsichere Feature deaktivieren?

    Dienste sind ja keine aktiv.


    Danke vorab


    Gruß Thomas

  • Wenn keine Portweiterleitung oder uPnP aktiv ist , dann sollte das NAS nicht verfügbar sein ..ausser durch CloudLink


    Am besten nur DDNS verwenden und den Rest durch VPN erledigen (Server auf Router oder Firewall)

  • Das NAS ist nur im Cloudlink verfügbar.

    Aber es darf doch nicht sein, dass man im Cloudlink die Ordner des NAS sieht, wenn man im DDNS alles auf PRIVATE hat und keinerlei NAS Dienste veröffentlicht hat, oder sehe ich das falsch?

  • Privat heißt ja, das du mit deinem Account über den Cloud Link deine NAS Ordner sehen darfst, sind ja deine.


    Andere sollten das aber nicht sehen können.


    Wenn du das nicht willst, musst das NAS in der Cloud löschen, dann verschwindet es und ist auf dem Weg nicht mehr zugreifbar, auch für dich nicht.

  • OK, danke, dann muss ich es erstmal so lassen, da dort wo das NAS steht, kein VPN möglich ist und auch keine Portfreigabe ..

  • Wenn du raus kommst, ist auch VPN möglich, es sei denn davor ist ein Application Layer GW und das filtert alles verschlüsselte raus.


    Wenn nur Port 80 offen ist, kannst du da durch tunneln.

  • also sorry für meinen Müll, den ich hier geschrieben habe:


    Die Ordernstruktur ist NATÜRLICH nicht sichtbar, wenn man sich in der Qnap Cloud angemeldet hat. So soll es auch sein. Sie war nur bei mir sichtbar, da das nächste Login (das eigentliche NAS-Login) im Browser Cache lag.


    @Crazyhorse


    Was meinst Du mit durchtunneln via Port 80? Im Router gibt es keine Portweiterleitung.

  • Wenn du eine Verbindung in das Internet aufbauen kannst, dann kannst du bei einer einfachen Portbeschränkung auch einen VPN Tunnel aufbauen.


    Denn z.B. TCP/443 ist für HTTPS verwendet und per default ist hier TLS aktiv.

    Wenn du jetzt also einen VPN Tunnel auf diesen Port hin aufbaust und diese mit TLS gesichert ist, sieht das wie normaler https Datenverkehr aus.


    Daher einfach mal mit dem VPN versuchen.


    Kannst du also von dieser Seite dann die andere erreichen, baust du einen Tunnel auf der immer aktiv ist und kannst dann auch die Gegenrichtung einfach nutzen.