QTS 4.5.3.1652 Build 20210428

  • Nee Synos haben nur QNAP Bashing als Hobby, wenn mal ne IP mit :5000 oder :5001 aufruft, die von User mit Brutforcing auf QTS gemeldet wurden, dann bekommt man das eine oder andere DSM.


    Da scheinen einige Problem unaufgearbeitet beim Therapeuten im DSM zu schlummern.


    Die Version scheint auf dem ersten Blick keine größeren Macken zu haben, werde die mal nach und nach nebenbei auf meine Kisten werfen, wenn die so viele Löcher stopft wie in den Notes stehen, dann ist das nicht verkehrt, auch wenn die nur im local LAN hinter der Sense laufen.


    Und aus ISB Sicht, sollte man so ein Update schon recht Zeitnahe angehen, wenn keine bekannten Probleme die Installation an sich in ein deutlich bedrohlicheres Szenario setzen.

  • Und aus ISB Sicht

    Was hat jetzt die "Indien School of Business" damit zu tun? Freudscher Verdreher? Planst Du einen Sprachaufenthalt in Indien? :)

    Schon klar BSI.

  • Hallo, ich habe mal eine Frage. Seitdem ich das Update gemacht habe, bekomme ich eine Warnmmeldung von der QuFirewall, dass mehr als 500 Blockeinträge bei mir innerhalb von 30 min auftauchen. Ich habe geschaut, was dort geblockt wird. Mir wird dort immer der UDP-Port 1900 angezeigt, welcher dort ständig von der IP 253.253.253.253 abgefragt und verweigert wird. UPnP habe ich deaktiviert. Ich weiß nur nicht, warum mir das jetzt andauernd angezeigt wird nach dem Firmware-Update und wie ich damit verfahren kann. Hat einer ähnliche Beobachtungen oder kann mir da näheres zu sagen? Danke für eure Hilfe

  • Nein, ich habe 10 min QuFirewall aufzeichnen lassen und mir wird dort als
    Source: 253.253.253.253
    Destination: 239.255.255.250
    Protocol: SSDP


    und kurzzeitig auch der UDP 137 Port angezeigt dann mit
    Destination: 253.253.253.253
    Protocol: NBNS


    meine Logs werden damit aber aktuell geflutet und ich kann das auch aktuell nicht abschätzen. Vor dem Firmwareupdate war alles ruhig und keine Auffälligkeiten

    Die Frage ist für mich, ob ich das einfach weiter blocken lasse oder wie ich damit umgehe und warum nach dem Update? Wenn dort Sicherheitslücken geschlossen wurden... hat das damit zu tun? Ich bin da etwas überfragt für mich

  • Dann musst mal mit Wireshark nach der Quelle suchen, das sollte ja an jedem Port im Netzwerk ankommen da Broadcast.

  • Hy Leute..


    Hab gerade die 1652 auf meinem TS-451A installiert.

    Dann macht der gleich mal ne Menge Updates im AppCenter.

    Das Update vom QuLog Center hängt bei 80%.. Jetzt weiß ich nicht was ich machen soll :/


    Hat das Problem noch jemand?? Virtualisierungs Station geht auch nicht... und Bei meiner SystemSSD gibts angeblich plötzlich "nicht behebbare Lese-/Schreibfehler"


    Hat jemand Tipps??


    mfg

    Mike

  • Ich gehe aber eher davon aus, dass das "Problem" vom QuFirewall Update kommt, was vermutlich automatisch nach dem FW Update installiert wurde.

  • Also die App hatte ich vorher schon aktualisiert. DIe sollte mit dem Firmware-Update nicht verändert worden sein. Mit Wireshark ist aber auch nichts auffäliiges zu erkennen. Dort habe ich das Protokoll nirgendwo gelistet

  • Moin,

    hab auf meiner Testqnap auch mal die QFirewall installiert.... das System ist noch sehr frisch (2Tage alt)

    Im Wireshark sehe ich auch die 253.253.253.253 Einträge..... werde das heute abend mal auf einer noch nicht geupdaten Qnap prüfen.

  • Wer ist denn der Arsch, wenn ein QNAP NAS das nackt im Netz steht hopps genommen wurde, auch wenn die Lücken längst durch Updates gestopft wurden? :arrow: natürlich ist der Entwickler das dumme Schwein! Also aus Sicht der Masse. Aus meiner Sicht ist das Dumme Schwein derjenige, der nicht weiß wie er sein NAS einsetzen kann, darf, und worauf er zu achten hat.

    Sorry, aber da muss ich jetzt doch auch einmal meinen Senf dazugeben.


    Ich denke schon, dass es da auch differenzierte Sichtweisen geben kann - wobei ich der Aussage von tiermutter nicht wirklich widersprechen kann - traurig ist es aber, dass es soweit gekommen ist.

    Allerdings betrifft das ja leider nicht nur QNap sondern unzählige Hersteller - ist wohl ein Zeichen unserer Zeit und der billiger, billiger und Geiz ist geil Gesellschaft - immer mehr für weniger Geld in immer kürzerer Zeit - dass da die Qualität flöten geht ist ja wohl unausweichlich.


    Aber was sind denn diese ganzen Devices?

    Ich denke, es handelt sich letztendlich um Werkzeuge, die dem Anwender helfen sollten seine Aufgaben besser zu erledigen.

    Unter diesem Aspekt müssen, nein sollten sie primär zuverlässig und sicher sein - alles andere kommt nachher.

    Ich will ja auch nicht einen Hammer, bei dem ich Sorge haben muss, dass mir bei nächster Gelegenheit der Kopf um die Ohren fliegt.

    Erst wenn das gegeben ist mag die Farbe für mich ein Kaufkriterium sein.

    Und nein, nur weil ich einen Hammer brauche willich nicht anfangen müssen mir selber einen zu entwickeln oder zu bauen.


    Was aber nicht der Fall sein sollte ist, dass diese Werkzeuge zum Selbstzweck verkommen, dass ich in die Dinger mehr Zeit hineinstecken muss als sie mir Zeit abnehmen, nur um sicherzustellen, dass diese Mindestkriterien - Sicherheit und Zuverlässigkeit - halbwegs erreicht werden.


    Es sollte auch nicht der Fall sein, dass man zusätzlich bei jedem (monatlichen!) Update erneut zittern muss, ob noch alles funktioniert oder ob ich eventuell mit massiven Problemen oder neuen Mängeln konfrontiert bin.


    Und - last but not least - es sollte auch nicht der Fall sein, dass Funktionalitäten, die ich beim Kauf bezahlt habe, aus welchen Gründen auch immer, einfach entfernt werden. Wenn ich mir ein Auto kaufe, rechne ich ja auch nicht damit, dass mir irgendwer mal den Kofferraum beim Kombi entfernt weil er nicht mehr ins Konzept passt.


    Die Zielgruppe dieser Geräte sind SoHo User - keine Netzwerktechniker die mit WireShark auf du und du sind, keine Linux- Spezialisten, die in config Dateien arbeiten, keine Firmen für die es selbstverständlich ist, dass sie für jedes System eine Development- , Test- und Produktivumgebung haben - das sind diejenigen, die einfach ein funktionierendes Werkzeug wollen. Etwas das zuverlässig und sicher funktioniert, mit - so erforderlich Updates - die zuverlässig und sicher funktionieren.


    Den Ansatz, all die "dummen Schweine" die Fehler und Schlampereien finden und ausbaden zu lassen und einen erheblichen Teil der erforderlichen Unterstützung an die (zugegebenermaßen fantastische) Community auszulagern finde ich - Verzeihung - zum Erbrechen.

    Aber wie gesagt, das ist wohl ein generelles Problem unserer Zeit, ganz sicher nicht ein QNap Spezifikum.


    Die Jahre in denen ich gerne mit den Werkzeugen "gespielt" habe sind vorbei - ich wünsche mir nur noch Geräte die zuverlässig ihren Dienst tun - egal ob das nun ein Betriebssystem, ein Router, eine Firewall oder ein NAS ist - und ich glaube damit bin ich nicht alleine...


    Herzlichen Dank aber nochmal an die tolle Community hier - mit eurer Arbeit leistet ihr eine Beitrag der in dieser unerfreulichen Situation noch etwas Sicherheit gibt und daher nicht hoch genug zu schätzen ist!

  • Muss nur kurz 80 und 443 vom Internet aus zulassen, dann kümmert sich schon jemand ums Update ;)

    Kann ich bestätigen! Betrifft im Wesentlichen das System mit testweise Photo u. Musik Qnap-APPs. Ports 80 und 443 "eigentlich nur" für Erneuerung der Certificate durchgeleitet. Da hat sich vermutlich ungeplant ein größeres Loch aufgetan.

    Kann nur besser werden.

  • Ich habe das neue System auch aufgespielt und bisher keine Auffälligkeiten entdecken können. System läuft :-)

  • Hey Leute, guten Tag zusammen !

    ja, auch ich habe es mal gewagt die QTS 4.5.3.1652 Build 20210428 auf mein TS-653A geupdatet.

    Ich warte mal ab. Soweit läuft aber alles rund.:/

  • NAS komplett neu aufgesetzt und nur wenige Qnap-APPs geladen.


    Läuft bisher unauffällig, d.h. der Resourcenmonitor bleibt bei 2% ≤ 10% CPU-Auslastung. War vorher katastrophal bei bis zu 99%.

  • Spricht eurer Erfahrung eigentlich irgend etwas dagegen von 4.5.2.1594 build 20210302 direkt auf 4.5.3.1652 build 20210428 upzugraden - oder sollte zuerst der Schritt auf 4.5.2.1630 build 20210406 erfolgen?


    Hatte mal vom Support die Rückmeldung bekommen, dass man stets nur von einer finalen major Version auf die nächst höhere upgraden sollte… das wäre dann ja mit dem Zwischenschritt über die 4.5.2.1630… aufgrund der wahnsinnig positiven Meldungen würde ich das aber eigentlich lieber vermeiden…


    Wie seht ihr das?


    Herzlichen Dank!