Kurz mal vorstellen

    Hallo Leute,


    ich bin Artur und habe etwa seit einem halben Jahr ein QNAP TS-453BT3. Ich habe das Laufwerk geholt, weil ich auch von Unterwegs auf meine Dateien zugreifen wollte. Ich habe es also ganz normal fürs Internet geöffnet und war happy, von Überall per Smartphone-App Qfile auf meine Daten zugreifen zu können.


    Nach einigen Wochen erhielt ich vom System komische E-Mails, dass jemand versucht hat, sich auf meinem Laufwerk einzuloggen. Es waren massenhaft E-Mails, die im Minutentakt kamen. Ich habe dann das Laufwerk erst einmal für einen Tag ausgeschaltet. Als ich es wieder aktiviert hatte, hatte ich für ein paar Tage Ruhe und dann fing es wieder von Vorne an.


    Dann habe ich mir eine externe Firewall auf pfSense-Basis installiert, habe das Standard-Admin-Account deaktiviert und mir ein individuelles Account erstellt. Und wägte mich von nun an in Sicherheit. Die Einlog-Versuche waren von da an nicht mehr da.


    Allerdings hat mich am 22.04.2021 dann die Qlocker Ransomware erwischt und mein Laufwerk komplett verschlüsselt. Anstatt ruhig zu bleiben und vielleicht den QNAP-Support zu kontaktieren, habe ich mein Laufwerk sofort platt gemacht und neu installiert. Die letzte Datensicherung war 6 Wochen alt, aber egal. So hatte ich zwar ein bisschen Datenverlust, aber zumindest wieder ein sauberes System. Ins Internet traue ich mich mit dem Laufwerk seitdem nicht wieder. Muss mir erst eine vernünftige Einwahl-Strategie überlegen. Werde mich in Zukunft irgendwie per VPN einwählen.


    Seit der Neuinstallation habe ich Probleme mit den Shares und hoffe, dass ihr mich unterstützen könnt. Werde das als separate Frage ins Forum stellen.


    Schöne Grüße

    Artur

    Moin und Willkommen!


    Deine QNAP-Story fängt ja herrlich an 8o


    Dass ein NAS nicht derart im Netz stehen darf hast Du ja schonmal akzeptiert, gut so! VPN ist definitiv eine gute Lösung, hier findest Du dazu schonmal etwas Lesestoff, der Rest kann sicherlich im Forum gelöst werden.

    Über die Regelmäßigkeit Deiner Backups solltest Du Dir aber dennoch Gedanken machen.


    Dann auf einen besseren NAS-Neuanfang :)

    Hallo tiermutter,


    ja, ich habe wohl zu sehr den Marketing-Aussagen von QNAP geglaubt, dass alles von vornherein sicher ist. Aber man ist ja lernfähig. Danke für den Link zur VPN-Einrichtung. Sehr interessant. Die Konfiguration werde ich mit meinem Neffen in Angriff nehmen.


    Du hast Recht, meine Backup-Strategie kann auch noch ein bisschen aufpoliert werden. Ich habe 3 externe Festplatten, die ich immer rollierend einsetze. Das habe ich in der Vergangenheit eher stiefmütterlich behandelt, aber jetzt nutze ich das regelmäßiger. Ich hatte ursprünglich 3 eigene Backup-Jobs für HBS3. Jeder Job war für eine Festplatte konfiguriert. Und sobald ich die eingestöpselt hatte, startete sofort der entsprechende Backup-Job. Im Nachhinein habe ich mir überlegt, dass es ja doof ist, wenn der Job automatisch startet. Ich will ja vielleicht etwas zurückholen, und da wäre es ja doof, wenn der Sicherungsjob startet und mir evtl. etwas auf der Festplatte überschreibt, dass ich zurückholen muss. Also starte ich die Jobs jetzt jeweils von Hand. Jetzt meine Frage: brauche ich dann überhaupt 3 Sicherungsjobs? Oder würde es auch ein Sicherungsjob machen? Und wäre es vielleicht sogar zwingend notwendig, dass es nur ein Sicherungsjob ist?


    Schöne Grüße

    Artur

    VPN ist kein Hexenwerk, das bekommt ihr schon hin.

    Backup würde ich unbedingt mehr als nur eins vorhalten. Du könntest zB eine externe HDD für die regelmäßige Sicherung nehmen und eine weitere, die weniger häufig gesichert wird, dafür aber stets an einem anderen Ort aufbewahrt wird. Ist halt immer eine Frage wie sehr man sich schützen will, wie häufig sich Daten ändern und wie schnell man von einem "Unfall" an den Daten erfährt. Dass der Job nicht anlaufen darf, wenn ein restore stattfinden soll hast du gut erkannt... Hier würde ich mir aber den Alltag leicht machen und automatisch starten, im Ernstfall dann unbedingt dran denken, dass der Job vorher deaktiviert werden muss. Für sowas habe ich mir zB eine Verfahrensanweisung geschrieben: wann läuft welches Backup, in welchem Fall wird es eingesetzt, wie ist der Datenstand und wie muss ich beim restore verfahren.

    Einige schalten die dauerhaft verbundene externe HDD übrigens über eine Zeitschaltuhr ein und aus. So läuft das Backup automatisch ohne dass du dich kümmern musst. Das schützt noch nicht vor Brand/ Diebstahl, etc., aber dafür wäre ja die ausgelagerte HDD da; zwar mit einem älteren Datenstand, aber immerhin etwas. Hier gilt natürlich auch abzuwägen, wie hoch das Risiko ist.

    Über einen Sicherungjob würde ich das auch nicht laufen lassen, stell Dir vor der Job selbst ist der Übeltäter, der die Daten im Backup "schreddert". Mit mehreren Jobs könntest Du auch unterschiedliche Optionen wählen, zB ein versioniertes Backup und eins ohne Versionierung.

    Bei Bedarf gibt es hier ein paar grundlegende Infos zu HBS3: Datensicherung vom QNAP - "Hybrid Backup Sync 3" kurz vorgestellt

    Zum Thema VPN:


    Nachdem ich sowohl mit FritzBox VPN und OpenVPN nicht ganz zufrieden war, nutze ich nun Wireguard als VPN.

    Der Server läuft auf einem OpenWRT Router im Heimnetz, kann aber auch ein RasPi oder ein Docker Container auf dem NAS sein.


    Vorteile:

    Mit Client auf dem Smartphone und Laptop bin ich auf Wunsch immer transparent im Heimnetz ohne von Sicherheitslücken des NAS abhängig zu sein. Man kann alle Dienste im Heimnetz nutzen. U.a. auch PiHole als Werbefilter (sehr praktisch auf dem Smartphone). Das spart sogar noch Datenvolumen. Man ist also quasi immer Zuhause eingeloggt. Man kann dann sogar unterwegs mit FritzPhone als Nebenstelle der Telefonanlage telefonieren (unter der eigenen Festnetznummer)...


    Roaming zwischen Mobilfunk und WLAN funktioniert problemlos und der Akku wird auch nur minimal mehrbelastet.


    Für mich das perfekte VPN.


    Tschau

    Uwe