Mit Firewall selber ausgesperrt! wie weiter?

    Zitat von Patrig

    Diese Umleitung PC zu Qnap zu NAS hat zwar ein wenig Delay, aber nach Eingabe von user und passwort war ich wieder Herr über meine NAS und konnte das Firewall Profil deaktivieren. Danach ging auch sofort wieder der "normale" Zugriff vom PC.

    Also vom PC zur QnapCloud und über die dann aufs NAS. So liest sich das für mich, denn über den PC kam er ja nicht aufs NAS.

    Das ist also etwas anderes als Stateful vom NAS zur Cloud, nämlich stateless von der Cloud zum NAS, welches vorher die Anfragen vom Rechner (stateless) heroisch geblockt hatte und sich nicht muckste.

    Aber gut, vielleicht habe ich es heute nicht so mit Logik und das NAS ist trotz FW eigentlich immer mit der Cloud verbunden gewesen.


    Ich geb mir mal lieber eine neue Runde mit managed Switch, das scheint mir zielführender zu sein. Vielleicht sperr ich mich ja auch aus und die Qloud hilft ;)

    Zitat von tiermutter

    Mein Rat: deinstallier das Ding wenn Du wieder normal zugreifen kannst.

    Würdest wirklich dazu Raten die Firewall komplett rauszuschmeißen?


    Zitat von tiermutter

    Der 3s Reset wurde tatsächlich so erweitert, dass auch die QuFirewall rückgesetzt wird:

    https://www.qnap.com/de-de/how…ot-able-to-access-the-nas


    Das werde ich nacher direkt mal ausprobieren...


    Ich stecke auch noch in der " Spielphase" und noch nicht in der Produktiven....

    Ist zwar ärgerlich falls ich wirklich komplett zurücksetzen muss ,da ich schon ca 3TB Daten aufgespielt habe...aber via 10GBit geht es ja relativ schnell ^^

    Habe mich ausgesperrt weil ich die Regel komplett nach oben geschoben habe und er jetzt natürlich alles blockt was geht....

    Das kommt davon wenn man nicht mehr Konzentriert ist und so spät noch rumspielt.

    Auch wenn der Thread älter ist Opfer ich mich dann und probiere aus ob der 3 Sek. reset funktioniert und die Netzwerk config zurückgesetzt wird.


    Zumindest zeigt es mir wie wichtig auch hier die Regel ist falls man sich mal wieder komplett aussperrt...Daher auch hier eine Backup Regel ^^

    Zitat von Hoster

    Würdest wirklich dazu Raten die Firewall komplett rauszuschmeißen?

    Ja. Ich selbst verwende sie ja auch nirgends...

    Zitat von Hoster

    Das werde ich nacher direkt mal ausprobieren...

    Dafür ist der Reset da... Es funktioniert aber nicht, wenn man den Button deaktiviert hat ;)

    Also machst du alles mit deiner Firewall vom Router/Controller/etc. ?


    Zum Glück habe ich da noch nicht rumgespielt...naja wäre sonst auch nicht wild, da backup ja eh vorhanden aber ärgerlich um die Zeit ^^

    Zitat von Hoster

    Also machst du alles mit deiner Firewall vom Router/Controller/etc. ?

    Ja.

    Die QuFirewall (oder generell eine FW auf einem Client) eignet sich allenfalls als zusätzliche Maßnahme (sofern relevant) oder um netzinterne Restriktionen umzusetzen. Für beides habe ich allerdings keinen Bedarf (Ersteres könnte ich besser mit meiner FW umsetzen und Letzteres brauche ich nicht).

    Interessant..habe ich nicht drüber nachgedacht aber macht total sinn... Wenn eine Firewall gut funktioniert...warum das ganze noch einmal?


    Evtl. eignet sich das eher für Leute die ein "schmales" Netzwerk betreiben...Vill wirklich mit einer Fritz Box und dann einem guten Nas...wobei eigentlich hier sollte sich ja auch die Fritte als ordentliche Firewall einstellen lassen...

    Ist auf jedenfall ein guter Einwand... versteh ich gar nicht warum sich dann hier soviele damit rumärgern...

    Netzintern brauchen das glaube ich wirklich die wenigsten Aktiv.


    @Reset...gott sei dank habe ich den Knopf nicht Deaktiviert... erspart mir eine Stunde "Einstellerei" und Datengeschiebe ^^

    Zitat von Hoster

    wobei eigentlich hier sollte sich ja auch die Fritte als ordentliche Firewall einstellen lassen...

    Fritte ist zB extrem eingeschränkt, hier könnte es schon eher Sinn machen um weitere Absicherungen umzusetzen, zumindest wenn die Fritte irgendwas auf macht, ansonsten ist "dicht" halt "dicht".

    Da halte ich mich raus... da gibt es Spezialisten die das bestimmt besser beurteilen können.. :)


    Was die Fritte heutzutage alles mit sich machen lässt weiß ich nicht ^^


    Falls sie aber doch noch was durchlässt kann die qufirewall den rest abfangen...


    Bei mir lasse ich das außen vor weil ich durch ,meine udm wirklich gut "abgesegnet" bin ^^

    Auch die UDM ist extrem eingeschränkt im Vergleich zu einer richtigen Firewall, aber bietet viel mehr Möglichkeiten als jede Fritz Kiste. Aber auch bei Firewalls gibt es unterschiede und vollkommen andere Ansätze.


    Inline IDS/IPS machte mal Sinn, dann kam SSL und damit auch TLS 1.3, mit dem es dann nicht mehr so einfach einsetzbar ist.

    Auch werden immer mehr Ausnahmen für Dienste oder Webseiten benötigt die eine MITM nicht mit machen und dann halt keine Seite angezeigt wird.


    Ich nutze die Firewall auf dem NAS nicht aber alle Fail2ban Einstellungen sind aktiv. Zudem gibt es eine Mail vom NAS bei so einer Aktion.


    Die OPNsense hat mit Zenarmor ein schickes Paket, nur der Cloud Kontakt dahinter ist ein wenig naja.

    pfSense hat pfblocker und ist komplett bis ins letzte anpassbar.

    Ob fertige Listen oder selber gebaute aus dem grep vom Syslog, was auch immer.


    Ich mag letzte mehr, das blau ist sehr schick, Tiermutter ist mit der OPN in orange Unterwegs.

    Zitat von Hoster

    Falls sie aber doch noch was durchlässt kann die qufirewall den rest abfangen...

    Eine Fritte ist auch erstmal dicht. Manchmal muss man aber was aufmachen, da kennt die Fritte nur 1 oder 0 (und vielleicht 1,5 ;) ), daher eingeschränkt.

    Mit anderer Software lässt sich das dann filigraner gestalten. Hier kann die QuFirewall das Filigrane durchaus übernehmen (wenn auch ebenfalls etwas eingeschränkt), aber natürlich nur, wenn eine Portfreigabe auch auf die QuFirewall geht.

    Zitat von Crazyhorse

    Ich mag letzte mehr, das blau ist sehr schick

    Das war also Dein Entscheidungskriterium? 8o