Dann bin ich aber doch sehr über die externe IP Adresse verwundert, da hätte ich etwas anderes erwartet...
Dann können doe blockierten Anfragen immer noch aus dem LAN kommen. Irgendwo in QuFirewall gibt es eine Capture Funktion, die einfach mal ne gute halbe Stunde laufen lassen...
So, nun hab ich das Paket und fange aber so gar nichts damit an 
Habe das PacketCapture nun mit WireShark geöffnet - sind das viele Zahlen 
Nach was muss/kann ich denn nun suchen?
In dem aufgezeichneten Zeitraums müssten mindestens 2.500 QU Firewall-relevante Meldungen drin stehen.
Wenn ich das richtig sehe stehen da keine externen IPv4 oder IPv6 drinnen, dann könnte ich das Capture eigentlich hier hochladen?
Sollte kein Problem sein das hier einzustellen. Habe es aber tatsächlich so in Erinnerung, dass es in der GUI auch ausgewertet wird (wenn auch nur oberflächlich)...
Das Log der QuFirewall ist recht nutzlos, da es den Status der blockierten Verbindung nicht mit liefert.
Vermutlich werden hier harmlose out of State connections per deny gemeldet.
Jede Firewall hat davon unzählige Blocks im Log.
Müsste man mal im DNS Cache nachsehen was das für IPs sind.
Kann mir vorstellen das passt zu Anfragen die vom NAS selber aus gingen.
Die IP's sind ja leider geschwärzt .. sehen aber verdammt nach dem hier aus
Die IPs stehen da nur, weil sie in Deny-Rules vorhanden sind, angeschlagen haben sie noch nicht.
Das Capture ist voll von mDNS Multicasts, die eventuell von QuFirewall geblockt werden, dazu müsste man mal die Regeln sehen.
Auch NBNS ist ein bissl was drin, dass das geblockt wird wurde schonmal berichtet (vermutlich weil die Quell IP weder LAN noch Germany ist, was per Default ausschließlich erlaubt ist soweit ich mich erinnere).
Vielen Dank für die ganzen Antworten.
So richtig weiter gebracht habe sie mich leider nicht. Habe deshalb mal dem QNAP-Support die Situation dargestellt.
Mit dem Capture, mit Analyseberichten, Screenshots, uvm..
QNAP hat eindeutig Sinn für Humor.
Nach 4 Tagen kam gerade eben eine Antwort:
Mod: Nicht deklariertes Zitat ohne Quellenangabe ... korrigiert! 
Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen
Zitat von QNAP Support...
In diesem Fall sollte Ihnen dieser Artikel weiterhelfen können :
Why am I receiving a "The number of packets denied has reached the limit of 30" notification? | QNAP...
In diesem Artikel wird beschrieben wie ich die Warngrenze für die Alarmmeldungen hoch setze.
Jungs, Jungs, mein Blutdruck macht mir zu schaffen ......
P.S. Der Header des Artikels ist cool:
Mod: Nicht deklariertes Zitat ohne Quellenangabe ... korrigiert! Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen
This article doesn't explain how to know which IP address tries to access the NAS.
Hmmm, ich dachte genau das möchte / sollte ich wissen - Blubbdruck, Blubbbdruck, ....
Kurze Rückmeldung zum eigentlichen Problem, das keins mehr ist 
Habe mein System komplett neu aufgesetzt (komplette Datensicherung, Festplatten formatiert, NAS initiert, usw.)
Seit gestern Abend läuft das NAS wieder (bisher noch ohne meine gesicherten Daten) in dem Installationszustand wie es vor dem Werksreset war.
Seit gestern Abend bis heute morgen stündlich zwischen 0-8 Denied-Alarmmeldungen.
Manchmal ist sein inneres Gefühl (auch in IT) doch richtig.
Hatte ja bereits weiter oben geschrieben, dass ich am Anfang ziemlich viel auf der NAS "rumgebastelt" habe, z.B. mit OwnCloud und Dockers rumgespielt, aber "eigentlich" auch alles wieder zurückgesetzt habe. Wohl nicht ganz so.
Das Capture weis ich ja immer noch nicht zu deuten ....
Und der QNAP-Support hat nur mit eher kontraproduktiven Lösungen beigetragen 
Egal, mit 0-8 Denied-Meldungen stündlich (anstelle bisher ca. 8.000) sollte ich doch ganz gut leben können?
