Hi zusammen
Ich (wenn überhaupt dann habe ich Grundkenntnisse im PC Bereich, aber meist fleißig mich selbst zu informieren - soweit ich komme) habe mir März 2019 mein NAS gekauft und seitdem bin ich sehr zufrieden. Ehrlich gesagt habe ich am Anfang einiges gelesen und eingestellt, seitdem läuft das System und mehr als Firmeware Updates habe ich nicht gemacht. Damals waren mir viele Sachen wichtig, z. B. auch von außen auf den NAS zugreifen. Wirklich genutzt habe ich es nie.
Nun, es kam wie es kommen musste. Vor kurzem hatte ein Freund einen Hackerangriff auf sein QNAP (QLocker). Ich habe mich natürlich sofort hingesetzt um mich zu informieren. Heute sind mir kaum noch Sachen wichtig die einfach nur bequem sind, ich will meine Daten sicher wissen - alles andere ist egal. Und natürlich gibt es so viel mehr einzustellen als ich damals gemacht habe.
Ich habe die letzten 2 Tage hauptsächlich hier, hier, hier und hier gelesen. Außerdem hier, hier und hier.
Mein Hardware Aufbau ist ziemlich einfach. An der Fritz!Box 7490 hängt der QNAP (TS-451Plus; Firmware 5.0.0.1891) und mein PC (Win 10). Über W-LAN sind Smartphones und MacBook verbunden.
Folgende Einstellungen habe ich seit gestern vorgenommen:
- QNAP Firmware aktualisiert
- Malware Remover aktiv (+ autom. Scan und Aktualisierung)
- Antivirus aktiv (+ autom. Scan und Aktualisierung)
- Security Counseler installiert (hier muss ich noch ein paar mittlere und niedrige Risiken durcharbeiten)
- UPnP an der Fritz!Box deaktiviert
- UPnP Dienst im QNAP deaktiviert
- Passwörter verbessert
- 2 Faktor Authentifizierung aktiviert
- den User "admin" deaktiviert
- den Dienst "Photo Station" deaktiviert
- Berechtigungen der Benutzer geprüft
- Netzwerkzugangsschutz bis auf "https" auf Werkseinstellung gelassen
- "myQNAPcloud Link" deaktiviert
- App "Media Streaming" aus App Center gelöscht
- Einstellung "Installation ohne gültige Signatur unzulässig" vorgenommen
- Gastzugangsrechts sind alle deaktiviert
- DDNS deaktiviert
Ich lese mich wie ein Freak mit Paranoia
Nun ein paar Fragen an die Profis hier:
- Habe ich etwas Wichtiges übersehen oder stimmt die Richtung?
- In diversen Threads hier im Forum lese ich davon, UPnP nicht zuzulassen. Ist damit die Einstellung im QNAP oder in der Fritz!Box gemeint? Oder beide?
- Brauche ich die noch aktiven Diensten DDNS, DLNA Medienserver, Systemportverwaltung und Webserver für eine reibungslose Funktion des QNAP? Was kann deaktiviert werden?
- Ist mit "myQNAPcloud Link" die Cloud gemeint oder ist der Link nur ein Teil davon? Wie deaktiviere ich alles, was mit der Cloud zu tun hat?
- Wenn ich eine VPN Verbindung vom iPhone zum Heimnetzwerk (also zur Fritz!Box) aufbaue und ich öffne z. B. die App Qfile, läuft diese App dann über VPN? Oder wie ist das mit dem "Zugriff von außen über VPN auf den NAS" genau zu verstehen?
- Wovon ich hier auch häufig lese ist "Internet Zugriffe auf NAS nicht zulassen" oder etwas über Ports und Portweiterleitung. Ich habe verstanden dass es ein großes Thema ist und ich will es hier auch nicht lostreten. Habt ihr dazu vielleicht gut erklärte Videos oder Threads damit ich mich auch zu diesem Thema zuerst einlesen kann, bevor ich den einfachen Weg gehe und einfach ein weiteren Thread aufmache?
Vielen Dank an alle, die sich die Mühe gemacht habe und die - oben verlinkten - Beiträge und Anleitungen verfasst haben