WoL funktioniert nicht mehr

    Hallo zusammen,


    ich mußte gestern feststellen, daß bei meinen beiden TS-453D und TS-653D WoL nicht mehr funktioniert.

    Ich verwende dabei die Android-App Qmanager und myQNAPcloud. Das hat bis kurzem prima geklappt.

    Ich kann nicht genau sagen, seit wann dieses Problem existiert, da ich vor etwa 1 Monat WoL das letzte mal verwendete.

    Kann das mit einem Software-Update zusammenhängen? Ich verwende aktuell V 5.0.0.1932

    Auch mit anderen Android-Apps für WoL kann ich die NAS nicht mehr aufwecken. An meiner Franz-Box habe ich in letzter Zeit keine Änderungen vorgenommen (Port Forwarding). Das Netztwerk ist seit Monaten unverändert.


    Habt Ihr einen Tipp?


    Grüße

    Peter


    .

    .

    .

    ....Problem gelöst!.....Der Fehler saß vor dem Monitor!


    Grüße

    Peter:qclub:

    Einmal editiert, zuletzt von krp11 ()

    Zitat von krp11

    ....Problem gelöst!.....Der Fehler saß vor dem Monitor!

    Was war es denn genau? Nur damit andere User mit dem Problem auch schnell zu der Erkenntnis kommen können ;)

    Hallo Tiermutter,


    also, das vorhin geschriebene ist nun hinfällig!!!! (ich habe es aber unter drangehängt....


    WoL läuft nun auch außerhalb meines Netzwerkes!

    Der Fehler war, daß ich bei der Portweiterleitung für UDP den falschen Port verwendete. Nun habe ich den richtigen Port (Port 9) eingestellt und alles geht wieder wie gewünscht!



    :qclub::cup:





    *****************************************

    ab hier mein hinfälliger Text:

    ich versuch´s mal, zu beschreiben, was ich falsch machte...

    Ich verwende auf meinem Android-Smartphone eine WoL-App. Mit dieser kann ich prima meine PCs auch über WAN aufwecken (Portweiterleitung).

    Somit kann ich von unterwegs den PC aufwecken. Meine beiden QNAP NAS besitze ich noch nicht so lange. Deshalb war ich noch nicht in der Situation, sie von unterwegs aufzuwecken...Gestern aber wollte ich eine NAS in der Eisdiele sitzend aufwecken...ging nicht, bis mir vorhin einfiel, daß das anscheinend nur innerhalb des Netzwerkes, also nicht über das Mobilfunknetz geht!


    Allerdings habe ich dann beim herumprobieren in myQNAPcloud Link UPnP aktiviert und erhielt zwei Fehlermeldungen bei den "Veröffentlichten Diensten (NAS Web und File Station) , weil ich eine falsche Portweiterleitung verwendete. Ich habe UPnP im NAS wieder deaktiviert (ist wohl sowieso nicht so empfehlenswert) und nun läuft WoL wieder.

    Sorry, ich kann´s leider nicht noch komplizierter schildern...

    Aber trotz allem, ich würde schon gerne WoL über das Mobilfunknetz nutzen und mit der Android-App das NAS aufwecken (per Portweiterleitung geht das ja wie gesagt bei meinen PCs), dann eben nicht über myQNAPcloud......Das müßte doch gehen, oder nicht?


    Kurzum, falls WoL nicht über WAN geht, dann war die o.g. Fehlerursache, daß ich WoL nicht im eigenen Netzwerk verwendete

    Einmal editiert, zuletzt von krp11 ()

    Gefällt mir 1

    Danke :)

    Damit Du aber auch was von der Erläuterung hast (auch wenn es dir nicht gefallen wird):

    Zitat von krp11

    falls WoL nicht über WAN geht, dann war die o.g. Fehlerursache, daß ich WoL nicht im eigenen Netzwerk verwendete

    WoL verwendet ein Broadcast der (zumindest nicht ohne Weiteres) nicht netzübergreifend funktioniert, ergo also nur im LAN.

    Zitat von krp11

    Ich habe UPnP im NAS wieder deaktiviert (ist wohl sowieso nicht so empfehlenswert)

    Ja, von UPnP sollte unbedingt Abstand genommen werden, so aber auch von Portfreigaben (UPnP macht hier nichts anderes)!

    Du wärst also sehr gut damit beraten, alle Portfreigaben zum NAS rauszunehmen und ein VPN für den Fernzugriff einzurichten.

    Die Fritte sollte VPN unterstützen, das würde ich nutzen. Außerdem sollte es möglich sein, mit der Fritte per WoL Geräte aufzuwecken, jedenfalls habe ich davon mal gehört, selbst kenne ich die Fritten nicht (ist also ohne Gewähr). So könntest Du Dich dann ins VPN einwählen, auf die Weboberfläche der Fritte zugreifen und von dort die Geräte wecken und anschließend auch auf diese über das VPN zugreifen.

    Zitat von tiermutter

    (auch wenn es dir nicht gefallen wird)

    ...kein Problem!

    Ich bin zwar beratungsresistent, aber offen für alles!... Ich habe VPN leider noch nie richtig zum Laufen gebracht!;)

    Aber was ich nicht verstehe ist, daß ich bei meiner Android-App die Broadcast-Funktion abschalten muß, damit es netzwerkübergreifend funktioniert!

    Ja, mit der Franzbox kann ich Geräte starten, doch das ist immer so ein Gefummel mit dem Handy-Display (...die Augen!).

    Aber da ich einige weitere Ports weiterleiten muß, werde ich mir wohl mal die Zeit nehmen müssen und VPN einrichten. So ganz verstehen tu ich die Installation allerdings noch nicht.


    Mich würde in diesem Zusammenhang auch Deine persönliche Meinung zu der myQNAPcloud Link generell interessieren. Sollte man dann aus o.g. Sicherheitsgründen lieber die Finger ganz davon lassen?

    Zitat von krp11

    Ich habe VPN leider noch nie richtig zum Laufen gebracht!

    Das ist kein Hexenwerk :)

    Zitat von krp11

    Aber was ich nicht verstehe ist, daß ich bei meiner Android-App die Broadcast-Funktion abschalten muß, damit es netzwerkübergreifend funktioniert!

    Kann ich so jetzt auch nicht nachvollziehen, da ich die App nicht kenne... wenn das Telefon nicht im LAN unterwegs ist, geht es mit Broadcasts nicht und müsste anderweitig realisiert werden, daher möglicherweise die Möglichkeit es abzustellen. Wie das aber anderweitig funktionieren soll erschließt sich mir nicht.

    Zitat von krp11

    Ja, mit der Franzbox kann ich Geräte starten, doch das ist immer so ein Gefummel mit dem Handy-Display (...die Augen!).

    Dafür gibt es sicherlich auch eine Lösung ;)

    Zitat von krp11

    Mich würde in diesem Zusammenhang auch Deine persönliche Meinung zu der myQNAPcloud Link generell interessieren. Sollte man dann aus o.g. Sicherheitsgründen lieber die Finger ganz davon lassen?

    myQNAPcloud LINK bedarf keinerlei Portfreigaben, daher finde ich diesen Dienst soweit erstmal ganz ok, da eine ganz dicker Haufen an Sicherheitsrisiken wegfällt. Das Ding baut allerdings eine Verbindung über QNAP Server auf, die vermutlich in Taiwan und Co stehen, daher würde ich persönlich trotzdem dringend von dem Dienst Abstand nehmen, insbesondere weil solche Server natürlich lukrative Ziele für Hacker sind und meine Daten über Fremde Server laufen, was insbesondere im gewerblichen Betrieb im Konflikt zum Datenschutz steht.

    Ich habe vor einigen Jahren eine Video-Sprechanlage im Haus installiert (Busch Jaeger) und ein IP-Gateway drangehängt, damit ich von unterwegs bei Klingeln an der Haustür kommunizieren kann. Das klappte vorzüglich, bis BJ auf eine Cloudlösung umstieg, zu der man gezwungen wurde, weil die alte App (mit Portweiterleitung) nicht mehr funktionsfähig war. Ich war zunächst ziemlich sauer.......Mir wurde dann aber klar, daß das Sicherheitsgründe hat. Und es ist ja schon mal nicht jedermanns Sache, das mit den Portweiterleitungen zum Laufen zu bringen.

    Ich sehe ein, daß die Cloud-Lösung sicherer und vor allem für den Verbraucher einfacher ist.

    Ich habe zwei QNAP NAS. Eine wird ein reines Sicherungs-Medium und kommt auch nicht ans Internet. Die zweite NAS enthält sowieso keine wichtigen, sensiblen Daten. Da kommen nur Musik, Urlaubsbilder und Videos drauf, die ich gerne auch Freunden zur Verfügung stelle.

    Trotzdem werde ich das Thema VPN angreifen.

    Zitat von krp11

    Die zweite NAS enthält sowieso keine wichtigen, sensiblen Daten. Da kommen nur Musik, Urlaubsbilder und Videos drauf, die ich gerne auch Freunden zur Verfügung stelle.

    Tja das ist dann immer schwierig... "nicht wichtig" und "unsensibel" bedeutet aber sicherlich nicht, dass es egal wäre, wenn die Daten verloren oder verschlüsselt sind, oder? Daher trotzdem Backups machen!

    Für den Zweck kann so eine myQNAPcloud LINK schon praktisch sein, das muss ja auch nicht ständig aktiv sein sondern kann ja temporär aktiviert werden, wenn es von Freunden benötigt wird. Du selbst machst dann alles über VPN.

    Alternativ könnte man die Daten auch in Google Drive und anderen Cloudspeichern bereitstellen und teilen... da liegen die Daten dann zwar trotzdem woanders, aber immerhin kann es nicht als Einfallstor in dein NAS/ Netzwerk dienen.

    Das mit dem "mit Freunden teilen" hat tausenden von QNAP,Asustor und jetzt auch TerraMaster Usern, alle ihre Daten gekostet...sehr heisses Eisen und richtig lohnenswert für Verbrecher.

    Hm, ich nehme das Thema anscheinend zu locker.

    Die Daten (Urlaubsbilder-u.Videos, Musik) liegen natürlich als Backup auch auf der zweiten, nicht mit dem Internet verbundenen NAS (und zusätzlich noch auf einer HD)...und es handelt sich ausschließlich um eigenes Material, bei dem keine fremden Urheberrechte verletzt werden!

    Ich dachte, ich hätte da eine gute "Strategie":

    NAS1 = "Server"

    NAS2 = reine Datensicherung, nicht mit Internet verbunden


    Momentan habe ich zusätzlich das myQNAPcloud LINK deaktiviert.


    Und damit diese NAS1 (Server) nicht ständig läuft (HD-Verschleiß), soll sie nur bei Bedarf aufgeweckt werden.

    NAS2 (Backup) ist immer ausgeschaltet und wird nur zum Sichern eingeschaltet.

    Klingt doch soweit ganz gut. Ein Gutes (!) Backup ist alles für den Ernstfall. Mach Dich nicht zu verrückt unter diesen Umständen, trotzdem willst Du keinen Ransomware / Malware Befall und würdest uU zudem dazu beitragen, dass andere User gleiches erleiden. Will man ja auch nicht.

    Ja, das stimmt! .....Wir haben/hatten schon genug Ärger mit Viren in den zurückliegenden zwei Jahren ! :thumbup:

    Ich wünsche Euch allen einen schönen Abend.


    Grüße aus Bayern

    Peter

    :qnap:

    Hi Dolbyman,


    das ist in der Tat ein weiteres Problem, da habe ich mir noch keine Gedanken gemacht!

    Aber kann man das nicht dadurch ausschließen, indem ich nur Leserechte vergebe, bzw. den Download auf bestimmte Personen beschränke?

    Ne .. ein kompromittiertes System ist unter der vollen Kontrolle des Angreifers (da schützt kein Admin deaktivieren, 2FA,etc)

    Hm, ok, ich ging davon aus, daß das System noch nicht kompromittiert ist....ich bin schon ziemlich naiv!

    Allerdings sieht es so aus, daß die eine NAS nie am Internet hängt und die andere nur "auf Zuruf eines Freundes" sozusagen, oder wenn ich eben etwas einem Freund zur Verfügung stellen will....Dadurch reduziert sich die Online-Zeit auf ein Minimum. Das ist natürlich kein hundertprozentiger Schutz, sondern nur eine Minimierung der Gefahr.

    Ich sehe schon, ich komme nicht um VPN herum...

    Zitat von krp11

    die andere nur "auf Zuruf eines Freundes" sozusagen

    Naja gut klar wenn das NAS penibel ein und ausgeschaltet wird ..(Laut Murphy's Law reichen ja Sekunden aus) aber dann ist es mal dauerhaft an, man ist ja im Urlaub und wollte es anlassen.. so für alle Fälle , usw.


    Aber mal ehrlich, zum Teilen von ein paar Dateien mit Freunden .. warum nicht dropbox, onedrive, etc die haben alle gratis Accounts

    Butter bei die Fische und ganz ehrlich:

    Ich greife auf mein NAS/ Netzwerk nur über VPN zu. Jederzeit. Ständig. Läuft und ist sicher.

    Ich habe durchaus schon öfter temporäre Portfreigaben erstellt, wenn ich Dateien mit Freunden teilen wollte, damit diese über die Filestation zugreifen können. Das ist sehr gefährlich, keine Frage! Ich habe allerdings zusätzlich Maßnahmen ergriffen (ok, sie werden mir teilweise vom Provider auferlegt) die mir für die temporäre Freigabe durchaus einiges Risiko nehmen:

    1. Ich bin nur über IPv6 erreichbar, das macht schonmal sehe viel entspannter, weil v6 kaum Beachtung findet und man in einem v6 Netz auch kaum gefunden wird. (Providersache, die sonst jedem ein Dorn im Auge ist)

    2. Meine Firewall (OPNsense) lässt ohnehin nur Verbindungen aus Deutschland und ein paar weiteren EU Staaten zu. Die Masse an Angriffen kommt nicht aus dieser Region, wodurch das Risiko ebenfalls eingeschränkt wird. Das kann auch jeder QNAP User, der keine "supergeilekomplizierte" Firewall hat mit der QuFirewall umsetzen.


    Ein gewisses Risiko besteht immer, egal was man macht. Man kann es aber so gut es geht einschränken und muss abwägen ob Komfort oder Sicherheit wichtiger ist. Ich handhabe es manchmal auch durchaus so, dass Kumpels einen VPN Zugang bekommen und nur darüber auf die Daten kommen. (der Datenaustausch zwischen anderen Personen und mir ist aber sehr sehr sehr selten)

    ...ich weiß ja nicht, wie groß die Gefahr ist, wenn ich es wie folgt angehe (das ist die aktuelle Vorgehensweise):


    - Die NAS hängt am eingeschalteten Netzteil, ist aber heruntergefahren

    - Bei Bedarf per WoL die NAS aufwecken(ist ja nicht jeden Tag der Fall, aber eben gestern, da das Wetter schön war und ich in der Eisdiele sitzend einem Bekannten ein paar Bilder zeigen wollte)...(.das war der Beginn des Beitages)

    - nach der "Vorführung" wird die NAS wieder heruntergefahren. Und wenn ich zuhause bin, wird auch die Stromversorgung wieder ausgeschaltet!


    ...klar, es bleibt immer noch ein Zeitfenster für böse Buben....

    WOL geht ja nicht vom WAN (wie bereits von tiermutter geschrieben) also musst du dich ja erst mal mit nem Gerät Verbinden das sich im lokalen Netzwerk befindet (z.B. Router mit WOL), zu dem Zeitpunkt biste ja hoffentlich schon via VPN Verbunden (ich hoffe der Router steht nicht auch noch offen im Netz)