Zugriff von außen verhindern, aber automatische Updates ermöglichen

  • Hallo liebe Community,


    nach langem Überlegen habe ich mich für ein kleines NAS entschieden (für meine Zwecke zunächst ausreichend) :)


    Da ich in diesem Gebiet Laie bin und über die Suchfunktion leider nichts aktuelles gefunden habe, könnt Ihr mir hoffentlich weiterhelfen.


    Aufgrund der vielen negativen Nachrichten, möchte ich zunächst den Zugriff übers Internet verhindern und nur vom Heimnetzwerk darauf zugreifen, aber automatische Updates der Firmware und Apps jedoch zulassen.

    Ist dies überhaupt möglich?


    Mein Model ist das TS-130 mit der aktuellen Firmware 5.0.0.2055

    Diese ist an die Vodafone Station angeschlossen.


    Der NAS habe ich unter IPv4 eine statische IP Adresse zugeordnet unter IPv6 die Auto Konfiguration eingerichtet.

    Wenn ich nun auf den in anderen Themen gelesenen Tipp eingehe, das Gateway zu lösche, kann das System natürlich auch keine Updates durchführen. Somit Ziel nicht erreicht.


    Den Tipp mit UPNP zu deaktivieren habe ich bei der Vodafone Station und dem NAS bereits umgesetzt.

    Die Portweiterleitung kann ich leider bei der Vodafone Station nicht deaktivieren, da ich keinen Zugriff darauf habe (wird nicht angezeigt)....


    Hat von euch noch einer eine Idee, wie ich das NAS konfigurieren muss?


    Wie gesagt ich bin Laie und arbeite mich noch ein ;)


    Schon mal vielen Dank:)

  • Wenn es keine Portweiterleitungen gibt und auch UPNP aus ist .. dann sollte es hier keine Probleme geben


    Gateway auf dem NAS wieder einrichten und das zuppt

  • und zusätzlich nur zur Sicherheit:

    -Installiere noch QUFirewall in nehme das "Restricted security" Profil

    -generell alle Dienste abschalten die du nicht benötigst

    -höchste Sicherheitseinstellungen verwenden

  • Hinter nem NAT (Router) macht die Firewall mehr Probleme als das Sie hilft (Augenwischerei) .. würde ich also nicht installieren, Und diese Sicherheits-tips machen auch oft mehr Probleme als einem lieb ist (z.B. User Admin deaktivieren)

    Einmal editiert, zuletzt von dolbyman ()

  • Super, danke für eure Antworten!


    Ohne UPNP und die Möglichkeit Portweiterleitung zu machen (lediglich über IPv6 Host Exposure, was ich nicht mache), dann sollte mein NAS von außen nicht zugänglich sein :thumbup:


    Gibt es aber eine Möglichkeit zu Überprüfen, ob sie nicht doch noch iwie offen im Internet hängt?

  • Ja Sicherheitsscans von WAN Seite auf die öffentliche IPv4 vom Router oder IPv6 des NAS.

  • du mußt zwischen den Richtungen des Zugriffs unterscheiden, die Du machst:

    • Administration von außen (was Du nicht willst) geht über zwei Varianten:
      • QNAP Cloud: wenn du die Q-Cloud abschaltest, isses wech
      • Portfreigabe auf deinem Router: wenn du das gemacht hast, weißt Du es ja :)
    • Firmware-Update: ist in aller Regel ein Pull von innen und benötigt keinerlei Möglichkeit, von außen auf Dein NAS zu greifen

    Bei der QNAP Cloud hadere ich auch noch mit mir, ob ich denen trauen soll oder nicht - aktuell ist es aktiviert, obwohl ich eigentlich auch via VPN reinkomme, was aber auch über's NAS läuft.

  • Den Zugriff von außen bitte NUR über ein vpn einrichten. Alles andere ist unsicher und führt ratz-fatz zur Kaperung deines NAS.