SSL Zertifikat

    Zitat von Spider67

    Auf den Fotos sieht man beim Thema VPN dass die Portweiterleitung erforderlich sein soll

    Ja, das steht da und ist so auch richtig.


    Die Frage die sich stellt, wo wird der VPN-Server betrieben. Wird der VPN-Server im Router genutzt muss kein Port weitergeleitet werden, da der Port dann an den Router selbst gerichtet sein müsste. Ergo ist das in diesem Fall unnötig.


    Befindet sich der VPN-Server hinter dem Router müssen die benötigten Ports weitergeleitet werden. Ob man hierfür nun den VPN-Server des NAS nutzt oder einen anderen software-basierten VPN-Server auf einem Rechner oder einen nachgeschalteten VPN-Router ist egal.


    Sicherheitsrelevant dürfte dann höchstens der Fakt sein, dass ein Port-Scan die für VPN benötigten Ports als geöffnet ergeben wird. Was bei einem Einsatzes des VPN auf dem primären Router nicht der Fall sein dürfte.

    Soweit aus den Screenshots erkennbar, sind das auch verschiedene Kapitel: VPN Einrichtung und Zugriff aus dem Internet.

    Wenn sich aber die Portweiterleitungen auf den Zugriff per VPN beziehen, dann hat der Autor damit seine Ahnungslosigkeit selbst dokumentiert.

    Das wäre eindeutig falsch.

    Überhaupt halte ich die Auflistung, wie man per Portfreigabe das NAS über das Internet erreichbar macht, für sehr fragwürdig.

    Angesichts der jüngsten Malware Welle (die in diesem Bucher sicher nicht berücksichtig ist), ist dieser Abschnitt so aktuell als würde ein moderner Mediziner ein Lehrbuch aus dem 13. Jahrhundert verwenden.


    Gruss

    Ich stell jetzt trotzdem mal einige Fragen in den Raum: ich verwende für Portforwarding mal irgendeinen freien https Port und nicht den Standard. Ich verwende sehr starke Passwörter mit mindestens 16 Zeichen und greife nur über https auf mein NAS zu ( auch im Heimnetzwerk) Ich habe die zwei Faktor Authentifizierung aktiviert. Am NAS liegen Fernsehaufnahmen, Videos, meine Mediathek und Fotos. Alles ist extern mit Backup gesichert.


    Jetzt zwei Fragen dazu: warum in drei Teufels Namen sollte irgendein chinesischer Hacker gerade meine Daten angreifen? Warum sollte ich für die Entschlüsselung dieser Daten auch nur einen müden Cent bezahlen?

    Ich weiß schon, dass IT Sicherheit sehr wichtig ist, und man sieht glaube ich auch, dass ich einiges dafür tue, aber man kann auch übertreiben. Wenn da Kundendaten oder dgl. drauf liegen- ok, aber sonst denke ich, ist das Risiko vertretbar. Und eines noch am Rande: das Buch wurde 2021 geschrieben, da war denke ich das Thema kryptoerpressung durchaus schon präsent. Der Autor ist Softwareentwickler, schreibt umfangreiche Blogs zu dem Thema und ist in der Branche kein unbekannter. Ich denke also nicht dass das Buch kompletter Schrott wäre

    Mod: Unnötiges Volltextzitat gekürzt! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

    Zitat von Xydoc

    Die Frage die sich stellt, wo wird der VPN-Server betrieben. Wird der VPN-Server im Router genutzt muss kein Port weitergeleitet werden, da der Port dann an den Router selbst gerichtet sein müsste. Ergo ist das in diesem Fall unnötig.


    Befindet sich der VPN-Server hinter dem Router müssen die benötigten Ports weitergeleitet werden.

    Diese Aussage hilft mir jetzt auch mal sehr gut weiter😉😉. Wenn ich dich richtig verstehe, ist die portweiterleitung nur dann von Bedeutung wenn nicht zum Beispiel wireguard der FRITZ!Box verwendet wird. Wenn dem so ist, läuft das VPN dort und ich brauche keine Portfreigaben, wenn nicht dann einen alternativen Port für https freigeben und die Sache läuft. Ist das so korrekt?

    Einmal editiert, zuletzt von Spider67 () aus folgendem Grund: Ein Beitrag von Spider67 mit diesem Beitrag zusammengefügt.

    Das will ich auch nicht behaupten dennoch ist ein Zugriff über Portfreigaben sehr unsicher und nicht zeitgemäß.


    Zu den Hackern (woher auch immer, wir wollen ja kein Feindbild aufbauen... 8o :(

    So etwas läuft heute auch automatisert, denen ist es egal, ob es einen Heimanwender oder ein Unternehmen trifft.

    Du musst keinen Cent bezahlen, wenn Du ein vernünftiges und aktuelles Backup hast,

    Nur, wie sich zeigte, ist das selbst bei einigen geschäftlich eingesetzten NAS nicht der Fall. Wer also auf die Daten angewiesen ist, der hat keine andere Option außer zu zahlen und zu hoffen, das ein Entschlüsselungskey zurückkommt und auch alles wieder verfügbar wird.

    Weder starke PW noch 2FA helfen gegen Exploits, auch keine exotischen Ports. Im besten Fall verzögert man nur einen Schadsoftwarebefall.

    2FA dagegen hat schon bei vielen Probleme verursacht, wenn auf einmal die Zeit nicht mehr synchron läuft oder das Mobilgerät geändert wurde.

    Dann war keine Anmeldung mehr möglich. Das geht aber wohl auch übr den 3s Reset zu beheben.


    Wie auch immer, wer auf Nummer sicher gehen will, verwendet für den Fernzugriff VPN, was sicheres gibt es nicht, außer, man läßt den Fernzugriff ganz sein.


    Gruss

    Und Ransomware ist ja nicht unbedingt das Einzige was passieren kann.


    Man erinnere sich

    Beitrag
    RE: Hab ich mir einen Virus eingefangen?
    Naja, hab es ja offiziell Aktenkundig gemacht.

    Hab jetzt auch nicht 500 Euro Rumliegen um neue Platten zu holen.
    Werde die Platten, wenn die Polizei die Daten gesichtet hat und ich wieder mit dem NAS arbeiten darf Formatieren und mir alles nach und nach mit Sichtung aus der Dasi auf mein NAS holen.

    Glaube nicht, dass da noch was ist. Da hat sich jemand, sehr genau Gedanken gemacht wo er die Daten hinschiebt.
    Unter "Multimedia/Bilder/Unsere Kinder" gab es den neuen Ordner. Der Ordername hat sich…
    SM52
    Zitat von Spider67

    wenn nicht dann einen alternativen Port für https freigeben und die Sache läuft

    Das hat nicht wirklich was mit VPN zu tun.


    https mag sicherer sein als http, weil die Daten verschlüsselt übertragen werden, nur was nutzt dir das wenn ein Angreifer über https zugreifen kann. Mit dem SSL-Zertifikat wird die Server-Adresse authentifiziert. So kannst du sicher sein, dass auf der Gegenseite auch das gewünschte erscheint. Nur gilt das auch für den Angreifer... er kann sich sicher sein, dass er genau da ist wo er hinwollte.

    Zitat von Spider67

    Der Autor ist Softwareentwickler, schreibt umfangreiche Blogs zu dem Thema und ist in der Branche kein unbekannter. Ich denke also nicht dass das Buch kompletter Schrott wäre

    Naja gut .. wir sind hier halt alles nur semiprofessionelle (teils promovierte) Flaschensammler die halt keine Ahnung haben.


    Nach einem Jahr Betreuung von hunderten von deadbolt Opfern in einem, mittlerweile 158 Seiten langen Thema, sind solche Diskussionen halt nicht nur reine Theorie

    Zitat von Spider67

    warum in drei Teufels Namen sollte irgendein chinesischer Hacker gerade meine Daten angreifen?

    Weshalb bellt der Hund?


    Weil er es kann.


    QNAP NAS waren in der Vergangenheit mehrfach und in grossem Ausmass von solchen Attacken betroffen. Es wurden auch Produkte von anderen Herstellern angegriffen nur halt in deutlich geringerer Stückzahl. Dies legt den Schluss nahe, dass ein prinzipielles Problem mit der Sicherheit von QNAP Produkten besteht.


    Aus diesem Grund wird davon abgeraten jeglichen Dienst der von aussen erreichbar sein könnte auf einem QNAP NAS zuzulassen und jegliche Verbindung von aussen auf das NAS ist zu unterbinden. Soll heissen keine Port-Weiterleitung einrichten die als Ziel ein QNAP NAS hat.

    Mod: Unnötiges Volltextzitat gekürzt! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

    Zitat von dolbyman

    Naja gut .. wir sind hier halt alles nur semiprofessionelle (teils promovierte) Flaschensammler die halt keine Ahnung haben.

    Das habe ich keinesfalls behauptet, es ist für mich nur befremdlich, dass andere Autoren oder dgl., die sich ihr Wissen auch nicht in der

    Baumschule angeeignet haben, von vornherein als Nonsens abgetan werden, ihnen Sie oder ihr Buch überhaupt zu kennen.

    Zitat von Spider67

    ...ohne Sie oder ihr Buch überhaupt zu kennen.

    Das nennt sich Praxiswissen. ;)

    Und wenn mir ein Buch 10x erzählt, das man Schrauben auch in ein Gewindeloch hämmern kann, dann weiß ich trotzdem, das drehen besser ist (überspitzt formuliert).


    Gruss

    Zitat von Spider67

    von vornherein als Nonsens abgetan werden



    Weil es halt den Tatsachen widerspricht*, man kann viel schreiben aber in der realen wirklichen echten Realität sieht es halt anders aus (siehe Links), da ist der Autor eigentlich egal.


    *bzw nicht unbedingt widersprecht (hab das Buch ja nicht gelesen), aber die ersten paar Seiten des Buches müssten in Rot darauf hinweisen wie gefährlich all dies ist, aber ich vermute nach all den Fragen hier im Thread, dass diese roten Seiten wohl fehlen.

    Ich denke , dass führt zu nichts. Anscheinend sind manche mehr Experten als andere, aber das hat man gerade in den vergangenen rund drei Jahren eindrucksvoll gesehen. Ich lasse halt gerne andere Meinungen auch gelten und versteife mich nicht nur auf meine eigene


    Trotzdem danke für die Hilfe, ich weiß jetzt, was es zu beachten gilt. Das Buch werde ich trotzdem mit Interesse weiterlesen, da es sehr informativ und gut geschrieben ist.

    Zitat von Spider67

    Das Buch werde ich trotzdem mit Interesse weiterlesen,

    Ich bin mir ziemlich sicher, dass das Buch informativ ist.


    Dass der Autor des Buches nicht für die Fehler von QNAP verantwortlich gemacht werden kann, leuchtet mir auch ein. Zudem denke ich, dass das meiste im Buch so auch in den Anleitungen von QNAP steht.


    SICHERHEIT wird hier von sehr vielen mehr als nur gross geschrieben leider scheint das beim Hersteller und bei Autoren nicht angekommen zu sein.

    Mod: Unnötiges Volltextzitat gekürzt! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

    Zitat von dolbyman

    man kann viel schreiben aber in der realen wirklichen echten Realität sieht es halt anders aus (siehe Links)

    Eines muss ich schon noch anmerken, dann ist diese sinnlose Diskussion für mich beendet: Ich wüsste wirklich zu gerne, was die reale Realität ist, ich wusste nicht, dass es das gibt. Aber man lernt nie aus. Übrigens wenn Du das Buch lesen würdest, wüsstest Du, dass diese Hinweise sehr wohl drinnen stehen und müsstest nicht mutmaßen, was dort geschrieben steht und was nicht.

    Nun, dann ist das Buch aber offenbar sehr unverständlich geschrieben.

    Oder warum sonst wurde derart darauf bestanden, das auch bei VPN Portweiterleitungen vorhanden sein müssen?


    Gruss

    Das sie erforderlich sein müssen hat keiner gesagt, ich habe hinterfragt, warum das so sein könnte. Aber wie gesagt, das führt zu nichts. Und was Experten anrichten können wurde bei Corona eindrucksvoll bewiesen - und nicht nur da.

    Zitat von FSC830

    das auch bei VPN Portweiterleitungen vorhanden sein müssen?

    weil dort QVPN auf dem NAS eingerichtet werden soll.

    Ich sag ja, dann ist es unverständlich geschrieben (oder nicht verstanden worden).

    In den Screenshots ist von VPN auf dem Router zu lesen.

    Aber wie gesagt, da wir "nur" Praxiswissen haben und das Buch nicht kennen, können wir nur durch die hier gestellten Fragen Rückschlüsse ziehen. :mcup:


    Gruss

    Wenigstens ein Port muss für VPN immer auf. Nur wird "Portweiterleitung" halt oft synonym zu "Portfreigabe" verwendet... Vielleicht daher...