Qnap in DMZ - Zugriff von Extern und Intern

    Hardware: Qnap mit 2xNic

    Firewalls: Internet/Firewall/DMZ/Firewall/LAN


    Bedarf:

    - LAN Zugriff auf Dateien und Folder

    - WAN Zugriff via "Freigabelinks" (File Share) für Download von Externen

    - WAN Kein Login möglich

    - WAN SSL Zertifikat ?


    Die Frage, die sich mir stellt, wo platziere ich die Qnap? Im LAN oder DMZ?

    Wie kann ich ein Login-Zugriff aus dem Internet unterbinden? Ich möchte nur Freigabelinks ermöglichen.

    Macht es Sinn ein Zertifikat zu installieren?


    Vielen Dank.

    Bitte nicht...so ein Plan ist ein prima Weg sich mit Malware zu infizieren.


    Zum Teilen von Dateien am besten OneDrive,dropbox,etc verwenden


    Also raus aus dem Netz mit dem NAS!

    Ich praktiziere es seit Jahren so:

    Mein privates Qnap im LAN (eigenes VLAN),

    davor 1 Software-Firewall (OPNsense) und 1 Hardware Firewall (Lancom).

    Das NAS kann von außen über Port 443 erreicht werden, aber nur über einen Reverse-Proxy. SSL kommt vom Reverse-Proxy (Let's Encrypt), keine myQnapCloud.

    Zusätzlich läuft noch ein Filter (Geoblocking), damit nur mit deutschen IPs auf das NAS zugegriffen werden kann.

    Möchte das NAS Daten erhalten bekommt es diese nur über einen Proxy.

    Natürlich besteht ein Restrisiko, ohne Frage.

    Ich hab seit kurzem übrigens eine QuTScloud VM für sowas eingerichtet... Sicherlich anfälliger als andere Dienste, aber mit eben diesen wollte ich mich nicht auch noch auseinander setzen...

    Wird das ding gekapert, wird ein VM Snapshot wiederhergestellt und gut. Ist für mich aber auch nur ein selten gebrauchtes Ding diese VM.

    Ich danke euch für eure Antworten.

    -

    Eigentlich brauche ich nur die Funktion FreigabeLinks, aber dafür muss die Qnap doch von außen erreichbar sein. (via Link)

    Gibt es denn gar keine einfache Möglichkeit damit das Ganze Secure ist?

    Ansonsten bleibt mir da wirklich nur der Umweg über DropBox o.ä.

    Zitat von NewJork

    Eigentlich brauche ich nur die Funktion FreigabeLinks, aber dafür muss die Qnap doch von außen erreichbar sein. (via Link)

    Gibt es denn gar keine einfache Möglichkeit damit das Ganze Secure ist?

    Nein .. da ja das NAS OS dem WAN ausgesetzt wird .. ein Fest für Hacker also (bitte mal nach 'qnap deadbolt' googeln)


    QNAP sagt ja selber das QNAPs NICHT mehr dem WAN ausgesetzt werden sollen


    Ergreifen Sie sofortige Maßnahmen, um zu verhindern, dass Ihr NAS dem Internet ausgesetzt wird und aktualisieren Sie QTS auf die neueste verfügbare Version. Gemeinsam gegen Ransomware kämpfen
    Taipeh, Taiwan, 26. Januar 2022 - QNAP® Systems, Inc. (QNAP) hat heute eine Erklärung als Reaktion auf eine neue Art von Ransomwar ...
    www.qnap.com

    Hi NewJork,


    ich habe mit HybridMount die Konten von Dropbox und GoogleDrive eingebunden.


    Mit einem HBS 3 Synchronisierungsauftrag, der kontinuierlich die Inhalte von dem gewünschten Dir. des NAS auf deine ext. Platte, z.B. DropBox abgleicht, wäre es doch einfach geregelt.


    Keiner kommt auf das NAS und die Daten werden automatisch mittels DropBox OneDrive o.ä bereitgestellt.


    Das NAS ins Netz zu stellen, wäre für mich keine Option.

    Hi an alle - vielen Dank für eure Kommentare.


    Schade, das ich/wir die Freigabelinks so ohne weiteres Sicherheitsrisiko nicht nutzen können,

    denn wir haben den Bedarf, immer wieder mal große Datenmengen an Dritte frei zu geben und das aus dem HomeOffice heraus.






    -

    Gibt ja ausreichend Lösungen um den Fernzugriff zu ermöglichen...

    Selbst gehostet mit VM... fremd gehostet... oder VPN...

    Je nachdem wer die Dritten sind dürfte etwas Brauchbares bzw. umsetzbares dabei sein.

    Wenn sowas beruflich und professionell erforderlich ist, dann sei aber angeraten sich hier auch professionell beraten und betreuen zu lassen.