QNAP Filesharing via Internet

  • Hallo Liebe QNAP Anhänger ;)


    Ich hätte eine Frage wo ich leider nicht mehr wirklich weiter weiß...


    Ich habe als EDV Techniker die Firma gewechselt und mir ist aufgefallen das die Baufirma oftmals sämtliche Pläne/Fotos usw. für die Kunden teilen wollen.

    Sie haben dann immer zurückgegriffen auf bspw. WeTransfer


    In meiner alten Firma hatten wir einen freigegebenen Ordner auf der NAS das wir als Netzlaufwerk gemapped hatten

    In dieses Netzlaufwerk haben wir dann Installer, ISOs usw. abgelegt und den Kunden dann einfach nur folgenden Link geschickt:


    http://download.firma.de/DummyDatei.iso


    Der Kunde hat den Link doppelgeklickt und schon wurde der Download gestartet...



    Durch einen alten Kollegen habe ich erfahren das es sich hierbei nur um einen QNAP Dienst handeln soll, weiß von euch jemand wie man vorgeht?


    Danke im voraus und eine angenehme Woche wünsche ich euch noch


    Lg Nico/LuuX :qclub:

  • Durch einen alten Kollegen habe ich erfahren das es sich hierbei nur um einen QNAP Dienst handeln soll, weiß von euch jemand wie man vorgeht?

    Ja, am besten lassen und freuen, daß die alte Firma nie (?) Opfer von Ransomware wurde.

    Diese Art des Zugriffs ist zwar bequem, aber auch brandgefährlich für Angriffe.

    Als EDV-Techniker sollte Dir das bekannt sein, alles außer VPN ist für einen Zugriff von extern nicht geeignet.

    Bleibt bei WeTransfer oder einem anderen Dienst, aber aktiviert niemals die Freigabe über die myqnapcloud!


    Gruss

  • Ja das habe ich schonmal gehört das man von Extern nur VPN nutzen sollte ^^


    Wenn ich jedoch so eine Frage stelle habe ich im Hintergrund auch die Sicherheitseinstellungen..

    Von so vielen Exchange Servern sind die OWA und ECP Oberflächen von Extern erreichbar, auch nur weil sie dementsprechend vom Produktionsnetz getrennt sind, es ist nicht möglich alles mit VPN zu vernetzen??

  • nur VPN nutzen sollte ^^

    Da lacht er .. ob das immer noch so lustig ist wenn alle Daten gegen Lösegeld verschlüsselt wurden ? :/



    es ist nicht möglich alles mit VPN zu vernetzen??

    Ein VPN zu den Kunden zu 'legen' ist zwar möglich aber doch eher ungewöhnlich. Also am besten erst mal in die Materie einlesen (IT Sicherheit) und bis dahin Sharehoster verwenden (onedrive,dropbox,etc)...

  • Unter bestimmten Umständen kann man ein QNAP NAS durchaus derart exponieren. Die Umstände wären zB/ua:

    1. Das System dient ausschließlich der Bereitstellung der Daten im Internet (ein erfolgreicher Angriff legt nur diesen Service lahm, nicht aber die eigentlichen Nutzdaten).

    2. DSGVO / Datenklau / etc spielt keine Rolle oder man hat Freude daran sich entsprechend mit den Behörden auseinandersetzen.


    Ich habe spielweise dazu eine QuTScloud VM erstellt, in der ich bei Bedarf Daten bereitstellen kann ohne dass das eigentliche System direkt angreifbar ist. Brauchen tu ich es aber nicht und habe es auch nur einmal genutzt um Daten mit duke-f auszutauschen. Sonst ist die VM abgeschaltet, ein mulmiges Gefühl bleibt nämlich irgendwie...


    Beste Lösung: eine ordentliche und sichere Lösung die QNAP nicht bietet. :)

  • Naja .. mit ein bissel Bastelei geht's auch mit nem QNAP



    Eigenes Netz (nicht verbunden mit dem Hauptnetz) > QNAP > VM mit Ubuntu > Nextcloud (snap Container)


    Bisher mit nextcloud sehr zufrieden und durch das Ubuntu snap System updated sich nextcloud von alleine

  • Nextcloud habe ich nur mal kurz ausprobiert, da ich es nicht brauche aber schnell verworfen. Da gefiel mir QuTScloud besser (weil gewohnt) für den Bedarfsfall. Ist ja letztlich dasselbe Prinzip wie mit nextcloud VM.