Hallo mal ne ganz doofe Frage 
Was bringt mir eigentlich die 2 Faktor wenn ich kein Internet habe. D. h. wenn das Internet komplett ausfällt, kann ich die Apps nicht nutzen um eine Authentifizierung durchzuführen, oder funktionieren die auch im lokalen Netzwerk?
Hallo,
ohne Internetzugriff gehts nicht.
2-step verification | QTS 5.1.x
Wenn dein NAS keinen Internetzugriff hat, handelt es sich doch schon um ein Hochsicherheits-NAS. Mehr Sicherheit geht nicht. 
ohne Internetzugriff gehts nicht.
Wirklich?
Über welchen Server läuft das dann?
Braucht man dann auch myQnapCloud?
Wie merkt dein Handy, dass Du dich am NAS ohne Internetzugriff anmelden willst ? 
TOTP geht auch ohne. Aber eigentlich gibt es auch alternative Methoden, falls die erste versagt.
Unterm Strich ist die Wirksamkeit von 2FA bei QNAP ja ohnehin umstritten.
Die Frage lautet daher wohl eher:
Was bringt mir eigentlich die 2 Faktor
Wie merkt dein Handy, dass Du dich am NAS ohne Internetzugriff anmelden willst ?
Gar nicht. Der Code wird entsprechend alle 30s neu generiert und beide Seiten können kalkulieren, wie dieser lauten muss.
Darum dürfen die Systemzeiten der beiden Geräte nur um wenige Sekunden abweichen. 
Dazu benötigt das NAS aber nur einen NTP Server, der läuft auch auf dem Router.
Sollte er sogar, dann fragt nur einer im NTP Pool nach und alles im Netzwerk bekommt den NTP über die passende DHCP Option gleich mit angeboten. Sehr praktisch, Inet Zugriff braucht das NAS so nicht.
Jann dann aber auch keine Updates beziehen.
Inet Zugriff ist ja per se nicht gefährlich, hängt halt von den Seiten ab die man besucht.
Aber auch hier wäre ein Schutz/Filter auf dem Router besser als das NAS komplett zu blocken.
Nur man sollte keinesfalls Ports vom WAN auf das NAS für eingehende Zugriffe freischalten.
Nur man sollte keinesfalls Ports vom WAN auf das NAS für eingehende Zugriffe freischalten.
Das ist das Sicherste
Vor wem oder was willst Du dich denn schützen? PW ständig ändern hat mMn keinen großen Nutzen, selbst das BSI hat seine Meinung dazu längst ins Negative geändert!
Mein admin ist weiterhin aktiv, hat zwar 2FA aktiv, aber dazu ein geneiertes langes und somit sicheres Kennwort.
Das steht im KeePass und ist damit jederzeit einfach nutzbar.
Anwender haben ebenfalls ihre eigenen generieren Kennwörter, diese laufen auch nicht ab, wozu?
Wenn ein System infiziert ist, dann hat der Virus ggf. Zugriff auf alles was der Rechner im Zugriff hat.
Ändere ich jetzt das Kennwort für den User, dann ändere ich das auch nach dem nächsten Anmelden für die Netzlaufwerke, weil ich will ja wieder an die Daten ran kommen, damit hätte der Virus dann weiterhin Zugriff.
Bringt also nix, das geplant zu machen.
Stelle ich aber fest, oh der Rechner hat sich was gefangen, dann ändere ich das vom Handy aus und der Rechner kommt nicht mehr and die Daten vom NAS, das macht Sinn. Er bekommt das neue Kennwort aber auch erst, wenn der Virus entfernt ist, sprich er neu aufgesetzt wurde.
Ich speichere die Kennwörter für Datenzugriff auf Rechnern nichtmal... nur auf Smartphone, hier ist es mir zu aufwändig das immer einzugeben 
