TVS 473e nicht mehr erreichbar

    Jetzt bin ich langsam ratlos. Ein reibungslos laufendes NAS taucht ab.

    Stand im funktionsfähigen Zustand:

    4 LAN-Ports mit statischer IP-Adresse (2 davon gebündelt)

    Webserver des NAS deaktiviert

    auf dem NAS ausserhalb der Containerstation per docker compose installiert

    - 1 Container mit Traefik (holt sich die SSL-Zertifikate von Let´s Encrypt) und verteilt die Serviceanfragen

    - 3 Container für Nextcloud

    Container-Systeme und QNAP-Adminoberfläche von aussen über dyndns erreichbar

    Entsprechende Portfreigaben in der Fritzbox


    Durch den Versuch das interne Netz von Kabel auf FTTH-Anschluss umzustellen

    (der war aber noch nicht live) gab es einen internee Kuddelmuddel.

    Dieses ist bereinigt ABER:


    Das NAS ist seitdem weder intern noch extern erreichbar. Nach vielen Versuchen (habe auch "im Kühlschrank nachgesehen")

    wurde ich radikaler im Ansatz:

    1. Steigerung Reset am Gerät, um die Netzwerkeinstellungen auf Werkszustand zu bringen

    seitdem meldet sich das System nach dem booten mit einer 169.254.10.xx Adresse


    Es ist aber auch nicht ansprechbar, wenn ich meinen Laptop auf die den gleichen Adressraum umstelle

    - qfinder findet es nicht

    - Anmeldung auf der QNAP-IP mit Port 8080 => timeout

    - egal ob direkte Verbindung PC-NAS oder Switch dazwischen


    2. Steigerung: Komplett Reset in Werkszustand (backup der wichtigsten Daten ist vorhanden)

    gleicher Effekt.

    Dann Versuch die IP-Adresse über das Menü am LCD-Bildschirm festzulegen

    - alle LAN- Anschlüsse wieder auf die ursprünglichen statischen Adressen umgestellt

    Das System "begrüßt" mich danach wieder mit der 169....


    3. Steigerung

    Es reicht mir und ich denke über einen kompletten Firmwarerepair per USB-Stick nach

    (mittlerweile bin ich nicht mehr sicher ob der "Knopf" schon dort sitzt)


    also USB-Stick mit Image vorbereitet

    Bildschirm an HDMI Anschluss des qnap

    USB-Tastatur an das qnap


    Dann wie in der Beschreibung:

    System aus

    alle Platten raus

    System booten und auf das Bootmenü auf dem Bildschirm warten......


    Kommt aber nicht sondern das System fährt auch ohne Platten komplett hoch

    und begrüßt mich mit der IP 169...... :cursing: :X


    Die Firmware ist 5.1.4 (20231128)


    Hat irgend jemand eine Idee ???


    Bin gespannt und habe unruhige Weihnachten

    Hallo,


    das NAS hat auch 2 SSD-Steckplätze. Sind evtl. noch SSD`s eingebaut ? :/

    Zitat von zigurd

    QNAP-Adminoberfläche von aussen über dyndns erreichbar

    Entsprechende Portfreigaben in der Fritzbox

    Ufff..Sicher dass das ne gute Idee ist? Würde ich gaaanz schnell abstellen!

    Zitat von Becker2020

    Hallo,


    das NAS hat auch 2 SSD-Steckplätze. Sind evtl. noch SSD`s eingebaut ? :/

    Nein

    Zitat von dolbyman

    Ufff..Sicher dass das ne gute Idee ist? Würde ich gaaanz schnell abstellen!

    Nun mit https, kryptischem Passwort und 2FA fühle ich mich dennoch ziemlich sicher

    Einmal editiert, zuletzt von zigurd () aus folgendem Grund: Ein Beitrag von zigurd mit diesem Beitrag zusammengefügt.

    https bring keine Sicherheit fürs NAS und 2FA und lange Passwörter bringen bei QNAP auch nix..alles schööön gehackt

    Zitat von dolbyman

    https bring keine Sicherheit fürs NAS und 2FA und lange Passwörter bringen bei QNAP auch nix..alles schööön gehackt

    nun gut das nehme ich mal so aber hast Du auch einen Denkansatz für das o.g. Problem??

    Zitat von zigurd

    Kuddelmuddel

    Was sollen wir uns genau darunter vorstellen?

    Du hast viel beschrieben was du vor hast aber nicht was genau zuvor passiert ist.

    Bei mir wäre das Firewall Conf export, suchen ersetzen, import oder in der GUI das Tauschen des Interfaces.


    Was waren das bei dir für Schritte?

    Router ersetzt?

    Was war der alte und was der neue Adressbereich?

    Alle Platten raus, löschen und von ganz Vorne anfangen..danach kein Trunking mehr einsetzen (wenn mehr Geschwindigkeit gebraucht wird, SMBM oder schnellere NW Infrastruktur einsetzen)


    Und natürlich raus mit dem NAS aus dem Netz sonst ist bei der nächsten Malware Welle das Geschrei wieder gross. (Laut Shodan ist Deutschland immernoch vorn bei offenen QNAPs ..also ein tolles Ziel für Verbrecher)

    Ich denke darüber bin ich mittlerweile hinaus aber trotzdem der Vollständigkeit halber:


    Am Kabelnetz derzeit mit einer Fritzbox 6660 als Router und Mesh-Master


    Der FTTH-Anschluss liegt physisch woanders also sollte dort

    eine weitere 6660 (war aus anderer Location vorhanden) das übernehmen.

    Diese war ebenfalls noch als Router/Meshmaster konfiguriert.


    Die beiden 6660er haben sich im gleichen Adressraum "überlagert"


    In dieser Phase erschien das qnap-System auf einmal doppelt

    - einmal mit dem von mit vergebenen qnapHausnamen

    - einmal mit dem generierten Werksnamen NAS4AEB....

    im vorherigen "stabilen Betrieb" gab es nur den qnapHausnamen


    Nach Umstellen des zweiten 6660 auf IP-Client und Mesh-Slave ist das

    interne Netz wieder clean. Der Adressraum wurde nicht geändert und

    alle anderen Geräte passen und laufen sauber.

    Zitat von dolbyman

    Alle Platten raus, löschen und von ganz Vorne anfangen..

    Gerne. Lese bei qnap HDMI und Tastatur anschliessen und "intelligente Installation" aufrufen


    Wenn HDMI nichts anzeigt bin ich in einer Sackgasse und auch langsam wuschig im Kopf.


    Ich bitte um einen Tip/Hinweis wie ich so komplett bei 0 anfangen kann

    Einmal editiert, zuletzt von zigurd () aus folgendem Grund: Ein Beitrag von zigurd mit diesem Beitrag zusammengefügt.

    Hast du das NAS mal runter gefahren und mehrere Minuten vom Strom getrennt?


    Es gibt immer wieder Fälle, in denen unvorhergesehen Ereignisse in der Software eintreten und die dann dazu führen, das ein unplausibler Zustand einer Schaltung eintritt.

    Ein Pointer z.B. der einem Prozesse der in die CPU Queue kommt nicht zugewiesen wird führt dann dazu, das diese dauerhaft blockiert wird.


    Wir kämpfen gerade mit Netzteilen bei denen die Überwachung nicht mehr möglich ist, nach x Tagen Laufzeit, da musst du bis zu 10 Minuten warten bis alles aus den Kondensatoren raus ist, steckst du die zuvor wieder an die Spannungsversorgung, tritt der Fehler erneut auf.


    Denn auch wenn du zu einem Zeitpunkt, zwei Router mit gleichem Adressbereich aktiv hattest, sollte das nicht die NAS Konfiguration zerschießen.


    Da hier Weiterleitungen aktiv waren, könnte es natürlich auch genau in dem Moment zu einem Angriff gekommen sein, der dann das NAS verschlüsselt hat.

    Unterbricht man das, durch einen Reboot z.B. hat man auch wieder einen undefinierten Zustand und hoffentlich ein intaktes Backup.

    Danke das ist bisher noch nicht gemacht und ich teste das mal.

    Zitat von Crazyhorse

    Hast du das NAS mal runter gefahren und mehrere Minuten vom Strom getrennt?

    Nochmals Danke, das hat etwas gebracht. Ich kann zumindest auf boot-Ebene wieder mit dem System "reden". Mit einem (auf niedriger Ebene) definierten Zustand wechsel ich für heute in den Weihnachtsmodus. Die Familie ist wach und das Frühstück wartet.

    Einmal editiert, zuletzt von zigurd () aus folgendem Grund: Ein Beitrag von zigurd mit diesem Beitrag zusammengefügt.

    Zitat von zigurd

    Gerne. Lese bei qnap HDMI und Tastatur anschliessen und "intelligente Installation" aufrufen

    Ohne bzw mit leeren Platten sollte das WebSetup starten (IP via DHCP Server finden oder mit Qfinder)

    Abschluss

    nach dem kompletten stromlos machen ging das System wieder normal in Betrieb.

    Wegen der radikalen HW-resets musste ich die Benutzer wieder neu einrichten.

    Die Daten (sprich Speicherpool, Volumes und Freigaben waren intakt).


    Resthänger, die noch zu bearbeiten sind:

    - WEBDAV klemmt noch

    - docker-container sind noch nicht von aussen erreichbar

    aber das werden evtl. eigene Themen

    alles erledigt (Systemverwaltung vom Netz genommen)

    WEBDAV und docker-container wurden durch die Portbündelung

    mit -alb Lastenteilung ausgebremst.

    Nachdem dies aufgehoben wurde funktionierte alles