Hallo,
ich nutze QSYNC auf meinem WIN 1 - Rechner sowie auf meinem ANDROIDen.
Nun habe ich vor ein paar Tagen für das Login auf meinem NAS die 2-Faktorauthentifizierung eingerichtet.
Allerdings startet nun QSYNC eben nicht mehr automatisch beim Neustart der Systeme (WIN, Android) weil eben auch hier die 2FA greift.
Gibt es eine Möglichkeit, NUR bei QSYNC die 2FA abzuschalten?
Danke schon mal an die Profis 
2FA wider abschalten...das NAS niemals dem WAN aussetzen und dann brauch man da auch keine Angst haben
Du kannst ruhig im WAN bleiben. dolbymans Idee taugt nicht viel wenn Du die Qnap-Online-Features ausnutzen willst.
Richte dir einen Benutzer auf deinem Qnap-NAS ein der für deine Synchronisation mit deinem PC verwendet werden kann. Gib ihm entsprechende Rechte und eine Verzeichnis für die Synchro und deaktiviere bei diesem Nutzer die 2FA. Das wars dann schon.
Die Idee taugt sogar sehr viel, wenn man sein NAS sicher betreiben möchte.
die Qnap-Online-Features ausnutzen willst.
Das taugt besonders viel, wenn man das NAS eben nicht sicher betreiben möchte und sich darauf eingestellt hat, dass das NAS von Fremden übernommen wird....
Naja, wenn man nicht in der Lage ist z. B. eine Webseite sicher zu betreiben oder eine VPN Verbindung einzurichten, dann hast du da sicher recht. Dann reicht allerdings auch eine externe LAN-taugliche Festplatte. Wenn eine 2FA über Hardware-Key und andere sicherheitsrelevante Maßnahmen (Verschlüsselung) aktiv sind wird Fremdsteuerung unmöglich. Die Ansicht das ein Qnap-NAS von Fremden übernommen werden kann ist natürlich nicht falsch, vor allem dann wenn man sich so garnicht auskennt und das System sich selbst überlässt. Wer kauft schon ein vielfältig nutzbares NAS nur für Streaming und lokale Backups. Das ist rausgeschmissenes Geld.
Im Übrigen ist 2FA eben dafür gedacht den Angsthasen unter uns die Sorge zu nehmen, dass alle Welt das NAS übernehmen kann.
Die Frage von peha01 ist deshalb zurecht gestellt und von mir entsprechend beantwortetet. Alles andere ist nur heisse Luft, am Thema vorbei, Panikmache und Paranoid.
Naja, wenn man nicht in der Lage ist z. B. eine Webseite sicher zu betreiben oder eine VPN Verbindung einzurichten,
Hier geht es ja aber nicht um VPN (oder Websites)... das sind auch keine QNAP Features sondern "Standardanwendungen", die QNAP zwar ebenfalls bereitstellt, aber eben auf einem gewissen (Sicherheits-) Niveau... das sind ja NAS...
Dann reicht allerdings auch eine externe LAN-taugliche Festplatte.
Wem eine solche Festplatte reicht, der braucht sich kein NAS kaufen, klar... wobei ich jetzt den Unterschied nicht genau ausmachen kann, ein NAS ist ja quasi eine netzwerkfähige Festplatte... Meinst Du sowas wie eine NDAS von zB Iocell? Das wäre dann doch ein gravierender Unterschied (hatte ich bevor ich NAS eingesetzt habe).
Wer kauft schon ein vielfältig nutzbares NAS nur für Streaming und lokale Backups. Das ist rausgeschmissenes Geld.
Hmm... ich gehe sogar noch weiter: Wir haben auf der Arbeit NAS die ausschließlich Datenablage oder Backup sind... und privat habe ich vier NAS die ausschließlich dem Backup dienen... genau dafür sind die Teile eigentlich da
Im Übrigen ist 2FA eben dafür gedacht den Angsthasen unter uns die Sorge zu nehmen, dass alle Welt das NAS übernehmen kann.
Eigentlich bringt 2FA Sicherheit... wenn es wie in diesem Fall nur Sorge nimmt aber nicht schützt, dann ist das schon fatal, weil man sich in einer nicht vorhandenen Sicherheit wiegt...
Alles andere ist nur heisse Luft, am Thema vorbei, Panikmache und Paranoid.
Das Thema ist insofern exakt getroffen, als dass die Lösung des Problems die Abschaltung von 2FA ist, die hier halt nur Sorge nimmt aber unter gewissen Umständen nicht hilft, dafür allerdings Probleme schafft (wie man an der Fragestellung erkennt).
Der Hinweis "einfach nicht dem WAN aussetzen" ist auch insofern sinnvoll, als dass genau sowas hier ständig passiert:
User wiegen sich durch 2FA, tolle Kennwörter und deaktiviertem admin in Sicherheit und setzen ihr NAS dem WAN aus, heulen dann aber später lautstark wenn die Malwarewelle angerollt kam.
Ich würde es daher nicht Paraniod nennen... 2FA aktivieren, admin abschalten und das NAS dennoch dem WAN aussetzen ist eher... paradox...
2FA macht nur im WAN Sinn.
Wer schädigt schon seine eigene interne Netzwerkumgebung. Malware kommt wenn überhaupt nur über Backups von befallenen Rechnern aufs NAS. BruteForce scheidet bei 2FA aus. Oje, da gäbe es noch vieles zu beschreiben, aber ganz egal die Frage war ..
Frage:
Gibt es eine Möglichkeit, NUR bei QSYNC die 2FA abzuschalten?
Antwort:
Richte dir einen Benutzer auf deinem Qnap-NAS ein der für deine Synchronisation mit deinem PC verwendet werden kann. Gib ihm entsprechende Rechte und richte ein Verzeichnis für die Synchro ein deaktiviere bei diesem Nutzer die 2FA. Das wars dann schon.
Für mich sind Antworten wie
Mod: Nicht deklariertes Zitat ohne Quellenangabe ... korrigiert! 
Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen
2FA wider abschalten...das NAS niemals dem WAN aussetzen und dann brauch man da auch keine Angst haben
absolut fehlplatziert. Mich würden solche Antworten nur nerven, denn sie beantworten einfach nicht die Frage.
Alles Gute!
2FA macht nur im WAN Sinn.
Nein, das kann auch im LAN sinnvoll sein: Mitbenutzer des LAN den man nicht trauen kann, Keylogger, ...
Bei QNAP macht es im WAN keinen Sinn, weil die Angriffe daran vorbeigehen!
Malware kommt wenn überhaupt nur über Backups von befallenen Rechnern aufs NAS.
Keine Malware der letzten Jahre ist über Rechner auf das NAS gekommen... wie auch? Man kann ja ganze Bibliotheken an Malware auf dem NAS speichern ohne dass das NAS betroffen ist, schließlich muss der Kram auf dem NAS erstmal ausgeführt werden... das funktioniert weder wenn man Backups auf das NAS bringt, noch wenn man durch Freigaben Malware auf dem NAS speichert.
Edit: Aber klar, wenn man sich Malware auf dem Rechner einfängt die die Freigaben auf dem NAS verschlüsselt, dann ist Malware über den Rechner an die Daten des NAS gekommen... aber eben nicht AUF das NAS.
deaktiviere bei diesem Nutzer die 2FA. Das wars dann schon.
Wenn das alles so möglich ist, ja, dann ist das eine legitime Antwort.
Mich würden solche Antworten nur nerven, denn sie beantworten einfach nicht die Frage.
Ich zitiere mich mal aus einem anderen aktuellen Thread bei dem es um derartige Hinweise geht:
Die User auf deren Fragen geantwortet wird sowie jene, die später bei der Suche darüber stolpern sollten aber dringend über die Gefahren informiert werden.
Wenn diese Warnungen dann wahrgenommen werden und man sich dennoch dazu entscheidet das so umzusetzen, dann soll es halt so sein, schlimmer wäre es, wenn man einfach derart gefährliche Lösungen postet und sich dann irgendwann anhören muss, warum man denn nicht davor gewarnt hat.
In diesem Fall hat sich der TE wohl dazu entschlossen das doch nicht so umzusetzen und stattdessen eine sichere Lösung verwendet... das dürfte dann auch allen weiteren Usern eine Lehre sein und dafür sorgen, dass die Entscheidung überdacht wird.
Wenn Dich solche Antworten nerven... ok. In diesem Forum fühlen sich aber einige verpflichtet derartige Hinweise zu geben, damit das Gejaule später nicht wieder groß ist... dafür haben viele hier zu viel Erfahrung mit solchen Fällen gesammelt, wo dann später gejammert wurde "Hätte ich das bloß vorher gewusst", "Warum hat mir das keiner gesagt" oder "Warum bietet QNAP denn dann sowas an".
Ja, wäre ich der Fragesteller gewesen hätte mich #2 schon genervt. Ich hätte gedacht.. oje wieder so ein Klugscheisser oder Besserwisser.
Mod: Nicht deklariertes Zitat ohne Quellenangabe ... korrigiert! Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen
ich nutze QSYNC auf meinem WIN 1 - Rechner sowie auf meinem ANDROIDen.
Das beschreibt sehr deutlich den Verwendungszweck und daran sollte man sich orientieren. Tausend Fässer aufzumachen hilft da nicht weiter. Dazu gibt es die entsprechenden Unterforen. Im Grunde ist alles was wir im Zusammenhang mit der ursprünglichen Frage ab #4 zum Besten gegeben haben unnötiger Ballast, den jede(r) Leser(in) überspringen sollte wenn die Einstiegsfrage beantwortet werden soll.
Da reicht #1 und #3.
Kurz gesagt, meine Antwort ist die einzig brauchbare, bezogen auf die Frage.
Die Suche nach 2FA hat mich hierher gebracht. Nun tut es mir fast schon leid, dass ich diesen Thread so vollgeschrieben habe obwohl es doch nur um eine Kleinigkeit ging. Du bist schuld! 
Ich wünsch dir was.
Tschau.
Kurz gesagt, meine Antwort ist die einzig brauchbare, bezogen auf die Frage
oje wieder so ein Klugscheisser oder Besserwisser.
In der Reihenfolge passt es.
Wenn man vom Thema keine Ahnung hat, einfach mal anderen glauben. Ich für meinen Teil habe (leider) hunderten von Opfern helfen mŭssen (Kriminele zu bezahlen!) die alle dachten 2FA, starke Passwörter, etc. "werden mein NAS schon schützen"....Pustekuchen.
[RANSOMWARE] >>READ 1st Post<< Deadbolt - QNAP NAS Community Forum
Und wie man hier sehen kann, is Deutschland Weltspitze im "NAS dem WAN aussetzen" ..also 3 mal raten wo Hacker die nächste Malwarewelle verstärkt einsetzen...genau
Nun tut es mir fast schon leid, dass ich diesen Thread so vollgeschrieben habe
Dem würde ich jetzt auch noch zustimmen.
Kurz gesagt, meine Antwort ist die einzig brauchbare, bezogen auf die Frage.
Kurz gesagt, du schreibst hier extrem gefährlichen Müll, brauchbar ist an deiner Antwort nichts, im Gegenteil.
