QNAP im Internet: Welches ist die bessere Variante?

    Hallo zusammen,

    habe mal eine Frage zur Sicherheit bei einem NAS der vom aussen zugänglich sein sein .

    Ich habe alle meine Rechner & Server hinter einer Firewall IPCOP.
    Ich will nun eine meiner Qnap in das Schmutznetz hängen.

    Da will ich Daten haben, auf die ich von überall zugreifen will legen.
    Ich habe am NAS 2 Ethernet Anschlüsse.
    Ich würde, damit ich es einfacher habe, einen Netzwerkanschluss in das sichere Netz GRÜN hängen und einen in das ROTE Internetnetzwerk hängen.
    Sehr ihr da Gefahr, das jemand über die Nas in das sichere Netzt kommt?
    Oder ist es besser mit einem Netzwerk Anschluss in das Orange Netz zu gehen.

    Die Konfiguration zum NAS über myqnapcloud habe ich eingerichtet und funktioniert soweit schon.

    Jetzt habe ich den Netzwerkanschluss aus dem Internetnetz ROT in das DMZ Netz ORANGE
    gehängt und die Regel NAS per MAC Adresse Orange -> Rot eingerichtet.
    Hat auch soweit geklappt :)

    Einmal editiert, zuletzt von cbl ()

    QNAP NAS sind nicht dafür geeignet die derart ins Internet zu setzen, da macht es auch keinen Unterschied an welchem und mit wie vielen Ethernet Ports oder in welchen Netzen.

    Zumindest das NAS wird dann recht schnell gekapert, inwiefern davon dann die Gefahr ausgeht, dass sich darüber Zugriff auf andere Geräte verschafft wird kann man so nicht sagen, wird in der Regel aber auch gar nicht versucht, meist reicht den bösen Leuten schon das NAS.


    Was spricht gegen VPN? Das wäre sicher.

    Vermutlich weil ich mich da zu wenig auskenne und ich nicht weiß, ob man ohne Installation dann von jedem PC aus darauf zugreifen?


    Ich will da z.B. nur meine komplette Musik hin kopieren die ich von jedem Gerät aus verwenden will.


    Wenn nur der Port 8080 frei ist, oder die Musikstation, wie kann man dann die NAS kapern?
    Und was wollen die damit?

    Einfach mal nach deadbolt oder qsnatch suchen... Noch nie was davon mitbekommen? :huh:

    "nur" port 8080 ist dabei alles was benötigt wird um Daten zu verschlüsseln, Ressourcen des NAS in Botnetzen zu verwenden.... In einem Fall hier wurden sogar illegale Daten abgelegt sodass der User damit zur Polizei musste um nicht selbst dem Besitz von derartigen Daten bezichtigt zu werden.


    VPN ist kein Hexenwerk. IPsec können die meisten Clientsysteme out of the Box, für Wireguard oder OpenVPN braucht man entsprechende Apps.

    Bitte nur über VPN, alles andere ist Mist. Hast du eine Fritzbox? Da ist ein VPN in 10 Minuten eingerichtet