QuFirewall nur Updates und E-Mail Kommunikation erlauben

    • Neu

    Hallo zusammen,

    ich möchte mich aktuell mit der QuFirewall beschäftigen, um die Zugriffe auf die NAS einzuschränken. Hierbei gibt es ja drei vorgefärtigte QNAP Firewallmöglichkeiten, die mir jedoch alle nicht ganz das bieten wo nach ich suche.

    Ich möchte, dass meine QuFirewall alle Zugriffe aus dem Internet untersagt, abgesehen von den Updates und der SMTP Benachrichtigung.


    Stimmt es, dass ich hierfür nur diese Regeln anlegen/Ports freigeben muss:

    Mod: Nicht deklariertes Zitat ... korrigiert! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

    Zitat von QNAP FAQ: What ports are required to allow Q'center to perform updates?

    Q'Center allows you to centrally manage your QNAP devices and perform firmware and app updates.

    To allow communication between Q'center and your NAS, you must unblock the following ports on your network:

    • Q'center: 6600, 6606
    • NAS: 6600, 6621, 6623

    Additionally, to download firmware and application updates, you must unblock access to the following locations:

    • update.qnap.com: 8080/443
    • download.qnap.com: 8080/443

    diese Ports erlauben & natürlich Port 25 SMTP.

    Abschließend meine Heimnetzadressen erlauben und einen deny any?


    Hat damit jemand Erfahrungen oder bessere Vorschläge um dies umzusetzten?


    Vielen Dank und Grüße

    Simon

    • Neu
    Zitat von kaswei

    Hat damit jemand Erfahrungen oder bessere Vorschläge um dies umzusetzten?

    Ja, diese unsägliche QuFirewall nicht zu benutzen.

    Abgesehen von vielen Problemen sollte das NAS von außen sowieso nicht erreichbar sein, wenn, dann nur über VPN.

    Für Zugriff auf Webseiten externe Hoster verwenden.

    Und zum Schutz des Heimnetzwerkes etwas Vernünftiges verwenden, z.B. Sophos, Netgate oder was auch immer.

    Ist allemal sicherer als QuFirewall.


    Warum diese Aussage?

    Informiere Dich ausführlich über die letzten Malwarewellen, besonders über "Deadbolt".


    Gruss

    • Neu

    Vielen Dank für die Info,


    heißt deine Empfehlung die Internetkommunikation der QNAP komplett zu unterbinden und Softwareupdates händisch zu machen?

    Dann stell ich mir noch die Frage, wie ich über Neuigkeiten Infos erhalte?

    FSC830

    Gruß

    • Neu

    Die Empfehlung lautet grundsätzlich (bis auf wenige Ausnahmen):

    Kein direkter Zugriff AUS dem Internet AUF das NAS. Das regelt man aber schon auf dem Router / Firewall, dafür braucht es keine QFirewall.


    Zugriff vom NAS ins Internet ist unkritisch.

    Oder möchtest Du die Zugriffe netzwerkintern einschränken?

    Einmal editiert, zuletzt von tiermutter () aus folgendem Grund: Ein Beitrag von tiermutter mit diesem Beitrag zusammengefügt.

    • Neu

    Wenn du eine FritzBox hast, könntest du ein Zugangsprofil erstellen, in dem nur der Zugriff auf die Whitelist mit qnap.com und die Domain deines E-Mail Providers zulässt, zusätzlich könnte man noch die Netzwerkanwendungen auf "Surfen und Mailen" beschränken.

    So hättest du das gewünschte auf einer FritzBox eingerichtet.

    Andere Router sollten ähnliche Möglichkeiten bieten.