Qnap TS-119 Zugriff aus dem Internet

hitmaker77 · 13. Januar 2010

Hallo,

ich bin neu hier (und habe keine Ahnung von Linux) :roll:

Ich habe das Problem, dass ich von außen über das Internet ab und zu auf die Anmeldeseite der Qnap TS-119 zugreifen kann (Port 8080) und manchmal nicht.
Die Netzwerkeinstellungen sind richtig, die Routereinstellungen auch. Ich habe eine feste WAN-IP und nutze zusätzlich zur Tunnelung dyndns.
Manchmal kann ich weder per IP noch per Dyndns-Adresse auf die Qnap zugreifen. (nachzuvollziehen mit 2 Browsern auf 2 PCs)
Bei einem erfolglosen Zugriff fährt auch die interne Festplatte nicht hoch (Spindown nach 15 Minuten aktiviert).

Über das Heimnetz funktioniert alles wunderbar.

Benutzen tue ich die Firmware 3.1.2 und habe keine Zusatzprogramme installiert oder andere besonderen Eingriffe vorgenommen.
Es sind keine weiteren Netzwerk-Sicherheitseinstellungen im Menü vorgenommen worden.

Soll ich mal die neue Beta Firmware probieren? Bitte um Hilfe, bin am verzweifeln...

eol1 · 13. Januar 2010

Hi,

wenn du eine feste WAN-IP hast, warum dann DynDNS?

Kann deine Router VPN? Dann mach den Zugriff via VPN, das ist am sichersten.

Wenn nicht: Port 443 im Router auf das NAS weiterleiten, und das NAS nur noch per https://deine-wan-IP aufrufen.

Port 8080 besser zumachen, sonst wirst du gehackt. Lies bitte den Bereich "Sicherheit" hier im Forum.

hitmaker77 · 14. Januar 2010

Danke für die Hinweise (werde sicherlich einiges davon beherzigen).
Ich benutze Dyndns statt meiner festen WAN-IP, weil ich dachte, dass das auch ein wenig sicherer ist. VPN habe ich nicht auf meinem Router und habe auch keine Anung wie. Ich denke auch nicht, dass da etwas auf meinem Alice-Wlan-Modem funktionieren wird.

Aber leider hilft mir das bei dem Problem der schwankenden Verfügbarkeit nicht. Welches Programm auf der Qnap steuert denn die Erreichbarkeit aus dem Internet? Kann ich da evtl. etwas ändern oder updaten?

eol1 · 14. Januar 2010

Hi,

ich vermute, dass das was der parallel betriebenen festen IP und dem gleichzeitgen DynDNS zu tun hat. Wo ist übrigens dein DynDNS-Eintrag? Im Router oder im NAS.

Geh mal über die IP rein - geht es dann besser? Zweiter Test: Ggf. DynDNs nur in den Router - geht es dann?

Wenn nur du auf das NAS zugreifst, sollte es da kein Problem geben. Wenn du auch von außen deine Zugriffe sicher machen willst, schau mal nach KeePass. Das ist ein Passwort-Verwaltungsprogramm, dass u.a. vom USB-Stick läuft (auch U3 und PortableApps) und die Eingaben in die Anmelde-Felder so überträgt, dass man das auf (fremden) Rechnern nicht nachvollziehen kann.

Link zu KeePass: http://keepass.info/

hitmaker77 · 14. Januar 2010

Der DNS-Eintrag war im Router und im NAS. Da ich jetzt eine feste IP habe, brauche ich im Router nichts mehr.
Ist denn eine gewisse Sicherheit über Dyndns gegeben?

Das Problem scheint sich aber mittlerweile gelöst zu haben: Ich habe einen anderen Router benutzt und schon geht es zumindest heute immer aus dem Internet auf die Qnap zuzugreifen!

Eine andere Frage hätte ich noch: Jedesmal wenn ich einen PC starte fährt die Platte der Qnap hoch, auch wenn ich kein Netzlaufwerk verbunden habe. Ich weiss, dass man dies verhindern kann indem man den Netbios Dienst in den Netzwerkeinstellungen deaktiviert. Dann finde ich den NAS in der Netzwerkumgebung aber nicht mehr. Gibt es da eine bessere Lösung für - sprich, die Platte fährt nur hoch, wenn auch wirklich auf sie zugeriffen wird?

hgdo · 14. Januar 2010

Zitat von "hitmaker77"

Ist denn eine gewisse Sicherheit über Dyndns gegeben?

Nein, im Gegenteil.

Dyndns macht nichts weiter, als den DNS-Servern im Netz mitzuteilen, welche IP zu dem von dir festgelegten Namen gehört.

Ein Angreifer kann dann nicht nur über die IP, sondern auch über den Namen auf dein NAS kommen.

eol1 · 14. Januar 2010

Zitat von "hitmaker77"

Ist denn eine gewisse Sicherheit über Dyndns gegeben?

Zum Stichwort sicherer Zugriff:

1. Zugriffe aus dem Web nach Möglichkeit gar nicht erlauben (ist aber sehr puristisch... )
2. Nur benötigte Ports öffnen, nach Möglichkeit keine Administrations-Ports. (Die Admin-Oberfläche kriegt man auch über https, siehe 4.)
2a. ...und keine alten Freigaben im Router etc. vergessen...
3. Wenn möglich, Zugriffe nur über VPN. (Methode der Wahl!!!)
4. Wenn 3. nicht geht, dann Zugriffe möglichst nur über https (Port 443).
5. Alle Zugangsschutz-Optionen des NAS einschalten.
6. Nur sichere Passwörter verwenden.
7. Hier im Forum die Threads / Posts im Bereich "Sicherheit" lesen.
8. to be continued...

Qnap TS-119 Zugriff aus dem Internet

QuTS hero h5.2.0.2782 Build 20240601 Release Candidate

QTS 5.2.0.2782 build 20240601 Release Candidate

Vulnerabilities in QTS and QuTS hero

QTS 5.1.7.2770 build 20240520

Netzwerk- und virtueller Switch - IP Adressen Konflikt

Nach Wechsel des LAN-Anschlusses kein Zugriff mehr auf Docker Container

Import von wireguard config

NAS nach Fritz!Box-Wechsel nicht mehr erreichbar

SMBv3 und 2 Netzwerkkarten - geht

Screenshots erstellen und im Forum einbinden (Windows)

(Betriebs)- System vs. Systemvolume - Hinweise zum Verständnis

QuDedup: Backup Job neu verlinken - Ein Ritt ins Verderben

[QUICK HOW-TO] Apps manuell auf ein anderes Volume verschieben

[QUICK HOW TO] QNAP Disks unter Windows mit UFS Explorer auslesen

Kodi-Headless Server als Docker-Container

Hardware Praxis – „Hör mal wer da surrt“: Ein Erfahrungsbericht aus dem IT-Alltag

Hardware Praxis – Tipps zum Einbau einer neuen Festplatte: Ergänzung

Foren Update im Juli / August geplant

IT-Geschichten – Die verrückte Tastatur