Beiträge von AH-DUS

Ich habe jetzt in der Firewall auch die Region "Deutschland" deaktiviert, so dass jetzt eigentlich nur noch über das lokale Netz und das von mir gewählte VPN (nicht das QNAP-VPN auf dem NAS) der Zugriff möglich sein sollte.

Und zusätzlich habe ich noch IPv6 auf dem NAS zu deaktivieren versucht (da bin ich mir nicht sicher, ob das funktioniert hat) und habe es auf meinem Router komplett deaktiviert (da bin ich mir sicher, dass es auch wirkt).

Jetzt warte ich darauf, dass die Anzahl der Firewall-Meldungen zurückgeht.

Den Zugang über die myqnapcloud.com habe ich damit aber scheinbar "plattgemacht", aber vielleicht war das ja auch der Grund allen Übels (?)

Dann sollte halt der Zugriff über das VPN von unterwegs funktionieren (was ich bislang nur ein bißchen über mein Smartphone mit Mobilfunk getestet habe...)

Davor hatte ich allerdings einigen "Spaß" nachdem ich für einen User die 2FA aktiviert hatte, für den SMB-Freigaben aktiv waren, wo es keine 2FA-Unterstützung gibt.

Das führte dazu, dass meine lokale IP meines Haupt-Rechners auch für den QTS-Desktop und alles andere geblockt wurde... sehr unschön!

Da war ich dann froh, dass ich zu diesem Zeitpunkt noch über die myqnapcloud.com auf das NAS kam und keine 24 Stunden warten musste.

Jetzt habe ich einen extra User ohne 2FA für SMB.

Alles nicht so einfach!!!

Als ich mich gewundert habe, warum ich seit der Installation der Firewall keine Benachrichtigungen mehr bekam, stellte ich fest, dass ich im Notification Center die Benachrichtigungen neu aktivieren musste!

Es scheint aber seit der Installation der Firewall auch "ruhiger" geworden zu sein, zumindest hat das Systemzugriffsprotokoll im QuLog Center keine neuen Angriffe mehr verzeichnet.

Dafür behauptet die Firewall ganz fleißig zu sein:

Denied access to 667195 packets in the last 24 hours.

Trotz alledem, ein mulmiges Gefühl bleibt - trotz 2-Faktor-Authentifizierung und Firewall und 24 Std.-Timeout für fehlerhafte/böswillige Login-Versuche

Danke für Deine Tipps, ich habe QuFirewall mit "Restricted security" installiert und hoffe, dass das etwas bringt.

Jedoch war nach der Installation die Liste der von mir zuvor geblockten IPs gelöscht.

QuFirewall verweist bzgl. der Pflege der Liste auf Control Panel > System > Security > IP Access Protection und die Erlauben/Verweigern-Liste verweist auf QuFirewall.

Um die zuvor vorhandenen Einträge neu einzurichten, habe ich die einzelnen IPs dann anhand der Einträge im Systemzugriffsprotokoll neu und erneut "Für immer" auf die Blockliste setzen lassen. Schön ist definitiv anders!

Sollte ich demnächst ins Ausland verreisen, muss ich dann wohl das Reiseland erst in der Firewall freischalten, wenn ich dann von dort aus per App auf meine NAS-Inhalte zugreifen will. Aber bislang kamen die Angriffe ja über deutsche IP-Adressen, so dass ein Geoblocking vermutlich nur bei ausländischen "Hobby-Hackern" hilft, die nicht über Server in Deutschland anklopfen.

Und schon habe ich wieder einen neuen Eintrag für meine Liste und für diesen Thread:

IP gelöscht

Hallo zusammen,

auch ich habe von mehreren IP-Adressen aus (teils vor Monaten, teils erst heute nacht) Angriffe mit böswilligen Login-Versuchen erfahren müssen:

[ IPs gelöscht ]

Deshalb habe ich vor ein paar Tagen dann die Zwei-Faktor-Authentifizierung aktiviert (und hoffe, das sie auch wirkt) und (erst) heute dann auch die automatische IP-Sperre (nach wenigen Versuchen) in den Einstellungen auf 24 Stunden verlängert.

Denn wenn man morgens ca. 50 Mails von seinem NAS in der Mailbox hat, nervt und zugleich beunruhigt das einen. Mit einer 24 Stunden-Sperre sollte dann Zeit sein, die Angreifer-IPs in die Forever-Blacklist aufzunehmen.

Weiß einer von euch, ob es erfolgversprechende Möglichkeiten gibt, gegen die Angreifer vorzugehen - zumindest wenn es deutsche IPs sind?

Hi Digedag64,

Du hast ja Recht, das Bild war auch genügend Anleitung für mich, aber wenn man weiß, wo man solche Anleitungen evtl. an einer Stelle versammelt findet, dann muss man sich nicht jedes Mal im Forum als relativer Newbie outen.

Manches ist halt anfangs gewöhnungsbedürftig und nicht immer intuitiv auffindbar. Und manch offizielle Hilfe-Funktion oder Hilfe-Seite könnte - für naheliegende Fragen zur Benutzung bzw. häufige Anwendungsfälle - auch etwas ausführlicher sein.

Der Tipp von dr_mike hätte den Usern in 2012-2015 ja auch schon helfen können, wenn das damals auch schon so einfach war (wenn man weiß, wie es geht).

Und manchmal gehen Dinge nicht, weil es die Software einfach nicht kann oder nur, wenn man sich streng an irgendwelche Reihenfolgen oder Konfigurationseinstellungen im richtigen Moment hält.

Wenn alles leicht auffindbar gut dokumentiert ist, hat man einfach mehr Freude an so einem Gerät und verbringt weniger Zeit mit dem Googeln nach evtl. Lösungen.

Danke, ein erster Download mit der Qget-App und deren eingebauten Browser übers Smartphone hat auch schon funktioniert.

Ist das Bild aus einer Anleitung, die ich hier im Forum oder anderswo finden kann?

Hallo Charly700,

wie geht das als normaler Nutzer?

Ich habe mit einem User, der "eigentlich" auch Adminrechte hat und auch Rechte auf die Download-Verzeichnisse hat, erst die Anmeldung über die Qget-App versucht mit der Antwort keine Berechtigung. Als ich mich dann mit diesem User direkt am NAS angemeldet habe und direkt dort die Download Station aufrufen wollte, hieß es

"Access Denied"

Wo stellt man denn die Berechtigungen für diese App ein, damit sie auch von anderen Usern als dem "Ober-Admin" Account genutzt werden kann?

Viele Grüße

Armin

Das wusste ich leider nicht. Wie geht das bzw. wo steht das und wieviel % Ermäßigung gibt es?

Ich habe vor ein paar Wochen freitags um 12.30 h bei memoryxxl 2x16 GB für mein TS-653D bestellt (mit Kompatibilitätsgarantie) und am darauffolgenden Montag war die Sendung schon in der Packstation.

Ich habe dann das vorhandene 4GB Modul (von ADATA) ausgebaut, die beiden Module eingebaut und danach musste ich das NAS lediglich wieder neu starten und die 32 GB RAM wurden problemlos erkannt.

Vielleicht hätte ich mir mit irgendwelchen anderen Modulen, die in Foren oder Blogs als kompatibel benannt werden, ein paar Euro sparen können, aber dann muss man sich halt auskennen und dann auch die richtigen Module geliefert bekommen.

Aber da es bei Nicht-Kompatibilität ggf. Probleme gibt, Speichermodule umzutauschen oder komplett zu retournieren (mit Geld zurück), wollte ich es vermeiden, ggf. nicht nutzbare RAM-Riegel zuhause herumliegen zu haben, die dafür dann auch zu teuer wären.

Viele Grüße, Armin

Hallo zusammen,

ich würde gerne die Browser Station benutzen, um über das NAS auf Webseiten zuzugreifen und z.B. VM-Images oder andere größere Downloads von Webseiten direkt auf das NAS zu laden (ohne dass der PC dabei noch an sein muss).

Die Benutzung scheitert bei mir aber schon daran, dass die Browser Station direkt nach dem Start einer Browser-Instanz eine Kopfzeile der Browser Station über die Adressleiste (zur Eingabe einer URL oder eines Suchbegriffs) des Browsers legt.

Dieses Verhalten zeigt sich auf meinem Windows 10 PC sowohl in Chrome als auch in Firefox. Die linke Seitenleiste kann ich ausblenden, diese störende obere Leiste jedoch nicht.

Ich würde erwarten, dass das eigentliche Browserfenster unterhalb der oberen Leiste beginnt, so dass nichts verdeckt wird.

Was mache ich falsch?BrowserStationScreenshot01.jpg

Man kann es auch daran sehen, dass das Qsirch Helper Icon oben abgeschnitten ist.

Bei mir steht der Konsolenbetrieb in der VirtualizationStation 3 weiterhin auf English (US), aber wenn ich mich von Windows 10 aus per RDP auf der Linux VM anmelde (in der natürlich Deutsch eingestellt ist), dann funktioniert meine deutsche Tastatur samt Umlauten etc.

Bei der RDP-Einrichtung innerhalb von Ubuntu hat mir die folgende Anleitung geholfen:

https://linuxconfig.org/ubuntu…p-access-from-windows-10/

Ich habe sowohl in der Linux-VM als auch bei der RDP-Anmeldung eine Auflösung von 1920 x1080 eingestellt (mein Monitor hat eine größere Auflösung)

und ich habe den Tipp beherzigt, mich in der QNAP-VM-Sitzung ("Konsole") abzumelden (bzw. nach dem Hochfahren der VM gar nicht erst anzumelden), dann bekomme ich in der RDP-Sitzung keinen schwarzen Bildschirm.

Bei der RDP-Anmeldung (es empfiehlt sich, die Sitzungskonfiguration samt Bildschirmauflösung als .rdp-Datei zu speichern) bekomme ich dann eine Anmeldemaske von xrdp und melde mich dann mit dem Session-Typ xorg an.

Etwas gewöhnungsbedürftig ist bei dieser Art von RDP, dass die jeweils aktuelle Anwendung keine Möglichkeit zum Minimieren anbietet und dass man über links oben über "Aktivitäten" zwischen Anwendungen wechseln muss (zumindest dann, wenn die aktuelle Anwendung im Vollbildmodus läuft).

Ich hatte mich schon gewundert, dass nach Umstellung des Tastaturlayouts in der VirtualizationStation 3 von Englisch auf Deutsch in meiner Ubuntu-VM plötzlich nur noch die Bildschirmtastatur für die Passworteingabe funktionierte.

Da Deutsch (CH) auch nicht richtig funktioniert hat, bin ich dann wieder zurück auf English (US), was aber doof ist, falls man in einer VM Texte mit deutschen Umlauten schreiben will.

Wisst ihr denn, ob es zu diesem aus meiner Sicht großen Bug für deutsche QNAP-Kunden ein offizielles Ticket bei QNAP gibt? Will man den Fehler dort beheben?

Oder gibt es einen RDP-Zugang für Linux, bei dem deutsche Tastaturen funktionieren?