Mal 'ne dumme Frage am Rande: Bleiben bei HBS3 nach Backup/Restore eigentlich die Dateiattribute, insbesondere das Datum der Dateien und Ordner erhalten?
Beiträge von q.tip
-
-
Hab's gelesen - nein Danke!
-
Mod: Unnötiges Volltext-/Direktzitat entfernt!
Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzenHast du da weiterführende Info zu TrueNAS auf der QNAP? Wahrscheinlich mit vielen Einschränkungen??
-
Mod: Unnötiges Volltextzitat entfernt!
Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzenDoch der kann. Wenn ich aber den DDNS-Namen meines Routers für die Teilen-Funktion der FileStation nutzen möchte, kann ich dort nirgendwo den Namen eingeben. Hat sich aber erst mal erledigt. Der Port 8080 (auch Web-Interface) für das Teilen-Ticket ist mir zu heiß.
Die IP's die mich "angreifen" wollten habe alle mal spaßeshalber in der RIEPE verfolgt. Kamen alle von einem NON-RIPE-NCC-MANAGED-ADDRESS-BLOCK - "Africa + Asia-Pacific+Latin_America_and_the_Carribean". Die ersten Tage kamen so 3-4 "Angriffe" vor - IP's dauerhaft gesperrt. Am nächsten Tag waren es auch noch 3 - IP's dauerhaft gesperrt. Einen Tag weiter noch 2 u.s.w.. Jetzt ist Ruhe. Irgendwann gehen denen auch mal die (verfügbaren) IP-Adressen aus.
-
... Und wird jeden Tag mehrfach neu gescannt und übermittelt...
Wer glaubt dass eine sich täglich ändernde IP zur Sicherheit beiträgt, der glaubt auch, dass eine "Portfreugabe" mit Freude für den Betreiber verbunden ist
Trägt auf jeden Fall zur Sicherheit bei, ist natürlich nicht unfehlbar. Wer Jemand mit täglich wechselnder IP angreifen will, muss dies am gleichen Tag tun, an dem er das Opfer per Portscann entdeckt hat.
Wenn jemand auf dich schießt und du bist in jedem Moment woanders, ist die Chance getroffen zu werden, eher gering. Außer die schießen mit Maschinenpistolen...
Außerdem: Ich hätte eine Sicherheitskopie.
-
Ja schöne Liste! Aber einfach nur IP basiert. Meine ändert sich - jeden Tag.
-
Mod: Unnötige Volltext-/Direktzitate entfernt!
Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzenWar Absicht!
Sicher hab ich das beobachtet. Anschließend versucht man sich per FTP bei mir anzumelden: Benutzer "root", "Admin" "SSH". Sind alle in die Sperrliste gewandert - für immer. Schon ganz schön ruhig geworden, jetzt.
Und die tägliche Änderung der IP ist für mich keine Last. Das macht die Fritzbox in der Nacht ohne mein zutun.
-
Gibts du einen Port frei, dauert das nicht lange und du bist in einer der üblichen Datenbanken hinterlegt, sogar was da läuft ist mit aufgeführt.
Welche Art Datenbanken meinst du? Meine IPv4 und mein IPv6 Präfix ändern sich jeden Tag! Und Ports, wie 8080 habe ich längst geändert.
-
spdyn ist ja nicht so gängig, musste den auch als Custom in meiner pfSense hinterlegen.
Leider fehlte diese Option sicherlich bei QTS.
Den spdyn auf dem NAS hab ich am Laufen - allerdings nur IPv4 und fehlerhaft im Updateverhalten: Es wird jedesmal die IP gesendet, auch wenn sich diese nicht geändert hat.
Sogar QVPN(!) war mal betroffen, also eine App, die eigentlich zur Sicherheit beitragen soll, war kompromittiert.
Wäre mal interessant, wieviel davon die QNAP-Cloud genutzt haben.
-
Den link braucht niemand. IPs werden gescannt und man sieht sofort was da läuft.
Aber wie sieht es bei QTS 5.01 aus. Ist da schon ein Hackerangriff erfolgreich gewesen? Ich meine durch Schadsoftware. Vielleicht kriegt QNAP das ja mal in den Griff.
-
Wie könnte ein Angreifer diesen Freigabelink für eine Angriff nutzen. Ich meine, der Link ist schon etwas komplex aufgebaut und ich schicke ihn ja nur an eine Person?
-
Genau, das meine ich. Die IPv4 des Routers ist ja auch die IPv4 des NAS eben über die Portweiterleitung.
Deswegen ist diese Art von Freigaben ja so böse. Ist ja ein Link zur Filestation, die bekanntlich über GUI, default 8080 läuft
Da muss ich mir was anderes überlegen. Noch habe ich nichts geteilt.
-
Also diskutieren wir doch über Portfreigaben? Schade!
Ich habe keine myfritz Adresse, sondern meinen Hostnamen "xxxx.spdns.de"! Und diesen Namen wollte ich irgendwie der QNAP beibringen.
Edit: Ist auch großer Mist, dass die Teilen-Adresse über Port 8080 läuft, der gleiche Port ist das Webinterface des NAS. Sehr übel!
könnte man das irgendwie ändern?
-
Hallo erst einmal an alle Forenmitglieder und Admins!
Dieses ist mein erster Beitrag hier im Forum. Ich komme von einer uralten Synology DS412+, die zwar noch gut läuft, aber jetzt doch etwas zu wenig Speicher bietet. Also habe ich mir Anfang 2023 ein TS-464 mit 3x WD-Red Plus 12TB gekauft und als RAID-5 + SSD-Cache eingerichtet. Dabei sind mir mehrere Fehler und Unzulänglichkeiten aufgefallen.
1.) Ich möchte nicht die QNAP-Cloud benutzen. Ich habe einen Hostname bei spdyn registriert, den ich so leider nicht fehlerfrei nutzen kann. Ich habe zwar unter "Netzwerk- und virtueller Switch" den DDNS-Service zum Laufen bekommen, aber mit einem Problem: Der DDNS Client von QNAP sendet seine IP-Adressen an den Server, ohne dass sich die IP geändert hat. Somit wird beim Hoster jedesmal ein "Warning" erzeugt, da der Traffic dadurch unnötig hoch wird und man deshalb gesperrt werden könnte. Dafür hab ich bei QNAP ein Ticket aufgemacht, auch mit dem Hinweis, dass hier IPv6 fehlt. Man will sich der Sache dort annehmen. Mal sehen, was draus wird.
2.) Dadurch, dass ich diesen DDNS-Client so nicht nutzen möchte, ist mir eine weitere Unzulänglichkeit aufgefallen: Wenn ich in FileStation eine Datei teilen möchte, gibt es keine Möglichkeit, irgendwie händisch den DDNS Namen meiner Fritzbox in FileStation->->Teilen/Domänenname/IP einzutragen. Auch dafür gibt es ein Ticket.
Ist für mich irgendwie ein unfertiges Betriebssystem.
Alles ist für den Einsatz der QNAP-Cloud gemacht - keiner denkt an die User, die ihre eigene Domain wollen.Vielleicht kann jemand von euch etwas zu diesen Problemen sagen?
PS: Ich weiß, die meisten von euch mögen keine Portfreigaben. Last uns bitte nicht darüber diskutieren.
Ich gebe Ports auch nur temporär frei.
