Beiträge von toptronix

Hallo zusammen,

nach dem die Softwareunterstützung eingestellt wurde, muss ich leider mein TS-670 Pro nach fast 10 Jahren Betrieb mit einem INTEL Core I7-3770T wohl beerdigen.

Aktuell schwebt mir ein TVS-h474 vor mit einem Upgrade auf eine 12gen T Serien CPU (35W) allerdings habe ich einige Bedenken was die Geräuschentwicklung angeht.
Könnte hier eventuell jemand seine Erfahrung hierzu preisgeben? Das Gerät würde im Wohnzimmer stehen.

Alternativ müsste ich dann auf das TS-473A zurückgreifen.

Vielen Dank für eure Unterstützung

Chris

Du bist leider schon eine Tür zu weit.

Diese Authentifizierung findet nicht auf einzelner APP Ebene statt sondern auf Kommunikationsebene.

Also: nix authentifiziere Device = nix Kommunikation zum NAS unabhängig von APP, Port oder sonst etwas.

Das ist ja kein Hirngespinst welches mich gerade befallen hat, sondern eine Implementierung die schon so praktiziert wird.

Nenne es von mir aus DMZ das keine Kommunikation ins lokal LAN zulässt. Ja ist schon klar, gleich kommt das Argument warum nicht gleich eine VPN
Lösung davorzuhalten. und da hast du natürlich recht. Hier geht es auch um eine benutzerfreundliche Lösung. Mir geht es ehrlichgesagt auf den Zeiger jedes mal eine VPN auf meinen mobilen Geräten aufbauen zu müssen bevor ich auf die Dienste auf dem NAS zugreifen kann.

Aus diesem Grund würde ich mir eine Lösung wünschen, bei der ein nicht autorisiertes Gerät keine Verbindung zum QNAS aufbauen kann obwohl es die korrekten Zugangsdaten besitzt und vor mir aus auch noch den 2fa code.

Na ja, wünschen darf man sich ja alles

Gruß

Hallo zusammen,

ich wundere mich warum bei den QNAP Geräten im 2023 und auch mit der neuen Version des QTS immer noch keine Möglichkeit besteht,
die Kommunikation mit dem QNAP auf Geräteebene zu limitieren. Es würde doch die Sicherheit extrem erhöhen wenn
wir in der Lage wären auf Benutzerebene mit einer Gerätefreigabe zu arbeiten. Das bedeutet: Nutzer X muss sein PC, Notebook, Telefon
entsprechen freigeben lassen bevor diese Geräte mit dem QNAP Gerät kommunizieren können. Somit würden doch zahlreiche Attacken
erst gar nicht zu Stande kommen da die Angriffe ja in der Regel von nicht autorisieren Clients ausgehen.
Ob dies mit Hilfe der Geräte ID oder eines Clientzertifikates umgesetzt wird, sei jetzt mal dahingestellt.

Dieser Sicherheitsmechanismus kommt ja bereits in zahlreichen Lösungen zum Einsatz.

Was haltet Ihr davon bzw. gibt es aus eurer Sicht einen Grund warum ein solcher Sicherheitsmechanismus nicht zum Einsatz kommen sollte?

Danke für eure Antworten

Gruß

Chris