Beiträge von gusmax

Zitat von "christian"

ich hab da mal den Finger und zeige auf Zyxel, von denen kommt meines Erachtens auch sehr viel brauchbares. Noch eine Frage wenn du so in die Sicherheit involviert bist, ist es von rein logischen her nicht sinvoller eine Hardwarefirewall vor das LAN zu schalten, denn beim Einsatz einer Friewall auf dem NAS wird dieses doch nur zusätzlich belastet!?

Ich würde mal sagen, fast alles was sich Firewall "schimpft" ist besser als keine zu haben. Von Zyxel bin ich nicht ein Fan, aber auch vielleicht weil wir die nicht verkaufen Nein im ernst...
Ich finde selber auch die Firewall von SonicWall sehr gut. Die gibt es auch schon für den gleichen Preis wie eine Zywall und die bieten schon sehr ansprechende Sicherheitsfeatures.

Zum anderen muss man ja auch sagen, wahrscheinlich hat fast jeder von uns einen Router Zuhause der einzelne Ports per NAT von Aussen nach Innen auf aufmacht. Um Grunde ist das in etwa das selbe, dass eine Firewall macht. Man sollte auf keinen Fall das NAS oder seinen ArbeitsPC als "DMZ" oder "exposed Host" angeben. Soll heissen, der Router schickt alles was er nicht zuordnen kann an diese IP weiter.
Wer sich von Euch noch mit seinem Windows-PC direkt ins Internet einwählt, ist somit auch komplett schutzlos. Wer dann noch die Windows-Firewall (auch die ist nicht doll, aber besser als keine) ausschaltet, der darf dich freuen seinen Rechner bald auch anderen zur Verfügung zu stellen. z.B. als Host zum versenden von Spam.

Noch was interessante....

Schon mal was von Google-Hacking gehört? Das ist sehr interessant...
<br>http://www.google.de/search?hl…nter&btnG=Suche&meta=</a>

Mit dem Suchstring findet man hunderte von NAS-Systenen von Qnap. Sollte mal irgendein Hacker einen Schwachpunkt finden und ausnutzen, wird er nicht lange suchen müssen. Noch viel einfacher ist es, alle zu testen die noch das Default-Kennwort auf dem NAS haben...

Gruss, Thomas

Hallo!

Ich sehe das ganz genauso. Da ich mich vom Beruf her auch auch mit IT-Sicherheit befasse und FImen in genau solchen Fragen berate, kann ich natürlich nicht in meinem eigenen Netz so offensichtliche Sicherheitsproblemen Probleme dulden.

Ich mache den QNAP Programmierern auch keinen wahnsinnig grossen Vorwurf, denn kann mir bitte mal jemand eine Liste von bekannten Sicherheitsfirmen aus Fernost nennen??? Ja gut, Trend Micro ist glaube eine... Aber auch die absolut einzige. Alle anderen Firmen kommen entweder aus Europa, US oder aus Israel. Aus meiner Zusammenarbeit mit global operierenden Kunden weiss ich auch, dass Sicherheit in Fernost schon immer sehr viel lockerer genommen wird als z.B. bei uns. Naja, lange Rede kurzer Sinn...

Lass uns die NAS-Systeme doch selber abdichten. Ein Problem nach dem anderen. Ich wäre erst mal für einen Installation von IP-Tables was rein technisch kein Problem darstellen sollten. Des weiteres sehe ich den Einsatz des IP-Filters des NAS selber. Leider verliert man dabei etwas Flexibilität. Aber Sicherheit und Flexibilität sind sowieso 2 Sachen die meissten kontraproduktiv sind

Wärst Du denn bereit, da an ein paar Versuchen und Dokus mitzuarbeiten um damit anderen Usern die Chance zu geben, Ihre NAS-Systeme auch abzudichten?

Gruss, Thomas

Hallo!

Zitat

IP-Filter habe ich jetzt nur einmal testweise aktiviert. Nutzt ja nix, wenn ständig von anderen IPs angegriffen wird. Ich habe da auch fast jeden Tag Einloggversuche, meist über SSH.

Ich denke man muss den IP-Filter auf jeden Fall so nutzen, dass man wenige Adressen freigibt und alles andere verbietet. Anders macht es keinen Sinn. Ich habe z.B. unsere IP hier auf der Arbeit (die ja Fix ist) und meinen Adressbereich meines Heimnetz angegeben. Das deckt schon mal 99.99% meiner Zugriffe ab.

Zitat von "christian"

1. Qnap fügt Funktionen wie IP Filter und/oder Bruteforce Blocker hinzu.
2. Eine mittelständige Hardwarefirewall muss her. z.B. von Zyxel.

Ich denke sowas sollte über andere Pakete machbar sein. Ich sehe da vor allem 2 Pakete. Zum einen IP-Tables und wahrscheinlich OpenVPN. Zum einen um das Qnap abzuhärten und einen Zugang per VPN von aussen zu ermöglichen.
Ich mache mich am Wochenende mal an die Installation vor allem von IP-Tables. Wenn erfolgreich, werde ich dann mal eine Anleitung posten. Wenn nicht erfolgreich muss ich wohl mein TS-209 neu aufsetzen.

Gruss, Thomas

Hallo zusammen!

Nach dem ich hier im Forum bei ein paar Leuten was von komischen Zugriffen (vor allem auf FTP) aus dem Internet auf das NAS gelesen habe, dachte ich mir, ich aktiviere mal das IP-Filter-Feature. Gesagt getan und schon meldete mir mein NAS einen geblockten Zugriff von extern auf mein NAS. Die IP: 218.7.13.215 hat vergebens versucht sich per SSH auf meinem NAS einzuloggen. Ein kleiner PortScan auf der IP brachte zutage, dass die IP extrem viele Ports geöffnet hat, unter anderem auch Port 80. Nun schaut euch mal an was sich hinter der IP: http://218.7.13.215/ verbirgt...

In dem anderen Tread war die Rede von Script-Kidies... Ich denke aber, dass es sich hier um gezieltes ausspähen von Daten geht. Da ich mich auch beruflich mit IT-Security beschägte, kann ich nur sagen das unsere "Freunde" aus dem fernen Osten gross angelegte und sehr gezielte Attacken fahren. Es geht vor allem darum, dass Wissen von kleinen und mittelständigen Unternehmen zu entwenden. Klar, viele von Euch setzen das NAS nur privat ein, aber wer in irgend einer Art und Weise "heikles" Material auf seinem NAS speichert, der sollte sich sehr gut überlegen wie er es nach Aussen absichert. In dem Fall oben kommt der Zugriff anscheinend aus dem Universitären Umfeld, daher denke ich mal das es sich um einen Student handelt. Vor ein paar Wochen habe ich einen Vortrag vom Verfassungschutz NRW gehört und der hat mal ein wenig berichtet, was im Moment für gezielte breite Attacken von Fernost nach Europa laufen. Bis zu dem Vortrag hatte ich das immer für Angstmacherei gehalten aber danach hat sich meine Meinung grundlegend geändert. Von daher rate ich allen, die Ihr NAS von außen geöffnet haben vorsichtig damit umzugehen. Wer Hilfe beim abschotten nach Außen benötigt kann sich gerne bei mir melden.

Mich würde außerdem mal interessieren, was ihr da so für Zugriffe von extern bekommt wenn der IP-Filter aktiviert wird.

Gruss, Thomas

Zitat von "ruuudi"

Grüezi Grüezi
Bin übrigens auch aus der schönen Schweiz ...

Sali Ruuudi,

Dann mal herzlich willkommen im Forum. Woher aus der Schweiz kommst Du denn? Vielleicht sollte man bald mal über eine "QUG" Qnap-User-Group nachdenken... So gross ist dei Schweiz ja nicht.

Gruss, Thomas

Hallo!

Ebenfalls herzlich willkommen im Forum und einen Gruß aus dem Hinterthurgau. Wo hast Du das Teil denn gekauft? Nicht zufällig beim Distrelec oder? Da habe ich das gekauft und in der Artikelbeschreibung konnte man sehen, dass die nicht wirklich wussten wie man die Modelle zuordnen soll.

Gruss,

Zitat von "Instruktor"

Meinst Du es liegt daran???

Hallo!

Ich bin mir auch sicher das es daran liegt. Hatte das gleiche Problem auf meiner Fritzbox. Ich dachte es reicht wenn ich Port 80 von extern auf den internen Port 8080 weiterleite. Damit wollte ich erreichen, dass ich meine Admin-Seite quasi über Port 80 von aussen erreichen kann. Dann hatte ich exakt die gleichen Probs. Nach dem ich aber Port 8080 von extern auch auf Port 8080 intern weitergeleitet habe, hat es funktioniert. Daran wird es liegen.

Gruss.

Zitat

Danke für die Info. Auf der Pinnacle Seite finde ich Firmware Version 21-81 Beta als neuestes. Ich möchte mir allerdings nur ungern eine Betaversion installieren. Hat noch jemand für mich die letzte stabile Version? Bei Pinnacle ist nichts anderes zum Download verfügbar. Ich glaube ich habe immer noch die ursprüngliche Auslieferungsfirmware auf dem SC200 un nnoch nie upgedatet, geht das über einTool oder über den Pinnacle server?

Hallo!

Ich kenne auch keine andere Version als diese Beta. Habe die aber seit Monaten stabil auf laufen. Warum Pinnacle das nicht mal ändert kann ich auch nicht verstehen. Installier sie ruhig, es wird keine Probleme geben.

Gruss,

Hallo!

Kann mich auch nur der Meinung meines Vor-Posters anschließen. Habe auch ein SC200 und mit Twonky geht das gut. Keine Probleme so weit. Einen Tip hätte ich noch für das SC200... Wenn Dein Fernseher HD kann, dann schliess dein SC über den Composite Ausgang an. Das Fernsehbild wird dann um 200% besser.

Gruss,

Tach zusammen!

Mir geht es ganz genau so. Ich habe aber noch festgestellt, dass das wohl ein Prob zwischen Samba und dem lokalen Filesystem ist. Wenn ich die Daten per NFS bearbeite sind sie sowohl in meinem Mount als auch in der Shell und per Web-Filemanager korrekt. Wenn ich die gleichen Daten aber wieder in einem SMB-Mount anschaue, sind die Zeichen wieder da.

Um mal zu zeigen wie das aussieht:

Anzeige per SMB-Mount im Dateimanager:

Anzeige des gleichen Verzeichniss im Web-Filemamager:

Anzeige der Verzeichnisse per SMB im Dateimanager:

Anzeige des gleichen Verzeichniss im Web-Filemanager:

Wäre auch froh wenn das Problem beseitigt würde.

Gruss,

Hallo Martin!

Ich habe das Swisscenter mit deiner Hilfe und dem nachlesen in ein paar Foren nun auch hinbekommen. Du hast recht, dass aktualisieren der Dateien ist ein wenig harzig. Wenn man über die Config-Seite des Swisscenter nach neue Dateien sucht, passirt nix. Wenn ich aber in der "Musik-Abteilung" auf aktualisieren gehe, dann fängt mein TS209 an zu rackern wie wild und laut "top" benutzt apache 99% der CPU-Last.
Interessant ist aber, dass laut Log-File vom Swisscenter neue Dateien hinzugefügt werden. Du kannst das sehr schön sehen, wenn Du mal auf der der Concole deines NAS den Befehl:

tail -s /share/MD0_DATA/Qweb/swisscenter/log/support.log

eingibst. Dann kommen da bei mir Meldungen wie:

[2008.08.02 01:07:06] Found MP3 : 209 - christina aguilera - the right manc.mp3
[2008.08.02 01:07:07] Adding MP3 : 209 - christina aguilera - the right manc.mp3

Nun kommt aber der Knackpunkt... Verlasse ich im Browser die Seite wieder, die nach dem drücken des aktualisieren der Dateien kam. Dann bricht er das Suchen nach neuen Dateien ab. Komisch...

Naja, schaue mal ob er auf die Art und Weise doch noch was sinnvolles bei dir anstellt. Man müsste dann mal in Erfahrung bringen, warum das aktualisieren über das Config-Menü nicht geht. Aber das sollte man mal im Swisscenter-Forum posten.

Gruss,

Zitat von "2iguana"

Tja aber nicht verzagen und sich auf's Swisscenter stürzen

Hallo!

Ja, dass denke ich auch. Ich hatte es schon mal auf meine Linux-Desktop laufen und das ist 100% besser als Oxyl. Ich habe zu dem Thema auch schon einen eigenen Thread aufgemacht. Leider aber bisher ohne Erfolg. Wenn Du bei der Install auf Probleme triffst, dann poste das doch direkt da rein.

Gruss,

Hallo zusammen!

Wie in dem anderen Thread angekündigt, wollte ich mich mal erkundigen, ob es schon mal jemand geschafft hat das Swisscenter auf einem TS-109/209/409 zu installieren. Ich hatte Swisscenter schon mal auf meiner Linux-Workstation installiert und der macht mir wirklich einen sehr viel besseren Eindruck als z.B. oxyl.
Evtl. hat auch jemand Lust die Installation mal zu versuchen und kann Seine Eindrücke hier mal schildern.

Zu finden ist das Swisscenter unter: http://www.swisscenter.co.uk/

Ich werde mich am Wochenende auch noch einmal daran machen, die Installation zu versuchen und werden meine Eindrücke/Probleme auch noch einmal schildern.

Gruss,

Hallo Martin,

Ich habe den Oxyl nun auch mal auf meinem TS209 installiert. Ich hatte das Teil schon früher mal auf meinem Linux-System laufen, bevor ich mir den TS209 gekauft habe.
Grundsätzlich muss man sagen, dass die Installation sehr einfach geklappt hat (auf dem TS209). Ich habe mich auch komplett an die Anleitung gehalten, mit der Ausnahme, dass ich mir das kopieren über die NFS-Mount gespart habe. Das einzige was ich aber noch anpassen musste war, dass ich auf das komplette Verzeichniss /NAS volle Lese/Schreib-Rechte gegeben habe. Per Konsole "chmod -R 777 /NAS/oxyl" eingeben und dann schau mal ob man die Bilder sehen kannst.
Was die Apache-Konfig angeht, habe ich mich komplett an die Anleitung gehalten und das klappt auch Prima so.

Grundsätzlich finde ich Oxyl aber eine mittelschwere Katastrophe... Wird schon seit Jahren nicht mehr entwickelt und von den Funktionen her, kann er nicht viel mehr als Twonky in Verbindung mit UPNP & Showcenter 200. Ich werde daher mal einen weiteren Thread aufmachen und mal nachfragen, was es noch für weitere Möglichkeiten gibt. Swisscenter z.B. ist mir wesentlich sympatischer.

Gruss,

Hallo!

Ja, für Zuhause mag das ja ganz lustig sein, wenn man ohne Benutzerrechte auf eine Resource zugreifen kann. Aber ich denke in einer SOHO-Umgebung wäre das eher schlecht. Aber da die meissten ja hier Home-User sind, gebe ich Dir recht. Ich selber nutze es ja auch mit NFS, weil der Zugriff noch einfach ist als mit SMB.

Gruss,

Zitat von "Kermit"

Der Umweg über SMB ist mir hier zu heikel, da es um ein Backup geht.

Hi!

Was genau meinst Du mit heikel? Ich habe meine Shares sowohl mal mit NFS oder SMB gemounted und sehe keinen grossen Unterschied. Oder habe ich da einen Denkfehler?

Gruss,

Zitat von "christian"

Hallo,
ja gibt es aber nicht von Qnap selbst.
Hier gehts lang und das ganze nennt sich dann QRapid!

Super!

Vielen Dank, was war exakt das was ich gesucht habe. Funktioniert wunderbar.

Gruss,

Hallo zusammen!

Da ich immer wieder ganze Listen von URLs downloade, wollte ich mal fragen ob hier jemand eine Idee hat, wie man das evtl. machen könnte. Sowohl über Qget als auch über das Web-Interface lassen sich ja immer nur einzelne Links angeben. Was mit vorschwebt ist aber, dass ich gleich 2 oder 3 oder noch mehr URLs starten kann. Im Prinzip bräuchte man nur ein Tool, dass die entsprechenden Dateien in den Verzeichnissen des TS-209 anlegt. So wird das der Qget ja auch machen. Eben nur mit der Maßgabe, dass es mehr als eine URL unterstützt. Hat jemand eine Idee?

Gruss,

Hallo!

Ich habe grade mal nachgeschaut. Ich habe in der Tat nur 128MB Ram. Gibt es irgendwelche messbaren Performance-Verbesserungen wenn das Gerät 265 MB hat? Hat schon mal jemand einen normalen TS-209 aufgerüsted? Sollte ja eigentlich kein Problen sein, ausser das man die Garantie verliert...

Gruss,

Hallo zusammen!

Da ich jetzt seit knapp einer Woche stolzer Besitzer eines TS-209. Ich weiss garnicht so genau welches Modell ich habe, aber auf alle Fälle keine Pro. Wie kann ich denn rausfinden ob ich ein TS-209 oder TS-209II habe? Unterscheiden die sich nur im Ram? Naja, ist ja egal. Bin bis jetzt extrem zufrieden mit dem Teil. Da ich selber auch nur Linux einsetze, bin ich eh schon mal froh, dass die Box unter Linux läuft.
Cool fände ich auch, wenn sich mal die Schweizer hier im Board melden könnten. Evtl. könnte man sich ja mal auf ein Bier treffen und ein bisschen Erfahrungen austauschen. Dafür bin ich immer zu haben.

O.k. Dann will ich mal meinem Arbeitgeber nicht länger meine Arbeitszeit stehlen und mache mich mal zurück an die Arbeit.

Gruss, Thomas (aka Gusmax)