Danke für die Antworten.
Ja die Syno habe ich mittlerweile zerlegt und mit 12cm Lüftern in einer Tupperware-Box eingebaut, ist aber immer noch zu laut für das Wohnzimmer.
Die MS-2000 sieht genau so aus wie das was ich suche, nur werde ich mit dem Lüfter wieder keine freude haben.
Gruss Pappl
Hallo,
bin auf der Suche nach einem passiv gekühlten NAS-System. Leider sind 99% aller NAS mit Lüfter, so auch meine Syno 209+ welche einen Riesen Lärm macht.
Meine Anforderungen:
- Lüfterlos (passiv gekühlt)
- Sparsam (30Watt max)
- 3TB HDD sollten kein Problem sein
- Mindestens 1x eSATA für Backup
- Wenn möglich zusätzlich HDMI, damit ich mir einen extra Mediaplayer-Kasten erspare.
Die TS-119 dürfte wirklich die einzig sinnvolle Lösung für das Wohnzimmer sein, oder kennt jemand Alternativen, eventuell sogar mit HDMI-Ausgang als Mediaplayer?
Hallo,
wäre es Ratsam den Thomson und den Linksys gegen eine Kombilösung zu tauschen?
z.B. Linksys WAG200G-EU Router/ADSL2+ Modem, 54Mbps
Der hat auch SPI Firewall und IP Blocking und kostet nicht die Welt. Dann wäre das NAS auch hinter einer Firewall.
Danke für eure hilfe.
Gruss Pappl
Hallo, also der Modemrouter ist von Thomson TG585v7.
Habe jetzt am Port1 vom Thomson einen Linksys WRT55AG angeschlossen (kostete damals 150 Euro) und die Internetverbindung über den Linksys hergestellt.
Der Linksys hat Sicherheitseinstellungen:
SPI Firewall Protection: Enabled
Block Anonymous Internet Requests: Enabled
VPN Passthrough
IPSec Passthrough: Enabled
L2TP Passthrough: Enabled
PPTP Passthrough: Enabled
Port Range Forwarding für FTP, HTTP, Telnet, SMTP, usw möglich.
Wenn ich jetzt das NAS am Port1 vom Linksys-Router anstecke, dann bringen mir die Sicherheitseinstellungen vom Linksys was?
Die Linksys Routermaske lässt mich auch DMZ aktivieren (Source IP Address, Host IP adress). Bringt DMZ irgendwas an Sicherheit?
Ich bin zwar keiner der das WLAN unverschlüsselt hat, aber du hast Recht viel weiter reichen meine Netzwerk-Kenntnisse nicht. Danke für den Buchtipp! 
Hallo,
danke für deine ausführliche Erklärung. :thumb:
Also FTP über SSH wäre eine sichere Lösung? Ich habe in der Bedienungsanleitung gelesen, dass FTP über TLS/SSL geht. Das ist nicht das selbe oder?
Kann das Qnap TS-109 Pro FTP über SSH?
Einen Router habe ich von meinem Internet-Provider, aber ich bezweifle, daß der irgendetwas besonderes kann.
Hab mir mal Hardware-Firewallrouter angesehen, aber die kosten ja teilweise über 1000 Euro. :shock:
Externen Web-Zugriff auf die Weboberfläche brauche ich nicht, es soll nur Zugang auf die Daten am NAS möglich sein.
Das Problem ist auch, daß ich auch im Web von einem XP-Rechner mit Gastrechten auf die Dateien am NAS zugreifen will, darum werde ich Programme wie WinSCP dort nicht installieren können.
Manchmal wünsche ich mir die "Sendung mit der Maus" wenn es um Netzwerk und IT geht.
Weiss jemand wo es weitere einfache Infos gibt um die Sicherheit als 0815-Anwender zu erhöhen, bzw. auf was man aufpassen sollte bevor man sein NAS ins Netz stellt?
EDIT: Habe gerade die Sicherheit FAQ im neuen Subforum gefunden.
Lg Pappl
Zitat von "gn0778"Moin,
....
In erster Linie stellt das QNAP ein NAS dar. Wer Webhosting betreiben möchte und dies im öffentlichen Netz (Internet) tut, der sollte sich im Vorfeld gedanken über Sicherheit und entsprechende Konzepte machen. Ein NAS alleine kann dies nie erfüllen, dazu gehört einfach mehr. Man kann sein QNAP in's Netz hängen, dann sollte man aber keine sensitiven Daten darauf hosten, damit wäre der Schaden im Fall der Fälle (Hacker) bereits schon wesentlich reduziert.
....
Gerald
Eigentlich wollte ich ab und zu vom Web im Bedarf auf meine Dateien zugreifen, damit ich nicht immer meine externe HDD mitschleppen muss.
Klar sind meine Dateien sensitiv, sind ja auch private Daten, darum will ich nicht daß ein Fremder zugriff darauf hat.
Also ist es nicht möglich mit einem einfachen Single/Raid1-HDD-NAS vom Web sicheren Zugriff zu haben?
Was wäre eine sichere Lösung?
Ich dachte das TS-109 Pro ist eine sichere Lösung, steht ja auf der qnap-Seite:
Powerful All-in-one NAS Server for Small Business Users:
The principle purpose of file server is for data storage and sharing. Data security and access management are the major concerns of most users. The Turbo NAS allows server manager to create user ID and password, and define the authority and quota for each user. Thus, personal data stored on the Turbo NAS is well protected. :?
weiters:
Secure data storage, access, and sharing
Personal data stored on the Turbo NAS is well protected: Server manager can create user ID and password, and define the authority and quota of each user.
* IP filter control: Users can allow or deny specified IP connections to the Turbo NAS.
* SSL Security (HTTPS): The Turbo NAS can be accessed and configured by web browser securely.
* Remote login your Turbo NAS by SSH (secure shell) or Telnet connection.
* Secure FTP: Share and transmit your data over SSL/TLS (Explicit) encryption. Passive FTP port range setup is also supported.
* Smart FTP policy control: The maximum number of all FTP connections and a single account can be configured.
* Encrypted remote replication: Data on the Turbo NAS can be backed up to another QNAP NAS over the Internet securely.
Beispiele die mich verunsichern:
Zitat von "christian"Alles anzeigen
.....
Noch was interessante....
Schon mal was von Google-Hacking gehört? Das ist sehr interessant...
<br>http://www.google.de/search?hl…nter&btnG=Suche&meta=</a>
Mit dem Suchstring findet man hunderte von NAS-Systenen von Qnap. Sollte mal irgendein Hacker einen Schwachpunkt finden und ausnutzen, wird er nicht lange suchen müssen. Noch viel einfacher ist es, alle zu testen die noch das Default-Kennwort auf dem NAS haben...
Gruss, Thomas
Gibt es eine Lösung?
Zitat von "elschafo"Alles anzeigenGrüß Gott,
mir ist nach ersten Tests aufgefallen, dass die aktuelle Firmware 2.1.0 einige Sicherheitslücken aufweist.
......
Das neue QNAP-System TS-109 ist mir heute am ersten Online-Tag abgeschmiert wegen mangelhaften Sicherheitsvorkehrungen von Seiten der Firmware!
......
Sehr nützlich für Hacker sind Informationen über das verwendete System. Demnach sollte nach Möglichkeit so wenig wie möglich über die Software des Systems öffentlich preisgegeben werden.
Der Webserver dieses Forums gibt z.B. auch nur Preis, dass es ein Apache-Server ist. Das ist gut so.
Das QNAP NAS hingegen redet sehr gerne:
Bei HTTP: Apache/1.3.37 (Unix) PHP/5.2.0
Bei FTP: 220 NASFTPD Turbo station 2.x 1.3.1rc2 Server (ProFTPD) [192.168.0.2]
Das ist eine völlig unnötige Preisgabe von Informationen über die sich Hacker sehr freuen.
Ist das NAS online, wird es auch durch Suchmaschinen erfasst (oder Scans durch Hacker). So müssen Hacker nur nach z.B "Apache/1.3.37" suchen und können bei einer gegebenen Sicherheitslücke dieser Softwareversion sehr schnell das System kapern.
Es werden ständig neue Sicherheitslücken entdeckt, so dass die Preisgabe solch heikler Versionsdaten heutzutage ein hohes Sicherheitsrisiko birgt!
Dass man sich so oft man will über FTP ins QNAP NAS einloggen kann ist natürlich auch unglaublich fahrlässig.
Sogar der SSH-Login ist ein Traum für Hacker. Zwar wird nach (glaube ich) 8 fehlerhaften Loginversuchen die Verbindung unterbrochen, allerdings kann man trotzdem einfach wieder eine neue TCP-Verbindung aufbauen und hat wieder 8 Versuche. Automatisiert man das, ist man mit einer Wörterbuchattacke schnell in einem QNAP NAS seiner Wahl.
Ich finde es wirklich sehr sehr schlimm, dass man das mit der Sicherheit derzeit so vernachlässigt.
Dass Nicht-IT-Experten es mit der Sicherheit nicht so ernst nehmen und gehackt werden verstehe ich ja noch, aber wenn man tausende von Systemen in die Welt setzt, hat man doch auch eine Verantwortung gegenüber seinen Kunden.!.......
Gibt es eine Lösung?
Zitat von "Eddie the eagle"Hi.
Hatte auch mal wieder das gleiche Problem.
Weiß jetzt aber endlich, dass die Logfile bei 10.000 Einträgen anfängt die ältesten zu löschen (9964 davon fehlgeschlagene Logins am Stück).
Ich habe auch keine Erklärung dafür, warum Qnap nicht endlich eine Funktion implementiert, die bspw. einer IP nach 5 oder 10 fehlgschlagenen Logins erstmal eine Stunde Pause verordnet - wurde schließlich schon oft genug vorgeschlagen.
Zum Ändern der Ports stehe ich eher kritisch, da Du dann jedem, der Zugriff haben soll auch noch den Port mitteilen musst und dieser dann auch noch in der Lage sein muss das in seinem FTP-Programm einzurichten.
Ich hoffe mal auf eine der nächsten Firmwares, da die Sicherheit wohl einer der Hauptaspekte bei einer Netzwerkfestplatte sein sollte (vor allem, wenn sie am Internet hängt).
Gibt es eine Lösung?
Zitat von "Eddie the eagle"Alles anzeigenHatte heute ein sehr seltsames Ereignis.
Heute morgen laut Protokoll mal wieder eine Brute-Force-Attacke und nach knapp 400 Versuchen ein "Login OK" (zwar nur für 1 Sekunde, dann wieder Logout, aber trotzdem sehr beunruhigend).
Bei einem 8-stelligen, recht sicheren Passwort konnte ich mir dies überhaupt nicht vorstellen (habe schon Attacken mit über 10.000 Versuchen gehabt).
Nun habe ich die Daten gecheckt (scheint alles unverändert zu sein) und alle Passwort geändert.
Nun habe ich diverse Logins ausprobiert und u.a. einfach mal in WS-Ftp einen Login als "admin" und das Passwortfeld leer gelassen und ich konnte es nicht glauben, ich bekam Zugriff und konnte sogar Dateien löschen! Habe das mehrfach ausprobiert und hat immer wieder geklappt.
Inzwischen habe ich die Turbostation und meinen PC neu gestartet und kann nicht mehr ohne Passwort zugreifen.
Hat irgendjemand schonmal diesen Fehler gehabt? Wie kann man den vermeiden (denn ich denke, dass der Angriff auch auf diese Weise Erfolg hatte)?
Gibt es eine Lösung?
Hallo, ich habe eine Frage zur Sicherheit.
Ich habe vor mir ein TS-109 Pro zuzulegen um von meiner Arbeit aus (WinXP Rechner mit Gast-Rechten) ab und zu auf meine privaten Dateien zuzugreifen und bei Bedarf etwas von Rechnern von Freunden auf das NAS raufzuspielen. Somit müsste ich nicht dauernd meine USB-HDD mitschleppen.
Anschließen würde ich das TS-109 Pro zuhause auf meinem Router.
Was kann ich tun damit ich die Daten sicher vom Web abrufen kann OHNE daß irgend ein Hackerjunkie auf meine Daten zugreifen kann?
Im Forum habe ich schon gelesen, daß FTP unsicher sein soll. Das wäre aber eigentlich mein Vorhaben gewesen.
Ich habe mir schon überlegt die Partition am NAS mit Truecrypt zu verschlüsseln, damit ein Fremder bei unerlaubtem Zugriff nichts mit den Daten anfangen kann.
Das Problem ist aber, dass ich nur WinXP mit Gastrechten in der Arbeit habe und darum Truecrypt zum entschlüsseln nicht ausführen kann.
Habe auch von Sharecrypt und dm_crypt gelesen aber absolut keine Erfahrung damit.
Gibt es ein Verschlüsselungsprogramm welches wie ein portable App / U3 am USB-Stick ohne Registryeinträge öffnet und mir das NAS entschlüsselt? USB-Stick kann ich nämlich in der Arbeit anstecken und verwenden.
Hier gibt es Infos zu Truecrypt portable und USB-Platten und hier den Download von portable Truecrypt, ich weiss aber nicht ob das einbinden eines Containers auch über das Web funktioniert bzw. ob weiterhin Admin-Rechte für Truecrypt nötig sind..
Interessantesten wäre das neue Feature, dass man nun eine Partition verschlüsseln kann, ohne dass deren Daten gelöscht werden (bei einer Nicht-Systempartition), das geht aber bei der portable Version angeblich nicht.
Weiters gibt es Rohos, das ist wie Truecrypt und verlangt keine Adminrechte.
-------------
Verlangt keine Adminrechte
Sie können den Zugriff zu Ihrer virtuellen Disk auf dem USB flash Laufwerk oder DVD-ROM auf einem Gastcomputer zu bekommen, ohne dafür Adminrechte zu haben.
-------------
Bin auch kein Netzwerkprofi, darum habe ich auch etwas Angst das NAS in Betrieb zu nehmen weil ich nicht weiß wie sicher das wirklich ist. Ich will auf keinen Fall, daß jemand meine Familienfotos, Daten usw. runterladet. 
Hat irgendjemand Tipps was ich machen kann?
Lg Pappl
Zitat von "IamQ"
OK ist vielleicht nicht soooo klar was damit gemeint ist :mrgreen:
ein screenshot:
Hallo, ich suche eine NAS-Lösung die so eine IP-Sperrfunktion eingebaut hat, jedoch möchte ich keine teure und laute Raid-Lösung. Was kann ich tun?
Ich habe vor mir ein TS-109 Pro zuzulegen um von meiner Arbeit aus (WinXP Rechner mit Gast-Rechten) ab und zu auf meine privaten Dateien zuzugreifen und bei Bedarf etwas von Rechnern von Freunden auf das NAS raufzuspielen. Somit müsste ich nicht dauernd meine USB-HDD mitschleppen.
Anschließen würde ich das TS-109 Pro zuhause auf meinem Router.
Was kann ich tun damit ich die Daten sicher vom Web abrufen kann OHNE dass irgend ein Hackerjunkie auf meine Daten zugreifen kann?
Hier habe ich schon gelesen, daß FTP unsicher sein soll. Das wäre aber eigentlich mein Vorhaben gewesen.
Ich habe mir schon überlegt die Partition am NAS mit Truecrypt zu verschlüsseln, damit ein Fremder bei unerlaubtem Zugriff nichts mit den Daten anfangen kann.
Das Problem ist aber, dass ich nur WinXP mit Gastrechten in der Arbeit habe und darum Truecrypt zum entschlüsseln nicht ausführen kann.
Habe auch von Sharecrypt und dm_crypt gelesen aber absolut keine Erfahrung damit.
Gibt es ein Verschlüsselungsprogramm welches wie ein portable App / U3 am USB-Stick ohne Registryeinträge öffnet und mir das NAS entschlüsselt? USB-Stick kann ich nämlich in der Arbeit anstecken und verwenden.
Hier gibt es Infos zu Truecrypt portable und USB-Platten und hier den Download von portable Truecrypt, ich weiss aber nicht ob das einbinden eines Containers auch über das Web funktioniert bzw. ob weiterhin Admin-Rechte für Truecrypt nötig sind..
Interessantesten wäre das neue Feature, dass man nun eine Partition verschlüsseln kann, ohne dass deren Daten gelöscht werden (bei einer Nicht-Systempartition), das geht aber bei der portable Version angeblich nicht.
Weiters gibt es Rohos, das ist wie Truecrypt und verlangt keine Adminrechte, nur funktioniert das über das Web?
-------------
Verlangt keine Adminrechte
Sie können den Zugriff zu Ihrer virtuellen Disk auf dem USB flash Laufwerk oder DVD-ROM auf einem Gastcomputer zu bekommen, ohne dafür Adminrechte zu haben.
-------------
Bin auch kein Netzwerkprofi, darum habe ich auch etwas Angst das NAS in Betrieb zu nehmen weil ich nicht weiß wie sicher das wirklich ist. Ich will auf keinen Fall, daß jemand meine Familienfotos, Daten usw. runterladet.
Hat irgendjemand Tipps was ich machen kann?
Lg Pappl
