Beiträge von tiermutter

Zitat von Engelinzivil

Im Security Councelor läuft anbei noch der Malwareremover... Ich hoffe dass das dann der AV ist.

Der Malwareremover ist ein eigenständiges Programm, wird dort aber angezeigt... ein AV ist das auch nicht, der Prüft nur das System, aber nicht Deine Daten auf Malware

Zitat von Engelinzivil

Falls nicht wäre ich für ein entsprechendes Programm dankbar

glaube ich nicht

Das was Du für QNAP bekommst frisst mehr Ressourcen als dass es was bringt. Gibt bestimmt einige Beiträge in dem Forum dazu.

Ich halte es wie viele andere User und nutze gar keinen AV auf dem QNAP, sondern nur auf den Endgeräten welche die Daten verarbeiten.

Zitat von Engelinzivil

Nein leider nicht. die letzte angebotene Firmware ist Version 4.4.3.1439.
4.5.1 wird mir aber auch gar nicht angeboten...?!

Hätte jetzt wie die Faust aufs Auge gepasst wenn es erst seit der neuen ist. Ich habe aber auch nicht geprüft, was für Dein NAS noch möglich ist, die 4.5.1 ist vorerst nicht mehr verfügbar weil es scheinbar ziemliche Probleme gibt.

Es ist aber möglich, dass auch der AV im Security Counselor angezeigt wird, demnach kann es sein dass es bei Dir eben doch einen aktiven AV gibt, der Probleme macht. Als Hintergrundaufgabe müsste dann auch ein Virenscan angezeigt werden.

Wenn dem so ist, dann solltest Du zumindest den Betreff entsprechend umbennenen...

Der Security Counselor ist kein Virenscanner

Der prüft Dein System nur nach definierten, anpassbaren Regeln auf Schwachstellen, z.B. ob es Updates gibt, SSH aktiv ist und andere Dinge.

Das Ding prüft maximal ob Du einen Virenschutz hast, mehr aber auch nicht.

Hast Du "seit einigen" etwa das neue 4.5.1 drauf?

Mit der 4.5.1 ist ganz offensichtlich irgendwas nicht sauber, auch wenn es bislang kein offizielles Statement dazu gibt.

Ich würde das System wenn möglich erstmal nicht anfassen bis es eine Ansage von QNAP gibt (gab es sowas schonmal???) oder wenn es nicht anders geht und Backup etc. vorhanden ist ein Downgrade wagen.

Das minor Release von 4.3 auf 4.4 lief auch noch weitestgehend problemlos wenn ich mich recht erinnere...

Bei Patches bin ich "unvorsichtiger" geworden und bügle die zuletzt recht zeitnah drüber, bei minor oder major Updates warte ich dann aber doch lieber etwas länger... egal ob bei QNAP oder anderer Software, da steckt immer Potential zum sch****bauen drin...

BTW:

Ich habe zwei 453A in unterschiedlichen Netzen, mittlerweile wird mir bei keiner von beiden die 4.5.1 angeboten.

Auf dem einem Gerät wird mir nun die 4.4.3.1439 als aktuellste angepriesen. Da scheint also ordentlich was im Argen zu sein!

Moin,

dann wollen wir mal zum Wachwerden loslegen...

Zitat von Luke24

Die Frage kann man da irgendwie einstellen das die Sicherung jeden Donnerstag nur angelegt wird?

Natürlich. Dazu legst Du einen Sicherungsauftrag an, in dem Fenster hast Du oben den Reiter "Zeitplan". Rest sollte selbsterklärend sein denke ich...

So wie ich Dich verstehe findet die "Sicherung" aber innerhalb des NAS auf zwei HDD statt?! Das ist kein ordentliches Backup, das Ziel sollte außerhalb des NAS liegen (externe HDD oder anderes NAS, ...) !

Zitat von Luke24

ob sich Daten geändert haben

Diese Prüfung passiert automatisch, je nach Backupziel bzw. Art der Übertragung kann es hier aber Einschränkungen geben.

Zitat von Luke24

kann ich die Festplatten in einen sleep Modus versetzen?

Nein, Du selbst nicht (zumindest ist mir kein Weg bekannt), das passiert automatisch (standby) nach einer definierten Zeit in der kein Zugriff erfolgt.

Die Zeit wird in der Systemsteuerung/ Hardware eingestellt.

Zitat von Luke24

Kann man das Nas Laufwerk auch zu einer bestimmten Zeiten komplett runter fahren lassen und zu einer bestimmten Zeit wieder starten lassen?

Ja, die Planung erfolgt in Systemsteuerung/ Leistung/ Energiezeitplan

Zitat von Luke24

die erste 8TB für Daten, und die zweite für die Sicherung

Wie oben erwähnt: Das ist kein Backup! Wenn Dir das Gerät abraucht, der Controller Mist macht, das Gerät abhanden kommt, vom Blitz erschlagen wird, ........ dann ist das "Backup" unter Umständen auch verloren!

Zitat von Luke24

! Das Nas legt ja auf der Home(erstenPlatte) die ganzen Einstellungen die ich vornehme ab oder?(app’s)

Was passiert wenn diese Platte mal defekt ist kommt man dann noch an seine Daten ran??

Die Apps werden standardmäßig auf das ersterstellte Volume gelegt, für einige Apps lässt sich das nachträglich ändern. Ein Backup davon erfolgt nicht, einzige Möglichkeit sich gegen einen Plattenausfall zu schützen ist ein RAID1 oder höher, ansonsten sind die Apps verloren.

Zitat von Luke24

QTS: finde ich leider nicht....

QTS ist die Firmware / das Betriebssystem

Das kann in der Tat sein bei dem alten Eisen... Abhängig von der Firmware, habe es aber nur mal am Rande aufgeschnappt und mich nie weiter damit befasst weil ich nicht betroffen bin:

https://www.qnap.com/de-de/technical-advisory/

MyQNAPcloud ist doch nur nen DDNS oder nicht? Wäre demnach "offen" oder "VPN NAS".

Bei mir läuft der Zugriff übrigens via VPN, opnsense auf echtem Blech...

Nein, die portfreigaben lassen jemanden von außen herein, das Deaktivieren bewirkt dass das nicht mehr geht. Dein NAS kann aber weiterhin nach außen kommunizieren und Verbindungen die vom NAS aufgebaut werden, werden eingehend erlaubt (z. B. die Antwort vom Updateserver nachdem der QNAP dort angefragt hat).

Den Zugriff des NAS auf das Internet blockiert man ebenfalls im router, ich weiß aber nichtmal ob eine Fritzbox das kann, geschweige denn ob das mit deinem Router geht. Ist aber auch nicht wirklich erforderlich, die Gefahr lauert draußen, wenn die Gefahr schon in deinem Netz ist, ist die Baustelle woanders...

Was deinem NAS mittlerweile widerfahren ist wird durch die Kugel schwer herauszufinden sein...

Du könntest prüfen ob es erfolgreiche Anmeldungen gab, die nicht von dir kamen, bei nem starken PW wird das aber eher nicht geschehen sein. Verschlüsselt ist hoffentlich auch nichts... Dann könnte jetzt noch nen cryptominer auf dem NAS laufen, das wirst du merken wenn es ultra langsam rennt...

In jedem Fall mal den malware remover drüber juckeln lassen.

Korrekt...

Mit den entfernten Haken werden dann alle bestehenden portfreigaben deaktiviert durch die das NAS erreichbar wird.

Mit den abschalten von upnp verhinderst du, dass diese wieder automatisch eingeschaltet werden. Upnp solltest du für alle Geräte deaktivieren, also grundlegend am Router und besser auch an jedem Gerät, wobei es genügt wenn der Router upnp nicht erlaubt.

Zitat von agent0815

merkwürdig pfeifen-sägendes Geräusch

Ich halte mittlerweile nur noch selten HDD in den Händen, aber derartige Geräusche kenne ich nur noch von gealterten HDD und verbinde das jedes Mal damit, dass der Kopf über die Platten schleift und die HDD kurz vorm "totalen" Headcrash ist...

Bei einer neuen Platte ist mir sowas jedenfalls noch nie aufgefallen, oder gibt es sowas?

ich dachte mit dem letzten Wunderupdate ginge das...

Ist IPv6 wirklich so eine neue Zukunftsmusik dass sich niemand damit auseindersetzt und IPv6 immer noch nicht vollständig implementiert werden muss???

Im Notification Center gibt es einen Verlauf, hier sollten die Meldungen entsprechend auftauchen wenn Du Ereignisbenachrichtigungen erstellt hast.

Dann würde das NC wenigstens schonmal den Auftrag haben Dich zu informieren. Wenn da nichts auftaucht und Ereignisbenachrichtigungen konfiguriert sind, dann funktioniert (mal wieder) was nicht. Bei mir hat bis jetzt immer das Löschen und Neuerstellen aller Regeln geholfen.

Nochmal prüfen müsste doch gehen wenn man die Hotspare zieht, oder?

Ist auf jeden Fall traurig, dass das Ding so unzuverlässig läuft, vor allem wenn dann nur manche Meldungen ausbleiben und man sonst alles bekommt und daher glaubt dass alles funktioniert...

Zitat von ca3sar

Das Einzige was jetzt etwas seltsam ist ist, dass ich keinerlei Mailbenachrichtigungen bekommen habe, obwohl ich sogar Mails bekomme, wenn sich jemand vergebens Anmeldet usw...

jaja, das gute Notification Center... das macht gerne mal das was es nicht soll

Je nachdem wie es konfiguriert ist kann es sein dass es gar keinen Grund zur Meldung hat, wenn das Ereignis nichtmal im Log auftaucht...

Zitat von Mobby

Wo kann ich einstellen dass mir eine E-Mail pro Tag sendet oder nur bei ein Ereignis. Denn ich brauche keine Ereignisse für jede Minute und mir den Postfach zu müllt.

(momentan) gar nicht:

Benachrichtigungen in einer eMail möglich?
letzter Post... ansonsten mit einer Regel definieren, dass diese Meldung nicht mehr übertragen wird.

Kann ich bestätigen. Scheint auf den ersten Blick so, als würde das nur passieren wenn es zu viele (>1000) Suchergebnisse gibt.

Über die erweiterte Suche kannst Du den Zeitraum und die entsprechenden Kategorien die Du durchsuchen willst anpassen.

Denk aber an Backups und behalte das System stets im Auge... Ist wirklich gefährlich, ggf. denkst du ja nochmal über VPN nach, did Fritte kann das...

Jo.... Dann kannst du mit ipv4 nicht aus der Ferne zugreifen, also alles was dafür eingerichtet wird muss bei ipv6 erfolgen.

Nun habe ich keine Fritte, daher kann ich nur im groben beschreiben was zu tun ist, für Details musst du auf andere User hoffen oder einfach im Netz danach suchen, den myqnap Kram nutze ich ebenfalls nicht...

Wie schon gesagt musst du die ports in der Fritte für ipv6 freigeben, das erfolgt so ziemlich analog zu ipv4 wenn ich mich recht erinnere.

Außerdem muss dein QNAP eine IPv6 Adresse beziehen. Das stellst du in den Netzwerkeinstellungen ein (dhcp6). In der Fritte muss der dhcp6 Server erst aktiviert werden, müsste sich dann IA_PD und IA_NA nennen.

Beim qnap solltest du dann eine ipv6 zugewiesen bekommen (darf nicht mit fe80 beginnen). Wenn alles korrekt eingerichtet ist müsstest du mit der ip direkt auf dein qnap zugreifen können.

Wie man dem myqnap Kram sagt dass er die ipv6 verwenden soll und ob er das überhaupt kann weiß ich leider nicht, bin aber der meinung dass das kein ipv6 kann, dann müsstest du dich davon verabschieden und den myfritz Dienst nutzen.

Außerdem kannst du grundsätzlich nur aus Netzen zugreifen die ebenfalls ipv6 können, bei Mobilfunk war es in D bis vor kurzem (oder ist es noch) z. B. nicht mit allen Providern möglich, auch ist ipv6 noch nicht in allen Heim oder Office Netzen eingerichtet, dann wird es nochmal eine Spur komplizierter damit du zugreifen kannst (Stichwort Portmapper).

Die Meldung ist mir auch erst vor kurzem das erste Mal aufgefallen.

Bei HBS3 ist es seit ein paar Versionen (?) möglich anzugeben über welches Interface die Daten rausgehen, das wird mit dieser Info dargestellt. In deinem Fall ist es auf Auto gestellt.

Das sollte aber eigentlich nicht als Fehler dargestellt werden, sondern als Info...

Anpassen musst du nichts, du könntest damit z.B. ein Interface für das Backup nutzen und die anderen für Zugriffe freihalten etc.

Ich sehe es auch so, dass jeder machen kann was er will und auch trotz der Gefahr Hilfestellung gegeben werden sollte... Hauptsache man ist sich bewusst was das bedeutet und wenigstens darauf hinweisen ist finde ich Pflicht. Manch einer weigert sich sogar dazu Hilfestellung zu leisten, was ich aber auch nachvollziehen kann.

Na dann wollen wir mal...

Welchen Provider hast du jetzt, genauer gefragt, bekommst du eine öffentliche IPv4 oder eine 100.x.x.x zugewiesen? (steht bei einer Fritte auf der Seite der Verbindungsubersicht)

Meine Vermutung ist wie gesagt, dass du nur eine öffentliche IPv6 bekommst, demnach müssen auch alle "Weiterleitungen" (hier sprechen wir eigentlich nur noch von Freigaben) auf IPv6 eingerichtet werden.

Mach dazu bitte mal einen neuen thread auf, hier ging es um etwas völlig anderes...

Irgendwo gab es zum CPU Tausch vor ein paar Wochen glaube ich auch mal nen thread...