2 faktor bingt gar nix wenns nen 0day exploit gibt ..geht dann direkt vorbei
vpn geht zur not auch auf dem qnap ..oder halt auf nem extra system (firewall oder vpn server)
Das stimmt natürlich. Schau mir auch gerade an, wie ich VPN vernünftig lösen könnte. Bringt aber alles nicht viel, wenn das Modem vom Provider nicht sicher ist - dann wäre der Angreifer ja schon im LAN. Da werde ich um eine Firewall-Lösung also nicht rum kommen.
Der Aussage kann ich nicht folgen und die wird wahrscheinlich auch so nicht stimmen. Es ist ja nicht so, dass ein Angreifer bereits "vom Weiten" erkennt; hinter der IP sitzt ein Gerät mit 2 - Faktor- Authorisierung und sich dann denkt, hier versuche ich es erst gar nicht. Vielmehr wird QNAP die Einlogversuche nicht mehr erfassen, weil sie von der Sicherheit ihres Systems überzeugt sind. Oder du hast das Protokoll nicht mehr aktiv.
Stimmt auch. Sieht der ja erst, wenn das Passwort stimmen würde. Denkfehler von mir.
Ich muss aber auch sagen, dass bei mir die Zugriffsversuche extrem nachgelassen haben.
Ja, bei mir auch.
Wenn wirklich ein Modem da ist, ist doch schon mal alles vorhanden was man benötigt um eine richtige Firewall dahinter zu klemmen.
Die passende Hardware kann dann auch so viel Power im VPN bereitstellen, das du den Provider wechseln müsstest um den Upload überhaupt buchen zu können.
Muss ich mir anschauen.
Und wie hast Du dann die Geräteuhr des NAS synchronisiert, wenn Du NTP (Client und Server) deaktiviert hast?
Ich meinte, die Services die das NAS zur Verfügung stellen würde sind deaktiviert. Dass die 2-Faktor-Authentifizierung nicht geklappt hat, war aber tatsächlich ein Problem, weil die Uhrzeiten ein paar Minuten auseiander waren. Erst als ich die selben Zeitserver und den update Intervall auf 7 h gelegt habe, waren die synchron. Der open source Zeitserver der da zuerst eingestellt war, war auch nach einem Update immer schon ein paar Sekunden hinten. Vielleicht wegen der Laufzeit?
Wie oft kommt es denn bei Dir vor, dass Du tatsächlich eine Datei remote über das Internet von Deinem NAS holst?
Das kommt nicht besonders oft vor. Aber die Datenmenge ist dann schnell sehr groß. Wenn ich das alles "auf Verdacht" synchron halten würde, geht mir der Speicher auf Notebook & Co aus. Brauch ich was auf die Schnelle unterwegs, bleibt mir nicht viel anderes über.