Beiträge von conte0815

Zitat von dolbyman

2 faktor bingt gar nix wenns nen 0day exploit gibt ..geht dann direkt vorbei

vpn geht zur not auch auf dem qnap ..oder halt auf nem extra system (firewall oder vpn server)

Das stimmt natürlich. Schau mir auch gerade an, wie ich VPN vernünftig lösen könnte. Bringt aber alles nicht viel, wenn das Modem vom Provider nicht sicher ist - dann wäre der Angreifer ja schon im LAN. Da werde ich um eine Firewall-Lösung also nicht rum kommen.

Zitat von phoneo

Der Aussage kann ich nicht folgen und die wird wahrscheinlich auch so nicht stimmen. Es ist ja nicht so, dass ein Angreifer bereits "vom Weiten" erkennt; hinter der IP sitzt ein Gerät mit 2 - Faktor- Authorisierung und sich dann denkt, hier versuche ich es erst gar nicht. Vielmehr wird QNAP die Einlogversuche nicht mehr erfassen, weil sie von der Sicherheit ihres Systems überzeugt sind. Oder du hast das Protokoll nicht mehr aktiv.

Stimmt auch. Sieht der ja erst, wenn das Passwort stimmen würde. Denkfehler von mir.

Zitat von janste

Ich muss aber auch sagen, dass bei mir die Zugriffsversuche extrem nachgelassen haben.

Ja, bei mir auch.

Zitat von Crazyhorse

Wenn wirklich ein Modem da ist, ist doch schon mal alles vorhanden was man benötigt um eine richtige Firewall dahinter zu klemmen.

Die passende Hardware kann dann auch so viel Power im VPN bereitstellen, das du den Provider wechseln müsstest um den Upload überhaupt buchen zu können.

Muss ich mir anschauen.

Zitat von chef1

Und wie hast Du dann die Geräteuhr des NAS synchronisiert, wenn Du NTP (Client und Server) deaktiviert hast?

Ich meinte, die Services die das NAS zur Verfügung stellen würde sind deaktiviert. Dass die 2-Faktor-Authentifizierung nicht geklappt hat, war aber tatsächlich ein Problem, weil die Uhrzeiten ein paar Minuten auseiander waren. Erst als ich die selben Zeitserver und den update Intervall auf 7 h gelegt habe, waren die synchron. Der open source Zeitserver der da zuerst eingestellt war, war auch nach einem Update immer schon ein paar Sekunden hinten. Vielleicht wegen der Laufzeit?

Zitat von chef1

Wie oft kommt es denn bei Dir vor, dass Du tatsächlich eine Datei remote über das Internet von Deinem NAS holst?

Das kommt nicht besonders oft vor. Aber die Datenmenge ist dann schnell sehr groß. Wenn ich das alles "auf Verdacht" synchron halten würde, geht mir der Speicher auf Notebook & Co aus. Brauch ich was auf die Schnelle unterwegs, bleibt mir nicht viel anderes über.

Das ist ja schnell eskaliert.

Ich hatte das gleiche Problem. Hat sich rausgestellt, dass IP Adresse korrekt in der Liste eingetragen war, das aber nicht korrekt funktioniert hat mit der automatischen Blockierung. Soweit ich mich erinnere, war das ein Problem in der Firmware, das im nächsten Update behoben wurde. Es gab dazu im englischen Forum einen oder mehrere Threads.

"NAS gehört nicht ins Internet" kann ich verstehen, aber ist genau der Zweck der Sache um schnell mal eine Datei remote zu holen.

Ich nutze deshalb myqnapcloud und seit ich die 2-Faktor-Authetifizierung zum laufen gebracht habe, haben die Brutforce Angriffe aufgehört.

War nicht ganz einfach weil:

1. gab es ein Bug in der Firmware und

2. musste ich alle Geräte auf den selben Time Server konfigurieren, damit die nicht ein paar Sekunden auseinander waren. Da wir hier zu 90% auf Apple arbeiten hab ich das NAS auf time.europe.apple.com eingestellt - nach ein paar Stunden war es dann synchron.

Telnet, SSH, FTP, Webserver, Multimedia Console, HybridDesk Station, SQL Server, TFT, Radius, NTP ist alles deaktiviert.

Port-Forwarding für den Zugriff über myqnapcloud ist ein Angriffsvektor, aber mit der 2-Faktor-Authetifizierung sollte das kein großes Risiko sein.

VPN ist mit dem Modem vom Internet Provider zwar möglich, aber mangels vollen Zugriff auf das Modem bin ich mir über die Sicherheit auch nicht ganz im Klaren.

Haben die Experten hier vielleicht Tipps, ob die Konfiguration sicher genug ist, oder ob ich da was ernsthaftes übersehe?

Vielen Dank!

Das könnte helfen (hab ich auch bei der topic mit Excel Abstürzen schon gepostet):

https://forum.qnap.com/viewtopic.php?f=30&t=129003#p597474

Soweit ich das verstehe willst du das Qnap als Backup benutzen - mache ich auch. Geht so: Sicherungsmanager des NAS aufrufen und unter "Backup Server" TimeMachine aktivieren (dort kannst du auch den Platz der maximal für die Backups verwendet wird einstellen). Das aktiviert automatisch auch das AFP Protokoll, das TimeMachine braucht um zu arbeiten. Dort musst du auch einen User mit Passwort angeben.

Danach auf deinen Macs in Systemsteuerung TimeMachine einschalten und das Backup Volumen auswählen. Den Rest macht QNap automatisch (z.b. wenn du mehr als 1 Mac hast werden automatisch mehrere Ordner für die verschiedenen Maschinen angelegt).

Dann brauchst du keine Dateien mehr händisch verschieben, sondern dein TimeMachine Backup läuft über das RAID. Habe das hier für 3 Macs eingerichtet und bereits 2 davon über das Backup migriert (nach Festplatten Tausch in den Macs) - funktioniert also ganz gut.

Die Anleitung für diese Schritte findest du auch im aktuellen Handbuch der Qnap Software.

Habe das selbe Problem mit AFP unter macOS Sierra 12.3 für Indesign, Office 265 usw.
Eine Sache die mir aufgefallen ist: Wenn man Indesing Dateien verpacken will sollten einige Ordner angelegt werden. Das führ zu einer Fehlemeldung, dass keine Ordner erstellt werden können. Das liegt warhscheinlich an einem Berechtigungsproblem und könnnte auch Excel und Word betreffen (weil die zusätliche Datien für die automatische Wiederherstellung erstellen wollen).
Hat jemand eine Idee wie man Berechtigungen am QNAP einstellen kann, damit auch Software das Recht hat Ordner und Dateien zu erstellen?

Warum nicht auf SMB umstellen: SMB unterstützt die Übernahme von Tags und Farb-Labeln von AFP nicht - die muss man dann alle neu setzen wenn man nur auf SMB arbeiten will (selbst ausprobiert). Ausserdem hatte ich einige Probleme mit Abstürzen in SMB.

Hallo zusammen. Ich habe im englischen Forum folgenden thread gefunden, der eine Lösung sein könnte für dei Probleme mit macOS Sierra und Qnap:

https://forum.qnap.com/viewtopic.php?f=30&t=129003#p597474

Ich hab momentan keine Zeit das auszuprobieren, aber vielleicht kann jemand anderes hier das mal probieren. Das Problem scheint wirklich durch die Kombination macOS Sierra und Qnap entstanden zu sein.