🙏🏻 weise Worte.
Ich hoffe dieses Feature kommt echt. Zumal das NC User Interface ja suggeriert man könnte so etwas einrichten.
Und ich hoffe QNAP legt echt mal den Fokus auf Sicherheit und Testing 
- die Malware Stories haben mich schon nervös gemacht.
Sodele. Kurzes finales Update von meiner Seite: nach einigem hin und her hat dann der deutsche Support Kollege Rückmeldung aus Asien erhalten: es ist derzeit nicht möglich auf Basis des System Connection Log, E-Mails (oder ähnliche notif.) zu erhalten. Er hat meinen Wunsch als Feature Request aufgenommen.
Bei meinem Ticket gibt's nun wieder die Aufforderung zu einem kompletten Remote Zugriff durch QNAP Deutschland.
Zitat von QNAP SupportAlles anzeigenWith your permission, I would like to access your NAS remotely in order to better assist you.
Please follow these steps to enable remote support with Helpdesk and inform me once it has been activated.
1. Install/open the Helpdesk app in the App Center (you must login as administrator user)
2. In the Helpdesk App > Remote Support page, input this ticket ID and your email address, then click “Enable Remote Support”
Note: your email address must match the email address provided in this ticket!
3. After Remote Support has been enabled, please reply on this ticket to inform me.
Mod: Nicht deklariertes Zitat ohne Quellenangabe ... korrigiert! 
Die Zitat Funktion des Forums richtig nutzen
Ein bisschen scary finde ich das. Ich würde eigentlich gern einfach meine Hand heben bzgl. Verbesserungsvorschlag .
Bei meinem request kam jetzt folgendes: (und ich gehe davon aus es wird nicht helfen - probiere es am WE mal):
Zitat von QNAP SupportAlles anzeigenvielen Dank für Ihre Nachricht. Versuchen Sie mal folgende Befehle auf der SSH abzusetzen:
1. /etc/init.d/nc.sh force-stop
2. rm /etc/config/nc/db/nc/event*
3. /etc/init.d/nc.sh start
Das sollte Ihr Problem beheben.
Okay danke.
Verstehe Deinen Punkt. Für mich wäre der beschriebene Weg über einen „dann gesperrten“ User/ip m.E. Ein workaround.
Als Quelle kann man ja in Notification Center konkret System Connection auswählen... (Event Notification > Edit rule for Event Notification > System Logs > System Connection). Es wird jedoch rein gar nix aus dem System Connection Logs weiterverarbeitet.
Und wenn es diese umfassende Auswahl der Events + dann noch mal Filter auf error warning info und keywords gibt, dann kann ja echt jeder selber entscheiden was man sich senden lässt.
Ich bin mal gespannt was letztendlich wieder der support sagt.
Okay danke.. also wir halten fest: mit aktuellen QNAP Boardmitteln sind solche Notifications nicht möglich.
Sind wir uns da einig, dass es eigentlich ein Bug ist? (ich mache noch mal ein Ticket auf )
PS: IP blocker: ja - danke habe ich aufmerksam gelesen. Ich habe doch noch eine IP Whitelist im Einsatz (das gibt mir irgendwie mehr gefühlte SIcherheit 
). Wenn diese Aktiv ist, ist übrigens die Lasche zu "IP Access Protection" ausgegraut.
Hallo in die Runde,
ich wünsche mir auch gern so eine Funktionalität: Warnungen / Errors aus dem "System Connection Log" werden via E-Mail signalisiert.
Leider ist auch meine Beobachtung, dass im aktuellen QTS (meine Version: 4.4.1.1146) gar-nichts aus dem System Connection Log in das Notification Center fließt (und damit keine der Infos als Notification / Email weiterverarbeitet werden).
Komischerweise habe ich als einzigstes hinbekommen: wenn der default user "admin" (den ich eig. gar nicht so aktiv lassen wollte) einen Login-Fehlversuch macht, dann wird das auch in den System Events als Error geloggt. und dafür kann man dann Emails erhalten. Aber bei selbst erstellten Admins klappt das nicht (kein Extra Eintrag in den System Logs)
Ich habe auch schon mal ein Ticket bei QNAP aufgemacht - habe dieses issue (nix aus "System Connection Log" fließt in Notification Center) genau beschrieben aber leider wollten die dann eine Screenshare Login auf mein NAS machen - das fand ich irgendwie nicht gut.
Also noch mal in die Runde gefragt: Kennt keiner einen Weg derartige Notifications über User Logins / Connection Attempts zu erhalten?
das ist doch echt eine sehr unschöne Lücke die QNAP da lässt.... es gibt ein Logging ("System Connection Log") - aber benachrichtigen lassen kann man sich damit nicht. 
Ja etwas off-topic aber danke für die Infos.
PS: ich hab hier - on-topic mitgenommen, dass im Grunde niemand einen nennenswerten Sicherheits-Vorteil durch die IP White List sieht. Daher werde ich mich nicht mehr auf diese kleine „Hoffnung“ stützen
was Du ohnehin berücksichten solltest ist vor allem auch ein regelmäßiges Backup Deiner wichtigen Daten
Ja absolut. Danke für den Hinweis, auch da bin ich dran - ich verfolge gerade diesen Thread - ein einfaches günstiges automatisches Cloud Backup fänd' ich schon gut
Cloud BackUp: welcher Anbieter zu welchen Kosten
Bzgl. Internet-Port/Sicherheitsthematik: Ich bin ja wie gesagt bereit abzuwägen wie wichtig/unwiederbringlich sind die Daten / wie wichtig ist Komfort usw. Aber was ich auch bei QSnatch so verrückt finde: Noch sind ja wenig Details klar und es berichten immer wieder User hier, dass die Malware immer wieder kommt bzw. das Entfernen durch MalwareRemover etc. nicht ganz verifiziert werden kann.
Vielen Dank an alle für das Feedback & die Einordnungen! ich finde das ist doch eine spannende Diskussion.
Mein privater Eindruck erhärtet sich, dass es ein ständiger Kampf zwischen Komfort und Sicherheit ist. Die Freigabe der Medien im (als App installierten) PLEX geht ja in Richtung Familie. Ich werde VPN testen (Fritzbox 7590 steht vor der TS-453Be)! Ein wenig Respekt habe ich vor "Wacklern" in der Konfiguration bei der Family - dann muss ich ja auch mal pragmatisch eingreifen.
Wie gesagt ich nehme hier keine pauschale Aussage mit - ich finde gerade die Diskussion rund um die Sicherheit ist wichtig. Ich vermute / auf lange Sicht, wenn VPN nicht rennt: würde ich konsequent alle Dienste blocken / wirklich nur genau den PLEX Port weiterleiten und dann immer auf die Sicherheitspatches schauen.
PS: Vielen Dank. / QNAP + qnapclub forum ist schon ein lustiges Hobby
Hallo. Ich bin neu hier + habe versucht intensiv die Suchfunktion zu bemühen / habe sehr interessiert die Blogbeiträge zur Sicherheit und die Beiträge zum Thema QSnatch gelesen.
Ich möchte hier die Community mal nach einer Einschätzung zur Sicherheit fragen:
Kleiner Background:
Hab' mir meine TS-453Be auch dazu gekauft mit der Familie die Medien-Bibliothek (PLEX) zu teilen. Beim Einrichten und ausprobieren fand ich es praktisch mich mal unterwegs drauf einzuloggen und mal eine Datei Hochzuladen (etc.)
Für PLEX und Zugriff unterwegs habe ich also Ports weitergeleitet.
Ich hab' dann hier natürlich die eindringlichen Hinweise zum NAS im Netz gelesen und mich erschrocken was alles passieren kann.
Mein Ansatz war nun über die Funktion Control Panel > Sicherheit > Allow/Deny List - eine WhiteList anzulegen von den IP Ranges die so durch mich und die Familie (also Provider Ranges) benutzt werden um zuzugreifen.
Ich habe weiterhin versucht möglichst vielen von QNAP's Sicherheitshinweisen und den Hinweisen aus der Community zu folgen: i.e. Starke Passwörter, Standard-Ports geändert, Viele Dienste deaktiviert, Sicherheitsupdates werden eingespielt, Malware Remover scant täglich, Account Access Protection ist aktiviert.
Also Frage nach Eurer Einschätzung: Haltet Ihr das NAS so im Netz - mit einem solchen IP-Filter (Whitelist) dann halbwegs sicher oder eher weiter offen wie ein Scheunentor?
(Dankeschön im Voraus!)
