Qnap NAS einrichten

etaz2

etaz2

Teil der Gemeinde
Registriert
17. Juni 2010
Beiträge
473
Nachdem mir so nett bei der Auswahl meines NAS geholfen wurde hoffe ich noch etwas hilfe beim konfigurieren zu bekommen.
Also ich bin seit Freitag stolzer besitzer eines Qnap TS-119P+ aber habe leider sogut wie keine Erfahrung mit NAS Systemen.

Eigentlich mache ich mir nur sorgen um die Sicherheit. Alles andere sollte ich alleine hinbekommen.
Ich möchte einige Anwendungen der NAS auch über das Internet benutzen. Z.B. den Webserver und den WebFile-Manager oder FTP-Server. Welche genau weiß ich selbst noch nicht und würde das gerne in der Praxis ausprobieren. Dazu brauche ich natürlich einen DynDns Account... und genau hier fingen meine Sorgen an.

Beim ersten einrichten der DynDns Adresse wurde immer die Web-Oberfläche meines Netgear Routers aufgerufen. Das lag daran, dass noch keine Ports weitergeleitet wurden. Die Router Oberfläche ist zwar Passwort geschützt aber es gefällt mir trotzdem garnicht.
Kann man das irgendwie komplett abschalten? So, dass der Router nurnoch über LAN bzw. WLAN erreichbar ist?

Zum testen habe ich dann erstmal im Router die NAS als DMZ eingestellt. DMZ ist eigentlich ein absolutes Sicherheits No-Go aber ich war zu faul alle Ports einzeln weiterzuleiten. Somit wurde beim aufrufen der DynDns Adresse dann nichtmehr meine Router Web-Oberfläche aufgerufen sondern der Webserver der NAS (Port 80).
Wenn man die DynDns Adresse mit Port 8080 aufruft, wird dann auch richtigerweise die QNAP Weboberfläche angezeigt von welcher man in die Administation, dem WebFile Manager, Multimedia Station etc. kommt.
Diese Sachen sind zwar auch alle Passwort geschützt aber ich empfinde es trotzdem als sehr unsicher.

Um einzelne Anwendungen zu blockieren, sollte es ja eigentlich reichen die entsprechenden Ports nicht an die NAS weiterzuleiten. (Z.B. Port 8080 für die Administationsoberfläche).
Aber wie kann ich die Anwendungen absichern welche ich benutzen will? Eine einfache Passwort abfrage genügt mir da nicht. Immerhin liegen dahinter viele Persönliche Dateien.

Und selbst wenn ich nur den Webserver erreichbar mache, besteht dann nicht trotzdem die Gefahr, dass es jemanden gelingt auf die NAS zu kommen?
Welche Möglichkeiten gibt es mein NAS sicherer zu gestalten und was habe ich bissher noch nicht bedacht?

Natürlich bin ich auch fleißig am googeln und benutze das Forum hier nur ergänzend ;)
Ich würde mich aber trotzdem über einige Tipps freuen.
 
VPN auf dem QNAP installieren. Das ist sehr sicher :)
 
Die absolut sicherste Variante wäre wohl eine VPN-Verbindung und diese notfalls noch mit einem Key-Verfahren statt normaler Nutzername/Passwort-Kombination zu schützen. Dann müsstest du nur den VPN-Port offen halten und sämtliche Verbindungen wären automatisch ordentlich verschlüsselt.

Ansonsten würde ich die DMZ gleich wieder abschalten und nur gezielt die Ports öffnen und weiterleiten, die du wirklich brauchst. Also 8080, FTP, etc.

Wenn möglich (ich weiß nicht, ob QNAP das bietet), würde ich die Ports alle auf unübliche Ports umbiegen. Damit wird es für normale Port-Scanner extrem schwer.
FTP könntest du beispielsweise statt den Ports 20 und 21 die Ports 2000 und 2001 verwenden. Die Konfigurationsseite von 8080 auf 8888 oder 9090 umbiegen, SSH von 22 auf 2222 usw.

So mache ich das auch immer und dadurch kann man die Attacken wirklich fast auf 0 minimieren. Das ganze dann mit Passwörtern >12 Zeichen und du solltest auf der sicheren Seite sein.

etaz2 schrieb:
Beim ersten einrichten der DynDns Adresse wurde immer die Web-Oberfläche meines Netgear Routers aufgerufen. Das lag daran, dass noch keine Ports weitergeleitet wurden. Die Router Oberfläche ist zwar Passwort geschützt aber es gefällt mir trotzdem garnicht.
Kann man das irgendwie komplett abschalten? So, dass der Router nurnoch über LAN bzw. WLAN erreichbar ist?
Zum Vergrößern anklicken....
Welchen Netgear-Router hast du? Klick dich überall mal durch und such mal nach etwas wie "Remote-Zugang zum Router aktivieren". Mein alter Netgear-Router hatte auch eine solche Option.

Gruß
Konni
 
Ich greif von unterwegs über VPN via Fritzbox auf meinen Qnap zu.
Klappt bisher recht problemlos, wenn auch die Verschlüsselung der FB nicht gerade die beste ist.
 
Wie sieht das mit dem Webserver aus? Funktioniert der dann noch?
 
Über VPN funktioniert alles ... VPN ermöglicht es, dass dein entfernter Rechner sich so verhält, als wäre er im lokalen Netzwerk angebunden. Du kannst also auf alles zugreifen, was auch aus deinem lokalen Netz erreichbar ist.

Gruß
Konni
 
Schon klar... aber ein Webserver sollte auch ohne VPN erreichbar sein.
 
Für den Webserver musst du dann einfach noch den Port 80 weiterleiten ...

Gruß
Konni
 
Hatte gestern abend die Qnap ausgeschaltet... gerade eben wieder eingeschaltet und er hat die Festplatte nichtmehr erkannt.
Ich hab die Festplatte dann kurz rausgenommen und wieder reingesteckt - wurde dann wieder erkannt und neu initialisiert. ALLE DATEN WEG :wall:

Ich könnte ausrasten. Was für ein Bullshit.
Jetzt komme ich gerade garnichtmehr auf die NAS drauf. Die Weboberfläche meldet immer Zeitüberschreitung.

Der Qnap finder findet die NAS nicht im Netzwerk. Laut Router ist sie aber verbunden.
Wenn ich einen Reset mache dann findet der Finder das Gerät zwar kurz aber verbinden geht nicht. Und danach ist es wieder weg. Ist das ätzend!
 
geht jetzt alles wieder. Musste die Platte ausstecken und die NAS ohne HDD starten. Dann Platte wieder reinstecken und neu Formatieren.
 
Ganz ehrlich: Ich habe das Thema NAS für mich jetzt erstmal privat abgehackt!

Ich muss gerade eine Iomega NAS mit AD-Zugriff in der Firma einrichten -> was für ein scheiß!

Hatte gestern auch den Fall, dass eine HDD ausgefallen ist das Teil nur zicken macht...

Ich bin wirklich soweit das Teil zu verkaufen und nur USB-Platten an den Server zu hängen :ugly:

Dazu ist das Teil total lahm...

Ein kleiner Core2Duo mit Raid-Controller + Festplatten kostet fast dasselbe und ist deutlich schneller :wall:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten