Kami telah mencoba mengeksplorasi Qfile pro untuk mengakses NAS kami, namun QNAP tidak menyediakan lingkungan yang lebih aman untuk terhubung ke NAS kami dari jaringan publik. Memberikan akses ke NAS seperti mengekspos seluruh BOX dan membuat manajemen menjadi menantang. Qfile pro tidak memungkinkan kami untuk terhubung ke NAS melalui ftp/webdev, sedangkan QNAP qftppro memiliki banyak fitur keamanan. Jadi kami meminta tim QNAP untuk meninjau hal ini, kami juga sudah membuat tiket untuk masalah yang sama, namun prosesnya berputar-putar tanpa solusi yang positif.
Tidak pernah merupakan ide yang baik untuk mengekspos bagian mana pun dari NAS ke internet. Jangan lakukan itu.
Jika Anda ingin akses mudah menggunakan QFile Pro, saya sarankan menggunakan VPN ke jaringan Anda.
Namun, Anda juga dapat terhubung menggunakan MyQNAPCloudLink. Jika Anda menggunakan cara tersebut, Anda dapat terhubung secara aman melalui internet tetapi koneksi Anda akan melewati server QNAP di Taiwan sebagai proxy. Ini akan lebih lambat dibandingkan terhubung melalui VPN, tetapi tetap akan berfungsi.
Sudah memungkinkan Access QNAP NAS from anywhere · Tailscale Docs
hai,
Namun dengan cara ini kami membatasi penggunaan NAS, padahal NAS kami sudah berada di belakang firewall & diekspos ke publik melalui layanan QNAP Qqftp yang aman dengan protokol ftps, yang memiliki semua keamanan yang diperlukan untuk melindungi data pengguna.
Permintaan kami kepada QNAP hanyalah agar Qfile pro dapat terhubung ke NAS kami melalui protokol/port ftp, sehingga proses handshake tetap aman. Saat ini kami tidak dapat terhubung ke NAS melalui qfile pro menggunakan layanan ftp.
Aplikasi qfile pro memiliki semua fitur pemilihan port, namun tidak melakukan handshake dengan NAS kami pada layanan ftp…
Aturannya adalah untuk tidak pernah mengekspos port apa pun dari NAS Anda; jika itu membatasi penggunaan NAS Anda, berarti Anda menggunakan NAS dengan cara yang salah.
1 Suka
FTP tidak akan memberikan pengalaman yang Anda inginkan untuk digunakan dengan Qfile.
Jika Anda ingin orang lain di luar jaringan Anda mengakses file di NAS Anda, silakan gunakan salah satu cara yang telah kami sarankan. Mohon JANGAN mengekspos NAS Anda ke internet. Itu sangat berisiko. Kami dapat menunjukkan kepada Anda beberapa postingan panjang di mana orang kehilangan semua data mereka saat mereka mengira koneksi mereka sudah “aman”.
VPN adalah cara yang paling aman, tercepat, dan terbaik.
Jika Anda benar-benar bersikeras untuk mengekspos sesuatu di NAS Anda ke internet, lakukan eksposur tersebut melalui aplikasi server yang berjalan di dalam Container.
Anda mungkin ingin mencoba menggunakan aplikasi FTP seluler sebagai alternatif. Juga, jangan ragu untuk memberi tahu kami jika Anda mengalami masalah tertentu agar kami dapat membantu. Terima kasih!
ya, tapi bukan melalui aplikasi pihak ketiga, kami ingin mencoba aplikasi resmi QNAP yaitu Qfile Pro untuk menghubungkan ke NAS kami melalui protokol FTP/WEBDAV, yang sudah dikonfigurasi di NAS kami untuk pengguna lokal dari publik..
Saat ini kami menggunakan aplikasi pihak ketiga seperti WinSCP untuk desktop & aplikasi ftp mobile lainnya untuk terhubung ke NAS kami, namun kami ingin mencoba aplikasi QNAP Qfile Pro yang menurut kami sangat berguna, namun memiliki keterbatasan/pembatasan yang ada…
Pengalaman bukanlah masalah, kasus penggunaan kami sederhana yaitu transfer satu arah ke NAS kami dengan kebijakan pembatasan yang kami miliki. Jika QNAP telah merilis aplikasi di pasar untuk terhubung ke NAS, seharusnya aplikasi tersebut memungkinkan hal yang sama dengan cara yang lebih aman.. yang mungkin bermanfaat bagi pelanggan….. VPN juga tidak akan menyelesaikan masalah, karena terhubung melalui VPN lalu mengekspos data pengguna dengan kebijakan kosong juga berbahaya..
Saya akan mengatakannya lagi:
JANGAN PERNAH MEMBUKA AKSES NAS ANDA KE INTERNET UNTUK ALASAN APA PUN!!
Ya, saya memang berteriak. Jika Anda memiliki data atau informasi pelanggan, Anda mempertaruhkan semuanya jika seseorang menggunakan celah keamanan untuk meretas NAS Anda dan mengisinya dengan ransomware.
Jika Anda tetap bersikeras untuk membuka akses sebagian (dan memang ada alasan yang cukup untuk ini), gunakanlah Container dan buka akses hanya untuk container tersebut. Jangan mengandalkan fungsi “keamanan” dari NAS untuk melindungi Anda.
Kekhawatiran keamanan yang Anda soroti memang benar, ini adalah perdebatan dan diskusi yang tak ada habisnya.
Kami memahami hal itu, tetapi mengapa kami tidak bisa menggunakan NAS untuk akses FTP secara publik?
Kekhawatiran kami yang telah kami sampaikan di sini terkait dengan aplikasi QNAP Qfile Pro dan tujuannya, ini adalah aplikasi yang sangat berguna. Namun, baik dari publik maupun lokal, permintaan kami kepada QNAP hanyalah agar Qfile dapat mengakses NAS kami melalui protokol lain seperti FTP/WEBDEv.
Jika kami terhubung melalui VPN yang aman pun, tantangan konektivitas dan keamanan data tetap sama. Karena melalui aplikasi Qfile Pro saat ini, opsi hak akses sangat terbatas atau bahkan tidak ada, setidaknya melalui FTP kami dapat mengatur kebijakan akses untuk pengguna seperti WORM/baca/tulis/modifikasi/hapus.
Mohon jangan memposting tentang hal ini di topik yang acak.
Jika Anda perlu membuat strategi TI untuk berbagi file…sebaiknya pekerjakan seorang ahli.
kami tidak ingin membuat strategi, strategi kami sudah ada ..
Permintaan kami kepada QNAP adalah, izinkan kami untuk terhubung ke NAS kami melalui aplikasi Qfile PRO dengan cara yang aman, bukan akses terbuka penuh. Dalam metode koneksi saat ini melalui Qfile Pro, kami tidak dapat membatasi pengguna dengan izin folder yang berbeda seperti Baca, hapus/tulis/modifikasi/WORM.
Anda dapat menganggap ini sebagai masukan dari kami/atau sarankan kepada kami bagaimana memberikan akses ke NAS kami saat terhubung melalui aplikasi Qfile PRO secara lokal/publik/VPN dengan izin terbatas, mirip dengan yang saat ini dapat kami capai melalui layanan QNAP Qftp.
Ketika Anda terhubung ke NAS Anda melalui Qfinder Pro, sebagai pengguna siapa Anda masuk? ‘admin’, atau yang lain? Jika Anda masuk sebagai ‘admin’, Anda akan dapat menelusuri semua share yang dapat diakses oleh ‘admin’.