Hallo miteinander,
bin noch Neu im Sektor NAS Systeme und hab ne Frage.
Und zwar wie Sichere ich mein NAS System?
Ich habe einen QNAP TS-431 am laufen und möchte diesen gerne sichern.
Antivirus hab ich am laufen, aber wie sieht es mit Firewall oder ähnlichen aus?
Hallo,
das NAS nicht “offen” ins Netz stellen. Wenn ein Zugriff von Außen erforderlich ist, dann nur über VPN.
Anmerkung;
Das TS-431 ist ein altes NAS mit einer sehr alten QTS-Version 4.3.x. Eine Firewall-App gibt es da nicht.
Einfach den Internetzugriff für das NAS im Router sperren.
Dieses leistungsschwache NAS kannst Du nur als Dateiablage in einem lokalen Netzwerk nutzen.
Hi @HollyDay-Man Der sicherste Weg ist tatsächlich, wie Becker erwähnt hat, das NAS nur lokal zu nutzen oder von außen ausschließlich über einen VPN-Server auf deinem Router darauf zuzugreifen.
Falls eine VPN-Einrichtung für dich nicht möglich ist, bietet QTS 4.3.6 noch die Funktion myQNAPcloud Link. Damit kannst du von außen auf das NAS zugreifen, ohne Ports am Router öffnen zu müssen.
Wenn du das nutzt, solltest du als absolute Basis-Absicherung folgende Dinge tun:
Aber bedenke bitte: Für ein älteres NAS ohne aktuelle Security-Patches bleibt die komplette Trennung vom direkten Internetzugriff immer der beste Schutz vor Ransomware.
–
Übersetzt von Gemini
Hallo und vielen Dank euch beiden.
Also nutze ich die Firewall im Router am besten dafür.
Den Port umstellen ist auch eine sehr gute Idee, muss mal sehen wie das geht.
Aktuell ist es auch so das ich über die APP QFilePro nur zugriff auf meine Dateien habe wenn ich im eigen W-Lan bin. Das würde ja bedeuten das mein Router die Aktuell nicht zulässt den Zugang von außen. Habe im Router noch nichts verstellt.
Das wäre meine nächste Frage gewesen, denke aber das das sich schon geklärt hat.
Danke euch
Hi @HollyDay-Man du kannst die Standard-Ports ganz einfach in den Einstellungen ändern. Gehe dazu auf Systemsteuerung → System → Allgemeine Einstellungen. Dort lassen sich der Systemport (Standard: 8080) und der HTTPS-Port (Standard: 443) anpassen.
Wichtiger Hinweis: Nach der Änderung musst du den neuen Port an deine IP-Adresse anhängen, um dich weiterhin mit dem NAS verbinden zu können. Wenn du dein NAS vorher beispielsweise über 12.34.56.78:8080 aufgerufen hast, musst du die Adresse dann entsprechend deiner neuen Portnummer ändern, z. B. in 12.34.56.78:12026
Was mir dazu noch einfällt: Bei den neueren QTS 5.x Versionen ist das Standard-Konto „admin“ aus Sicherheitsgründen bereits ab Werk deaktiviert. Zu Zeiten von QTS 4.x war dieses Konto allerdings noch standardmäßig aktiv.
Um die Sicherheit deines NAS weiter zu erhöhen, solltest du daher unbedingt daran denken, das „admin“-Konto manuell zu deaktivieren.
–
Übersetzt von Gemini
Wenn Sie auf Ihr Gerät aus der Ferne zugreifen möchten, kann ich empfehlen, Wireguard/Tailscale auf dem Raspberry Pi zu installieren.
