Het grote QNAP topic - Deel 2

Dat is dus ook niet zo.
Ik kan HBS alleen mappen backupen waar het account waarmee ik ingelogd ben rechten voor heeft.

Edit:
Ik heb nog gecontroleerd maar in HBS zie ik met mijn Admin-account alleen de mappen waarvoor het Admin-account ook lees of lees-schrijf rechten heeft.
Misschien is het handig als je dus een "backup-account" maakt wat alleen lees-rechten heeft tot mappen die je wilt backuppen.
Die enkele keer dat je moet restoren moet je handmatig even schrijfrechten aan zetten.

Of "Admin-account" alleen lees-rechten geven op alle mappen en dit niet als het standaard inlog account gebruiken.

Edit:
Je kan blijkbaar HBS niet beschikbaar maken op een niet account wat niet lid is van de administrators groep lastig om het knap te doen. Je had dan Read-only account kunnen maken.

[ Voor 80% gewijzigd door leonbong op 23-04-2021 20:06 ]

Hoe verwijder je eigenlijk het admin account?
Ik heb een nieuwe gebruiker toegevoegd aan de administrator groep, maar de admin gebruiker kan ik niet verwijderen.

raven22 schreef op vrijdag 23 april 2021 @ 19:55:
Hoe verwijder je eigenlijk het admin account?
Ik heb een nieuwe gebruiker toegevoegd aan de administrator groep, maar de admin gebruiker kan ik niet verwijderen.

https://www.qnap.com/en/h...le-the-admin-user-account

ah ok, je schakelt hem uit ipv te verwijderen

Zo ik heb het iets veiliger gemaakt voor de toekomst.
Mijn admin-account heeft geen rechten meer op alle mappen.
Daarnaast heb ik nu "back-account" (is ook een adminstrator maar dan zonder SSH/Telnet/enz enz) rechten wat alleen lees-rechten heeft op de mappen die ik wil backupen.
Edit 26april2021 Deze oplossing is nog steeds een manco doe ik ook niet meer.

Helaas kan je HBS niet beschikbaar maken op een account zonder administrator rechten, dat is jammer want dan kan je het nog veiliger maken.

Voor als ik via de webinterface bij filestation wil heb ik nu normaal account gemaakt, deze kan dus geen programma's installeren.

---

Wat wel een groot hiaat blijft is dat bijvoorbeeld de plex app altijd administrator rechten met lees/schrijf naar alle mappen. Dit is wel een enorm manco misschien maar eens plex in een Docker container stoppen.

[ Voor 35% gewijzigd door leonbong op 26-04-2021 17:12 ]

Hier helaas vandaag een zelfde melding op 6 verschillende QNAP NAS systemen:

"Malware Remover Malware Removal [Malware Remover] Removed vulnerable files or folders. Malware ID: MR2102".

De automatisch scan van gisteravond is er niks gevonden. Na het uitvoeren van een handmatige scan kreeg ik de pop-up over dat MR2102 was gevonden en verwijderd. Op geen enkele NAS zijn er versleutelde bestanden of andere vreemde zaken.

Iemand al duidelijkheid van QNAP over deze melding? Elk detail van de melding, malware ontbreekt. Op Reddit helaas ook geen eenduidig antwoord.

Alle NAS systemen zijn niet te benaderen vanaf het internet, hebben sterke wachtwoorden, 2FA, IP filtering en de firmware is up-to-date. Alleen HBS was nog niet volledig bijgewerkt. Iemand een idee hoe dit dan toch kan gebeuren? Of is de malware melding geactiveerd i.v.m. een verouderde HBS versie? Uiteraard is dit een vermoeden omdat details vanuit QNAP ontbreken.

Ik kwam deze instructies tegen, mocht je toch getroffen zijn door 7z ransomware en hoe je het wachtwoord kan terug vinden om te decrypten: https://www.qnap.com/en/h...encrypting-my-files-by-7z

[ Voor 11% gewijzigd door jorgel op 26-04-2021 14:48 . Reden: Link toegevoegd van QNAP om 7z ransomware te verwijderen ]

jorgel schreef op maandag 26 april 2021 @ 14:43:
Hier helaas vandaag een zelfde melding op 6 verschillende QNAP NAS systemen:

"Malware Remover Malware Removal [Malware Remover] Removed vulnerable files or folders. Malware ID: MR2102".

De automatisch scan van gisteravond is er niks gevonden. Na het uitvoeren van een handmatige scan kreeg ik de pop-up over dat MR2102 was gevonden en verwijderd. Op geen enkele NAS zijn er versleutelde bestanden of andere vreemde zaken.

Iemand al duidelijkheid van QNAP over deze melding? Elk detail van de melding, malware ontbreekt. Op Reddit helaas ook geen eenduidig antwoord.

Alle NAS systemen zijn niet te benaderen vanaf het internet, hebben sterke wachtwoorden, 2FA, IP filtering en de firmware is up-to-date. Alleen HBS was nog niet volledig bijgewerkt. Iemand een idee hoe dit dan toch kan gebeuren? Of is de malware melding geactiveerd i.v.m. een verouderde HBS versie? Uiteraard is dit een vermoeden omdat details vanuit QNAP ontbreken.

Ik kwam deze instructies tegen, mocht je toch getroffen zijn door 7z ransomware en hoe je het wachtwoord kan terug vinden om te decrypten: https://www.qnap.com/en/h...encrypting-my-files-by-7z

Same here, alle toegang van buiten staat al dicht, admin user is disabled. Gelukkig geen vreemde dingen / activiteit te bekennen. Gebruik HBS eigenlijk alleen om lokaal backups te maken van de belangrijke data naar losse harde schijven (via USB). Vannacht heeft malware remover gescheduled gedraaid en geen melding. Heb em nu nogmaals handmatig laten draaien en ook deze melding gekregen ("Malware Remover Malware Removal [Malware Remover] Removed vulnerable files or folders. Malware ID: MR2102".).

Op Reddit beetje extra info gevonden (of het klopt is natuurlijk vraag 2):

Got the same today. Checking up the quarantine of Malware Remover leads to info, that only files in ./share/CE_CACHEDEV1_DATA/.qpkg/HybridBackup/rr2/ were deleted.

I also checked the quarantined files and it seems that the Malware Remover actually just removed all the vulnerable components of the HBS software.

[ Voor 10% gewijzigd door bebopper op 26-04-2021 15:27 ]

Als het laatste het geval is; "I also checked the quarantined files and it seems that the Malware Remover actually just removed all the vulnerable components of the HBS software." dan zou dat een hele geruststelling zijn, kan ik vanavond weer rustig slapen . Maar het blijft wel een vage melding die ze geven!

[ Voor 6% gewijzigd door jorgel op 26-04-2021 15:41 ]

@bebopper
Heb ik ook gehad zojuist.
Ik heb toch zojuist bericht van de de malware scanner dat MR2102 is verwijderd.
Echter ik kan niks op het systeem vinden dat daadwerkelijk versleuteld is.

Terwijl twee dagen terug was ik nog niks aan de hand.
Ik denk dat ik geluk heb gehad doordat ik recent dat administrator accounts geen schrijfrechten meer heb gegeven naar alle shares. Naar mijn weten zijn alleen administrator-account in staat om dit soort programma's te draaien en het programma heeft daarvoor schrijfrechten nodig.

Uit voorzorg heb ik nu HBS nu ook uit gezet ik zet het wel handmatig aan als ik backup wil maken, want dat is blijkbaar nog lek.

Want ik heb geen toegang van buitenaf (router geen poort forwarding en op nas geen MyQnapcloud toestanden) naar mijn NAS dus dit verbaasd mij ernstig want dat zou beteken dat de NAS toch een "phone home" doet en dat via dat de code is binnengekomen of nog erger via update van Qnap zelf.

---

Vanaf heden is mijn inrichting dus

Administrator-account
Alleen tbv aanmaak array's storagepool instellen snapshots en dat soort zaken. Maar geen toegang meer tot de daadwerkelijk data (geen toegang).
Een standaard account tbv webinterface filestation Dit standaard user account, waarmee ik toegang te de mappen heb. Lezen/Schrijven
Allerlei read/only accounts Tbv mediaspelers / iPhone's enzo enz

Dt gaat zo blijven er is eigenlijk geen reden dat de administrator standaard bij de data kan.

[ Voor 24% gewijzigd door leonbong op 26-04-2021 19:29 ]

Ook hier dezelfde melding van malware remover, verder geen verdachte situaties. De toegang naar buiten voorlopig maar dicht gezet.

Nu heb ik nog geen actie ondernomen met de admin accounts, ik ging ervanuit dat twee factor wel even goed zou zijn. Al denk ik nu dat het toch slim is nog meer accounts te blokkeren en in rechten te beperken...

Dus de malware scanner van Qnap weet het nu wel te vinden? Ik had niet echt het idee dat ik daar wat aan had een paar dagen geleden. Jammer dat je hem niet kan instellen vaker dan 1x per dag te scannen.

[ Voor 63% gewijzigd door Dwarlorf op 26-04-2021 18:02 ]

Voor nu heb ik een ISCSI block-based share aangemaakt. Want dat is onbereikbare data voor de nas zelf en via windows alle belangrijke documenten daar na toe gekopieerd in mapje met de datum van vandaag.

Een soort nood kopie op NAS zelf.
Moest ik wel eerst alles wat "belangrijk" is van de NAS naar de PC kopiëren en van daar de ISCSI target wat eigenlijk weer op dezelfde NAS is.
Maar was maar 500GB dus ging makkelijk.
Heb ik voorlopig een extra kopie van de data.

[ Voor 36% gewijzigd door leonbong op 26-04-2021 20:43 ]

leonbong schreef op maandag 26 april 2021 @ 20:01:
Voor nu heb ik een ISCSI block-based share aangemaakt. Want dat is onbereikbare data voor de nas zelf en via windows alle belangrijke documenten daar na toe gekopieerd in mapje met de datum van vandaag.

Een soort nood kopie.

Interessant, ik ga de synology die vervangen is door mijn qnap ook eens instellen als lun target.

Ik heb inmiddels een reactie gehad van QNAP support over Malware Remover Malware Removal [Malware Remover] Removed vulnerable files or folders. Malware ID: MR2102.

Reactie QNAP Support:

Thank you very much for contacting QNAP support.
We really apologize for all troubles.
We believe that the attack is related to CVE-2020-36195 and CVE-2021-28799
https://www.qnap.com/en/security-advisory/qsa-21-11
https://www.qnap.com/en/security-advisory/qsa-21-13
So we strongly recommended to update Multimedia Console, HBS3 and Media Streaming Add-on to the latest version. As well change the Default web port 8080 (And please do not reboot or shutdown the NAS).

Here are steps when Malware Remover reported MR2102

Uiteindelijk krijg je dezelfde instructies als bij de 7z: https://www.qnap.com/en/h...encrypting-my-files-by-7z

De situatie bij mijn twee QNAP's en vier klant QNAP's zijn:
- Er zijn geen bestanden versleuteld (Geen .7z bestanden)
- Er is geen 7z.log aanwezig
- De NAS systemen zijn bijgewerkt inclusief firmware + app
- Default systeem port is gewijzigd
- Malware Remover heeft malware gedetecteerd en verwijderd (MR2102)
- Malware Remover vindt geen problemen meer
- De NAS systemen zijn niet direct toegankelijk via internet (Ook niet geweest)
- 2x NAS systemen opnieuw opgestart
- 4x NAS systemen niet opnieuw opgestart

Op dit moment kom ik tot de volgende conclusies:
1. Als ik via SSH controleer of 7z draait, dan krijg ik hier wel een melding van.
ps | grep 7z dat het proces actief is. Volgens de howto zou dit betekenen dat het proces van versleutel nog actief is!? "If there is no 7z, it means the NAS has been rebooted or the encryption process has been finished, if that is the case, unfortunately there is nothing that can be done to help;"

2. Als je een NAS update en opnieuw opstart, dan zou het 7z proces niet meer actief zijn en kan je ook niet het wachtwoord herstellen.

3. In de map: /usr/local/sbin bevindt zich wel de map 7z. Is dit een probleem? Mijn vermoeden is dat QNAP 7z gebruikt voor de App uit de QNAP Store.

4. Een vriend van mij heeft ook een QNAP. Bij hem heeft de Malware Remover geen MR2102 malware gedetecteerd, maar ook bij hem draait het 7z proces.

Ik heb aan QNAP de vraag gesteld wat vervolgstappen moeten worden (Wel 7z proces, maar geen versleutelde bestanden). Wel zie ik in de map /usr/sbin/7z. Waarbij ik mezelf afvraag of 7Zip niet een onderdeel is van QNAP OS?

Zie ik iets over het hoofd? Krijg zelf een beetje het gevoel dat ze bij QNAP ook nog zoekende zijn... Mijn gevoel zegt dat de Malware Remover een false positive heeft getriggerd.

Ik heb op de NAS een folder staan
9cd00ccc-d02f-11ea-87d0-0242ac130010
(op hetzelfde niveau als 'homes', 'Public', .... directories)

Ik kan er niet in, kan 'm niet verwijderen en kan ook de attributes(read/write/...) niet wijzigen.

Iemand een idee en/of tip?

jorgel schreef op woensdag 28 april 2021 @ 14:30:
Ik heb inmiddels een reactie gehad van QNAP support over Malware Remover Malware Removal [Malware Remover] Removed vulnerable files or folders. Malware ID: MR2102.

Reactie QNAP Support:

[...]


Uiteindelijk krijg je dezelfde instructies als bij de 7z: https://www.qnap.com/en/h...encrypting-my-files-by-7z

De situatie bij mijn twee QNAP's en vier klant QNAP's zijn:
- Er zijn geen bestanden versleuteld (Geen .7z bestanden)
- Er is geen 7z.log aanwezig
- De NAS systemen zijn bijgewerkt inclusief firmware + app
- Default systeem port is gewijzigd
- Malware Remover heeft malware gedetecteerd en verwijderd (MR2102)
- Malware Remover vindt geen problemen meer
- De NAS systemen zijn niet direct toegankelijk via internet (Ook niet geweest)
- 2x NAS systemen opnieuw opgestart
- 4x NAS systemen niet opnieuw opgestart

Op dit moment kom ik tot de volgende conclusies:
1. Als ik via SSH controleer of 7z draait, dan krijg ik hier wel een melding van.
ps | grep 7z dat het proces actief is. Volgens de howto zou dit betekenen dat het proces van versleutel nog actief is!? "If there is no 7z, it means the NAS has been rebooted or the encryption process has been finished, if that is the case, unfortunately there is nothing that can be done to help;"

2. Als je een NAS update en opnieuw opstart, dan zou het 7z proces niet meer actief zijn en kan je ook niet het wachtwoord herstellen.

3. In de map: /usr/local/sbin bevindt zich wel de map 7z. Is dit een probleem? Mijn vermoeden is dat QNAP 7z gebruikt voor de App uit de QNAP Store.

4. Een vriend van mij heeft ook een QNAP. Bij hem heeft de Malware Remover geen MR2102 malware gedetecteerd, maar ook bij hem draait het 7z proces.

Ik heb aan QNAP de vraag gesteld wat vervolgstappen moeten worden (Wel 7z proces, maar geen versleutelde bestanden). Wel zie ik in de map /usr/sbin/7z. Waarbij ik mezelf afvraag of 7Zip niet een onderdeel is van QNAP OS?

Zie ik iets over het hoofd? Krijg zelf een beetje het gevoel dat ze bij QNAP ook nog zoekende zijn... Mijn gevoel zegt dat de Malware Remover een false positive heeft getriggerd.

Exact hetzelfde bij mij. Ik heb inderdaad ook het idee dat het een vals positieve uitkomst was van de malware remover.

mbt /usr/local/sbin
Hoe kom je bij die map SSH?

Ik heb inmiddels zon zelfde 7z map gevonden maar leeg.
Nu ben ik zeker geen linux held, dus ik snap daar allemaal vrij weinig van.

[ Voor 3% gewijzigd door leonbong op 28-04-2021 16:19 ]

jorgel schreef op woensdag 28 april 2021 @ 16:44:

Ik zie ook dat er ook een andere forum thread (Files op QNAP NAS encrypted door Qlocker) is van een Tweaker die wel is getroffen door de Qlocker; maar hij had duidelijk poort 8080 naar het internet open staan...

That would be me. Ik vraag me af of de 8080 port open hebben staan uitmaakt voor de infectie zelf, wellicht dat de nas makkelijker te vinden is. De qnap software is gewoon zo lek als een mandje. Maar goed, dat is slechts mijn aannname als leek.

jorgel schreef op woensdag 28 april 2021 @ 18:43:

Iets om alert op te zijn, is dat als je activiteiten ziet van 7zip dan is het advies om je NAS niet opnieuw op te starten. Ook niet voor een firmware update. Wat gaan jullie doen?

Ik heb mijn externe backup schijf niet weer aangesloten. Ik wacht een poos af tot er 'zekerheid' is dat de boel is gefixt. Ben ik toch weer de sjaak dan reinitialise ik de nas weer en zet ik de backup weer terug.

In Aug 2019 ook al eens wat gedoe met de malware remover gehad. Bleek ook vals alarm, maar daar werd in eerste instantie vanuit QNAP ook niks over gezegd.
Mistraller in "Het grote QNAP topic - Deel 2"

jorgel schreef op woensdag 28 april 2021 @ 14:30:
Ik heb inmiddels een reactie gehad van QNAP support over Malware Remover Malware Removal [Malware Remover] Removed vulnerable files or folders. Malware ID: MR2102.

Reactie QNAP Support:

[...]


Uiteindelijk krijg je dezelfde instructies als bij de 7z: https://www.qnap.com/en/h...encrypting-my-files-by-7z

De situatie bij mijn twee QNAP's en vier klant QNAP's zijn:
- Er zijn geen bestanden versleuteld (Geen .7z bestanden)
- Er is geen 7z.log aanwezig
- De NAS systemen zijn bijgewerkt inclusief firmware + app
- Default systeem port is gewijzigd
- Malware Remover heeft malware gedetecteerd en verwijderd (MR2102)
- Malware Remover vindt geen problemen meer
- De NAS systemen zijn niet direct toegankelijk via internet (Ook niet geweest)
- 2x NAS systemen opnieuw opgestart
- 4x NAS systemen niet opnieuw opgestart

Op dit moment kom ik tot de volgende conclusies:
1. Als ik via SSH controleer of 7z draait, dan krijg ik hier wel een melding van.
ps | grep 7z dat het proces actief is. Volgens de howto zou dit betekenen dat het proces van versleutel nog actief is!? "If there is no 7z, it means the NAS has been rebooted or the encryption process has been finished, if that is the case, unfortunately there is nothing that can be done to help;"

2. Als je een NAS update en opnieuw opstart, dan zou het 7z proces niet meer actief zijn en kan je ook niet het wachtwoord herstellen.

3. In de map: /usr/local/sbin bevindt zich wel de map 7z. Is dit een probleem? Mijn vermoeden is dat QNAP 7z gebruikt voor de App uit de QNAP Store.

4. Een vriend van mij heeft ook een QNAP. Bij hem heeft de Malware Remover geen MR2102 malware gedetecteerd, maar ook bij hem draait het 7z proces.

Ik heb aan QNAP de vraag gesteld wat vervolgstappen moeten worden (Wel 7z proces, maar geen versleutelde bestanden). Wel zie ik in de map /usr/sbin/7z. Waarbij ik mezelf afvraag of 7Zip niet een onderdeel is van QNAP OS?

Zie ik iets over het hoofd? Krijg zelf een beetje het gevoel dat ze bij QNAP ook nog zoekende zijn... Mijn gevoel zegt dat de Malware Remover een false positive heeft getriggerd.

`
Deze communicatie van QNAP is echt slecht, eigenlijk roepen ze gewoon, we weten het ook niet, ga er maar vanuit dat je slachtoffer bent...

Ik heb min of meer dezelfde situatie, geen enkele indicatie dat er iets versleuteld is, geen toegang van buitenaf, admin user disabled. Heb alleen maar de melding van malware remover gehad over MR2102 - en dan moet ik toch maar gewoon alle stappen volgen? Om wat te doen precies?

Oh ja, en wel updaten naar de laatste firmware, want dat is belangrijk, maar wacht, niet je QNAP herstarten, want dat moet je vooral niet doen als je slachtoffer bent...

Wat moet een 'gewone' user hier nog van maken? Ik heb ondertussen geen idee meer wat te doen.

Zal iig wel heeeeeel goed nadenken voordat ik een volgende QNAP NAS zou kopen.

Ik heb de update gedaan en omdat ik niet snel bang ben ook gewoon opnieuw opgestart. Alles bij mij nog steeds ok.

Ps Wat ik opvallend vind ondanks dat ik het Admin account heb geblokkeerd zijn alle standaard processen op Qnap volgens procesmonitor wel van user Admin.
Dat zou betekenen dat voor het user-systeem Qnap een soort "eigen" implementatie heeft gedaan en toch op de achtergrond het standaard Admin account gebruikt voor alles.
Dat is vragen problemen als ze dat zo hebben opgelost voor HBS/QVPN/Enz enz want een goede linux SSH kan dan waarschijnlijk er toch in komen en dat duidt waarschijnlijk ook op hardcodes passwords in HBS enzo.
Verklaart ook waarom je admin-account niet kan/mag wissen.

Voor mij een reden voorlopig een kale Qnap NAS te gebruiken zonder al die fancy tools (HBS/QVPN/enz enz) van Qnap erop zo minimaal mogelijk.

Soms denk ik terug aan mijn Netgear die gewoon volledig standaard Debian draait met alleen interface. Waar alle security problemen direct gerelateerd zijn aan Debian ipv wat Netgear ervan heeft gemaakt.

[ Voor 15% gewijzigd door leonbong op 29-04-2021 18:18 ]

Respect Leon! Ik twijfel nog over het updaten, de App doe ik wel… Maar het herstarten voor de firmware update 🧐

Deze had je vast ook al gezien?
https://www.bleepingcompu...e-attacks-on-nas-devices/

Het frustrerende aan hoe QNAP nu te werk gaat is dat; je ondanks dat alles dicht staat toch op een of andere manier (Weet QNAP het zelf nog wel?) kwetsbaar bent voor ransomware. Het liefst zou ik ook overstappen naar een TrueNAS variant, maar een grote uitdaging is dat ik een klant hebt met bijvoorbeeld 100TB aan data 🤓

Is er niet een hack (Leuke woordspeling) te doen waarmee je alle QNAP NAS hardware om kan bouwen naar TrueNAS!? TrueNAS zal de RAID controller niet leuk vinden.

Je kan de QNAP ombouwen als die een x86 architectuur heeft: https://www.truenas.com/c...qnap-ts-ec1680u-rp.64287/

[ Voor 9% gewijzigd door jorgel op 30-04-2021 09:18 . Reden: Link naar QNAP ombouwen naar TrueNAS ]

Er zit in een Qnap geen hardware Raid-controller (uitgezonderd enkele enterprise modellen daar weet ik het niet zeker van).

Wat ik nu ook nog ga doen.
Ik heb meerdere UTP poorten ik ga die toewijzen aan protocollen.

Waardoor ik
UTP1 wordt alleen ISCSI en SMB maak.
UTP2 wordt web interface en dergelijke.

Waarbij ik dus de kabel uit UTP2 er gewoon uit trek voor nu als ik het niet nodig heb maakt veel minder kwetsbaar denk ik voor nu.

Ik heb toen ik deze kocht getwijfeld tussen Qnap en Readnas (626X), waarbij ik een nadeel van de readynas vond het beperkte aantal App's enzo.
Achteraf heb ik daar nu misschien spijt van, want ik moet Qnap nu toch "ombouwen" naar een kale app-loze nas.
Readynas heeft als nadeel het beperkt aantal update's en lijkt alsof Netgear met Nas stopt in geheel.

Misschien had ik beter de readynas kunnen hebben, want die is standaard Debian en krachtiger. Had ik veel minder security risico's gehad.
Want Qnap zet door al die slechte gemaakt app's het systeem "open", waarbij HBS / QnapMycloud kan je nog verwijderen maar multimedia console kan je niet eens verwijderen.

[ Voor 129% gewijzigd door leonbong op 30-04-2021 09:58 ]

jorgel schreef op vrijdag 30 april 2021 @ 09:17:
; je ondanks dat alles dicht staat ...

Als de boel dichtstaat, hoe zou men dan bij je nas moeten komen?

leonbong schreef op maandag 26 april 2021 @ 16:29:
Terwijl twee dagen terug was ik nog niks aan de hand.
Ik denk dat ik geluk heb gehad doordat ik recent dat administrator accounts geen schrijfrechten meer heb gegeven naar alle shares. Naar mijn weten zijn alleen administrator-account in staat om dit soort programma's te draaien en het programma heeft daarvoor schrijfrechten nodig.

Ik snap niet helemaal hoe dit werkt. De administrator kan toch gewoon de schijfrechten weer aanpassen?

Of ga je er van uit dat een hacker niet persoonlijk toegang heeft tot de nas en hun software niet in staat is om rechten automatisch aan te passen?

[ Voor 12% gewijzigd door Dwarlorf op 30-04-2021 10:33 ]

Klopt maar dan moet de hacker daar wel slim genoeg voor zijn.

Maar voor nu heb ik dat management toegang alleen bereikbaar is via UTP1.
UTP4 = alleen SMB en ISCSI.

Maakt het stuk lastiger voor hacker want dan hebben ze geen toegang beheerstoestanden.
Gevolg is wel dat als ik iets wil wijzigen in de config, dat ik er fysiek een netwerkkabel moet insteken.

[ Voor 17% gewijzigd door leonbong op 30-04-2021 10:37 ]

Ja, dat vraag ik mij ook nog steeds af. Via een kwetsbaarheid in de software? De NAS kan immers zelf een verbinding opzetten naar het internet (Uitgaande verbinding). QNAP geeft hier helaas niet heel veel duidelijkheid over; en als de Malware Remover aangeeft dat er Malware is gevonden die samenhangt met de ransomware...

Het is mij onduidelijk hoe een HBS onder de motorkap werkt, maar netwerk technisch zou je zeggen dat ze er niet bij kunnen als alle inkomende communicatie op meerdere lagen wordt geblokkeerd.

HBS blijkt een " hardcoded" admin password te hebben om toegang tot de data te hebben.
Daarnaast blijkt de DLNA lek te zijn waardoor code kunnen injecteren.

Nu heb ik DLNA uit staan en HBS verwijderd.

Ik baal sinds ik een Qnap heb van de frequentie waarmee ze updates moeten terug roepen of security fouten die ze hebben.
Dat lijkt alsof ze slechte/matige programmeurs hebben, is wel iets wat ik wel ga onthouden voor een eventuele vervanging over een paar jaar.

Dwarlorf schreef op vrijdag 30 april 2021 @ 11:02:
[...]

Dat is wel awesome. Nooit aan gedacht dat zoiets kon. Maar dat gaat me wel iets te ver in het kader van gebruikersgemak (en bovendien ga ik geheid vergeten dat ik dat zo heb ingesteld )

Ik ook daarom heb ik een sticker erop geplakt. Nu is het niet werkelijk de kabel eruit maar de switch-poort uitgeschakeld. Dus ik kan gewoon in de controller van de switch de poort aan en uit zetten.
Maar als ik erover nadenk zo vaak verander ik niet iets aan de configuratie dus dit is prima voor mij.

[...]


Zo denk ik er ook over. Ik had voor qnap gekozen omdat ik de synology UI maar niks vond en ik slechte ervaringen had met verbindingsproblemen en firmare updates die nooit in 1 keer goed gingen. Maar mocht er weer een keer iets vergelijkbaars gebeuren dan kan ik eventueel lijken of Freenas is te installeren.


[...]

Ik baal hier wel van HBS was toch wel crucial voor mijn backupplan. Mss dat er goede 3rd party software is voor de backups (als dat niet via HBS werkt)

[ Voor 5% gewijzigd door leonbong op 30-04-2021 11:10 ]

leonbong schreef op vrijdag 30 april 2021 @ 11:09:
[...]

Ik ook daarom heb ik een sticker erop geplakt. Nu is het niet werkelijk de kabel eruit maar de switch-poort uitgeschakeld. Dus ik kan gewoon in de controller van de switch de poort aan en uit zetten.
Maar als ik erover nadenk zo vaak verander ik niet iets aan de configuratie dus dit is prima voor mij.

[...]

Kan ik hier uit concluderen dat je NAS op een switch hebt aangesloten en niet direct op de modem/router? Ik zit namelijk ook nog te kijken of het hardwarematig anders moet. Namelijk of het voor de beveiliging en/of snelheid (data transfer) nog uitmaakt als ik de nas aan 1 vd switches hang.

Ik heb nu de nas met 2 lankabels aan de router/modem (in de meterkast) en dan 1 kabel naar een switch waar dan weer mijn primaire PC aan zit. En vanuit die switch gaat er een kabel naar een 2e switch waar mijn secondaire PC en een pi met LMS server/player aan hangt.

Ja ik heb een managed switch in mijn huis waaraan mijn PC en NAS hangt maar ook mijn wifi acces-points en verbindingen naar woonkamer-switch en slaapkamer-switch.

Deze switch heeft o.a. de mogelijkheid om poorten aan en uit te zetten.

Het zou voor de snelheid eigenlijk niks uit moeten maken, mijn nas trekt altijd de gigabit vol. Dus altijd 100-110 MB/sec.

leonbong schreef op vrijdag 30 april 2021 @ 11:23:
Het zou voor de snelheid eigenlijk niks uit moeten maken, mijn nas trekt altijd de gigabit vol. Dus altijd 100-110 MB/sec.

Dat red ik niet. Zit op 85-90 MB/s bij grote files. Kleinere files zoals een zwik mp3's zit daar nog weer onder. Ik probeer het wel een keer uit.

Heeft iemand al pihole met unbound in één docker-container aan de praat? Deze https://github.com/chrisc...tree/master/one-container start voor de helft op.. misschien omdat ie voor synology geschreven is.

Dwarlorf schreef op vrijdag 30 april 2021 @ 11:30:
[...]

Dat red ik niet. Zit op 85-90 MB/s bij grote files. Kleinere files zoals een zwik mp3's zit daar nog weer onder. Ik probeer het wel een keer uit.

Ja ok maar ik denk dat je CPU van een TS-231P2 en niet kan vergelijken met TS-673 die ik heb.
Tuurlijk bij een hoop kleine bestanden wil het soms nog wel eens wat zakken als ik data download van de HDD arrays.
Maar kleine bestanden staan voornamelijk bij mijn op de ingebouwde SSD's.

leonbong schreef op vrijdag 30 april 2021 @ 11:52:
[...]

Ja ok maar ik denk dat je CPU van een TS-231P2 en niet kan vergelijken met TS-673 die ik heb.
Tuurlijk bij een hoop kleine bestanden wil het soms nog wel eens wat zakken als ik data download van de HDD arrays.
Maar kleine bestanden staan voornamelijk bij mijn op de ingebouwde SSD's.

Ik heb de QNAP TS-253Be met intel celeron (ik heb de 100/110 wel eens aangetikt, dus het zou weer moeten kunnen) Ik wil eigenlijk ooit nog SSD's er in en/of zo'n uitbereidingskaart pricewatch: QNAP QM2-2P10G1TA. Maar meer omdat het kan dan dat ik het nodig heb.

[ Voor 6% gewijzigd door Dwarlorf op 30-04-2021 13:33 ]

leonbong schreef op vrijdag 23 april 2021 @ 19:45:
Edit:
Je kan blijkbaar HBS niet beschikbaar maken op een niet account wat niet lid is van de administrators groep lastig om het knap te doen. Je had dan Read-only account kunnen maken.

Ik was het even vergeten dat je dit gezegd had. Zat me gister keihard af te vragen waarom ik HBS maar niet te voorschijn kreeg op mijn data user account.

Uiteindelijk met HBS3 op het admin account een backup gemaakt naar de externe HDD en dat is goed gegaan. Meteen weer de rechten aangepast en de externe schijf afgekoppeld.

Ik heb mijn admin-account read-only gegeven op alle mappen.
Maar voor nu staat hbs uit.

Zojuist eindelijk een reactie ontvangen van QNAP Support:

I am so sorry that let you wait for a long time and the error message your met [Malware Remover] Removed vulnerable files or folders.

This message means Malware Remove moves some unused NAS application files to quarantine, It will not affect any functions or indicate potential risk. It was fixed in the latest version. We are sorry for the misunderstanding and unnecessary concern.

Dat is wel een opluchting, zeker gezien het eerdere bericht dat we geïnfecteerd zouden zijn en methode 1/2 moeten uitvoeren... Iemand anders ook nog aanvullende info ontvangen?

Nee, maar mijn vermoeden van vals positief is wel bevestigd.
7zip blijkt standaard onderdeel van Qnap software te zijn, nu zitten er security risico's in 7zip die de maker weigert te fixen.
Dus in mijn optiek heeft qnap geen keus, geen gebruik meer maken van 7zip en het ook actief verwijderen bij een update.

Nu zal dat niet gebeuren, want de softwareprogrammeurs hebben blijkbaar weinig begrepen van standaard veiligheid principes. Het bewijs daarvoor is de hardcoded credentials.
Qnap heeft aan de lopende band dit soort fouten, leuk al die software functies die ze steeds introduceren, maar die zijn waardeloos als ze zo lek als een mandje zijn.

De laatste twee ransomware toestanden hebben bij Qnap beide de oorsprong in gigantische ontwerp blunders in de software.

[ Voor 8% gewijzigd door leonbong op 05-05-2021 09:07 ]

Ik wil mijn QNAP TS-653a een boost gaan geven. Ik heb een tijdje gespeeld met containers voor Home Assistant etc. maar het werkt gewoon niet lekker. RAM en CPU wordt opgeslurpt door die processen.

Dus hoe kan ik mijn NAS krachtiger/sneller maken? De machine wordt vooral gebruikt als film/serie server voor Plex en Time Machine backups. Onze foto's en documenten staan er ook op maar uiteraard met een externe backup.

Er zit nu 4GB RAM in, dat kan natuurlijk geüpgraded worden naar 8GB, is 16GB ook mogelijk?
Is het zinvol/mogelijk om een M2.SSD PCI kaart te kopen en er 2x 500GB kaartjes er in te steken?

Of is het zinniger om deze NAS te verkopen en er een nieuwe voor terug te kopen?

Noxa schreef op woensdag 5 mei 2021 @ 11:10:
Ik wil mijn QNAP TS-653a een boost gaan geven. Ik heb een tijdje gespeeld met containers voor Home Assistant etc. maar het werkt gewoon niet lekker. RAM en CPU wordt opgeslurpt door die processen.

Dus hoe kan ik mijn NAS krachtiger/sneller maken? De machine wordt vooral gebruikt als film/serie server voor Plex en Time Machine backups. Onze foto's en documenten staan er ook op maar uiteraard met een externe backup.

Er zit nu 4GB RAM in, dat kan natuurlijk geüpgraded worden naar 8GB, is 16GB ook mogelijk?
Is het zinvol/mogelijk om een M2.SSD PCI kaart te kopen en er 2x 500GB kaartjes er in te steken?

Of is het zinniger om deze NAS te verkopen en er een nieuwe voor terug te kopen?

Heb hier de 653D versie voorzien van 2x8GB Crucial DDR4 ipv de 4GB waar die mee geleverd werd
en ook de Qnap QM2-2P-244A met 2x 500GB Intel NVMe SSD's voor caching.
Bedraad niet getest maar draadloos (AC) zit ik rond de 60 MB/s

Officiële statement van QNAP:

https://www.qnap.com/stat...2021/qlocker/response/en/

We strongly urge that users do not directly connect their QNAP NAS to the Internet. This is to enhance the security of your QNAP NAS. We recommend users to enable the VPN server service on their router. To access your QNAP NAS from the Internet, first establish a VPN connection to your router, and then connect to the QNAP NAS via VPN. This can effectively harden the NAS and decrease the chance of being attacked. You can also use the myQNAPcloud Link relay feature provided by QNAP. For details, please refer to the QNAP Blog article: https://blog.qnap.com/nas-internet-connect-en/

Lachwekkend ze raden aan een VPN-router te gebruiken voor toegang van buitenaf.
Eigenlijk zeggen ze dus onze QVPN zooi en Mycloudbende is zo lek als mandje.

Wat ook probleem is van deze oplossing die ze geven is dat voor veel consumenten dat niet in te stellen is.
Mycloudbende vertrouwde hiervoor op DDNS en UPnP op router met poort forwarding, wat zeer veel risico's heeft.

[ Voor 79% gewijzigd door leonbong op 05-05-2021 14:13 ]

pihole met unbound in 1 container in container station op een QNAP met arm (Cortex-A15)

Deze wil ik het huidige netwerk laten serveren.

Volgens mij heb ik het. Ik kreeg https://hub.docker.com/r/jd10nn3/pihole-unbound via YAML niet aan de praat.

Maak eerst een virtuele switch aan gekoppeld aan een fysieke netwerkkaart.

ssh naar je nas:

docker pull jd10nn3/pihole-unbound

Die container was niet ok, of niet aangemaakt.Of verkeerde netwerk settings, Iets met niet gekoppeld aan mijn switch.

Maar onder containerstation images kon ik wel met de juiste netwerk instellingen via het plusje een container maken. Mooi in bridgemodus.

Via de docker pihole terminal wachtwoord aangepast met
pihole -a -p
Ingelogd in Pihole en onder settings DNS Custom
127.0.0.1#5335 ingesteld

lijkt te werken. Nu nog uitzoeken of ik nog moet updaten.. en hoe.

Ik ben boos!

Ik heb mycloudlink App al maanden niet aan staan om Qnap, omdat ik het niet vertrouwde.

Nu blijkt dat het gisteren, automatisch de app een update heeft ontvangen.
Maar daardoor is ook de App ook aangezet.
Dus zonder toestemming van mij wordt mijn NAS een beetje onveilig gemaakt. Ik had namelijk helemaal geen toegang van buitenaf.
Echt schandalig.

Dat is inderdaad wel kwalijk. Ik zag ook de update, de app stond bij mij niet actief. Ik heb de app verwijderd ipv geupdate. Had er dus gelukkig geen last van.

Hier staat geloof ik ineens Qsync Central geïnstalleerd...

EDIT: Hmm, misschien stond die ook al geïnstalleerd, maar ik gebruik het i.i.g. nooit. Heb het maar verwijderd.

[ Voor 52% gewijzigd door Piet91 op 14-05-2021 12:14 ]

Ik had de app wel geïnstalleerd staan maar niet actief.
Nu hou ik helemaal niet van automatische updates maar dat kan je niet uitzetten voor bepaalde apps.
Ik heb wel automatische updates voor de firmware wel uit staan. Maar goed ook want ook daar heeft qnap een belabberde reputatie.

Als deze Nas “versleten” is zal ik heel lang nadenken voordat ik weer een qnap koop.

[ Voor 13% gewijzigd door leonbong op 14-05-2021 14:59 ]

raven22 schreef op vrijdag 14 mei 2021 @ 09:20:
Dat is inderdaad wel kwalijk. Ik zag ook de update, de app stond bij mij niet actief. Ik heb de app verwijderd ipv geupdate. Had er dus gelukkig geen last van.

Bij mij ook een update en opeens stond de app actief. Gelijk maar compleet verwijderd, houd ook niet van dit soort grappen.

Ik heb vanwege de laatste ontwikkelingen QuFirewall geïnstalleerd, en erg strak afgesteld, daarmee voorkom je dit soort issues grotendeels. (Oa met Geo blokking )

dat is een goede, heb ik ook maar aangezet

Zojuist had ik een verplichte update van hbs.
Dat had ook als gevolg dat de app daarna aan ging.

Blijkbaar als je de spullen van qnap niet vertrouwd moet je het gewoon verwijderen.
De prio voor een echte VPN-router is zojuist verhoogd.
Zodat ik nooit meer afhankelijk ben van cloudlink ofzo. Want nu moet ik soms toch aan zetten.

Wat blijkbaar als risico heeft dat als er automatisch een verplichte update is dat die zooi aan gaat zonder dat ik het weet.
Want normaal gesproken log ik zelden in op de webinterface van de qnap.

[ Voor 41% gewijzigd door leonbong op 14-05-2021 21:42 ]

Een ding waar ik erg van schrok zijn de berichten rondom een beveiligingsprobleem bij QNAP. De podcast Secutiry Now met Steve Gibson komt hier nu al enkele uitzendingen op terug en het lijkt nogal ernstig te zijn.
https://www.grc.com/SecurityNow.htm

Bijvoorbeeld podcast #817 bij 1 uur en 10 minuten.

Niks nieuws verteld daar mbt qnap.
Ik ben het wel eens met hun bewering, dat qnap laks is en veel standaard beveiligingsprincipes niet hanteert.
En hardcoded credentials is natuurlijk crimineel slecht.

Ps Ik heb alleen rond 1:10 geluisterd.

Maarja mijn budget is beperkt dus zal ik dit apparaat toch nog wel een jaar of 6 moeten gebruiken.

---

@qnapclub
Tijd niet gezien wat vind jij ervan wat er allemaal speelt bij Qnap.

[ Voor 83% gewijzigd door leonbong op 16-05-2021 09:43 ]

leonbong schreef op zondag 16 mei 2021 @ 09:10:
Niks nieuws verteld daar mbt qnap.
Ik ben het wel eens met hun bewering, dat qnap laks is en veel standaard beveiligingsprincipes niet hanteert.
En hardcoded credentials is natuurlijk crimineel slecht.

Ps Ik heb alleen rond 1:10 geluisterd.

Dat is inderdaad de kern van het betoog. Hoe kan een bedrijf zo lang zo slordig omgaan met haar verantwoordelijkheid om klanten te voorzien van een systeem dat in de basis gewoon veilig is?

Maarja mijn budget is beperkt dus zal ik dit apparaat toch nog wel een jaar of 6 moeten gebruiken.

Om de beveiligingsproblemen het hoofd te kunnen bieden zijn extra investeringen nodig in andere netwerkapparatuur. Of je kunt het systeem compleet ontoegankelijk maken vanaf het internet, dan is het probleem ook opgelost.

@FrankHe
Ontoegankelijk vanaf internet had ik al.
Echter het blijkt dat software van qnap af en toe vanzelf naar buiten “belt” zoals cloudlink dat doet.
Wat ik dus recent had toen automatisch het werd ge-update en daarmee actief werd.

Dus nog niet veilig omdat ik niet kan beïnvloeden wanneer de software dat doet.
Dat zal ik dus al met een firewall op mijn netwerk moeten oplossen zodat ik voorkomen dat de qnap naar buiten “belt”.
Dergelijke firewall zaken kan ik niet instellen in de router van mijn provider. Dus dan zal ik toch al zelf iets moeten kopen.

[ Voor 43% gewijzigd door leonbong op 16-05-2021 12:15 ]

leonbong schreef op zondag 16 mei 2021 @ 12:08:
@FrankHe
Ontoegankelijk vanaf internet had ik al.
Echter het blijkt dat software van qnap af en toe vanzelf naar buiten “belt” zoals cloudlink dat doet.
Wat ik dus recent had toen automatisch het werd ge-update en daarmee actief werd.

Dus nog niet veilig omdat ik niet kan beïnvloeden wanneer de software dat doet.
Dat zal ik dus al met een firewall op mijn netwerk moeten oplossen zodat ik voorkomen dat de qnap naar buiten “belt”.
Dergelijke firewall zaken kan ik niet instellen in de router van mijn provider. Dus dan zal ik toch al zelf iets moeten kopen.

Ik ben onbekend met het QNAP ecosysteem maar ik neem aan dat je automatische software-update gewoon moet kunnen uitschakelen en overgaan op handmatige updates op de momenten wanneer het jou uitkomt? Of werkt dat niet zo?

Voor de apps blijkbaar niet.
Ik heb nog nooit gehad dat een update van app automatisch ging. Maar nu blij cloudlink voor het eerst maar volgens internet was het zo kritisch dat qnap geen andere mogelijkheid zag.

Voor de firmware wel, daar heb ik automatisch uit staan.

[ Voor 97% gewijzigd door leonbong op 16-05-2021 12:37 ]

leonbong schreef op zondag 16 mei 2021 @ 12:31:
Voor de apps blijkbaar niet.
Ik heb nog nooit gehad dat een update van app automatisch ging. Maar nu blij cloudlink voor het eerst maar volgens internet was het zo kritisch dat qnap geen andere mogelijkheid zag.

Voor de firmware wel, daar heb ik automatisch uit staan.

Zoals gezegd ben ik niet bekend met het QNAP ecosysteem en het beleid rondom het uitrollen van updates. Maar je mag denk ik aannemen dat ze hierin de binnen de industrie gebruikelijke methoden hanteren? Maar goed, hopelijk gaan ze de openstaande beveiligingsproblemen snel verhelpen, daar wordt iedereen immers beter van.

@FrankHe
Maar je mag denk ik aannemen dat ze hierin de binnen de industrie gebruikelijke methoden hanteren?

Nee dat blijkt toch dat het niet zo is. De laatste twee zeer grote ransomware attacks hebben allebei als grondslag het niet volgen van standaard principes.

2021
Qlocker was Hardcoded backdoor credentials die voor alle systemen identiek waren.

2019
eCh0raix Was Hardcoded backdoor credentials die voor alle systemen identiek waren.

Ze hebben er dus geen klap van geleerd.

Een Qnap nieuw uit de doos heeft nog steeds super onveilig Telnet standaard aan staan. Telnet en SSH moeten standaard uit staan.
Daarnaast als je als leek Mycloud activeert met DDDNS wordt je router open gezet met prehistorisch
onveilig UPnP.

Het probleem is Qnap stuurt mij dagelijks een mail voor een of andere nieuwe app die ze bedacht hebben. Ze moeten minder van dat soort onzin en bestaande troep van betere kwaliteit. Er is bijna geen firmware update die ze moeten intrekken na een paar dagen, De kwaliteit van de software en controle daarop is dus bedroevend laag.

[ Voor 19% gewijzigd door leonbong op 17-05-2021 13:13 ]

@leonbong
Echt bizar wat ik nu allemaal lees. Telnet, UPnP? Dat kan toch serieus niet waar zijn? Kennelijk wel dus!

MyCloud is toch van WD? Daarvan weet ik dat het geen geweldig product is maar QNAP had ik in beginsen wel een stuk hoger zitten al blijkt nu dus onterecht. Voorlopig houd ik het nog even bij Synology maar in der tijd had mijn keuze net zo goed op QNAP kunnen vallen en dan had ik nu dus ook serieuze problemen gehad. Succes en sterkte met wat er nog komen gaat. Ik hoop echt dat ze de problemen snel verhelpen.

MyCloud is toch van WD

Sorry het heet MyQnapcloud en Cloudlink ofzo.

---

Of Telnet tegenwoordig nog aan staat weet ik eigenlijk niet maar 2019 nog wel. Wat toen eigenlijk ook al onacceptabel is.

[ Voor 47% gewijzigd door leonbong op 17-05-2021 13:40 ]

leonbong schreef op maandag 17 mei 2021 @ 13:29:
MyCloud is toch van WD

Sorry het heet MyQnapcloud en Cloudlink ofzo.

---

Of Telnet tegenwoordig nog aan staat weet ik eigenlijk niet maar 2019 nog wel. Wat toen eigenlijk ook al onacceptabel is.

Check!

Ja Telnet moet echt al een hele tijd uit staan. Mocht je het aan willen zetten dan moet je eerst even bedenken of je niet gewoon met SSH toekunt. En ook bij SSH is het verstandig om de boel helemaal dicht te lassen met firewall regels. Uiteraard accounts als root, admin, administrator en guest standaard uitschakelen. En de poortmapping veranderen, geen standaard poort 22 maar een willekeurig poortnummer met vier of vijf posities. Kortom een combinatie van meerdere lagen van beveiliging om het de aanvaller zo moeilijk mogelijk te maken. Een firewall die poortscans kan herkennen, sequentieel of (pseudo) random, zou helemaal geweldig zijn. Maar dat is niet iets wat de gemiddelde prosumer op dit moment in huis heeft.

DeBolle schreef op dinsdag 18 mei 2021 @ 08:38:
[...]

De standaard QuFirewall kom je een heel eind mee - tot Geoblocks aan toe (levert ook weer bezwaren op, maar dat terzijde).
Standaard Basic uitbreiden met alleen de toegestane lokale IP's en je bent al goed bezig met dichttimmeren.

Goed om te horen dat Telnet en SSH niet meer standaard aan lijken te staan. Dat lijken mij toch echt no-brainers.

Lokaal heb ik DHCP dus vooralsnog staat het complete subnet bij mij op allow. Geoblocking heb ik (in mij geval een Synology bak, maar vergelijkbaar met QNAP) inderdaad wel ingeschakeld, China en Rusland komen er bij mij per definitie niet in. Nu heeft geoblocking op basis van public IPv4-adressen iets arbitrair over zich maar het helpt allicht een beetje extra.

DeBolle schreef op dinsdag 18 mei 2021 @ 08:38:
[...]

De standaard QuFirewall kom je een heel eind mee - tot Geoblocks aan toe (levert ook weer bezwaren op, maar dat terzijde).
Standaard Basic uitbreiden met alleen de toegestane lokale IP's en je bent al goed bezig met dichttimmeren.

Ik ben dit topic de laatste dagen aan het volgen gezien alle problemen met Qnap de laatste tijd.
Ik heb een TS-873 en ben gelukkig niet getroffen. Zelf was ik altijd al achterdochtig om apps zoals MyQnapCloudLink te gebruik, dus dat deed ik dan ook niet.
Dankzij jullie tips heb ik nu mijn admin-account op disabled gezet, ervoor gezorgd dat SSH niet continu openstaat (telnet stond altijd al af), UPnP uitgezet.
Mijn standaardpoort voor de GUI stond al op een ander nummer.

Wat ik wel open staan heb is OpenVPN.
Zowel als Server zodat ik van buiten altijd kan inloggen op mijn LAN en als Client die continu verbinding maakt met een betalende VPN-service.
Ik lees op dit forum dat Qnap dit afraadt en aanraadt om OpenVpn via een router in te stellen.

Daarnaast staat ook mijn FTP-service aan omdat ik via deze weg alle smartphones en tabletten synchroniseer.

Ook de backup-app HBS 3 wordt actief gebruikt op mijn systeem.

Dankzij jullie tips heb ik nu de QuFirewall ontdekt en geïnstalleerd. Ik hoop hiermee dat ik het risico van het gebruik van OpenVpn of HBS 3 kan inperken.

QuFirewall staat nu op de basisinstellingen + geoblocking van een aantal landen die dikwijls in het nieuws komen wegens hackerspraktijken.

Wat ik wel vervelend vind is dat sinds die QuFirewall is geactiveerd ik elk uur een mail krijg met volgende boodschap:
App Name: QuFirewall
Category: Firewall Events
Message: [QuFirewall] In time of 2021-05-18 14:36:00 ~ 2021-05-18 14:38:01, the denied amount reach the set threshold: 30.

Via de QuFirewall-app kom je niet te weten wat nu precies het probleem is.
Je kan wel gedurende bv. 30 minuten alle netwerkpakketten capturen. (capture events).
Dat levert dan een pcap-bestand op. Deze heb ik met Wireshark kunnen inkijken, maar veel wijzer word ik daar niet van.

Weet iemand van jullie wat ik nu met die boodschappen moet aanvangen? Negeren?

edit:

blijkbaar is het een gekende bug van de app QuFirewall en werkt Qnap eraan om dit te verbeteren.
https://forum.qnap.com/vi...hp?f=50&t=157925&start=15
Ze nemen er precies wel hun tijd voor.

[ Voor 10% gewijzigd door fre_ op 18-05-2021 19:11 ]

Kijk dat is probleem alles heeft veel te veel bugs.
Maar ze introduceren steeds nieuwe apps, maak eerst het bestaande goed.

Deze week kreeg ik mail voor app (Boxafe), die alle office356 data kan backupen naar de " cloud" en je NAS.
Ik denk dan alleen zitten daar weer dezelfde fouten in als je HBS3 backup systeem wat in principe richting het internet grove fouten had/heeft.

Ik ben wel gek om zo iets te installeren, momenteel.

[ Voor 55% gewijzigd door leonbong op 18-05-2021 21:12 ]

fre_ schreef op dinsdag 18 mei 2021 @ 16:28:
[...]
Weet iemand van jullie wat ik nu met die boodschappen moet aanvangen? Negeren?

Je kunt het negeren inderdaad: het zijn tenslotte gedropte packets ofwel: het is niet binnengelaten en verder gekomen dan de firewall. Dat is wat een firewall doet. Blocken.

Als je de standaard van 30 irritant vindt door de logmeldingen, kun je de max op bijvoorbeeld 100 zetten.
QuFirewall, Firewall Events, (rechtsboven drie puntjes) Settings, Tab Firewall Events
Zet daar bij Registered Threshold bijvoorbeeld neer 100 per tijdseenheid (standaard een uur).

Hiermee worden de packets zelf nog niet gelogd, zoals je zelf al hebt gezien kun je niet achteraf nakijken hoe het gedropte packet eruit zag: het is gedropt omdat het in een rule viel en daarmee is de kous af volgens deze elementaire firewall.

Je kunt wel een bepaalde periode (default 30 minuten) capturen en in Wireshark nakijken hoe het eruit zag, maar dat heeft alleen meerwaarde als je exact wilt weten wat de details waren van elk gedropte packet.

Gister firmware 4.5.4 geinstalleerd, maar ik kan de nas niet meer bereiken op zijn interne ip adres. Zowel webinterface als SSH werken niet meer.
Qfinder vindt hem wel, maar kan verder ook niet verbinden.

Suggesties?

raven22 schreef op zondag 4 juli 2021 @ 13:22:
...

Suggesties?

stekker er even uit en dan weer even op laten starten ?

GiLeX schreef op zondag 4 juli 2021 @ 13:35:
[...]


stekker er even uit en dan weer even op laten starten ?

Yup, dit ook wel eens als oplossing ervaren.

i2Paq schreef op zondag 4 juli 2021 @ 17:30:
[...]


Yup, dit ook wel eens als oplossing ervaren.

helaas nu niet
opstarten had ik al gedaan, maar stroom eraf helpt dus ook niet

Iemand hier al QTS 5 Beta durven te installeren? Ben benieuwd naar de ervaringen hier.

iDEOwen schreef op maandag 5 juli 2021 @ 11:17:
Iemand hier al QTS 5 Beta durven te installeren? Ben benieuwd naar de ervaringen hier.

nee helaas nog niet beschikbaar voor de qnaps die ik heb

raven22 schreef op zondag 4 juli 2021 @ 13:22:
Gister firmware 4.5.4 geinstalleerd, maar ik kan de nas niet meer bereiken op zijn interne ip adres. Zowel webinterface als SSH werken niet meer.
Qfinder vindt hem wel, maar kan verder ook niet verbinden.

Suggesties?

hardwarematige reset (eventueel lang ingedrukt houden en naar fabrieksinstellingen) ?

dat was inderdaad de oplossing, even 3 seconden pinnetje erin
Dat reset wachtwoord en netwerk settings

iDEOwen schreef op maandag 5 juli 2021 @ 11:17:
Iemand hier al QTS 5 Beta durven te installeren? Ben benieuwd naar de ervaringen hier.

ja hierzo, update ging probleemloos, moest alleen portainer opnieuw installeren en een macvlan netwerk aanmaken voor de dockers.

raven22 schreef op dinsdag 6 juli 2021 @ 14:15:
[...]


ja hierzo, update ging probleemloos, moest alleen portainer opnieuw installeren en een macvlan netwerk aanmaken voor de dockers.

Heb jij ook Plex draaien? Daar las ik wat uitdagingen mee bij iemand...

Plex in een docker is geen probleem

Gisteren een TS-451DeU gekocht, vandaag geleverd en wil er nu mee aan de slag. Jammer dat de topic start niet meer zo up-to-date is, bij andere grote topics helpen die enorm om in korte tijd het kennisniveau op pijl te krijgen.

Hoe dan ook, in de release notes van QTS5 (beta) zie ik dat de TS-451D wordt ondersteund, klopt mijn aanname dat de TS-451DeU daar ook onder geschaard kan worden? Twijfel nog of ik direct al met de beta moet gaan starten. Is er hier ervaring met de kwaliteit van de beta's van qnap?

Ondanks de reviews was ik overigens toch nog verrast dat de QNAP niet normaal in het rek kan hangen zonder een bijbehorende rail van 75 euro. Alleen aan de oortjes hangt ie helemaal door aan de achterzijde.

siepeltjuh schreef op donderdag 8 juli 2021 @ 18:19:
Is er hier ervaring met de kwaliteit van de beta's van qnap?

Niet aan beginnen Qnap moet vaak al niet beta's herroepen vanwege kwaliteitsproblemen in de software.
ik zou dus geen proefkonijn zijn, normale update's doe ik al niet meteen omdat vaak blijkt dat het niet goed is.

leonbong schreef op donderdag 8 juli 2021 @ 19:10:
[...]


Niet aan beginnen Qnap moet vaak al niet beta's herroepen vanwege kwaliteitsproblemen in de software.
ik zou dus geen proefkonijn zijn, normale update's doe ik al niet meteen omdat vaak blijkt dat het niet goed is.

op zich heb je daar gelijk in, maar ik draai de beta zonder problemen

Dat mag!

Dan ben jij mijn proefkonijn.

[ Voor 3% gewijzigd door leonbong op 08-07-2021 19:57 ]

Thanks, stijle leercurve met die interface man je wordt overladen met pop-ups en schermen die je aandacht vragen 😬

Heb me er doorheen geworsteld en wat basis zaken ingesteld. De snapshot schedules en vooral de snapshot retention policy met smart retention vind ik vaag. Heb nu eerst wat ingesteld om het effect te zien.

Volgende stap is een letsencrypt certificaat geïnstalleerd krijgen. Nog absolute do’s en don’ts die je als beginnende qnap gebruiker moet weten?

Beta's installeer ik niet maar gewone updates hebben mij (nog) geen problemen opgeleverd.

@siepeltjuh Lees ff de recente posts in dit topic van @leonbong door en je bent wbt belangrijke security stappen op de hoogte.

[ Voor 30% gewijzigd door Dwarlorf op 09-07-2021 07:24 ]

Iemand misschien een suggestie wat te doen? Ik sync al een poosje mijn Onedrive naar de Qnap om zo Onedrive te backuppen. Sinds een paar dagen werkt dit niet meer omdat de tool die dit verzorgde niet meer wordt ondersteund. Om dit weer op orde te hebben moet ik HBS3 gebruiken, echter blijft tijdens de setup de boel hangen met "Laden. Een ogenblik geduld...."

Dit komt nadat ik mijn Onedrive gegevens inklop en HBS verbinding gaat maken. De NAS is up-to-date en al een paar keer gereboot. Ook in andere browsers gebeurt hetzelfde.

Ik hoop dat jullie nog een ideetje hebben.

Niemand toevallig een ideetje? Ik krijg op het moment dat ik de verbinding NAS / Ondrive maak een bericht van Microsoft dat de NAS toegang heet tot onedrive. Maar het plaatje hierboven is wat ik oneindig blijf zien binnen de omgeving van de NAS. Alsof hij ergens op wacht

RoyK schreef op maandag 12 juli 2021 @ 11:23:
Niemand toevallig een ideetje? Ik krijg op het moment dat ik de verbinding NAS / Ondrive maak een bericht van Microsoft dat de NAS toegang heet tot onedrive. Maar het plaatje hierboven is wat ik oneindig blijf zien binnen de omgeving van de NAS. Alsof hij ergens op wacht

nas een keertje opnieuw opstarten?

Lief Adje schreef op maandag 12 juli 2021 @ 11:40:
[...]

nas een keertje opnieuw opstarten?

Gedaan, voorzien van laatste firmware en de app ook verwijderd (daarna een reboot) en weer geïnstalleerd.

Ik gebruik de app zelf ook (werkend) maar is wel traag. (gebruik een TS-351 met intel cpu)
Welke specs heeft jouw nas?

Lief Adje schreef op maandag 12 juli 2021 @ 11:49:
Ik gebruik de app zelf ook (werkend) maar is wel traag. (gebruik een TS-351 met intel cpu)
Welke specs heeft jouw nas?

Een TS-453A

Ik wil mijn QNAP (TS-453Be) een vast IP adres geven. Dat heeft jarenlang goed gewerkt, maar de laatste tijd niet meer. Mogelijk zie ik iets over het hoofd.

Ik heb port forwarding aan staan in mijn Fritzbox 7360. Ik dacht eigenlijk dat het doelapparaat dan ook meteen een vast IP adres kreeg. In elk geval heeft dit zoals gezegd jarenlang gewerkt.

De laatste maanden echter krijgt de QNAP telkens een nieuw IP adres als ik deze reboot. Voor de zekerheid heb ik in de Fritzbox aangegeven dat de QNAP een vast IP adres moet krijgen, maar dat helpt niet. Lastig is dat de port forwarding blijft wijzen naar het oude IP adres van de QNAP.

IP assignment in de QNAP staat op DHCP.

Het enige wat ik kan bedenken is dat ik een container heb toegevoegd (die overigens in QNAP settings geconfigureerd staat voor een vast IP adres en dat werkt). Kan het daarmee te maken hebben?

Iemand een idee? Zie ik iets over het hoofd?

Lief Adje schreef op maandag 12 juli 2021 @ 19:32:
[...]

andere browser proberen? vaag probleem

Ongelooflijk! In Firefox werkt het prima. In Chrome en Edge niet. Nu stuit ik alleen tegen een nieuw 'probleem' aan. Ik wil Onedrive backuppen op mijn NAS. Dus een copy van Onedrive staat op de NAS, voor als er ooit iets met Onedrive zou gebeuren.

Ik wil dus dat alles op de NAS blijft bestaan, wat er ook op Onedrive gebeurd. Als daar iets verwijderd wordt moet het op de NAS blijven bestaan.

Ik krijg alleen geen Onedrive --> NAS setup opgesteld. Wat ik ook doet. 1 richting kan alleen van NAS naar Onedrive. Doe ik iets verkeerd of mis ik ergens de clue dat dit niet mogelijk is?

EDIT: Gevonden.

Een 1 way sync is van NAS naar een cloud opslag

Een active Sync is van cloud opslag naar NAS

Ondertussen deze avond veel ontdekt over Qsync dat ook best wel tof werkt. Tot zover ik heb kunnen ondervinden is het niet mogelijk om qsync naar onedrive te backuppen

[ Voor 16% gewijzigd door RoyK op 13-07-2021 00:46 ]

RoyK schreef op maandag 12 juli 2021 @ 21:50:
[...]


Ongelooflijk! In Firefox werkt het prima. In Chrome en Edge niet. Nu stuit ik alleen tegen een nieuw 'probleem' aan. Ik wil Onedrive backuppen op mijn NAS. Dus een copy van Onedrive staat op de NAS, voor als er ooit iets met Onedrive zou gebeuren.

Ik wil dus dat alles op de NAS blijft bestaan, wat er ook op Onedrive gebeurd. Als daar iets verwijderd wordt moet het op de NAS blijven bestaan.

Ik krijg alleen geen Onedrive --> NAS setup opgesteld. Wat ik ook doet. 1 richting kan alleen van NAS naar Onedrive. Doe ik iets verkeerd of mis ik ergens de clue dat dit niet mogelijk is?

EDIT: Gevonden.

Een 1 way sync is van NAS naar een cloud opslag

Een active Sync is van cloud opslag naar NAS

Ondertussen deze avond veel ontdekt over Qsync dat ook best wel tof werkt. Tot zover ik heb kunnen ondervinden is het niet mogelijk om qsync naar onedrive te backuppen

Pas wel op met de sync naar onedrive ivm de automatische filters van MS
meer info:
reviews: Account geblokkeerd. Wat nu?