Qnap: "Håll NAS-enheten borta från internet för att undvika ransomware"

VPN.. Väldigt många typer VPN är omständligt för att använda för allt och egentligen ska man ha olika VPN konton med olika behörigheter.

Egentligen ska man aldrig någonsin ansluta en dator till internet. Men i praktiken idag är man tvungen att offra lite säkerhet. En nas som man inte kommer ut utifrån skulle för mig gå emot att bli en vanlig usb hårddisk och då förlora sitt värde.

*edit*
Runt år 2000 så hade jag gissat att varenda ungdom skulle ha en slags server hemma som hade hand om filer som filmer, musik och annat. När de billiga nasarna kom, så kom produkten som jag trodde skulle lösa det.
Men sedan kom alla streamingtjänster och behovet försvann nästan helt.

Att idag köpa en NAS för att inte ha internetåtkomst i den, tycker jag man i princip kan kalla för utdött bland vanliga konsumenter. Så VPN är svaret på problemet.

Utöver detta så tar de ju 3x mer betalt jämfört med vad det skulle kosta att bygga en egen (Om än lite större) med mångfaldigt mer prestanda.
Jag har då faktiskt aldrigt sett användningsområdet för en NAS om man inte är a. Tekniskt inkompetent b. Företat/privatperson med för mycket pengar (Alltså att man betalar för "enkelheten" istället för det man faktiskt får)

Nu känner jag inte Qnap sina NAS enheter och vad dom erbjuder, men hur månge eksponerer sin NAS mot internet, min server ligger bak min router och brandvägg, och personligen kör jag inga molntjänster på FreeNAS, dock kör jag en hel del andra tjänster så som spelservrar som har direkt tillgång till internet.

Kan det vara så att Qnap har någon form av moln tjänst som gör att man når sin NAS även när man inte är på sitt LAN? Eller är det olika 'appar' som man kan installera på sin Qnap, typ som FreeNAS sina plugins?

Nu har jag ingen konsument-nas. Men den har väl en webinterface som man kan vidarebefodra portar till för att komma åt utifrån, många gör nog det för att det är bekvämt.

Köpte första generationens mycloud från wd för automatisk backup av foton från telefon.

Men för ca ett år sen fick jag mail om att de inte längre skulle fortsätta med säkerhetsuppdateringar..

Gjorde en snabb uträkning och japp.. ett icloud abonemang är biligare än att hålla på o byta enheter och hårddiskar efter bara några år..

Så ska man bara hålla på med lättare saker är det bara skaffa en molntjänst o va nöjd

Jag kör extern access med DDNS och https till mitt Synology NAS, men har 2FA med Authy, begränsat antal felaktiga inloggningsförsök, etc. aktiverat. Tycker det duger.

Stäng alla portar för administration, öppna en för VPN.
När du ansluter till din VPN (med lösenord eller cert) så har du tillgång till samtliga ändå.

Fail2ban eller liknande är galant för att låsa ut brutefore till tjänster som FTP om ni verkligen måste ha det öppet ut.

Ironiskt att det alltid är Qnap som kommer ut med meddelande som detta, aldrig hört Asustor säg något liknande.

Ja… trodde det var underförstått.
Men nu när jag tänker på det, hur ska de som inte använder unraid veta det
Jag borde ha varit tydligare

Räcker att man t.ex. exponerar Samba ifrån sin NAS så har den sina hål. Finns redan kända exempel och naturligtvis så är det bara en tidsfråga innan nästa, idag okända, säkerhetsbrist upptäcks i Samba och den måste lappas som allt annat.

Så om Samba körs på Linux, OpenBSD, FreeBSD, Windows eller någon annat operativ så är det oftast applikationen som är hålet och inte själva den paketerade lösningen.

routrar brukar ha brandvägg och dessutom kan man spärra den från nät åtkomst och annat kul

För att du inte kan få direktaccess till NAS:en från internet givetvis.

För övrigt så bör man aldrig ha någonting kopplat öppet mot internet (förutom router/brandvägg). Oavsett hur duktiga leverantörerna är på att skydda och uppdatera, så använder de väldigt ofta linux eller bsd-varianter som i sig får 0-day vulnerabilities på olika protokoll eller tjänster som måste köras för att enheten ska kunna fundera som NAS.

nginx är en reverse proxy.

Port 80 och 443 är standardportar för HTTP och HTTPS.

Det där var en retorisk fråga hoppas jag