Messages

Nein nicht über die Firmware es betraf damals weltweit QNAP Kunden.
DAS NAS ist so eingestellt, dass alles auf dem neusten Stand ist (Wahr).
Damals gab es eine Schwachstelle in "Multimedia Console"
Entschlüsseln ja aber nur wenn die Verschlüsselung noch im Gange war.
Dann konnte man den Schlüssel irgendwie über SSH direkt an der NAS auslesen.
Ich hatte auch eine tolle E-Mail damals von QNAP,
in der stand, das NAS hätte nicht mit dem Internet verbunden sein sollen °°
Ist aber auch Schnee von gestern.
Als Privatperson ist es anscheinend nicht ohne weiteres vergönnt, seine Daten zu sichern.
Es sei den mit viel Geld oder Ministudium als Informatiker in Netzwerk und Security : )
Ich frage mich, ob ich sicherer lebe, wenn ich die 6500 Tausend bezahle?
Oder weiter jeden Abend Ordner zippe Hochlade überprüfen, ob die Dateien ok sind und danach alles auf HDD kopiere
Oder aber eine andere NAS?

Na ja, wenn ich jetzt das Gateway eintragen würde,
Würde das NAS Firmware-Updates und Updates für die Apps installieren.
Und genau das war damals das Problem (Fritzbox --> QNAP).
In beiden Fällen wahren es sogenannte zero day o.ä. der QNAP eigenen Apps schuld (Multimedia Console).
Ich hatte ja alles Erdenkliche unternommen (dachte ich).
Benutzer angelegt mit starken PW über 20 Zeichen
Admin Deaktiviert
Port zum NAS verändert
Alle Apps deinstalliert, die sich löschen ließen
Alle Dienste abgeschaltet SSH, FTP, und was weiß ich
Zugang nur über interne IP sowie User und Passwort
und über die 2te Netzwerkkarte der Qnap
die erste Netzwerkkarte war für Internet (automatische Updates und Backups)
Jo und was soll ich sagen, auf einmal konnte ich gaaanz kleine Brötchen Backen bei meiner Frau
Die 600 € Lösegeld gingen auf meine Kappe °°
Es musste natürlich an dem Abend ein Backup laufen, was die Daten in der Cloud überschrieben ^^
Falsches Wissen über Backup ^^
deswegen ist das NAS seit 3 Jahren Offline, wenn was passiert dann wegen eines PC, aber dann sind die Daten in der Cloud und auf einer Platte.
Viel Kopierarbeit : ))

VPN habe ich ; ) Ich habe WireGuard Installiert
Anleitung über ipv64 von Dennis.
Und ja, das NAS war online, wie soll man sonst ein Backup machen?

Beste Grüße
Rüdiger

Das wie weiß ich sogar : )
das ganze nannte sich "Qlocker" oder so?
Und da ich mit"Hybrid Backup Sync" das Backup zu Googledrive eingerichtet habe,
War ich im... das ist die App von QNAP über die sich die pöhsen Purchen
zugriff verschafft haben, nur, weil das NAS im I-Net war.
Irgendein Fehler von den QNAP-Apps?
Jetzt habe ich bei dem Gateway der QNAP alles herausgenommen,
und sobald meine Frau etwas ablegt, starte ich den Kopiervorgang zu Googledrive vor dem Schlafen.
Leider ist das sehr umständlich, da ich alle Ordner mehrfach kopiere.
Noch einmal zur FB hier ist alles Default.
Ich musste damals die MAC-Adresse an Vodafone durchgeben,
und sage und schreibe 1 Woche später hatte ich wieder Internet und Telefon °°
Aussage das dauert immer so lange, wenn man "Nicht sichere und geprüfte HW in das Netz einbringt"
Das mit dem Stammtisch hört sich gut an.

Eine Frage hätte ich aber, die mir partout nicht aus dem Kopf geht:
Eine FW schützt nicht vor Softwarefehler (Qlocker :( )
Ein Virenscanner auch nicht
wen z. B. Firefox, Chrome,, etc eine Schwachstelle haben über die Codes ausgeführt werden können
ist dann nicht binnen Minuten die halbe wellt gehackt, da ja nichts erkannt werden kann,
oder bin ich auf dem Holzweg???

https://forum.opnsense.org/index.php?topic=39556.0
habe ich gelesen, habe immer noch Kopfschmerzen.
Wenn das Basiswissen ist, will ich nicht wissen, was Grundkenntnisse und höher sind ; )
Aus dem Fazit lässt sich schließen, dass die FB völlig ausreichend ist,
sofern man keine Ausbildung als Netzwerktechniker/Administrator anstrebt?
Ich muss gestehen, dass ich mich von Dr. YouTube und gewissen Schlangenölverkäufern
Täuschen habe lassen. Dort ging es ohne Probleme mit
FB --> Opensense --> Switch --> Clients
allerdings beim Nachbauen klappte es nie so wie in den Videos :)

Beste Grüße
Rüdiger

Hallo zusammen,


erst einmal der Aufbau:
      WAN / Internet
          :
          : Cable-/Vodafone     
          .-----+-----.
          |  Gateway  |  FB 6690 (Eigenes Gerät)( 192.168.0.1)
    '-----+-----'
          |
          |
FW-Hardware
     
        AN | eth0 (192.168.0.190/24) DHCP von der FB

(LAN-Port 2 Exposed Host)
          |    .-----+------.
OPNsense  +-Versionen
OPNsense 25.7.1_1-amd64
FreeBSD 14.3-RELEASE-p1
OpenSSL 3.0.17
    '-----+------'
          |
      LAN | eth1 Port 13 (VLAN10)
          |
    .-----+------.

    | LAN-Switch | TP-Link TL-SG1016G VLAN 10 13-16

    '-----+------'
          |
    ...-----+------...
(Clients/Servers)

PC1 192.168..1.143/24 (DHCP OPNsense) (erst mal nur meiner)

Leider musste ich feststellen, dass OPNsense und die Windows-Firewall
Wenig gemeinsam haben. Ergo ich fange bei null an.

Warum wollte ich eine FW haben?:

Die QNAP wurde 2-mal verschlüsselt, obwohl
ich dachte alles abgeschaltet und geändert zu haben. Jetzt hat die QNAP kein
Gateway, und ich leider kein automatisches Update mehr.

Meine Frau ist selbstständig und muss
eigentlich an Ihre CAD-Zeichnung zugreifen von unterwegs. 

Der Große will spielen

Da ich es nicht hinbekommen habe, alles auf Proxmox zu installieren,
(WAN hat Internet, LAN aber nicht °°)
habe ich Proxmox gelöscht und alles direkt auf der Kiste installiert.

Was habe ich gemacht:

PW geändert
Updates Installiert
Aliase angelegt:
              Spamhaus
              Crowdsec
              Firehol

ClamAV Installiert

Jetzt die große Frage

Wie sichert man die OPNsense ab?
Die Sache mit (Exposed Host) hört sich
alles andere als sicher an? Geht es anders?

Und wie erstelle ich Freigaben?
Bsp. Für meine Frau musste ich bei der Windows-FW
Eine Freigabe erstellen für den Lizenz-Manager von ALLPLAN
Ich dachte bei OPNsense finde ich es unter Regeln
aber ich finde den Teil nicht, wo ich die EXE auswählen kann?
Ich bin für jede Art von Hilfe dankbar.

Grüße
Rüdiger

PS.: Ja ich habe auch schon aus Verzweiflung 2 Angebote eingeholt,
    der das günstigste Angebot lag bei knapp 6500 € Brutto °°
    das ist der letzte Schritt.