Qnap-NAS mit teils kritischen Sicherheitslücken bei AFP/netatalk

Sequoia

Swiss flyer
Registriert
03.12.08
Beiträge
16.901
Generell hat sich QNAP in der Vergangenheit ja nicht als Musterknabe bei Sicherheitslücken usw. bewahrheitet.
 

Sequoia

Swiss flyer
Registriert
03.12.08
Beiträge
16.901
QNAP ist deutlich häufiger in den Schlagzeilen, als Synology. Und auch die Kommunikation, was ich so mit bekomme, ist eher schlechter, als bei Synology.
 

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
21.417
dafür kann man bei Qnap noch seine eigenen Komponenten einsetzen; bei Synology muss man zum Teil gerade bei Festplatten Synology-Teile verwenden. Egal wie - NAS macht man am besten nicht online verfügbar, jedenfalls nicht ohne ordentliche Abschirmung und ich würde da nicht unter VPN bleiben.
 
  • Like
Reaktionen: maniacintosh

FuAn

Schafnase
Registriert
18.07.12
Beiträge
2.228
AFP ist doch ohnehin abgemeldet also jetzt wirds zeit auf SMB umzustellen, auch wenns Apple nie in den Griff bekommen wird... sonst halt NFS das funktioniert zumindest auch unter MacOS zuverlaessig und schnell...
 

Sequoia

Swiss flyer
Registriert
03.12.08
Beiträge
16.901
Das sehe ich etwas anders.
Wenn man sich wenig beschäftigen will, stimme ich Dir zu.

Aber wenn man diverse Dinge beachtet (alle Ports ändern; Firewall korrekt einstellen; uvm.), dann kann man sie durchaus relativ sicher online bringen.

SMB2/3 funktioniert doch mittlerweile hervorragend mit Apple. Ich habe mit meinen zwei NAS keinerlei Probleme damit.
Bis Catalina & DSM 6 war ich, mangels Geschwindigkeit, auch eher AFP minded. Aber mittlerweile ist das kein Thema mehr.
 

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
21.417
----------------------------
ein wenig scharf geschossen, kann weg und sorry
 

Scotch

Bittenfelder Apfel
Registriert
02.12.08
Beiträge
8.029
(...) bei Synology muss man zum Teil gerade bei Festplatten Synology-Teile verwenden

Höh? Also bei meinen vier Synos muss ich das nicht... Auch Standard-DIMMs laufen problemlos, SSDs dito. In welche NAS muss man denn Syno-HDDs einbauen?

Egal wie - NAS macht man am besten nicht online verfügbar, jedenfalls nicht ohne ordentliche Abschirmung und ich würde da nicht unter VPN bleiben.

Das unterschreibe ich. Ich musste jetzt doch mal ein paar Portfreigaben einrichten und da ich keine Fritzbox betreibe, sondern 'ne richtige FW die mir auch mal erzählt, was sie so tut, ist es schon gruselig, was da so im log steht. Und das sind ja nur die ganzen abgefangenen Angriffe...
 

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
21.417
wegen der Synology-Kompatibiltät: dagegen gelaufen bin ich noch nicht, aber es war groß in der Presse, vielleicht ist es von den Medien aufgebauscht worden, vielleicht tritt es auch nur sukzessive in Kraft - die meisten werden ja abgehangene Ware kaufen, da günstiger.
 

iRobots

Jonagold
Registriert
20.01.16
Beiträge
22
Qnap, Sysnolgy und Co. bedienen sich dem Code von Netatalk und schreiben keine eigene Software dazu. Neue Release müssen erst angepasst und kompiliert werden, das dauert. Auch kann man nicht immer darauf verzichten, z.B. Timemachine funktioniert nicht über SMB, daher sind AFP-Dienste zwingend.

Das aktuelle Ubuntu Server 22.04 verwendet auch noch "3.1.12~ds-9build1" obwohl seit März die gepatchte Version "3.1.13" zur Verfügung steht. Ubuntu/Debian-Paketquellen bieten auch noch keine aktuelle Version an.

Die Sicherheitsbedenken halten sich in Grenzen, betrifft eher nur Firmennetze mit hoher/unbekannter Nutzeranzahl usw.
Als NAS-Betreiber im reinen Heimnetz ist das eher kein Problem, daher muss auch der AFP-Dienst nicht deaktiviert werden wenn deine Nutzer vertrauenswürdig sind. Absoluter Quatsch.

Womit ich bei meinem Thema wäre: Daher wollte ich fragen ob eine manuelle Installation/Aktualisierung unter Ubuntu Server 22.04 schon jemand gemacht hat!? Wenn ja, wie...
 
Zuletzt bearbeitet:

Onslaught

Stina Lohmann
Registriert
06.03.20
Beiträge
1.032
wegen der Synology-Kompatibiltät: dagegen gelaufen bin ich noch nicht, aber es war groß in der Presse, vielleicht ist es von den Medien aufgebauscht worden, vielleicht tritt es auch nur sukzessive in Kraft - die meisten werden ja abgehangene Ware kaufen, da günstiger.

in dem Artikel ist auch das Update von heise am Schluss wichtig:

[Update:] Die Beschränkung auf Synology-Festplatten greift ausschließlich bei NAS-Systemen ab der Enterprise-Klasse (xs-Serie aufwärts).[ /Update] (ll)

Bei den Consumer NAS hat sich nichts geändert.
 

Sequoia

Swiss flyer
Registriert
03.12.08
Beiträge
16.901
Timemachine läuft wunderbar via SMB.

Synology hat den Fix ja sehr schnell zeitnah raus gebracht.
 
Zuletzt bearbeitet:

iRobots

Jonagold
Registriert
20.01.16
Beiträge
22
Timemachine läuft wunderbar via SMB.
Mir sind noch keine 100%igen Builds bekannt die ohne Probleme funktionieren, zumindest nicht bei reinen Linux SMB. Bei NAS-Anbieter bin ich nicht auf dem laufenden was die alles implementieren, die kochen ja ihr eigenes Süppchen. Bei Samba ist oder war immer das Problem mit Zeitstempeln usw. die auch Probleme mit "Boot Camp" haben/hatten, da hier nur AFP gefunden wird/wurde. Aber gut Sequoia, wenns bei dir funzt isses ja gut. :)
 

FuAn

Schafnase
Registriert
18.07.12
Beiträge
2.228
Timemachine ueber AFP ist doch eingestellt und funktioniert nurnoch ueber SMB?
 
  • Like
Reaktionen: Wuchtbrumme