Heimnetzwerke - WIFI, LAN, Router und Co 16.535 Themen, 81.366 Beiträge

QNAP NAS Kein Zugriff auf Bedieneroberfläche

AlfUlm / 11 Antworten / Baumansicht Nickles

Hallo allen,

seit ein paar Tagen habe ich keinen Zugriff auf die Bedieneroberflääche meines NAS

  • QNAP NAS TS659 Pro+ QTS 4.2
  • WIN 10 Pro 64bit
  • Firefox 70.0.1

Beim Aufruf des NAS im Browser über den Befehl https://nas-XXXXXX/cgi.bin kommt zwar die Anzeige, dass das Programm gestartet wird, aber es bleibt mit dem schlichten Hinweis LADEN ... einfach hängen.

Ein Versuch über OPERA brachte schon mal die Aussage, dass "Dieser Server nicht beweisen könne, dass er der gesuchte nas-XXXXXX sei ...
Ein Startversuch über den IE brachte den Hinweis, dass "Diese Website nicht sicher" sei.
Und ein Startversuch über den portablen FF ergab die Fehlermeldung, dass "ein mögliches Sicherheitsrisiko erkannt sei" und deshalb die Seite nas-XXXXX nicht geladen worden sei.

Ich stehe jetzt auf dem Schlauch (oder vor dem Berg?) und komme mit meinem Wissen nicht weiter. Könnte es sein, dass bei meiner Anlage ein Fremdling sein Unwesen treibt: >
NAS caschy und evtl. die große Kanone zum Einsatz kommen muss > QNAP NAS

Ich hoffe auf euch und eine mir verständliche Erklärung, wie ich mein Problem lösen kann.

Ergänzung >>

bei Antwort benachrichtigen
gelöscht_189916 AlfUlm „QNAP NAS Kein Zugriff auf Bedieneroberfläche“
Optionen

Da ist schlicht das Zertifikat abgelaufen, mit dem sich das NAS "ausweist".

Gültig bis Dienstag, 21. August 2012


Das letzte Firmware-Update 6.6.8 für Windows vom 01.10.2019 ist installiert?

Denn das fixt einen Bug: “Locate my NAS”

https://www.qnap.com/de-de/download?model=ts-659%20pro&category=utility

bei Antwort benachrichtigen
AlfUlm gelöscht_189916 „Da ist schlicht das Zertifikat abgelaufen, mit dem sich das NAS ausweist . Das letzte Firmware-Update 6.6.8 für Windows ...“
Optionen

Danke für die prompte Antwort.

Welche Version jetzt das NAS hat, kann ich so nicht sagen, weil ich ja keinen Zugriff darauf habe.
Ich habe aber die ltzten Updates in der zweiten Hälfte des Oktobers gefahren. Müsste also im grünen Bereich sein.

Was mich jetzt aber stutzig macht, ist, dass das Betriebssystem jetzt erst das Zertifikat anmeckert. Wie soll ich das verstehen?
Und mit welchem Vorgehen könnte der Zugriff aufs NAS wieder möglich sein?

Ich muss aber korrekterweise sagen, mit dem NAS kann ich arbeiten, ABER ich komme nicht mehr auf die Bedieneroberfläche ...

ERGÄNZUNG Ja, QNAP Finder ist aktuell mit Version 6.6.8 build 0919 und der kann auch das NAS starten und beenden.

bei Antwort benachrichtigen
gelöscht_189916 AlfUlm „Danke für die prompte Antwort. Welche Version jetzt das NAS hat, kann ich so nicht sagen, weil ich ja keinen Zugriff ...“
Optionen
bei Antwort benachrichtigen
AlfUlm gelöscht_189916 „Die Zeitumstellung kann auch nicht Auslöser gewesen sein und beim Audruf direkt über die IP statt über die .bin kommt ...“
Optionen

Die Zeit war tatsächlich nicht korrekt, konnte aber nach dem Start der NAS-Bedieneroberfläche über die IP-Adresse korrigiert werden.

Die Bedieneroberfläche über die https:// Adresse zu erreichen, geht noch nicht, Ich muss aber erst noch die beiden obigen Links abarbeiten.

bei Antwort benachrichtigen
gelöscht_189916 AlfUlm „QNAP NAS Kein Zugriff auf Bedieneroberfläche“
Optionen

Nachsatz: Wenn Du keinen Port Richtung Internet offen hast zwecks Fernzugriff, sollte Dich QSnatch nicht betreffen:

https://www.heise.de/security/meldung/Malware-QSnatch-attackiert-QNAP-Netzwerkspeicher-auch-in-Deutschand-4573483.html

bei Antwort benachrichtigen
AlfUlm gelöscht_189916 „Nachsatz: Wenn Du keinen Port Richtung Internet offen hast zwecks Fernzugriff, sollte Dich QSnatch nicht ...“
Optionen
Wenn Du keinen Port Richtung Internet offen hast zwecks Fernzugriff,

Das ist für mich echt wieder ne Herausforderung ...

Ich habe versucht, alles abzugrasen, aber ☹
Ich brauche keinen Fernzugriff aufs NAS, habe also sicherlich nichts eingerichtet, also kein Port offen.

bei Antwort benachrichtigen
gelöscht_189916 AlfUlm „Das ist für mich echt wieder ne Herausforderung ... Ich habe versucht, alles abzugrasen, aber Ich brauche keinen ...“
Optionen
Ich brauche keinen Fernzugriff aufs NAS, habe also sicherlich nichts eingerichtet, also kein Port offen.


Wie das speziell bei Dir aussieht, kann ich natürlich nicht wissen. Siehe aber Deinen Eröffnungsbeitrag und Caschy´s Blog - Port 8080 und 443 sind die heissen Kandidaten und da vermutlich eher 8080, weil darüber besagte Fernwartung/ der Netzzugriff "normal" läuft und über 443 halt per https-Protokoll.

https://www.qnap.com/de-de/how-to/faq/article/welche-portnummern-nutzt-der-turbo-nas/

https://www.qnap.com/de-de/security-advisory/nas-201911-01

Früher® lief das so:

https://www.pc-magazin.de/ratgeber/heimnetz-fernzugriff-urlaub-unterwegs-mobile-computing-nas-fritzbox-konfiguration-2376552.html

Inzwischen gibt es myQNAPcloud u.ä. Das ermöglicht Datenfreigaben Richtung Netz und auch die App arbeitet von aussen:

https://www.qnap.com/de-de/mobile-apps/?category=productivity

Alles Dinge, die nur Löcher öffnen und meist nicht wirklich nötig sind.

Sollte QSnatch tatsächlich die Ursache sein, siehe dieser Beitrag auf Heise:

https://www.heise.de/forum/heise-Security/News-Kommentare/Malware-QSnatch-attackiert-QNAP-Netzwerkspeicher-auch-in-Deutschand/Check-und-Loesungsansatz-Link-inside/posting-35532526/show/

Einloggen per SSH:

https://www.qnap.com/en/how-to/knowledge-base/article/how-to-access-qnap-nas-by-ssh/

Skript herunterladen und ausführen im SSH-Terminal:

curl https://download.qnap.com/Storage/tsd/utility/cleanme.sh | sh

Danach wie beschrieben einloggen, Passwort ändern und ggf. neben der Firmware auch die Apps aktualisieren.

bei Antwort benachrichtigen
AlfUlm gelöscht_189916 „Wie das speziell bei Dir aussieht, kann ich natürlich nicht wissen. Siehe aber Deinen Eröffnungsbeitrag und Caschy s ...“
Optionen

Au weia, ich ahnte es, dass das GANZ harte Kost für mich werden würde ...

Port 8080 und 443 sind die heissen Kandidaten und da vermutlich eher 8080, weil darüber besagte Fernwartung/ der Netzzugriff "normal" läuft und über 443 halt per https-Protokoll.

Nach langer Suche habe ich das bestätigt gefunden, weiß jetzt aber nicht, was passiert, wenn ich den 8080er Port ändere und dem 443er Port das Häkchen klaue?

Einloggen per SSH:

Das ist für mich gleich wieder fachchinesisch und ich musste mich schlau machen mit dem Link   Wie, wo, was SSH
welchen Du zum Glück gleich erwähnt hast ...

Skript herunterladen und ausführen im SSH-Terminal:

Ausführen im SSH-Terminal????
In putty:exe?
Habe ich einfach probiert und hoffe, dass alles okay war.
Im Moment läuft der Reboot des NAS, gestartet über den Qfinder ...

bei Antwort benachrichtigen
AlfUlm gelöscht_189916 „Wie das speziell bei Dir aussieht, kann ich natürlich nicht wissen. Siehe aber Deinen Eröffnungsbeitrag und Caschy s ...“
Optionen

Meldung über letzten Versuch:

Nachdem ich einige Arbeiten in den ganzen Ablauf des Starts mit https:// ..../cgi-bin/ gesteckt habe UND KEINEN ERFOLG beim Aufruf des NAS über diesen Befehl hatte (im Gegensatz zum Start über die IP-Adresse des NAS) versuchte ich noch etwas ganz anderes:

Start des NAS über den Firefox aber im PRIVATEN FENSTER. Und siehe da, hier funktioniert der Start des NAS ganz ohne die sonstigen Probleme.

Ich freue mich, dass ich diese Lösung gefunden habe, aber was ist mit dem Start im normalen Firefox? Was passiert hier?
Warum wird auch der Start mit den anderen Browsern (siehe Thread-Start) verweigert?
Warum kann der PRIVATE FIREFOX das NAS starten???

bei Antwort benachrichtigen
gelöscht_189916 AlfUlm „Meldung über letzten Versuch: Nachdem ich einige Arbeiten in den ganzen Ablauf des Starts mit https:// ..../cgi-bin/ ...“
Optionen
Warum kann der PRIVATE FIREFOX das NAS starten???


Irgendwelche Addons/Cookies gelöscht und eventuell auch mal das Lesezeichen gelöscht und neu eingerichtet im normalen Firefox?

bei Antwort benachrichtigen
AlfUlm gelöscht_189916 „Irgendwelche Addons/Cookies gelöscht und eventuell auch mal das Lesezeichen gelöscht und neu eingerichtet im normalen ...“
Optionen
Irgendwelche Addons/Cookies gelöscht

Nein ...

eventuell auch mal das Lesezeichen gelöscht und neu eingerichtet im normalen Firefox?

... habe ich gemacht, auch die Fritzbox neu gestartet, Rechner neu gestartet ...
KEINE Änderung des blöden Istzustands.

Mein Problem ist nicht zu 100% gelöst, aber ich schlage vor, diesen Istzustand zu belassen, außer es will sich jemand die Zähne dran ausbeißen.
Durch Aufrufen des NAS im privaten Fenster des FF komme ich ja auf die Einstellungsebene des NAS und das funktioniert und ist die Hauptsache.

Dank an fakiauso und allen, die sich im Hintergrund so ihre Gedanken gemacht haben.

bei Antwort benachrichtigen