Abo
  • Services:
Anzeige
Qnaps QGenie QG-103N ist ein mobiles NAS-System mit Akku.
Qnaps QGenie QG-103N ist ein mobiles NAS-System mit Akku. (Bild: Andreas Sebayang/Golem.de)

Schwächen bei der Passwortsicherheit und nicht abschaltbarer Gast-Zugang

Anzeige

Ein kurzer Scan mit der iOS-App Fing ergab ein paar seltsame Ports. Vor allem der Port 8081 erstaunte uns. Er wird vom allgemeinen Webinterface verwendet, nämlich dann, wenn sich der Anwender über den Browser die Dateien anschauen möchte. Schreiben geht freilich nicht.

Was uns jedoch wunderte, war die Möglichkeit, auf den Webserver auf Port 8081 zuzugreifen, ohne dass wir uns anmelden mussten. Im Dateimanager gibt es diese Möglichkeit nicht. Der Hintergrund ist leicht erklärbar. Qnap bietet einen Gast-Zugang an, der eben genau das ermöglicht: die Ansicht der Dateien ohne Zugangsdaten. Leider lässt er sich nicht deaktivieren. Obendrein ist das noch ein Problem, wenn der Anwender Qnaps QGenie als Access-Point, etwa in einem Hotel-Netzwerk, verwendet. Das bietet sich häufiger an, denn Hotels, in denen nur ein Kabel zur Verfügung steht, gibt es noch immer, und hier kann Qnaps Gerät schnell einen WLAN-Zugang im Zimmer schaffen.

  • Qnaps Mini-NAS ist in etwa so groß wie handelsübliche Smartphones. (Foto: Andreas Sebayang/Golem.de)
  • Nur bei der Dicke braucht es mehr Platz. (Foto: Andreas Sebayang/Golem.de)
  • Das liegt auch an den Anschlüssen, denn neben Micro-USB 3.0 und SD-Kartenleser ... (Foto: Andreas Sebayang/Golem.de)
  • ... stecken auch ein USB-3.0-Anschluss und der kaum kleiner zu kriegende Ethernet-Anschluss im Gehäuse. (Foto: Andreas Sebayang/Golem.de)
  • Genie beim Booten (Foto: Andreas Sebayang/Golem.de)
  • Dies ist der normale Statusbildschirm. Die wichtigsten Informationen sind auf einen Blick erkennbar. (Foto: Andreas Sebayang/Golem.de)
  • IP-Konfiguration (Foto: Andreas Sebayang/Golem.de)
  • Separate Kapazitätsanzeige (Foto: Andreas Sebayang/Golem.de)
  • Per Dateimanager meldet das System mehrere Datenträger getrennt. (Screenshot: Golem.de)
  • Die interne SSD wird automatisch mit Verzeichnissen befüllt. (Screenshot: Golem.de)
  • Die IP-Konfiguration im Detail. Mehr als 50 IP-Adressen kann das Gerät nicht zuweisen. (Screenshot: Golem.de)
  • In unserem Testnetzwerk ist das Gerät hier per DHCP angemeldet. Man achte auf die IP-Adressen. (Screenshot: Golem.de)
  • Das Dashboard zeigte bei uns ab und an keinen Status an. (Screenshot: Golem.de)
  • Hier greifen wir per WAN-Port auf das Genie zu. (Screenshot: Golem.de)
  • Eine Änderung des Ports reicht für den Zugriff aus. Qnap versprach, mit der nächsten Softwareversion Samba-Server und Gast-Account deaktivierbar zu machen. (Screenshot: Golem.de)
Die interne SSD wird automatisch mit Verzeichnissen befüllt. (Screenshot: Golem.de)

Dann kommt die WAN-IP-Adresse zum Einsatz. Sie ist dann die per DHCP zugeteilte IP-Adresse des lokalen Netzwerks. Allerdings ist das Gerät komplett über diese WAN-IP-Adresse erreichbar und nur die dahinter liegenden WLAN-Geräte sind nicht sichtbar. Mit anderen Worten: Solange unser beispielhaftes Hotel-Netzwerk kein aktives Client Isolation betreibt, kann jeder aus dem entfernten Netzwerk auf die Daten zugreifen, wenn auch nur lesend. Zugriffe auf den Webserver müsste der Anwender unserer Meinung nach selektiv erlauben dürfen. Außerdem sollte der Gastzugang abschaltbar sein. So ist das Gerät leider nur etwas für Anwender, die sich der Gefahren bewusst sind.

Wir haben Qnap über die Problematik informiert, das zeitnah reagierte. Für die nächste Softwareversion verspricht Qnap einen abschaltbaren Gast-Account, der dann zugleich auch den Samba-Server des QG-103N mit deaktiviert. Der Gast-Zugang soll in Zukunft als Standard deaktiviert sein. Zudem gab Qnap bekannt, dass ein FTP-Zugang ebenfalls in Planung sei, dieser werde allerdings erst implementiert, wenn die Gast-Problematik behoben ist.

Internetverbindung auch über PPPoE und Tethering

Wer will, kann mit dem QG-103N auch direkte Internetverbindungen herstellen. So bietet die Oberfläche etwa Zugangsdaten für die PPPoE-Einwahl an. Ausprobiert haben wir iOS- (iPhone 5S) und Android-Tethering (Xperia T). USB-Tethering funktioniert bei uns jedoch nur mit dem Xperia T und etwas Geduld. Nachdem das Webinterface eine erfolgreiche Verbindung gemeldet hat, dauerte es noch eine halbe Minute, bis ein Notebook über das QGenie und das Xperia T eine Außenverbindung herstellen kann. Mit einem iPhone 5S und iOS 7.1.2 klappt das Tethering hingegen nicht. Das Webinterface meldet Verbindungsversuche, scheitert dann aber irgendwann und erkennt das Telefon anschließend auch nicht mehr. Testweise haben wir auch ein iPhone 5 mit iOS 8 in der Preview angeschlossen, was ebenfalls nicht funktionierte.

 Das erste Einschalten des QGenieGeschwindigkeit und weitere Funktionen 

eye home zur Startseite
David64Bit 27. Aug 2014

Witzbold, das soll bedeuten, dass mehr als 6 MB/s im 300 Mbit W-Lan bei mir nicht drin sind.

Anonymer Nutzer 27. Aug 2014

Oder guck dir doch mal die Preise für die ganz kleinen Diskstations von Synology an,zB...

Quantium40 26. Aug 2014

Nur ein anderer AP auf dem selben Kanal in Störreichweite ist schon zuviel bei WLAN...



Anzeige

Stellenmarkt
  1. Sparda-Datenverarbeitung eG, Nürnberg
  2. über 3C - Career Consulting Company GmbH, deutschlandweit (Home-Office)
  3. Robert Bosch GmbH, Stuttgart
  4. MBtech Group GmbH & Co. KGaA, Sindelfingen


Anzeige
Blu-ray-Angebote
  1. 125,00€
  2. 12,99€
  3. (u. a. Vier Fäuste für ein Halleluja, Zwei bärenstarke Typen,Vier Fäuste gegen Rio)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. PSX 2016

    Sony hat The Last of Us 2 angekündigt

  2. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  3. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  4. Raumfahrt

    Europa bleibt im All

  5. Nationale Sicherheit

    Obama verhindert Aixtron-Verkauf nach China

  6. Die Woche im Video

    Telekom fällt aus und HPE erfindet den Computer neu - fast

  7. Hololens

    Microsoft holoportiert Leute aus dem Auto ins Büro

  8. Star Wars

    Todesstern kostet 6,25 Quadrilliarden britische Pfund am Tag

  9. NSA-Ausschuss

    Wikileaks könnte Bundestagsquelle enttarnt haben

  10. Transparenzverordnung

    Angaben-Wirrwarr statt einer ehrlichen Datenratenangabe



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Spielen mit HDR ausprobiert: In den Farbtopf gefallen
Spielen mit HDR ausprobiert
In den Farbtopf gefallen
  1. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  2. HDR Wir brauchen bessere Pixel
  3. Andy Ritger Nvidia will HDR-Unterstützung unter Linux

Shadow Tactics im Test: Tolle Taktik für Fans von Commandos
Shadow Tactics im Test
Tolle Taktik für Fans von Commandos
  1. Civilization 6 Globale Strategie mit DirectX 12
  2. Total War Waldelfen stürmen Warhammer
  3. Künstliche Intelligenz Ultimative Gegner-KI für Civilization gesucht

Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

  1. "wirksam kontrollieren können"

    Neuro-Chef | 02:51

  2. Re: Was für eine tolle NEWS: Auf das Spiel freue...

    grslbr | 02:41

  3. Re: "ein großer Betrag"

    Carlo Escobar | 02:39

  4. Re: Memristor fehlt noch

    Moe479 | 02:35

  5. Re: Port umlenken

    delphi | 02:24


  1. 00:03

  2. 15:33

  3. 14:43

  4. 13:37

  5. 11:12

  6. 09:02

  7. 18:27

  8. 18:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel