• 2

Qnap Qufirewall 誤報問題已經兩個月了還是沒有修復, 打算跳槽了, 請問有推薦的品牌嗎?

連續用了三台 Qnap 的 Nas 從早期的210 , 459U, 453pro.
換了 x86 cpu 系列候用得還算可以,硬體品質也沒啥大問題.
快10年的459U 還在機櫃上服役中.

但是我發現 459U 已經幾乎沒有更新維護了.

453pro 在漏洞發生後追加了不少了安全軟體, 然後介面UI以及仿app的介面邏輯要花很多時間是適應.
但是軟體的維護跟新問題就很大.

尤其是 Qufirewall, 因為誤報的關係. 每天有超過10封的警告信.
傳log 給Qnap 的客服, 都沒消息 , 天天催也沒回覆. 等了兩周.

再不回答我就去網路討論區去請教別人好了. ....結果當天就回了沒有危害. Qnap Qufirewall 誤報問題已經兩個月了還是沒有修復, 打算跳槽了, 請問有推薦的品牌嗎?Qnap Qufirewall 誤報問題已經兩個月了還是沒有修復, 打算跳槽了, 請問有推薦的品牌嗎?

給各位看看 QuFirewall 的log 長這樣...

Qnap Qufirewall 誤報問題已經兩個月了還是沒有修復, 打算跳槽了, 請問有推薦的品牌嗎?

沒有來源, 沒有目標, 沒有port 細節 ............

要知道細節要用瀏覽器去擷取這30分鐘... 這30分chrome 必須開在最頂端. 縮小後會擷取失敗. 然後擷取的log會下載成一個檔案 再去用第三方軟體. wireshark 去解開看.

Qnap Qufirewall 誤報問題已經兩個月了還是沒有修復, 打算跳槽了, 請問有推薦的品牌嗎?

看起來應該是一些廣播封包...

==================================

我是認為Qnap 軟體介面邏輯實在是匪夷所思.比如 QuFirewall 的log 實在是很奇怪的邏輯.
需要用Chrome 去擷取當下的log , 之前的阻擋log 完全沒有細項.. 如果之前有入侵, 你完全無法追
然後客服無法給用戶一個完整的解決方法. 只能要用戶等. 已經等了兩個月,...

打算放棄Qnap 了. 不知道其他牌子的軟體穩定性, 跟維護情況. 比如 459U 是 x86的硬體.
就算是跑新的韌體應該也是跑得動的, 但是 Qnap 就斷更了.

我是對新功能不感興趣 , 只要維持當時的功能, 但是安全維護一定要做好做滿,不知道其他牌子對安全維護.

另外請問除了廠牌NAS之外 , openNAS的安全維護是否有即時更新漏洞?

Qnap 的功能越來越五花八門....但是就一個老用戶的感想是........體驗越來越糟.
2021-07-14 13:41 發佈
漏了QuFirewall 的log 細節擷取UI. 




以前發生的事件沒有細節,只能擷取當時發生的事件...也就chrome 不能關閉不能縮小. 然後要剛好那30 分有事件發生, 你才會有紀錄. 如果是半夜發生的入侵事件. 你完全沒有紀錄. 只有一個阻擋事件. 沒有細項.

這真的是匪夷所思的邏輯..........
同感,個人也是裝上Qnap Qufirewall了,才發現和樓上同樣問題。

想看log,都不知道這紀錄了什麼鬼,連基本細節都不能查詢或觀看。
然後一堆誤判的,能做設定的地方又超少的。

跟垃圾一樣。
Qnap 本家軟體大部分都是射後不理.更新,bug都不太處理,基本上是賺硬體錢,有安全上疑慮的軟體不建議用他們家發行的,找第三方或是專門的router比較安全點
Aaron wrote:
同感,個人也是裝上Qnap...(恕刪)


要開瀏覽器去擷取.....超87的邏輯
NBNS 的誤報我是開通了 TCP / UDP port 137 然後把這個條件放在最前面.

HIP 部分. 0.0.0.0 to 255.255.255.255 這個解開也沒看到是哪個port.
問了QNAP ...等答案中.

但是根本方法應該是修正bug . 我是覺得QNAP 很不負責.
換NAS 絕對不會再買他們的.
weic wrote:
Qnap 本家軟體大(恕刪)


買了三台才認識他們的爛.
只能下次不買他們的機器了。
我會推薦你使用ASUSTOR ,雖然沒有過多花俏的功能(功能也很多),但是在於系統和備份供功能上也很完整
韌體維護上從第一台上市到現在都可以更新應該也快10年,除了硬體的限制新功能上不去,但版本和安全性維護還是有做更新.
另外可以說的是硬體耐用一台可以撐很久.
有興趣可以私訊我了解更多
LoveTaiwan wrote:
我是對新功能不感興趣 , 只要維持當時的功能, 但是安全維護一定要做好做滿,不知道其他牌子對安全維護.
我是模範生 wrote:
我會推薦你使用ASUSTOR...(恕刪)


新功能沒上舊機可以理解,至少安全性有更新就是好廠商.
謝謝推薦, 我去研究一下ASUSTOR
專門的功能交給專門的設備去處理
現在NAS功能很多但大概就用基本的功能為主
NAS廠很多功能是額外的也不需要期待它會有多好用
防火牆功能..........
還是在前端弄台防火牆比較實際
tagahu_123 wrote:
專門的功能交給專門的(恕刪)


有喔, 前端是 router os CCR1016 算是很高級的Router 跟防火牆功能.

NAS 會裝 Qufirewall 是Qnap 強烈建議的. 是他們對自己對安全性不夠信心或是上次被攻破怕了.
想再加強, 既然是官方推薦的app 我們按照指示安裝了, 他們就應該維護好, 這應該是最基本的服務.

雖然NAS 在router 的防火牆保護下. 非裸奔但是NAS 自己要是有基本的自我防護也是好的..

因為就是Router os 也是有被攻破的紀錄, 現在的路由器, 防火牆, NAS , 手機多半都是用 , Linux核心.
在Linux 核心共用情況下, 未知的漏洞到底有多少沒人知道.
我自己用的Linux server 幾乎每周都會有安全更新. 雖然不是都是關於核心的安全問題。
但是關於核心的安全更新每年也會有幾次.

用Linux 核心去包的產品, 有一直跟這核心安全去發布更新嗎? 這就要看廠商的良心跟能力了.

況且就算是Cisco 的產品也人敢保證一定安全.

在現有的硬體條件下, NAS廠商對自己的產品安全性理論上應該最了解.
既然QNAP 出了 Qufirewall 來堵洞, 一定有它的道理....沒有廠商會自己沒事搞自己.

以上推論,個人見解. 還是希望Qnap 能完善自己的產品..雖然不會再買他家的產品了.
  • 2
評分
複製連結