Ugreen DXP2800 - Sicherheitsbedenken und TrueNAS Erfahrungen

[EdwinOdesseiron]

Hallo zusammen,

ich möchte die Ugreen DXP2800 mit zwei Festplatten im Raid1 betreiben.
Das NAS soll an der Fritz Box hängen und vom lokalen Netz aus per LAN und WLAN erreichbar sein.
Es soll zu 100% als Backup für die Bilder/Videos von den Handys und Computer genutzt werden.

Soweit so gut. Jetzt habe ich mir etwas Gedanken zur Sicherheit gemacht. Das NAS hängt an der Fritz Box, welche dauerhaft Zugriff auf das offene Internet bietet. Mein erster Gedanke war, dass ich ja bei der Ersteinrichtung vom NAS ein Update der Software über das Internet mache und danach den Internetzugriff sperre.
Jetzt ist es ja so - wenn ich das richtig mitbekommen habe - das Ugreen relativ häufig Updates bereitstellt. D.h. ich müsste ab und zu das Internet wieder freigeben, damit neue Updates gezogen werden. Da kommt jetzt meine Sorge ins Spiel, dass in diesem Moment Daten an Ugreen abfließen können. Muss ja nicht sein.
Ich habe auch nach einer "offline" Update Möglichkeit gesucht und scheinbar wird das nicht unterstützt.

Somit bin ich auf die Idee gekommen, dass man ja TrueNAS installieren könnte, was mir die Sicherheitsbedenken nehmen würde.
Hat da jemand Erfahrungen mit gemacht? Zu empfehlen oder eher nicht?
Falls mir jemand die Sicherheitsbedenken nehmen könnte, wäre ich auch nicht undankbar. Evtl. gibt es die Lösung Download auf das NAS zu erlauben und Uploads zu verhindern, was ja theoretisch reichen würde.

Danke im Voraus.

 

[Blutomen]

Naja ... wenn du den Internetzugriff für das NAS komplett sperrst, von außen auch nur per VPN in die Fritz!Box einwählst, isses nicht so dramatisch wenn du nicht sofort die Updates machst. Das Risiko reduziert sich halt um nen gutes Stück.

 

[und tschüss]

Da fließt nichts ab und natürlich kannst du auch offline ein Update machen.

Diese China-Diskussion habe ich schon mehrfach hier diskutiert.

Man kann gut im Protokoll bei AdGuard oder Pi-Hole sehen, dass keine Anfragen an Ugreen gestellt werden, außer die tägliche zum Systemupdate. Ugreen veröffentlicht meist ein Update im Monat in der letzten Woche.

Natürlich kannst du auch eine andere Software installieren, setzt aber ein gewisses Wissen voraus.

Für mich klingt das alles sehr nach Aluhut. Wenn du solche Bedenken hast, lasse es lieber gleich, denn in der Firmware, BIOS könnte ja auch der Schadcode versteckt sein.

Ich wehre mich regelmäßig gegen diese Anschuldigungen, weil es einfach nicht stimmt!

 

[Sykehouse]

Wenn du UGOS nicht traust, dann installiere TrueNAS.

 

[umax1980]

Aber auch TrueNAS bekommt ab und an Updates.

 

[Darklanmaster]

Ich habe auf meinem OMV installiert. Läuft ohne Probleme

 

[Azghul0815]

Bin da bei @snoogans

 

[EdwinOdesseiron]

@snoogans
Ich habe mal auf der Seite geschaut:
https://nas-de.ugreen.com/pages/downloads

Scheinbar gibt es wirklich die Updates dort. Mich wundert nur, dass die "Firmware" Updates so groß sind, die beinhalten bestimmt auch das Betriebssystem oder?
Das es nicht geht, hatte ich im Internet gelesen, scheinbar war das eine Fehlannahme.

Das Misstrauen richtet sich nicht nur gegen Ugreen, bei jedem anderen NAS hätte ich die selben Bedenken, aber danke für die Infos. Evtl. lass ich den Traffic auch mal über meinen Pi3+ laufen und schaue mal was da geht.

 

[und tschüss]

Warum die Images größer geworden sind, wurde im Ugreen-Thread beantwortet.
Jeder Hersteller macht das etwas anders. Bei Ugreen bekommt jeder NAS die gleiche Firmware bzw. Image.
Das kannst du einfach am MD5-Wert hinter dem Download überprüfen.
Somit ist die Auswahl nach der Hardware eher sinnfrei.

In der Firmware ist natürlich auch das OS.