Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 31 reacties
Submitter: aardvark

De in januari door Linksys aangekondigde WRT-nas komt er uiteindelijk toch niet. Het opslagsysteem met ruimte voor twee schijven met een maximale capaciteit van 8TB en een zelfde uiterlijk als de WRT-routers, komt niet in de handel.

Dat meldt SmallNetBuilder op basis van uitspraken van een woordvoerder van Linksys. Waarom Linksys niet doorgaat met het opslagsysteem is niet duidelijk. Het bedrijf is volgens een woordvoerder wel bezig met het verder onderzoeken van 'opslagmogelijkheden', maar wat dat moet zijn, is nog niet helder.

Het WRT-nas-systeem moest onderdeel worden van de WRT-toplijn, zoals de WRT1200AC- en WRT1900AC-dualband-routers en de SE4008-gigabit-switch. De nas met de naam WRT Network Storage Bay zou raid 1-mirroring bieden en zou beschikken over een gigabit-ethernetpoort, een usb 3.0- en een esata-aansluiting.

WRT Network Storage Bay

Moderatie-faq Wijzig weergave

Reacties (31)

Mogelijk heeft het besluit te maken met de recente ontdekkingen die zijn gedaan met betrekking tot zowel NAS alsook Routers die verregaande veiligheidsproblemen hebben. Deze problemen zijn niet alleen beperkt tot fout geconfigureerde NAS instellingen maar zijn uit een Spaans onderzoek ook te wijten aan slechte software.

Aangezien ook Linksys routers (en dus waarschijnlijk ook hun NAS systemen) vatbaar bleken te zijn kan het zijn dat Linksys besloten heeft eerst zijn pijlen te richten op het herontwikkelen van zijn software voordat ze nieuwe, potentieel onveilige systemen op de markt brengen.

Vooral bij high end NAS systemen kan ik mij voorstellen dat het slecht is als ze uitkomen met exploits die al bekend zijn.

/Edit: Bron over de router exploits die ook Linksys producten treffen (en dus wellicht ook hun Nas systemen maar dat weet ik niet zeker)
http://seclists.org/fulldisclosure/2015/May/129

[Reactie gewijzigd door Auredium op 5 juni 2015 13:27]

Het probleem met het NAS concept in het algemeen is dat het vandaag verkocht wordt als een serveroplossing, iets dat 24/7 bereikbaar moet zijn vanaf het internet. De benodigde beveiliging hiervoor is onderschat, en veel fabrikanten brengen niet op tijd of geen updates (meer) uit.

Voor echte tweakers geen probleem, want die onderhouden zelf wel hun systemen. Het is echter wel een probleem voor de gemiddelde consument die een NAS uit het rek bij de Mediamarkt vist, thuis aansluit, merkt dat het werkt en er verder geen aandacht meer aan geeft.

Het blijft speculatie, maar het kan zijn dat Linksys inderdaad afziet van de verouderde manier van denken (ontwikkel iets verkoop het, en op naar het volgende product) en bezig is met een infrastructuur voor geautomatiseerd onderhoud van systemen die zij gaan verkopen.

[Reactie gewijzigd door The Zep Man op 5 juni 2015 13:29]

Ik voel mij wel tweaker :+ , maar een tik onwetend hier. Zou je kort aan kunnen geven wat volgens jouw goed ingesteld moet zijn?

- poorten dicht
- VPN?
- UNPN uit?

misschien leuk item voor een blogpost

[Reactie gewijzigd door Tomino op 5 juni 2015 13:30]

Ik voel mij wel tweaker :+ , maar een tik onwetend hier. Zou je kort aan kunnen geven wat volgens jouw goed ingesteld moet zijn?
Mijn post ging meer over de verantwoordelijkheid van de fabrikanten. Die faalt in veel gevallen op twee punten:

1.
De fabrikanten weten dat hun spullen door de gemiddelde consument wordt gekocht. Jan Modaal is immers één van de doelgroepen waar zij het meeste verkopen van verwachten. De standaardconfiguratie moet dus veilig zijn. De standaardconfiguratie moet ook gebruiksvriendelijk zijn en de gebruiker niet uitnodigen om alles open te gooien om het maar werkend te krijgen.

2.
Fabrikanten van hardware moeten verantwoording afleggen over de software die zij meeleveren. Die moet voor een periode van minstens de economische levensduur van het apparaat op tijd voorzien worden van beveiligingsupdates (mogelijk geautomatiseerd, met punt 1 in het achterhoofd).

Veel fabrikanten hebben lak aan punt 1 en 2, en zijn alleen bezorgd om het verkoopproces.
misschien leuk item voor een blogpost
Hoe je je eigen digitale omgeving moet beveiligen is een stuk breder dan alleen een NAS dichttimmeren en zou een serie blogposts kunnen zijn. ;)

[Reactie gewijzigd door The Zep Man op 5 juni 2015 14:09]

Het gaat denk ik meer om het feit dat een nas niet bedoeld is om 24/7 beschikbaar te zijn vanaf het internet. Daar is de software niet voor gemaakt. Het is bedoeld voor een lokale opslag binnen een netwerk, geen acces van buiten het netwerk.
Correct me if I'm wrong though.
Klopt niet. Tenminste, zo verkopen de leveranciers het niet. Ze promoten juist het idee van een "eigen cloud". Dat suggereert dat het ding altijd beschikbaar is via internet. Dat ze daarbij een compleet foute invulling van het concept "cloud" geven doet er nog even niet toe. Misschien dat de marketeers eens het boek Cloud for Dummies (bestaat vast wel) moeten lezen.
Is er inderdaad:
Cloud Computing for Dummies: ISBN: 0470484705
24/7 heeft er dus niks mee te maken.. en ook bij LAN-only toegang is veiligheid van belang.
24/7 niet nee, wel het feit dat hij met het internet verbonden is en van buitenaf bereikbaar moet zijn. Dan moet de veiligheid wel goed op orde zijn, wat nu niet het geval is.
Ik ben het met je eens dat dit ook voor LAN-only geld, maar waarschijnlijk wel minder.
Dat is toch een wat vreemd argument. De kracht van de WRT reeks is juist dat ze standaard open staan voor bijv openwrt en dus open source firmware ondersteunen. Juist om de problemen te voorkomen die jij schetst.
Zie bijv: http://www.infoworld.com/...open-source-friendly.html
Kun je uitleggen hoe OpenWrt ook maar iets oplost? Je moet of een image vertrouwen (faal) of je moet een image van source bouwen (van dubieuze bronnen) (faal).

Wat leuk is aan OpenWrt is dat je je router ook voor iets anders kunt gebruiken als dat hij oorspronkelijk voor is bedoeld, maar dat is het dan ook. Qua veiligheid schiet je er niets mee op.

[Reactie gewijzigd door sparticle op 6 juni 2015 01:11]

Omdat je het vraagt zal ik je uitleggen waarom naar mijn mening OpenWRT ook qua veiligheid een betere oplossing is:
  • Je kunt zelf de source bekijken en zo zelf beoordelen of je het vertrouwt of niet. Dat is met binaire CGI programma's in een NAS/router firmware nagenoeg onmogelijk.
  • Ook anderen bekijken de code en problemen worden zo sneller gevonden en opgelost.
  • Programmeurs die code publiek maken denken wel twee keer na voordat ze lelijke of onveilige "shortcuts" misbruiken. Niet geheel toevallig zijn er ook studies die aantonen dat de kwaliteit van open source code beter is dan van closed source.
  • Je hebt zelf volledige controle over welke services je wel of niet wilt, waarmee je de attack surface makkelijk kan minimaliseren.
  • In het geval van veiligheidsproblemen ben je niet van de grillen van een derde partij afhankelijk, zodat je de vulnerability window drastisch kan verkorten.

[Reactie gewijzigd door narotic op 5 juni 2015 23:55]

Dus, als ik het goed heb begrepen, heeft de web interface van de WRT54GL een XSS issue. Dit lijkt me niet iets waar je de ontwikkeling van een nieuw product voor stop zet, maar iets dat je gewoon fixed?
Jammer dat hij niet komt. Had hem alleen al gekocht voor het uiterlijk :)

Edit: Even ter extra info ik wilde deze http://www.linksys.com/nl/p/P-WRT1200AC/ er dan bovenop zetten :)

[Reactie gewijzigd door AcidBanger op 5 juni 2015 13:27]

Gelukkig dat smaken verschillen, ik vind hem spuuglelijk :P. Doe mij maar een Synology.
Juist, smaken verschillen, want ik vind die Synology dus spuuglelijk.. haha..
Ach er zijn al genoeg zwarte NAS'jes. Een beetje variatie in uiterlijk en kleur mag ook wel weer eens.

Maar Synology is wel aardig de marktleider wat NAS betreft en als Linksys in die markt wil doorbreken moeten ze met een uniek en erg compleet product komen. Vooral dat laatste kan wel eens moeilijk worden gezien de voorsprong die Synology op dat gebied heeft.
Xpenology solves this riddle
Grappig, terwijl ik dacht: wat een lelijk design, is het na al die jaren niet eens tijd om eens met wat nieuws te komen. :D
Voorlopig staat hij nog gewoon op de website: http://www.linksys.com/us/p/P-WRTHDD2/ Ik wacht nog wel even af.
Dat hoopt Linksys natuurlijk ook. Het laten lijken op de wel bekende WRT54G(L) is de verkooptruc in dit geval.
Wellicht mag je bij de Albert Heijn een winkelmandje hebben.
Het artikel geeft aan dat niet bekend is waarom Linksys dit systeem niet uit zal brengen maar geeft tegelijkertijd ook niet aan op welke punten Linksys zich met dit NAS systeem zou willen onderscheiden. Concurreren op prijs zal lastig zijn in de huidige markt, er werd een prijs van 130 dollar genoemd terwijl er voor stukken minder al tal van andere 2 bay NAS systemen in de pricewatch staan. Concurreren op voorzieningen zal ook niet meevallen, voor een vergelijkbaar bedrag koop je een instapsysteempje van Synology. Nu heeft elk NAS systeem wel bepaalde voorzieningen die andere systemen niet hebben, maar ik heb tot nu toe eigenlijk niets gelezen wat me echt enthousiast maakt over dit systeem.
Ach, als Linksys net zoals met de WRT54GL routers wat meer firmware aanpassingen mogelijk zou maken zou ik het wel weten hoor :)
Op router gebied waren ze daarin destijds vrij uniek. Maar die instap modellen van Synology draaien ook gewoon DSM (Linux) en zijn daarmee toch wel vrij aardig geschikt om zelf aan te passen. Bovendien beschikken ze daarmee over een scala aan applicaties en andere handige opties. Dat is niet iets wat je ze als nieuwkomer op die markt makkelijk na zal doen. Een voordelige 4 bay NAS met goede specificaties qua processor zou misschien nog een kans maken bij technisch ervaren gebruikers, maar dat is sowieso een kleine doelgroep en het was daarnaast ook niet echt het plan van Linksys geloof ik.
Een apparaat wat een NAS, (VPN) Router & DECT telefonie combineert zie ik functioneel wel zitten. Zou mooi zijn als dat het nieuwe plan wordt.
Router + telefonie word al vaak gecombineerd, en in ieder geval bij mij heeft een NAS een andere levensduur dan een router.
Router wil je vaak combineren met een access point en ook vaak met een modem. Dat zijn 2 onderdelen die vanwege veranderende snelheden/standaarden wat vaker wilt vervangen.
Als je in een prijs klasse van Synology of een Qnap dan moet je je flink bewijzen wil je in die rij van thuis nassen komen. Die zijn al gemeen goed.

Een extra fabrikant is natuurlijk niet slecht voor de consument maar kan het enig sinds wel snappen. Je moet een markt gaan openbreken als router/wifi fabrikant

[Reactie gewijzigd door Speedfightserv op 5 juni 2015 13:16]

Dit lijkt mij geen erg interessant apparaat, als je naar het aanbod van Synology kijkt. Ik heb echter wel veel plezier gehad van mijn WRT54G router (jaaaren geleden), dus het zal vast prima spul zijn.
Ze moeten gewoon een NAS uitbrengen waar stock Debian ofzo op draait, lekker makkelijk om te onderhouden.. En het lijkt mij duidelijk dat er dan ook een centrale IDM-dienst moet komen..

[Reactie gewijzigd door TouroLouco op 8 juni 2015 09:25]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True