Fehler und notwendige Änderungen (Ergänzungen) in der aktuellen QTS Firmware

  • Hallo,


    ich eröffne dieses Thema um mit euch gemeinsam bekannte Bugs in der Firmware und auch notwendige Aktualisierungen von Softwarepaketen aufzulisten!


    Es geht primär um die Basispakete in der Firmware!


    Hierbei geht es NICHT um neue Features oder den Wunsch nach neuen Apps!


    Welche Softwarepakete müssten dringend aktualisiert werden?
    Welche Konfigurationen müssten angepasst werden?
    Welche Fehler gibt es in der Adminoberfläche?
    Welche Scripte und Konfigurationen funktionieren nicht richtig?
    Welche Sicherheitslücken sind bekannt?


    Wenn euch dazu etwas einfällt, euch Fehler bekannt sind, so benennt diese hier und begründet auch warum etwas zu verändern ist!


    In Zusammenarbeit mit @christian könnten diese Fakten, insofern nachvollziehbar, dann direkt an Qnap weitergeleitet werden.




    mfg
    kasimodo

  • Bug Samba Master-Browser


    Immer wieder liest man hier im Forum von Problemen bei der Namensauflösung. Clients werden nicht in der Netzwerkumgebung angezeigt.


    Hierbei geht es um die NetBIOS Namensauflösung der Clients im Windows Netz und deren Auflösung von angebotenen Diensten (u.a. Freigaben).
    Dies ist einfachste Form der Namensauflösung in kleinen Netzen, so wie sie bei der Mehrzahl der Nutzer angewandt wird.
    Alle Windows-Versionen melden sich beim Booten (und später in Abständen) im Netz. Ein "Master Browser" genannter Rechner stellt daraus eine Liste zusammen, die Browse-Liste. Welcher Client im Netz "Masterbrowser" ist wird ausgehandelt und ist u.a. abhängig vom Level vom Betriebssystem. Also je höher die Windowsversion bzw. Serverfunktion um so wahrscheinlicher wird der Rechner auch Masterbrowser. (mal vereinfacht formuliert)


    Grundlagen Infos hier:


    Auch die QNAP NAS können Masterbrowser sein (Samba) und haben schon mal diese Aufgabe sehr gut beherrscht. Das macht auch Sinn, gerade wenn das NAS 24/7 verfügbar ist. Leider funktioniert dies seit einigen FirmwareVersionen nicht mehr, obwohl die Konfiguration dafür vorgesehen ist!


    MasterBrowser.JPG



    Das Problem ist im Script /etc/init.d/smb.sh zu finden:


    Egal was in der Konfiguration eingestellt wir, die Werte werden in der smb.conf durch das init Script immer überschrieben.
    Der Wert "os level = 20" ist historisch bedingt Standard. Für heutige verfügbare Betriebssysteme aber längst überholt.


    Wenn man das NAS sinnvoll als Masterbrowser einsetzen will, dann sollten die Werte in der smb.conf dann so, wie z.B. auf meinem alten TS-409 aussehen. Dort funktioniert das ganze noch! :
    ...
    domain master = yes
    local master = yes
    preferred master = yes
    os level = 65
    ....


    und nicht wie aktuell in der QTS 4.3.3
    ...
    os level = 20
    preferred master = no
    domain master = auto
    local master = yes
    ...


    Der Wert für "os level" sollte mindestens 128 sein, besser noch drüber.
    ...
    domain master = yes
    local master = yes
    preferred master = yes
    os level = 128
    ....


    mfg
    kasimodo


    ps: ein einfaches Tool um zu sehen welches Gerät in eurem Netz der MasteBrowser ist:


    LanScannerTool
    https://scottiestech.info/downloads/

    6 Mal editiert, zuletzt von kasimodo ()

  • Hallo @kasimodo ,


    also grundsätzlich finde ich Dein Ansinnen ja sehr sympathisch. Ich fürchte nur, eine Fehlerliste in Threadform ist zum Scheitern verurteilt. Das ist einfach zu unübersichtlich und nicht nachvollziehbar. Zumal ja bei jedem Release geprüft werden müsste, ob der Fehler noch besteht. Eigentlich bräuchte es zu dem Zweck einen "richtigen" Bugtracker, der diese ganzen Dinge kanalisiert. Aber selbst dann wird es wohl ohne aktive Unterstützung von QNAP schwer, da wirklich einen brauchbaren Aktualitätsgrad zu halten. Eigentlich müsste QNAP selbst einen öffentlichen Issue Tracker bereitsstellen. Zumal ja schon der Titel "aktuelle QTS Firmware" überhaupt keine Rückschlüsse zulässt. In 3 Wochen weiß hier keiner mehr, was damals "aktuell" war.


    Hast Du diesen Fehler eigentlich schon offiziell gemeldet ?

  • @nasferatu


    an Qnap habe ich den Fehler nicht gemeldet. Wohl auch weil ich ihn für mich persönlich fixen kann. Hier veröffentlicht habe ich ihn, da ich dachte es könnte vom allgemeinen Interesse sein. Auch mir fehlt der "richtigen" Bugtracker" ;) und per Mail bzw. mit der Hotline so etwas zu lösen, so hab ich es vor meinen "Rentendasein" 25 Jahre lang gemacht. Mein Spruch dazu war bei meinen Arbeitgebern schon berüchtigt: "Die Hälfte meines Gehaltes müsste Microsoft bezahlen, die zweite Hälfte Novell und das, was mir mein Arbeitgeber zahlt - ist die Aufwandsentschädigung dafür dass ich jeden Tag zur Arbeit fahre!" :D Heute bin ich da wirklich nur aktiv, wenn es einen öffentlichen Bugtracker gibt (wie z.B. bei Owncloud, Nextcloud).


    Das Thema apache/php/libxml ist ja auch noch offen. Wurden diese Software Pakete doch nur für einige NAS Typen aktualisiert. Aber für alle wurde die Firmware Version auf die gleiche Versionsnummer angehoben. Wahrscheinlich hat man bei Qnap wohl getrennte Entwicklerzweige für die Firmware, so dass eine Aktualisierung der Pakete nicht automatisch für alle Systeme realisiert wird.


    So hat das Einbinden vom "intermediate certificate" (uca.pem) in die Apache Konfiguration (dies hatte ich, neben anderen Nutzern auch, an Qnap gemeldet) ewig gedauert bis es für alle Systeme realisiert war.


    Na mal sehen, vielleicht finden sich hier im Thema noch ein paar zu nennende Fehler, die dann vielleicht auf den kurzen Dienstweg gemeldet werden. :)

  • an Qnap habe ich den Fehler nicht gemeldet. Wohl auch weil ich ihn für mich persönlich fixen kann. Hier veröffentlicht habe ich ihn, da ich dachte es könnte vom allgemeinen Interesse sein.

    Hmm, da würde ich aber schon empfehlen, da auch ein Ticket aufzumachen. Sonst besteht ja überhaupt keine Chance ( bzw. nur eine rein zufällige ), dass das mal offiziell gefixt wird, selbst wenn QNAP in der Hinsicht schnarchig agiert. Dieses selber rumfrickeln an den Configs ist mir zumindest in solchen Fällen höchst suspekt, weil regelmäßig unklar ist, ob das ein Firmwareupdate überlebt.

  • ob das ein Firmwareupdate überlebt.

    <grins> bei mir JA! :D


    darum bin ich ja auch so fit was das Thema "autorun" betrifft. Das Potential von "autorun" wird von so manchen nicht erkannt. Ich nutze es schon seit ewigen Zeiten und bekomme dadurch fast alles, was für mich wichtig ist, hin gebogen. Und wenn Qnap mal ein Problem fixt, dann lösche ich den betreffenden Eintrag in meiner autorun.

  • LOL - Stimmt, warum bin ich noch nicht darauf gekommen. Hab ich es doch bei anderen Projekten auch schon gemacht.


    Nur dann muss ich mir erst eine saubere Umgebung in einer VM anlegen und erst mal raus bekommen wie Qnap seine img packt!
    Hast du Infos dafür. Ist doch etwas für lange Winterabende! :D
    Nur von den klikiklakibunten Sachen hab ich keine Ahnung - da müsste mir Qnap schon mal eine Kopie ihrer BuildUmgebung zukommen lassen! 8-)


    Jetzt wird es aber OT! ;)

    Einmal editiert, zuletzt von kasimodo ()

  • Ich entpacke sämtliche FW-Images per Doppelklick im MidnightCommander mit einem Script auf einem NAS. ;)
    Das Script ist allerdings noch nicht Narrensicher, daher möchte ich es ungern veröffentlichen.
    Die benötigten Informationen findet man in der /etc/init.d/update.sh und /etc/init.d/update_img.sh

  • Über Konversation?


    und für Faule dann bitte auch gleich das script zum neu packen! Oder mountest du temp. Teile vom IMG?