Beiträge von subitus

Hallo nordfireblade,

falls bei dir das automatische Update nicht klappt, versuche es von Hand:
[1] Firmware auf der QNAP-Seite auswählen und Herunterladen
[2] Hash-Vergleich der heruntergeladenen Firmware machen
[3] Auf dem lokalen Arbeitsplatz entpacken
[3] Im Administrationspanel die entpackte Firmwaredatei hochladen und warten.

Es gibt (bekannte) Probleme mit dem automatischem Update, welche in v3.8.0 behoben sein sollten.

Um dir exakter weiterhelfen zu können, werden genauere Angaben benötigt: Welche FW ist gerade installiert,
welcher Browser wird benutzt usw...

Im Zweifelfall kann man die Firmware auch direkt auf der Shell installieren --> Forumsuche.

Gruß
subitus

Wirklich gut ist die Surveillance Station nach wie vor nicht. Sie ist nach wie vor extrem altbacken und gehört generalüberholt.

Ich hatte vor einem halben Jahr Kontakt mit QNAP Taiwan diesbezüglich und habe div. Verbesserungsvorschläge erörtert, u.a. Techniken aufgezeigt, wie man ActiveX umgehen kann. Damals versprach man mir, die Surveillance-Station einer deutlichen Verjüngungskur zu unterwerfen. Falls v3.8.0 das Ergebnis dieses Verbesserungsprozesses, schreie ich vor Sprachlosigkeit.

Gruß
subitus

Hallo,

kann mir jemand erklären, warum die ARM-QNAP's TS-x19P+ (TS119P+, TS219P+) keinen automatischen PowerOn
bei Wiederherstellung der Netzspannung unterstützen, wenn sie "normal" heruntergefahren werden? Die Option "Turn on the server automatically." bzw. "Server automatisch einschalten." fehlt hier. Interessanterweise wird "Resume the server to the previous power-on or power-off status." bzw. "Letzten Serverstatus (ein- oder ausgeschaltet) wiederherstellen." angeboten, d.h. wenn die Spannungsversorgung plötzlich zusammenbricht und der (das?) QNAP nicht ordentlich heruntergefahren werden konnte, wird das Gerät nach Wiederherstellung der Spannungsversorgung schließlich auch automatisch gestartet.

WoL und EuP wird bekanntermaßen auch unterstützt (und funktioniert).

Wo liegt die Limitierung? Im Netzteil? Im Controller? Lässt sich die Shutdown-Sequenz soweit abändern, dass das abschließende Halt-Signal nicht zurückgesetzt wird, sodass das QNAP bei Wiederherstellung der Spannungsversorgung erkennt, es sei unvollständig heruntergefahren? Kann jemand genauere Details liefern?

Der Grund meiner Frage: Ich möchte am QNAP TS119P+ eine UPS einrichten. Zwar steht mir auch ein großer Intel-QNAP zur Verfügung, doch dieser soll nicht rund um die Uhr laufen (da mindestens der dreifache-vierfache Stromverbrauch). Ich habe die UPS-Settings soweit unter Kontrolle, dass ich die UPS-Parameter zur Shutdown-Zeit beeinflussen kann (Warnton abschalten, Timer setzen, UPS Power Plug nach Timeout deaktivieren). Bekanntermaßen macht die Web-Administration kaum Gebrauch von den UPS-Konfigurationsmöglichkeiten. Ziel ist es, dass bei einer Netzspannungsunterbrechung der QNAP sauber herunterfährt und nach einem Timout die batteriegestützten Ausgänge abschaltet (aus drei Gründen: [1] zum Schonen der Batterie, [2] zeitlich koordinierte Abschaltung der Peripherie, [3] Möglichkeit der Erkennung der Wiederherstellung der Netzspannungsversorgung).

Wie funktioniert eigentlich der automatische Zeitplan? Läuft der Prozessor im Dozzle-Modus und startet sich beim Eintreten eines Zeitereignisses selbst? Liese sich analog hierzu upsmon verwenden, um den Status der UPS zu überwachen und bei einem Wechsel auf OL (power On Line) den Server zu starten?

Für Hinweise bin ich dankbar!

subitus

Um es im Allgemeinen zu ergänzen:

Das QNAP bietet VPN-Lösungen für Jedermann ohne großes IT-Know-How mitbringen zu müssen - vom DynDNS via MyCloudNas über die Routingkonfiguration via UPnP bis zur VPN-Konfiguration mit Benutzermanagement via PPTP oder OpenVPN. Alles was benötigt wird, ist ein QNAP-NAS mit aktueller QNAP-Firmware und eine (persistente) Internetverbindung. Spezielle Router sind nicht nötig. Wer die properitäre AVM-Lösung nicht einsetzen kann oder einsetzen will, kann alternativ die FritzBox mit einem OpenVPN-Server aufmodden.

Gruß vom subitus

Hallo karlspeicher,

man kann seinen eigenen OpenVPN-Server betreiben (setzt eine entsprechend gute Internetverbindung für das QNAP voraus) oder einen Bezahl-VPN-Server einsetzen. Wenn du den QNAP-OpenVPN einsetzen willst und einen OpenVPN-Client benutzt, werden nur die Datenverbindungskosten fällig - was bei einer unbegrenzten Flatrate nicht wehtut. Weitere Kosten fallen definitiv nicht an. Ich nutze den OpenVPN regelmäßig, wenn ich nicht zu Hause bin.

Gruß vom subitus

Zitat von "downsideup"

Ein Routing des QNAP vom VPN-Netz in Euer lokales Netz findet von Haus aus nicht statt.
Dies ist über die Weboberfläche auch nicht administrierbar.
....

Sofern so konfiguriert, wird das lokale Netz via VPN in das entfernte Netz geroutet, was es ermöglicht,
Netzwerkgeräte im entfernten Netz aufzurufen. Was will man mehr? Wozu extra Geld ausgeben?

Gruß vom subitus

Auch wenn es Off-Topic ist:

Die Fritzbox ist ein brauchbarer Router für Heimnetzwerke. Darüber hinaus kann man sich
mit diversen Mods an einen "vernünftigen" Router - hier sei Cisco erwähnt - annähern. Wer
professionelles VPN braucht, denkt unmittelbar an IPSec. Und das geht mit einer halbwegs
aktuellen Fritzbox problemlos.

Wenn ich das Eröffnungsthema lese, bezweifel ich, ob der Threadstarter genau weiss, was er will.
Um das NAS via VPN zu erreichen oder auch auf das Netzwerk zuzugreifen, in dem sich das
NAS befindet, ist die QNAP-Lösung mehr als ausreichend. Netze zu verbinden, ist nicht vorgesehen.
Hier muss man eben mal "Hand anlegen". Es soll nicht im Raum stehen bleiben, dass das nicht geht

Um es klar auszudrücken: Mit dem QNAP-VPN-Server kann man sehr wohl auf sein entferntes Netz
zugreifen - obgleich die Netze nicht gebrückt sind.

Gruß vom subitus

Zitat von "dr_mike"

Wenn DHCP abgeschaltet wird (statische IP) dann wird auch sonst nichts automatisch bezogen. Der DNS MUSS also manuell angegeben werden.

Das ist korrekt. :thumb:

Jedoch KANN man im QNAP-Menü meines Wissens nicht eine feste IP vergeben und den DNS auf Auto stehen haben. Insofern ist tralalas Aussage nicht plausibel.

Gruß vom subitus

Hallo Kyo,

schön, dass sich die Hauptprobleme von sebst erledigen...
...hättest besser mehr Gedult haben sollen vor dem Posting
Aber wie du siehst, ist VPN mit dem QNAP sehr einfach realisierbar - unabhängig
davon, ob dein Router VPN unterstützt oder nicht.

Zu den Zertifikaten:
Das Zertifikat vom QNAP ist natürlich kostenlos. Man kann sich auch jederzeit ein eigenes,
kostenloses Zertifikat erzeugen - Anleitungen gibt es zu Hauf im Netz. In einem Browser
wird dein selbst erstelltes Zertifikat (und auch das vom QNAP) eine Warnung erzeugen,
da die Authentizität nicht überprüft werden kann - sprich: das Zertifikat ist nicht von einer
anerkannten Stelle signiert. Dieser Signierungsvorgang stellt sicher, dass du auch
tatsächlich der Aussteller deines Zertifikates bist und andere dem Zertifikat vertrauen können.
Dieser Vorgang kostet i.d.R. Geld. Schaue dir mal StartSSL an, da kannst du - je nach Klasse -
kostengünstige bzw. kostenlose Zertifikate erwerben.
Einfluss auf die Verschlüsselungsqualität hat ein unsigniertes Zertifikat aber nicht. Es könnte
dir höchstens passieren, dass dir jemand ein gefälschtes (und ebenfalls unsigniertes) Zertifikat unterschieben
will und du es nicht bemerkst, weil dein eigenes Zertifikat ebenfalls stets Warnungen erzeugt.
Für VPN und den SSL-Zugriff auf dein QNAP kannst du mit dem QNAP-Zertifikaten gut leben.

Ich empfehle übrigens SSH mit zertifikatsbasierter Autorisierung anstelle der Passwort-Autorisierung,
da diese während der Verbindungsphase angreifbar ist.

Gruß vom subitus

---Edit---

Hallo Kyo,

ich bins nochmal.

Wenn du nicht über den Tunnel im Internet surfen willst, musst im QNAP-Menü
das Häckchen "Redirect Gateway" entfernen, auf Apply drücken, das Konfigfile
neu herunterladen und in das Konfig-Verzeichnis des OpenVPN-Clients legen
und den VPN-Tunnel neu aufbauen.

Das "normale" Netzwerk ist, während der Tunnel aktiv ist, nicht deaktiviert - schließlich
benutzt du dieses Netzwerk als übergeordnetes Medium um den Tunnel aufzubauen.
Es wird lediglich anders geroutet, d.h. das Standardgateway auf der Client-Seite ist
dein VPN-Tunnel-Eintrittspunkt. Wenn du das nicht willst, muss das Standardgateway wieder auf
dein "normales" Gateway gesetzt werden. Dies kannst du von Hand erledigen oder ganz einfach
über das QNAP-Menü wie oben beschrieben einrichten.

Um zu sehen, was genau passiert, öffne mal eine Konsole (Windows+R und dann cmd.exe eingeben)
und tippe dann: ROUTE PRINT. Vergleiche die Ausgaben davor und danach!

Viel Erfolg!

Gruß vom subitus

... reine .de-Domains sind für unter 5 Euro/ Jahr zu haben.

Hallo tralala,

möglicherweise ist dir ein Tippfehler in deiner QNAP-Konfiguration unterlaufen:

Zitat

Feste IP-Adresse 192.162.1.2
Subnetzmaske 255.255.255.0
Standardgateway: 192.168.1.1

Die IP-Adresse sollte 192.168.1.2 lauten.

Begründung:
Aus der Konfiguration deines Routers geht hervor, wie sich die Netzwerkadresse zusammensetzt.
Die Subnetzadresse bestimmt dabei den "festen" Teil der Netzwerkadresse. Durch logische VerODERung
der Netzwerkadresse des Routers mit der Subnetzmaske wird der Teil der Netzwerkadresse bestimmt,
der das Netzwerk adressiert:

192.168.1.1 OR 255.255.255.0 = 192.168.1.0

Alle Teilnehmer deines Netzes beginnen also mit 192.168.1.x. Da der Router (das Gateway)
die Adresse 192.168.1.1 belegt, können deine übrigen Netzwerkteilnehmer zwischen
192.168.1.2 und 192.168.1.254 liegen. 192.168.1.255 ist als Broadcast reserviert.
Die Adresse 192.162.1.2 ist somit nicht adressierbar.

Darüber hinaus empfehle ich stets darauf zu achten, dass fest vergebene IP-Adressen
außerhalb des DHCP-Bereichs liegen. In deinem Fall liegt die statische IP-Adresse
des NAS auf der Startadresse des DHCP. Verschiebe einfach den DHCP-Bereich auf
x.x.x.200 - x.x.x.231 und vergebe die statischen Adressen im Bereich x.x.x.2 - x.x.x.199.

Gruß vom subitus

Hallo Hans,

dein anfängliches Problem lässt sich recht einfach lösen:
Du kannst den Administrationsport deiner Fritzbox verschieben und somit Port 443 für das NAS freischaufeln.

Desweiteren:
Die Adresse von DynDNS ist nichts Anderes als ein symbolischer Name auf deine ständig wechselnde WAN-IP.
Abgesehen von der DynDNS-Konfiguration im Fritzbox-Menü interessiert sich die Fritzbox nicht weiter um den
DynDNS-Dienst. Portweiterleitungen finden natürlich nur in deinem Netzwerk - also dem "internen" Netz statt.

So wie ich es verstanden habe, funktioniert der DynDNS-Service bereits (in der Fritzbox). Damit ist die DynDNS-Konfiguration
im QNAP-DynDNS-Menü vollkommen unnötig! DynDNS löst keine Adresse deines internen Netzes auf, sondern liefert
für den symbolischen DynDNS-Namen die aktuelle IP-Adresse deines DSL-Anschlusses.

Davon abgesehen gab es in der Vergangenheit desöfteren Probleme mit DynDNS.
Alternativ kann ich hopto.org empfehlen.

Gruß vom subitus

Hallo Jongleur,

achte darauf, dass die Netzwerkbereiche deines entfernten Netzwerkes (das Netzwerk,
in dem sich der QNAP-VPN-Server befindet) und deines lokalen Netzwerkes (das Netzwerk,
auf dem der Client läuft) unterschiedlich sind. Die QNAP-Dienste (Webserver, Samba, etc.)
erreichst du, indem du die VPN-Adresse des QNAP-Servers angibst, bspw. 10.x.x.1.
Je nach Konfiguration kannst du durch den Tunnel auch auf die restlichen Netzwerkgeräte
des entfernten Netzwerkes zugreifen - unter der Verwendung der lokalen Netzwerkadresse.
Damit der bspw. OpenVPN-Client unter Windows die Netzwerk-Routen korrekt setzt, muss
er mit Admin-Rechten ausgeführt werden. Wie das mit dem iPad ausschaut, kann ich dir
leider nicht sagen. Ggf. die Routen mal überprüfen: Die Anfragen nach Adressen aus dem
Adressraum des entfernten Netzwerkes müssen über den VPN-Tunnel geleitet werden.

Gruß vom subitus

Hallo Kyo,

SFTP empfehle ich aus Sicherheitsgründen nicht.
Käme noch WebDAV in Frage - ist aber ziemlich zäh...

Eine funktionierende Alternative:
Hast du dich schon mit der mitgelieferten VPN-Lösung beschäftigt, insbes. OpenVPN?
Ist im Prinzip recht einfach:
- OpenVPN aktivieren
- Benutzer für OpenVPN definieren und freigeben
- Port durch Router weiterleiten
- VPN-Client herunterladen (openvpn.com)
- das Zertifikat + Konfiguration vom QNAP downloaden und ins Konfig-Verzeichnis des OpenVPN-Clients ablegen
- Client als Admin starten, Zugangsdaten eingeben und schon kannst du auf die Freigaben des QNAP zugreifen

Falls du einen einigermaßen modernen Router hast, kannst du auch dessen VPN-Tunnellösung probieren.

Bei (QNAP-)Problemen einfach melden.

Gruß vom subitus

Also der Edimax EW-7711USn geht auch - steht aber auch in der Kompatibelitätsliste (aktuell in D verfügbar).
Er läuft mit WPA2/TKIP im Auto-Connect. Leider ist die Auto-Connect-Funktion nicht immer sehr zuverlässig.
Vom Gateway-Bug ganz zu schweigen. Eine Failover-Funktion wäre zudem wünschenswert.

Gruß vom subitus

Hallo,

Frage 2 ist nicht ganz beantwortet:
Wenn du nicht gerade ein nic.at/ DENIC-Mitglied bist, brauchst du einen Registrar für deine Domain. Kostet in beiden Fällen einen Obolus.

Der Rest wurde treffend beantwortet.

Gruß vom subitus

...seit 3 Jahren hier angemeldet, habe es aber noch nicht geschafft, mich hier mal vorzustellen.

Also: Ein herzliches Hallo an alle QNAPler!

Ich habe seit ein paar Jahren eine 439Pro Turbo Station im Einsatz und schon so einige FW-Updates ersehnt.
Die Kiste läuft bei mir im RAID5, ist 1x in der Woche für ein paar Stunden aktiv, saugt dann die Backup-Files
meines Root-Servers und synchronisiert die eigenen Dateien und Mailarchive meiner Rechner.

Zwischenzeitlich hatte ich eine TS112, die hatte jedoch Hardwareprobleme und schlussendlich einen
zerstörten Flash-Speicher. Stattdessen steht hier seit etwa 6 Monaten eine 119P+.
Die hat eine Einschaltzeit von etwa 50% und dient als private Cloud für die Family, als Zuspieler
für unseren Pioneer-AV-Receiver und die PS3. 1x wöchentlich wird mittels RTRR mit dem großen Bruder synchronisiert. Zusätzlich läuft Subversion, AjaXplorer4, OpenVPN, LDAP und die Entwicklungsumgebung meiner Webseiten (Pearl, PHP, CGI).

Und ja, viel habe ich hier im Forum noch nicht geschrieben (es sind deutlich mehr Mails an QNAP/ Taiwan ),
aber das kann ja noch werden. Ich hoffe, ich kann dem Einen oder Anderen auf die Sprünge helfen.

Eine schöne Zeit...

Gruß vom subitus

Hallo Peter,

dass der Port offen ist muss nicht heissen, dass er vom Router korrekt weitergeleitet wird.
Entweder aktivierst du im Router die UPnP-Funktion, ggf. musst du (bspw. bei den Fritz-Boxen)
noch die Port-Verwaltung via UPnP freigeben oder du setzt den Port selber in der Routertabelle
(Letzteres empfehle ich stets).

Was noch ein Fallstrick sein kann: Im QNAP-Interface unter VPN-Service müssen Benutzer eingerichtet werden,
die Zugriff via VPN haben dürfen. Für jeden Benutzer kann OpenVPN und PPTP gezielt aktiviert werden.
Hier noch mein Tipp: Wenn du PPTP verwenden willst, wähle einen geeigneten Benutzer
oder lege besser einen eigenen Benutzer an, der nur die nötigsten Zugriffsrechte besitzt. Auf keinen
Fall ein Admin-Account. Wähle ein (sehr) langes und komplexes Passwort. PPTP besitzt einen
bekannten Angriffsvektor in der Autorisationsphase.

Gruß vom subitus

Zitat von "tunderstorm"

...
Das mit dem beheizbaren Gehäuse würde sowieso wegfallen weil...
die Cam in meinem Wohnzimmer steht (entweder nach innen gerichtet oder am Fenster gegen aussen).
...

Nur zur Info: Wenn die CAM mit Infrarotbeleuchtung betrieben werden soll, muss die CAM außen montiert werden - die Fensterscheibe lässt kein IR-Licht durch sondern reflektiert es.

Gruß
subitus