Beiträge von q.tip

Hallo, Leute!

Ich hab hier ein kleines Problem. Ich kann mit meiner TS-464 nicht ganz die Netzwerkschnittstelle (2,5 GbE) per SMB auslasten. Das gelingt aber per FTP! Grundsätzlich könnte man ja damit zufrieden sein. Ist halt jammern auf hohem Niveau.

QNAP-SMB-Problem.jpg QNAP_Crystal7_Bench.jpgQNAP-Atto-Speedtest Win11-Driver.jpg

Die real World Performance entspricht eher dem ersten Bild. Die Werte von Crystal Disk Benchmark und Atto (Bild2+3) sind eher eine Illusion. In der Praxis kopiere ich eine 14 GB große Datei per SMB mit ~245 MB/s - mit FTP dagegen mit ~285 MB/s. Der NAS beherbergt ein RAID-5 aus 3x 12TB WD Red Plus und einen nur lese Cache (500 GB RAID-1). Bei den Geschwindigkeitsangaben beziehe ich mich auf den Total Commander 10.50. Der Windows Explorer zeigt eher etwas weniger an. Beim Schreiben auf den NAS erreiche ich die Grenzgeschwindigkeit der LAN-Schnittstelle sowohl mit SMB, als auch per FTP - übrigens auch bei deaktiviertem Lesecache!

Kann mir jemand erklären, woher der Leistungsabfall kommen könnte?

Wieso nicht gerade Microsoft/Apple? QNAP's Gerätepark finde ich schon fast gigantisch! Wenn sich damit kein Geld verdienen lässt... Wenn die dann noch ihre Sicherheitslücken durch dieses Security Bounty Programm lösen könnten, dann steigt das Kundeninteresse für die Marke QNAP bestimmt noch an.

Also, für alle die, wie ich, unsicher waren/sind, wie man ein (eigene Domain -) Let's Encrypt Zertifikat beantragt/verlängert, hier eine kurze Anleitung für QTS 5.01.2277.

Mein bestehendes Zertifikat für einen Hostnamen von "spDYN" hätte seine Gültigkeit in ca. 3 Wochen verloren. In "ControlPanel/Sicherheit/SSL-Zertifikat & Privater Schlüssel" findet man keine Option zum Verlängern des Zertifikates. Ist aber auch gar nicht nötig! Man geht auf "Zertifikat ersetzen/Von Let's Encrypt beziehen", als hätte man vorher noch nie ein Zertifikat besessen. Dort gibt man dann seine Domain und seine E-Mail-Adresse ein. Bevor man dann auf "Übernehmen" klickt, sollte man sicherstellen, dass die Ports 80 (HTTP) und 443 (HTTPS) weltweit offen sind und im Router zum NAS weitergeleitet wurden. Bei mir waren diese Ports nur für das IPv6-Protokoll geöffnet. Nach dem Klick auf "Übernehmen" dauert es dann ca. 15 Sekunden, bis das neue Zertifikat bereit steht, welches ab jetzt wieder 3 Monate genutzt werden kann, bevor es wieder erneuert werden muss. Übrigens: Bei mir läuft kein Web-Server und die Validierung funktioniert trotzdem!

Und nicht vergessen, die Portfreigaben 80 und 443 wieder zu deaktivieren.

Nochmals vielen Dank an @Xydoc für seine Infos.

Meine CPU habe ich bisher noch nicht so stark gefordert, dass der Lüfter mal an seine Leistungsgrenze gegangen wäre. Werde aber beobachten. Wenn's dann wirklich zu laut wird, greife ich zum Noctua!

Der original Lüfter war doch mit einem 4 Pin Anschluss ausgestattet und soweit ich weiß, hat der Pure Wings2 Lüfter einen 3 Pin-Anschluss, oder nicht? In dem Fall kommt wohl das Tachosignal nicht rüber. Ein kompatibler Austauschlüfter wäre der Noctua NF-A12x25 PWM chromax (schwarz). Kostet aber 35 Tacken!

Wenn du den Austausch wegen des ruhigeren Laufs durchführen möchtest, vergiss es! Die Festplatten sind wesentlich lauter. Oder nutzt du SSD's?

Falls du mit "gegen das Internet deaktiviert" das Abschalten von SSH meintest, halte ich das für keine so gute Idee. Du würdest dir damit den Weg verbauen, selbst mal im Notfall per SSH auf dein NAS zu kommen. Solange du keine Portfreigabe auf Port 22 einrichtest, solang stellt das meine Meinung nach nicht unbedingt ein Sicherheitsrisiko da. Ich würde den Port aber auf einen höheren umschreiben.

Hat natürlich nichts mit deinem Problem zu tun. Dazu würde ich auf Becker2020 verweisen.

Also, demnach so verfahren, als hätte ich überhaupt noch kein Zertifikat.

Danke! Damit kann ich was anfangen!

Läuft der Bonjour-Service auf deinem NAS?

Bonjour.jpg

Dein Punkt 3 ist interessant: Wie geht "erneuern"?

Es gibt:

1.) Zertifikat importieren (woher bekomme ich die .pem-Dateien?)

2.) Zertifikat herunterladen

3.) Zertifikat ersetzen (womit ersetzen?)

4.) Zertifikat von Lets Enrcypt beziehen

5.) selbst signiertes Zertifikat erstellen. (Uninteressant!)

Aber kein erneuern!

Danke, für die Antwort! Das war aber nicht meine Frage. Bei einem eigenen Lets Encrypt Zertifikat für (SPDYN - nicht die QNAP-Cloud) gibt es kein automatisches Update. Man muss also manuell ran. Aber wie?

Liebe Forengemeinde.

Ich nutze auf meinem TS-464 ein SSL-Zertifikat von Lets Encrypt für meine Domain bei SPDYN in der Form "cert.pem" und "privkey.pem". Diese Dateien habe ich von meiner alten Synology entnommen und im QNAP-Nas über "SSL-Zertifikat & Privater Schlüssel" importiert. Damit läuft die TS-464 noch bis Mitte Februar, bis das Zertifikat seine Gültigkeit verliert. Ich habe zwar schon einiges nachgelesen, verstehe aber die Vorgehensweise für eine Verlängerung/Erneuerung des Zertifikats nicht.

Was ich bisher herausgelesen habe: Es gibt eine Woche vor Ablauf des Zertifikats eine E-Mail, mit der Möglichkeit, das Zertifikat über Links in der E-Mail zu verlängern/erneuern. Lade ich mir denn dort die .pem-Dateien herunter?

Oder ist es das Gleiche, wenn ich über das GUI des NAS "SSL-Zertifikat & Privater Schlüssel" auf "Zertifikat ersetzen -> Zertifikat von Lets Encrypt beziehen" gehe und dort über Angabe meiner Domain (trotz bestehenden Zertifikat) und meiner E-Mail Adresse ein neues Zertifikat installiere?

Bin für jeden Tipp dankbar!

Jetzt hab ich die 2277 drauf, da ist es mir aufgefallen - die Version davor habe ich übersprungen, da sie nur die Lüfterdrehzahl einer Erweiterungskarte betraf und davor gabs doch 2245. Und die, so dachte ich, hätte die Freigabelinkverwaltung in dem Schraubenschlüsselmenü gehabt.

So kann man sich täuschen.

Zum Thema Portfreigaben:

Also du bist super! Da hab ich tatsächlich nicht hingesehen. Im List View der Freigabeordner. Ein genialer Platz, danke QNAP!

Ich meine ich hätte das Freigabe Management in der 2245 im Schraubenschlüsselmenü gehabt - so kann man sich täuschen.

Übrigens: Meine Freigaben über (nur) IPv6 sind ja "relativ sicher".

Wenn du sie findest, wäre ich dir dankbar!

Mach ein Ticket auf. Von mir hat QNAP auch schon 5.

Thema Freigabelinks QTS 5.01 2247:

Seit dem Update gibt es bei mir keine Möglichkeit mehr, Freigabelinks zu bearbeiten (vorzeitig zu löschen oder überhaupt löschen). Die Freigaben funktionieren wohl, nur man kann sie nirgends mir löschen!

Filestation-Teilen1.jpg

Filestation-Teilen2.jpgFilestation-Teilen3.jpg

Kann mal bitte jemand nachsehen, ob das bei euch genau so aussieht? Vielleicht auch jemand mit QTS 5.01 2245 ?

Oder habe ich da irgend etwas übersehen?

Mein LAN arbeitet momentan noch mit 1GbE - kann einfach keinen erschwinglichen und zuverlässigen (5Port) 2,5GbE-Switch finden. Ich hab 3x WD RED Plus 12 TB (RAID5) im NAS. Die Platten werden mit ~190MB/s Transferrate angegeben. Ich weiß nicht, ob ich damit ohne Cache die 2,5GbE-Schittstelle auslasten könnte. Aber falls ich mal in ferner Zukunft mein NAS mal mit einer 10GbE-NIC ausrüsten sollte, würde der Cache sicher an Bedeutung gewinnen.

Ich hab's raus. Kam wirklich aus dem LAN. Wahrscheinlich Notepad++, den ich zur Script-Programmierung verwende. Der macht wohl im Hintergrund Sicherheitskopien, oder so etwas. Hatte das fast für normal gehalten, aber als du schriebst, du hättest das nicht, ging ich dem natürlich nach. Also, alles ok!

Danke für's nachsehen!

Hast du auch WD Red Festplatten? Kann das was mit WD Nasware 3.0 zu tun haben?

gkobler Was habt ihr alle für Leitungen?