Beiträge von costa83

Hallo zusammen,

ich habe schon das Forum und Netz durchsucht, komme aber leider auf keinen grünen Zweig.

Vielleicht hat jemand einen Lösungsansatz für mich:

System ist ein TS-451+, RAID-5, aktuelle Firmware (5.1.4.2596), Apps aktuell, mobile Apps auf den Endgeräten ebenfalls aktuell.

Nachdem im vergangenen Jahr das Support-Ende von Qvideo und Qphoto angezeigt wurde habe ich QUMagie installiert und eingerichtet.

Nun wollte ich die Mühle mal etwas aufräumen und die beiden alten Apps vom System und den mobilen Endgeräten entfernen.

Seit Anfang an zeigt QUMagie bei mir aber keinerlei Videos an. Photos passen alle, analog zu Qphoto.

In der Indizierung steht auch der identische Wert an Videos, jedoch werden weder auf der App, noch im Browser welche angezeigt.

pasted-from-clipboard.png

pasted-from-clipboard.png

pasted-from-clipboard.png

Hier die mobile App:

IMG_20240124_185203.jpg

Qvideo zeigt natürlich alle Videos an.

Was mache ich falsch?

Ich finde keinen Fehler trotz intensiver Suche...

Update:
Ich habe noch nie QuMagie als angemeldeter Administrator gestartet.

Hier werden Videos angezeigt!

pasted-from-clipboard.png

Bei Prüfung der Dateirechte aber nichts Auffälliges bemerkt. Besitzer der Datei ist der, der sie nicht angezeigt bekommt.

Zugriff der Nutzer auf die Videos ist in jedem Fall sichergestellt.

Über Qvideo können sie auch problemlos geöffnet und wiedergegeben werden.

eol90 Oh. Okay. Das hätte ich eigentlich von einer Online-USV heute serienmäßig erwartet.

Aber gut, man wird eines besseren belehrt.

Ich kann nur empfehlen im Netz nach einer gebrauchten professionellen USV zu schauen. Wenn die Akkus defekt sind bekommt man sie fast nachgeworfen.

Der Akkusatz muss nicht zwingend OEM sein.

Dann hat man etwas richtig gutes, das bei richtiger Auslegung eigentlich uns überleben sollte.

Zitat von tiermutter

Kosten etc lassen sich so afaik aber nicht direkt auslesen...

Wer auf seinem Qnap noch zusätzliche virtualisierte Umgebungen laufen lassen kann oder einen kleinen Linux-Server herumstehen hat: CheckMK Monitoring.

Ist für den Normalgebrauch open source und kann alles sauber monitoren, was sich im Netz anpingen lässt.

Bei der USV z. B. über SNMP erhält man auch ein Lastenprofil und könnte den Verbrauch ausrechnen.

Das Ganze auch, wenn es von der Software der Management-Karte (wie bei mir) nicht angeboten wird.

pasted-from-clipboard.png

Für das Qnap auch schön. Sollte ein Dienst den Prozessor auslasten oder der RAM volllaufen kommt die Benachrichtigung, bevor alles steht und nichts mehr geht.

Diese 2200er USV von Schneider läuft schon seit 1999!

Eigentlich müsste das über die USV Verwaltung konfigurierbar sein.

Bei APC ist es in jedem Fall so, dass man über die Steuerung-Software genau beschreiben kann ab wann die USV wieder zuschalten soll.

Also lastenabhängig bei einer Laufzeit von X oder bei X% Akkuladung.

Bei kritischen Systemen muss ja der Start erfolgen (können), wenn man sie z. B. physisch auf die Schnelle nicht erreichen kann.

Bei mir sind es 15%, dann werden die Ausgänge wieder zugeschaltet, Telefonanlage, Server, Switches und Gedöns inkl. der Qnaps fahren wieder hoch.

pasted-from-clipboard.png

Sollte das Netz wieder abfallen reichen die 15% aus, um alles wieder geordnet herunterzufahren.

Ist der Upstream konstant?

Im Screenshot ist eine kurze System-Uptime zu erkennen. Vielleicht lädt das NAS auch nur irgendwelchen Monitoringkram hoch.

Ursache können auch Portscanner sein, auf die das NAS antwortet.

Zitat von dolbyman

also raus mir dem Ding aus dem Netz

... ist natürlich schwierig, wenn das System schon infiziert ist, solange ausgehend die Ports offen sind.

Lass' mal den Malware Scanner und "Gedöns" durchlaufen, vielleicht findet sich etwas.

Je nach Netzwerk-Infrastruktur ist ein gewisses "Grundrauschen" immer vorhanden, wobei fast 1 Mbit im Idle Betrieb zu viel ist.

Zitat von tiermutter

Ich empfehle klar APC. Die Geräte sind gut und auch mit der Netzwerkmanagementkarte (Webinterface) hat man schicke Möglichkeiten.

Schneider Electric ist schon Beste!
Ist halt Profi-Einsatzbereich!

Ich habe 2 uralte Smart UPS 2200 VA und 1400 VA im Einsatz. Beide mit Web-Management-Karte. Die Qnap und alles übrige lauschen brav über SNMP, was die USV alles erzählt.
Laufzeit etc. wird angezeigt.

Bei mir ist es so eingestellt, dass die QNAP nach 15 Minuten in den Schutzmodus gehen. Nach ca. 90 Minuten ist dann die Kapazität der Akkus erschöpft.

Schau doch mal im Netz nach gebrauchten Profi-USVs. Die werden meist günstig abgegeben. Akkusätze müssen auch nicht zwingend Original sein.

Ich praktiziere es seit Jahren so:

Mein privates Qnap im LAN (eigenes VLAN),

davor 1 Software-Firewall (OPNsense) und 1 Hardware Firewall (Lancom).

Das NAS kann von außen über Port 443 erreicht werden, aber nur über einen Reverse-Proxy. SSL kommt vom Reverse-Proxy (Let's Encrypt), keine myQnapCloud.

Zusätzlich läuft noch ein Filter (Geoblocking), damit nur mit deutschen IPs auf das NAS zugegriffen werden kann.

Möchte das NAS Daten erhalten bekommt es diese nur über einen Proxy.

Natürlich besteht ein Restrisiko, ohne Frage.

Ich würde mir im internen Netz, wenn Zugriffe von außen nicht möglich sind, ein- und ausgehender Datenverkehr z. B. durch eine Firewall / UTM / Sicherheits Appliance geschützt ist wegen dem SMB Protokoll keine grauen Haare wachsen lassen.

Genau.
Die App Aktualisierung macht ebenfalls Probleme. Firmware Suchen und Update ist mit dem transparenten Proxy kein Problem.

Hast Du noch die SSL Behandlung von weiteren DNS Adressen wie den von tiermutter genannten ausgeschlossen? Also jetzt speziell für die Qnaps? Oder führst Du keine SSL Untersuchung durch?

Sorry. Genau den letzten Post habe ich überlesen.

Die Idee finde ich nicht schlecht. Mir selbst ist immer wohler, wenn ich meine Daten auch physisch "in Händen halten" kann. Aber das ist eine Glaubens- und Gewissensfrage.

Puuuuuuuuuh. Virtuelle Arbeitsplätze mit einem Qnap als "Server"?

Ich finde das alles schon sehr gewagt.

Gerade im Thema

• Datenverfügbarkeit
• Rechenkapazität
• Backup
• Mail etc.
• Datenschutz
• Datensicherheit
• Zugriffssicherheit

Da gehört, wie tiermutter schon gesagt hat, ein professioneller ITler dran.

Es gibt genügend kleinere IT Systemdienstleister, die sich gerne der Sache annehmen.

Für alles, das wir nicht im Hause erledigen, haben wir einen IT Systeminformatiker, der das nebenberuflich macht. Hauptberuflich ist er Systemadministrator im Angestelltenverhältnis und betreut nebenher KMUs, wie wir es sind.

Diese Kerlchen sind oft wesentlich fitter als die Systemhäuser, die nur ihre Linie fahren. Vielleicht auch, was den Bereich open source Lösungen angeht. Anstelle teure Lizenzen bei namhaften Herstellern zu kaufen.

Ich würde mir salopp gesagt einen Rack-Schrank hinstellen, Terminalserver mit richtig dicken Backen installieren, von denen ich in puncto Datenverfügbarkeit, Rechte, Zugriffe etc. alles sauber regeln kann. Davor einen Router, eine richtig dicke Sicherheits-Appliance. So, dass es einfach passt.

Dann kann jeder, von jedem Endgerät aus seine Arbeit erledigen. Egal, wie alt oder neu, wie schnell oder langsam.

Die Internetverbindung überträgt nur Bilddaten an den Remote-Rechner. Sollte die Rechenkapazität nicht ausreichen erweitere / tausche ich den Server und benötige keine neuen 10 Endgeräte.

Dein Problem besteht gleichzeitig an mehreren NAS?

Kleines Update: Bin immer noch im Test.

Entweder werden die Daten an eine andere Domain gesendet oder die Qnap haben Probleme mit dem transparenten Proxy.

Leider klappt der App Download über den transparenten Proxy auch nicht. Die möglichen Apps werden im Store aufgelistet, jedoch passiert nichts nach dem Drücken auf Installieren.

Ich vermute die NAS kommen mit dem transparenten Proxy nicht klar. Ein ähnliches Problem habe ich auch mit Sfirm.

Habe jetzt auf Standard Proxy umgestellt und die Proxyeinträge in den Qnap konfiguriert. Bin gespannt, ob heute Nacht wieder Fehler auftreten. Wenn ja wird die Datenträger-Analyse abgeschaltet.

Kann es sein, dass DNS Anfragen vom VPN-Gateway-Server nicht beantwortet werden?

Ich habe verstanden: Bei Eingabe der IP wird der VPN Tunnel genutzt, bei DNS Anfragen nicht. Da geht die Anfrage raus in die weite Welt.

Zitat von tyfn

Für mich ist ein RAID 1 mit Netzwerkpapierkorb durchaus ein Backup. Es gibt bei RAID zwei extreme, Redundanz und Datendurchsatz.

Äh... NEIN!

Ein RAID ist Ausfallsicherheit, ein Backup ist Wiederherstellung nach Ausfall.

Ein Backup ist immer getrennt vom Hauptdatensystem zu verwahren.

Wenn Dein NAS gekaptert wird bringen Dir weder RAID noch Netzwerkpapierkorb etwas.

Aber ein Reset, alles sauber neu aufsetzen, Backup zurückspielen bringt Dir wieder die Macht Deine eigenen Daten zu beherrschen!

Herstellerunabhängig aus einem RAID Platten lesen zu können ist, sorry, Blödsinn! QNAP nutzt ein Software-Raid. Da geht es noch teilweise. Bei Controller gesteuerten Raids kannst Du sogar mit einem baugleichen Controller das RAID nicht mehr zum Laufen bringen.

Mod: Zitat ohne Quellenangabe ... korrigiert! Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

Zitat von tyfn

Und wenn einer jeden Tag seinen Datenstand automatisch mit einer externen Festplatte synchronisiert, dann ist das auch kein Datenstand zu einem bestimmten Zeitpunkt, also kein Backup.

Backupstrategien müssen nicht täglich sein. Natürlich ist es ein Backup. Ein vollständiges. Lieber Datenverlust von 24 Stunden als von 100%.

Mit Deiner Vorstellung eines Backups hast Du z. B. bei einem Überspannungsschaden einen 100% Ausfall. Nichts mehr an Daten da.

Mod: Zitat ohne Quellenangabe ... korrigiert! Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

Zitat von tyfn

Wie sieht es aus mit der Gefahr durch Ransomware? Wenn ich ein externes NAS Gehäuse per Netzwerk für Backups nutze und angenommen Ransomware schafft es in mein Netzwerk, das betrifft doch dann alle NAS und nicht nur mein HauptNAS, oder ?

Das kommt auf die Attacke an. Kann man nicht pauschal behaupten.

Ich habe kürzlich einen Bericht gelesen, da hat sich jemand ein kleines NAS aus einem Raspberry Pi mit einem USB Stick gebaut. 5 Watt Leistungsaufnahme Vollbetrieb.

Je nach Datenmenge wäre das auch eine kostengünstige "low budget" Lösung.

Raspberrry hochfahren --> Backup --> Raspberry herunterfahren.

Die einfachste Lösung ist m. M. n. einfach eine externe USB-HDD verwenden, mit einem für Windows / Mac lesbarem Dateisystem formatieren und hierauf das Backup zu spielen.

Im Falle eines NAS Ausfalls könnte man ohne die "Kiste" mit dem gewünschten Endgerät auf die Daten zugreifen.

Das Backup je nach Bedarf täglich / wöchentlich fahren.

Sollte das Backup selbst (eventuell) kompromittiert sein gibt es nach dem Zero-Day-Exploit mit Sicherheit Gegenmaßnahmen, um das ohne Datenverlust zu bereinigen.

Lt. Fehlermeldung werden die Statistik-Daten wohl um 00:30 Uhr übertragen.

Da fallen mir bessere Sachen ein, als das Log des Proxys auszuwerten

Vielleicht "hilft" es mit den Daten Verbesserungen an der Firmware etc. vorzunehmen. Von daher dürfen sie diese gerne haben, solange es mir keine grauen Haare bringt.

Sei mir nicht böse, ich wollte den Weg des geringsten Widerstands gehen.

Klar sind die Statistikdaten für uns überhaupt nicht notwendig. Ich könnte es auch einfach abschalten.

Ich hatte so viel um die Ohren mit dem produktiven Teil, da schien mir die Nachfrage einfacher als wieder stundenlang Protokolle auszuwerten

Das Doofe ist, dass das NAS die Statistikdaten turnusgemäß irgendwann nachts übermittelt. Um die Live-Daten zu verfolgen würde ich mir hierfür wirklich kein Bein ausreißen.

Ich probiere Deine Vorschläge aus. Kommt der Fehler weiterhin wird die Datenträger-Analyse-Funktion deaktiviert und gut.

Danke für die Infos!!

Hallo zusammen,

ich krame dieses alte Thema einmal wieder hervor.

Für meine Frage ist es meiner Meinung nach nicht notwendig ein neues Thema zu erstellen.

Ich habe vergangene Woche die Netzwerk Infrastruktur etwas geändert. Dabei wurden etliche nicht produktive Netzwerk-Clients in die DMZ "verbannt" und der ein- und ausgehende Datenverkehr des Produktivsystems komplett limitiert.

D. h. sämtlicher Verkehr nach außen läuft nur noch über Proxyserver. Port 80 und 443 können nicht mehr direkt nach außen.

Vorher lief das per GPO an den Clients über Proxy-Konfiguration, die Qnap und etliche andere Endgeräte durften direkt über HTTP/S raus.

Nachdem ich nun den "transparenten Proxyserver" konfiguriert habe geht das nicht mehr.

SSL wird aufgebrochen und ebenfalls gescannt. Mit den Windows- und Linux-Clients ist es kein Problem das Zertifikat der Firewall zu installieren.

Ein falsches Zertifikat wird nicht mehr bemängelt.

Für die Qnap-Systeme habe ich die Zertifikatsbehandlung abgeschaltet.

Aber die Diagnosedaten der HDDs werden anscheinend an eine andere Domain (nicht qnap.com) gesendet.

Seitdem kommt die Fehlermeldung

App-Name: Speicher & Snapshots
Kategorie: Datenträger
Nachricht: [Speicher & Snapshots] Daten zur Datenträgeranalyse konnten nicht hochgeladen werden. Datenträger: Host: Disk 4, QCloud-Fehlercode: -5987. Das System versucht, die Daten einmal pro Tag erneut hochzuladen. Nach 7 fehlgeschlagenen Versuchen werden die Daten automatisch gelöscht.

Weiß jemand zufällig diesen Domainnamen?

Beide NAS auf denselben FW und App Stand zu bringen ist wohl schwer möglich, wenn das Quellsystem schon lange nicht mehr supported wird.

Da kam auch irgendeine Fehlerinfo. Die auf den HDDs gespeicherten App Daten konnten aufgrund des unterschiedlichen FW Datenstandes irgendwie nicht übernommen werden.

Z. B. HBS ist beim TS-451 keine eigenständige App gewesen. Am Ende ist die Mühle komplett stehen geblieben.

Hat mich Stunden gekostet, um danach wieder alles zu löschen

Aber ich hätte natürlich auch vorher die Migrationsanleitung lesen können.

Ich hatte ebenfalls das TS-459 Pro II+ und einfach die 4 HDDs in mein neues Gehäuse gesteckt.

Katastrophe!

Das RAID läuft natürlich, da softwaregestützt.

Aber: Firmwarestand auf dem ROM des NAS und den HDDs völlig unterschiedlich, Apps auf ROM und NAS komplett unterschiedlich. Gibt am Ende nur Probleme.

Dazu noch das von tiermutter angesprochene Problem mit dem Dateiformat ("legacy volume"), keine Snapshots möglich, keine Speicherplatz-Zuweisung etc.

Am Ende rumpelte mein neues wie ein Sack voll Nüsse.

Also letztendlich doch Platten formatiert, alle Apps nochmals neu drauf, usw.

Es kann aber auch anders gehen:

Bei mir im Betrieb steht das nur als reiner Festplattenspeicher. Keine Apps, alles in Grundkonfiguration. Selbst die Benutzer muss er über den DC abfragen.

Da wurden beim Ausfall des Vorgängers nur alle Platten in den neuen Spieler gesteckt und fertig.

Dateisystem ist alt, aber läuft.

Zitat von Jagsi

Thick oder thin Volume oder?

Was wäre für mich besser?

Hier ist es ebenfalls gut erklärt.