Beiträge von Termio

Zitat von "SpiridonLouis"

Eine Statusanzeige wäre super!!!

Ja genau ... wenn ich so überlege muss es doch einen Befehl geben den Prozess "CLAMSCAN" abzufragen!

Zitat von "fox1984"

Ich möchte aber, dass sich ein Benutzer nicht im Admin-Panel anmelden kann, aber bei Multimedia-Station und Download-Station schon.

Stimmt sorry ... das fällt wohl wieder unter Optimierungsfähig
Mir ist zumindest übers Interface nichts derart bekannt!

Grüsse Dich veitalei,

Zitat von "veitalei"

2. Problem:
Ich bekomme keinen Fernzugriff über ftp hin! Habe im NAS alles soweit eingerichtet und die Portweiterleitung in der Fritzbox eingestellt.

Wenn Du über FTP ohne SSL zugreifen möchtest must Du noch mehr Ports freigeben, ich denke mal Du must die passiven Ports noch eintragen!
Kuckst Du hier http://www.qnap.com/faq_detail.asp?faq_id=573

Mit welchem FTP Client versuchst DU den Zugriff, bei FileZilla gibts nen EventLog, poste das doch mal

mfG Termio

Grüsse Dich Trivialer,

Zitat von "Trivialer"

1) Irgendjemand hatte einen Admin angelegt, der nicht mehr Admin heißt, um DEM Admin die Rechte einzuschränken. Warum und wie mache ich das? Zumindest die Rechte einschränken. Und was bringt das, wenn ich ein sicheres Passwort habe?

Du könntest doch einfach in der User Verwaltung diesen "Admin" aus der Admin Gruppe entfernen?

Zitat von "Trivialer"

2) WebDAV vs. Web-Dateimanager. Was ist besser und sicherer? Bisher habe ich nur den Zugriff über den Web-Dateimanger ausprobiert, was super funktioniert hat. Zugriff erfolgte/soll über https erfolgen.

WebDav benötigst Du um ein Laufwerk zu verbinden, weil nicht alle Programme einfach mit einem Link aus dem Internet klar kommen.
Web-File-Manager ist für den einfachen Zugang von überall um die Daten zu verwalten.
In beiden Fällen (wenn über HTTPS) wird nahezu das selbe Protokol und das SSL Zertifikat benutzt, also ich würde behaupten gleich un/sicher!

Zitat von "Trivialer"

3) Wenn ich über den Port 443 über das WWW auf das NAS zugreife, lande ich ja auf der Web-GUI und sehe sofort die Administration. Kann man die irgendwo ausblenden lassen?

Das Administrations Feld sieht jeder, aber gewöhnliche User können dort nur ihr Passwort ändern, nur die Admins haben hier vollen Zugang!

Zitat von "Trivialer"

4) Wenn ich dann da auf den Web-Dateimanager Zugreifen möchte, kommt die Meldung, dass ich mich entweder über den Port 8080 oder 443 zugreifen soll??? Da bin ich doch aber schon (443)! Deshalb muss ich mich über die Administration anmelden um dort oben auf den Web-Dateimanager zugreifen zu können. Ist das so richtig, oder wie geht es besser bzw. sicherer?

http:// = 8080 unverschlüsselt
httpS:// = 443 verschlüsselt
In der Administration kannst Du nur SSL Verbindungen zulassen, dann wird Dir der Link nicht mehr angezeigt!

mfg Termio

Grüsse Dich Bildermacher,

woran erkennst Du das es nur 5,5MB sind? Verschiebst Du die Daten im Web-File-Manager?
Wenn Du schon selber gemerkt hast das die CPU Last derweil nahezu bei 100% liegt, wird das mit eine Rolle spielen, warum auch immer die so hoch ausfällt!
Für meinen Teil muss ich zugeben das ich den eSATA Anschluss noch kein einziges mal benutzt habe, das werde ich heute Abend mal nachholen und Dir berichten.

mfG Termio

Grüsse Dich fox1984,

also ich habe die Erfahrung gemacht, das wenn ein User nicht in der Admin Group ist in der Adminoberfläche auch nur ein Fenster bekommt in dem er sein Passwort ändern kann.
Also er sieht zwar den selben Link auf der Weboberfläche wie der Admin, nur sind dahinter weniger Funktionen!

mfG Termio

Grüsse Euch,

dem kann ich mich nur anschliessen
auch ich kann stark schwankende Transferraten festellen, das geht bei FTP/SAMBA zwischen 5MB bis 40MB.
Seltsamer Weise auch bei großen Dateien, auch da rödeln die Festplatten Köpfe umher wie sonst was, bei einem Windows PC würde ich nun das DEFRAG anschmeisen,
welches angeblich bei EXT4 nicht nötig/möglich ist.

Kurioser Weise geht mit einem Sync Programm (FileSync, SyncToy, FreeFileSync) es nie über 40MB, wenn ich die selbe Datei direket/manuell über die Netzwerk Freigabe auf den Desktop ziehe,
wird es mit den knapp 90MB gesaugt!

mfG Termio

Zitat von "fischtbengel"

Das ist natürlich sehr schade und aus unserer Sicht ein großes Sicherheitsrisiko, was den EInsatz der Geräte im Business-Umfeld unmöglich macht.

Die beworbene Business Tauglichkeit verwundert mich auch, vorsorglich hatte ich das NAS hinter einem zweimal so teurem Router in einem sehr eng abgestecktem Labornetz für zwei Tage betrieben um die nötigen Daten aufzuspielen. Das "Business" bezieht sich eher auf eine "ab einem Man GmbH", aber in einem Unternehmen mit Security Guidelines/Global Policies/CERT ist das NAS auf keinem Fall direkt am Netz zu betreiben, AD Tauglichkeit hin oder her! Wobei es mich schon reizen würde es einfach mal am Firmennetz direkt anzustecken um zu sehen wie lange es dauert bis die ersten automatisch generierten Mails reinflattern und was genau dann ALLES bemängelt wird.

Aber für das "wenige" Geld was das Gerät kostet hat es verdammt viel Funktionen dabei, wer mehr will muss mehr löhnen.

Grüsse Euch,

mal wieder eine Ergänzung/Erfahrung die ich Euch nicht vorenthalten möchte!

Negativ:
Mittlerweile musste ich die zweite Festplatte einschicken, Grund über 250 BadBlocks!
Das NAS hat zwar nur einen Fehler Angezeigt wenn ich einen manuellen Scan per "Fehlerhafte Blöcke suchen / Jetzt Suchen" angestossen habe (intervall Scan ist deaktiviert).
Aber das Raid6 lief ohne Fehler weiter, also war wohl kein essentielles Problem.

Zu der Festplatten Qualität möchte ich fairer Weise erwähnen das die Festplatten mir sehr schlecht Verpackt geliefert wurden und ich deswegen die alleinige Schuld nicht bei Hitachi suche,
auch wenn es die günstigste 2TB Festplatte ist und die Vermutung nahe liegt das deswegen die Qualität schlechter sein sollte

Positiv:
Dem NAS habe ich im ausgeschaltetem Zustand die vermeintlich defekte Festplatte entnommen,
dann das NAS gebootet, es kam natürlich eine Warnmeldung das dem RAID wass fehlt, aber die Performance war die selbe!
Als ich dann die neue Festlpatte installierte konnte ich garnicht so schnell zum PC rennen wie das NAS schon von selber das Rebuild anfing.

Anbei der Syslog

Typ	 Datum	 Uhrzeit	 Benutzer	 Quellen-IP	 Computername	Inhalt
	2010-03-16	14:31:59	System	127.0.0.1	localhost	[Drive 8] Bad Blocks Scan completed.
	2010-03-16	08:52:54	System	127.0.0.1	localhost	[Drive 8] Start scanning bad blocks.
	2010-03-16	06:38:13	System	127.0.0.1	localhost	[RAID6 Disk Volume: Drive 1 2 3 4 5 6 7 8] Rebuilding completed.
	2010-03-15	17:11:27	System	127.0.0.1	localhost	[RAID6 Disk Volume: Drive 1 2 3 4 5 6 7 8] Start rebuilding.
	2010-03-15	17:11:26	System	127.0.0.1	localhost	[RAID6 Disk Volume: Drive 1 2 3 4 5 6 7 8] Drive 8 added into volume 1.
	2010-03-15	17:10:41	System	127.0.0.1	localhost	Drive 8 plugged in.

Wie Ihr lesen könnt, das NAS erledigte den Rebuild erfolgreich und alle Daten sind noch vorhanden

mfG Termio
& einen schoenen Abend noch

Zitat von "ekeh"

Kann das sein?

Grüsse Dich Ekeh,

meine Meinung ist, Ja. Mir ist auch keine Funktion bekannt mit der einzelne User der FTP Zugang verwehrt werden könnte.

Man könnte nur diesem Einzelnen User auf einige wenige Ordner berechtigen, aber ich sehe es auch so, das mit FTP auf einmal viele Tore offen sind.
Deswegen betreibe ich mitlerweile erfolgreich den FTPES Zugang, und den Port mache ich extra immer nur für eine kurze Zeit auf.
Wobei dafür nun die Fritz.Box im Internet erreichabr ist also mehr eine Verlagerrung der Sicherheits Problematik.

mfg Termio

~ jetzt habe ich echt Sorge das meine Antwort als Push Versuch interpretiert wird ~

Zitat von "DocHollywood"

- alle 4 Links mit 1Gbit ausgehandelt ?

Grüsse Dich DocHollywood,

alle vier Ports sind laut dem Switch auf:
- 1GBit
- Full Duplex
- Flow Control Enabled
- LAG State Enabled
- LACP Enabled
- Admin Mode Enabled (nur wenn on geht auch LACP on)
- MTU 9000

So Filtergeschichten vom Switch wie "MAC Filter", "Bandbreiten Limit" etc. sind deaktiviert!
Im Prinzip Werkszustand nur die beiden LAG sind eingerichtet.
Ansonsten könnte ich noch Prioritäten auf den LAGs einrichten, aber bei zwei LAGs macht das keinen Sinn.

Gibt eine Befehlszeile mit der ich im CMD Infos entlocken könnte. Das "ipconfig /all" sagt mir nicht viel über den Verbund.
Und wie Du schon anmerktest, gibts beim Realtek Diagnostik Tool auch nicht viel zu entdecken.

Auch habe ich schon ausprobiert, das nichts am Switch hängt ausser das NAS und der eine schnelle Client mit der Teaming Möglichkeit.

soweit schonmal Danke
mfG Termio

PS: aso, ist es eigentlich von Relevants das trots aktiviertem IEEE 802.3ad im NAS nur 1GBit als Verbindung angezeigt wird?

Grüsse and Danke für die Frage,

Zitat von "DocHollywood"

Poste doch mal die Ausgabe von: #cat /proc/net/bonding/bond0

und hier das Ergebniss:

Bonding Mode: IEEE 802.3ad Dynamic link aggregation
Transmit Hash Policy: layer2 (0)
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0


802.3ad info
LACP rate: slow
Aggregator selection policy (ad_select): stable
Active Aggregator Info:
        Aggregator ID: 2
        Number of ports: 2
        Actor Key: 17
        Partner Key: 7876
        Partner Mac Address: 00:xx:xx:xx:xx:xx


Slave Interface: eth0
MII Status: up
Link Failure Count: 2
Permanent HW addr: 00:xx:xx:xx:xx:xx
Aggregator ID: 2


Slave Interface: eth1
MII Status: up
Link Failure Count: 2
Permanent HW addr: 00:xx:xx:xx:xx:xx
Aggregator ID: 2

mfG Termio

Zitat von "schumaku"

Warum aber der erste Benutzer den Fehler auch bei LIST erhält, ist mir im Moment schleierhaft.

Bin ich damit gemeint?

Wenn was nützt, kann ich gerne einen Test Account anlegen damit es jemand selbst erleben kann!
Dann könnte ich zumindest aus/einschliessen obs an meinen Clients (Software/Hardware) liegt.

Falls das nicht doch Zufällig geht *Hoffnung hab*

Zitat von "SApitz"

Was für Rechte hat User2 in der Gruppe everyone?

Der User 2 gehört automatisch der Gruppe Everyone an!
Und die Gruppe Everyone, hat lese/schreib Zugriff auf alles.

Denn so wie ich das verstanden und getestet habe, sobald Everyone nicht lese/schreib Zugriff hat,
sieht keiner mehr die Ordner ?!?

mfG Termio

Grüsse Euch,

folgender Sachverhalt verwirrt mich derzeit:

Der USER1 ist in der Admin Group hat hat Zugriff auf alle Ordner 1 bis 18.
Über Web-File-Manager und FTP (normal nicht FTPES :? ) sieht er alle Ordner und hat überall Zugriff, soweit ja auch richtig.

Aber der USER2 ist nicht in der Admin Group und hat nur lese/schreib Zugriff auf Ordner 18.
Über den Web-File-Manager funktioniert das wunderbar, aber über FTP sieht er alle root Ordner 2 -18,
er hat natürlich keinen Zugriff auf Ordner 2 - 17, aber er sieht den Ordner zumindest.
Was viel seltsamer ist, das er den Ordner 1 gar nicht sieht???

Gut man könnte sagen was er nicht sieht kann er nicht lesen, soweit evtl. OK, aber ich finde so ein Verhalten seltsam.
Vieleicht kann mir das jemand erklären?

mfG Termio

PS: ich habe schon versucht, alle User zu löschen und neu anzulegen, ohne Erfolg!

Grüsse Euch,

eine kurze Frage...
Nur weil das D-Link DCS-5230 nicht in der Kompatiblitätsliste steht, heißt das ja "nur" das das NAS nicht die CAM kontrollieren kann.
Die CAM kann doch sehr wohl, selbstständig über SAMBA auf das NAS schreiben?

mfG Termio

Ich kann ja heute Abend mal das SSL Zertifikat rausschmeissen und ich kuck ma obs dann imemrnoch geht, aber ich vermute schon.

EDIT:

Grüsse,

also ob ohne oder neuem (eigenem) Zertifikat es geht bei mir nicht mehr, leider habe ich wieder das ursprüngliche Problem im LAN sowie WAN (Internet)
Also das ist kein Problem von der FritzBox, Client oder der Client Software.

Und ich glaube sogar zu beobachten das nach einem Reboot des NAS die erste Verbindung erfolgreich ist :shock:
Daher meine Erfolgmeldungen und Zurückruderer...

Nochmal der Log über DynDNS

Status:	Auflösen der IP-Adresse für XXXXXX 
Status:	Verbinde mit XXXXXX ...
Status:	Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort:	220 NASFTPD Turbo station 2.x 1.3.1rc2 Server (ProFTPD) [192.XXXXXX ]
Befehl:	AUTH TLS
Antwort:	234 AUTH TLS successful
Status:	Initialisiere TLS...
Status:	Überprüfe Zertifikat...
Befehl:	USER XXXXXX 
Status:	TLS/SSL-Verbindung hergestellt.
Antwort:	331 Password required for XXXXXX 
Befehl:	PASS **********
Antwort:	230 User XXXXXX logged in
Befehl:	SYST
Antwort:	215 UNIX Type: L8
Befehl:	FEAT
Antwort:	211-Features:
Antwort:	 MDTM
Antwort:	 UTF8
Antwort:	 AUTH TLS
Antwort:	 PBSZ
Antwort:	 PROT
Antwort:	 REST STREAM
Antwort:	 SIZE
Antwort:	211 End
Befehl:	OPTS UTF8 ON
Antwort:	200 UTF8 set to on
Befehl:	PBSZ 0
Antwort:	200 PBSZ 0 successful
Befehl:	PROT P
Antwort:	200 Protection set to Private
Status:	Verbunden
Status:	Empfange Verzeichnisinhalt...
Befehl:	CWD /
Antwort:	250 CWD command successful
Befehl:	PWD
Antwort:	257 "/" is the current directory
Befehl:	TYPE I
Antwort:	200 Type set to I
Befehl:	PORT 192,168,179,23,7,192
Antwort:	200 PORT command successful
Befehl:	LIST
Fehler:	GnuTLS error -9: A TLS packet with unexpected length was received.
Status:	Server hat die TLS-Verbindung nicht ordnungsgemäß geschlossen
Fehler:	Verbindung zum Server getrennt: ECONNABORTED - Connection aborted
Fehler:	Verzeichnisinhalt konnte nicht empfangen werden

nach dem LIST Befehl sind ca. 10 Sekunden Pause und dann kommen die letzten vier Zeilen.
Google schweigt sich darüber aus, zumindest über die "-9", habt Ihr vieleicht eine Idee.

Oder könnt Ihr zumindest von Euch behaupten ein NAS zu haben bei dem der Zugriff über FTPES dauerhaft funktioniert?

mfg Termio & GN8

PS: ein Rechte Problem schliesse ich auch aus, da ja nun ab und zu (evtl. wegen Reboot) der Zugriff funktioniert!

EDIT: <04.03.10> Also am Rebooten liegt es auch nicht, also ich schwöre das FTPES mal funktionierte, dann nicht mehr, dann wieder, ohne das ich was an der Firmware oder dem Client geändert habe.

Was brauch ich für FTPES Zugang:
- DAS FTP sollte im NAS aktiv, das FTPES angehakt, der Port eingestellt sein
- den Port auf der FritzBox freigeben
- den Client einstellen
- was noch, habe ich was vergessen?

Vieleicht... gibt es einen FTP Settingsordner auf dem NAS, den man dann bestimmt mal löschen könnte?

Zitat von "IamQ"

geht's danach auch mit filezilla?

Jepp ich benutzt den FileZilla in der aktuellen Version!

Grüsse Euch,

ich bin mittels "/sbin/ifconfig" über die nicht wirklich gleichmässige Lastverteilung gestollpert.
Auch mein PC scheint die Last nur über einen Port hauptsächlich zu leiten.
Beide Geräte sind auf IEEE 802.3ad eingestellt!

Auf dem Netgear GS108T habe ich die beiden möglichen Trunks eingerichtet (dieser Switch kann nur zwei Paare),
In den Configs des Switch könnte ich noch "Admin mode" und "LACP" einstellen,
ich weiß aber nicht was das bedeutet und in der Manual des Switches steht auch nur das ich es an- oder abschalten kann :thumb:

Nun die Frage, ist das NAS "so langsam" sodas die zweite Leitung nicht nötig ist, oder muss ich noch irgendwo etwas einstellen?

bond0 Link encap:Ethernet HWaddr 00:xx:xx:xx:xx:xx
inet addr:192.168.xxx.xxx Bcast:192.168.xxx.xxx Mask:255.255.xxx.xxx
UP BROADCAST RUNNING MASTER MULTICAST MTU:9000 Metric:1
RX packets:12987924 errors:0 dropped:0 overruns:0 frame:0
TX packets:31035118 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2776994212 (2.5 GiB) TX bytes:882665173 (841.7 MiB)

eth0 Link encap:Ethernet HWaddr 00:xx:xx:xx:xx:xx
UP BROADCAST RUNNING SLAVE MULTICAST MTU:9000 Metric:1
RX packets:79579 errors:0 dropped:0 overruns:0 frame:0
TX packets:3804610 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:5074258 (4.8 MiB) TX bytes:328358508 (313.1 MiB)
Memory:feae0000-feb00000

eth1 Link encap:Ethernet HWaddr 00:xx:xx:xx:xx:xx
UP BROADCAST RUNNING SLAVE MULTICAST MTU:9000 Metric:1
RX packets:12908345 errors:0 dropped:0 overruns:0 frame:0
TX packets:27230508 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2771919954 (2.5 GiB) TX bytes:554306665 (528.6 MiB)
Memory:fe9e0000-fea00000

mfG Termio

PS: ich hab noch einen Thread gefunden wo glaube ich das selbe besprochen wird, aber ich bin mir nicht sicher über das Ergebniss
http://forum.qnap.com/viewtopic.php?f=11&t=14265&start=80