Beiträge von tomNAS

Hallo,

die in meinem kleinen Büro seit Jahren laufenden TS-119 II, TS-269 Pro und TS-253 Pro sollen teilweise erneuert werden bzw. neue Aufgaben erhalten. Das TS-119 (BackUp-Server) fliegt raus. Der bisherige Fileserver (bisher TS-253 Pro) soll durch ein neues Gerät ersetzt und zum 2. BackUp-Server degeneriert werden.

Das neue NAS hat vorwiegende folgende Aufgaben bzw. soll folgende Optionen haben:

• SMB-Fileserver, wenig große aber viele (500.000+) kleine Dateien, Gesamtdatenvolumen ca. 200 GByte, langsam wachsend (4 GByte pro HD im Raid 1 sollten reichen)
• 2 HD-Slots sollten ausreichen; falls es die übrigen Anforderungen es jedoch zwingend erfordern kommen auch 4 in Betracht
• Im Gigabit-LAN (u.a.): 2 Win7 PCs, 1 MacBook, 1 Win7 Notebook und diverse Apple IPads und 2 iPhones (Option auf 10-Gigabit-LAN)
• VPN-Zugang über eine be.IP Plus
• AES-Verschlüsselung geplant, Fremddatenverwaltung mit hohen Sicherheitsanforderungen (besonders gemäß DSGVO ab Mai 2018)
• VM in kleinem Umfang (Docker Container, z.B. nextcloud) (evtl. Beschleunigung durch SSD oder Speicherkarte?) [ich hasse zähe und zu langsame Reaktionen]
• 8 GByte Speicher
• USB 3 oder 3.1 „nice to have“
• BackUps laufen zwischen NAS automatisiert über „rsnap“ und regelmäßig auf ext. Festplatten und von PCs über Win-Software (Paragon)
• Dauerbetrieb (niedriger Stromverbrauch und Geräuschpegel wären „nice to have“)

Ich habe mir bisher folgende Geräte näher angesehen, die jedoch bezüglich Preis und Leistung recht weit auseinander liegen:

TS-453b-8G

TS-253b-8G

TVS-471

Vielleicht liege ich damit auch ganz falsch!?

Vielen Dank für jeden Hinweis!

tom

Hallo,
welche max. Schreibzugriffe sind eigentlich in etwa zu erwarten?

TS-259 mit 2 x WD 1002FBYS-02A6B03 (weniger als 50% gefüllt), EXT3
FW 4.1.0 0612
GBit LAN: von Dell PC über Fritzbox 7390 und HP 1810-G Switch zum NAS

lt. ATTO Disk Benchmark
Leserate: bis 118 MB / sec
Schreibrate: bis ca. 45 MB / sec

Bevor ich den AVM VPN Treiber entfernt hatte (Tipp hier aus dem Forum, nochmals Danke!) waren Schreib- und Lesezugriffe wesentlich langsamer.

Müssten sich die Schreibraten nicht auf das Niveau der Leseraten erhöhen lassen?

Danke für alle Hinweise im Voraus!

tom

Hallo,

ich suche immer noch nach der (relativ) sichersten Methode, mir einen Fernzugriff von außen auf mein NAS über iPhone, iPad und Nootebook (Win8) einzurichten.
Ich möchte von außen eigentlich Dateien nur einsehen/lesen, evt. vereinzelt mal eine hochladen oder ändern (muss aber nicht sein).
Wer gibt mir noch ein paar Tipps?

vorhanden im Heimnetz hinter einer Fritz!Box 7390:

NAS-A:
TS-259 Pro, FW 4.0.3
ca. 200 GByte pdf, doc, xls, jpg, etc. Dateien, dir mir wichtig sind
einzige Nutzung als SAMAB Fileserver für einige Windows 7 PCs im Heimnetz

NAS-B:
TS-269 Pro, FW 4.0.3
neu/leer, für alles verfügbar

NAS-C:
TS-119P II
einziger Zweck: aktiviert sich einmal täglich zu einem Backup vom NAS-A (rsnap, Danke an frosch2 und Lutz!)

Wie ich vielen Empfehlungen entnommen habe, ist es wohl die beste Methode, von außen einen VPN-Zugang zur Fitzbox einzurichten - der steht nun.

Aber wie sollte ich den Fernzugriff nun ermöglichen - es gibt so viele Möglichkeiten?
WebDAV, QFile, File Station, etc.
Welches ist die sicherste, welche die komfortabelste Methode? - wenn ich von außen mittels iOS und Win8 zugreifen möchte?
Ich habe eigentlich fast alle Dienste auf dem NAS deaktiert und gehe davon aus, dass jede weitere aktivierte Funktion auch weitere Sicherheitslücken mit sich bringt. Also sollten es wohl auch so wenig wie möglich bleiben. Welcher muss aber mindestens aber aktiviert werden, um den (welchen?) Fernzugriff zu ermöglichen. Ist WebDAV denn nun z.B. sicherer als File Station (QFile), etc.???

Wäre es dann sinnvoll, einen neuen Nutzer anzulegen, der durch das VPN auf das NAS mit den Daten "Nur-Lesen-Rechte" erhält - oder ist das dann auch egal?

Sollte ich meine Daten evtl. zunächst auf von NAS-A auf NAS-B spiegeln (wie am besten??) und dort einen "Nur-Lese-Zugriff" einrichten, oder ist das übertrieben und birgt momöglich weitere Risiken?
Ich grübele und lese und suche ... und werde immer unsicherer. :? :-/

Ich weiß, absolute Sicherheit gibt es nicht und eigentlich sollte ich den VPN-Zugang gar nicht ... Es vereinfacht meine tägliche Arbeit aber immens!

Ich bin für alle Ideen dankbar!!
tom

Danke!

Darauf bin ich nicht nicht gekommen, :oops: werde ich versuchen.

tom

Hallo,

ich habe ein TS-259 (als Fileserver, FW 3.7.3) Pro und ein TS 119P II (Backup, FW 4.0.2 soeben aktualisiert) in Betrieb und beide per GBit-Lan verbunden. Jede Nacht läuft per "rsnap" ein automatisches Backup von TS-259 auf TS 119P II.

Einmal monatlich sichere ich (zusätzlich) alle Images der drei PCs mit Acronis True Image auf ein LaCie USB-Laufwerk, das am externen USB3-Port des TS 119P II hängt.
Nun möchte ich bei dieser Gelegenheit auch einmal monatlich durch manuelles starten und ohne das USB-Laufwerk direkt an die TS-259 anzuschließen (!) auch alle Freigaben des TS-259 auf das externe USB-Laufwerk sichern, das am anderen NAS (TS 119P II) angeschlossen ist.

Ist das möglich? Mit welcher Backup-Variante/-Software?

Danke im Voraus für alle Hinweise!

tom

Inzwischen habe ich "rsnap" hier im Forum auch schon entdeckt, mich durchgelesen,installiert, konfiguriert und gejubelt!
Danke frosch2 - und ggf. alle anderen, die daran mitgewirkt haben!! :thumb:
Das war genau das, was ich suchte. Plus GUI, die es auch mir mit kärglichen Linux-Bruchstück-Kenntnissen erlaubt, die optimale Konfiguration in vertretbarer Zeit zu erstellen. Außerdem muss ich mich mit GUI bei kleinen Änderungen oder Fehlern nach Monaten nicht erneut vor vorn in die Materie einarbeiten sondern habe gleich den Überblick.

Meine "Detailfragen" haben sich dank rsnap erledigt!

tom

Zitat von "GorillaBD"

Warum RSync und nicht RTRR ? RTRR sollte womöglich noch schneller laufen.

Tja, wohl blöd von mir. Ich dachte irrtümlich, RTRR íst NUR Echtzeitsicherung. Ich habe noch andere (schwärmerische) Beiträge von dir über RTRR gelesen und werde mir das wohl genauer ansehen und evtl neu anfangen.

Allerdings suche ich immer noch die Möglichkeit, mehrere "historische" Varianten der Dateien zu sichern (z.B. der letzten 30 oder 60 Tage). Mit Rsnapshot unter Windows und Linux ist das über symbolische links effizient möglich. Nochmal meine Frage: Lässt sich das auch über "Remote-Replikation, RSYNC oder RTRR" realisieren, wie?

tom

Hallo,

ich habe gestern eine gute Backup-Lösung für mein TS-259 in Betrieb genommen. Dazu habe ich ein TS-119 P angeschafft und einige Räume weiter aufgestellt, per GBit-Ethernet verbunden und sichere täglich über Remote-Replikation (RSync). Der kleine Backup-Server wird außerhalb der üblichen Arbeitszeit zeitgesteuert kurz vor dem Backup eingeschaltet und danach heruntergefahren. Beide laufen unter FW 3.7.3.

Ich habe noch folgende Fragen und hoffe auf Hinweise:

1.) Kann ich die Protokolle von RSync einsehen auch wenn es keine Fehler gab? Evtl. in den Tiefen über putty (wo/wie)?
2.) Bedeutet "inkrementell", dass gelöschte Dateien und Verzeichnisse beim nächsten Durchgang auf dem Backup-Medium auch gelöscht werden?
3.) Gibt es über die in der Firmware implementierte RSync-Version auch die Möglichkeit z.B. täglicher Sicherungen über symbolische links, so dass ich auch auf frühere Dateiversionen oder bereits gelöschte Dateien zurückgreifen kann?

Danke im Voraus!
tom

Hallo Forum!

Ich suche nach einer perfekten Backuplösung für mein TS 259 Pro (RAID 1; 2 x 1 TB; FW: 3.7.3), das ich seit fast 2 Jahren in meinem Kleinstbüro primär als Fileserver nutze und mit dem ich sehr zufrieden bin!
Die gesamten Firmendaten haben einen Umfang von nur etwa 100 GByte. Verändert oder ergänzt werden täglich grob geschätzt 1-2 GByte (= max. tägl. Rsync-Volumen). Geplant ist ein täglicher Rsync-Lauf (abends) über Gigabit-Ethernet nach automatischem Hochfahren des Backup-NAS. Anschließend sollte der Backup-NAS automatisch herunterfahren. Der Backup-NAS steht drei Räume vom NAS entfernt und sollte nach Möglichkeit recht leise sein.

Ich habe - auch dank dieses Forums - folgende Lösung geplant:
Backup-NAS: TS-119P II
Harddisk: WD20EFRX

Ist das eine brauchbare Lösung? Hat jemand Kritik oder Verbesserungsvorschläge?
Danke im Voraus!

gruß, tom

Zitat von "dr_mike"

Der Grund ist simpel und ich hatte es auch schon weiter oben geschrieben ... und den erlaubten Bereich im NAS.

Stimmt, reichlich dumm von mir.

Ich habe das lokale Netz über den DHCP-Server der Fritzbox nochmals auf 192.168.178.x eingerichtet (und den Bereich natürlich im NAS freigegeben). Das läuft jetzt einwandfrei.
Natürlich sind die "Access violation" Warnmails nun auch beendet. Das dürfte wohl daran liegen, dass das NAS die weiterhin laufenden Netzwerkpakete von 192.168.178.2 nicht mehr als access violation bewertet. Die Netzwerkpakete von 192.168.178.2 sind aber weiterhin in weitgehend regelmäßigen Abständen unterwegs.
Ich glaube, die Fritzbox ist die Quelle. Es handelt sich offenbar um Netzwerkpakete zur automatischen Konfiguration der Fritzbox nach TR-064
http://www.avm.de/de/Extern/fi…guration_ueber_TR-064.pdf
http://www.avm.de/de/Extern/fi…VM_TR-064_first_steps.pdf

Das Problem war wohl nur,dass die Fritzbox die Konfigurationsnetzwerkpakete über den von AVM auf den Fritzbocxen standarmäßig voreingestellten Netzbereich 192.168.178.x verschickt, statt den Netzbereich zu verwenden, den man im DHCP-Server ausgewählt hat.

Als Laie würde ich sagen: Davon geht keine Gefahr aus; ein Sicherheitsproblem hat nie bestanden.

Nochmasl vielen Dank!
tom

Vorweg: Ich habe die Ursache nicht gefunden.
Der FRITZ!WLAN Repeater 300E ist offenbar unschuldig.

Die "Access Violation from 192.168.178.2" tauchten später doch wieder auf, obwohl ich auf dem Reapeter "Einstellungen der Zeitschaltung von der FRITZ!Box übernehmen" und "Zeitschaltung für das WLAN-Funknetz verwenden" deaktiviert hatte.

Zitat von "jody"

PS.: Wenn Du Dein Netzwerk auf den orginalen Bereich der FBox umkonfigurierst, sollte das auch keinen nennenswerten Umstand machen,
dafür weist Du dann welche Geräte welche IP haben

Gute Idee! Das habe ich gleich probiert.
Erstaunlicherweise gelang es mir nicht, mein kleines Netzwerk im Bereich 192.168.172.1 (FritzBox Router), FritzBox DHCP-Server: 192.168.172.20 bis .200 zu betreiben. Einige Netzwerkgeräte Drucker, Repeater, iPad, etc. waren normal ansprechbar und funktionierten problemlos. Das Qnap NAS war aber weder über Samba/Windows ansprechbbar (der Server wurde zwar im Windows Explorer angezeigt, die Verzeichnisse waren jedoch nicht ansprechbar) noch konnte ich mit dem QNAP Finder eine Verbindung herstellen. Ein Ping auf das NAS war mit normaler Reaktion möglich (keine Verluste). Es gab mehr als eine "Access violations" mail pro Minute über diverse ports. Auch mehrere Resets von Router, PCs, NAS etc. änderten nichts an dem Problem.
Kurzum: Aus unerklärlichen Gründen kann ich den Netzbereich 192.168.178.x nicht nutzen!?
Jetzt habe ich den DHCP-Server auf der FritzBox wieder auf 192.168.2.x zurückgestellt. Alles läuft wieder tadellos ... und es gibt keine "Access violations" mehr!! Ursache leider unbekannt.
Aus meiner SIcht hat sich das Problem erledigt, leider ohne dass ich eine replizierbare Ursache / Fehlerquelle benennen kann.

Gruß und Dank an alle!
tom

Zitat von "dr_mike"

Wenn der Repeater laut Handbuch diese IP hat, dann ist sie entweder falsch für dein Netzwerk oder dein Netzwerk falsch zum Repeater.

Der Repeater hat diese IP (198.168.178.2) ja NICHT. Der Repeater erhält eine der zugelassenen IPs per DHCP vom Router (=DHCP-Server). Wie ich oben ja bereits schrieb hat - soweit für mich erkennbar - in meinem Netzt KEIN Gerät diese IP.

Allerdings scheint der WLAN-Repeater tatsächlich die Quelle des Ungemachs zu sein. Nachdem ich den Repeater über Nacht abgeschaltet habe gab es keine weiteren Warnmeldungen!!
Es könnte sein, dass die Funktion im FRITZ!WLAN Repeater 300E
System -> Nachtschaltung -> WLAN Zeitschaltung aktivieren -> Einstellungen der Zeitschaltung von der FRITZ!Box übernehmen
sich in regelmäßigen Abständen per UDP mit dem Router in Verbindung setzt, um die Einstellungen der Zeitschaltung zu aktualisieren und damit im NAS die vermeintliche Access Violation auslöst.
Ich werde das jetzt testen und zu gegebener Zeit noch mitteilen, ob das Problem dadurch tatsächlich gelöst ist. Vielleicht hilft es anderen ja noch.
Danke dr_mike!

gruß, tom

Zitat von "dr_mike"

... Netzwerkeinstellungen vorzunehmen.

sorry, hatte mich wohl schlecht ausgedrückt. Natürlich gibt es einige Einstellmöglichkeiten. Hier habe ich aber eigentlich keinen Spielraum. Alles ist so eingestellt, wie es sein muss, um die Funktionalität zu ermöglichen. Im nächsten Schritte könnte ich mich dann höchstens an den AVM Support wenden.

Zitat

Dazu mal googlen oder Handbuch zu Rate ziehen.

Eigentlich bin ich deswegen hier. Mein Qnap ist das mit Abstand komplexeste Netzwerkgerät in meinem Netz, Quelle der Fehlermeldung und ich schließe weiterhin nicht aus, dass es auch die Ursache sein könnte.
Ich werde heute Nacht mal alle WLAN-Geräte ausschalten (außer der Fritz!Box 7390) und bin gespannt, ob ich Morgen früh weitere Warnmedlungen vorfinde.

gruß, tom

Zitat von "dr_mike"

Dir wird nichts anderes übrigbleiben, als sämtliche Geräte in deinem Netzwerk zu prüfen. Einschliesslich und mit besonderem Augenmerk vorhandene WLAN-fähige Geräte.

Danke, OK. Ich habe allerdings keine Ahnung, wie ich das tun könnte.
Vermutlich bin ich hier im Forum auch nicht ganz richtig, um zu fragen und zu erfahren, wie ich das bewerkstelligen kann. Z.B.: Was sollte ich am FRITZ!WLAN Repeater 300E schon einstellen, das zur beschriebenen Problematik führt ... den kann ich wohl nur ein- oder ausschalten, oder? Das gilt auch für das iPhone und das iPad, etc.
Kann mir jemand einen Tipp geben, wo ich weitere Infos finden könnte, um "Geräte im Netzwerk zu prüfen".

tom

Zitat von "dr_mike"

Setz mal deinen Rechner manuell auf 192.168.178.3 und mach dann nochmal nen ping.

Danke dr_mike, war aber leider auch erfolglos. (ping ... "Zeitüberschreitung...").
Nachdem ich wieder auf DHCP umgeschaltet hatte bekam ich einmalig eine Mail mit folgender Warnung:
" [Security] Access Violation from 192.168.178.3 with UDP (port=1900)"

Zitat

Im Zweifelsfall ist es der zweite Port deines NAS .

Im zweiten Port steckt kein Ethernetkabel und unter
Systemadministration -> Netzwerkeinstellungen -> TCP/IP -> Ethernet 1 gibt es keine Einträge (IP-Adresse, Subnetzmaske, Tor und Geschwindigkeit).
Kann der zweite port trotzdem mit meinem Problem zu tun haben?

gruß, tom

Zitat von "dr_mike"

Schau dir das Gerät mit der IP-Adresse an..

Das wäre zu einfach! Es gibt natürlich kein Gerät im Netz mit der IP-Adresse - das ist doch das Problem.
Der ganze Adressbereich 192.168.172.x existiert hier nicht. Ich habe eben sicherheitshalber noch ein ping auf 192.168.172.2 versucht - keine Antwort (Zeitüberschreitung...).
Danke trotzdem!
tom

Hallo,

habe weiter recherchiert und den kostenlosen "Device Sniffer" aus dem "Developer Tools for UPnP Technologies 0.0.56" installiert und sniffen lassen.
Quelle: http://www.heise.de/download/d…technologies-1148084.html

Daraus ergeben sich nun folgende, neue Infos, mit denen ich als Laie aber nichts anfangen kann - peinlich! :oops:

Source: 192.168.178.2:60039
Packet Type: M-SEARCH
Packet Information: urn:dslforum-org:service:WLANConfiguration:1
Received 13.09.2012 at 17:09:04 (392)
M-SEARCH * HTTP/1.1
HOST: 239.255.255.250:1900
MAN: "ssdp:discover"
MX: 5
ST: urn:dslforum-org:service:WLANConfiguration:1

Diese Einträge tauchen derzeit genau alle zehn Minuten (stets doppelt) auf.
Läßt sich daraus eine Quelle oder gar eine Lösung für mein Leid entnehmen?

Gruß, tom

Guten Morgen!

Zitat

udp 1900 klingt nach Twonky

TwonkyMedia hatte ich zuvor schon deaktiviert und anschließend gelöscht.

Zitat

Mein Tip UPnP auf der Fritz deaktivieren

FB: Heimnetzwerk -> Netzwerk -> Programme "Statusinformationen über UPnP übertragen (empfohlen)" ist bereits abgeschaltet

Zitat

... alle Medien-Dienste abschalten

ähmmm ... was sind Mediendienste auf der Fritzbox?

Zitat

... gleiches auf dem Repeater (den ich viel eher in Verdacht habe)

Auf dem FRITZ!WLAN Repeater 300E (Firmware: FRITZ!OS 05.10) können weder UPnP noch Mediendienste genutzt oder deaktiviert werden.

Danke, aber die security warnings laufen weiter ....
tom

Hallo,

jetzt quält mich dieses Problem leider auch. Inzwischen erhalte ich vom Qnap TS-259 nachfolgende Fehlermeldung per Mail in 20 min Abständen!
"[Security] Access Violation from 192.168.178.2 with UDP (port=1900)"
Alle "Lösungen", die in diesem Forum zu finden sind, helfen mir leider nicht weiter.

Das Problem tritt auf, seitdem ich zwei Änderungen recht zeitnah vorgenommen habe:
1. Update auf 3.7.3 Build 20120801
2. Speedport W 920V gegen Fritz!Box 7390 getauscht

Ich kann mich nicht erinnern, jemals unter 192.168.178.X Geräte im Netz installiert zu haben - auch nicht vorher mit dem Speedport.
Aktuell nutze ich den Bereich 192.16.82.2 bis 200. Der DHCP-Server der FB 7390 (192.168.2.1) vergibt die Adressen.
Es ist keine Xbox vorhanden. Ich habe auch keinen UpnP-Server auf dem NAS aktiviert (ich hatte mal kurz TWONKYMedia installiert, ist aber schon länger her). Die Fehlermeldungen gehen auch nachts raus, zu einer Zeit, in der keiner der Win7 PCs im Netz ist. Nachts können lediglich die FB 7390, ein Fritz!Repeater 300, das QNAP TS 259 und der T-Com Mediareceiver 303 aktiv sei !??
Hat noch jemand eine Idee, wo ich nach Fehlern suchen könnte.

Danke!
tom

Es läuft! (VPN PPTP: iPhone 4S - TS259 Pro)

Ich habe drei Fehler / Probleme bei meiner Einrichtung gefunden und möchte sie doch kurz nennen, falls andere ...

1.) "Account" bei der VPN-Einrichtung auf dem iPhone meint NICHT den "MyCloudNAS Access Code" aus "MyCloudNAS konfigurieren" sondern (natürlich :oops: ) das Benutzerkennwort des unter VPN freigegebenen Benutzers.

2.) Der Server von http://www.mycloudnas.com/ ist zwischendurch offenbar immer wieder für einige Sekudnen auch mal Minuten "nicht erreichbar".

3.) Systemadministration-> Sicherheit->Sicherheitsstufe war auf "Hoch: Nur aufgelistete Verbindungen zulassen" eingestellt, was wohl nicht geht, da ich die (wechselnde?) IP-Adresse des iPhones nicht immer wieder eintragen kann (möchte).

Danke für die konstruktiven Tipps!

tom