Cool das das geht. Und es sieht so aus, als das das NAS sich sogar für jedes VLAN eine eigene IP Adresse geben lässt und somit auch IP Routing keinerlei Problem darstellt (jedes VLAN bekommt bei mir seinen eigenen IP Adressbereich).
Was denkt ihr denn bzgl. dem TS-231K? Denkt ihr das passt für meine Anforderungen?
Ein Mailserver an sich sollte schon im Internet sein, aber ich verwende den hier einfach nur als Archiv, sprich ich sortiere meine Mails da in entsprechende Ordner ein, die ich über andere Mailkonten empfange. Ursprünglich hab ich das angefangen, da es Anfang des Jahrtausends noch keine Freemailer mit großem Speichervolumen gab und die zusätzlich alle noch kein IMAP angeboten haben. Inzwischen ist es fast mehr eine Gewohnheit. Aaber nachdem es inzwischen mehr als 10GB an Daten sind und ich so von mehreren Endgeräten auf mein Mailarchiv zugreifen kann, möchte ich das gerne beibehalten. Ich könnte das aussortieren oder es auch ohne wieder bei einem Hostser unterbringen, aber den Aufwand möchte ich gerne vermeiden. Das aktuelle System funktioniert sehr gut und ich hab mich daran gewöhnt.
Mein eigentliches Problem ist vielmehr die Frage, wie ich ein QNAP NAS mit meinen Ideen bzgl. der Netzwerkstruktur sprich den VLAN zusammen bringe
Gruß
Daniel
Ich sehe grade, dass ich einen Punkt vergessen habe zu erwähnen. Auch wenn ich von "Private Cloud" oder Mailserver rede, werden die Dienste nicht direkt im Internet sein. Alle mobilen Geräte buchen sich per VPN von außen ein. Aktuell wird die VPN Verbindung nur bei Bedarf aktiviert, aber sobald der Glasfaseranschluss hier verlegt ist, können die VPN Verbindungen auch dauerhaft bestehen. Die Bandbreite dafür ist dann einfach vorhanden.
Sicherheitsrisiken von frei aus dem Internet verfügbaren Diensten sind mir durchaus bewusst. Und für eine entsprechende Firewall Konfiguration werde ich auch sorgen.
Gruß
Daniel
Hallo,
mein altes NAS (QNAP TS 110) ist dabei langsam den Geist aufzugeben (SMART Werte der Festplatte werden langsam schlechter, seit einem Stromausfall letztlich geht einer der USB Ports nicht mehr) und ich bin auf der Suche nach einem Nachfolgesystem. Nebenbei bin ich im Moment dabei unser Heimnetzwerk auch ein wenig besser zu strukturieren, und da fangen vermutlich die komplizierten Ideen an. Ich möchte eigentlich gerne bei QNAP bleiben, da ich das System schon prinzipiell kenne und das alte NAS mehr als 10 Jahre sehr zuverlässig und problemlos funktioniert hat.
Das Nutzungsszenario ist wie folgt:
1. Backupziel für Handys (Android) und PCs (Windows + Linux).
2. Dateiaustausch zwischen Nutzern und Geräten (also private Cloud)
3. Mediacenter (Bilder und Musik, wobei Musik durch streaming immer unwichtiger wird)
4. Mail Server (nur Mailarchiv, das von verschiedenen Geräten aus zugänglich sein soll)
Diese 4 Punkte sollten meiner Einschätzung nach überhaupt kein Problem sein. 1-3 laufen jetzt schon auf dem NAS und 4 läuft nur deshalb noch auf einer alten Linux Kiste, weil die schon vor dem jetzigen NAS da war und immer noch funktioniert. Aber wenn ich jetzt etwas ändere, dann soll doch bitte alles auf einem Gerät laufen.
Im Heimnetzwerk wird es zukünftig 3 VLANs geben, von denen aus auf das NAS zugegriffen werden sollen:
- Home: normale sichere Geräte (Erwachsenen Handys und PCs)
- Kids: Handys und PCs der Kinder, damit unsere Geräte nicht gefährdet werden, wenn die Kinder versehentlich was falsch machen (Virus, Ransomware...)
- Media: Fernseher, Mediaplayer, ... die Bilder und Musik vom NAS wiedergeben bzw. darstellen sollen
Ich sehe zwei Möglichkeiten das zu realisieren. Entweder kann ich das NAS so konfigurieren, dass es sich in allen drei Netzwerken anmeldet (jeweils mit eigener IP) und für die 3 VLANs immer nur die in diesem VLAN relevanten Dienste anbietet. Mir ist aber aus dem Beschreibungen auf der QNAP Homepage nicht klar geworden, ob QNAP NAS Systeme so etwas beherrschen und wie zuverlässig die Zuweisung von Diensten bzw. eher die Nichtzuweisung funktioniert. Alternativ könnte ich das NAS noch in ein VLAN für geteilte Geräte stecken, in dem z.B. auch die Drucker sein werden. Das entsprechende inter VLAN Routing kann ich im Router definieren und es dabei auf das notwendige Minimum beschränken. Etwas problematisch dürfte hierbei sein, dass das NAS nicht per Broadcast aus den VLANs erreichbar ist. Insbesondere bei der Nutzung als Mediacenter könnte das problematisch werden. Auch wird dann die Absicherung der NAS Dienste relevanter, da ja eigentlich alle Geräte alle Dienste erreichen können. Nachdem aber selbst relativ preiswerte NAS Systeme schon 2 Netzwerkschnittstellen haben, wäre auch ein Mischbetrieb möglich. Also ein LAN Anschluss ins Media VLAN, damit zumindest die Geräte keinen Zugriff auf etwas anderes als das Mediacenter bekommen, und mit dem anderen ins VLAN für geteilte Geräte. Das könnte auch in sofern sinnvoll sein, als das in den VLANs Kids und Home sowieso die gleichen Dienste benötigt werden.
Bzgl. Festplatten hatte ich bisher mit der einen Festplatte im NAS keine Probleme. Ich werde die 2 TB Festplatte jetzt gegen etwas größeres austauschen, aber mehr um zukünftig Reserven zu haben, als das es momentan schon knapp wäre. Mit 6TB oder 8TB sollten wir sehr lange auskommen. Im Hinterkopf spiele ich ab und zu mit dem Gedanken an ein RAID1 System, aber das ist fast mehr Spielerei. Falls die Festplatte ausfallen sollte, dann habe ich ein wöchentlich aktualisiertes Backup - und das wird es auch zukünftig geben. Mit oder ohne RAID1 System. Auch von der Datenübertragungsrate haben wir keine größeren Anforderungen. Es kommt selten vor, dass mehr als ein Benutzer gleichzeitig ernsthaft auf das System zugreift und große Datenmengen sind auch eher selten. Im Extremfall werden mal ein paar GB an neuen Dateien auf das NAS gespiegelt, bzw. von dort kopiert. Aber das ist eher die Ausnahme als die Regel.
Könnt ihr mir hier weiterhelfen, was aktuell möglich ist? Und ggf. auch einen Vorschlag für ein NAS System machen? Ich denke rein von der Leistungsfähigkeit her, dürften sie ziemlich alle noch verfügbaren NAS Systeme ausreichen. Es sollte ein halbwegs aktuelles System sein, da das potentiell die Nutzungsdauer verlängern dürfte. Beim spontanen Suchen bin ich über das TS-231K gestolpert. Wäre das was für mich?
Danke schon mal für eure Hilfe
Gruß
Daniel
Die Überlegungen zum Thema Sicherheit sind mir alle nicht wirklich neu. Nach ausführlicher Lektüre des Sicherheitsforums (Asche auf mein Haupt, das ich das bisher übersehen habe) bin ich aber nicht wirklich sicher ob ich jetzt schlauer bin, da ja auch die Meinungen tw. auseinandergehen. Ich fasse mal zusammen was ich meine so als Fazit herausgelesen zu haben:
Ich bitte um Kommentare.
PS: Danke fürs Verschieben des Threads in das Sicherheitsforum
Hallo zusammen,
ich wollte jetzt endlich mal auch übers Internet auf meine Daten zugreifen können. Alles in allem auch kein Problem, nur stelle ich mir die Frage ob es vom Sicherheitsaspekt her unterschiede zwischen den Protokollen gibt. Habt ihr da irgendwelche Empfehlungen für mich oder ist es im wesentlichen egal?
Danke schon mal für die Antworten
Daniel
Zum Thema DLAN noch ein kleiner Erfahrungsbericht: Ich hab hier eines im Einsatz. Es ist natürlich alles andere als ideal, aber zumindest bei mir war es deutlich besser als WLAN. Beim WLAN (802.11n) hatte ich trotz Repeater ständig probleme mit der Verbindung. Und wenn die Verbindung ausnahmsweise mal stabil war, konnte ich mit maximal 1MByte/s Daten vom NAS ziehen. Und da hab ich schon ziemlich lange an den Einstellungen des WLAN optimiert (zugegeben, 2 Decken und eine Wand sind auch schon recht viel für ein WLAN). Beim DLAN hab ich zumindest eine stabile Verbindung. Pingzeiten im Bereich von 10ms bis 20ms, ab und an die bekannten Ausreisser auf bis zu 500ms, aber zumindest eine stabile Verbindung. Datentransferraten schwanken zwischen 500kByte/s und 2,5MByte/s. Mehr blieb hier von den 200Mbit der DLAN Adapter nicht übrig.
Summa Summarum: Ich träume davon ein LAN Kabel ziehen zu können, aber nachdem das nicht geht war DLAN bei mir besser als ein WLAN.
Also der 459Pro+ sollte schon ziemlich schnell sein und dein GBit LAN mehr oder weniger auslasten können. Wie hast du das NAS denn konfiguriert? Welche Platten sind drin? Was ist sonst noch in deinem Netzwerk los? Verwendest du RAID? Wenn du eine (große) Datei kopierst, wie schnell geht das (MB/s)? Mit ein paar mehr Informationen könnte dir vermutlich schnell geholfen werden.
Mein TS-110 war auch erst deutlich langsamer als jetzt, und dein 459er hat noch viel mehr Schrauben, an denen man ihn ausbremsen kann. Meist hängt sowas nur an irgendeiner Einstellung bei der man dachte, die kann nicht schaden.
Bzgl. Admin darf etwas nicht umbennen: Du kannst dem Admin-User durchaus die Zugriffsrechte einschränken. Schau mal explizit nach, ob der Admin auf den umzubennenden Ordner wirklich vollen Zugriff hat.
Ich bin mit meinem TS-110 sehr zufrieden und ich denke er kann alles was du brauchst. Bis auf den Zugriff per WLAN, da er nur eine LAN Schnittstelle hat, aber du könntest ihn ja evtl. an den Switch im Keller anschliessen. Alternativ kommt wohl mit der 3.4er Firmware eine Unterstützung für WLAN USB-Sticks.
Die zwei Festplatten im DNS-323 ersetzen dir kein Backup. Die helfen dir nur, wenn eine einzelne der beiden Festplatten ausfällt. Gegen menschliches Versagen (z.B. versehentliches Löschen,...), Spielverderber die deinen NAS (mit Webserver) hacken oder einen Stromschlag der das NAS grillt helfen sie nicht. Du brauchst also eigentlich so oder so ein externes Backup.
Und die Firmwareunterstützung bei QNAP ist echt gut. Da kommen auch noch neue Firmwares für Geräte, die man auch als Restposten nicht mehr bekommt. Das ist echt eine Menge wert.
Seltsames Problem. Das kann eigentlich nur an den Einstellungen der beiden verschiedenen WLAN Adapter liegen.
Spontan erste Idee von mir ist, dass evtl. an deinem Eingebauten WLAN Adpater dein WLAN als öffentliches WLAN eingestellt ist, du aber bei dem USB-WLAN Stick ein privates Netzwerk eingestellt hast. Ansonsten vergleiche mal alle(!!!) Einstellungen. Irgendwo muss es einen Unterschied geben.
Wenn du nicht weiter kommst solltest du hier mal die kompletten Einstellungen der beiden WLAN Adapter (einschliesslich Protokolleinstellungen), dein Betriebssystem, deine genaue NAS Konfiguration, sowie die Art und Weise mit der du auf den NAS zugreifen willst posten. Sonst wird es sehr schwer dir zu helfen. Probiere auch mal verschiedene Zugriffsszenarien aus. Sprich per Windowsfreigabe, FTP, WebDAV (ggf. jeweils im NAS aktivieren).
Der sekundäre soll einspringen, wenn der primäre nicht funktioniert. Du hast aber nur einen im LAN, deinen Router. Den also lieber bei Beiden eintragen, nicht das der NAS aus welchem Grund auch immer mal meint den sekundären DNS verwenden zu wollen und dann Anfragen ins Nirvana schickt und Probleme wegen nicht ankommender Antworten bekommt.
Du hast momentan deinen NAS gesagt, er selber ist der DNS Server und das Gateway. Da muss aber dein Router rein.
Um dein Problem zu lösen:
Im 2. Bild bei primären und sekundärem DNS 192.168.2.1 eintragen
Im 3. Bild bei Standardgateway 192.168.2.1 eintragen
Alles andere sieht gut und richtig aus. Sollte sich dein NAS danach weiterhin über DNS Probleme beschweren, dann funktioniert dein Router irgendwie nicht als DNS-Server/Relay. Dann müsste man da nochmal weiter schauen, aber ich rechne da eigentlich nicht mit Problemen.
Hast du beim Einrichten der statischen IP auch das Gateway richtig gesetzt (vermutlich 255.255.255.0) und deinen Speedport Router als Gateway und DNS Server eingestragen (der hat vermutlich die IP 192.168.2.1)? Wenn du das alles einträgst sollte es eigentlich funktionieren.
Allerdings scheint nur der ATA-Befehl "IDENTIFY DEVICE" ein Problem zu machen. Und der sollte im laufenden Betrieb des NAS eigentlich eher selten vorkommen, da sich die Festplatte ja normalerweise nicht ändert und somit kein Grund besteht diesen Befehl ständig auszuführen.
Inzwischen gibt es ja ein Bugfix, das man aber nicht einspielen kann, wenn die Festplatte im NAS eingebaut ist. Besonders blöd: Per Software lässt sich nicht feststellen, ob die Festplatte die neue oder alte Software aufgespielt hat. Toll gemacht Samsung. Irgendwann fängt irgendwer in der Produktion wieder an die alte Software einzuspielen, hat ja die gleiche Versionsnummer. Und schon taucht der Fehler wieder auf.
Haben denn WLAN PCs nicht sowieso schon Zugriff auf den NAS? Dann ist das mit dem WLAN Stick überflüssig, da die Rechner den Druckserver des NAS ja sowieso schon erreichen können.
Die andere Variante mit dem WLAN Stick geht bestimmt irgendwie (läuft ja schliesslich Linux auf dem NAS), nur das wie ist die Große Frage.
Nebenbei wären Details zu deinem NAS sehr hilfreich um dir weiterzuhelfen (und für weitere Hilfen auch Details zu deinem LAN, denn falls die WLAN Clients keinen Zugriff auf den NAS haben könnte man das z.B. durch einen AccessPoint ändern, was auch nicht viel mehr kostet als ein WLAN Stick).
Probier doch mal aus was passiert, wenn du dich quasi neben deine Fritzbox stellst. Dann sollte ja die Übertragungsrate höher sein. Falls es ein Problem damit gibt könntest du das so ausschliessen. Andersherum kannst du mal versuchen eine Verbindung per Kabel zu drosseln indem du nur 10MBit erlaubst.
Des weiteren solltest du während dem Kopieren mal die Verbindungsqualität deines WLANs protokollieren um Probleme damit auszuschliessen. Evtl. stockt ja deine Verbindung genau in dem Moment wo der Kopierfortschritt hängen bleibt und bei der neuern Firmware gibt es dadurch irgendwie Probleme. Kannst du auch beim Kabelgebundenen Netzwerk simulieren in dem du mal kurz den Stecker ziehst und gleich wieder einsteckst.
Ich hoffe du findest irgendein Schema für die Probleme, um sie dann auch lösen zu können.
Danke schon mal für eure Hilfe. Ich denke dann wird es der 110er mit der angesprochenen 2TB Platte von Samsung.
Der TS-119 ist mir für den Mehrwert den er (uns) im Vergleich zum TS-110 bringt ehrlich gesagt zu teuer, da wir, wenn wir die höheren Übertragungsraten einmal brauchen, auch mehr Speicherplatz brauchen werden. Und da es dann kein Raid 0 werden sollte, sondern 1+0,5 oder sogar 6, wäre dann ein NAS mit 4 Platten oder mehr angesagt, der im Moment finanziell nicht drin ist.
Hallo zusammen,
bei uns gibt es folgende Situation: Wir verwenden einen Desktop-Rechner (noch Windows XP, bald Windows 7) und zwei Notebooks (Windows 7) und müssen regelmässig Daten hin und her kopieren. Das nervt und daher soll ein Netzwerkspeicher her, auf den die entsprechenden Daten ausgelagert werden. Des weiteren wäre es praktisch auf die Daten auch über das Internet zugreifen zu können. An unserem Desktoprechner sind zwei Drucker angeschlossen (Brother HL-1430 und Canon Selphy ES20), die momentan per Druckerfreigabe auch von den Notebooks genutzt werden. Auch die sollen an den NAS angeschlossen werden, damit der Desktoprechner nicht ständig eingeschaltet werden muss (wichtig ist insbesondere der Brother Laserdrucker). Und zu guter letzt soll noch unser BluRay Player (Samsung BD-C5500) auf den NAS zugreifen können um Photos darzustellen und Musik wiederzugeben. Videowiedergabe ist kein Thema (auch nicht in Zukunft).
Ich hab mir gedacht einen QNAP TS-110 mit einer mindestens 1TB grossen Festplatte zu versehen und hab dazu noch ein paar Fragen:
Vielen Dank schon mal für eure Hilfe
Daniel
