Beiträge von NightStalk3r

Trage mal in den ovpn.conf die DNS Server manuell ein

Klasse. So eine Rückmeldung ist immer gut

Mhhh.... das ist echt komisch.... wie testest du das VPN ? Richtig von extern ? Oder connectest du dich in deinem Lan mit dem VPN, also mit deiner Lan IP ?

Kann mir nur vorstellen dass in der Server/Client.conf der DNS Server nicht sauber übergeben wird.

Geht es an einem "normalen" PC/Laptop ? Mal dort die Namensauflösung getestet ?

Irgendwie ist das Phänomen komisch.

Läuft auf dem NAS noch irgendwas wie eine Firewall ? Könnte mir nur noch vorstellen dass irgendwas den Port 53 blockt.

Sonst... kann man im Router manuell die DNS Server eintragen ?

cipher AES-256-CBC

deaktiviere mal diese Zeile.

Wie schaut deine Server.conf aus ? Kannst natürlich die IP Adressen rausnehmen

Also ich persönlich würde OpenVPN auf das NAS machen. Dazu einen X-beliebigen DynDNS Dienst nehmen. Nur den Port für OpenVPN weiterleiten aufs NAS. Dazu eben einen Ordner mit extra Benutzernamen und Passwort.

So kommst immer auf den Ordner. Durchs VPN brauchst auch keine Angst haben dass jemand Bruteforce auf die Freigabe macht.

Ich glaube es gibt auch eine App oder VM mit Nextcloud/Owncloud Server fürs NAS ?

Hab davon auch keinen Plan. Das können andere besser wissen.

Vermutlich liegen beide Stromkreise auf einer anderen Phase.

Frag mal deinen Elektriker deines Vertrauens.... da gibts Phasenkoppler oder wie die sich nennen.

Das die Teile bei Datentransfer einbrechen ist auch normal -> Verschlüsselung kostet CPU.

Also das liegt zu 99,99% an den Devolos oder anderen PowerLan Adaptern.

Lan Kabel kann halt durch nichts ersetzt werden. Leider.

Ich stehe in der neuen Wohnung vor dem gleichen Problem. Uch benutze aktuell eine Fritz 7490 und einen Repeater 1740E als Netzwerkbrücke. Ca. fünf Meter, eine Ziegelmauer, ca 30cm (warum auch immer).

Damit ist die Perfomance ganz gut - allerdings habe ich bei 4k Filmen vom NAS ab und zu Mikroruckler.

Diese angeblichen Datenraten mit denen Werbung gemacht wird ist nur noch witzlos. 10 Meter weg und schon isses weniger. Egal welche Übertragungsart.... Kabel und LwL mal außen vor, da kann man paar Meter verlegen.

Was sagen die Logs ?

Kommt eine Fehlermeldung ?

Tut dein DynDNS ? Also läuft es ?

Paar Infos wären nicht schlecht.....

Mhh..... am Besten noch SMB V1 aktivieren. Dann haben es die Würmer einfacher

Wieso eine Freigabe direkt ins Netz ? Es geht auch alles mit OpenVPN. Die Configs heutzutage zu erstellen ist ein Kinderspiel. Läuft doch alles automatisch.

Btw:

Google mal nach SMB Freigabe Port 445. Die meisten Provider blockieren die Ports. Eben deshalb, dass Freigaben ohne Passwort nicht zum Einfalltor für Würmer werden.

Früher, wo der PC noch direkt am Netz hing (Ohne Router), war das Thema natürlich noch aktueller.

Aber..... ich finds gut dass die Provider sowas machen

Das hört sich nach fehlerhaften DNS an oder einer fehlenden Route.

Geht das VPN sonst ? Über LTE, 4G ?

Poste doch mal die Server/Client Config ohne kritische Sachen wie IP, Keys etc.

Ich hatte mal so ein ähnliches Problem... habe meinen DNS Server zu Hause geändert.... und vergessen die IP in der OpenVpn Config zu korrigieren. Blöder Leichtigkeitsfehler.

Ggf. Mal als Test in der Client Config als DNS Server z.B. 8.8.8.8/8.8.4.4 nehmen.

Kleines Update:

Das NAS zeigt jetzt nach einem Neustart auch die USV korrekt an.

Ich habe das mit den NAS schon vor einem Jahr probiert. Eben wo ich mir die TS-1232 gekauft habe, mit NUT und Apcupsd und bin kläglich gescheitert. Habe dann eine S7 USV genommen fürs NAS.

Allerdings ist mir der Eigenverbrauch beider USVen aufn Sack gegangen. Zusammen etwa 15-20 Watt. Das summiert sich .... die QNAP wurde dann ohne USV betrieben. Ist nur 20-30h in der Woche an für Backups und die Daten vom Samba Server zu ziehen.

Jetzt bin ich gerade beim Umzug, nicht dran gedacht.... zack.... Strom weg.

Ein Glück ist trotz Verschlüsselung nichts passiert. Es dauerte nur ewig bis das NAS wieder einsatzbereit war..... 24tb Daten, 60tb gesamt im Raid6.

Dann hab ich noch mal Google bemüht, Stück für Stück rangetastet mit diversen Begriffen.

Ich glaube im amerikanischen QNap Forum stand die Lösung. War nicht einfach zu finden. Beitrag war von 2014.....

Dann hab ich eben NUT installiert auf meinen APUs. Hat auf Anhieb funktioniert, eine APU als Master, die Andere als Slave. Also geht die Konfig zu 100%. Ich hasse es wenn wie die QNap keine guten Logs aufwirft..... man sieht einfach nichts

Die IP eingegeben im TS-1232, und sofort wurde die Kapazität von der Batterie angezeigt. Name und Hersteller werden zwar nicht angezeigt, aber das ist mir egal.

Die Qnap unterhält sich mit NUT wenn man genau die Anleitung mit USV Namen und Benutzer/Passwort befolgt.

Anscheinend ist das so voreingestellt im NAS.

Klar, mindestens der Switch sollte auch an der USV dran sein ;).

Aus dem WD FAQs werde ich nicht schlau. Schreib doch mal den Support an....

Der Zero W oder 3B ist als Server egal.

Dort eben den NUT Server installieren. Natürlich auch den Client, damit der Zero/3B runterfährt.

Bei Qnap bleibt alles erhalten. Es ist ja auch nicht viel Arbeit. Es muss nur die IP Adresse eingetragen werden.

Bei der WD habe ich keine Ahnung. Habe nichts brauchbares gefunden.

Ich habe nich nichts brauchbares gefunden das NAS als Master zu nehmen. Die Dokus sind äußerst dürftig. Es läuft NUT drauf. Aber mehr weiß ich nicht.

Probieren werde ich es nicht. Mein NAS läuft nicht 24/7. Das saugt mir zuviel Strom.

carsten_h:

Ich glaube mit einem Raspi als NUT Server ist das schneller erledigt.

Das nervige bei Qnap ist nämlich dass man nicht wirklich an Fehletmeldungen und Logs kommt.

eol25:

Du hast keinen Denkfehler. Mit NUT könntest du sogar mehrere USV überwachen und z.B. sagen es müssen immer 2 von 3 USV aktiv sein.

Aber du kannst auch mit einer USV zig Rechner versorgen. Brauchst nur einen NUT Master. Ist natürlich nicht sinnvoll wenn die USV nach einer Minute leer ist.

Bei mir laufen zwei APU2D, eine davon mit Samba und DNS Server (Pi Hole). Die zweite vollverschlüsselt mit Nextcloud.

Dazu ein Raspi mit LibreElec.

Der Switch, Router, Philips Hue und Max! Thermostat hängen auch noch dran. Okay.... das Hue muss nicht sein bei einem Stromausfall. Aber egal

Da die USV einen nicht geringen Eigenbedarf an Strom haben (Die Offline-USV gehen mit bis zu 10 Watt ja noch), gibts jetzt eben nur noch eine kleine Offline USV. Die Line-Interactive braucht gute 15-20 Watt. Das war mir zu heftig.

Btw.:

Wenn das NAS nicht läuft reicht der Strom bis zu 55 Minuten.

Mit NAS etwa 25-30.

Die Rechner fahren nach 10 Minuten runter.

Update:

Die USV wird mit dem NUT Server auch korrekt in Monitorix angezeigt.

Hallo Allerseits,

habe lange rumprobiert um mein NAS als Slave zu konfigurieren.

Eins vorweg: Mit APCUPSD hat es leider nicht funktioniert.

Mit NUT geht es, aber ein kleiner "Trick" ist vonnöten.

Denn im NAS lässt sich kein Benutzer/Passwort einstellen !

Mein Aufbau:

1xAPU2D4 als USV Master, Debian 9

1xAPU2D2 als USV Slave, Debian 9

1xQNAP 1232xXU als Slave, aktuelles BS

Natürlich geht als USV Master auch ein Raspi, NUC etc. etc.

Linux Kenntnisse sollten da sein

Also als erstes auf den Rechner einloggen wo die USV mit (USB)dranhängt und:

apt-get install nut-client nut-server usbutils

Ratter ratter..... installiert..... dann sollte noch gecheckt werden ob die USB überhaupt erkannt wurde.

Bei mir über USB sofort. Habe auch keine Regeln angelegt.

~# lsusb
Bus 003 Device 002: ID 0438:7900 Advanced Micro Devices, Inc.
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 002 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 001 Device 002: ID 051d:0002 American Power Conversion Uninterruptible Power Supply
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

Wir sehen daß auf Bus 001, Device 002 die APC Back-UPS ES 550 hängt.

Diese ist kompatibel. Zu prüfen welche USV denn geht gibts auf der NUT Homepage.

Als Treiber nehmen wir usbhid-ups.

Nun zu der Config auf dem USV Master. Man editiere die Datei /etc/nut/ups.conf:

[qnapups]
    driver = usbhid-ups
    port = "auto"
    desc = "qnapups"
    pollinterval = 10

Es ist wichtig dass der Name qnapups lautet ! Denn es lässt sich ja kein Name im NAS einstellen.

Bei "desc" habe ich es auch drinstehen.... da muss es aber nicht.

Danach starten wir NUT mit:

upsdrvctl start

Als nächstes sagen wir NUT dass wir einen Server haben wollen. Also die Datei /etc/nut/nut.conf öffnen:

MODE=netserver

Testen wir mal die USV mit dem Befehl:

upsc qnapups

Ausgabe:
Init SSL without certificate database
battery.charge: 64
battery.charge.low: 10
battery.charge.warning: 50
battery.date: not set
battery.mfr.date: 2014/06/24
battery.runtime: 2085
battery.runtime.low: 120
battery.type: PbAc
battery.voltage: 12.9
battery.voltage.nominal: 12.0
device.mfr: APC
device.model: Back-UPS ES 550G
device.serial: 5B1426T00471
device.type: ups
driver.name: usbhid-ups
driver.parameter.pollfreq: 30
driver.parameter.pollinterval: 10
driver.parameter.port: auto
driver.parameter.synchronous: no
driver.version: 2.7.4
driver.version.data: APC HID 0.96
driver.version.internal: 0.41
input.sensitivity: medium
input.transfer.high: 260
input.transfer.low: 190
input.voltage: 230.0
input.voltage.nominal: 230
ups.beeper.status: enabled
ups.delay.shutdown: 20
ups.firmware: 870.O3 .I
ups.firmware.aux: O3
ups.load: 17
ups.mfr: APC
ups.mfr.date: 2014/06/24
ups.model: Back-UPS ES 550G
ups.productid: 0002
ups.serial: 5B1426T00471
ups.status: OL CHRG
ups.timer.reboot: 0
ups.timer.shutdown: -1
ups.vendorid: 051d

Also steht die Kommunikation. Alles gut.

Nun soll der Server auch noch im Lan zu finden sein. Also öffnen wir die Datei /etc/nut/upsd.conf:

LISTEN 127.0.0.1
LISTEN 192.168.X.X

Die IP Adressen sind natürlich anzupassen

Nun kommen die Benutzer dran. Und genau da liegt der Hund begraben ! Denn es braucht einen speziellen Benutzernamen neben dem speziellen USV Namen.

Alles sehr...... speziell.....

Also öffnen wir die Datei /etc/nut/upsd.user:

[upsmaster]
        password = ganzgeheimespasswort
        actions = SET
        instcmds = ALL
        upsmon master

[monuser]
    password = nochgeheimerespasswort 
    upsmon slave

[admin]
        password = 123456 
        upsmon slave

Der Benutzer admin und das password = 123456 dürfen NICHT verändert werden !!!!!

Damit hätten wir es schon fast geschafft. Der Rechner mit der USV sollte aber auch runterfahren.... wäre sinnvoll oder ?

Also editieren wir die Datei /etc/nut/upsmon.conf:

MONITOR qnapups@192.168.X.X 1 upsmaster ganzgeheimespasswort slave

Ein Reboot tut immer gut, also Neustart. Danach fragen wir vorsichtshalber ab ob alle Dienste laufen:

systemctl status nut-server
systemctl status nut-client

Die Ausgabe sollte in etwa so aussehen:
nut-monitor.service - Network UPS Tools - power device monitor and shutdown controller
   Loaded: loaded (/lib/systemd/system/nut-monitor.service; enabled; vendor preset: enabled)
   Active: active (running) since Mon 2019-05-20 22:46:20 CEST; 42min ago
 Main PID: 8176 (upsmon)
    Tasks: 2 (limit: 4915)
   CGroup: /system.slice/nut-monitor.service
           |-8175 /lib/nut/upsmon
           `-8176 /lib/nut/upsmon
May 20 23:25:51 usvserver upsmon[8176]: Communications with UPS qnapups@localhost established

* nut-monitor.service - Network UPS Tools - power device monitor and shutdown controller
   Loaded: loaded (/lib/systemd/system/nut-monitor.service; enabled; vendor preset: enabled)
   Active: active (running) since Mon 2019-05-20 22:46:20 CEST; 42min ago
 Main PID: 8176 (upsmon)
    Tasks: 2 (limit: 4915)
   CGroup: /system.slice/nut-monitor.service
           |-8175 /lib/nut/upsmon
           `-8176 /lib/nut/upsmon
May 20 23:25:51 usvserver upsmon[8176]: Communications with UPS qnapups@localhost established

Well done.... alles im grünen Bereich. Gehen wir zu unserem QNAP NAS, öffnen die Systemsteuerung -> Externe Geräte -> USV

Und tragen entsprechend die Daten ein. Naja, eigentlich nur die IP Adresse

Und das war es. Endlich ist das NAS als Slave eingerichtet.

Das Ganze ist nicht so einfach. Also ein Mailserver schon. Das davor/danach.

Also ich habe es mal gemacht vor paar Wochen, einfach um das Thema mal gemacht zu haben. Bzw. irgendwann Google adieu zu sagen.

Ich habe ein APU2D2 genommen, Debian drauf, dazu ISP Config 3. Dazu einen DynDNS Account. Fetchmail hat meine Emails von GMail abgeholt. Es hat trotz dynamischer IP funktioniert, sowohl senden/empfangen.

Aber das drum herum ist schon sehr aufwendig. Vor allem wenn's um die Datensicherheit geht. Manche Mails sind schon wichtig.

Wenn man das richtig machen will um von allen Datensammlern aussen vor bleiben will, geht nur ein kleiner VServer. Der muss aber auch konfiguriert werden. Ist am Internet. Portscans... Scriptkiddies... etc....

Mir ist das dann doch zu aufwendig.

Dann lieber ein kleines Webhostingpaket. Hat man zwar nicht 100% die Kontrolle über seine Daten, aber man hat keinen Aufwand.

Sehr gut umgesetzt. Kein Schnick-Schnack freigegeben, nur den VPN Port. Sicherer geht's fast nicht.

Austauschordner aufs NAS mit Benutzer/Passwort und r/w Rechten. OpenVPN aufs NAS. Wenn was zu sharen ist -> Mit OpenVPN drauf zugreifen. Vom Handy und Windows PC ist das mittlerweile ein Klick. Unter Mac gibts sicher auch was.

Ich habe Zuhause eine kleine Nextcloud auf einem APU2D4. Wenn ich was von unterwegs brauche werfe ich das VPN an, ziehe mir das runter oder lade es hoch. Die QNAP NAS hat locker die Power um 50 Mbit zu erreichen mit Verschlüsselung.

Ein Raspi kackt ab, der schafft nur 3-4Mbit.

Diese Zero Day Lücken sind heftig. Wenn man mal einen RootServer hatte sieht man die ganzen Portscans und Einbruchsversuche. Da schluckt man. Bei der Fritzbox siehst Null. Dazu hat Kabel sicher eine feste IP ? Dann ist der Adressbereich auch interessanter.

Meiner einer hatte auch lange den JDownloader auf einem QNap NAS laufen.

Mittlerweile bin ich davon abgekommen. Das TS-1232 nuckelt doch einiges an Strom. Aktuell nehme ich ein APU2D2 mit der headless Version vom JDownloader. Alternativ geht auch ein Raspberry 3. Lediglich das Entpacken bei großen Dateien (~40GB) dauert beim Raspi länger.

Die Installation auf einem Raspi ist wirklich einfach. Dazu noch Samba Server und/oder NFS Server drauf für Freigaben, und das wars.