Beiträge von jody

    Hallo Klaus,


    ja manchmal klappts mit einer schnellen Antwort und manchmal nicht ;)


    Nun, normalerweise sollte sich Dein NAS eine IP von Deinem Router oder sonstigen DHCP-Server ziehen,
    damit ist dann die APIPA-Geschichte Geschichte.


    Was die Anzeige betrifft, vermute ich in der Tat einen Bug in der Firmware bzw. in der Anzeige, da bei direkt verbundenen Geräten gewöhnlich niemand mit auf dem Kabel hockt
    und Dein Router einen Zugriff auf Dein internes LAN eigentlich vermeiden sollte.
    (EIgentlich, weil sich meine Einstellung zu dieser Standardaussage seid den "Snowden-Files" etwas geändert hat ;)


    Grüße
    Jody

    Hallo Klaus,


    Du brauchst Dir keine Sorgen zu machen!
    Die von Dir genannte IP-Adresse ist eine sogenannte APIPA und die besagt nichts weiter, als zu Beginn der Session keine IP vergeben war und über die Autokonfiguration eine vergeben wurde.
    Dieser Prozess stellt sicher, dass ggf. auch ohne IP-Einrichtung erfolgreich eine Netzwerkkommunikation aufgebaut werden kann.


    Also keine Angst, die NSA hat nicht mitkonfiguriert ;)


    Grüße
    Jody

    Hi,


    Unterstützt Dein Router eine MAC-Reservierung?
    Kannst Du auf Deinem Router DNS-Einträge anlegen/verwalten?
    Warum verwendest Du für das NAS keine Feste IP?



    Kurz:
    Reserviere im Router eine IP für das NAS (MAC-Addresse) oder verwende eine feste IP.
    Richte auf dem Router, sofern von diesem Unterstützt eine lokale DNS-ZONE ein, in der Du einen HOST-Eintrag für Dein NAs vornimmst.
    Da der Router ohnehin der DNS-Server im Netz sein dürfte, sollte nun die Auflösung mittels Namen funktionieren.


    Alternativ:
    DNS-Server auf den NAS installieren. DNS-Zone einrichten, Weiterleitung an den Router konfigurieren und NAS als primären DNS via DHCP verteilen lassen.


    Grüße
    Jody

    Hallöle,


    grundsätzlich ist jeder Gedankengang in Richtung Backup richtig und gut!
    Ich kenne mich leider nicht mit MAC aus, sonst würde ich Dir gerne diesbezüglich helfen....


    Für das lokale "Onlinebackup" solltest Du meiner Meinung nach lieber mehr Speicherplatz einplanen, um auch zukünftige Entwicklungen abdecken zu können, oder unterschiedliche Versionen ablegen zu können.


    Was die Idee betrifft, ein zusätzliches Gerät beim Provider aufzustellen, bekomme ich ganz fürchterliche Gänsehaut! Nicht nur, dass Du Deine Daten komplett aus der Hand gibst, Du lieferst gleich noch eine funktionierende Hardware mit.
    Und sollte sich jemand den Netzwerkzugriff zum Provider erfolgreich geschaffen haben, ist auch dieses NAS besonderen Gefahren ausgesetzt und NICHT weiter geschützt.
    In diesem Falle würde ich eher dazu tendieren, eine Sicherung der wichtigsten Dateien auf USB-Platten und einlagern im Bankschließfach (wöchentlich im Wechsel) vorziehen. Alternativ gehen auch nahe Verwandte, oder eine räumliche Trennung innerhalb des Hauses.


    Grüße
    Jody

    Hallöle,


    hast Du denn einen DNS-Server in Deinem Netz, oder benutzt Du nur den Router als DNS (also bei den IP-Einstellungen des Clients ist DNS = Standardgateway!)
    Sofern Du einen DNS-Server im Netz hast, kannst Du einen HOST A (AAAA) eintragen,
    dies sollte auch auf dem Router möglich sein.
    Falls Du beides verneinen musst, kannst Du bei einem Windows_PC die HOSTS-Datei (unter Windows/system32/drivers/etc) von Hand editieren und dort einen statischen EIntrag vornehmen.
    Dann klappts auch wieder mit dem Namen ;)


    Grüße
    Jody

    Hallo Boggi,


    vielleicht wäre ein richtiger Server bestückt mit einem Serverbetriebssystem die bessere Lösung für Dich.
    Zwar musst Du dann mehr Geld in die Hand nehmen, kannst aber sicherlich auch den Mehrwert besser gebrauchen bzw. nutzen.


    In erster Linie ist ein NAS nur eine Dateiablage! Die vielen Funktionen die heutige NAS mitbringen verleiten nur dazu "dummes Zeug" damit anstellen zu wollen!
    Du sprichst von einem kommerziellen Einsatz, dann solltest Du auch entsprechende "Haushaltsmittel" einplanen!


    Zu Deinen Überlegungen:
    - RAID5 erhöht zwar die Verfügbarkeit der Daten, ist aber keinesfalls ein Backup! d.h. Du wirst zusätzlich eine Backuplösung kaufen müssen (auch wenn es nur eine externe Festplatte ist!)
    - Zentraler Datenspeicher: Von wie vielen Nutzerarbeitsplätzen sprichst Du? Wie groß ist voraussichtlich die Menge der Daten?
    - Externer Zugang, sollte nicht mit Hilfe eines NAS sondern eines VPN-Routers konfiguriert werden!
    - Zeitgesteuertes Anschalten/Abschalten in einer produktiven Umgebung? bringt meiner Meinung nach mehr Nachteile (WOL ist kein Risiko, Du kannst nur Geräte ein- aber nicht ausschalten)
    - Mit LDAP kannst Du Nutzerkonten zentral vorhalten! Was verstehst Du unter Adressen syncronisieren?
    - Rechner vom Netz trennen, kann ein Router oder eine Firewall, ein NAS kann das u.U. (über die zweite Netzwerkkarte), sollte dafür aber nicht missbraucht werden!
    - Dokumentation / Fibu entspricht im wesentlichen nur der Funktion "zentraler Datenspeicher" für die Dateiablage kein Problem, für die FiBu solltest Du Dich an den Softwarehersteller wenden um diese Frage zu klären!
    - Internetverbindung nur für Updates - kannst Du nur sinnvoll mit einer Firewall und einem Proxyserver oder WSUS oder ähnlichem realisieren! Sorge lieber für einen adequaten Virenschutz auf den PC und lasse ggf. nur bestimmte Seiten die erforderlich sind zu. (Ein komplettes Sicherheitskonzept und eine gute Firewall helfen Dir hier mehr als jedes herumgebastel!)
    - MAC Adressen hinterlegen, sicherlich eine gute Idee, aber zustätzliche Sicherheit bringt das aber nur recht wenig, solange Du keine entsprechende Infrastruktur hast, die unerwünschte MAC-Adr. aussperrt, Unabhängig davon lassen sich MACadr. leicht per Software "anpassen"
    - Backup: Wie wichtig sind Deine Daten, wie lange kann Dein Unternehmen ohne diese Daten überstehen und was haben Sie Dich gekostet? Wie aktuell müssen diese Daten sein? Beispiele für gute DASI gibt es hier im Forum zuhauf! Von stündlich bis Jährlich ist da so ziemlich alles dabei ;)


    Zitat von "Boggi"


    Gibt es Aspekte die ich bisher nicht sehe? Was ist noch zu beachten?


    Mit meinem letzten NAS (schnellschuss privat) habe ich nicht so gute Erfahrungen gemacht möchte deswegen diesmal etwas sinnvoller Vorgehen.


    Danke.


    Wenn wir den kompletten Umfang dessen, was Du erzielen willst kennen würden, könnten wir u.U. Hinweise oder Tipps geben, von Dingen die Du nicht berücksichtigt hast, so schauen wir lediglich in eine Glaskugel und erkennen nur die Grundlagen ;)


    Mein Tipp, wenn all diese Fragen bzw. die Antworten dazu Überlebensfragen für Dein Unternehmen sind, wende Dich an einen Profi Deines Vertrauens und lasse Dir eine passende Lösung schneidern!
    Herumbasteln in Kombination mit Halbwissen/Unwissen und dem Zwang zu sparen (Koste es was es wolle!) gefährdet den Bestand Deines Unternehmens mehr als oberflächlich betrachtet nutzt!


    Grüße
    Jody

    unter w200x / XP nimmt man NTbackup und unter w7+ windowsbackup.
    irgendwo und Backup habe ich jeweils ein script abgelegt, dass ggf. angepasst werden muss/kann.


    Boardmittel müssen nichts schlechtes sein!


    Grüsse Jody


    PS.: robocopy ist natürlich auch ein geiles Tool für diesen Zweck, aber für Systemdateien kommt man nicht ganz um windows/ntbackup herum, wenn man kein Geld ausgeben möchte!

    Hallöle,


    auf der USG hast Du die Möglichkeit bis zu 3 unterschiedliche Netze zu schalten (LAN/WLAN/DMZ).
    Wenn Du nun Deine Fritzbox in die DMZ hängst und ein komplettes Forwarding darauf machst, solltest Du wie gewohnt einen Tunnel zwischen 2 Fritzen einrichten können.
    Jedoch müsstest Du dann Deine Geräte alle hinter die Fritzbox hängen, damit diese weiterhin wie gewollt Zugriff auf das Internet haben.


    Aus meiner Sicht ist es besser, die USG so einzurichten, dass sie mit der Fritz einen Tunnel aufbaut, dann kannst Du das zweite NAS in die DMZ hängen. Dies stellt sicher, dass Du (entsprechende Firewallregeln vorausgesetzt, von Deinem LAN aus sowohl auf den VPN-Tunnel zugreifen kannst, als auch auf das NAS in der DMZ (Datensicherung etc.)
    Mit einem zweiten Router im Netz (egal ob Du nun die FB vor oder hinter die USG stellst) baust Du Dir nur zusätzliche Stolpersteine und somit mögliche Sicherheitsrisiken in Dein Netz!


    Grüße
    Jody

    also fuer den vpn-tunnel brauchst Du bei zyxel erst mal nix zahlen!


    wenn Du die Parameter des Tunnels hast, sollte die usg auch mit der Fritz zusammenspielen, kann aber etwas frickelig werden die Konfig hinzubekommen.


    Gruss Jody

    Hallöle,


    da ich keine Fritz.box mehr habe, bin ich mir nicht sicher, ob es die Funktion noch gibt:


    Es gab die Möglichkeit, einen Host als Webserver bzw. DMZ zum Internet freizugeben, die sollte wahrscheinlich für Deine Zwecke reichen.
    Ich würde aber lieber etwas Geld in die Hand nehmen und einen Router besorgen, der das ganze sowohl mir VLAN als auch mit Firewallregeln realisiert.
    Leider bist Du da recht schnell bei 200+ €. Dafür hast Du mehr Sicherheit als jetzt ;)


    Grüße
    Jody

    Hallo,


    also die Art der Verbindung, also DSL bzw. UMTS ist fuer den Aufbau eines VPN-Tunnels eigentlich egal....
    Da ich keine Fritzbox habe, kann ich nur folgendes empfehlen (ob es klappt kann ich nicht versprechen!)
    Suche im Web nach Howtos die beschreiben, wie man die FB fuer L2TP einrichtet.
    Konfiguriere die FB entsprechend. Nun kannst Du vom Laptop oder jeden x-beliebigen Compi einen entsprechenden Tunnel aufbauen, unabhaengig von der genutzten Verbindung.
    Somit kannst Du mit dem iPhone, Android oder Windows7/8 direkt auf Dein internes Netz zugreifen.


    Gruesse
    Jody

    Zitat von "GSpuhler"

    Kann mir das jemand helfen, wo ich wohl hängen bleibe ??


    Ja!
    Du bleinst an Deinem eigenen Router hängen!
    Dein Router erkennt eine interne Adresse die über das externe Interface versucht wieder ins Netz zu kommen und sagt deshalb "No".
    Von Extern gehts! (also beispielsweise Handy etc.)
    Du solltest jedoch Deinen DynDNS-Namen nicht so im Forum verbreiten, da es nun sicherlich von einzelen als Einladung betrachtet wird zu versuchen auf Dein NAS zu kommen, das der Nutzername "Admin" wohl recht einfach zu erraten ist! ;)
    Siehe auch unter FAQ Sicherheit!


    Grüße
    Jody

    Hallöle,


    also bevor hier noch jemand aus dem Anzug springt, gieße ich mal etwas Öl ins Feuer:


    1. Boardsuche nach "169.254." bringt alleine 181 Treffer, von denen wenigstens 10% einen Hinweis auf die Lösung geben.
    2. Wenn die ganzen Leser des Forums nicht schnell genug antworten, ist das eben so! Nachtreten bringt allenfalls unmut.
    3. Wer fast ausnahmslos vorkonfigurierte Linuxrechner am Start hat, sollte "APIPA" oder "Zeroconf" kennen.
    4. Wem das Logging des NAS nicht ausreicht, kann gerne seine persönliche Erweiterung der Firmware hier anderen zur Verfügung stellen.
    5. Wer sein Netz kennt, weiß welches Gerät vielleicht für einen solchen Eintrag verantwortlich ist oder ist sich sicher, dass diese Anfrage nicht aus dem bösen Internet kommt!
    6. kann ich Dr_Mike nur zustimmen:

    Zitat von "dr_mike"

    Man mag hier ja schon gar keine weitere Hilfestellung mehr geben, da man nicht weiss ob es was nutzt. :-/


    Die Zahl derer die sich an die Forenregeln halten, die Suchfunktion benutzen, erst lesen und erst dann erst sofern notwendig ihre Frage stellen sinkt täglich!
    Ist ja auch viel einfacher ein neues Thema aufzumachen, bevor man sich die Mühe macht zu suchen. Wenn man dann noch zig-mal nachfragt und sein Problem zu dem der anderen macht, kann man sich sicher sein, dass bestimmt jemand antwortet, den man dann auch noch gut beschimpfen kann! :o(:o(:o(:o(:o(


    Sorry, aber mir macht es schon lange keinen Spaß mehr auf solche Fragen zu antworten!
    Grüße
    J :o( dy

    Hi,
    warum so kompliziert?
    Wenn die Quelle des Backups, eben Dein W7 nicht mehr als 500GB groß ist, wird das Backup auch nicht mehr Platz benötigen ;)
    Wenn Du Quotas setzt, wird der Backupjob mit Fehlermeldung abgerochen, sofern Du 1 Bit mehr schreiben willst als Quota vorhanden.


    In sofern sei bestätigt, das W7 nicht schlau genug ist, diese Quotas zu erkennen.
    Gruß
    Jody

    Hallöle,
    nun wirds tricky.


    1. IP und Netzwerkmaske beim Nas und win 8 pruefen!
    2. DNS Server pruefen


    Versuchen, das Nas ueber den Namen und ueber die IP anzupingen.


    wenn das Nas von w7 erfolgreich erreichbar ist, bleibt eigentlich nur noch der win8 client.
    Dort die Netzwerkeinstellungen genau pruefen, besser per dhcp zuweisen lassen.


    Frage, welche Aufgaben hat der Server2008?


    Grüße
    Jody

    Hallöle,
    Ich nutze Win8 schon seit geraumer Zeit und kann Dein Problem nicht nachvollziehen.


    Sofern der Benutzername auf dem Windowssystem genauso heist wie auf dem NAS!
    muss die Verbindung mit dem Share funktionieren.


    Solltet Du den Server2008 als Domänencontroller nutzen, kannst Du das Share auch per Anmeldescript übergeben.


    Ein "net use X: \\Name.oder.IP.vomNAS\Share" sollte auf jedem Fall zum Ziel führen!


    Gruß Jody