Zitat von "Udo"Thx Jody,
werde Deine Vorgehensweise umgehend ausprobieren
Mehr zu meinen Einstellungen:
IP 127.0.0.1 => wird bei mir im Netzwerk nicht verwendet ....
Gruß
Udo
Hallo Udo,
wenn Du an Deinem PC das Netzwerkkabel ziehst und dann an der Console
"ping 127.0.0.1" eingibst, wirst solltest Du auf jeden Fall ein Antwort bekommen...
Bin mal gespannt, woran es liegt (sofern vorhanden solltest Du auch mal prüfen ob Dein W-LAN verschlüsselt ist)
Grüße
Jody
Zitat von "Udo"Alles anzeigenHalo Zusammen,
also habe mal nachgeschaut: die Meldungen komen auch, wenn mein PC angemeldet ist. Komisch ist auch,dass zusätzliche IP-Adressen auftauchen, die in meinem LAN nicht vergeben sind. Diese unterscheiden sich an der dritten Position= xxx.xxx.yyy.yy, also bei yyy.
Die Meldung gibt weiterhin an:
Benutzer: System
Quellen IP: 127.0.0.1
Computername: Localhost
Gruß Udo
Hallo Udo,
also das ist schon seltsam..
Aber mal von Vorne:
Localhost bezeichnet immer den eigenen Netzwerkhost, also vom PC aus gesehen ist der "Localhost" mit der IP 127.0.0.1 der
der PC. Vom NAS aus gesehen ist der Localhost ebenfalls mit der IP 127.0.0.1 das NAS.
Dieser Localhost ist eigentlich nur eine Kontrollmöglichkeit um die Implementierung des TCP/IP zu testen.
Ungewöhnlich ist hierbei, dass der Benutzer System von eben diesem Host aus eine Zugriffsverletzung produziert.
Kann es sein, dass Du auf deinem Router und Dem NAS den DHCP-Server gestartet hast? Dies wäre eine mögliche Ursache für das Auftreten von IP-Adressen die sich erst ab besagter Position unterscheiden.
Um das zu testen, solltest Du wie folgt vorgehen:
- NAS herunterfahren und ausschalten.
- PC neustarten
- IP-Adresse ermitteln (Start -> ausführen -> cmd.exe am Prompt "ipconfig /all" eingeben und IP, Subnetzmaske, Standard Gateway und DNS notieren)
- Nun das NAS wieder starten und mit dem Webinterface verbinden.
- Netzwerkeinstellungen - DHCP deaktivieren
- IP-Adresse fest vergeben - (hier sollte sich nur die 4. Gruppe unterscheiden xxx.xxx.xxx.XXX), Subnetzmaske, SG und DNS wie oben ermittelt)
- sicherstellen das DHCP- Deinstalliert ist.
Nun am besten alles neustarten in der Reihenfolge 1. Router - 2. NAS - 3.PC
Nun sollten eigentlich keine unterschiedlichen IPs mehr auftreten und die Fehlermeldung sollte auch verschwinden.
Grüße
Jody
Hi Kul, Hi Rolano,
sorry, dass ich erst jetzt antworte, aber so ein Tag hat leider nur 24 Stunden und die waren gestern noch zu wenig 
Ich Denke, dass das aufgeführte Script eine gute Variante ist, die richtigen Einstellungen zu finden.
Ich werde mir bei Gelegenheit mal die Zeit nehmen und für meine Box die richtigen Parameter rausfieseln.
Vielleicht sollten wir das Script hier noch in die Anleitungen mit Aufnehmen....
Grüße
Jody
Hallöle,
ich würde auf alle Fälle die TS-209 Pro II kaufen!
Der größere Speicher ist es allemal wert und die Performace dadurch besser.
Grüße
Jody
Hallöle,
erster Schritt wäre erstmal bei allen Geräten Jumboframes wieder deaktivieren, da jeder Hersteller seinen eigenen Standard produziert und diese nicht zwingend kompatibel sein müssen.
zweiter Schritt IPs prüfen! (Fritzbox sollte als DHCP-Server arbeiten, QNAP entweder die IP zuweisen lassen - als DHCP-Client - oder fest einstellen (ggf. mit Reservierung auf der FBox arbeiten)
dritter Schritt in der Switchkonfiguration (sofern möglich) alle Einstellungen erstmal auf Auto stellen.
Nun alles der Reihe neustarten, wobei Du mit der FBox beginnen solltest. Nun den Datendurchsatz prüfen. der zumindest größer als bei einer 100MBit Verbindung sein sollte 
Anschließend noch mal die Dateien nach der Übertragung (auch auf Verbindungsabbrüche achten) testen ob vollständig.
Wenn nun alles funktioniert, die Konfigurationen sichern und zukünftig die Finger davon lassen, streng nach dem Motto
"Never touch a running System!!"
Sicherlich, wenn man ein GBit-Netz hat, möchte man es auch vol Ausnutzen, aber es gibt Gründe warum ein GBit-Switch von sagen wir Cisco deutlich mehr kostet....
Grüße
Jody
PS. Was hat Dich an den 20Mbit gestört? 8-)
Hallo Udo,
dazu müsstest Du vielleicht erstmal rausfinden, wann die Zugriffsverletzung auftritt!
Es kann sein, dass sie auftritt, bevor Du Dich an Deinem PC angemeldet hast und Deine Anmeldeinformation an das NAS weitergereicht wird (Dein PC versucht schon die Laufwerksverbindungen zu Deinem NAS herzustellen, ohne jedoch die benötigte Anmeldeinformation mitzuliefern. (ist nur eine Idee und kann fernab jeglicher Realität liegen )
Wäre gut, wenn Du das anhand der Zeitstempel mal prüfen könntest..
Grüße
Jody
Ja, steht schon hier:
Zitat von "jody"...
kannst Du anschließend an der Konsole (nach einer ssh-Verbindung zum NAS) die Eigentümer und Gruppen der neuen Dateien mit denen die versteckt sind
vergleichen und ggf. mit "chown" wieder zurücksetzen.
...
Du kannst Den Prozess evtl. beschleunigen, wenn Du den "mc" (MidnightCommander) mittels QPKG installierst und damit die Dateien innerhalb des NAS verschiebst bzw. kopierst.
Allerdings wirst Du sehr wahrscheinlich die Dateiattribute mittels "chmod" und/oder "chown" entsprechend setzen müssen.
Grüße
Jody
Zitat von "bigcheaf"Alles anzeigenIch habe die oxylbox dank der vielen Hilfestellungen erfolgreich unter Apache 2 (ipkg) installiert.
Alles läuft perfekt. ABER:
Ich sehe im Videobrowser nur die Standardfreigaben (z.B. qdownload).
Meine Filme sind aber auf einer eigens dafür errichteten Freigabe movie$.
Gebe ich die Sache per Hand in die oxylbox Konfiguration ein sagt er Pfad ungültig.
Ich habe den nobody bereits als owner auf den Pfad gesetzt. Ohne Erfolg.
Wer kann mir helfen?
Hallöle,
in welcher Form sind denn die Freigabenamen im setup der Oxylbox eingetragen?
Und wie heißen die entsprechenden Verzeichnisse auf dem NAS?
Also Wenn Dein Freigabename mit "$" enden, könnte darin das Problem liegen!
Du verwendest das $-Zeichen wahrscheinlich um die Freigabe im Netzwerk unsichtbar zu machen, was Du aber so nicht brauchst!
Im webinterface sollte es bei den Freigaben die Option "Netzlaufwerk verbergen" geben, die solltest Du statt des $-zeichens verwenden.
Anschließend dürfte das entsprechende Verzeichnis auch im Setup der Oxylbox auftauchen, wobei der Pfadname entweder mit /mnt oder mit /share beginnen dürfte.
Grüße
Jody
Zitat von "MagicDeep"Alles anzeigenHallo,
Bezieht das TS die IP per DHCP? Wenn ja, weise im TS doch mal eine feste IP zu und schau dann mal wie es sich verhält mit dem NIC-Link.
Gruß
Magic
Ob die IP fest oder per DHCP vergeben wird, ist unerheblich, da der Link wegbricht.
Dies passiert eigentlich nur, wenn die physikalische Verbindung getrennt wird.
gn0778
jep, Du hast Recht, aber es gibt eben auch Ladenlokale, die in größeren Ketten organisiert sind, die dies als Mittel zur Kundenzufriedenheit entdeckt haben und konsequenter Weise umsetzen.
Ich habe weder geschrieben, dass es generell so ist noch habe ich eine Aussage zur moralischen Verwerflichkeit getroffen!
Und ja, es mag moralisch verwerflich sein, Angebote auszunutzen......
Grüße
Jody
Hallöle,
vermutlich hat sich beim kopieren ein fehler eingeschlichen..
Wenn Du per Webinterface eine weitere Freigabe mit gleicher Berechtigung anlegst und dort eine Handvoll Daten hinkopierst,
kannst Du anschließend an der Konsole (nach einer ssh-Verbindung zum NAS) die Eigentümer und Gruppen der neuen Dateien mit denen die versteckt sind
vergleichen und ggf. mit "chown" wieder zurücksetzen.
(Es wurden wahrscheinlich die entsprechenden Dateiattribute verändert, mehr mehr dazu findest Du bestimmt unter Fileserver)
Grüße
Jody
Hallöle,
um das Problem Switch auszuschließen, solltest Du vielleicht einen "nicht blöden" großen Elektronikfachmarkt in Deiner Nähe aufsuchen und ein wenig in einen anderen/neuen Switch investieren.
Wenn es dann funktioniert weißt Du sicher woran es liegt und falls nicht kannst Du innerhalb von 14 Tagen ohne Angabe von Gründen das Teil zurückgeben (& ggf. einen günstigeren übers web bestellen )
Grüße
Jody
PS.: Dieser Tipp ist selbstverständlich nicht weiterzuempfehlen :oops:
Zitat von "kul"
Laut Hersteller kann der Switch 8x 10/100/1000Mbit/s.
Das hatte ich vermutet
Nun noch mal die Frage: Welchen Switch (Hersteller, Typenbezeichnung etc) benutzt Du?
Zitat von "kul"
Mit folgenden Einstellungen wird gemountet rw,soft,tcp.
Auch das Hattes Du oben bereits geschrieben....
Ich formuliere es mal so:
- welches Image nutzt Du auf Deiner Dbox?
- mit welchen Parametern hast Du die NFS-Freigabe des NAS in der Dbox gemaountet (bitte alle Parameter) ?
- kannst Du ohne Probleme vom PC streamen? Falls ja, wie sind die Netzwerkeinstellungen dort?
- Welches Format und welche Größe haben die Dateien die Du streamen möchtest?
....
Mehr Fragen fallem mir gerade nicht ein..
Grüße
J dy
Zitat von "kul"Alles anzeigenHallo,
möchtse das Thema auch nochmal ansprechen.
Habe auch das Problem mit verschiedenen DBox2 lesend per NFS zu streamen.
Ständig kommen diese Puffer meldungen.
TCP habe ich aktiviert.
Bei mir ist das ganze über einen DLINK Gigabitswitch gekoppelt.
ich vermute nun, das trotz TCP die Daten zuschnell bei der DBOX ankommen.
Hat sonst noch jemand einen Rat ?
THX
KUL
Hallöle,
kannst Du mal genau schreiben, welchen Switch Du benutzt?
Kann der Switch 10Mbit/HD?
Wichtig wäre auch zu wissen, mit welchen Parametern Du das Verzeichnis in Deine DBox gemountet hast?
Grüße
Jody
Zitat von "raphi"Alles anzeigenMacht nichts, ist halt deine Einstellung, und hast ja recht...
Du hast noch das Thema Sicherheit angesprochen. Ich weiss auch, dass es sicher genügend Beiträge zu dem Thema gibt, aber
was soll oder Muss ich noch verbessern?
Wenn du das nicht beantworten willst schon gut, vielleicht haste ja ein paar links mit den besten Tipps.
Danke vielmals für deine Hilfe. :thumb:
Hallöle,
warum sollte ich es nicht beantworten?
Also zum Thema Sicherheit gibt es hier im Forum bereits eine eigene Abteilung, die Dir sicherlich erstmal weiterhilft.
Da Du wieDu selbst schreibst Anfänger bist, solltest Du erst lesen und dann machen, aber Du darfst das natürlich gerne auch so machen wie Du möchtest
Nun auf die Schnelle ein paar Tipps nur Stichpunktartig da ich heute morgen nur wenig Zeit habe:
Router:
DynDNS, sicheres Passwort welches anders als das des NAS ist, nur Portforwarding.
NAS:
Nur Daten die Du verschmerzen kannst, Sicherung durchführen, starke Passwörter, nicht benötigte Dienste abschalten..
Du selbst:
Lesen, lesen, lesen
TCP/IP ist die Basis des Internets und je besser man das beherrscht, desto sicherer kann man sein Netzwerk machen.
Routing, firewalling, portscanning sollte man wenigstens schon gehört haben. Logauswertung ist Pflicht!
Grüße
Jody
Zitat von "raphi"
Das einzige Problem, dass ich habe, ist: Der Counter (tabelle online) zählt nur die IP vom Router (192.168.10.1) und zwar unabhängig ob ich intern oder extern auf die Seite zugreife. Die Hits Tabelle zählt aber richtig nach jedem Reload nur die User Tabelle nicht.
Ich habe die Frage auch schon in einem anderen Forum gestellt (tutorrials.de von dort habe ich auch den counter)
Ich hoffe, hier hat jemand einen Tipp für mich...
Gruss Raphi.
Also ein Counter der nach jedem Reload eins weiter zählt, sagt nix über die Anzahl der Besucher aus, davon abgesehen halte ich persönlich einen Counter für völlich überflüssig...
Gut,das hilft Dir nicht weiter, also starte ich mal den "Orakel-Modus":
- entsprechende Werte ( in diesem Falle die IP des Besuchers) werden nicht korrekt ausgelesen -> Befehlsaufruf falsch -> Skriptfehler
- Werte werden richtig ausgelesen aber falsch abgelegt -> Logikfehler -> Skriptfehler
- werte werden richtig ausgelesen und richtig in der Variablen gespeichert aber wiederum falsch ausgegeben -> Werte werden überschrieben -> Skriptfehler
- ....
Alles was irgendwie mit Skriptfehler endet bedarf des sogenannten "Ärgerschießens" (Troubleshooting) und erfordert wenigstens rudimentäre Programmierkenntnisse -> viel lesen und ausprobieren...
Tipp:
Lass den Counter weg! Interessiert wahrscheinlich ohnehin nur Dich, weil Erfahrungsgemäß die Besucer der Seite Informationen suchen, wieviele vorher schon da waren .... who cares..
Wenn Du es jedoch ganz genau wissen willst, installiere Dir den Webalizer oder vergleichbare Auswertetools der wertet die Logfiles Deines Apaches aus und sagt Dir genau von welchen IPs auf Deine Seite zugegriffen wurde und was sich angeschaut wurde. Die generierten Reports kannst Du dann immer noch verlinken und somit dem Rest der Welt zeigen.
Grüße Jody
PS.: Sorry, dass ich ein solch negative Einstellung zu Countern habe
Hallöle,
die Frage ist, ob Du den Counter komplett selbst gecodet bzw. das Original sozusagen übersetzt hast...
Wenn der Counter auch bei Zugriffen aus dem internen und dem externen Netz immer nur die IP vom Router zählt,
dann ist diese wohl in der falschen Variablen gelandet.
Zumindest aus dem internen Netz sollten die richtigen IPs angezeigt werden.
Grüße Jody
PS.: Wenn ich auf die schnelle richtig gesehen habe, solltest Dunochmal an der Konfiguration Deines Routers arbeiten!
Es könnte sonst sehr schnell passieren, dass die Administration Deines NAS vom Internet aus erfolgt
Hi,
kannst DU mal einen Link zu Deiner Seite und zu der Quelle des Counters (als da wo man den Quelltext sehen kann) posten?
Irgendwie kann ich mir gerade nix darunter vorstellen.
Grüße
Jody
Zitat von "underwood"Alles anzeigenHallo,
ich plane die Anschaffung einer TS-209 II. Diese soll als reiner Fileserver für Windows XP Clients betrieben werden.
Wieviele Windows Benutzer können gleichzeitig auf die Freigaben zugreifen? Bei Windows XP Pro ist das ja z.B. auf 8 Clients beschränkt.
Im Datenblatt steht ja nur wieviel Benutzer die TS verwalten kann, aber nicht wieviele gleichzeitig zugreifen können.
Wie hoch ist die maximale Leistungsaufnahme. Die TS soll eine eigene kleine APC UPS erhalten. Laut Webseite werden diese ja via USB unterstützt.
Danke und Gruß
Jürgen
Hallo Jürgen,
die Anzahl der Clients ist allenfalls durch die Performance begrenzt, nicht durch die Lizenz, wie es bei XP der Fall ist.
Da es sich bei dem Betriebssystem um ein Linuxderivat handelt, wird "Samba" eingesetzt, welches und der GNU-Lizenz veröffentlicht wurde (wenn ich mich jetzt grad nicht irre).
Somit ist die Anzahl der Clients die gleichzeitig zugreifen können wirklich nur durch die Leistungsfähigkeit der Hardware bzw. der zur Verfügung stehenden Bandbreite begrenzt.
Was die maximale Leistungsaufnahme betrifft, empfehle ich auf der offiziellen Seite von Qnap mal einen Blick in die technischen Daten zu werfen, dort findest Du die genauen Angaben.
Der Einsatz einer USV ist immer eine gute Idee, da darf es auch gerne mal etwas mehr sein
Grüße
Jody
Zitat von "Doc HT"Warum sollte das dyndns auf den Router, was ist daran sicherer?
Das hat nix mit Sicherheit zu tun, sondern der Router ist der einzige der die momentan gültige Internetadresse (externe IP) 100%ig kennt, alle anderen Geräte müssen diese aufwändig ermitteln
Zitat von "Doc HT"
Wenn ich das richtig sehe, muss ich einen Port so einrichten, dass ich u.a. auf den Webfilemanager zugreifen kann. Und wenn ich es auch richtig sehe, erzwinge ich damit automatisch, dass der gleiche Port auch die Systemverwaltung zugänglich macht. Das ist mehr als ärgerlich, finde ich.
Kann man das umstellen? Besser wäre es doch wohl, wenn jeder Dienst seinen eigenen Port bekommen könnte!
Können die größeren NASse das besser, wenn ja welche?
Also ich empfehle, den Webfilemanager nicht für den o.g. Zweck nicht zu verwenden.
Der Webserver und der FTPserver benutzen unterschiedliche Ports und sind relativ sicher. Durch eine sinnvolle Kombination lassen sich Deine Wünsche sehr wahrscheinlich gut lösen.
Da ich selbst nur Besitzer der TS209 bin, kann ich nicht sagen, ob die großen es besser können, aber wie bereits andernorts ausgiebig beschrieben sind nicht die Produkte für die entsprechende Sicherheit verantwortlich sondern Du als Betreiber.
Grüße Jody
Zitat von "Eraser-EMC2-"Alles anzeigen
Erstmal kommt es darauf, welcher Account gehackt wurde, ein normaler Benutzer oder den Admin-Account.
Dabei hat er dann Zugriff auf die für den Benutzer entsprechend freigegebenen Ordner.
Bei FTP würde der Hacker auf das NAS begrenzt sein.
Bei SSH oder Telnet sieht das schon anders aus, als Admin hätte er die volle Gewalt über das NAS und mittels SAMBA auch Zugriff auf alle Windows-PCs.
Hier würde es den Hacker etwas erschweren, wenn auf NAS und PCs andere Benutzernamen und Paßwörter verwendet werden.
Das wäre meine Beurteilung der Lage.
Schöne Grüße,
Stefan
Ich würde es nicht ganz so dramatisch sehen, da das NAS ja nur eine Hürde darstellt.
Die folgende Betrachtung geht davon aus, dass vom Internet aus nur der http- und der ftp-Server erreichbar sind!
Zunächst müsste es einem Hacker erstmal gelingen einen Dienst (den er auch von außen erreichen kann) so zu kompromitieren, dass er eine Konsole auf dem NAS öffnen kann.
Erst wenn er direkt auf dem NAS arbeiten kann hat er eine Chance dort seine Position auszubauen, d.h. er braucht um sinnvoll weitermachenzu können das Adminkonto auf dem NAS.
Ab hier wird es spannend, wenn er es nur auf Deine Daten abgesehen hat, könnte er versuchen, den FTP-Server so zu manipulieren, dass er bequem die Daten mit z.B. Filezilla absaugen kann.
Einem richtigen Hacker wird das nicht reichen, weil er das Potenzial Deines Netzes so nicht ausschöpfen kann! Also weiter gehts. er wird versuchen das Adminpassword des NAS auch auf dem Router zu testen um seine Zugriffsmöglichkeiten zu erweitern und neben den o.a Diensten auch noch auf die Windowsshares zu gelangen. Wenn Du an dieser Stelle unterschiedliche Passworte verwendest erhöst DU also die Sicherheit Deines Netzes
Aber nun kommst, selbst wenn er den Router umkonfigurieren könnte, könnte er erst dann auf alles anderen PCs im Netz zugreifen, wenn er Dein internes Netz zur DMZ erklären würde und die Netzwerkkonfiguration des Routers dahingehend ändern würde, was immer das Risiko beinhaltet einen Fehler zu machen und diesen wertvollen Stützpunkt zu verlieren!
Also wird er dies nicht tun, da seine Interessen schwerpunktmäßig mit dem NAS erfüllt werden:
- Zugriff auf die zentrale Datenhalde (mit allen persönlichen Daten, Fotos, Passwörtern etc)
- rudimentäre Rechenkapazität (ggf. um weitere Passwörter zu knacken)
- schaffen einer Verteilstation für illegale Dateien und/oder pronographischen, urheberrechtlich geschütztes oder sonstiges
- schaffen einer SPAM-Schleuder
- und aufbau eines Stützpunkt für weitere Angriffe auf andere Netze/PCs
Die Mühe weitere PCs im internen Netz aufzuspüren wird sich ein Hacker eher nicht machen, Scriptkids dagegen u.U. schon.
Fazit, wenn Du Dein NAS nur soweit mit Daten bestückst, die Du entbehren kannst sichere (und unterschiedliche für einzelne Geräte) Passwörter verwendest, wird schon nicht soooo viel passieren
Grüße Jody
