Beiträge von jody

Zitat von "Eraser-EMC2-"

Im Prinzip schon, es ist aber vom DNS-Server und der Konfiguration des Apache (Web-Server) abhängig.
Beim Dyndns.com kann man " Create wildcard alias for "*.host.domain.tld"" auswählen, damit werden dann alle Subdomains an die gespeicherte IP-Adresse weitergeleitet, ohne nur die reguläre Dyndns-Adresse.

Dann hätte man in der Apache-Konfiguration noch die Möglichkeit, diese Subdomains unterschiedlichen Ordner zuzuweisen,
so das man unter forum.mydomain.org das Forum erreicht und mit wiki.mydomain.org das eigene Wiki.

Etwas weniger technisch ausgedrückt könnte man im übertragenden Sinne auch folgendes Beispiel nehmen:

Nehmen wir einmal an es gibt eine Familie Mueller die in Hamburg/Deutschland wohnt und eine Familie Mueller in Hamburg/USA

Damit Du denen eine (virtuelle) Postkarte schicken kannst, wählst Du die Adresse mueller.hamburg.de für die Familie in Deutschland und
mueller.hamburg.com für die Muellers in USA.
Wenn Du nun einen bestimmten Mueller in Hamburg (DE) ansprechen willst, tust Du dies über joachim.mueller.hamburg.de. Da Joachim aber durchaus noch einen zweiten Vornamen haben könnte,
kannst Du ihn auch über hans-joachim.mueller.hamburg.de oder hansjoachim.mueller.hamburg.de oder hans.mueller.hamburg.de erreichen, da alle diese Adressem zum richtigen joachim.mueller.hamburg.de führen...

Dies ist zwar nur die extreme Kurzform des DNS (Domain Name System), dürfte aber hinreichend Deine Frage beantworten

Grüße
Jody

Zitat von "isomer"

Kleiner Fehler von mir: Es ist das GS608 von Netgear.

Nun, dann sollte die Übertragung wenigstens über der einer normalen 100Mbit Verbindung liegen...

Wie ich bereits erwähnt liegt der Datendurchsatz in meinem Netz irgendwo oberhalb der 100Mbit jedoch nicht im Bereich dessen, was mit GBE möglich wäre.
Dies kann viele Ursachen haben:
- untschiedliche Implementierung des GBE der genutzten Geräte
- Zuviele Hosts im Netz (sehr unwahrscheinlich)
- es werden viele kleine Dateien übertragen
- ...

Solange Du eine stabile Übertragung von und zur TS hast, die Übertragung x>100Mbit ist, würde ich das nicht überbewerten...

"Nur weil ich einen Porsche habe, muss ich nicht zwangsläufig 200km/h fahren, oder?"

Grüße
Jody

PS.: Ich würde mal im Web nach Erfahrungsberichten zu dem genannten Switch suchen, daraus kann man manchmal auch ablesen, ob nicht der switch die "Spassbremse" ist

Zitat von "wayno"

Hallo Qnapler

Kann mir vieleicht jemand Schreiben, wie ich mein Showcenter 200 mit der TS 109 über WLan
verbinden kann ? oder weis jemand wo es evtl. eine Anleitung gibt ?
Hatte vorher eine Bu***lo an dem Showcenter, leider ist die Bu***lo def.

Gruß Wayno

Hallöle,
wenn Du die Bu***lo vorher mit Kabel direkt an dem SC hattest, wirds etwas schwieriger...

1. man nehme einen WLAN-Accesspoint und hänge ihn in das lokale Netz (wenigstens WAP verschlüsselt!)
2. man nehme nun den unter 1. generierten WLAN-Schlüssel und die dazugehörige SSID und tippselt das in das SC
3. man aktiviere den Twonky oder puzzelt sich die Oxyl-Box aufs NAS und fertig ists...

Grüße
Jody

Zitat von "Wilson"

... Auf den Name Wilson bin ich tatsächlich durch Castaway gekommen, klasse Film

Dachte ich mir

Zu Deiner Problematik:
Ich kann Dich wirklich nur warnen, solange Du nicht wirklich weist was abgeht solltest Du mit der Veröffentlichung Deiner Daten noch sehr zurückhaltend sein!
Hier hast Du viele Die Dir gerne helfen, jedoch sollte das grundlegende Verständnis vorhanden und Dir die Tragweite Deiner Handlung bewusst sein. Wenn dies alles gegeben ist,
Du den Totalverlust Deiner Daten mit einem Lächeln wegstecken kannst, dann...

..dann kannst Du darüber nachdenken, Dein Netz aufzureißen und Dienste im Web anzubieten...

Sorry, wenn ich da immer wieder drauf rumreite, aber ich finde man kann das gar nicht oft genug sagen!

Grüße
Jody

Zitat von "entenzaehlen"

Das geht auch nicht ....
Spielt hier noch irgendeine Berechtigung einen Streich?

Hallöle,

Problem ist wahrscheinlich nicht eine fehlerhafte Konfiguration, sondern vermutlich Dein Router!
Wenn Du von Deinem Computer mit http://IPdeinesNAS etwas zu sehen bekommst, also der Webserver iO ist, gibt es noch folgende Fehlerquellen:

1. Du hast das Portforwarding nicht richtig konfiguriert! Hier hilft ggf. ein ausführlicher Blick ins Handbuch
2. Portforwarding ist korrekt, dann kann Dein Router Antispoofing, d.h. er lässt keine "externen" Anfragen aus dem "internen" Netz zu, in diesem Falle kannst Du das testen, in dem Du im IE einen Proxy-Server Deines Internetanbieters einträgst, denn dann wird aus Deiner gespooften externen Anfrage eine echte externe Anfrage.
3. Du hast keine Internetverbindung ....

Grüße
Jody

Zitat von "koenigd"

Hallo,
...
Geht das überhaupt??

Hallöle Koenigd,

das von Dir gewünschte wird vermutlich so nicht funktionieren, denn der "Haupt-DynDNS" und der "Sub-DynDNS" zeigen auf den gleichen HOST im Web und die FBox nimmt keine Auswertung des Aufrufs vor. D.h. Wenn ich mit http://Haupt-DynDNS Deine TS-109 aufrufe, kommt an der Fbox http://DeineoeffentlicheIP:80/ an und leitet diesen an Deine TS-109 Port 80 weiter.
Wenn ich nun mit http://Sub-DynDNS Deine TS-109 aufrufe, kommt an der Fbox auch http://DeineoeffentlicheIP:80/ und diese leitet das wiederum an an Deine TS-109 port 80 weiter.

Du wirst also irgendjemanden bestechen müssen, dass er http://Sub-DynDNS in http://Sub-DynDNS:8080 übersetzt, was so nicht vorgesehen ist. :roll:

Was aber geht wäre einen Aufruf wie http://Haupt-DynDNS:81 von der Fbox an Port 8080 Deiner TS-109 weitergeleitet wird.

Ich hoffe ich habe mich verständlich ausgedrückt, wenn nicht nochmal nachfragen!
Grüße
Jody

Zitat von "PAPPL"

Hallo,
wäre es Ratsam den Thomson und den Linksys gegen eine Kombilösung zu tauschen?
z.B. Linksys WAG200G-EU Router/ADSL2+ Modem, 54Mbps
Der hat auch SPI Firewall und IP Blocking und kostet nicht die Welt. Dann wäre das NAS auch hinter einer Firewall.
Danke für eure hilfe.
Gruss Pappl

Hallo Pappl,

wozu willst Du tauschen, Du hast mit den beiden Geräten und evtl. einem Switch dazwischen alle Möglichkeiten!
Ich würde die von mir genannte Konstellation auf jeden Fall mal testen, andere Hardware beschaffen kannst Du immernoch!
Abgesehen davon ist es in Punkto Sicherheit besser zwei getrennte Systeme zu haben (sofern beide auch unterschiedliche Passworte haben!)
als nur ein Gerät....

Grüße
Jody

Zitat von "Eraser-EMC2-"

DMZ bietet eher das Gegenteil. Ist DMZ aktiviert, werden alle Port-Anfragen an die angegebene IP-Adresse weitergeleitet, also somit weit offen für allem und jedem.

Hallöle!
Je nach dem wie die DMZ-Funktion im Router implemntiert ist, ganz sie der Sicherheit dienen oder das Gegenteil erreichen.
Bei einigen Routern ist mit DMZ das Portforwarding auf einen bestimmten HOST gemeint, bei anderen die Weiterleitung aller Port-Anfragen an einen bestimmten HOST.
Sofern die erste Variante greift, lässt sich der Zugriff auf einzelene Ports beschränken.

gn0778
Da es sich bei dem Thomson um einen Modem-Router handelt, wird er diesen nicht ohne weiteres durch den Linksys ersetzen können jedoch wäre folgendes denkbar:

Splitter -> Thomson --> Portforwarting zum NAS  
                    |
                    |-> Linksys ---------------> internes Netz

Diese Konstellation würde zumindest dem internen Netz ein hohes Maß an Sicherheit bieten...

Grüße
Jody

Hallo Wilson,

Bevor Du Dich nun fröhlich frei und unbedarft an die Konfiguration Deines Routers machst, möchte ich noch schnell den obligatorischen Zeigefinger erheben!
Sofern Du nicht 100%ig weist was Du tust, solltest Du vielleicht hier unter "Sicherheit" noch etwas nachlesen, ich bin mir sicher,dass sich daraus noch die ein oder andere Frage ergibt,
die wir Dir gerne beantworten!

Grüße
Jody

PS.: Du hast nicht zufällig etwas mit dem gleichnamigen Schauspieler in "Castaway" mit Tom Hanks zu tun, oder?

Zitat von "Newcomer"

Hallo

Auch Hallöle

Zitat

der Zugriff auf das NAS lässt sich ja auf definierte IP's einschränken. Greift diese Funktion auch für die in der Multimedia Sation gesondert angelegten Benutzer (Freunde). Ich frage deshalb, da immer wieder auf Unterschiede zw. der "normalen Benutzersteuerung" (f. Systemsteuerung, Web File Manager usw.) und den unter Multimedia Station hingewiesen wird.

Da der Zugriff über das Internet erfolgen soll, ist es schwierig den Ausschlußbereich sinnvoll zu gestalten, da ich nicht annehme das Deine Kumpels feste IPs nutzen.

Zitat

Angenommen, man hat für die Benutzer der Multimedia Station nicht so eine hohe Passwortqualität (man kann von Freunden nicht verlangen alle 14 Tage sich ein neues, kompliziertes PW zu merken) und ein Hacker kommt auf diesem Weg ins NAS -> kann er dann dadurch auch alle anderen Bereiche übernehmen (Systemsteuerung usw.) ???
Oder hat der Hacker dann nur Zugriff auf die unter der Multimedia Station diesem Benutzer freigegebenen Ordner ???

Wenn ein Hacker per Zufall eine Nutzername/Passwort Kombination errät, ist er erst mal nur mit den Rechten des Nutzers unterwegs und kann so erst mal nur minimalen Schaden anrichten.

Zitat

Und noch eine Frage möchte ich stellen: Möchte sowohl WEB File Manager bzw. Multimedia Station von extern also übers Internet nutzen. Habe für die angelegten Benutzer eine sehr hohe Passwortqualität (sehr lange Passworte mit allen möglichen Zeichenkombis, alle 14 Tage Wechsel). Kann ein Hacker nur dann in mein NAS eindringen und somit an meine Daten wenn er so eine Kombi aus User/PW ausfindig machen kann, oder hat er andere Möglichkeiten ??? FTP + WEBServer ist nicht aktiviert.

Ja, er hat andere Möglichkeiten:
Wenn er Interesse an Deinen Daten haben sollte, sind folgende Szenarien denkbar:
- scanning: er wird ermitteln wollen, auf welchen Ports er auf Dein NAS gelangen kann
- information gathering: er wird versuchen zu ermitteln, welche Dienste laufen und wo sind deren Schwachstellen
- attacking: mittels der gewonnen Informationen wird das Ziel angegrifen und versucht ein administrationskonto zu erlangen, damit der kompromittierte Host weiterhin als Basis für weitergehende Angriffe genutzt werden kann.

Ziele solcher Angriffe sind i.d.R.
Ressourcen: man benötigt die Rechen-, Speicher- oder Emailkapazität um Passwörter zu knacken, Raubkopien oder sonstige meist illegalen Dateien abzulegen oder um nicht verfolgbar Spammails zu versenden.
ID-Klau: die vorhandenen Daten werden ausgewertet und zielgerichtet dazu verwendet das Opfer zu dikreditieren....

Den Punkt mit den Spam habe ich ja schon erwähnt.
Du siehst die Motivation solch intelligenten Systeme zu hacken sind ebenso vielschichtig, wie jene sich ein solches Gerät zu beschaffen

Zitat

Thx. Chris

Büdde sehr
Jody

Hallöle,

lege doch einfach auf dem Qnap einen Nutzer an, der genauso heisst wie Dein Anmeldename auf Deinem PC und verpasse ihm das gleiche Passwort wie auf dem PC,
dann solltest Du zukünftig keinerlei Probleme haben....
Grüße
Jody

Hallo Toob,

nach meinem Verständnis hat ein Hotspot nix mit einem NAS zu tun, da das eine völlig unabhängig von dem anderen funktioniert.
Es kann natürlich auch sein, dass ich Dich bzw. Deine Frage nicht verstanden habe..

Der Hotspot ist lediglich eine Möglichkeit, sich mittels WLAN in das Internet einzuloggen, dazu reicht die Funktionalität Deine Routers vollkommen aus.

Ich gebe jedoch zu bedenken, dass Du auch rechtliches zu beachten hast, und da fällt mir spontan schonmal das Telekommunikationsdienstleistergesetz ein, welches
nicht ganz ohne ist. Ferner fällt mir dazu der Begriff Haftung ein: Wenn einer Deiner Kunden das "gut" mit Dir meint und über Deinen Accesspoint illegale Dinge treibt
(Z.B. Urheberrechtsverletzungen, Kinderp..., Waffenhandel etc.) bist Du der Dumme, da Du zweifelsfrei beweisen musst, dass Du es nicht warst und das dürfte IMHO
ziemlich schwierig werden.

Trotzdem bleibt meine Frage, was hat das mit dem Qnap zu tun?

Grüße
Jody

Hallöle,
da fällt mir im Augenblick nur PhProjekt ein..

Gruß
Jody

Hallo Chris,

zum Thema Sicherheit findest Du hier auch ein Statement zur Verantwortung des Herstellers

Nun aber zu Deiner Frage, wenn Du den Zugriff auf den Admin-Port erlaubst, ist natürlich die Gefahr sehr groß, dass sich der ein oder andere versucht ...
In diesem Falle wäre es vielleicht besser, den Webserver zu verwenden und entweder mit Joomla oder vielleicht auch mit Wordpress eine schicke Seite
darum zu stricken. Den Zugriff kannst Du dann mittels .htaccess immer noch eingrenzen.

Ich persönlich kann nur davon abraten, ein Portforwarding auf den Port 8080 zu machen.

Grüße
Jody

Hallöle,

ich vermute mal, er möchte eine Verknüpfung anlegen, bei der er gleich alle Freigaben des NAS sieht und nicht nur einzelne.

Also wenn Du eine neue Verknüpfung auf den Desktop anlegst (rechte MAustaste usw) dann trägst Du dort einfach
\\Qnap ein oder \\IP.von.deinem.NAS
Dann solltest Du immer alle Deine Freigaben sehen.

Alternativ kannst Du natürlich auch das Root-Verzeichnis wie oben beschrieben freigeben, aber davon kann ich nur abraten!!

Grüße
Jody

Hallöle,

eine Möglichkeit könnte sein, das NAS in die HOSTS Datei einzutragen.
Die Datei liegt i.d.R. unter

C:\WINDOWS\system32\drivers\etc

und der der Eintrag sollte dann so aussehen:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host


127.0.0.1       localhost
192.168.1.100          NAS

Da ist natürlich dann Deine IP einzutragen

Alternativ kannst Du auch einen statischen DNS Eintrag im Router einrichten, sofern dieser das Unterstützt.

Grüße
Jody

Zitat von "isomer"

@ jody
Der Rechner ist zwar über zwei 1GB/s angeschlossen, dennoch wird nur einer der beiden genutzt. Ich könnte also auch nur einen anschließen.

Hallöle,

das hatte ich mir gedacht! Wie gesagt, wenn Du zwei gleiche GBit-Karten in dem Rechner hast, kannst Du mal schauen, ob der Treiber Loadbalancing unterstützt, dann wird zumindest dieser PC etwas schneller, da er beide Interfaces benutzt!(Andernfalls würde ich die zweite Karte dem PC 1spendieren und versuchen wenigstens das interne Netz auf auf 1GB hochzuziehen.)
Leider ändert das an der Geschwindigkeit erst mal nix.
Nachdem ich aufgrund Deines Postings in meinem Netz ebenfalls mal eine Lastmessung gemacht habe, bin ich auch auf relativ niedrige Werte gekommen.
Jedoch liegt der effektive Datendurchsatz deutlich höher als in einem 100MBit Netz und somit für mich im grünen Bereich.

Grüße
Jody

Hallöle,

ich möchte die Gelegenheit nutzen und hier ein paar Fragen die immer wieder gestellt werden versuchen zu beantworten, jedoch nicht ohne
nochmals darauf hinzuweisen, das es hier um Speicherlösungen geht.
Es sind und bleiben Speicherlösungen

1. Ist das NAS so sicher, dass es nicht gehacked werden kann?
Nein, kein System ist so sicher, als das es 100%igen Schutz vor Misbrauch geben kann!
ABER Wer sich beim Aufbau seines (Heim-) Netzwerkes grundlegende Gedanken zur Sicherheit macht, wird sein NAS weitestgehend schützen können!

2. Ist es gefahrlos möglich Daten mittels der Geräte von Qnap im Web zu veröffentlichen?
Jein! Sofern Ihr auf das NAS nur jene Daten legt, deren Verlust Ihr verschmerzen könnt, ist die Freigabe im Web relativ einfach zu realisieren!
(Stichworte hierzu sind: FTP, HTTP, Webdateimanager etc., dynamisches DNS und Portforwarding, welches wo eingesetzt wird findet Ihr an andere Stelle im Forum )

3. Kann ich mein NAS besonders schützen, wen ich Daten im Web veröffentlichen will?
JA! Wichtig ist nur jene Dateien auf das NAS zu legen, die Ihr auch tatsächlich veröffentlichen wollt! Ferner solltet Ihr folgendes berücksichtigen:
- sichere Passwörter wählen (das/die Passwo(e)rte(r) sollten mindestens Groß- und/oder Kleinbuchstaben, Ziffern und Sonderzeichen haben und nicht zu kurz (min 8Zeichen)sein)
- Passwörter regelmäßig ändern (dabei sollte jedoch kein Algorithmus erkennbar sein)
- wählt nur die Dienste die Ihr tatsächlich benötigt
- denkt über den Einsatz einer Firewall nach (besser über ein sogenanntes Firewallkonzept und wie man es umsetzten kann)
- eigenet Euch das notwendige Wissen zum Thema an (man muss kein Netzwerkprofi werden, aber es schadet nicht )
- verteilt die notwendigen Zugangsdaten nicht wahllos

4. Warum bemüht sich der Hersteller nicht um mehr Sicherheit?
Die meisten Hersteller von Netzwerk-Hardware haben in den vergangenen Jahren immens in Sachen Sicherheit zugelegt, so war es bis vor wenigen
Jahren noch üblich WLAN-Router und Accesspoints ohne Verschlüsselung auszustatten, was heute jedoch schon zum Standard gehört.
Da ein Hersteller jedoch nicht jeden möglichen Einsatzzweck berücksichtigen kann, kann logischerweise auch nicht jede mögliche Sicherheit eingebaut werden
(was nicht zuletzt auch eine Kostenfrage ist).
Abgesehen davon beruhen die derzeit eingesetzten Übertragungsprotokolle auf Entwicklungen aus den 1960er Jahren und hatten ursprünglich nicht den Ansatz
Millionen von Computern zu verbinden! Sie waren lediglich für militärische Zwecke entwickelt worden. Für die damals zur Verfügung stehende Rechnerkapazität
galt es als "unüberwindbar".

Zitat von "gn0778"

Für IT Sicherhheit ist in erster Linie nicht irgendein Hersteller einer Komponente verantwortlich sondern erst mal
derjenige, der die IT Anlage betreibt. IT Sicherheit erreicht man über ein Sicherheitskonzept, daß niemals aus
nur einer Komponente besteht, sondern mehrstufig sein muss.

Das QNAP ist in erster Linie eine Low Cost Storage Lösung. Wer diese ungeschützt in's Web hängt und gleichzeitig
noch sensible Daten darauf hosted, dem ist nicht mehr zu helfen!

Alles anzeigen

5. Kann man für FTP, HTTP nur einen Teil der Festplattenkapazität nutzen und den Rest außen vor lassen?
JA, mittels Quota oder durch Einrichten einer entsprechend großen Partition lässt sich der genutzte Plattenplatz begrenzen!
ABER: Da die genutzten Serverdienste auch angreifbar sind, hat ein möglicher Eindringling unter umständen auch einen Root-Zugang zu dem NAS
und somit greifen die eingestellten Sicherheitsgrenzen nicht.
Für den normalen Betrieb sind diese Einstellungen jedoch ausreichend.

6. Was genau bedeutet Portforwarding und ist das sicher?
Portforwarding ist die Möglichkeit den Zugriff auf interne Ressourcen (also z.B. Dein NAS) vom Internet aus zu ermöglichen.
Da dadurch jedoch der Zugriff von aussen (also vom bösen Internet) nach innen (also Deine wertvollen Geräte, Dienste, Daten) ermöglicht wird,
sollte man sich sehr gut überlegen ob man das möchte. Sofern ein Dienst auf dem von aussen erreichenbaren Gerät unsicher konfiguriert ist, besteht die
Möglichkeit, dieses Gerät als Zwischenstation zu nutzen und sämtliche Geräte im internen Netz zu kompromitieren.

7. Was ist Dynamisches DNS und kann ich es gefahrlos nutzen?
DNS ist ein Dienst, der eine IP-Adresse in einen Namen übersetzt, da Ihr i.d.R. jedesmal wenn Ihr Euch im Internet bewegt von Eurem Provider ein neue IP bekommt, wäre es sehr schwierig
jedesmal die gerade verwendete IP herauszubekommen.
Damit Ihr jedoch von außen (z.B. Internetcaffee) auf Eure Daten zugreifen könnt, müsstet Ihr jedoch genau diese gerade verwendete IP kennen.
Genau hier setzt nun dynamisches DNS an und nimmt Euch die Arbeit ab, (jedesmal Eure aktuelle IP zu ermitteln) und übersetzt die IP in einen von Euch gewählten Namen,
z.B. wird aus der IP 97.184.241.167 der Name meincomputer.dyndns.org und das kann sich jeder leicht merken.
Durch die Nutzung dieses Services allein entsteht kein Sicherheitsrisiko für Euch! Sollte sich aber hinter dem Namen ein schlecht konfiguriertes Netzwerk befinden, kann es jedoch sehr wohl
zum Risiko werden, da ein möglicher Angreifer dieses einmal kompromittierte System jederzeit wiederfindet und u.U. für kriminelle Machenschaften ausbauen und weiternutzen kann.
Nur wenn Ihr Dienste Eures NAS im Internet anbieten wollt, solltet Ihr von davon Gebrauch machen (vorzugweise solltet Ihr dies jedoch auf Eurem Router einrichten!)

Ziel ist es diese Liste entsprechend zu ergänzen...
Jody

jup,
nu jeht et!

Grüße
Jody

Zitat von "christian"

Oder du nutzt Atto Bench ... http://qnapclub.de/sw/bench/bench3.rar

Christian

Hallo Christian,

hier dieausgabe vom Server:

Not Found


The requested URL /sw/bench/bench3.rar was not found on this server.

Würde es gerne mal testen....

Grüße
J dy