Beiträge von jody

Zitat von "isomer"

Oh, verzeihe mir. Bin da noch nicht so erfahren mit dem ganzen.

Also versuche ich es mal zu erläutern.

DHCP ist die Fritz-Box 7270
mit einer Verbindung von 100MB/s (Cat6+)(5m Kabel) zu einem Rechner (192.168.178.26)
mit einer Verbindung von 100MB/s (Cat6+)(20m Kabel) zu einem 1GB/s-Switch
Angeschlossen sind dort:
1. mit zwei Verbindung von 1GB/s (Cat6+)(2m Kabel) zu einem Rechner (192.168.178.21 bis 192.168.178.22)
2. mit einer Verbindung von 1GB/s (Cat6+)(2m Kabel) zu einem Rechner (192.168.178.23)
3. mit einer Verbindung von 1GB/s (Cat6+)(2m Kabel) zu TS209 II (192.168.178.25) mit 2x Seagate 1TB (ST31000340AS)

Betriebssysteme sind Windows XP, Vista 32Bit und Vista 64Bit

Es gibt und gab keinerlei Fehlermeldungen. Es läuft alles stabil.

Alles anzeigen

Hallöle,

also davon ausgehend, das die Kabellängen locker im grünen Bereich sind, stellt sich mir lediglich die Frage nach dem PC der zwei GBit-Verbindungen hat.

Bevor ich jedoch mit der Analyse loslege übersetze ich mal den o.a. Aufbau wie folgt

FBox ------------------PC1 
|
|
Switch (GBit) ================================ PC2 (2x GBit)
|
|-------------PC3 (1x Gbit)
|-------------TS 209 (1x GBit)

Die maximale Übertragungsrate des NAS liegt als bei theoretischen 1Gbit
Selbst wenn der PC mit den 2 GBit zugreift (Hast Du dort Loadbalancing eingerichtet? Falls nicht kannst Du eine Karte wieder ausbauen und evtl. dem PC1 stiften)
liegt die Obergrenze halt bei den genannten 1GBit
Vielleicht solltest Du mal eine Durchsatzmessung mit FTP machen (ggf. sind auch die unterschiedlichen TCP-Einstellungen der vorhandenen Windowsversion nicht ganz unschuldig,
könnte man jedoch mittels Knoppix mal ausschließen)
Alternativ kannst Du mal hiermit den Durchsatz messen.
Im Web finden sich genügend Seiten mit Referenzangaben zum max Durchsatz

Grüße
Jody

Zitat von "isomer"

.... Ich frage mich schon oft, warum da denn eine 1GB/s-Schnittstelle verbaut wurde! Der kleine Prozessor ist dann immer zu rund 100 Prozent ausgelastet, wenn ich Daten kopiere.

Hallöle,

also, wenn man von dem "normalen" Aufbau eines Netzwerkes ausgeht, sollten Server mit GBit und Clients mit 10MBit angeschlossen sein
Damit ist sichergestellt, das die Zugriffsgeschwindigkeit auch bei gleichzeitigen Zugriff mehrerer Clients nicht einbricht.
Heute ist es jedoch so, das die Server (und dazu zähle ich auch und gerade die Qnaps) und auch die Clients mit Gbit angebunden sind, was i.d.R. zu einer
schlechteren Performance kommt, wenn viele Clients gleichzeit auf den Server einhacken.

Wenn Du jedoch nur einen Client und das NAS hast, solltest Du vielleicht auf Jumbo-Frames umstellen, das sollte einen rechten Performanceshub geben..

Grüße
Jody

Zitat von "Newcomer"

Hallo Jody,

OK aber der empfohlene Thread war von Anfang Sep. '08 wo die Rede von einem Firmwareupdate in Richtung Sicherheit war. Ist da schon was in diese Richtung passiert ???

Was ich aber hauptsächlich mit meiner Anfrage wisse wollte, welche Anforderungen deckt man durch den Einsatz eines FTP-Servers, eines Web-Servers bzw. des WEB File Manager ab. Für mich klingen die alle ähnlich. Wenn ich weiß was diese Dienste leisten, kann ich mich entscheiden ob ich diese nutzen will. Wo würde ich am besten meine index.html meiner gebastelten Homepage ablegen ??

Thx.
Chris

Alles anzeigen

Hallo Chris,

ich werde mal versuchen das etwas aufzudöseln:
FTP = File Transfer Protocoll : dient dem schnellen und relativ unkomplizierten Austausch von Dateien
WEB-Server = http = HyperText Transport Protocol : ist der Klassiker und dient sowohl der Bereitstellung von Informationen, Daten, Dateien etc.
Web File Manager : ist nach meinem Verständnis eine Kombination von beiden

Die Frage die Du Dir stellen solltest, lautet "Habe ich Dateien auf meinem NAS die nicht in falsche Hände gelangen sollten?" Wenn Da nur ein Hauch von Zweifel aufkommt, solltest Du die Finger davon lassen. Möchtest Du eine Webseite veröffentlichen, empfehle ich Dir entweder einen Freehoster zu wählen (da leidet jedoch die Zuverlääsigkeit etwas) um Deine Homepage dort abzulegen oder Du bist Willens und bereit und mietest eine Webseite bei einem der vielen Webhoster gegen einen geringen montal. Betrag.

Der Vorteil eines Multifunktions-NAS liegt zwar darin, jede Menge Dienste bereitstellen zu können, jedoch liegt die Gefahr darin, diese Dienste auch dem Rest der Welt zur Verfügung stellen zu wollen
Ich kann mich nur wiederholen: solange Du nicht 100%ig Sicher bist, dass Du weisst was Du tust solltest Du es lassen oder Du riskierst im günstigsten Fall den Verlust Deiner Daten.

Grüße
Jody

Hallo Cube,
also die Idee finde ich gar nicht blöd, sondern ausgesprochen ausgesprochen!
Vielleicht kann Dir ja der Suchbegriff "mnogosearch" weiterhelfen. Das war mal eine suchmaschine, die auf mysql und php aufgesetzt war und soweit ich mich erinnere auch unter der Gnu-Lizenz veröffentlicht wurde. Vielleicht kannst Du das script ja so umbauen, das es Deinen Ansprüchen genügt!
Und wenn Du es dann fertig hast, stellst Du es hier den anderen zur Verfügung
Ich wäre da sehr dran interessiert!!!
Grüße
Jody

Zitat von "Newcomer"

Hey,

vielen Dank an alle Supporter. Habe es endlich hinbekommen mit der Neuanordnung. Zugriff funk. sowohl von intern als auch von extern.

Und zwar: Kabelmodem (Dose am Kabel-TV) -> TA612V -> Switch inkl. aller PC's + NAS -> WLAN-Router (WLAN Empfänger)

Das passt schon so!

Zitat von "Newcomer"

Das Einzige was ich anders eingegeben habe, ist der DNS-Server. Hier habt ihr mir geraten die IP meines Routers (TA612V)anzugeben. Allerdings ist beim Befehl "ipconfig /all" beim DNS-Server die IP-Adresse gekommen, die ich von meinem Provider für den DNS Server erhalten habe. Diese habe ich auch im NAS so angegeben. Ich hoffe das paßt so...

Auch das ist passend! Aber vorsicht, wenn Du eines Tages nicht mehr surfen kannst, dann hat Dein Provider den DNS geändert!
Darum ist es besser die IP des Routers als DNS einzutragen, da dieser automatisch mit den richtigen Daten versorgt wird.

Zitat von "Newcomer"

Wo Ihr mich jetzt, wo alles funktioniert, noch unterstützen könntets ist, grundlegende Gedanken wann ich einen FTP-Server, wann den WEB File Manager, wann den WEB Server einsetze. (verschiedene Einsatzbereiche <-> Sicherheitsaspekte) Auch wenn das naiv klingen mag, für einen Neueinsteiger ist der Unterschied schwer zu verstehen. Wenn ich eine fertige Homepage mit einer index.html habe, wohin bzw. mit was lade ich die (inkl. aller anderen Dateien) hoch ???

Wäre SUPER wenn ich mir noch darauf antworten könntets.

Danke schon mal vorab.

Chris

Alles anzeigen

Also was die Einsatzbereiche betrifft, ist Dein NAS unschlagbar, aber was die Sicherheit betrifft, wirst Du die Antwort wohl doch eher nicht hören wollen:
Solange Du nicht 100%ig weisst, was Du tust, solltest Du die Finger davon lassen...
Mehr Info's zum Thema Sicherheit findest Du hier

Grüße
Jody

Zitat von "Cube"

die mir beim Auffinden bestimmter Informationen (im Web) eine Nachricht schicken.

Das klingt sehr interessant!
Wie bzw. womit realisierst Du das?
Hast Du eine Suchmaschine programmiert, die selbstständig für Dich das Web crawled?

Brauche input!!!

Grüße
jody

Hallöle,

Widerspruch akzeptiert
Habe die Vorsilbe "Kabel" wohl völlig ignoriert. In dem Falle hast Du natürlich vollkommen Recht!
Und wer Recht gibt einen aus

Wünsche noch ein gutes Nächtle

Grüße
Jody

Hallo Newcomer,

eigentlich ist es erstaunlich, das Deine Konstellation überhaupt funktioniert :shock:

Ich will mal versuchen, ob ich Dein Netzwerk richtig verstanden habe....
Splitter -> Modem -> Netgear TA -> WLAN-Router -> Switch -> PCs & NAS

Wenn man das in IP-Netze aufteilt, sieht es derzeit bei Dir wohl so aus:

Internet mit öffentlicher IP -> TA macht ein NAT auf 192.168.x.x -> WLAN Router macht ebenfalls NAT auf 192.168.y.x -> Dein internes Netz
(So übersetzt kann es eigentlich immer funktionieren )

So um Dein Netz "mal eben" umzustricken, nimm mal die Darstellung auf dieser Seite ganz unten als Anhalt.
Da Du nun zwei Router in Deinem Netz hast (was grundsätzlich funktioniert, ist ja im bösen Internet auch so...) könntest Du wie folgt vorgehen:

1. Variante
Den WLAN-Router so umkonfigurieren, dass er nur noch als Access-Point arbeitet (ist der leichteste Weg und sollte aus dem Handbuch ersichtlich sein)

2. Variante
Du mischt Deine Komponeten mal wie folgt durch:
Modem -> TA -> Switch mit PCs & NAS -> WLAN Router
Dann brauchst Du nur das Portforwarding auf dem TA einzurichten und der Zugriff auf das NAS über WLAN sollte auch funktionieren...

3. Variante (mit Kosten verbunden)
Modem,TA, Switch & WLAN-Router durch ein Gerät (fällt mir gerade nur die F-box ein) ersetzen und an einer Stelle alles konfigurieren.
Alles wird schön

Grüße
Jody

Zitat von "christian"

Nabend,

schade das das Interesse an dem Thema so gering ausfällt hätte zu gern ein solches Unterforum erstellt. Doch eine gewisse "masse" muss schon dahinter stehen. Als Leute abstimmen

Mfg
Christian

Alles anzeigen

Wenn Du es doch gerne erstellt hättest, was hindert Dich denn daran?
Ich denke, wenn es gut plaziert ist, wird es sich von alleine füllen

Grüße
Jody

Hallöle,

was den Newsserver betrifft, wäre ich ja auch mal gespannt und interessiert, aber einen Proxy? Das einzig interessante am Squid ist doch eh die Blacklist

Grüße
Jody

PS. beim Newsserver besteht jedoch u.U. die Gefahr, das die Platten schnell zu klein werden :shock:

Zitat von "Newcomer"

Mit der Bitte um weitere Unterstützung.

Thx
Chris

Hallo Chris,

in Kurzform gesprochen:
Auf dem Router das Portforwarding auf die IP des NAS einrichten (bitte Sicherheit bedenken, wird an anderer Stelle im Forum bereits ausgiebig diskutiert)

1. Test intern, wenn alle Dienste entsprechend der Konfiguration im Router innerhalb Deines Netzes funzen, ist soweit erstmal Dein NAS korrekt konfiguriert
2. Test stelle in Deinem Browser (Firefox/IE/Safari/Opera etc) einen Proxy ein, wie das geht, erfährst Du i.d.R auf den Serviceseiten Deines Internetanbieters und gib in die Adresszeile
des Browsers folgendes ein http://DeineIP:8080 oder ftp://DeineIP oder falls Du DynDNS nutzen solltest ersetzt Du "DeineIP" durch "Dein.dynamischer.DNS_name" (um Deine öffentliche IP heraus zufinden klickst Du hier Wenn Du alles richtig gemacht hast, solltest Du die entsprechende Seite Deines NAS sehen oder aber (bei FTP) die Anmeldung...

Grüße
Jody

Hallöle,

wenn Du einen relativ einfachen Weg suchst, guckst du hier und hier
und dann rufst Du auf der Console "mc" auf und wechselst in die Verzeichnisse /share/FREIGABE und verschiebst die Dateien mit F6...

der MC (MidnightCommander) ist relativ einfach zu verstehen, aber Vorsicht
alle anderen Verzeichnisse sind erst mal tabu...

Grüße
Jody

Hallöle,

wenn ich Dich richtig verstanden habe, klappte der Zugriff, nachdem Du die genannten Ports geöffnet hast, oder? (ich frag nur aus Neugier )

Was die Sicherheit betrifft, frage ich mal ganz konkret, was Du vorhast!
Wenn Du von extern auf Deine sagen wir mal Musiksammlung zeugreifen willst, wäre es da aus der Blickrichtung Sicherheit nicht einfacher, nochmal so ca. 50 - 100 € zu sparen und eine
externe 2,5"-USB-Platte zukaufen? Das hätte sogar folgende positiven Nebeneffekte:
1. Du hast Deine Sammlung "gebackupt" (ich hasse diese eingedeutschten Anglizismen )
2. Du kannst Dein Netz wieder zuziehen
3. Du bist nicht auf eine u.U. langsame Internetverbindung angewiesen um an Deine Schätze zu gelangen
4. Du kannst nicht wegen verletzung des Urheberrechtes verknackt werden
5. Dein Brief an "Tante Emma" wird nur von Dir gelesen
6. Du kannst ruhiger schlafen

Im Ernst, wenn Du nicht 100%ig sicher bist, was Du tust, lass Dir die o.a. Punkte ganz langsam durch den Kopf gehen,
solltes Du dann immer noch den Bedarf haben, helfe ich Dir gerne weiter.

Zitat

wenn ich das richtig verstanden hab ist bei ftp das einloggen von außerhalb das größte sicherheitsrisiko. das kann ich dann wohl eindämmen , in dem ich mich von außerhalb grundsätzlich nie über einenen admin einlogge, sondern stets über einen acc der kaum rechte und einsicht hat. oder hab ichs immernoch nicht gerafft?

Nicht das Einloggen bei FTP ist das Problem, sondern vielmehr die Existenz eines zum Internet angeboteten Dienstes (Dienste in diesem Sinne sind FTP, http etc.),
da mit etwas Geschick, Ehrgeiz und Ausdauer dieser Dienst "gehackt" werden kann und dann die administrativen Rechte den Eigentümer wechseln

Grüße
Jody

Zitat von "gwepub"

Hallo Jody,

vielen Dank für den Tip. Ich kann es zwar erst in zwei Tagen ausprobieren, aber Du hast sicher recht.

Viele Grüße
gwe

Ob ich sicher Recht hab, weiß ich nicht, ist aber einen Versuch wert..

Grüße
Jody

Moin,

hast Du auch die Ports 55536 - 56559 entsprechend zum NAS weitergeleitet?
Wenn Du diese nicht oder nicht alle entsprechend forwardes kann es zum Verbindungsabbruch kommen.

Grüße
Jody

Zitat von "OLK"

danke schonmal für die tips. ich werde jetzt hier mal mein persönliches sicherheitskonzept darlegen.

router:
-ich habe "nur"(?) den port 80 für den WEBserver und 21 für den FTPserver offen. 8080 ist zu; außerhalb zu administrieren, brauch ich nicht.

Damit der FTP-Server funktioniert musst Du noch die Ports 55536 - 56559 (in der Standardkonfiguration) öffnen, denn Port 21 dient nur der Initiierung der Verbindung.

Zitat

ftp:
-ich werde das adminpasswort so lange wie möglich gestalten und keine sonderzeichen auslassen. eine kopie befindet sich in meinem usb-stick am schlüsselanhänger und wird alle paar wochen/monate mal gewechselt

Ein starkes Passwort muss nicht zwangsweise lang sein!Richtig sicher ist ein Passwort erst dann, wenn es denn wenigstens 8 Zeichen lang, Groß-, Kleinbuchstaben, Ziffern und Sonderzeichen enthält und es nirgends notiert werden muss! (siehe auch hier und hier jedoch im Bezug zum ersten Verweis)

Zitat

-ein paar freunde bekommen einen seperaten ordner zugewiesen, der mit einem "mittleren" passwort gesichert sein wird. nur zum datenaustausch, keine sensieblen daten.

s.o. gute Passwörter

Zitat

-ich wede versuchen, nach anleitung, den ftp-log zu installieren und dort hin und wieder schauen, was so passiert. hoffe ein möglicher hacker kann sich dort nicht einfach wieder austragen.

Ein Log hilft Dir nicht wirklich einen Hackingangriff zu erkennen, es sei denn Du bist mit Computerforensic vertraut auch hier dürfte ein Logging des Routers viel aufschlußreicher sein.
Um sicher zu gehen sollte man mindestens einmal täglich die Logs kontrollieren. Ein Hacker der weiß was er tut, wird die von ihm generierten Einträge ins Log löschen, ohne dass Du es merkst, also auch während Du gerade auf Deinem NAS arbeitest. Einer der nicht weiß, was er tut wird evtl. das gesamte Log löschen, in beiden Fällen wird Dir die Info zum "Überführen" fehlen.

Zitat

-wenn es denn wirklich sensible daten gibt, dann werd ich sie auf (zB) festplatte 2 speichern, auf die kein usereintrag verlinkt ist (hmm, admin ists wohl trotzdem, oder?)

Ein Hacker wird sich nicht auf das zugewiesene Protokoll (http/ftp) beschränken, sondern wird immer versuchen Root-Access (sprich den Administratorzugang unter Linux) zu erlangen,
Damit sind dann selbst die Dateien auf der anderen Platte nicht mehr sicher

Zitat

jetzt müsst ich doch fast nur noch den ssh login über nen ftp client einstellen und ich bin ganz gut aufgestellt... oder doch nicht?

Ich denke ich habe Dir nun alle Illusionen zum Thema "nun bin ich aber safe!" genommen, oder?

Grüße
Jody

Zitat von "OLK"

hallo!
...
jede Menge Fragen...

bitte nicht hauen, bin anfänger. ich denke so paar tips zum thema sicherheit wär für viele einsteiger eine große hilfe!

danke!

Hallo OLK,

ich geh mal davon aus, dass Dich hier niemand haut abgesehen davon ist es sehr löblich, wenn Du Dir als Einsteiger Gedanken um Sicherheit machst.

Um jedoch Deine Fragen beantworten zu können, bräuchten wir schon ein paar Info's mehr, was Du mit Deinem NAS machen möchtest.

Grundsätzlich möchte ich Dir aber folgendes an Herz legen:
1. Wenn Du Deinen Router aufmachst um an Dein NAS zu gelangen (egal auf welchen Service) besteht schon mal die Möglichkeit in Dein Netz einzudringen.
2. Wenn Du Dienste Deiner TS209 im Web anbieten willst, solltest Du nur Dateien auf das NAS legen, von denen Du eine Sicherheitskopie hast und deren Verlust Du verschmerzen kannst.
(dies bezieht sich insbesondere auf vertrauliche Informationen!)
3. Nach meiner Überzeugung ist es besser, dafür Webspace zu mieten

Zur Konfiguration.
Dienste die Du abschaltest sind schonmal sicher (aber leider auch icht mehr zu nutzen)
Starke Passwörter helfen Systeme zu schützen, sind jedoch kein 100%iger Schutz!
Es gibt die Möglichkeit FTP-auf einem System wie dem Qnap weitestgehend sicher zu konfigurieren, aber dazu benötigst Du gute bis sehr gute Linux-Kenntnisse, dennoch gelten hier die o.a. Grunsätze!
JA, FTP ist generell unsicher!

Ich hoffe dies hilft Dir wenigstens etwas bei Deinen Überlegungen.

Grüße
Jody

Problembeschreibung:
Bei der Wiedergabe von Aufnahmen, die mittels DBox auf dem NAS erstellt wurden, ruckelt die Wiedergabe, es werden Artefakte angezeigt und wiederkehrend gepuffert.
Betroffene Systeme:
DBox2 mit Linux-System
Qnap mit NFS-Freigaben
Ursache:
Das Aufnahmeverzeichnis ist mit den Parametern "rw,soft,udp,nolock,rsize=8192,wsize=8192" eingehängt.

Zitat

Nun muss man wissen, das UDP ein verbindungsloses Protokoll ist, d.h. der Sender kümmert sich nicht darum, ob die Daten ankommen. Übertragen auf die Aufnahme bedeutet das,
das die DBox die Pakete in den Orbit haut und das NAS zusehen muss wie sie die Pakete einfängt. Da die DBox mit 10HD sendet und das NAS mit 100/1000FD empfängt ist der Empfang
sichergestellt und die Aufnahme sollte reibungslos funktionieren (tut sie ja auch )
Bei der Wiedergabe wird nun die TS209 zum Sender und haut den Film unkontrolliert in den Orbit also mit 100/1000FD! Am anderen Ende hängt nun die DBox und weiß nicht mehr wie ihr geschieht und versucht die Pakete einzufangen und schafft es nicht. Weil sie es nicht schafft fordert sie nun wiederum alles ab der letzten Wiedergabeposition neu an und puffert es so lange es geht.

Lösung:
Man erzeuge auf der DBox unter /mnt ein weiteres Verzeichnis z.B. "wiedergabe" (also /mnt/wiedergabe) und dort hängt man die o.a. NFS-Freigabe der TS ein (/Qrecordings) mit den Parametern:
"ro,soft,tcp,nolock,rsize=8192,wsize=8192"
Der einzige Nachteil hierbei ist nun, dass man bei der Wiedergabe ein anderes Verzeichnis auf der DBox auswählen muss, aber dafür ruckelts nicht mehr
TCP hat den Vorteil, das sich der Sender (Qnap) jedes Paket das er ausliefert vom Empfänger (DBox) qittieren lässt und erst dann ein neues Paket ausliefert!
ES IST NICHT NOTWENDIG ÄNDERUNGEN AM NAS VORZUNEHMEN!!
Anmerkung:
Es ist nicht sinnvoll, bzw. kontraproduktiv, das Aufnahmeverzeichnis auch per "tcp" einzuhängen!

Hallöle,

ich könnte mir noch eine "kalte" Lötstelle vorstellen, die durch die während des Betriebs entstehende Wärme entsprechende Auswirkungen hat.
Dies würde jedoch ein "Return to Sender" bedeuten.

Grüße
jody

siehe oben, nach dem Boot war alles jut!