ZitatIch habe pi-hole im Docker installiert, über diesen holt
sich mein Router die DNS anfragen. Ohne diesen kommt halt kein Gerät mehr ins Internet.
Worst Case: beim Neustart wird vor dem Herunterfahren erst Docker Station
beendet und zuletzt wieder gestartet, somit hätte ich über 20 Minuten kein
Internet.
Wenn du eine Fritzbox als Router benutzt, kannst du eine alternative DNS Adresse einstellen. Die wird dann immer genommen, wenn pi-hole nicht aktiv ist.
Vielen Dank.
Zu 1: Heißt das, dass immer noch Teile des OS auf den Platten liegen?
Zu 2: Meine Frage ging eigentlich dahin, dass, wenn das QM2 + SSD installiert sind und keine *expliziten* Zugriffe erfolgen, also z.B. das Backup beendet ist und die Raid-Synchronisation auch abgeschlossen ist, die Platten dann in den Standby Modus gehen.
Zusatzfrage: Hat jemand die Leistungsaufnahme in Watt in diesem Zustand (Standby) gemessen?
Benutzererfahrung
Ich habe ein TS-453Be mit 2 Raid 1 Platten und ein weiteres mit 4 Raid 5 Platten zu administrieren. Einzige Anwendung z.Zt. ist Backup. Installiert, aber gegenwärtig nicht genutzt ist NextCloud. Bisher ist es mir nicht gelungen, die Platten in einen Standby-Modus zu bringen. Irgendetwas klappert immer. Meine Idee ist ein QM2-Board zu installieren, so dass das OS vollständig auf dem QM2 Board liegt. Kann mir jemand aus eigener Erfahrung folgende Fragen beantworten:
1. Liegt das OS dan wirklich voll auf dem QM2 Board?
2. Gehen die Platten dann tatsächlich in den Standbymodus, wenn nicht daruaf zugegriffen wird?
3. Welcher Speicher, in welcher Größe sollte auf dem QM2 installiert werden?
Vielen Dank.
ZitatNein, du möchtest den Port 445 nicht öffentlich freigeben.
Doch, genau das möchte ich (wann und mit welchen Bedingungen ist ein anderes Thema) und daher hier meine Frage.
Hallo,
mein TS-453Be steht in einem FritzBox Netzwerk. Der Windows-Zugriff per SMB im lokalen Netz läuft problemlos. Ich möchte aber auch aus der Ferne darauf zugreifen. Der Zugriff auf die Admin-Schnittstelle mit port 8080 geht auch problemlos, aber SMB eben nicht, obwohl der SMB-Standardport 445 in der FB freigegeben ist. Ich möchte auch nicht eine komplette VPN Verbindung aufbauen, sondern nur auf die von Windows auf diesem Gerät gespeicherten Dateien.
Welchen port muss ich noch öffnen? Hat QNAP das irgendwo dokumentiert?
Meine Einschätzung ist sehr ähnlich. Nachdem ich vor Jahren mal ein 2-Bay QNAP hatte und damit einigermaßen zufrieden war, wollte ich meinen beiden Töchtern etwas wirklich gutes und zukunftsfähiges schenken, das einfach und möglichweise auch von "Fremden" gewartet werden kann. Immerhin wohnen die beiden Damen bis zu 300 km entfernt. Ausgesucht und eingerichtet habe ich dann zwei TS-453Be, 8+8 TB bzw. 4+4+4 TB Platten und z.B. Nextcloud. Schon bei der Einrichtung ging es mir ähnlich wie xgadscu: Muss ein RAID mal neu aufgebaut werden, ist das eine Riesenprozedur. Dagegen ist ein RAID - Rebuild auf meinem eigenen Windows-Server ein Kinderspiel. Was ich auch nicht glauben konnte ist, dass bei einem nicht gerade billigen Gerät das OS auf den Platten liegt und nicht auf einem internen Speicher. Mein Fehler: Ich hätte mich also vorher schlau machen sollen - aber das bei einer Blechschachtel von über € 500? Deshalb ist es mir bis heute auch nicht gelungen, die Platten in den Stand-by Modus zu bringen, das OS hat immer etwas zu tun. Und das bei einer aktiven Nutzung von weniger als 1h pro Tag.
Aber jetzt ist es wohl zu spät, ich bin weit im Ruhestand und nochmals € 1000 haue ich nicht raus. Ich kann nur warnen und bitten: schaut euch alles vorher GENAU an.
Ich habe momentan keinen Zugriff auf ein QNAP. Daher bitte entschuldigen, wenn die Bezeichnungen nicht gnz richtig sind.
Allein die Einrichtung der Speichervolumes sind kryptisch-QNAP spezifisch. So ist es auch voergekommen, dass bei der RAID1 Konfiguration die Daten einfach gelöscht , statt kopiert wurden. Was habe ich noch im Gedächtnis? Die superlange Boot-Zeit, die super-super-superlange Zeit für ein Rebuild. Von den gelegentlichen Problemen nach einem FW-update will ich gar nicht reden, wohl aber und vor Allem, dass ein Plattenstandby einfach nicht zu erreichen ist. Dann waren da auch noch Probleme mit Portfreigaben und um eigene scripts zu erstellen kann man Stnadrad-Linux glatt vergessen. Aber wie gesagt, aus dem Gedächtnis nur unzureichend zu beschreiben.
Das Blechle bei den QNAPs ist halt ganz schön. Der eigentliche Grund war aber, dass ich für meine Töchter ein sicheres und doch einfach zu handhabendes System haben wollte. Nun, irren ist menschlich.
Im Übrigen habe ich daheim den HP Microserver G8, ein Gerät, dass genau meinen Anforderungen entspricht und inkl. 16 GB ECC RAM und etwas flotterer Intel CPU eine Stück weniger gekostet hat als die QNAPs. Leider gibt es das Gerät nicht mehr und die neueren MicroServer von HP sind einfach schlechter geworden. Merke - es gibt nicht immer nur Fortschritt.
Irgendwie bereue ich den Kauf meiner 2 TS453Be im letzten Jahr heftig. Benutzt werden sie an 2 verschiedenen Orten nur einmal täglich für das Backup von Windows-Usern und Nextcloud. Intern sind die Platten noch einmal mit RAID 1 gepiegelt. Die Firmware der Geräte ist einfach undurchsichtig und umständlich - vielleicht für den professionellen Einsatz richtig, bei meinen Mini-Ansprüchen aber völlig fehl am Platz. Am meisten ärgert es mich aber, dass es scheinbar unmöglich ist in den Standby-Modus der Platten zu kommen. Irgendetwas zuckt und klappert immer (s.a. Thema "Probleme mit Festplatten-Standby"). Ein zusätzlichs QM2 möchte ich den Geräten nicht auch noch verpassen. Bleibt also die Frage:
Ist es möglich die FW durch ein (Mini-)Linux zu ersetzen, alternativ ein Boot von einem angeschlossenen USB-Stick, ohne dass dabei die FW aktiv wird? Keinesfalls meine ich damit, eine Linux Station zu starten.
Schon gut. Mir geht es weder um Zugriffe/s noch um Verfügbarkeit, sondern schlichtweg um ein zusätzliches Sicherheitsmerkmal, speziell gegen Plattencrash.
Danke. Damit wäre dann die Angelegenheit für mich geklärt ( und ich warte vielleicht doch auf BTRFS, aber aus anderen Gründen).
Ich hatte das mit den Snapshots etwa so verstanden:
EIn snapshot macht eine Art Backup oder Schattenkopie der Daten auf einem zweiten oder besser externen Medium. Der Zugriff auf die Daten des Snapshots sind aber besonders abgesichert. Wenn es Ransomware also geschafft hat Daten zu verschlüsseln und davon auch die Daten eines Backup-Servers betroffen sind, können bereits erstellte Snapshots aber nicht ebenfalls verschlüsselt werden, weil die Ransomware darauf keinen Zugriff bekommt. Ein Revovery mit den Daten aus dem Snapshot sollte dann wieder ein sauberes System ergeben - sofern der Snapshot wirklich alle Daten gesichert hat. Sind es nur Metadaten, die auch noch wenigstens Teile der ursprünglichen Daten erforderlich machen, nützt das wenig. Könnten die Daten aber bedingungslos wieder hergestellt werden, ist damit ein höherer Sicherheitslevel erreicht, nämlich gegen Ransomware. Das geht allerdings auf Kosten des Datenvolumens, denn ich muss immer mindestens eine komplette Kopie der Daten im Snapshot haben, plus der Daten des gerade aktuellen Snapshots., dynamisch gesehen also mindestens zwei. Bei einem RAID 1 sind es immer genau 1.
Da ich in meinem Backup auch Daten jeweils einer Jahressicherung über 10+ Jahre aufbewahre, müsste ein Snapshot so eingerichtet werden, dass für die zurückliegenden Jahre ein Snapshot angelegt wird und für das laufende Backup jeweils einer, der vorhergehende dann aber gelöscht wird. Ob das so möglich, sinnvoll und gut automatisierbar ist, habe ich noch nicht durchdacht.
Gruß
ZitatEin Raid ersetzt kein Backup! Ausnahme wäre, wenn schon das Raid das Backup von z.B. Daten auf dm PC ist.
Hallo FSC830,
eingangs hatte ich ja geschrieben, dass das QNAP ein Backup-Server ist. RAID 1 dient also nur dem Schutz vor Datenverlust des Backups bei Plattenausfall des Backups.
Wenn ein Snapshot also das ursprüngliche Filesystem braucht, kann es doch auch kein Schutz gegen RASOMWARE sein. Das aber behauptet QNAP doch. Was sehe ich jetzt falsch?
Gruß -
Hallo,
ich bin mir nicht ganz sicher, ob ich die Snapshot-Technologie richtig verstanden habe beim Einsatz eines QNAPs als reiner Backupserver im Netzwerk. Für mich schaut es so aus, als ob ein Snapshot ein Datenduplikat an einem anderem Speicherort ist. Das ist die zweite Platte im RAID 1 auch. Wo also ist der wesentliche Unterschied?
Wenn im RAID 1 eine Platte stirbt, habe ich die Daten auf der 2. Platte, das gleich gilt doch wohl auch für einen Snapshot? Als reine Datensicherung hätte der Snapshot aber vielleicht den Vorteil resistenter gegenüber Ransomware&Co zu sein.
Postet doch mal eure Meinungen.
Zunächst also mal vielen Dank. Es hat tatsächlich funktioniert. Ich schwöre aber, dass ich genau das auch ohne Erfolg ausprobiert habe...muss wohl schon etwas müde gewesen sein.
Im V13 Manual steht übrigens
Zitat...
6. For server, type
example.com/remote.php/dav/principals/users/USERNAME/
7. Enter your user name and password....
Da das nicht ging, und für die Android Synchronisation auch deine Notation angegeben ist, hatte ich das auch probiert, aber.. na ja.Auf jeden Fall freue ich mich, das jetzt alles geht und danke für den Hinweis.
Gruß quasimodoz
Edit: Iphone mit Zicken
Heute scheint mein Iphone mal wieder in einer nicht besonders guten Tagesform zu sein. Nach dem Löschen der alten Accounts wollte ich neue anlegen. Und wieder habe ich das gleiche Problem, dass mir beim Anlgen des Account gemeldet wird: "Verbindung über SSL unmöglich"...
Ich glaube ich schmeiße das Ding auf den Müll....
Bei mir funktioniert nextcloud soweit recht gut. Ich kann mich von beliebigen clients, egal ob Windows, Android oder iPhone einloggen. Das Erstellen und die Synchronisation von Kontakten und Kalender zwischen Outlook und Android geht ebenfalls problemlos. Was ich aber nicht hin bekomme ist die CalDAV-Sync-Einrichtung vom/zum iPhone. Ich habe mehrer Varianten der Einstellungen wie sie im nextcloud Benutzer-Handbuch beschrieben sind versucht. Leider vergeblich.
Kann mir da noch jemand einen Tipp geben? Hat da jemand eine funktionierende IPhone CalDAV-Synchronisation? Ich muss allerdings sagen, dass ich kein iPhonespezialist bin. Ich habe mir ein altes iPhone 5 ausgeliehen und ganz neu konfiguriert. Da aber sonst alles zu funktionieren scheint, denke ich, dass ich bei der Einrichtung nichts falsch gemacht habe.
Hallo xgadscu,
manchmal ist man wohl blind und taub. Bestimmt 20mal oder mehr habe ich auch diese Seite abgesucht und das nicht gefunden. Daher bitte ich um Entschuldigung dich mit so einer simplen Angelegenheit belästigt zu haben, danke aber vielmals.
Gruß
quasimodoz
Hallo xgadscu,
da du das Script im Finger hast, kannst du mir vielleicht mit der folgenden Frage helfen: WIe kann ich in diesem Umfeld occ, also die “ownCloud Console” aufrufen?
Gruss quasimodoz
Edit: Warum sind bei mir in der Menuleiste oben links nur die Felder "Nextcloud Symbol", "Dateien", "Aktivität" und "Galerie" zu sehen, alle anderen im Manual beschriebenen aber nicht, insbesondere kein Menupunkt um Apps zu installieren? Gibt es eine andere Möglichkeit z.B. shortcuts um Apps zu installieren?
Hallo xgadscu,
Grrrrrrr. Den Haken bei "Systemsteuerung/Anwendungen/Webserver/Webserver aktivieren" zu entfernen hilft nicht, auch wenn der Port 80 dann ausgegraut ist (Auch reboot hilft da nicht). Was hilft, ist eine andere Portnummer einzugeben. Dann ist auch der Port 80 nicht mehr freigegeben
Darauf muss man erst mal kommen!
Aber vielen Dank für deine Hilfe.
Gruß quasimodoz
Komisch. Gestern hatte ich hier kurz beschrieben, wie man sich auch lokal einloggen kann - heute ist es weg. Also probiere ich es noch einmal.
Das lokale Einloggen z.B. von Windows 10 und Firefox klappt einwandfrei, mit der URL https://locale_IP/login. Da dafür kein Zertifikat besteht, muss man noch die üblichen Bestätigungen abgeben, damit sich Firefox verbindet. Die eigene nextcloud-Seite wird dann angezeigt, allerdings mit einem geöffneten Sicherheitsschloss in der Adressleiste.
Ich habe noch nicht sehr viel damit gearbeitet. Aber übliche Adminarbeiten wie das Anlegen eines Accounts, Passwortrichtlinienänderung etc. sind möglich.
Eine kleine Änderung gibt es dennoch. Für die CalDav-Synchronisation muss die URL nicht https://locale_IP//remote.php/webdav/ sondern …/remote.php.dav/ lauten. Damit war bei mir eine Synchronisation von Kalender und Kontakten einwandfrei möglich.
Gruss quasomodoz
Danke für die Belehrung. Da muss ich ja in den letzen 30 Jahren etwas grundsätzlich falsch gemacht haben mit Betriebssystemen wie RSX11, VMS (bedingt), Windows NT, Windows Server und SUSE Linux(aber das ist schon lange her). Überall ist das von der Admin Oberfläche möglich, nur scheinbar bei QTS nicht. Aber ich lerne immer noch dazu.
