Beiträge von MatzeMatz

Hallo,

ich möchte gerne, dass ein QNAP TS-453D (aktuelle Firmware QTS 5.1.5.2645) als Wireguard VPN-Server für mein lokales Netzwerk fungiert.
Aber leider bekomme ich keine Verbindung hin.

Hier ist, was ich getan habe:

1.) im QVPN Service 3 auf dem Wireguard-Unterpunkt "Wireguard-VPN-Server aktivieren" angewählt

2.) Server konfiguriert:

a) Servername "qnapvpn" eingetragen,

Hier schon meine erste Frage: für was ist der Servername gut?

b) privaten und öffentlichen Schlüssel (Key-Paare generieren) eingetragen,

c) eigenen IP-Adressbereich 10.x.x.1/24 eingetragen (z.B. 10.10.10.1/24)

d) eigenen Server-Port eingetragen (z.B. 58121)

e) als Netzwerkschnittstelle "alle" ausgewählt (wobei es da sowieso nur eine, VirtSwitch01 gibt, die meine beiden LAN-Ports bündelt).

f) als DNS-Server habe ich die IP-Adresse des im internen Netz laufenden DNS-Server für die Auflösung der internen PCs etc. angegeben.

(z.B. 192.168.0.60)

3.) dann habe ich auf übernehmen geklickt

4.) a) beim Internet-Provider Strato habe ich eine dynamischen DNS-Hostnamen (z.B. vpn.mydomain.com) angegelegt
b) auf dem (Lancom-) Router lasse ich für diesen dann bei Adressänderungen die IP-Adresse aktualisieren

Dieser Punkt funktioniert - ich kann über den dynamischen Namen aus dem Internet den LANCOM-Router ansprechen.

5.) ich habe im Lancom-Router eine Portweiterleitung eingerichtet, die UDP-Zugriffe vom Internet über den unter 2.) d) konfigurierten Server-Port (58121)

auf die interne IP-Adresse des QNAP und den Wireguard-Port (58121) umleiten soll.

6.) im Wireguard Windows-Client habe ich dann einen neuen Tunnel angelegt:

[Interface]
PrivateKey = <wurde generiert>
ListenPort = 58120
Address = 10.10.10.2/32
DNS = 10.10.10.1, 192.168.0.60

[Peer]
PublicKey = <öffentlicher Schlüssel aus 2.b>
AllowedIPs = 10.10.10.0/24, 192.168.0.0/24
Endpoint = vpn.mydomain.com:58121
PersistenKeepalive = 21

7.) auf den QNAP habe ich QVPN Service 3 einen Peer hinzugefügt.
Dem habe ich einen Peer-Namen (z.B. Client1) gegeben

als öffentlichen Schlüssel habe ich den Schlüssel angegeben, der im Windows Wireguard-Client beim Tunnel oben angezeigt wurde.

Unter Erweiterte Einstellungen ist nur Dauerhaftes Keepalive aus 21 Sekunden eingestellt.

Das sollte doch jetzt alles zusammenpassen, oder?

Wenn ich jetzt aber von Windows aus im Wireguard-Client auf "aktivieren" gehe, scheint er sich zu verbinden - ich sehe aber im Übersichtsfenster nur gesendete Bytes, keine empfangenen.

Auch in der Kommandozeile kann ich dann zwar die eigene Wireguard-Schnittstelle 10.10.10.2 anpingen - aber nicht die Gegenstelle 10.10.10.1
Im Protokoll sehe ich nur ganz oft "Handshake for peer 1 did not complete after 5 seconds, retrying (try )"

Aber woran liegt es? Funktioniert die Port-Weiterleitung auf den QNAP nicht oder läuft der Server gar nicht?

Oder funktioniert vielleicht der Rückweg nicht?

Ich weiß jetzt nicht genau, wie ich das prüfen kann...

Komisch finde ich auf jeden Fall, dass im QNAP Service 3 unter "Überblick" kein aktiver lokaler VPN-Server angezeigt wird.

Sollte dort nicht der Wireguard-Server auftauchen?

Wie kann ich auf der Kommandozeile von QNAP feststellen, ob der Wireguard-Service läuft?

Und gibt es dort ein Protokoll bzw. kann ich von Wireguard-Service ein "Debug-Log" einstellen / starten?

Ich bin aktuell etwas ratlos...

Ich habe jetzt in der Datei /etc/config/3rd_pkg_v2.conf die Zeilen vom QnapClub.eu angepasst und als URL das MyQNAP-Repo eingetragen, die Hash-Nummern aber unangetastet gelassen.

Prompt hat er Aktualisierungen der Qnapclub-Pakete gefunden - prima!

Ich habe die anderen Pakete (git, phpMyAdmin) problemlos aktualisieren können.

Zum Schluß habe ich dann Gitea aktualisiert.

Das zickt jetzt aber leider etwas rum

Das hat es eigentlich schon immer gemacht, da das Start-Script versucht, die /etc/config/passwd und /etc/config/group anzupassen - was ich nicht will; deswegen hatte ich das Start-Script auch entsprechend angepasst - die neuere Version hat noch das identische Original-Script wie die alte Version also dachte ich, dass ich das Script problemlos gegen meine Version austauschen kann.

Aber leider startet gitea nicht mehr.

Wenn ich als USER=admin in der Gitea.sh eintrage, dann kommt die Fehlermeldung:

[F] Gitea is not supposed to be run as root. Sorry. If you need to use privileged TCP ports please instead use setcap and the `cap_net_bind_service` permission

Wähle ich den Benutzer "gitea" (gitea:x:1020:1003:Linux User,,git Versionsverwaltungsservice,:/tmp:/bin/false, 1003 ist die Gruppe "git"), dann kommt die Fehlermeldung:

 [F] Expect user 'admin' but current user is: gitea

Na was denn nun?

Meine Version von Gitea.sh habe ich hier noch als Gitea_sh.txt angehängt...

EDIT:

Uff - jetzt bin ich ein Stückchen weiter: der "gitea"-Benutzer war schon korrekt, nur muss er auch noch in der Datei /share/CACHEDEV1_DATA/.qpkg/Gitea/custom/conf/app.ini eingetragen sein...

...dort habe ich also RUN_USER = gitea eingetragen.

Jetzt kommt beim Startversuch ein neuer Fehler:

[F] Deprecated fallback `[server]` `LFS_CONTENT_PATH` present. Use `[lfs]` `PATH` instead. This fallback will be/has been removed in v1.19.0. Shutting down

O.K. - dann doch nochmal die Gitea-Doku durchgeschaut und ein paar weitere Anpassungen in der app.ini gemacht - jetzt hoppelt das ganze wieder (mal schauen, was noch so alles kommt )

(ich hoffe, mein kurzer Ausflug hilft jemand anderes, der auf ähnliche Probleme stößt...)

Nachdem es für das von mir verwendete Paket Gitea schon länger keine Updates mehr gab, bin ich mal auf die Suche gegangen und auf diesen Thread hier gestossen.

Das neue myqnap-Repo habe ich jetzt (aktuell zusätzlich zum alten Qnapclub Store) hinzugefügt.

Aber leider zeigt er mir jetzt beim installierten Gitea-Paket (von Qnapclub) immer noch kein Update an - und bei der Paketanzeige von MyQNAP steht "installieren" aber kein "aktualisieren" - wie bekomme ich das bisherige V1.17.2.0 von Qnapclub so umgebogen, dass ein Update auf V1.20.1.0 von MyQNAP möglich ist (ohne Verlust meiner Konfiguration / Daten)?

Das gleiche gilt natürlich für andere Pakete, die ich von Qnapclub bezogen habe...

Hallo,

ich habe auf meinem TS-419P+ owncloud installiert - funktioniert auch sehr gut und macht einen Prima-Eindruck.
Jetzt will ich aber nicht alle Dateien "nochmal" ins owncloud hochladen...

Gibt es eine Möglichkeit Dateien, die bereits auf dem QNap liegen, in owncloud "sichtbar" zu machen (z.B. meine Musikdateien)?
Vielleicht per "ln -s" auf der Kommandozeile?
Aber wohin? Im "data"-Verzeichnis liegt irgendwie mehr als nur Dateien...

viele Grüße,
Matthias

Hallo dr_mike,

Zitat von "dr_mike"

http://forum.qnapclub.de/viewtopic.php?f=407&t=21785#p122270

Da habe ich doch vorher das Forum durchsucht - aber auf die Idee, dass sich hinter _dem_ Titel die Lösung verbirgt,
bin ich nicht gekommen :oops:

Vielen Dank - nach editieren der update.sh und erneutem Ausführen hat der Update jetzt geklappt und das NAS kommt wieder normal hoch!

Super :mrgreen: :thumb:

Jetzt muss ich nur noch schauen, weshalb mein Mercurial-Server nicht mehr gestartet wird - aber das sind Peanuts

DANKE!

Hallo,

ich habe einen Firmwareupdate von 3.5.1 auf 3.7.3 versucht (über die Weboberfläche) - der hat aber leider nicht funktioniert.
Die Weboberfläche ist beim Update "hängen geblieben", d.h. das Bitte-Warten-Rad hat sich endlos gedreht und nichts ist mehr weiter passiert.
Nach mehreren Stunden Wartezeit habe ich dann die Webbrowser-Seite geschlossen und eine neue aufgemacht.
Dort kam dann wieder die "normale" Eingangsseite, nur dass unten Firmwareversion 3.7.3 stand.
Nach dem Anmelden war dann aber auf den Seiten immer noch 3.5.1 drauf - ich habe dann über die Weboberfläche ein Reboot ausgelöst.

Das NAS kam dann zwar scheinbar wieder hoch (zumindest geht die Weboberfläche und E-Mails kann er ebenfalls versenden), aber hat keine meiner Freigaben etc. mehr zur Verfügung gestellt.
Auch ein ssh-Zugang ist nicht mehr möglich.
Ich konnte aber in der Weboberfläche den Telnet-Zugang freischalten und mich per Telnet einloggen.
Da konnte ich das ganze Disaster betrachten

Keine meiner Plattendevices ist mehr vorhanden, kaum etwas gemountet (HDA_ROOT ist da) und es laufen kaum Prozesse.

Ausserdem werde ich mit Fehler E-Mails bombardiert in der Art "Re-launch process" und das für alle möglichen Prozesse
(sshd, bcclient, lcdmond, ...)
Es scheint mir so, als ob das Linux-System nur unvollständig drauf ist und bestimmte Kernel-Module nicht geladen werden,
um die Plattendevices zu finden...

Irgendeine Idee, wie ich wieder zu einem vollständig lauffähigen System komme?
Kann ich die Firmware-Imagedatei irgendwie direkt auf dem System "auspacken"?

Wenn ich den Bootvorgang am LCD beobachte, steht kurz vor Ende "Service Start" und am Schluss dauerhaft "Hardware Test" im Display.

Ein Bootvorgang mit herausgezogenen Platten scheint komplett normal zu funktionieren
(halt dann mit "No Disks" im Display und der reduzierten Weboberfläche, die Platten initialisieren möchte)

Von meinen Einstellungen habe ich vor dem Firmwareupdate-Versuch ein Backup auf meinem Rechner abgelegt (über die Weboberfläche).

Irgendwelche Ideen?

Hi,

Vielen Dank - das hat geholfen!

Zitat von "Terz"

Die kann man bei bedarf in /opt/etc/ipkg auskommentieren ist aber nicht wirklich schlimm

Grrr - da hatte ich schon wieder an der falschen Stelle geschaut
Ich habe in die Datei /opt/etc/ipkg.conf geschaut und mich gewundert, dass diese nur aus Kommentaren besteht...
Auf die Idee, dass es da noch ein Verzeichnis mit dem Namen gibt bin ich nicht gekommen :oops:

Weisst Du auch noch, welche Pakete von der nicht mehr existenten Quelle kamen?

viele Grüße,
MatzeMatz

Ha!!

Ich habe es
warpcam: genau die Datei war es:

/etc/config/qpkg.conf

Und da stand folgendes drin:

[subversion svnserve]
Name = subversion_svnserve
Date = 2011-10-09
Enable = TRUE
Shell = /share/MD0_DATA/svn/svnstart.sh
Install_Path = /share/MD0_DATA/svn
Author = CollabNet
QPKG_FILE = -
Version = 1.6.17

Ich weiss nicht mehr, wie das da rein gekomment ist - womöglich habe ich es sogar selber editiert und weiss es nicht mehr :oops:
Auf jeden Fall hat das Löschen dieses Eintrags dafür gesorgt, dass es aus der Web-GUI verschwunden ist

Gruß,
MatzeMatz

Zitat von "Terz"

Bist Du Dir sicher, dass es Subversion als QPKG gibt und Du es so installiert hast?

Nein, ich bin mir nicht (mehr) sicher, wie ich das Paket installiert hatte, wie gesagt, da hatte ich ganz am Anfang "rumgespielt" ohne genau zu wissen, was ich tue :oops:

Wenn ich jetzt nach "QNap & subversion_svnserve & qpkg" im Internet suche, finde ich nichts...

Auf jeden Fall wird mir in der QNAP Web-GUI unter "QPKG Plugins" ein "subversion_svnserve" Paket angezeigt, und diese (falsche) Anzeige muss doch loszuwerden sein :?

Irgendwoher muss die Web-GUI diese Info lesen, oder - nur woher?

Gruß,
MatzeMatz
P.S.: ich habe auch mal auf der Kommandozeile "find /share -name subversion_svnserve" abgesetzt - kein Ergebnis.

Hallo,

jepp - z.Zt. geht der Server mal wieder
Trotzdem bei meinem Update-Versuch immer folgender Fehler:

# ipkg updateDownloading http://ipkg.nslu2-linux.org/feeds/optware/tsx19/cross/unstable/PackagesDownloading http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable/Packages.gzInflating http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable/Packages.gzUpdated list of available packages in /opt/lib/ipkg/lists/cs08q1armelAn error ocurred, return value: 1.Collected errors:ipkg_download: ERROR: Command failed with return value 8: `wget --passive-ftp    -q -P /opt/ipkg-bACP3q http://ipkg.nslu2-linux.org/feeds/optware/tsx19/cross/unstable/Packages'

Wenn ich den wget ohne "-q" nochmals von Hand ausführe, sehe ich auch den Serverfehler:

ERROR 404: Not Found.

Aber warum versucht ipkg da Paketebeschreibungen zu lesen?
Gibt's da irgendeine "Server"-Datei o.ä., in dem vermerkt ist, wo ipkg seine Pakete abfrägt?

Habt Ihr das Problem nicht?

Gruß,
MatzeMatz

Hi Terz,

danke für Deine Hilfe, aber das ist wohl Teil des Problems.
Im Ordner

/share/MD0_DATA/.qpkg

liegen nur:

OptWare
TwonkyMedia
pyLoad

Das sind meine anderen drei, per QPKG installierten Pakete - das ist ja auch korrekt;
nur das besch** subversion_svnserve fehlt (und wird trotzdem in der GUI angezeigt).

Da muss es noch irgendwo andere Informationen geben, die die Web-GUI auswertet, aber wo?

Gruß,
MatzeMatz
P.S.: wie man per ssh etc. auf das Gerät kommt, weiss ich natürlich - mache ich ständig,
mit Linux Kommandozeilen-Kommandos geht vieles schneller als per Web-GUI

Hallo cornetto,

ich kann das Problem hier nachvollziehen - passiert bei mir (jetzt) auch!

schwerdt: ich habe dann den (bei mir passenden) wget-Befehl ausgeführt:

wget http://ipkg.nslu2-linux.org/feeds/optware/tsx19/cross/unstable/Packages.gz

Als Ergebnis kommt nur:

--2011-11-03 21:27:18--  http://ipkg.nslu2-linux.org/feeds/optware/tsx19/cross/unstable/Packages.gz
Resolving ipkg.nslu2-linux.org... 140.211.169.161
Connecting to ipkg.nslu2-linux.org|140.211.169.161|:80... failed: Connection timed out.
Retrying.

Auf meinem Laptop funktioniert der wget-Befehl ebenfalls nicht...

Ist der Server grade down?

EDIT: ein ping auf ipkg.nslu2-linux.org geht z.Zt. ebenfalls nicht --> scheint ein Serverproblem zu sein...

Grüße,
MatzeMatz

Hallo,

bei mir auf meinem QNap wird unter den QPKG-Paketen ein Paket "subversion_svnserve" als installiert angezeigt.
Das habe ich wohl am Beginn meiner Versuche irgendwie installiert (ich weiss aber nicht mehr woher und wie).

Da ich inzwischen einen vollwertigen Mercurialserver (per ipkg) am Laufen habe, brauche ich den Subversion-Server nicht mehr.
Nur leider lässt sich das QPKG nicht über das Web-Frontend löschen

Wenn ich das Paket anklicke, steht dort unter "Status":

UnknownAction in process; please wait...   Removal complete

Zwischen "please wait..." und "Removal complete" dreht sich das "Warte-Zahnrad"...

Wenn ich auf den "Remove"-Button drücke, und die Rückfrage bestätige, steht unter Status

Removal complete

Aber wenn ich den Dialog mit OK bestätige, wird das Paket immer noch angezeigt

Das kann ich sooft wiederholen, wie ich will - das Paket bleibt.
Auch ein Neustart des Geräts hilft da nicht...

Wie kann ich denn QPKG-Pakete von der Kommandozeile aus entfernen?
Es gibt da zwar ein qpkg-Befehl, der zeigt mir aber keinerlei Ausgaben, wenn ich ihn testweise aufrufe...

viele Grüße,
MatzeMatz

Der Thread hier ist zwar schon etwas älter, aber auch ich hatte soeben das Problem,
dass ich nach Generierung und hochladen der Zertifikatdaten nicht mehr per Browser auf mein QNAP gekommen bin.

Um das zu vermeiden, sollte man unbedingt die Texte aus "server.crt" und "private.key" komplett in die Felder der Weboberfläche eintragen
(also inklusive der Zeilen "-----BEGIN CERTIFICATE-----" / "-----END CERTIFICATE-----"
bzw. "-----BEGIN RSA PRIVATE KEY-----" / "-----END RSA PRIVATE KEY-----")

Wenn das Problem bereits besteht, man aber noch per Kommandozeile auf das Gerät kommt,
kann man wieder auf die ursprünglichen Dateien zurückschalten.
Die liegen unter "/etc/config/stunnel".
Dort gibt es
"backup.cert", "backup.cert.temp",
"backup.key", "backup.key.temp",
"stunnel.pem", "stunnel.pem.temp"
Bei mir waren "backup.cert.temp" und "backup.key.temp" sowie (komischerweise) "stunnel.pem" die Originaldaten und die anderen die neuen (kaputten) Daten.
Um sicherzugehen, einfach in die Dateien reinschauen und sehen, welche die "BEGIN/END"-Zeilen enthalten, und welche nicht; z.B.

cat backup.cert

Ich habe diese wieder auf die anderen kopiert

cp -p backup.cert.temp backup.certcp -p backup.key.temp backup.keycp -p stunnel.pem stunnel.pem.temp

Dann noch den stunnel-Service neu starten und alles ist wieder gut

/etc/init.d/stunnel.sh restart

Ich hoffe, das hilft jemand...

Gruß,
Matthias

Hallo Christian,

danke für Deine Antwort.
Mir sind die unterschiedlichen Raid-Level prinzipiell klar.
Nur weiss ich nicht, wie es bei meinem TS-419P+ mit der Performance / Prozessorbelastung bei den einzelnen Leveln aussieht.

Generell bietet Raid 5 den meisten "Platz" auf Kosten der Zeit, die bei einem Resync notwendig ist;
und ausserdem ist es nach einem Plattencrash und während eines Resyncs nicht gegen weitere Ausfälle gesichert.
Raid 6 behebt dieses Manko und bietet auch bei einem Resync noch Schutz gegen einen weiteren Plattenausfall.

Raid 10 hätte den Vorteil, dass es wohl einen schnellen Resync ermöglicht und auch im Betrieb relativ prozessorschonend arbeitet.

Das ganze eben alles nur theoretisch - mich würden reale Erfahrungen mit den Raid-Leveln und dem TS-419P+ interessieren...

Da von den bestellten vier Platten eine defekt geliefert wurde :cry: , blieb mir momentan nur übrig, ein Raid 5 anzulegen
Die QNap-GUI hat während des Platten-Resyncs angezeigt, dass der Prozessor zu 85% belastet war
- finde ich ganz schön viel... :-/

Weitere Versuche habe ich mangels Zeit noch nicht machen können...

Gruß,
Matthias

Update: Das QNAP-Gerät ist inzwischen angekommen - die Platten fehlen noch...

Kann mir hier wirklich keiner auf meine Frage(n) antworten?
Oder sind diese so belanglos bzw. schon so oft beantwortet worden, dass sie nicht mehr beachtenswert ist? :cry:

Ich konnte über die Suchfunktion auf jeden Fall nichts passendes finden....

Hallo,

ich werde bald (im Laufe dieser Woche - sobald die Amzaon Lieferungen bei mir eintreffen ) stolzer Besitzer eines TS-419P+ sein mit 4x2TB Platten sein.
(ich hoffe, es ist kein Fehlkauf - ist mein erstes NAS)

Bevor ich das ganze einrichte, würde ich gerne von Euch wissen, was ihr für RAID-Level benutzt und wie die Performance aussieht.

Soll ich lieber ein RAID-5 oder aus Performance-Gründen ein RAID-10 mit den vier Platten aufbauen?
Oder vielleicht aus Sicherheitsgründen doch lieber ein RAID-6?
Hätte ich da starke Performance-Einbußen?

Ich will das Gerät als Datei-/Medienserver (viel Audio, viele Photos, einige Videos) verwenden und per Acronis TrueImage Backups meiner "Familienrechner" darauf durchführen (drei - vier Laptops, einer nur am Wochenende im Hause).

Und wenn dann alles läuft, werde ich sicherlich auch mit diversen qpkg und ipkg - Paketen herumexperimentieren

Wie macht Ihr Backups von den QNAP-Platten?
bei (je nach RAID-Level) 4 - 6 TB möglicher Datenmenge geht ein Komplettbackup wohl eher nicht...
Ich denke, dass es auch wenig Sinn macht, die Acronis Images nochmals zu backupen.
Sehr wohl aber meine Daten...

Fragen über Fragen eines NAS-Neulings :oops:

viele Grüße,
Matthias