Beiträge von Voodoochile

Hallo Kunibald,

danke für deine Rückmeldung!

Zitat von "kunibald"

Klar soweit?

Aye Cap'n.
Also zumindest soweit, dass ich mir noch Anleitung zum Editieren von smb.conf und autorun.sh suchen muss...

Im Wesentlichen haben sich mein Überlegungen erübrigt, da du ja geschrieben hast, dass der Qnap-SMB-Server die Option "cache directory" ignoriert. Hab ich eigentlich nicht erwartet. Dachte es würde funktionieren, nachdem ich gelesen hatte, dass auf dem NAS Samba 3.5.2 läuft. Aber nochmal: ich bin absoluter Laie!
Meine Überlegungen haben auf Laien-Annahmen basiert und ich wollte wissen, ob sie zutreffen könnten und es vielleicht genügen würde nur die "cache directory" in den RAM zu legen. Verpackt war das in der Frage, die du meintest nicht ganz zu verstehen.

Nur zur Erklärung was ich mir gedacht hatte (leider schwierig es abzukürzen):
In den Erklärungen der Samba Optionen wird erwähnt, dass so viele TDB Dateien im "lock directory" (bzw. state- und cache-directory) liegen. Dort ist aber nicht zu lesen, welche das sind. An anderer Stelle ist ja eine Tabelle mit einem Überblick von "preserved" und "non-preserved" TDBs zu finden. Dort fehlt mir aber wiederum die Information, ob das Dateien sind, die im lock-, state-, cache-directory, oder ganz wo anders liegen. Die nächste Information, die ich nicht finden konnte war, welche Dateien bei einem (NetBios?) Broadcast, wie ihn Windows alle 32 Minuten macht, abgefragt werden.

Meine Annahmen waren, dass u.U. bei dem Broadcast die Login Infos nicht mit smbusers und smbpasswd abgeglichen werden müssen, weil der PC sich ja als guest meldet. Er versucht ja nur das NetBios zu aktualisieren, nicht sich gleich bei allen Nachbarn einzuloggen, oder doch?
Es wäre zumindest logisch, wenn Dateien wie "browse.dat" und "login_cache.tdb", die ja laut Tabelle nicht preserved werden müssen, in der "cache directory" liegen würden, sofern die Option unterstützt wird versteht sich. Wenn bei dem halbstündlichen Herumfragen des PCs nur solche Datein benötigt würden, da nur der Broadcast geloggt wird oder was auch immer, dann müsste es ja genügen das "cache directory" in den RAM zu verfrachten, damit die Festplatte nicht starten muss.

Soweit meine simplen Vorstellungen...

mfg,
Voodoochile

Hallo GorillaBD,

es ist ja nicht so, dass ich unbedingt auf ein RAID versessen bin. Wenn ich ohne auskomme umso besser!
Letztens hab ich eine "externe Festplatte" mit RAID10 und die langen Gesichter gesehen, weil der RAID-Controller oder sonst was hinüber war und nicht mehr auf die Daten zugegriffen werden konnte. Weil das RAID10 ja so "sicher" war, bestand die Backup Strategie übrigens darin fast alles dorthin zu speichern...

Entsprechend diesem Beitrag ging's mir bei der Überlegung nur um die "Ausfallsicherheit". Erstmal ist die nicht so wichtig. Das NAS soll ja zunächst nur als Backupsammlung dienen, die dann nochmal auf eine externe Festplatte gesichert wird. Dass gleichzeitig PC, NAS und externe Festplatte kaputt gehen halte ich für unwahrscheinlich. Wenn das passiert ist das ja schon fast "höhere Gewalt", oder?

In dem Zusammenhang nochmal die Frage, ob man bei einer Dockingstation, wie du sie verwendest, die Festplatte einfach raus nehmen kann um sie an einem anderen Ort zu lagern, oder sie erst über die Weboberfläche auswerfen muss. Letzteres wäre meiner Mom wahrscheinlich schon zu kompliziert.

Und bei RAID1 kann es Probleme beim Wiederherstellen geben? Ich dachte, da müssen die Daten nur von der intakten auf eine neue Festplatte kopiert werden. Ein Irrglaube?

Wie gesagt wird das NAS auch geschäftlich verwendet und womöglich sollen irgendwann auch Daten drauf gespeichert werden, bei denen die Ausfallsicherheit wichtig ist. Für diesen Fall möchte ich schon "vordenken". Meine Idealvorstellung ist, dass meine Mom es nichtmal mitbekommt, wenn eine Festplatte nicht mehr funktioniert und ich mich in Ruhe darum kümmern kann. Lässt sich das so auch mit RTRR umsetzen?

Ich mein, die Variante mit den Einzeldisks wäre schon allein wegen der nutzbaren Gesamtkapazität der Festplatten interessant. Aber wenn ich, wie Micha es vorgeschlagen hat, die Freigaben der ersten Platte auf die zweite interne Platte repliziere (mit den gleichen Berechtigungen), muss ich doch bei Ausfall der ersten Platte zumindest die Freigabenamen ändern (geht das überhaupt?) damit sich die Leute auskennen. Mal abgesehen davon, dass ich die Backupfreigaben im Normalbetrieb besser verstecke, damit niemand verwirrt werden kann.
Ich muss also eingreifen um den Normalbetrieb wiederherzustellen und bis ich das machen kann ist der Betrieb unter Umständen unterbrochen. Oder kann man etwa in der Weboberfläche bestimmte Freigaben als Backups festlegen, auf die automatisch zurückgegriffen wird, wenn die eigentlichen Freigaben nicht mehr verfügbar sind? Und wo ist eigentlich die ganze Konfiguration des NAS gespeichert? Auf der ersten Festplatte, die damit doch nicht ausfallen darf, weil sonst die ganzen Einstellungen weg sind?

Schönen Gruß,
Voodoochile

Hallo Micha,

du schon wieder.

Das NAS wird im Soho meiner Mom aufgestellt und da sie technisch nicht so "interessiert" ist, soll alles so einfach wie möglich sein.
Ist in dieser Hinsicht nicht die Stärke eines RAID 1 gegenüber einer internen Sicherung mit RTRR, dass bei einem Ausfall der 1. Festplatte alles "normal" funktioniert und ich nur bei Gelegenheit eine Neue einbauen muss? Die 2. Platte muss dann eh nicht in den 1. Schacht gewechselt werden, oder? Und kann das NAS wie bei anderen Fehlern eine Mail schicken, damit man Bescheid weiß?

Oder kann man mit RTRR die 1. Platte auch soweit "klonen" dass die Einrichtung des NAS samt Shares, Rechten usw. auch auf der 2. vorhanden ist? Ich muss gestehen, dass ich in all den Jahren noch nicht mitbekommen hab, ob das "Betriebssystem" des NAS auf der Festplatte oder in einem anderen Speicher abgelegt ist. Bei dieser Überlegung geh ich davon aus, dass alles außer der "Werks-Firmware" auf der Festplatte liegt...

Die Performance bricht aber bei RAID 1 jedenfalls nicht auf die Hälfte ein? Im Sinne von: doppelte Schreibarbeit = halbe Geschwindigkeit?

Was ich mir damit ersparen möchte sind panische Anrufe, die bestimmt dann kommen wenn ich auf der Uni bin oder sonst nicht kann. Das ist zwar unwahrscheinlich solange das NAS nur als Backup eingesetzt wird, aber wer weiß was in Zukunft kommt. Außerdem: murphys law...

Die Dockingsation, die Gorilla_BD in dem von dir verlinkten Thread erwähnt, klingt auch interessant. Kann man damit die Festplatten einfach entfernen, oder muss man sie erst über die Weboberfläche "auswerfen"? Dann wäre es ja vielleicht doch möglich das externe Backup des NAS zu entfernen und an einem anderen Ort aufzubewahren.

Langfristig gesehen läuft es aber wahrscheinlich darauf hinaus, dass ich auf ein 119PII upgrade und meine Mom mein altes 109er als Backup des 219PII bekommen wird (kann in einem anderen Raum stehen und vergessen werden). Und dass obwohl mir mein Verstand sagt, dass mein 109er für meine Zwecke vollkommen ausreicht...

mfg,
Voodoochile

Hallo Micha,

vielen Dank für die schnelle Antwort!
Als ob mich kleine Probleme abgehalten hätten zu zugreifen.

mfg,
Voodoochile

Hallo Kunibald,

sorry wenn ich einen alten Thread hervorkrame, aber du hast dazu aufgefordert bei Fragen sie auch zu stellen.

In meinem Fall kann ich das ständige "Aufwachen" des NAS daran festmachen, dass die Windows PCs alle 32 Minuten eine SAMBA Anfrage als guest schicken. Das lässt sich auch mit diversen registry tweaks nicht ändern und die einzige Möglichkeit dieses Verhalten abzustellen ist, bei allen PCs das NetBIOS zu deaktivieren und die UNC Pfade zu verwenden. Krieg ich hin, aber es ist nicht schön und meine Freundin stolpert immer wieder drüber. Daher bin ich natürlich an einer Lösung interessiert, die es mir erlaubt NetBIOS zu verwenden und das NAS nur zu wecken wenn ich es auch brauche.

Vorweg: ich bin ein absoluter Laie auf diesem Gebiet, also bitte nicht lachen wenn ich unbedarfte Fragen stelle.
Hab ich es soweit richtig verstanden, dass bei den SAMBA Anfragen Dateien benötigt werden, die auf der Festplatte des NAS liegen, weswegen diese gestartet werden muss? Diese Dateien hast du in den /tmp Ordner verschoben, der im RAM des NAS liegt und seitdem ist Ruhe eingekehrt.

Ich hab ein paar Dinge, die du verlinkt hast durchgelesen, vieles aber nicht ganz verstanden und würde mich über Hilfe beim Zuordnen der Infos freuen.
Z.B. ist hier unter "cache directory" die Rede davon, dass die meisten TDB Dateien im "lock directory" gespeichert sind, welches du ja komplett in den RAM verlegt hast. Und dass seit Samba 3.4.0 zwischen "persistent data" im "state directory" und "non-persistent data" im "cache directory" unterschieden wird.
Sind die Dateien, die bei der Anfrage benötigt werden TDB Dateien, die hier unter denen die nicht preserved werden müssen und hat das was mit den "non-persistent data" im "cache directory" zu tun?
Kann man dann dieses in den RAM legen und die Vorteile der schlafenden Festplatte haben ohne dass man bei Änderungen an den Shares/Usern extra herumkopieren muss wie du es ansprichst?
Und wie passen da smbpasswd und smbusers ins Bild? Hier hast du die nicht erwähnt, oder? Ich mein, smbpasswd und smbusers klingen wichtig, oder werden die eh nicht benötigt, weil Windows ja die Anfrage als guest stellt?

Danke für's Lesen und hoffentlich Klären meiner Fragen!

mfg,
Voodoochile

Hallo,

demnächst werde ich ein TS-219P II mit einer WD10EFRX als Backuplösung in Betrieb nehmen und wollte fragen, ob meine Überlegungen so passen, oder ob ich etwas übersehen oder nicht verstanden hab.
Das NAS soll für ein Backup von zwei Windows PCs dienen und wird eine externe Festplatte ablösen, auf die zur Zeit nur einer der beiden PCs gesichert wird. Ich habe überlegt die vorhandene, externe Festplatte an das NAS anzuschließen um darauf alle paar Tage mit RTRR ein Backup des NAS zu machen.

Macht das so überhaupt Sinn? Da die externe Platte immer an das NAS angeschlossen bleibt und daneben steht, zählt es ja nicht als echtes Backup, oder? Ich werde den Usern aber wahrscheinlich nicht beibringen können die externe Festplatte zwischen zwei Backups abzuhängen und in einen Safe oder so zu legen. Schon garnicht, wenn ja jetzt ein neues Backup Gerät aufgestellt wird!
Und schaltet das NAS eigentlich die externe Festplatte in Standby wenn sie nicht gebraucht wird? Ich glaube mich zu erinnern, dass das nicht funktioniert...

Zunächst wird aus Kostengründen nur eine Festplatte eingebaut, wenn aber in ein paar Monaten die Ausfallsicherheit des NAS gewünscht wird, kann man laut Online-Handbuch ja eine Online-RAID-Levelmigration von einer Einzeldisk auf RAID 1 machen ohne dass die Daten verloren gehen. Hab ich das richtig verstanden und funktioniert das in der Praxis auch so reibungslos wie versprochen?
Wie wird davon die Schreibrate des 219P II beeinflusst? Beim Backup weniger wichtig, aber vielleicht wird das NAS später nicht mehr nur zum Backup verwendet.
Dann muss ich mir aber wahrscheinlich eh eine ganz andere Strategie überlegen...

Bitte um Anregungen wenn ich was übersehen oder nicht richtig verstanden hab.
Danke!

mfg,
Voodoochile

Hallo,

wenn ich womöglich nach trivialen Dingen frage, bitte ich um Nachsicht. Ich war lange nicht mehr hier unterwegs und bin daher nicht auf dem Laufenden. (Mein NAS hat einfach problemlos funktioniert... )

Demnächst hab ich das Vergnügen ein TS-219P II mit einer WD10EFRX in Betrieb zu nehmen.
Da die Festplatte ja über advanced format verfügt wollte ich zur Sicherheit nachfragen, ob die NAS Firmware beim Formatieren das disk alignment sauber hinbekommt, oder ob ich dabei etwas beachten muss.
Funktioniert EXT4 mittlerweile reibungslos? (Das hat ja Anfangs Probleme gemacht, oder erinnere ich mich da falsch?)

Danke.

mfg,
Voodochile

Cool!

Hi!

Danke für das Howto, hat mir gerade sehr gute Dienste geleistet!

Ein kleiner Hinweis für Leute, die genauso Unix/Linux-unkundig sind wie ich:
Besteht der Name des Shares aus zwei oder mehreren Wörtern mit Abstand dazwischen,
muss man einen \ an das erste (zweite...) Wort anhängen.

Also nicht wie aus Windows gewohnt "Mein super Ordner", sondern "Mein\ super\ Ordner" eingeben.
Sonst kommt eine Fehlermeldung, dass der Share "Mein" nicht gefunden wurde...

Bei den Ordnern in dem jeweiligen Share dürfte es dann automatisch gehen, das soll aber bitte jemand bestätigen, der sich auskennt...

Gruß,
Phillip

Servus TechnoRocker!

Dein Post hat mich dazu veranlasst etwas herumzutüfteln, da ich ein ähnliches Setup (im weitesten Sinn) hab und die Transferraten auch so niedrig waren.
Die folgenden Informationen hab ich mir als Laie nur zusammengesucht.
Wenn also einer der Profis hier Verbesserungen findet, wäre ich in eigener Sache dankbar für Tipps!

Das "ähnliche" Setup schaut folgendermaßen aus:
Gleicher Switch
TS-109II (also kein Raid, aber gleicher Prozessor wenn ich das richtig sehe)
2 Onboard Lan NICs von Realtek
Windows Vista

• Kabel hast du gecheckt?
• Vielleicht auch das NAS direkt an den PC gehängt um den Switch auszuschließen?
• Soll nur auf Vista zutreffen und mit 7 behoben sein, aber dieser Thread hilft vielleicht bei deinem Vista Rechner: http://forum.qnapclub.de/viewtopic.php?f=35&t=3817#p20803
• Angeblich haben Realtek NICs manchmal ein Problem mit der automatischen Geschwindigkeitsaushandlung, also den Lan-Adapter testweise manuell auf GBit Vollduplex stellen

Tja, bei mir war des Rätsels Lösung anscheinend die Jumbo Frames richtig einzustellen.
Dabei hatte ich ein paar Stolpersteine im Weg:
Prinzipiell lassen sich die Jumbo Frames am PC beim Netzwerkadapter über "Eigenschaften" "Konfigurieren..." (bzw. im Gerätemanager über "Eigenschaften" "Erweitert") einstellen.
Im NAS findest du sie bei den Netzwerkeinstellungen.

Nur haben die tollen Realtek NICs bei mir wenn überhaupt keinen höheren Wert als 4KB übernommen! (obwohl 2-7KB auszuwählen ist)
Mit "netsh interface ipv4 show interface" in der Console ("Start" "Ausführen" "cmd" bzw. nach cmd.exe suchen) kannst du die Einstellung überprüfen.
Dabei hat sich bei mir gezeigt, dass ein MTU von 4KB für meinen Lan Adapter "4082" und nicht wie im NAS "4074" bedeutet hat.
Blöd nur, dass die Werte genau übereinstimmen sollen.

Ändern lassen sich die MTU Werte in der Registry.
Hierbei sei wie immer erwähnt, dass Eingriffe in die Registry auf eigene Gefahr erfolgen!
Eine Anleitung findest du z.B. hier: HoW to Manually Set the MTU Size

Dann heißt es auszuprobieren!
Und zwar alle im NAS angegebenen Werte. (Neustart nicht vergessen)
Denn in der Theorie ist es besser je höher der MTU Wert ist, weil der Overhead? und die benötigte Rechenleistung geringer wird.
Aber in der Praxis scheint es vom jeweiligen Set und der Anwendung abzuhängen was besser ist.
Bei mir z.B. hat sich deutlich gezeigt, dass ich bei einem MTU von 4074 die beste Schreibgeschwindigkeit von ca. 22,3MB/s hatte.
Lesegeschwindigkeit war immer in etwa gleich.
Übrigens war das Ergebnis unabhängig vom Write Cache!?

Ja, viel zu lesen, aber ich wollte halbwegs genau beschreiben, was bei mir zum Erfolg geführt hat.
Von 8-10MB/s zu ca.22MB/s war den Aufwand irgendwie wert...

Gruß,
Voodoochile

Hi diddsen,

hab deinen Thread mal kurz überflogen.
Kann bestätigen, dass das beobachtete Verhalten unter Vista nicht auftritt.

Vielleicht gibt es ja einen besseren Weg, wäre über Aufklärung dankbar, aber wenn man die entsprechenden PCs über den IP-Filter des NAS blockiert,
bekommt man angezeigt auf welchen Ports versucht wird zu zugreiffen.
Bei mir waren das UDP Port 1900 und 9000 der XP PCs.
Daraufhin hab ich halt auf Broadcasting von Windows Messenger und Mediaplayer geschlossen.

Nachdem die Änderung in der Registry wie geschrieben nicht gegriffen hat und die Programme eh nicht verwendet wurden...

mfg,
Phil

Nur so am Rande:
Zwischenzeitlich hab ich auch versucht das ganze über Subnetting zu lösen, siehe: http://forum.qnapclub.de/viewt…5&hilit=subnetting#p14875
War aber in der Sache nicht erfolgreich, das sollte ich in dem Thread vielleicht noch ändern.
Broadcasts lassen sich so doch nicht ganz in den Griff bekommen, wie ich in einem anderen Thread hier im Forum gelesen hab,
da sie über die allgemeine Subnetmask geschickt werden.
Außer dass ich ein bißchen was zum spielen hatte und erste Erfahrungen auf dem Gebiet gesammelt hab, hatte ich also nichts davon.

Hallo Klotz,

deine Geschichte erinnert mich an das, was bei mir los war.
Keine Ahnung ob es in deinem Fall hilft, aber versuch doch mal den Windows Mediaplayer über die Systemsteuerung zu "deinstallieren".
(Wer's glaubt, dass der dann echt, wirklich, richtig weg is...)
Ich bin mir zwar nicht zu 100% sicher, da ich in dem gleichen Aufwasch auch MSN Explorer und Windows Messenger deinstalliert hab,
aber seitdem herrscht Ruhe auf meinem NAS.

Die Automatische Suche nach Netzwerkordnern hast du ja in den Ordneroptionen ausgeschaltet.
Wie du das UPnP Broadcasting über die Registry ausschalten kannst, findest du hier im Forum...
Bei mir war danach jedoch nicht Schluss, sondern erst, als ich die drei oben genannten Programme deinstalliert hatte.

Kurz, ich mache den Mediaplayer verantwortlich, der dürfte trotz geändertem Registryeintrag weiter seine Broadcasts geschickt haben.

mfg,
Phil

Hi xled!

Bin zwar erst relativ kurz dabei, aber so wie ich das verstanden hab, sind sowieso nur die Ports offen, die du weitergeleitet hast.
Und dann muss auch auf dem Gerät, auf das du per Router weitergeleitet hast, der entsprechende Port offen sein.
So gesehen brauchst du also nicht händisch irgendwelche Bereiche sperren.
Einfach mal im Router nachschauen.
Wenn dann unter Umständen doch was freigegeben ist, das du womöglich garnicht brauchst, kannst du den Port ja zumachen.

mfg,
Voodoochile

Hi Leute!

Manchmal haben die Dummen/Unwissenden eben das Glück.
Ich hab's einfach mal ausprobiert.
Wenn es aber jemand besser weis und mich vor kommenden Problemen warnen kann, dann bitte immer her damit!

Hier mein (vorläufiger) Report:

Mit den folgenden Einstellungen schein alles wie gewünscht zu funktionieren.
Der Router ist von allen PCs und dem NAS Zwecks Internetverbindung erreichbar, auch die beiden LAN-Drucker,
aber die PCs der beiden Gruppen scheinen nur innerhalb ihrer Gruppe kommunizieren zu können.
Das NAS ist jetzt auf alle Fälle mal zur Ruhe gekommen, ob das auch Montag Morgen noch so ist muss sich erst zeigen...

Router IP: 192.168.111.254 Subnet Mask: 255.255.255.0
Farbdrucker IP: 192.168.111.253 Subnet Mask: 255.255.255.0
SW-Drucker IP: 192.168.111.138 Subnet Mask: 255.255.255.0

Firmen-PC 1 (XP) IP: 192.168.111.4 Subnet Mask: 255.255.255.128
Firmen-PC 2 (XP) IP: 192.168.111.5 Subnet Mask: 255.255.255.128

Privat-PC 1 (Vista) IP: 192.168.111.207 Subnet Mask: 255.255.255.128
Privat-PC 2 (XP) IP: 192.168.111.210 Subnet Mask: 255.255.255.128
NAS IP: 192.168.111.208 Subnet Mask: 255.255.255.128

EDIT:
Das Subnetting hat nur kurzzeitig Besserung gebracht. Nach ein paar Tagen war wieder alles beim Alten.
In einem anderen Thread hier im Forum ist zu lesen, dass Broadcasts über die allgemeine Subnetmask 255.255.255.255 gesendet werden.
Also lief meine Maßnahme ins Leere...
Fazit: das Heimnetz lässt sich so zwar gut segmentieren, besser als wenn man einfach nur verschiedene Arbeitsgruppen unter Windows einstellt,
aber was nervige Broadcasts und mysteriöse Samba Logins betrifft ist es nicht hilfreich.

Grüße,
Voodoochile

Hi Leute!

Nachdem ich dank diesem Forum mein Netzwerk eine Zeit lang meinen Bedürfnissen entsprechend eingerichtet hatte,
ist jetzt eine neue Problemstellung aufgetaucht:

Meine Mutter ist mit ihrem Büro zu uns nach Hause übersiedelt und hat zwei weitere PCs und einen weiteren LAN-Drucker mitgebracht.
Diese waren innerhalb weniger Klicks problemlos in das bestehende Netz eingebunden, nur läuft seitdem mein TS-109II tagsüber fast ununterbrochen und geht nicht mehr in den Standby.

Der Grund: die XP Rechner in dem Netz wollen sich in bestimmten Zeitabständen an meinem NAS anmelden.
Solange das nur der private Familien-PC und der selten verwendete Laptop waren, war es mir recht egal.
Nur da die Firmen-PCs während der Geschäftszeit dauernd laufen, kommt das NAS eben fast garnichtmehr zur Ruhe,
was ich aus diversen Gründen nicht als wünschenswert erachte.
(Man mag über Vista denken was man will, aber mein PC macht zumindest dahingehend keine Probleme.)

Im Zuge meiner Suche bin ich über Subnetting gestoßen, nur fürchte ich, ich hab's noch nicht recht verstanden.
Man kann über den Subnet Mask Eintrag 255.255.255.128 das Netz logisch in zwei Teile zu je 127 Hosts (abzüglich der zwei Hosts für Netz- und Broadcastadresse, sagt Wikipedia) trennen.
Siehe: http://www.subnet-calculator.com/
Der eine Bereich der verwendbaren IPs wäre dann in meinem Fall 192.168.111.1/126 und der andere 192.168.111.129/253 wenn ich das richtig verstanden habe.
Das klingt soweit ja mal sehr gut.

Nur, kann ich damit die Subnets wirklich soweit voneinander trennen, dass ich einen Firmen- und einen Privatbereich habe,
trotzdem aber auf die LAN-Drucker aus beiden Breichen zugreifen?
Wie konfiguriere ich es unter Verwendung nur eines Routers?

Den beiden Privat-PCs hab ich jetzt 207 und 209 zugeteilt, das NAS ist 208.
Als Subnet Mask hab ich die erwähnte 255.255.255.128 eingestellt.
Router, LAN-Drucker und Firmen PCs hab ich derweil noch mit ihren jeweiligen IPs auf 255.255.255.0 gelassen.
Da hab ich mich nicht getraut heute während der Geschäftszeit was zu verändern, um keinen Ausfall und damit Krach mit meiner Mutter zu riskieren.
Jetzt kommt aber das Wochenende...

Offensichtlich ist der Router von meinem PC aus noch erreichbar und ich kann diesen Post schreiben...
Nur, funktioniert das so wie in meiner naiven Vorstellung und Geräte, die von beiden Netzen aus erreichbar sein sollen bleiben auf 255.255.255.0?
Und Geräte, die nicht miteinander kommunizieren sollen, kommen auf 255.255.255.128 in den jeweiligen IP-Bereich?

Vielen Dank schon im Voraus für eure Antworten, die sicherlich wieder sehr hilfreich ausfallen werden!
Voodoochile

Hi!

Danke Eraser!

Mit oe hat geklappt.
Das war dann wohl ein sehr dummer Anfängerfehler! :oops:
Wirklich böses Lied!
Mit FTP also keine Umlaute.

Jetzt geht Alles!
Die Telekom hat ihren Router auch schon umgestellt.
Ich bin online!
(eineinhalb Stunden und noch keine Attacken. Hurray! Ok, ich bleib dann lieder mal unauffällig!)

Nochmal vielen Dank für eure tolle Unterstüzung hier!!!
Greets,
Voodoochile

Hi!

Ja, bei der Sache mit Fort Knox muss ich zugeben, dass ich da ein bißchen eigen bin...
Ich bin halt oft nicht voll zufrieden, wenn ich nicht die beste Lösung verwenden kann...
Dadurch, dass ich eben geglaubt habe mitbekommen zu haben, dass VPN die sicherste Verbindungsmethode darstellt, wollte ich natürlich die verwenden.
Es stört mich ja auch ein bißchen, dass ich um von extern Zugriff auf mein NAS zu bekommen, den Modem-Router von der Telekom plus einen zweiten Router laufen haben muss.
Und das nur, weil sie mir nicht die Zugangsdaten geben und ich so nicht einfach den TA Router durch einen eigenen Modem-Router ersetzten kann.

Im Übrigen hab ich einen alten WGR614 gefunden, mit dem ich schon ein bißchen herumgespielt hab.
Der reicht Firewalltechnisch hoffentlich, womit mir erpart bleibt einen neuen Router zu kaufen.

So 100%ig hab ich's noch immer nicht zum laufen gebracht, aber ich bin schon auf dem Weg denk ich.
Und obwohl es eher offtopic ist, damit ihr was zum Schmunzeln habt hier mein Vorankommen:

1)Portforwarding mit der Systemportnummer des NAS auf die entsprechende Lan IP gemacht, aber keine Verbindung bekommen.
-> draufgekommen, dass man sich bei diesem Router nur von außen über den Port verbinden kann. Also den Netgear Router so konfiguriert,
dass der TA Router für ihn der Gateway ist und ihn mit seinem Internetport an den TA Router gehängt. Das NAS dan auf dynamische IP gestellt
und an einen der 4 Ports des Netgear gehängt.
Damit hat dann das Portforwarding auf die NAS Starseite geklappt, weil ich mich ja von "außen" (über das Netzwerk am TA Router) verbunden hab.

2)Versucht per SSL auf den Web File Manager / Multimedia Station zuzugreifen.
Kein Erfolg, nichtmal die Nachricht betreffend des unsicheren Zertifikates ist aufgetaucht.
-> nochmal hier im Forum nachgelesen, und über einen Beitrag gestolpert, indem ein User draufgekommen ist, dass er für SSL auch den Port 443 forwarden
muss. Hatte ich's gewusst/gemacht? Nein. Also den Port geöffnet und siehe da, es läuft.

3)Das Firefox Plugin "FireFTP" heruntergeladen, aber keine Verbindung bekommen als im NAS unter FTP nur die SSL/TLS Verbindung aktiviert war,
bzw Verbindung ständig abgebrochen, oder kein Zugriff auf die Ordner. Auch nachdem ich die Ports 20 und 21 geöffnet hatte.
Gewundert, warum die verschiedenen Sicherheitsprotokolle in den Einstellungen von FireFTP nur auswählbar waren,
wenn unter "Connection Type" ein Haken bei "Passive Mode" gesetzt war.
-> zum Thema FTP Ports und aktives/passives FTP gegoogelt. Die Portrange der passiven FTP Ports im Router geöffnet. Tamtamtam... Es lebt!

Ist zwar leider auch Offtopic, aber ich halt mich kurz:
Ich beim testen direkt auf ein paar Ordner gestoßen, deren Dateien ich nicht übertragen konnte.
Error 550 war die Fehlermeldung, hat das jetzt was mit FireFTP zu tun, oder mit einem Fehler im Verzeichnis auf dem NAS?
Was hab ich übersehen?

Kurz gesagt, habe ich:
1) einen Port zum Systemport des NAS
2) Port 443 für SSL/TLS
3) die Ports 20+21 für FTP
4) eine Portrange für das passive FTP
aufgemacht.
Das sind ja ganz schön viele, ist das noch sicher?
Wieviele Ports soll die Range der passiven Ports umfassen?
Ich muss doch nicht alle Ports in der Standardrange öffnen, aber in welchem Bereich und welche Anzahl ist ratsam?
Und was bitte bringt der Punkt "Respond with external IP address for passive FTP connection request" im FTP Menü des NAS?

So, dann werd ich mal bei der Telekom anrufen und sie bitten ihren Router so umzustellen, dass er alles an den Netgear Router weiterleitet,
dann sollte es auch von "wirklich außen" funktionieren.

Vielen herzlichen Dank Christian und Gerald für eure Hilfe!
Ohne euch würde ich wahrscheinlich noch immer an VPN kauen und nicht weiter kommen.
Jetzt kann ich dann bald mein NAS in halbwegs sinnvollem Umfang nutzen und mit meinen Bandkollegen einen kleinen "Server" betreiben!

Nur die allerbesten Grüße und ein glückliches neues Jahr!
Voodoochile

Hi!

Vielen Dank Gerald und Christian für die ausführliche Beantwortung und die Denkanstöße!

Tut mir leid, wenn ich mich missverständlich ausgedrückt habe.
Der Verweis auf das FAQ war nur dazu gedacht, um zu zeigen, dass ich mich hier und überhaupt schon ein bißchen umgeschaut hab.
Dass es nicht vollständig ist hast du eh schon dort festgehalten!
Es kann sein, dass ich, als von Haus aus vorsichtiger Mensch, durch das Lesen der Sicherheitsthemen hier etwas hypersensibelisiert worden bin.
Ich hab halt gedacht, dadurch dass die Erklärung zum VPN in dem FAQ schon so ausführlich und mit dem Wiki verlinkt ist, und dadurch, dass ich schon öfter den Begriff VPN als sooo sicher aufgeschnappt hab, dass es die beste Lösung ist.

christian: Dass ich nicht auf die Frage geantwortet hab, war natürlich keine Absicht, ich hab gedacht, sie wäre eher rhetorisch gemeint gewesen...

Zeit also, endlich zu konkretisieren, was ich überhaupt will und wie sicher es sein soll. :oops:
Die Daten auf dem NAS sollen sowohl für mich, als auch für Freundin, Band- und Studienkollegen zugreifbar sein.
Die anderen sollen es auch nutzen können, um Daten austauschen zu können.
Also kein fixes Büro mit entsprechender IP, sondern mehrere Leute, bzw. mobiler Zugriff meinerseits.
Damit also eher Client to Host, oder?

Dabei geht es um Mitschnitte von Bandproben, Laborprotokolle, Fotos etc.
Eben keine hochsensiblen Firmendaten, nur möcht ich es trotzdem relativ sicher gestalten, schon allein, weil ich kein Skriptkiddie mit meinen Urlaubsfotos in der Hand wissen möchte. (ich weis, am sichersten is es die Fotos nicht auf dem NAS zu speichern)
Bakk, Master, geschweige denn Doktorarbeit und sonstige Arbeiten werd ich dann wohl nicht draufstellen können, Plagiate sind zwar klagbar, das muss aber nicht sein...
Außerdem möchte ich ja nicht, dass mir jemand gleich das komplette NAS kapert und sonst was damit macht.
Deswegen Danke für den Hinweis keine Fernadministration durchzuführen!
Ich werd mir gleich mal selber noch einen "nicht Admin Account" anlegen...

Von der Idee mit VPN bin ich dank Gerald wieder etwas abgekommen.
Ich würde zwar ein bißchen Zeit investieren um mich damit soweit vertraut zu machen, dass ich es halbwegs konfigurieren und verwenden kann.
Aber dem großteil der Leute muss ich es so einfach wie möglich machen, am besten nur einen Link schicken und fertig...
Kann ich per SSL Verbindung dann das oft kritisierte FTP sowie den QNAP Web Fileserver und die Multimedia- und Download-Station sicher genug machen,
dass es für die bösen Hacker zu mühsam wird und sie keine Lust haben mein NAS zu knacken?

Dann kann ich ja auf VPN verzichten und mir einen einfachen Router zulegen.
Der muss ja dann nur eine entsprechende Firewall haben und Portforwarding können...

Gruß,
Voodoochile

Hi!

Der Bitte um den Bericht bezüglich meines Vorankommens komm ich gerne nach:

Gerade habe ich mit dem Support der Telekom telefoniert.
Das ist rausgekommen:
Wie ich mir schon gedacht habe, nachdem ich ja in besagtem Speedtouch Forum nachgelesen hatte, werden mir die Zugangsdaten zu dem Router nicht gegeben.
Der ist Eigentum der TA und sie machen zwar die Fernwartung und -Konfiguration, aber ich darf da nichts machen.
Bei dem Tarif Business Speed Basic ist Portforwarding, geschweige den VPN, nicht inkludiert.
Es wäre ein Tarifwechsel möglich, der wäre allerdings um 9€ im Monat teurer und ich könnte nur per Formular die zu öffnenden Ports beantragen.
Soweit ich das verstanden hab, ist VPN da aber auch noch nicht dabei.

Die Alternative ist, dass ich mir einen eigenen Router besorge, den ich selbst konfigurieren kann und hinter dem TA-Router hängen hab.
Sie geben nämlich auch die Zugangsdaten nicht her, sondern würden ihren Router so einstellen, dass er einfach alles nur durchschleift und mein Router den Rest eledigt.
Zumindest brauch ich kein ISDN Modem, bzw. einen Router mit Modem, nur so teuer sind die ja glaub ich auch nicht.

Damit muss ich mir wohl doch einen neuen Router besorgen, nur habe ich mal kurz bei http://geizhals.at nachgeschaut und habe das Gefühl, dass VPN-Router nicht zu bezahlen sind, oder keine guten Bewertungen haben.

Auch auf die Gefahr hin jetzt eventuell gelyncht zu werden, nochmal ein par Anfängerfragen:
a) Hab ich das richtig verstanden, dass der VPN Server die Clients einfach ausgedrückt "in Empfang nimmt" und verschlüsselt weiterleitet, also wenn der Server auf dem Router läuft er eine Weiterleitung ans NAS macht, bzw. wenn er auf dem NAS läuft er quasi der Endpunkt ist?
b) Wieso stellt es erfahrenen Usern die Haare bei dem Gedanken den VPN Server auf der NAS laufen zu lassen auf? Ist das Sicherheitstechnisch ein Problem? Wenn ja, wieso?
c) Wenn ich aus Kosten- oder Machbarkeitsgründen auf VPN verzichte, bleibt mir ja als sichere Verbindung nur noch SSL, oder? Und da hier im Forum erwähnt wurde, dass das NAS kein offizielles Sicherheitszertifikat enthält und eine Man-in-the-Middle-Attacke möglich wäre, ist das ja auch nicht die beste Lösung, oder?
d) Was vielleicht halbwegs interressant für euch sein könnte (oder auch nicht, weil nicht machbar): Gibt es eine Möglichkeit ohne Portforwarding und VPN eine sichere Verbindung von außen auf mein NAS zu bekommen?

Vielen Dank nochmals für die Geduld!
Nachdem ich mir das Sticky zum Thema wie man in hier richtig postet durchgelesen hatte, hab ich mich fast nicht getraut...
Beste Grüße,
Voodoochile

Hi!

Danke für die superschnelle Antwort!

Ich hab gedacht das mit dem VPN-Server direkt auf dem NAS wär ne gute Lösung, hab's ja wie gesagt über dieses Forum herausgefunden...

Um genau zu sein ist das der Business Speed Basic Tarif von TA, also ein Geschäftstarif.
Bei dem Router handelt es sich um einen Speedtouch 608i WL.
Auf deine Antwort hin hab ich nochmal genauer im Manual nachgeschaut.
http://www.speedtouch.nl/docs/STBUS_UserGuide_R54.pdf
Man kann den Router scheinbar auch als VPN Server einsetzten.
Vorausgesetzt, man hat das VPN Software Modul installiert.
Ob das der Fall ist kann ich nicht sagen, ich hätte schon in der Vergangenheit gern ein bißchen mit dem Router herumgespielt, aber ich bin ja ausgesperrt.
Vielleicht ja deshalb.

Ob die TA die Zugangsdaten zu dem Router rausrückt, hab ich noch nicht probiert, aber laut mehreren Posts in folgendem Forum: http://www.speedtouchforum.de/…e19357affb622b1d109d3c979
tun sie das nicht.
Ich werd mich erst morgen mit denen in Verbindung setzten, dann weis ichs definitiv.

Gibt's irgendeine Lösung wie ich an dem Ganze vorbei komm?
Muss ich mir jetzt auch noch einen neuen Router holen?
-Wobei den könnt ich dann einstellen, wie's mir passt...

Beste Grüße,
Voodoochile