Beiträge von TMauritz

Moin,

seit ein paar Wochen habe ich nach mehrjährigem erfolgreichem Einsatz große Probleme mit Qsync.

Einige Unterordner werden nicht mit dem NAS gesynct. Vor den Ordnern befindet sich ein kleines rotes Kreuz (siehe angehängtes Bild).

Qsync_Ordner.PNG

Ich habe Qsync schon mehrfach deinstalliert, neu installiert oder auch einfach nur neu konfiguriert. Leider ohne Erfolg.

Andere Syncvorgänge in anderen Ordner funktionieren weiterhin proplemlos.

An den Berechtigungen auf dem Laufwerk habe ich nichts verändert.

Auch die QSync-Konfiguration auf dem NAs hat sich nicht verändert. So langsam verzweifel ich .

Hat jemand eine Idee, woran das liegen oder was ich noch prüfen kann?

Gruß

Thomas

Hört sich gut an. Da ich von Mo-Do immer beruflich unterwegs bin, kann ich auch immer nur vpn Fr-So runtüfteln.

Ist aber ein interessanter Gedanke, ob das mit den VLANs auch funktioniert, wenn die beiden NAs in unterschiedlichen Subnetzen liegen?

Wie gesagt, da das Syno in der DMZ liegt und vom Internet her erreichbar sein soll, muss ich diese Trennung unbedingt haben.

Ich könnte ein VLAN in meinem Switch einrichten, in dem ich dann deise beiden NAS hängen. habe aber mit VLANs noch keine Erfahrungen. Die Thematik ist mir aber schon klar.

Hallo,

also aus dem internen LAN habe ich im Moment noch alle Berechtigungen in alle Subnetze (wird später gehärtet).

Friis. Das funktioniert bestimmt, aber ist meiner Meinung nach viel zu aufwändig. Den Scan (Viren, Trojaner etc.) kann ich auch mit den aktuellen Apps des QNAP-NAS machen.

Meine Frage wäre:

Welchen Service (SFTP, WebDAV, SSH, RSync etc) kann man so absichern, dsss er auf der Syno in der DMZ läuft und nur aus dem LAN erreichbar ist (also aus dem Web verboten)?. In meiner Firewall kann ich dann genau bestimmen, welche IP (bestimmtes NAS meines LANs und ggf. bestimmter User) diesen Service vom internen LAN über die Firewall auf das DMZ-NAS verwenden darf.

Gruß

Thomas

Wie sieht es denn mit der Sicherheit aus bei CIFS/SMB, denn das NAS ist ja aus dem Web her erreichbar?

Hallo Jagi, hallo Mavalok2,

danke für den Tipp.

Also die Aufgabe der DMZ ist es doch, jeglichen Zugriff aus der DMZ in das LAN zu unterbinden.

Das mit FTP würde ggf. funktionieren (FTP-Server auf der Syno in der DMZ installieren und dann vom LAN-NAS per ftp die Daten holen).

Aber FTP möchte ich eigentlich nicht zusätzlich auf einem Server öffnen, wegen der Sicherheit. Dann könnte ich auf ggf. WebDAV nutzen.

Ich muss noch einmal darüber nachdenken. Fest steht. Der Zugriff darf nur vom LAN auf die DMZ gehen, nicht umgekehrt.

Ggf. via ssh, gesichert mit Zertifikat statt mit User/Passwort. Das habe ich schon einmal umgesetzt mit WinSCP und einem Raspberry Pi.

Hat gut funktioniert.

Gruß

Thomas

Naja, ich habe schon das gleiche Problem: ich kann nicht auf die Website zugreifen.

den DDNS im QNAP habe ich nicht in Verwendung, sindern im Router konfiguriert.

Kurioser Weise kann ich auch nicht mehr per ssh auf das NAS zugreifen.

Ich sehe als letzte Möglichkeit nur, die erste HDD aus dem NAs zu entnehmen um die darauf enthaltenen Daten mit meinem anderene NAS zu sichern, und dann das NAS neu zu installieren. Finde ich aber nicht so gut.

Also wenn es eine andere Möglichkeit gibt, würde ich deise vorziehen.

Habe das gleiche Problem, Zugriff auf die Weboberfläche ist nicht mehr möglich. Mit Ping ist mein NAs erreichbar.

Wie bekomme ich wieder Zugriff auf mein NAS?

Hallo,

ich habe folgendes Szenario:

- eigenes Subnetzt für mein internes LAN. Mehrere QNAS-NAS in Betrieb

- eigenes Subnetz für meine DMZ. Ein Synology NAS als Bilderserver (Die DMZ hat keine Zugriffsberechtigung in das interne LAN)

- Gesteuert wird der Netzwerkverkehr über eine pfSense-Firewall

Die Aufgabe:

Da aus der DMZ kein Traffic nach innen (LAN) erlaubt ist, möchte ich zyklisch einen Sync-Auftrag eines NAS im LAN auf das NAS in der DMZ erstellen, um meine Bilder das NAS in der DMZ zu sichern. Die Firewall erlaubt den Zugriff aus dem LAN heraus in dei DMZ, umgekehrte Richtung wird geblockt.

Ich habe hier im Forum sowohl eine Anleitung gefunden, die das rsync von QNAP zu Synology beschreibt und eine genau die andere Richtung (Synology zu QNAP).

Da ich den Zugriff nur von innen (LAN) in dei DMZ erlaube, ist es also möglich meine internen Bilder auf das DMZ-NAS zu syncen. Das wil ich aber nicht. Ich möchte, dass der Sync-Auftrag von innen gestartet wird, die Bilder aber aus der DMZ auf das interne NAS im LAN gesynct werden. Also fällt der rsync-Auftrag auf dem DMZ-NAS schon einmal weg ( da dieser Traffic geblockt wird).

Hat jemand eine Idee, wie man solch ein Szenario realisieren kann?

Gruß

Thomas

Das stimmt.

Hallo Jagi, hallo Doc HT,

Jagnix: du hast natürlich Recht mit der Autokonfiguration (war nur für den Test so eingerichtet, um überhaupt mal den Fehler zu lokalisieren), das hatte ich natürlich wieder geändert und nur den Port freigegeben, der dafür eingerichtet wurde . Das mit der Berechtigung 'Öffentlich' habe ich verstanden, nur hat das bei mir zuerst mit der Berechtigung 'NAS-Nutzer' nicht funktioniert. Inzwischen habe ich das aber hinbekommen. Jetzt sieht der von mir eingestellt NAS-Benutzer auch nur das, was er sehen soll (mot der berechtigungsoption 'NAS-nutzer' anstatt 'Öffentlich). Das ist echt eine Falle mit der voreingestellten Gruppenberechtigung 'everyone'. Da muss man auch erst einmal drauf kommen. Hätte man besser lösen können finde ich.

eol1: FritzBox und echte Firewall... Ich habe bislang mit der FritzBox ode rallgemein mit den AVM-Produkten sehr gute Erfahrungen gemacht. ich finde, dei fritzBox ist von den durch die Provider angebotenen Routern un Deutschland immer noch eine der besten Router. Und letztendlich ist auf JEDEM Router ein Stück Software drauf, welche konfiguriert werden muss. Man muss nur wissen, was man tut, und wie das in der jeweiligen Routersoftware einzurichten ist (die Thematik ist ja bei allen Routern gleich). So ist jedenfalls meine Erfahrung. Ich denke auch, dass es ebenso an der ganzen LAN-Umgebung jedes einzelnen liegen kann, welche Hard-/Software man verwendet. Ich nutze fast ausschließlich AVM, da ich sowohl meine LAN-Steuerung, also auch meine Telefonie, Fax, ABs, Powerline etc. in einer Oberfläche habe. Das gefällt mir sehr gut. und es mist ein deutsches Produkt.

Ist halt Geschmacksache

Gruß

Thomas

Hallo,

jetzt habe ich das Problem endlich lösen können

Folgendes habe ich gemacht:

- Standardports meines NAS2 + Webserverport auf neuen Port umgestellt.

- Die Dienste in meinem NAS2 freigegeben, die ich haben möchte (Sicherer Webserver, Sichere Photostation)

- Berechtigung/Zugriffskontrolle in CloudLink auf 'öffentlich' umgestellt, was vorher auf 'Angepasst' <-- DAS WAR WAHRSCHEINLICH DER SPRINGENDE PUNKT!

- Autokonfiguration des Routers druch CloudLink duchführen lassen

- Jetzt ist mein NAS2 auch über den Cloutloink: 'https://qlink.to/MeinNAS2' zu erreichen. Prima

So soll es sein!

Das nächste Problem:

Photostation zeigt für den extra eingerichteten NAS-USer alle Photos unter Verwaltung an und nicht nur diese, die für ihn freigegeben wurden. Das schjein aber ein generelles Problem im QNAP zu sein (habe viele Posts darüber gelesen).

Photostation habe ich so eingerichtet, dass ner neue PhotoStation-User Nur die Alben sehen und keine Verwaltung der Alben daref (Rech der gruppe everyone entsprechend eingestellt).

Das ist der nächste Pu nkt, um den ich mich jetzt kümmere.

Vielen Dank noch einmal für eure Unterstützung

Gruß

Thomas

Das hatte ich auch schon probiert, mit anderen Ports. Ebenso den Port des Webservers des NAS verändert. Immer das gleiche Ergebnis. Leider

So habe die Fritte mal ne Minute vom Strom getrennt und dann wieder angeschlossen. Das NAS1 hatte ich vom LAN genommen. Trotzdem die gleiche Meldung 😩

Das probiere ich gleich mal aus und berichte

nein, klappt nicht. Gleiche Meldung: Gerät nicht gefunden.

Was war dein Gedanke mit diesem Test? Meiner Meinung nach muss das irgendwie mit der Fritte zusammen hängen, da diese die Steuerung/Forwarding übernehmen sollte.

Da hast du recht. let‘s encript kam halt später.

Alle Portweiterleitungen stimmen.

Und ja, beide Zertifikate sind von QNAP

Hi Doc HT,

der Clou mit den beiden SSL-Zertifikaten ist doch, dass ich über SSL und myqnapcloud eine sichere Verbindung zum NAS herstellen kann, ohne dass ich eine Zertifikatswarnung erhalte.

Auf meinem geschäftlichen NAS (NAS1) lasse ich einige Kunden via VPN direkt auf das NAS zugreifen. Ferner klappt da auch QSYNC meiner Notebook-User, wenn diese unterwegs sind.

Mit meinem 2. NAS (NAS2, privat) hätte ich auch gern die SSL-Lösung wegen Qsync. Auch deshalt SSL wg. der Zertifikatswarnung. zusätzlich hätte ich gern die sichere PhotoStation veröffentlicht, da ich gern und oft Fotos teile.

Daher verwende ich myqnapcloud und den qlink. Das klappt normalerweise (zumindest bei NAS1) super.

Die in der Fritzbox eingestellte DDNS-Konfiguration nutze ich aktuell nicht mehr, da ich dann wieder die Zertifikatswernung erhalte.

Und VPN? Ich bin schon ein großer Fan der Fritz-VPN-Lösung über IPsec. Nur kann ich nicht immer über VPN arbeiten, da einige LANs die VPN-Ports blocken. Daher ist meine Idee, dass komplett über SSL zu nutzen.

Gruß

Thomas

Hallöchen,

ich habe 2 QNAP NAS in Betrieb. Für beider NAS haben ich über myqnapcloud je ein eigenes SSL-Zertifikat gekauft.

NAS1 (geschäftlich):

Freigegeben in FritzBox: QSYNC, HTTPS, OpenVPN

Freigabelink über https://qlink.to/MeinNAS1 klappt einwandfrei, also alles OK

NAS2 (privat):

Freigegeben in FritzBox: Selbständige Portfreigabe aktiviert. In myQnapCloud meines NAS konnte ich die automatischer Routerfreigabe für die Service Webserver (Port 80) und Sicherer Webserver (Port 8081) erfolgreich aktivieren. Zeigt an: Status OK. In der FritzBox sind diese beiden Ports auch aus Forwarding gelistet.

Freigabelink über https://qlink.to/MeinNAS2:8081 klappt nicht

Rein logisch muss doch die FritzBox den Port 8081 von extern nun an das interne NAS2 mit Port 8081 weiter routen. Leider komme ich nicht durch. Die Meldung: Gerät nicht gefunden. Intern funktioniert das Ganze über https://interneIP:8081

Ich möchte über die FritzBox und meinem NAS2 (Privat) folgende Dienste veröffentlichen: Sichere Photostation, Qsync

Hat jemand eine Idee, was ich falsche mache?

Hallo Hoshi,

danke für Deinen Tipp. Habe es inzwischen selber gefunden. Ich habe einfach den kompletten Ordner gelöscht mund dann neu angefangen. hat alles gut geklappt.

Das mit der festgelegten Kennwortlänge finde ich ziemlich schlecht. auch dass ich keine Sonderzeichen wie die z.B. die Tilde ( ~ ) nehmen kann, ist echt blöd. Ich musste den QNAP-Adminaccount extra ändern, damit ich den Zugriff auf die VS-Adminkonsole bekomme. Das ist echt nicht so gut gelöst.

sonst rennt die VS ganz gut. habe jetzt 3 VMs laufen uns bin soweit zuvrieden.

Gruß
Thomas

Hallo,

nachdem ich meine erste VM eingerichtet habe, habe ich die LAn-Konfiguration auf dedicated (LAN4) eingestellt. Anschließend kam ich nicht mehr auf die VS-Konsole rauf. Weder mit der IP der ersten beiden gebundelten LAN-Schnittstellen, noch mit der IP der LAN4-Schnittstelle.

Ich habe dann VS deinstalliert und neu installiert. Leider sind die Einstellungen immer noch vorhanden.

Meine Frage: Wie kann ich die Einstellungen komplett (also Ausliefrezustand) zurück setzen, damit ich neu anfangen kann?

Das zweite Problem ist das Kennwort. Mein NAS-admin hat Sonderzeichen im Kennwort. Wenn ich auf die Anmeldeseite komme und dann meine Zugangsdaten eingebe, dann werde ich immer abgewiesen. Falscher Name und Kennwort.

Kann VS keine Sonderzeichen im Kennwort?

Ich hoffe auf Eure Hilfe.

Gruß
Thomas

Vielen dank für die Info :thumb:

Gruß
Thomas