Beiträge von valix

Zitat von "ibicus"

Leider habe ich das Phänomen, dass ich die Ordner, in die ich Lese-/Schreibrechte habe auf meinem Qnap Server nicht sehen kann. Die Ordner ohne Zugriff aber schon.
Hat jemand einen Tipp, woran das liegt?

Habe ich auch :/. Bei einem der unzähligen Versuche wurden sie mal willkürlich angezeigt, beim nächsten Versuch wieder nicht. Denn Es gab irgendwelche nicht nachvollziehbaren Auth-Fehler bei dem Versuch, wo der richtige Zielordner angezeigt wurde.

DSM 5.0 4522 U2 und QTS 4.1.2 vom 26.01.2015.

Eben noch einen Versuch gestartet, jetzt klappt es!

Also auf folgendes achten:
1. Setzt die IP des Qnap in bei den Automatisch Blockierte IPs auf die Whitelist, weiß nicht warum, sie ist dort mehrfach gelandent (DSM -> Systemsteuerung -> Sicherheit -> Automatische Blockierung -> Freigabe blockierliste -> IP des QNAP unter "Freigegeben IPs" (Whiteliste) eintragen.

2. Beim Erstellen des Rsync-Jobs an der Qnap unbedingt lange warten, nach dem die Zugangsdaten zur DS eingegeben wurden. Ich habe etwa 3 Minuten gewartet bevor ich auf das Dropdown für das Ziel klickte.

3. Als DS Benutzer habe ich an der Qnap den Admin eingetragen, bei Non-Admins gibt es das besagt Problem. Weiß der Geier warum.

Also,
ich kann jetzt mit Einschränkungen ein VPN zwischen meiner Synology DS214 (OpenVPN Server) und der Qnap TS-212 (Openvpn Client) aufbauen :thumb: . Wie man ein VPN-Server unter Synology konfiguriert, sollte jeder selbst in Erfahrung bringen. Es geht nur um die QNAP-Client Details.

Ich habe das Server-Zertifikat in ein Verzeichnis (in meinem Fall das Home des Admins) kopiert und dort auch die die vpn.conf Datei erstellt (Name ist eigentlich egal).
Beiden Dateien habe ich ein chmod 600 verpasst. Dann noch den VPN-Server aktivieren an der QNAP.

Die Client Konfig sieht so aus (Achtung man kann da noch Tunen, gerade bei den Zertifikaten/Sicherheit, ist nur ein rudimentärer Konfigvorschlag, der auf der Clientkonfig von Synology basiert):

dev tuntls-clientremote dein.hostname.dyn.dns 1194pullproto udpresolv-retry infinitenobindpersist-keypersist-tunca /Pfad/zum/Server/Zertifikat.crtcomp-lzoscript-security 2floatreneg-sec 0explicit-exit-notifyauth-user-pass

Aufgerufen wird der Client dann mit

openvpn /Pfad/zur/Konfigdatei.conf

Leider ist es nicht möglich die VPN Login Daten irgendwo zu hinterlegen, da diese Option (–enable-password-save) beim Kompilieren von QNAP weggelassen wurde :-/ . Also manuell kann ich mich so Verbinden.
Updates folgen.

Um das Porblem mit dem Auto-Login hinzubekommen habe ich mir IPKG installiert (App-Center) und damit ein "neues" OpenVPN installiert. Ist nach der Installation über

/opt/sbin/openvpn

aufrufbar.

[/] # /opt/sbin/openvpn --versionOpenVPN 2.2.0 arm-none-linux-gnueabi [SSL] [LZO2] [EPOLL] [eurephia] built on Feb 14 2012Originally developed by James YonanCopyright (C) 2002-2010 OpenVPN Technologies, Inc. <sales@openvpn.net>  $ ./configure --build=i386-pc-linux-gnu --host=arm-none-linux-gnueabi --target=arm-none-linux-gnueabi --prefix=/opt --disable-nls --enable-password-saveCompile time defines:  ENABLE_CLIENT_SERVER ENABLE_DEBUG ENABLE_EUREPHIA ENABLE_FRAGMENT ENABLE_HTTP_PROXY ENABLE_MANAGEMENT ENABLE_MULTIHOME ENABLE_PASSWORD_SAVE ENABLE_PORT_SHARE ENABLE_SOCKS USE_CRYPTO USE_LIBDL USE_LZO USE_SSL

Leider ist das IPKG-Paket mit 2.2.0 etwas veraltet
Wenn man das IPKG-Openvpn verwendet kann man natürlich den Autologin konfigurieren.
Zunächst hierzu eine Datei mit Benutzernamen und Passwort für den VPN-Zugriff erstellen, z.B.

/Pfad/zur/Passwort/Datei/für/login.auth

in diese Datei einfach

usernamepassword

eintragen, darauf achten, dass keine Leerzeichen verwendet werden!! Das Passwort muss als Klartext eingetragen werden. Ob es einemöglichkeit gibt einen Hash einzutragen habe ich noch nicht rausgefunden.
Natürlich sollte gerade diese Datei mit einem chmod 600 versehen werden, soll ja nicht jeder sehen können

Die Clientkonfig wird dann ergänzt um:

[s]auth-user-pass[/s]
auth-user-pass /Pfad/zur/Passwort/Datei/für/login.auth
auth-nocache

Leider habe ich heute das Problem, dass die Verbindung scheinbar clientseitig sofort gekillt wird, nachdem sie aufgebaut wurde. Egal ob mit dem in-built oder dem ipkg openvpn client.

@ dr_mike: Das Zitat war wohl ein Versehen, hatte es nicht gemerkt und nach dem Posten den Thread nicht mehr angesehen. Sorry

Habe es glöst.
War interessant.
Die Passwörter waren in der Tat nicht mehr synchron zwischen Root und Admin. Der Fehler ist reproduzierbar. Wenn man das Passwort ändert, wird man daraufhin geiwesen, dass es nicht länger als 16 Zeichen sein darf. Meins war länger. So wurde es einemal abgeschnitten und einmal unabgeschnitten verwaltet. Weil danach die Passwörter voneinander abwichen konnte es nicht mehr beim Root geändert werden, d.h. die Änderung war dann nur noch da aktiv, wo sie durchgeführt wurde.

Hatte ich nicht, aber gerade nachgeholt. Das Ergebnis ist das Gleiche.

War zwischenzeitlich im englischsprachigen Forum unterwegs:
http://forum.qnap.com/viewtopi…&t=95021&p=430844#p430725

Ergebnis: Ticket auf machen.....

Sorry hat ein bisschen gedauert. Also auch Telnet ist nicht möglich. Hatte zuvor in der Systemsteuerung Telnet auf den Defaultport 23 gändert.
Im Putty genauso wie bisher mit SSH: "Login incorrect"

Ich habe es mit "admin" und PW versuchet, mit "Admin" und mit "ADMIN". Neugestartet habe ich heute die Turbostation auch noch mal.

Geht gerade nicht (morgen erst wieder), die TS steht in einem entfernten LAN. Und dort sind gerade alle PCs über die ich Telnet testen könnte aus und über das Internet geht es nicht, da ich garantiert nicht Telnet freischalten werde und ohne einen Remote-Host eh nicht an den Router komme, Fernwartung für Router über das Internet lehen ich ab. SSH habe ich aber sowohl "lokal" (via Teamviewer), wie auch über das Internet getestet, ohne Erfolg. Das SSH (WinSCP) benötige ich zur Einrichtung des OpenVPN Clients an der TS, u.a. um diese Kunstgriffe per Teamviewer nicht mehr machen zu müssen. SSH ist nur temporär freigeschaltet und nur wenige öffentliche IPs zugelassen (die meines Providers).

Die Tastatur die ich nutze hat keinen Nummernblock Ich habe ja auch schon an die Zeichencodierung gedacht, aber das zu überprüfen ist kniffelig Deshalb ja auch das Zahlenpasswort, dass eigentlich bei jeder gängigen Codierung (ob US oder DE) gleich sein müsste, sofern man die Zahlenreihe der Tastatur nutzt und nicht den Nummernblock. Bei Owncloud ist das so ein Problchen: das "$" geht im Passwort noch, aber komme bloß nicht auf die Idee ")" zu nehmen, Strg+9 ist dann was anderes und umgestellt kriege ich das auch nicht, obwohl überall (Datenbank, Apache, Application) die richtige UTF-8 Codierung eingrichtet ist. Das ist aber ein anderes Thema.

Der fehlgeschlagene Loginversuch wird an der TS auch protokolliert und ich ggf. gebannt, wenn ich es zu sehr übertreibe.

Bei den SSH Clients kann man i.d.R. immer entweder den Benutzer gleich über <benutzername> SERVER mitgeben, wie auch bei Putty, oder eben den Benutzernamen per Hand eintippen. Beides geht prinzipiell und beides geht an dieser TS nicht erfolgreich.

Aktuell muss ich erst mal per SSH daran kommen (Thread), die TS steht nicht bei mir. Im englischsprachigen Forum habe ich noch ein bisschen was gefunden. Leider hatte nicht die Links gebookmarkt. Aber der Ansatz war hier:
http://forum.qnap.com/viewtopic.php?f=24&t=92858

Zwischen zwei Synologys habe ich bereits das OpenVPN aufgespannt (mit Routing zwischen den LANs und mit automatischem Reconnect). Es soll halt noch die TS hinzukommen. Wird lustig, da Synology es einem viel einfacher macht das NAS als einen Client zu betreiben, wobei das Routing und der geskriptet Reconnect ebenfalls nur per maueller Konfiguration im Editor geht. Der Wizard schafft nur die Grundkonfig. Aber ich denke irgendwie wird es gehen, Linux und eine Shell sind mir nicht fremd. Da aber die Hardwareleistung und die Internetbandbreite am TS212 im Vergleich bescheiden ist, steht es nicht zur Debatte, dass das Qnap OpenVPN Server wird.

Wenn ich es geschafft habe, werde ich mal bisscchen was posten. Kann aber etwas dauern, da ich zur Zeit mehr Priorität auf die Sanierung meines Hauses setze.

Danke für dein Post, aber ich glaube du hast mich nicht verstanden:

Zitat von "valix"

... gebe das PW ein, doch leider wird das Passwort nicht aktzeptiert. Es ist das, was ich auch für den Admin am Webinterface nutze.
SSH-Verbindungen sind in der Systemsteuerung erlaubt.

SSH ansich funktioniert, es gibt kein "Connection refused" o.Ä.. Es kommt ja auch die Abfrage wegen des Schlüsselaustauschs. SSH ist auch aktiviert und zuletzt hatte es unter 3.6.x auch noch funktioniert. Aber jetzt geht es eben nicht mehr. Diese lustigen Videos bieten also leider nix neues.
Ich habe seit Ende 2012 nicht mehr groß irgendwelche Einstellung verändert, also einfach durchgeupdatet. Auch ein Aktivieren/Deaktivieren der Einstellung hilft nicht. Es wird das Admin-Passwort bei SSH nicht angenommen. Ich habe es bereits testweise auf 123456 gesetzt, um Tippfehler auszuschließen, half aber auch nicht.

Hallo allerseits,

ich wollte mal in die Runde Fragen, wer eine Idee hat wie ich mein Problem lösen kann.
Ich möchte mich per SSH auf die TS212 Software 4.1 verbinden (eigentliches Ziel, das Teil als OpenVPN Client einrichten).
Nun versuche ich es per Putty mit
admin@192.168.0.3 und gebe das PW ein, doch leider wird das Passwort nicht aktzeptiert. Es ist das, was ich auch für den Admin am Webinterface nutze.
SSH-Verbindungen sind in der Systemsteuerung erlaubt.

Also als Admin per Webinterface ok, per SSH nicht. Bisher musste ich nie per SSH an das Gerät. Hatte es vor 2 Jahren, noch unter 3.6 getestet, da hattes es funktioniert.

Hallo,

wie der Titel schon sagt, ich habe hier eine TS-212 mit der 4.1er Software. Ich möchte die Kiste gerne an einem bestehenden OpenVPN-Server als Client anmelden. Wo/wie kann ich das einrichten? Die anderen Teilnehmer am VPN sind nicht von Qnap. Leider bin ich mit meine Rechercheergebnissen nicht ganz glücklich geworden, meist weil die Tipps schon mehrere Jahre alte waren.

Gruß und Danke!

Ok, das Verhalten ist nicht normal, ich konnte nach einem erneuten Reboot im Finder die Firmware dann schrittweise von 3.3.9 auf 3.4.4 auf 3.7.3 updaten, jetzt gehts.

Hallo allerseits,

ich hoffe ihr könnt mir helfen. Es gibt zwar schon einige Threads zu dem Thema, aber die haben mir leider nicht weitergeholfen, bzw. bezogen sich auf RAID-spezifische Probleme.

Eingebaut habe ich eine Samsung HD502IJ, die noch übrig war. Die alte Partition habe ich vor Einbau gelöscht. Also quasi Auslieferungszustand hergestellt. Die HDD ist 100%ig in Ordnung, habe sie vor Einbau gecheckt.

Sobald ich die Schnellkonfig starte oder über direkt über das Webfrontend aufs NAS gehe, werde ich gezwungen die FW und die HDD zu Initialiseren. Laut Handbuch sollte dann die LED rot und grün blinken, tut sie aber nicht. Ich bleibe einfach im Menü hängen. Ich habe das jetzt mal 25h laufen lassen, ohne Fortschritte. :cry: . Das kann doch nicht normal sein?!

Viele Grüße