Beiträge von Friis

    QNAP QXG-10G2T-107 Dual-port (10GBASE-T) 10Gb network expansion card; low-profile formfactor; PCIe Gen2 x4
    QNAP QXG-10G1T Single-port (10GBASE-T) 10GbE network expansion card, Aquantia AQ107, PCIe Gen3 x4, low-profile bracket pre-loaded, low-profile flat and Full-height are bundled
    QNAP LAN-10G1TA Single-port (10GBASE-T) 10GbE network expansion card, Tehuti TN4010, PCIe Gen2 x4, low-profile bracket pre-loaded, low-profile flat and Full-height are bundled

    Mod: Nicht deklariertes Zitat ohne Quellenangabe! :handbuch::arrow: Die Zitat Funktion des Forums richtig nutzen


    Ergänzung:

    ...


    Du findest die unter Erweiterungskarten - siehe Link


    VG

    Friis

    Moin,

    Ich hätte im Prinzip am liebsten zwei 10Gbit Einsätze für normales LAN (RJ-45 - Anschlüsse). Welche Einsätze muss ich nehmen, damit das kompatibel zu dem NAS ist und wo kann ich diese am besten kaufen?

    Eine zusätzliche Karte in das Gerät zu bauen, wäre echt zweite Wahl!

    Das verwirrt mich!!!


    Wenn du einen 10GbE willst wirst du wohl oder übel eine zusätzliche Karte einbauen müssen.


    Was dazu passt kann man auf der Homepage von QNAP finden:
    Kompatibilitätsliste - Erweiterungskarte für TS-1283XU-RP


    VG

    Friis

    Hallo Kreuzler ,

    hmmm Einrichtung, ob das so richtig ist - tja was willst du damit machen?

    Die Platten 1+2 3+4 Habe ich Jeweils als Raid 1 gemacht also jeweils 5.45 Tb als Thick Volume mit 3.98 TB .

    Platte 5-8 als Raid 10 10.90 Tb Thick Volumen 8.57 Tb .

    Benötigst du mehrere Volumen, welche du unterschiedlich absichern musst?


    Ich möchte dir empfehlen, für den Fall das du, wie es scheint, das NAS nur Privat benutzt alles in ein Volumen zu packen. Welchen Vorteil (warum?) siehst du im Umgang mit 3 Volumen?


    Volumen 1:
    RAID 1 mit Platte 1+2


    Volumen 2:

    RAID 1 mit Platte 3+4


    Volumen 3:
    RAID 10 mit Platten 5+6+7+8

    Aus meiner Sicht fällt mir nichts ein warum man im Privaten Umfeld eine solche Kombination wählen sollte.

    Was waren deine Überlegungen für diese Aufteilung? Soll das RAID 10 dein Backup der beiden anderen Volumen sein?
    Falls dies zutrifft beachte bitte das dein Backup im Falle eines "Ausfalls, Problems"(NAS) auch nicht verfügbar wäre.
    Für mich ist dies keine Lösung. Zum Thema Backup bemühe bitte Google(zB: Stichwort Backupstrategie) für eine adäquate Lösung für dich.


    Warum machst du nicht ein RAID 10 über alle 8 Platten und erstellst entsprechend Ordner? Wäre das nicht sinnvoller? Am vorhanden Speicherplatz würde sich ja nichts ändern. Es wäre sogar einfacher falls ein Ordner im Volumen 2 größer wird als erwartet das man hier nichts verändern muss.


    VG
    Friis

    Moin,

    Die Internet Radios bekommen ihre feste IP über ihre Mac Adresse vom Asus zugeteilt, da geht's auch.

    also wenn ich das lese ist da doch ein DHCP Dienst im Spiel, nur das für ein Gerät immer wieder diegleiche IP vergeben wird.

    Somit würde

    als wenn auf dem ASUS dynamik arp inspection aktiv ist.

    Dann machen Clients mit statischer IP gar nix.

    das gelten.

    VG

    Friis

    ...

    Der Zugang zu meiner Fritzbox per VPN klappt soweit. Diese hat die IP 192.168.178.1 und die Subnetzmaske 255.255.255.0. An der Fritzbox ist ein Asus Wlan Router (Merlin firmware) angeschlossen (WANIP 192.168.178.2 Subnet 255.255.255.0) Die daran angeschlossenen Geräte haben dann IPs aus dem 192.168.1.0/24 er Netz.

    Wenn ich nun per VPN verbunden bin, komme ich auf die Fritzbox aber nicht auf die am Asus Router angeschlossenen Geräte. Was muss ich machen damit das klappt?

    Hallo cbronson ,

    ich habe mir das alles nochmal durchgelesen.

    Kommst du auf den Bereich der der IP's von ASUS Router, wenn du mit einem Kabel in der Fritzbox steckst?
    Was soll der ASUS Router machen? VPN Zugang(VPN Provider) zum I-Net aufbauen?

    Was die Fritzbox hinbekommt ist das Routing vom VPN Zugang(10er Netz) zu ihrem Netz(192.168.178.0/24) was sie nicht schafft das dann auch noch parallel auf die IP's vom ASUS(192.168.1.0/24) zu routen. Sie kennt das Netz nicht, da es vom ASUS aufgebaut wird.

    Lösung(mögliche) Fritzbox als Einwahlrouter nutzen(Doppeltes NAT) und alles den ASUS als Exposed Host in der Fritzbox eintragen, den VPN Zugang zum Provider(?) und das VPN von Außen nach innen machen lassen.

    Es liegt hier das "einfache" Problem vor das die Fritzbox kein "richtiger Router" mit mehreren Adressbereichen ist. Sonst wäre das hier alles halb so wild und würde leichter gehen. Hast du noch zufällig einen L3 Switch rumliegen? Das Ding würde die Sache auch korrigieren können.


    VG

    Friis

    Hallo Kimble ,


    welche Ports sind den wo offen?

    Ich weis nicht ob ich nochmal eine Fritzbox kaufen würde oder ob ich eher auf einen Router mit externen Modem gehe.

    Das VPN(Geschwindigkeit) der Fritzbox haut einen nicht wirklich um.
    Ich würde mich mal bei QNAP und deren Routern umsehen. Viele schwören auch auf einen UNFI Security Gateway mit einem externen Modem. Andere wiederum sagen Firewall + externes Modem.


    Aber auch hier gilt, frage 5 Leute und du bekommst 8 Antworten.

    Eine Lösung für eine solches Problem("Sicherheit" und Geschwindigkeit) kann dann auch mal eben schnell 1000€ kosten ohne das es eingerichtet ist.


    Ich denke es hat auch sehr vieles mit Zeit und grundlegenden Verständnis für die Materie zu tun. Jeder ist hier unterschiedlich(leider), macht sich keine Gedanken(die man sich aber machen muss - Risikoanalyse) und kommt dann wenn was passiert ist und jammert das Hersteller, Entwickler einen schlechten Job gemacht haben.

    Es soll immer sicher und einfach sein - das geht zur Zeit meist noch nicht so einher. Einige/viele sagen warum soll ich ein IDS mitlaufen lassen welche mir das https aufbricht und dann wieder aufbaut nur um zu schauen was sich dahinter verbirgt.
    Ich kann die Leute verstehen, da es sich hier auch um eine Schwachstelle handeln kann.


    Alles basiert auf Menschen, Menschen machen Fehler - daher kann es sein, dass alles auch Fehler hat. Einige sieht man früher andere später.
    100% Sicherheit gibt es nur, wenn man wirklich abgeschottete Systeme(Rechner, Netzwerk ohne Zugriff von außerhalb, nicht mal für Updates) - Autarke Systeme hat. Sobald man im Internet ist, externe Medien einspielt, oder oder oder, ist es vorbei.


    VG

    Friis

    Guten Morgen,

    auch das ich mich wiederhole, kauf dir einen Raspberry Pi, packe das PiHole dann da drauf und richte die IP vom Raspberry PI(fest vergeben) im Router ein. Es hat dann auch einen charmanten Nebeneffekt man kann eine Räumliche Trennung des Backups vom NAS über den Raspberry Pi laufen lassen.

    VG

    Friis

    Hallo und guten Morgen Kimble ,

    Du musst erstmal grundlegend unterscheiden aus welchem Netz(LAN und WLAN oder Internet) du zugreifst.
    Danach richtet sich das auch welche Ports offen sein müssen/sollten.

    Wir reden hier vor allem von den Ports, welche im Router auf das NAS weitergeleitet werden.

    Bei einer VPN Verbindung, welche vom Router aufgebaut wird, muss kein Port geöffnet werden. Der Router hat dann wie eine Tür von außen, welche man mit einen Schlüssel(Benutzernamen und Passwort) öffnen kann. Der Router sorgt hier für die "Sicherheit".


    Warum "Sicherheit"? Weil auch hier die Möglichkeit mittels Brute Force besteht das Password zu knacken, die Hürde zu überspringen und somit in dein LAN zu kommen.
    Daher ist es auch nicht wirklich sinnvoll das NAS mit einem VPN Server zu versehen - man landet als Angreifer, durch die notwendigen Portweiterleitungen im Router, direkt auf dem NAS. Um dann von deinem LAN auf das NAS zu kommen bedarf es dann weiterer Zeit und hier bekommt man dann auch spätestens mit(mit den entsprechenden Einstellungen), das da einer dran "spielt".


    Im LAN/WLAN müssen mehrere Prost, je nach Anwendungen auf dem NAS, in dessen Firewall(vom NAS) geöffnet werden. Dies ist unumgänglich.


    Von außen ist es schwer zu sagen welche Ports auf deinem NAS offen sein müssen, da du uns nicht mitgegeben hast was alles auf deinem NAS läuft. Das ist hier per seh aber auch nicht notwendig, da es ja um den Schutz von außen geht.

    Viele Grüße
    Friis

    Hallo Kimble


    ich an deiner Stelle würde mir Gedanken um die Sicherheit meines NAS kümmern.


    Wenn ich schon den Zugriff von Außen benötige würde ich Ihn über ein VPN Verbindung regeln. Alternativ nur die Daten mit einem Webspace synchronisieren die man wirklich extern braucht. Somit ist das NAS nicht direkt von außen erreichbar.

    Weiterhin würde ich falls vorhanden im Router das UPnP deaktivieren.



    VG

    Friis

    Golem.de - Selbst Google ist unfähig, Android zu pflegen

    Golem.de - Auch kleine Netze brauchen eine Firewall


    Hallo zusammen,

    weil das Thema Sicherheit immer wieder hochkommt habe ich Anfangs mal zwei Links rein gesetzt.

    Besonders spannend finde ich das Thema "Auch kleine Netze brauchen eine Firewall" das sollte sich jeder mal durchlesen. Auch gleich schon auf der ersten Seite ein Licht aufgehen was man macht wenn man eine Portweiterleitung auf sein NAS in einem Router einrichtet.

    VG

    Friis

    Hallo Benny K. ,


    nasferatu hat schon fast alles gesagt


    Du sprichst auch das Thema Sicherheit an - sehr gut.


    Ich würde mein NAS nie nach außen öffnen. Wenn man unbedingt Daten benötigt kann man das über Webspace erreichen. Webspace <=> NAS Synchronisation. Da gibt es einige Möglichkeiten bei QNAP sowie Synology. Am sichersten ist es aber immer die Daten per Stick mitzunehmen.

    Eine Homepage würde ich nicht über ein NAS realisieren lassen, Gründe:

    • Sicherheit
    • zuverlässige Erreichbarkeit


    Neben dem NAS und einem RAID, für die Verfügbarkeit, auch das Backup für deine Daten betrachten.



    Geschwindigkeit: SSD im NAS, für ein 1GBit Netzwerk bringen diese nur bedingt Vorteile, im 10GBit Netzwerk kommen diese schon eher in Frage. Die Netzwerkschnittstelle ist hier einfach der Flaschenhals. Die Top Übertragungsgeschwindigkeiten spielen die Geräte(allesamt) nur bei sehr großen Dateien aus.

    Wenn du dich schon bei Synology umgesehen hast, dann bist du bestimmt auch auf iDomix(youtube) gestoßen - der hat auch seinen SSD Cache rausgeworfen(hatte auch andere Gründe).


    Der Ersatz als Heimcomputer - eine Celeron CPU aus dem Jahre 2013? Naja für 300€ läuft ein I3 Intel NUC mit einem vielfachen an Rechenleistung. Vor allem da es die auf Sound ankommt ... hmm.


    Egal wofür du dich entscheidest ich werde nur noch x86 CPU's einsetzen, Kompatibilität, Leistungsreserven(haben ist besser als brauchen).

    Das ganze Thema RAID läuft nur über die CPU(soweit mir bewusst), ein RAID 5(Checksummenberechnung) benötigt mehr CPU Ressourcen als ein RAID 1("einfache" Kopie).


    QNAP sowie Synology haben ihre Vor und Nachteile, aber unter dem Strich nehmen sie sich nichts.


    Ein NAS ist eben nur ein NAS und keine Eierlegendewollmilchsau wozu diese aber gerne gebraucht werden. Weil die Hersteller ihre Produkte damit puschen.


    VG

    Friis

    Hallo freenap ,

    musst du das auf einem NAS laufen haben oder macht es vielleicht auch ein MiniPC?
    Preis Leistung liegt beim MiniPC weit aus höher.


    Auf dem MiniPC ein Linux drauf und dort dann die VM(Virtual Box, VMWare, ...) drauf laufen lassen


    VG

    Friis

    Hallo q76 ,


    Das sieht doch schon mal nicht so schlecht aus.

    Die Devise alles in den Switch ist richtig.


    Ist der Switch von D-Link managed, also kann man den irgendwie einstellen, hat er eine Homepage, kann man sich drauf einloggen? Findest du einen Resetkopf am Switch?

    Die anderen Fragen und Hinweise von Barry Ricoh gelten weiterhin.


    VG

    Friis