Beiträge von Shinigami

    Ja habe ich und die Auslastung war auf 50%.

    Wieso muss man jemandem etwas aufzwingen was man nicht will? Es hat auch seine Gründe und wäre IPSec soo viel besser als OpenVPN, dann wäre OpenVPN längst ausgestorben was es jedoch nicht ist.

    Ja.. das mit meinem Router war ja auch nur eine Schlussfolgerung nach meinen Tests.. das spielt hier ja auch keine Rolle mehr da die NAS ja dafür zuständig wäre. Und das es Single Thread ist, ist mir auch klar.

    Es sagt trotzdem nicht wieso ich immer dieselbe Leistung auf egal welcher Hardware erreiche UND.. wie auch schon bereits erwähnt ist meine QNAP trotzdem nicht voll ausgelastet (auch bei Single Thread) nicht. Die selbe Leistung (Durchsatz) erreiche ich auch egal welche Verschlüsselungsstärke etc. ich einstelle was ja auch nicht sein kann sollte es am Prozessor liegen.


    Hier geht es ausserdem um OpenVPN und ich habe auch keine Interesse an IPSec genauso wie es hier nicht um die Hardware meiner Arbeit geht.


    Naja bleibt mir wohl nichts anderes übrig als testweise mal einen Server auf meinem Rechner laufenzulassen.

    Verstehe nicht ganz was dann mein Router damit zu tun hat wenn ich den OpenVPN auf meinem NAS laufen lasse.


    Beim ersten Test war der OpenVPN Server auf meinem Asus Router weshalb wegen der Verschlüsselung etc. die Leistung nicht ausgereicht hat.

    Beim zweiten Test befand sich der OpenVPN Server auf meinem QNAP NAS dass über den QVPN Service lief. Da ist lediglich der QNAP NAS für die Leistung notwendig. Der Router muss da nur noch die Pakete durchlassen.

    Deswegen verstehe ich nicht wieso es hierfür die Leistung nicht reichen sollte.

    Ich packe ja schliesslich ja daheim auch 500k ohne VPN.

    Mittlerweile muss man nicht einmal mehr alle Einstellungen durchsuchen und manuel hand anlegen, sondern es gibt Funktionen wie es auch die FritzBox hat, dass man einfach auf Diagnose -> Sicherheit gehen kann, und sich einen Überblich über die Sicherheitsrelewanten Einstellungen verschaffen kann. Es gibt auch genügend Anleitungen im Internet zu finden bezüglich den "Sicherheitseinstellungen" einer FritzBox etc. Es gibt natürlich auch Dinge die man nicht so einfach weiss wie z.B. die eine Funktion der FritzBox, die meines Wissens nach, standardmässig aktiviert ist und zwar, dass dein Anbieter einige Änderungen an deinem Router machen darf und das finde ich schon arg. @ "Automatische Einrichtung durch den Dienstanbieter zulassen"

    Klar.. dies mag vllt. und angeblich nur für die Logindaten etc. gut sein, dennoch weiss man nie.

    Genauso wie diese Diagnosedaten die an AVM gesendet werden können und was weiss ich.


    Jede/r muss sich persönlich Gedanken über all dies machen und sich auch fragen was genau geschützt werden muss und was für Kompromisse man eingehen will. UPnP mag eine bequeme Sache sein, jedoch dafür auch Sicherheitsrelevant.

    Hallo Leute,

    ich habe bereits einen OpenVPN Server in Betrieb gehabt. Da meine Leitung davor nicht die Beste war, hatte ich auch keine Geschwindigkeitsprobleme.

    Nun habe ich eine Down=500k/Up=200k Leitung, und da ist mir dann aufgefallen, dass von den 500k nur max. 40k durch den OpenVPN durchkommen.

    Zuerst hatte ich die Schuld meinem Router gegeben, denn dafür reichte wohl die Leistung nicht. Der 2. Core war ständig auf 100% was ja auch in Ordnung ist... Die Verschlüsselung ist nunmal Prozessorintensiv.

    Trotz Verringerung der Verschlüsselung bleib die Leistung gleich.

    Nun wollte ich dies über den QVPN meines NASes machen, jedoch habe ich dieselben Probleme.

    Obschon der Prozessor meines NASes max auf 50% kommt, kommt über die Leitung auch wieder nur 40k/40k durch.


    Zu sagen ist auch, dass ich daheim eben die 500k Leitung habe mit 200k Upload und auf der Arbeit eine 700k / 700k habe und somit genügend Down und Upload in beide Richtungen hätte.

    Ich verfüge auch über einen VPN Anbieter mit dem ich über meinen PC etwa 200k durchbekomme was ja auch in Ordnung ist.

    Leider kann man ja beim QVPN einen Client eintragen und sich auch verbinden, jedoch lässt sich kein Virtueller Switch daran anbinden, um dann über einen weiteren NAS-LAN-Anschluss den PC darüber laufenzulassen.

    Apps um den Speed der QNAP zu messen kenne ich sonst auch nicht.


    Jemand eine Idee woran es liegen könnte?

    Hallo frosch2

    Wie bereits oben erwähnt war der Pfad zum Prozess unter :"/opt/jre/bin/java"

    Heute habe ich nun nochmals nachgeschaut und der Prozess taucht nicht mehr auf. Ich weiss nun nicht ob die Anzeige vom Prozessmonitor noch "Leichen" angezeigt hat oder was genau los war. Nun ist dieses Prozess nicht mehr zu finden und auch unter "ps -A" nicht mehr. Ich werde dies mal einige Tage nochmals beobachten.

    Auch laut dem Befehl "top" liegt die CPU Usage liegt meistens bei 1-10% und somit auch alles gut...


    Dies war eine etwas seltsame Angelegenheit und ich hatte auch etwas angst wegen meinen Daten da ich davor diesen Thread wegen der Malware gelesen hatte :/

    Ausserdem ist mein NAS auch nicht von ausserhalb zugänglich gewesen seitdem ich ihn neu aufgesetzt hatte. Davor war er auch nur durch mich über OpenVPN beschränkt erreichbar.

    Entschuldigt dennoch für die Störung und soweit sollte es auch wieder in Ordnung sein.


    Vielen Dank

    Er ist jedoch gar nicht aus dem Internet erreichbar und den NAS habe ich vor noch nicht allzu langer Zeit aufgesetzt. Ich hatte den von Dir gelinkten Link im anderen Thread bereits gesehen gehabt.

    Nichtsdestotrotz habe ich diese Symptome sonst nicht. ich kann Updates machen etc. Auch meine Hosts-Datei sieht gut aus.

    Wäre es Dir möglich mal nachzuschauen ob bei dir ein Prozess namens Java läuft und mir sagen ob Du die JRE überhaupt installiert hast? Ausserdem auch wieviel Arbeitsspeicher es verwendet.

    Guten Tag,

    wie es bereits im Titel steht habe ich etwas eigenartiges und zwar fing es wiefolgt an.


    Ich wollte mal den QSirch verwenden. An sich finde ich diese App toll und es läuft auch schnell mit der indizierung durch die SSD etc.

    Nun habe ich festgestellt, dass ich ständig eine recht hohe CPU Auslastung hatte (zwischen 40-50) obschon die Indizierung bereits seit Tagen fertig ist. Zusätzlich ist der "java" Prozess ständig auf 1GB Arbeitsspeicherverbrauch.

    Ich habe nun QSirch und JRE deinstalliert und neugestartet und dennoch taucht java Prozess immernoch auf.

    Es verschwindet nur durch den Kill Befehl und taucht beim Neustartes wieder auf. Es befindet sich im Ordner "/opt/jre/bin/java".


    Meine Frage ist nun wieso der Java Prozess noch auftaucht und so viel Arbeitsspeicher verbraucht obschon JRE deinstalliert ist. Der Kernel_Process ist trotz neustart und kaum apps drauf zwischen 10-30% Auslastung. Ist es Malwarebedingt oder sonstwas?


    Mein System: QNAP 453 PRO (letzte Firmware) - 1x SSD System ; 1x SSD Cache ; 2x 10 TB IronWolf.


    Jemand eine Idee?

    Hallo Leute,

    nun bin ich mittlerweile seit Wochen dran Docker besser kennenzulernen. Nun habe ich ein Problem auf das ich einfach keine Lösung finde.

    Ich habe die Situation, dass ich 2 Container über ein anderes Interface anbinden will. Mein QNAP verfügt ja über 4 Anschlüsse. Ich würde nun gerne diese 2 Container über ein anderes Interface anbinden als die anderen Container.

    Ist dies möglich? Muss ich dafür eher über die iptables dies regeln oder macvlan? Oder wie kann man dies realisieren. Die 2 Container bräuchten auch kein DHCP, da sie von einer Firewall direkt IP`s zugeteilt bekommen sollten.


    Nochmals kurz erklärt.

    QNAP NAS (192.168.1.20/24) -> Docker (10.0.5.1 über eth0 was ja die 192.168.1.20 vom QNAP ist) -> Container (IPs aus dem 10.0.5.0er Bereich)

    Ich bräuchte nun jedoch 2 Container die sich von den anderen komplett abschotten und der VirtualSwitch auch als Isoliert dargestellt werden soll, damit mein QNAP über diesen Eingang/Ausgang gar keine IP bekommt und somit nicht intern zugänglich ist.

    Firewall (10.0.10.0/27) -> QNAP NAS Isoliert (0.0.0.0) -> Docker Container (DHCP vom Router)


    Ist dies machbar? Mit der Virtual Station ist dies ohne weitere Probleme möglich. Ich verstehe nur Docker noch nicht so genau wie dies intern funktioniert und ob man mehrere Ausgänge einrichten kann, oder ob man dies über macvlan/ipvlan realisieren muss.


    Hoffentlich gibt es jemand der sich damit beschäftigt hat und mir weiterhelfen kann.

    Hallo Leute.

    Es ist mir endlich mal einen "Durchbruch" gelungen und zwar habe ich ein macvlan erstellt.


    Bash
    docker network create -d macvlan -o parent=qvs1 \
    --subnet 192.168.1.0/24 \
    --gateway 192.168.1.1 \
    --ip-range 192.168.1.192/27 \
    --aux-address 'host=192.168.1.223' \
    mynet
    Bash
    ip link add mynet-macvbridge link qvs1 type macvlan  mode bridge
    ip addr add 192.168.1.223/32 dev mynet-macvbridge
    ip link set mynet-macvbridge up
    Bash
    docker  run --net=mynet -itd alpine /bin/sh

    Dies ist das Ergebnis:

    Soweit so gut. Leider war ich schonmal so weit und hatte dasselbe Problem. Und zwar konnte ich einfach keine Adressen auflösen. Es scheint kein DNS Server zu funktionieren.

    Bash
    / # nslookup www.google.de                                                                                                                                                                                                                                                      
    nslookup: can't resolve '(null)': Name does not resolve   


    Hat da jemand eine Idee?

    Ich wäre euch echt sehr dankbar...

    Ich habe auch nicht die originalen RAMs drin und im Internet gibt es genügend Leute die RAMs aufgestockt haben und 16GB verwenden. Selbst bei Amazon findeste vonem Hersteller der 100% garantiert, dass die 2x8GB kompatibel sind.. was wohl auch eher nur Geldmacherei ist den es gibt auch von anderen bekannten Hersteller RAMs die kompatibel sind.
    Ich hatte ne Bios Version aus 2014 und eben... derzeit scheint es zu klappen und mir kommts auch so vor als würde es schneller booten.

    Danke für deine Antwort. Ich habe es nur einmal geschaft als ich mal nen docker-compose von jemand anderes getestet hatte. Da wurde ein virtual switch erstellt. Muss aber noch einmal schauen wie der dies gemacht hatte :)


    Ich habe noch eine letzte Sache die einfach net klappen will... Bin wohl zu blöd dafür.
    Ich weiss, dass man über CS GUI RAM und auch CPU Usage immer einstellen kann. Ich würde dies gerne voll automatisiert haben und einfach nur eine docker-compose verwenden um dies auch zu setzen. Es gibt einerseits unter der 2.3er Version das shm_size:
    und in der 3er Version das
    deploy: resources: limits: cpus: '0.50' memory: 50MJedoch funktioniert beides nicht. Das mit den deploy liegt daran das es nicht in einem swarm ist und dies habe ich auch nicht hinbekommen... Hast du da nen rat?


    Edit:
    Ok.. scheint wohl nur nicht im CS richtig angezeigt zu werden den unter docker stats wird es richtig angezeigt.

    Hi,
    ich hatte mich beim Support gemeldet, weil ich seit einiger Zeit Probleme hatte mit dem Neustarten meines QNAPs. Einerseits hatte ich im Internet gelesen, dass es an der PSU liegen könnte, anderseits lag das Problem bei einem anderen NAS an der Firmware.
    Auch sonst gibt es vielleicht Leute wie mich die gerne auch mal von Zeit zu Zeit eine neuere Firmware drauf hätten.


    Hier wäre die Firmware für das MODEL 453 PRO und laut der Release Note auch für den TS-X51 geeignet (Ich übernehme für den keine Verantwortung!)
    Ich habe es lediglich und erfolgreich auf den TS-453Pro drauf bekommen.
    Ob mein Problem dadurch gelöst wurde (mein Problem steht unter Bug Fixes drin) muss ich noch testen.


    Was ihr braucht ist die PDF Anleitung zu befolgen, ein USB Stick und es bootfähig machen. https://www.thomas-krenn.com/d…n_DOS_USB-Stick_erstellen.
    Viel Spass


    PS: leider keinen passerenden Unterforum gefunden für so einen Thread.


    Gruß


    Hier der letzte Ausschnitt aus dem Release Note:

    Sooo.. Nach Tagen rumlesen und nach der eigene geschriebene Doku bin ich nun langsam etwas schlauer geworden. Dies alles muss ich nun nur noch richtig anwenden ^^
    Ich hätte nur noch vielleicht ein paar Kleinigkeiten. Vielleicht magst Du oder sonst jemand noch beantworten.


    Zuerst noch zum Thema "Kann man den Container nachträglich nicht mehr verändern?" Dies habe ich auch im Internet gelesen und auch von Dir bestätigt bekommen, dass man sie neu erstellen müsste jedoch habe ich herausgefunden, dass man beim ContainerStation dennoch selbst die ENV`s verändern kann. Dafür MUSS man den Container Station stoppen da die Einstellungen etc. im Arbeitsspeicher geladen sind und sonst alle manuell geänderte Einstellungen überschreiben würde.
    Danach müsste man unter /share/CACHEDEV1_DATA/VMs/Container/container-station-data/lib/docker/containers gehen.


    Die darunterliegende Ordner sind die Container die man hat. Darin befindet sich die qnap.json das man mit einem Editor öffnen kann. Wenn man sie aufmacht gibt es einen Eintrag "hostname": {AppName}" Bsp.: "hostname": "firefox-1" so weiss man um welche es sich handeln. Sobald man den richtig Ordner der gewünschten App gefunden hat, kann man sich noch die config.v2.json anschauen. Darin sind auch die ENVs. Ich habe mal darin z.B. die Auflösung meines Firefox Browsers geändert, und diese Einstellungen wurden dann auch übernommen. Ob dies alles so gesund ist und nicht irgendwelche Abhängigkeiten bei anderen Images geben würden die nur beim ersten Start gesetzt werden müssen.. weiss ich nicht. Dafür hafte ich nicht :D . Wollte nur meine neue Erkenntnisse teilen. Wie gesagt.. CS stoppen, Änderungen machen, CS Starten, Container starten.



    Soo.. Zu meinen Fragen.: :mcup:


    1. Ich habe gemerkt, dass man nicht einfach so wie beim Virtual Station einen Virtuellen Switch zuweisen kann. Gibt es hier auch die Möglichkeit Netzwerktechnisch die Apps voneinander zu Trennen? Sprich einen anderen VirtualSwitch gewissen Containern zuteilen zu können? Ich habe gelesen, dass man so einen weiteren Daemon Service erstellen müsste. Dachte nur es würde eine einfachere Lösung geben.



    2. Handelt sich bei den --{Befehl} immer um Options für andere Befehle? Bzw.: sind dies immer Parameter die man anderen Befehlen mitgibt? Ich verstehe nicht so ganz wieso es eben z.B.: Die Option -v, aber auch --version gibt wenn es wie es aussieht dasselbe tut.



    Und ja.. Es gibt den Browser Station, jedoch erfüllt dies nicht meine Anforderungen.

    Oh gott... Danke.. Ich habe bisher immer versucht direkt auf dem Container Station zuzugreifen da auch dort unter Präferenzen -> DockerZertifikat was von Port 2376 steht... Und ich hatte auch immer versucht auf die 10.0.5.x Netz zuzugreifen da es vom Docker ist... Dachte nicht das es über den NAS-SSH auch direkt auf dem Docker zugreift... oder über den Terminal der einzelnen Containern...
    Hatte mich halt verwirren lassen durch den Text:
    "By default, Docker runs via a non-networked Unix socket. It can alsooptionally communicate using an HTTP socket.
    If you need Docker to be reachable via the network in a safe manner, you canenable TLS by specifying the tlsverify flag and pointing Docker’stlscacert flag to a trusted CA certificate."


    Für was ist dann dieses Zertifikat und diese lange Anleitung über den Port 2376?



    Dies mit dem Browser war eher gedacht, dass ich es in Zusammenhang mit JDownloader verwenden will und somit beide untereinander komunizieren können sollten also über eine Weiterleitung für das Click&Load. Und auch eher nur ein Test weil ich schliesslich bei jeder App irgendwelche Environment Variables sehe, aber nicht weiss, was ich beim QNAP Container Station anfangen soll.
    Sind diese Environment Variables nicht die, die man unter "Umgebung" findet?


    Meinst du mit -p "Port" das ich einfach lediglich beim "Erscheinungsdialog" einen Port auf diese Art hinzufüge?


    So wie beim -v "Volume" unter Freigabeornder diese hinzufüge?


    Wenn ich eins dieser Environments wie z.B. SUP_GROUP_IDS anwenden will, muss ich dann beim Erstellen eines Containers diesen Parameter mit dem Wert unter Umgebung eintragen?
    Kann man keine Environments mehr eintragen bei bereits erstellten Container? somit neu erstellen?


    Danke für Deine Antwort. Bist mein Retter

    Hallo Leute,
    mag für einige wohl eine recht dumme Frage sein aber ich komme einfach nich drauf... :S
    Ich habe Docker mal auf meinem MacBook getestet und da konnte ich halt direkt Befehle wie docker run hello-world
    anwenden.


    Hier komme ich einfach nicht darauf wie man docker Befehle anwenden kann. Ich gelange lediglich in die /bin/sh rein.



    Mag mir da bitte jemand sagen wie dies geht? Wäre sehr dankbar.


    Bitte Leute,
    es muss doch jemand geben der weiss wie man dies anwendet. Ich komme nich drauf wie ich die docker run Befehle anwenden kann.


    Ich versuche den Firefox Container zu verwenden. https://github.com/jlesage/docker-firefox
    Um das Problem mit dem default RAM usage von 64mb muss ich es höher stellen.
    Dafür müsste ich dies verwenden:


    Bash
    docker run -d \
        --name=firefox \
        -p 5800:5800 \
        -v /docker/appdata/firefox:/config:rw \
        --shm-size 2g \
        jlesage/firefox

    Bzw. da steht:

    Zitat
    • By adding the --shm-size 2g parameter to the docker run command. Seethe Usage section for more details.
    • By using shared memory of the host, by mapping /dev/shm via the parameter-v /dev/shm:/dev/shm of the docker run command

    Aber wie kann ich dieses docker run command in Container Station verwenden?


    Und wie sind diese Environment Variables anzuwenden?


    Wäre euch sehr dankbar.

    Ich habe bei mir ein anderes Problem seit dem downgrade...
    Mit der neusten Version habe ich wie von euch beschrieben das Problem, dass ich keine Versionierungen machen kann.
    Bei der downgegradete Version habe ich jedoch das Problem, dass ich die externe Festplatte nicht mehr als Ziel auswählen kann.
    Die Einträge, die ich als Ziel durch die neuere Version hatte gehen weiterhin, und die Versionierung funktioniert auch, jedoch kann ich keine neue anlegen bzw. die Festplatte wird beim Ziel nicht angezeigt.
    Ich habe versucht die Datei zu suchen um den Pfad manuell einzutragen, aber ich bin mir da unsicher wo es genau eingetragen werden soll.


    Unter \HybridBackup\bs_config\qsync\hbrm_storage scheinen eher noch Einträge zu sein aus der anderen Version.


    Edit: Hab gerade gesehen, dass es auch eine Versionierung für den default RTRR zum Laden ist. Da brauche ich den HybridBackupSync nicht mehr.

    Spielt keine Rolle wie ich es mache. Es ist immer dasselbe Resultat.
    Selbst wenn keine Lieder darin sind und ich zwischen den Ordner wechsle (Artist etc.) stürzt es dann ab und verschwindet wieder.
    Naja, werde mich wohl mit Plex oder Twonky anfreunden müssen.

    Hallo Leute,


    ich habe ein Problem mit dem QNAP eigenen DLNA Medienserver.
    Ich habe es früher nie wirklich benutzt da ich ja mehrheitlich Plex benutze, jedoch wollte ich nun langsam mal meine Musik zentral verwalten.
    Deshalb bin ich alle Medienserver am durchtesten um die für mich am besten geeignete Methode auszusuchen.


    Ich habe derzeit einen frisch aufgesetzten QNAP Server und lediglich ein Album freigegeben.
    Der DLNA Server wird dann auch unter Windows angezeigt und wenn ich rein gehe dann passiert es, dass entweder nur einige Lieder angezeigt werden und dann fängt es an sich aufzuhängen, oder es ist von Anfang an leer und dann hängt es sich auf.
    Dann erscheint es wieder für einer längen Zeit nicht mehr und dann muss ich es entweder neustarten, oder es taucht irgendwann mal wieder auf. So ist es echt unbrauchbar.


    Jeden DLNA Server teste ich einzeln damit es nicht zu Konflikte mit den Ports oder sonstiges kommen kann.
    Ich wollte für die Musik den QNAP eigenen Server verwenden, weil ich dadurch auch ganz einfach über die Musik Station an meiner Sonos etc. Musik abspielen kann.


    Leider bietet keins der Anbieter das was ich am meisten vermisse und zwar, dass man mehrere Interpreten oder Genres hinzufügen kann. Ich habe sehr viel Arbeit in meiner Musiksammlung investiert und scheinbar gibt es nur Mediamonkey, das meine Wünsche erfüllt. Selbst Windows, wenn man die Eigenschaften des Liedes anschaut, trennt es die Interpreten und Genres mittels ; wie es auch sein soll.
    Nicht einmal iTunes macht dies :huh: .
    Twonkymedia und der QNAP DLNA Server werden auch nicht auf dem MacOS angezeigt. Weiss nun gar nicht ob Mac dies allgemein nicht kann was ich aber nicht glaube...
    Dafür muss ich wohl weiterhin den iTunes Server laufen lassen, oder direkt über die Ordnerfreigabe auf die Musik zugreiffen...


    Lange Rede kurzer Sinn.
    Jedenfalls wollte ich wissen, ob sonst noch jemand dieses Problem hat.


    PS: solltet ihr Twonkymedia verwenden und dann den Sonos-Modus aktivieren, werdet ihr merken, dass nach dem Neustart ihr nicht mehr auf die Benutzeroberfläche kommen werdet da sich der Port von 9000 auf (bei mir 10243) geändert hat, der Link jedoch auf der QNAP Oberfläche gleichgeblieben ist.
    Sollte man QNAP noch melden.


    Mein NAS:
    TS-453 Pro
    Firmware-Version 4.3.4.0435 Build 20171230


    Grüße
    Alex


    Edit:
    An einer Portbündelung und LACP kann es wohl kaum liegen, oder?