Beiträge von jpr

  • Sicherheits-HowTo?

    Zitat von "Agent_Smith"

    und welecher Port ist das außer 8080?


    edit: auf der sicheren seite bin ich doch wenn ich bei den sicherheitseinstellungen des NAS alle IPs blocke bis auf meine ?!


    Generell solltest Du auf dem Router alle Incoming-Ports blocken, außer denen, die wirklich vom Internet her erreichbar sein sollten (z.B. eigener Mail-Server Port 25 SMTP, POP3 Port 110, IMAP 143, HTTP 80, HTTPS 443, naja vll die ganzen P2P-Filesharer Ports). Natürlich können von den genannten Diensten auch die SSL-verschlüsselten Varianten genutzt werden. HIer hilft u.a. Wikipedia.


    Überlege, was Du brauchst und mach dann für diese Ports eine Weiterleitung auf eine definierte IP-Adresse (Port-Forwarding). Alles andere sollte direkt geblockt werden.


    Für FTP gibt es zumindest beim QNap die Alternative scp (Secure Copy), die über den sshd läuft. Hier ist WinSCP ein exzellentes Open Source Prog für den Up/Download.


    Ein Blocken der IPs auf dem NAS hilft primär mal gegen Angriffe von Netzen ausserhalb deines LANs auf dein NAS. Was aber, wenn es ein Hacker schafft sich auf einem Gerät (Router, PC,...) in deinem LAN über das Internet zu hacken und von dort aus dann Zugriff auf dein NAS hätte? Zu solltest die Haustür (Router) besonders sichern und nicht irgendeine Zimmertür (NAS), deren Schlüssel im Schlüsselkasten in der Gaderobe hängen... :D


    Jan

  • Time Machine mit 439?

    Hallo Markus,


    Zitat von "MacSwiss"

    Ich hätte da aber noch folgende Fragen:
    Wie machst Du ein dynamisch wachsendes Target? Ich habe im QNAP (neues iSCSI-Ziel erstllen) 20 GB gewählt aber das ist wohl nicht dynamisch wachsend.
    Kann ich ein hfs+Target auch wieder löschen? Wird die Festplatte dann wieder ins Fat-Format zurück formatiert?


    Dynamisch wachsend ist so zu verstehen, dass ich den Speicherplatz des iSCSI-Targets nicht sofort zuweise, sondern durch das NAS verwalten lasse. Dazu wird bei der iSCSI-Target Definition KEIN Haken bei "Speicherplatz jetzt zuweisen" gesetzt. Damit wird zwar eine obere Grenze gesetzt, da eine maximale Kapazität ja angegeben werden muss, der Speicherplatz wird aber nicht sofort reserviert.


    Ein iSCSI-Target ist nichts anderes als eine sehr große Datei auf dem NAS (Bei mir momentan 190 GB). Diese Datei wird über das iSCSI-Protokoll anderen PC im Netz als Festplatte zur Verfügung gestellt. Im Unterschied zu Samba / FTP / AFP und allen anderen Netzwerk-Share-Protokollen, sollte ein iSCSI-Target exklusiv von einem PC/MAC... genutzt werden, d.h. wenn ich das Target an einem anderen Rechner nutzen möchte, muss ich das Target vorher abmelden und dann am anderen Rechner anmelden.


    Ein Rechner, der ein iSCSI-Target nutzt, merkt (normalerweise) nicht, dass die Daten, die auf das Target geschrieben und von dort gelesen werden über das Netzwerk übertragen werden, sondern erkennt das Target als lokale Festplatte und nutzt sie auch so. In der professionellen IT wird schon sehr lange SCSI als performantes Verfahren zum Anschluss von Festplatte, Backupstreamern usw. eingesetzt. Die angeschlossenen Geräte (SCSI-Festplatten, SAS-Festplatten) werden vereinfacht erklärt mit bestimmten Kommandos angesteuert, die Daten speichern/lesen/löschen usw. Bei iSCSI werden diese Kommandos in IP-Pakete verpackt über das LAN an das iSCSI-Target gesendet und dort entsprechende ausgeführt. Daher ergeben sich auch die Eigenschaften eines eingebundenen iSCSI-Targets: Nutzung wie lokale Platte, d.h. ich kann das Dateiformat festlegen und ich kann die Platte nur an einem Rechner nutzen. (Wobei Du natürlich das als Platte eingebunden iSCSI-Target wieder auf deinem Rechner im Netzwerk freigeben kannst).



    Zu kannst, wenn Du das iSCSI-Target nicht mehr nutzen möchtest folgende Dinge tun:


    1. Über die NAS-Administration löschen. Dazu darf das iSCSI-Target natürlich nicht verbunden sein. Damit ist dann der Speciherplatz wieder freigeben und die Daten sind im Nirvana verschwunden... ;)


    2. Das Target mit einem anderen Rechner verbinden. Wenn dieser Rechner das Dateisystem (hfs+) versteht, wird er das Target als entsprechende Festplatte anzeigen. Wenn nicht, wird er ein unbekanntes Dateisystem anzeigen. Dann kann das Target mit einem verfügbaren Dateisystem (FAT, NTFS, ext3/4,...) partitioniert (Ja, auch das geht) und formatiert werden.


    Bei der Nutzung von Timemachine auf einem iSCSI-Target gibt es eine Sache zu beachten:


    - Bei einer Komplettwiederherstellung muss zunächst OSX neu installiert und der entsprechende iSCSI-Treiber installiert werden. Danach können alle Daten problemlos zurückkopiert werden.


    Grüße,


    Jan

  • Time Machine mit 439?

    Hi,


    ich habe bei mir ganz pragmatisch folgende Lösung laufen:


    1. Erstelle ein iSCSI-Target auf dem QNAP mit entsprechender Größe (bei mir dynamisch wachsend bis 300GB)
    2. Installiere auf dem Mac den kostenfreien GlobalSAN iSCSI-Initiator von http://www.studionetworksoluti…/product_detail.php?pi=11
    3. Nach der Installation wird in der Systemeinstellung gloablSAN iSCSI aufgerufen und bei Portal der Name oder die IP-Adresse des QNAP eingetragen
    4. Unter "Targets" kann jetzt das iSCSI-Target ausgewählt werden. Hier sollte dann "Persistent" und "Connected" aktiviert werden.
    5. Nach erfolgreicher Verbindung wird das iSCSI-Target als leere Festplatte im Festplatten-Dienstprogramm angezeigt und kann dort mit Mac OS Extended (Journaled) formatiert werden
    6. Jetzt kann die Platte in Timemachine-EInstellungen als Ziel ausgewählt werden


    Sichert bei mir mit Gigabit-LAN ca. 35-40 MB/sec und läuft absolut stabil


    Gruss, Jan