Beiträge von mr.psyc

Hallo

Vielen Dank für die Antworten und Ideen.

Ich werde wohl doch nach einer Alternative ausschau halten, da ich ungern separate Logins für die VPN Einwahl verwalten möchte, außerdem möchte ich Zertifikate pro Gerät haben, welche ich wiederrufen kann (revoke). Sicherheit basierend auf Login und Passwort finde ich in meinem Fall ein wenig zu mager.

Eine VM Lösung finde ich ganz gut. Ich werden mir auch noch mal PiVPN anschauen (da deutlich einfacher einzurichten und verwalten), da ich eh einen Raspberry Pi laufen habe, der ggf. diese Aufgabe übernehmen kann. Ich hätte aber gern etwas mit einem Webfrontend oder einem einfachen Monitor, um leicht sehen, welche Geräte verbunden sind bzw. wie es um den VPN Server steht (Verbindungsfehlversuche) da gibts bestimmt fertige Lösungen.

mfg

psyc

Hallo,

ich nutze mal diesen Thread, in der Hoffnung, dass man mir helfen kann.

Mir ist die Funktionsweise von diesem OpenVPN noch nicht ganz klar:

Man erhält EIN Zertifikat, welches man dann auf alle externen Geräte (in meinem Fall Handy und Tablets) verteilt, um sich dann mit verschiedenen Nutzerdaten anmelden zu können (VPN Tunnel aufbauen). Das funktioniert soweit ganz gut und es erscheint einfach.

Mir fehlt jetzt die Strategie bei Geräteverlust (Diebstahl). Bisher (OpenVPN auf Debian) habe ich pro Gerät ein Zertifikat erzeugt, und könnte beim Verlust eines Gerätes das entsprechende Zertifikat sperren (revoke).

Wie mache ich das im Fall der QNAP Lösung? Ich kann die User sperren, aber das ist ja doppel schlecht, da ich dann einen neuen User anlegen muss und die Daten etc. migrieren muss ...

Wie kann ich das Zertifikat erneuern? Beim Verlust eines Gerätes hat womöglich ein Angreifer nun ein gültiges Zertifikat, meine DynDNS Adresse und könnte versuchen andere LoginDaten zu erraten (BruteForce) ... Somit basiert in dem Fall die verbleibende "Sicherheit" einzig auf den Logins ...

Kann ich das auch anders betreiben: Ein Zertifikat für jedes externe Gerät + Login und im Verlustfall wird das eine Zertifikat gesperrt und alles ist wieder gut.

Über Tipps würde ich mich sehr freuen.

Vielen Dank

psyc

Hey! *Begeisterung* *irgendeinsmily*

Jo, bei mir auch und zack rennt der check wieder!

Ticket gelöst! THX!

Vielen Dank für den Tipp. Diese Infos habe ich erst jetzt gelesen.

Werde dann mal ein Downgrade versuchen, denn schlechter kann es kaum werden.

Hallo,

damit dieser Post auch eine Erkenntnis bringt:

Ich habe von https://www.qnap.com/en/download die version 4.3.4.0516 runtergeladen.

NAS Neustart

in der Systemsteuerung die firmware eingespielt

NAS Neustart

Anmelden

Volume Crypt öffnen - blieb zunächst bei 60% stehen - keine Meldungen

Abmelden warten und wieder Anmelden

Volume offen

alle Daten zu sehen - nur Stichproben

Nun habe ich eine Prüfung des Volumes angeworfen. Diese steht seit mehr als 1h bei 17,4% und kommt nicht weiter.

Keine Fehlermeldungen, kein Hinweis auf Probleme.

Ich bin geduldig.

Danke und Gruß

psyc

Hallo,

die genaue Version lautet 4.3.4.0537

Was bedeutet "zurückgezogen" ? sollte ich ein Downgrade fahren? Hmm, wie macht man das?

Gruß

psyc

Hallo,

meine QNAP TS 253pro hat den aktuellen Softwarestand und seit dem letzten Update beobachte ich folgendes Problem:

Zunächst konnte ich feststellen, dass div. Daten fehlen. in einer Freigabe z.B. lagen ursprünglich 1,1 TB Daten. Aktuell zeigt die QNAP zwar keine geänderten Füllstand, jedoch kann ich mit dem Filemanager in den Eigenschaften des betroffenen Ordner (Eigenschaften, Datenmenge) nur knapp 500 GB an belegtem Speicher festellen.

Die nächste Auffälligkeit ist: das einzige Volume das ich habe ist verschlüsselt. Nach einem Neustart, Entschlüsselung und Eingabe der Passphrase bleibt die Entschlüsselung bei 60% zunächst stehen. Nach etwa 2h habe ich mich abgemeldet und am nächsten Tag schien die Entschlüsselung "fertig zu sein". In den Logs sind keine Fehler Meldungen zusehen. Ich kann auf Daten zugreifen, aber es fehlen div. Daten.

Nun habe ich eine Prüfung des Volumes angeworfen. Diese steht seit mehr als 48h bei 77% und kommt nicht weiter.

Keine Fehlermeldungen, kein Hinweis auf Probleme.

Hat hier jemand einen Tipp, was ich prüfen oder tun kann, um dem Problem auf die Schliche zu kommen.

Bevor ich alles neu einrichte, wollte ich aber am Ende nicht wieder mit dem gleichen Fehler da stehen ..

Vielen Dank

psyc

Hallo,

Hier mein "Testergebnis": Es könnte an den "Home Ordner Einstellungen" gelegen haben. Ich habe die letzten Tage meine neue qnap ausgiebig getestet und rumprobiert usw. Naja, kurz nach dem ich die home Ordner aktiviert hatte, konnte ich die Medienordner wieder sehen und Einstellungen daran vornehmen.

Naja ...

mr.psyc

--- ModEdit ---

Wie markiere ich meinen Post als "gelöst" ?

mr.psyc

Hallo,

hier mein "Testergebnis": Ja.

Wie geht's :

Eine USB 3.0 LUKS Platte an den USB Port.
In der Administration (v4.1.4) meldet sich eine neue Platte. Klick, landet man in der Systemeinstellung / Externe Geräte, hier die richtige Platte markieren und dann Verschlüsselungsmanager starten und Passphrase (oder Dateischlüssel) eingeben. Fertig!

Als qnap Neuling sage ich mal: echt sexy!

mr.psyc

Hallo,

woran könnte es liegen:
Ich lege neue Medianordner (Multimedia Management) an. Jedoch verschwinden diese gleich wieder, wenn ich das ganze Übernehme.

Für einen Tipp, wäre echt dankbar.

mr.psyc

OK, das habe ich auch schon gelesen. Vielleicht hätte ich meine Frage genauer stellen sollen: Wenn ich eine femde LUKS-Platte per USB anschließe, kann ich diese dann mit Boardmitteln mounten (mit Passphrase eingabe) um z.B. die Daten runterzuziehen?

Danke

psyc

</ first Post>

Hallo zusammen,

als qnap/nas Neuling habe ich eine Frage: meine neue Qnap TS-253 pro ist auf dem weg zu mir. Ich frage mich nun, ob ich meine vorhandenen Platten (aus einem Ubuntu 14.04) "einfach" an die NAS anschließen kann? Die Platten sind mit LUKS verschlüsselt (mit Passphrase) und mit etx4.
Wenn Ja, wäre das natürlich toll und schön leicht.
Bei Nein, müsste ich meinen verstorbenen Server wiederbeleben, um die verschlüsselten Platten zu öffnen.

Über eine kurze Antwort würde ich mich sehr freuen.

psyc