Beiträge von nasferatu

    Hallo,

    das mit dem editieren ist ok. Man kann erst einen neuen Post aufmachen, wenn eine Antwort erfolgt ist. Freut mich, dass sich das Problem von "alleine" gelöst hat. Ich hoffe allerdings, Du hattest vor dem Firmware Update ein Backup gemacht ( bzw. überhaupt ein Backup). Das war nämlich ziemlich riskant. Das Dienste permanent abstürzen (ohne direkte Ursache) ist nämlich selten ein gutes Zeichen. Und dann einen so schwerwiegenden Eingriff wie ein Firmware Update zu machen ist auf jeden Fall heikel. Da der Grund für das Problem unklar ist nimm das mit den Backups nicht auf die leichte Schulter. Man reagiert hier im Forum bisweilen etwas dünnhäutig, weil viele ihr NAS mit einem Backup verwechseln und dann irgendwann vor einem zerschossenen Gerät ohne Daten stehen. Du hast da durchaus Glück gehabt aus meiner Sicht, ausgehend von Deiner Fehlerbeschreibung.


    Und lass trotzdem mal die komplette Diagnose laufen. Vielleicht gibts ja doch eine Ursache für die vorherigen Abstürze.

    Hmm, offensichtlich stürzt u.a. der snapshot Daemon wiederholt ab ( und reisst womöglich dadurch andere Dienste mit). Wer da die Ursache ist kann man nur schwer ausmachen. Als erstes würde ich mal versuchen, das NAS neu zu starten. Danach solltest Du mal mit dem QNAP Diagnose Tool den Kernel Log Analyzer starten, und auch das Filesystem sowie den Speicher checken.


    Entweder ist was am Dateisystem beschädigt, so dass diese Dienste abstürzen, vielleicht läuft auch der Speicher aus irgendeinem Grund voll. Aber ohne diese Logs kann man dazu erstmal wenig sagen.


    Achja, ganz wichtig: Spätestens jetzt an ein Backup denken, solange das NAS noch zugreifbar ist.

    Hallo,


    ich hab mich gerade mal gefragt, warum es überhaupt diesen Reclaim / Zurückfordern Modus im Speichermanager gibt. Ich kenn mit Ext4 nicht so aus, aber es scheint ja wohl so zu sein, dass es im Lauf der Zeit zu reservierten Blöcken kommt, die aber eigentlich nicht mehr genutzt werden. Aber irgendwie fürs Dateisystem trrotzdem nicht so ohne weiteres zur Verfügung stehen. Das muss man ( zumindest aus meiner Sicht) manuell anstossen oder es passiert bei überschreiten des Schwellwerts für ein Volume auch automatisch. Ein bisschen frage ich mich, warum das nicht regelmäßig erfolgt. Die Erfahrung lehrt ja eigentlich, dass kontinuierlich aufräumen effizienter ist, als zu warten, bis man nicht mehr durchblickt. Vielleicht habe ich die passende Planungsoption einfach nur übersehen. Oder hätte das dann andere Nachteile ?


    Edit:

    Es ist wohl weniger was Ext4 spezifisches als der Speicherpool Manager in Zusammenhang mit den Thin Volumes.

    dr_mike :

    Nachdem Du Dir soviel Mühe mit der Beschreibung des DOM Recovery gemacht hast wäre es vielleicht eine Idee, das an eine zentrale Stelle zu pinnen ? Sonst versackt sowas hier wieder im Laufe der Zeit und gerät in Vergessenheit. Das wäre ja schade um die Mühe. Titel z.B. "Was passiert beim DOM Recovery und Firmware Update".

    Ein paar schnelle Gedanken zu einigen Deiner Ausführungen:


    Private & Kundendaten auf einem Gerät:

    Das würde ich mir aus Haftungsgründen doch sehr überlegen. Kann man natürlich machen, aber falls wegen irgendeinem dummen Konfigurationsfehler Kundendaten kompromitiert werden durch ein Familienmitglied, dann hast Du definitiv nix gespart. Wenn Deine Selbstständigkeit das Budget für ein dediziertes eigenes NAS nicht zulässt stellt sich ohnehin ein wenig die Frage der Sinnhaftigkeit. Aber ggf. geht ja ein einfacheres 2-Bay Gerät, wobei die Preisvorteile nicht so riesig sind. Aber es ist auf jedenfall eine saubere Trennung. Und regelmäßiges Backup ist ja in dem Fall auch Pflicht, d.h., entweder externe Platten oder ein Backup NAS wäre auch noch im Budget einzuplanen


    Webhosting auf dem NAS:

    Ganz schlechte Idee. Für interne Seiten kann man das machen, aber NIEMALS den NAS Webserver für öffentliches Hosting verwenden. Man spart nix, feste IP und Domain bräuchtest Du ja ohnehin. Und ein Privatmensch kann einfach kaum die Sicherheit gewährleisten, die ein echter Hoster leisten muss. Lies mal die Threads zu der Mushtik Malware, da lief wohl gerne Wordpress, und das ist ein Schweizer Käse wenn man es nicht penibel updated und auf die Erweiterungen achtet. Mal davon abgesehen, dass Du den internen Webserver nicht selbst patchen kannst, sondern auf QNAP angewiesen bist.



    Heimcomputer ersetzen:

    Geht theoretisch, praktisch musst Du soviel Geld ausgeben, dass dafür locker ein Büro PC drin ist, der das NAS dann rechentechnisch trotzdem noch abhängt. Man spart eigentlich auch hier nichts.


    Datenablage:

    Ich habe eine 451 ( jetzt bald 4 Jahre alt), 1x Raid 1, 1 SSD, 1 8TB Archive HDD. Das Raid1 ist das System und Daten, bei denen Verfügbarkeit wichtig ist. Mittlerweile würde ich wohl als erstes ein SSD Raid einrichten, bei den neueren geht das ja teilweise auch per M2 SSDs. Die 351 bspw. ist technisch identisch, hat allerdings 2 M2 Slots. Die SSD beherbergt einige Server VMs (PiHole, Dokuwiki und ein MXLinux bei Bedarf). Und auf der Archive HDD liegt alles, was Platz braucht und schlimmstenfalls auch zeitweise nicht verfügbar sein muss, bis man ein Backup wiederhergestellt hat. Also Mediendaten, Fotos etc.


    Man kann globale Quotas vergeben, die gelten dann allerdings für ALLE User. Möglicherweise kann die neueste 4.4.1 auch User basierte Quotas, das weiss ich allerdings nicht.


    Es gibt QSync, das ist was DropBox ähnliches, ich nutze es allerdings nicht und man hört bisweilen, das es hakt. Aber da fehlt mir die Erfahrung. Man kann sich allerdings auf den x86 NAS auch was mit Nextcloud basteln, aber bis alles läuft hat man dann auch etwas zu tun. Auf ARM geht es theoretisch auch, ich würde fürs HauptNAS aber immer zu einem x86 Gerät raten, die sind flexibler. Die automatischen Sicherungen vom Handy nutze ich bisher nicht. Ich muss dazu sagen, dass die QNAP Apps da eine ziemlich unterschiedliche Qualität haben nach der ersten Begutachtung. Ich habs aber wie gesagt nicht wirklich genutzt. Und da man ja einfach Backupfreigaben anlegen kann, geht es im Zweifel auch mit anderen Apps.


    Was ich ohnehin empfehle ist, bei Netzwerkbackups einen dedizierten BackupUser anzulegen, der auf die entsprechenden Ziele Schreibrechte hat. Alle anderen dürfen nur lesen. Damit kann man sich etwas gegen amoklaufende Verschlüsselungstrojaner im Netz absichern.

    Vielleicht verrät uns nasferatu ob er das noch korrigiert hat oder ob wir alle nach Smart das phone hinzugedichtet haben...?

    Ich hab wirklich Smarthome gemeint. Denn die ganzen Smarthome Devices sind noch viel löchriger, schlechter zu warten und zu updaten als ein NAS. Und auch da wollen alle ja gern von draußen drauf zugreifen. Von daher ist das mindestens eine genauso große Baustelle bzw. wird in Zukunft noch ein viel größeres Problem werden, wenn dann der Trojaner einfach mal die Heizung sperrt oder andere lustige Dinge tut...

    Einen weiteren Unterpunkt unter HILFE ist kein Problem.

    Ich würde nicht unter "Hilfe" einen Unterpunkt machen sondern denke, dass man es so prominent wie möglich platzieren müsste. Also entweder in der Menuleiste oben, wobei das vom Platz eher schwierig wäre. Ansonsten vielleicht als Unterpunkt auf einen "Erste Hilfe bei NAS Problemen / HowTo" Forenbereich. Und darunter kann man dann ggf. Unterpunkte wie Malware, Sicherheit, Backupprobleme anbringen. Vielleicht kann man das in der Forenübersicht gleich ganz oben unterbringen. Vielleicht kann man von dort direkt auch auf die schon vorhandenen schönen Tutorials querverlinken. Das erhöht die Sichtbarkeit und es macht ja nix, wenn man von 3 Stellen auf denselben Artikeln landet.


    Wenn da FAQ mäßig die gängigsten Probleme landen würden wäre das vielleicht gut. So als grobe Übersicht.

    ABER, und da stehe ich voll und ganz hinter, weil es mich wirklich aufregt

    Ich verstehe das Problem schon und will auch ganz klar sagen, dass ich nicht dahinter stehe, wenn es sich jemand ersichtlich bequem macht und vor allem andere denken lässt. Auf StackOverflow kann man das hin und wieder wunderbar beobachten, wenn die ganzen Studis ihre Übungsaufgaben anderen aufdrücken wollen aus bequemlichkeit.



    Und worauf ich speziell hinauswollte: wenn man den Eindruck hat, dass es sich jemand allzu bequem macht dann braucht man sich in die Diskussion ja gar nicht erst einzuklinken. Oder großväterlich mit dem Zeigefinger zu wedeln. Wenn es unbedingt sein muss geht das auch subtiler. Aber da es gerade im Netz schnell allzu persönlich wird versuche ich, sowas immer zu vermeiden. Es bringt nix und führt nur zu unnötigen emotional aufgeladenen Debatten.


    Und zum Thema Suche: ich suche wirklich viel und stelle immer wieder fest, wie grottig die Suchfunktionen sind. Auch unsere Forensuche. Das funktioniert nur bei extrem eindeutigen Schlagworten und sobald 2 vorkommen, wird man meist zugemüllt. Zumal ein Forum eben kein Wiki ist. Da steht dann die Lösung ggf. erst im 58. Post. Aber wie gesagt, im Zweifel hält man sich am besten raus wenn es einen schon von vornherein aufregt. Es macht einen Thread auf jeden Fall nicht übersichtlicher.


    Nun ist speziell das Malware Thema eins, welches ziemlich komplex ist. Es wäre vielleicht sinnvoll, dazu auch noch eine Rubrik aufzumachen. Bzw. vielleicht ein festgepinntes "HowTo", so ähnlich wie mir den Sicherheitsthemen unter "Hilfe". Wobei das auch gerne übersehen wird, weil man glaube ich darunter keine "Hilfe" zu irgendwelchen Qnap Problemen sondern eher Hilfe zur Forenbedienung erwartet. christian : Vielleicht sollte man noch einen Punkt/Rubrik "Erste Hilfe bei NAS Problemen" aufmachen, wo man solche HowTo etc. Threads / Artikel prominent festpinnt. Es wird immer noch jemand übersehen, aber bspw. in der Forenübersicht gibt es so ein Äquivalent bspw, nicht auf den ersten Blick. Und man wird von der Fülle ( gerade als Einsteiger) wahrscheinlich doch ziemlich erschlagen.

    Ist uns allen sicher schon passiert, ohne böse Absicht, ohne Hintergedanken, vermutlich einfach in Gedanken oder als blöder Scherz der nach Hinten los ging.

    Du hast natürlich recht, man muss auch nicht übersensibel sein. Für mich war der Ansatz zu diesem Thread einfach der, dass ich den EIndruck bekam, dass die Tendenz einfach in eine ungute Richtung ging. Das passiert ja auch nicht unbedingt mit Absicht, aber wie auch schon andere und auch christian bemerkten: einfach mal etwas mehr Gelassenheit.


    Wenn man die Frage nicht ertragen kann, dann zwingt einen ja keiner, zu antworten. Das Problem ist ja oft auch folgendes: wenn man mit der Komplexität des eigenen Problems überfordert ist, dann kann man meist auch nicht die richtigen Fragen stellen. Oder es fehlt einem gerade genau der Fachbegriff, der eine Suche erfolgreich machen würde. Habe ich selbst schon oft genug erlebt.


    Und wenn der Ton zu flapsig wird, dann steigt oft auch die Gefahr, dass das jemand mißversteht. Und das kann man dann nicht so schnell wegbügeln wie vielleicht im persönlichen Gespräch, wo es eine direkte Rückmeldung gibt, wie irgendwas angekommen ist.


    Aber im Grundsatz sind wir uns ja glaube ich alle einig, und das freut mich schonmal ungemein.

    nasferatu würde es dir Mühen bereiten, Absätze in deinen Beiträgen einzufügen?

    Ich werde mich bemühen ;)



    Das ist doch offensichtlich.

    Das war aber nicht der einzige. Es waren vor allem welche vom Typ "Hilfe, ich hab mein QNAP geschrottet" in der letzten Zeit. Und selbst wenn man der Meinung sein kann, dass vor allem Unbedarfheit zu dem Problem geführt hat war es m.E. wenig hilfreich, diesen Eindruck gleich raushängen zu lassen. Das hat dann in dem einen oder anderen Fall nur zu unnötigem Ärger geführt. Und ich denke, es ist fürs Forum auch nicht gut, wenn der Eindruck ensteht dass man gleich abgekanzelt wird, wenn man einen dummen Fehler gemacht hat.


    Ich will allerdings auch nicht gleich deswegen Petze spielen, weil es ja keine Verstöße in dem Sinn sind. Aber der Eindruck ist halt schon ein wenig zweifelhaft für Außenstehende aus meiner Sicht.

    Wie lasse ich denn mein NAS ins Internet damit es sicher ist? Hier schreiben immer alle selbst schuld, etc.

    Siehe z.B. hier: Zugriffsschutz für QNAP Beginner, Stichwort VPN


    Ein NAS ist von der Komplexität her leider kein Toaster, sondern ein ausgewachsener Server. Mit allen Risiken, wenn man ihn "vor die Tür" ins Internet stellt. Leider suggerieren alle Firmen, dass ein halbwegs sicheres Passwort schon reicht. Die Smarthome Seuche leidet übrigens an den gleichen Problemen. Kurz gesagt: Es gibt praktisch kein System, was man ohne vernünftige Sicherungsmaßnahmen wie ein VPN oder noch besser getrennte Netzsegmente, mit vertretbarem Risiko aus dem Internet erreichbar machen kann. Damit ist praktisch jeder Heimanwender überfordert. Man muss es leider so hart sagen. Und ohne echte Haftungsrisiken für die Hersteller wird das auch noch lange so bleiben.

    Wenn also jeder Shop Links, Gemecker, unsachliche Diskussionen und Regelverstöße meldet, hilft das im "Tagesgeschäft" unheimlich!

    Im Grundsatz gebe ich Dir recht. Mein Aufhänger oben waren allerdings weniger die offensichtlich groben und unstrittigen Verstöße. Ich habe vielmehr den Eindruck, dass auch gerne mal "von oben herab" argumentiert wird. Typischerweise in den Situationen, in denen jemand ohnehin schon in den Brunnen gefallen ist. Natürlich lernt man idealerweise daraus, aber man muss dem anderen ja nicht gleich im ersten Post mit dem "moralischen" Zeigefinger fuchtelnd erklären, was er alles falsch gemacht hat. Nach dem Motto "Wie konntest Du nur..." etc. Sachlich mag das korrekt sein und das ist meist kein Grund, einen Post zu melden. Aber das lenkt eine Diskussion aus meiner Sicht erstmal in eine ungute Richtung und wirkt unsympathisch. Das merkt man selbst vielleicht nicht aus Betriebsblindheit. Mir ist das nur in letzter Zeit vermehrt aufgefallen. Deswegen sollte das hier aus meiner Sicht eher als ein Plädoyer für etwas mehr Zurückhaltung verstanden werden.

    Zu meinem Fall: Es war lediglich Port 80 offen SONST NICHTS... Dieser wiederum führte ausschließlich zu einer WordPressinstallation (EinSeiter zu testzwecken)…

    Beim querlesen scheint aber genau dass das Problem zu sein: Wordpress speziell ist immer wieder als Einfallstor genutzt worden. Und Port 80 ist natürlich DER Port überhaupt, den man als erstes testet. Wobei man sich da auf nix verlassen sollte. Du hast schon recht: man erweckt den Eindruck, dass man das NAS recht unproblematisch direkt im Internet betreiben könnte. Das war noch nie richtig. Das betrifft übrigens ALLE Hersteller, sofern es ein schlichter Zugang per Webserver ist. Das ist immer heikel. Auch AVM hat es schon erwischt. Deswegen: wenn schon, dann per VPN. Es ist leider so banal. Eine vernünftigere Lösung Fernzugriff mit einem halbwegs ordentlichen Sicherheitsniveau in Eigenregie zu realisieren gibt es leider ( aus meiner Sicht ) derzeit nicht.

    QNAP Qtier oder SSD-Cache-Beschleunigung bringt das was bzw. macht das Sinn für Raid 1?

    In dem Zusammenhang nicht. Höchstens der SSD Cache könnte für Dein anderes RAID noch potentiell etwas Schub bringen, jedoch gehen die Meinungen darüber auseinander. QTier ist eigentlich nur was für große Kisten mit vielen Platten. Das bringt in so einem Setup nur Probleme und man wird es nicht einfach wieder los. Du müsstest allerdings auf dein SSD Raid verzichten, wenn Du einen Cache haben willst, weil dieser eine SSD oder ein Volume exklusiv nutzt. Also 1x System SSD, 1x Cache. Ist aber natürlich eine Frage der persönlichen Risikobereitschaft, wobei ich SSDs da für unproblematischer halte, weil einfach weniger Mechanik drin ist. Die Schreiblast ist auf einem Heim NAS meistens kein wirkliches Problem. Aber man bekommt beim SystemVolume natürlich Schwierigkeiten, wenn man was austauschen muss, weil es keine Redundanz mehr gibt.

    Grundsätzlich ist SSD für Virtualisierung etc. sehr zu empfehlen. Wenn man allerdings auch Systemapps etc. auf der SSD haben will, muss man das NAS komplett neu einrichten und als erstes mit den SSDs initialisieren. Wobei es bei den Systemapps und der Bootzeit nicht so wirklich den Schub gibt. Da ist QNAP einfach eine fürchertlich lahme Krücke (warum wüßte ich auch mal gerne). Aber VMs profitieren auf jeden Fall massiv von einer SSD. Cachen ist für VMs nur bedingt hilfreich, weil die Dateien so groß sind. Also grundsätzlich müsstest Du damit recht gut fahren. Wunder kann man von der CPU natürlich nicht erwarten, aber IO mäßig dürfte es den VMs auf jeden Fall was bringen.

    Ich möchte dochmal ein paar Worte zu obigem Thema verlieren, weil es mir schon tendenziell unangenehm auffällt. "Diskussionskultur" klingt ein wenig hochgestochen, aber drunter möchte ichs nicht machen. Mir fällt häufiger auf, dass unbedarften Fragestellern gegenüber gerne mal die eigene "Kompetenz" überdeutlich gezeigt wird. Von einigen mehr, von anderen weniger.


    Ich finde es in den meisten Fällen nicht besonders hilfreich, weil es 1.) kein Problem löst und 2.) einfach menschlich latent arrogant daherkommt. Ich bin auch nicht perfekt, aber wenn ich mich an einem Thema beteilige versuche ich das so sachlich wie möglich, egal wie blöd mir vielleicht eine Antwort oder Frage vorkommt.


    Natürlich gibt es viele Threads und Probleme, die man zum tausendsten Mal liest und sich auch gerne mal an den Kopf fasst. Nun werden NAS wie ein Toaster verkauft. Da kann man einen entsprechenden IT Background in den seltensten Fällen direkt vorraussetzen. Jedenfalls muss man keine langen Elaborate schreiben, um dem Fragesteller seine Unzulänglichkeiten direkt aufs Brot zu schmieren.


    Es gibt natürlich Grenzen, aber dann klinkt man sich aus der Diskussion aus und auch das geht ohne Häme. Ich weiß schon, dass es ein ausgesprochen angenehmes Gefühl ist, als der "Tech-Guru" und Allwissende zu erscheinen. Das schmeichelt dem Ego. Aber eigentlich sollte man darauf verzichten können. Man weiß, was man kann und man sollte auch wissen, dass man andere Dinge nicht kann und selbst dann irgendwo mal als der Depp dasteht.

    Und wie ich schon schrieb, selbst wenn man es vielleicht nicht mit Absicht tut gibt es einer Diskussion einen persönlichen Dreh, der dann irgendwann die eigentliche Problemdiskussion überlagert und komplett unnötig und auch unwürdig ist. Mich nervt das. Man muss sich nicht alles gefallen lassen wenn jemand sich als tatsächlich beratungsresistent erweist. Aber auch da kann man die Diskussion höflich beenden, wenn es einem zu blöd wird. Ich finde, gerade weil der Umgang heute nicht gerade sachlicher in vielen Dikussionen geworden ist sollte man da einfach mehr Wert drauf legen. Ist dann auch für alle netter.

    Sorry aber wenn man sein NAS ungeschützt dem Internet aussetzt muss damit rechnen das er eher früher als später gehackt wird.

    Vielleicht sollte man aus Deiner Kurzliste einen kurzes "HowTo" machen, den man dann oben unter "Hilfe" verlinken kann. So in der Art "Ich hab mir einen Trojaner eingefangen - HowTo clean my QNAP" ... Das wäre zumindest schonmal ein sehr guter Start, denn die Schritte sind ja mehr oder weniger immer die gleichen.