Beiträge von nasferatu

    Das DOM (DiskOnModule) ist im Prinzip die Bootpartitiion, auf der die FW liegt. Es gibt durchaus Malware, die sich da einnisten kann, deswegen muss man am besten wohl mit QFinder ein FW Upgrade/Downgrade machen. Details weiß ich jetzt nicht so genau.


    Ansonsten reicht es, wenn ein Port offen ist und die dort aktive Webanwendung wie bspw. MusicStation ( was wohl gerade das Einfallstor ist, man eiert aus meiner Sicht da ziemlich herum) eine Sicherheitslücke hat. Es könnte auch ein beliebiger anderer komprommitierbarer Dienst sein, i.d.R. haben die Webanwendungen ein Loch. Man fragt sich, warum diese Dienste nicht mit eingeschränkten Rechten laufen, so dass wenigstens nicht der root Account komprommitiert werden kann. Aber da habe ich keinen Detail Einblick.

    Firewall da ist fast nix offen außer 3 oder 4 Ports.


    Wie gesagt, es reicht EINE unsichere Anwendung. Und nach solchen Sicherheitslücken suchen Bots automatisiert. Und das ist wie bei Windows früher: je weiter die Verbreitung desto eher werden Lücken ausgenutzt.

    Das mit dem WAN war einfach keine gute Idee. Ansonsten bleibt da wohl nicht viel als komplett neu aufsetzen. Und im Zweifel wirklich auch das DOM überbügeln um sicher zu sein. Und vielleicht nochmal Zugriffsschutz für QNAP Beginner durchlesen. Es ist einfach ein Trugschluss dass man einen Heimserver einfach so sicher ins (Welt)Netz hängen kann. Egal was der Hersteller behauptet. Man muss immer damit rechnen gehackt zu werden und deshalb sorgfältigst die Angriffsfläche so klein wie möglich halten.

    Wenn ich aber im eigenen Heimnetz QNAP nicht standardmäßig über https aurufen kann ist das schon ein starkes Stück. Da braucht mir hier keiner mehr von Leichtsinn zu fasseln.

    HTTPS ist nur eine Transportsicherung der Daten...wenn ein Bot von außen per HTTPS zugreift und die Webanwendung eine Lücke hat, ist er drinnen. Will man die Zertifikatwarnungen weghaben, ist etwas aufwand nötig. Hat aber wie gesagt nix mit einem etwaigen Zugriffsschutz zu tun. Nur mit einem Abhör(!)schutz...

    Ich will damit sagen 70€ und man ist stressfrei!

    nunja , ich hab das NAS ohnehin und das macht es problemlos nebenbei mit. Hab ich gleich 100.-€ dieses Jahr gespart nach der Rechnung und im nächsten dann 30.-€... ;-) . Also die Probleme treten eher auf, weil es Beschwerden gibt, das die Werbelinks von Google nun nicht mehr gehen...aber sonst.

    Das ist alles Zeit und Arbeit, die man schnell mal übersieht. Und was den Punkt "nicht sonderlich ausgereift" angeht: da kann ich nur sagen, lernt die entsprechenden Kommandozeilenbefehle und nutzt die Container Station Webgui dann nur zum Starten und Stoppen der Container.

    Hmm, ich lese ja hier immer nur quer mit. Aber mein Eindruck ist, dass die üblichen Docker Geschichten dann eben doch scheinbar bei QNAP bisweilen subtil anders funktionieren. Und das wird dann im Zusammenhang mit dem Containerkonzept dann eine recht futzelige Sache, aber vielleicht täuscht das auch. Ich habs schlicht aus Zeitmangel bisher nicht ernsthaft genutzt, weil mir einfach der Komfortgewinn einer komplett "autarken" VM in Kombination mit wenig Zeit einfach dann wichtiger war. Obwohl ich mich da auch schon seit Ewigkeiten mal genauer mit befassen will.


    Bei den VMs nutze ich eben gerne die Turnkey Sachen, da ist zu 90% alles abgedeckt was man so braucht und dann ist man natürlich auch schnell. Hat sich jetzt auch schon bald 10 Jahre bewährt.

    Das kann ich ganz und gar nicht bestätigen.

    Natürlich muss man zunächst einmal das "Docker konstrukt" verstehen, danach ist das allerdings überhaupt kein Hexenwerk.

    Das wollte ich damit auch nicht sagen. Ich bin auch nicht gegen Container. Nur scheint mir neben einiger spezifischer Anwendungsprobleme auch die Containerumgebung von QNAP einfach nicht so sonderlich ausgereift, was in der Kombination nicht gerade günstig ist. Aber man sieht halt auch, dass eine VM im Zweifel erheblich schneller zum laufen zu kriegen ist. Und dass die Systemlast, vom Speicherverbrauch mal abgesehen, eigentlich auch auf kleinen Maschinen durchaus vertretbar ist.

    Wenn Du die Platten als JBOD konfiguriert hast, dürfte das Volume in Mitleidenschaft gezogen worden sein. Als allererstes solltest Du Deine Daten extern sichern, auf einer USB Platte oder einem weiteren NAS. JBOD addiert ja nur die Kapazitäten, du hast keine Redundanz. Deshalb sind jetzt mit Sicherheit einige Daten in Mitleidenschaft gezogen worden. Ich schätze mal, du musst das JBOD komplett neu einrichten, aber da kenne ich mich jetzt im Detail nicht aus weil ich das aus eben diesen Gründen nie eingesetzt habe.

    NUN meine frage gibt es sonst noch Tips die ihr mir geben könnt was ich noch ausprovieren kann um mein win 10 pro etwas flüssiger zu gestallten

    Naja, das ist sicher immer die Frage was man machen will. 3D-lastige Spiele werden sicherlich nicht gut laufen oder leistungshungrige Anwendungen mit Photoshop. In das TVS-473 könnte man ja wohl noch eine simple Grafikkarte einbauen, vielleicht hilf das um die Oberfläche etwas zu beschleunigen. Aber Deine Frage ist diesbezüglich auch ziemlich unkonkret, was denn "langsam" bedeutet. Ansonsten wie gesagt das RDP Protokoll verwenden, das geht aber erst ab den Pro-Editionen. Ansonsten gilt halt, dass das NAS kein Desktop PC ist sondern bestenfalls eine Desktop Notlösung.

    Also die x51 Reihe ist virtualisierungstauglich. Allerdings ist die CPU schon etwas in die Jahre gekommen. Bei mir auf einer 451 läuft ein Dokuwiki, PI-Hole und ein MX-Linux als VM und bis auf letzteres eigentlich recht performant. Sobald ein Desktop in der VM laufen soll wirds halt zäh, aber das wäre bei Dir ja auch nicht der Fall. Auf jeden Fall sollest Du den Speicher voll ausbauen und die VMs auf einer SSD laufen lassen, weil Festplatten einfach die Antwortzeiten massiv nach oben drücken.

    Die Frage ist doch: irritiert Dich nur die Anzeige oder laufen Deine Anwendungen tatsächlich schlecht bzw. produzieren sie Fehler wegen Speichermangels ? Da können solche Anzeigen auch ganz schön in die Irre führen. Ich würde mir erst Sorgen machen, wenn ich im Log irgendwelche Fehler wegen Speichermangels hätte. Oder ( was durchaus auch vorgekommen ist) das Applikationen Memoryleaks hatten und sich immer mehr Speicher gekrallt haben, diesen aber niemals freigaben. Also wenn bspw. HybridBackup am Morgen dann im Resourcenmonitor mit 14GB festhängt ö.ä. Da bringt dann ggf. neustarten (der App) tatsächlich was, solange kein Update verfügbar ist. QSirch war auchmal so ein Kandidat. Sowas kann man im QBoost dann per Plan einschalten. Sollte man aber wirklich nur machen, wenn es an der Stelle ein Resourcenproblem gibt.

    Aber mal ehrlich sind andere Hersteller besser in dieser Preisklasse? Ich habe mich für QNAP entschieden, da es in seiner Preisklasse höhere Speicher zulässt und reichlich Anschlüsse (4x Cat, 3x USB analoge Soundanschlüsse, usw...)hat.

    Ich behaupte mal : nein. Das Problem ist aber eigentlich ein anderes. Denn man will möglichst vielseitige Geräte anbieten bzw. möglichst viele Funktionen auf einem Gerät vereinen. Wenn dann eben eine Applikation Sicherheitslücken hat UND der Nutzer das System ins Internet hängt, macht es eben rumms...


    Wenn Du aus Sicherheitsgründen für jede Serverfunktion/Applikation ein EINZELNES, dediziertes NAS ( oder ggf. eine VM, was allerdings nicht ganz so sicher ist) einrichten würdest, wäre die Angriffsfläche schon kleiner unter bestimmten Vorraussetzungen. Das geht nur unter "Otto-Normal" Bedingungen in den seltensten Fällen. Und dann kommt einfach noch Schlamperei, Bequemlichkeit oder beides hinzu. Deswegen kann man nur wieder auf den Sicherheits Primer verweisen, der schon viele Lücken schließt. Und die Kommunikation von QNAP in diesen Fällen ist ja leider suboptimal, was ja auch gerade hier immer wieder angemahnt wird. Aber unterm Strich können die Dinger einfach zu viel bzw. jede weitere ausgeführte Anwendung erhöht die Komplexität und senkt die Sicherheit. Das ist genauso banal wie es sich anhört.


    Edit:

    Mittlerweile stehts auch bei Heise...

    Das war mir schon bekannt...nur denke ich, das bspw. die "Downloadstation" für http job sicherlich schon wget oder curl benutzt. Deswegen wollte ich nicht noch Bohei mit irgendeiner VM oder Containern veranstalten. Sehe auch keinen Grund, warum das ein QNAP nicht nativ können sollte. Aber klar, Deine Lösung würde schon funktionieren.