Die App heißt QVPN und schau Dir auch mal die Anleitung an, zur der ich noch den Link gerade eben ergänzt habe.
Beiträge von nasferatu
-
-
Wo krieg ich in Österreich so einen Dynamischen Domain Namen Server her?
Also ddnss.de geht sicherlich auch von Österreich aus. Sowas ist ja nicht an Ländergrenzen gebunden. Die Frage ist, ob der Router die IP dort automatisch eintragen kann. Vielleicht gehts auch mit dem QNAP, das weiß ich momentan nicht.
Auf den PCs müsste man z.B. den OpenVPN Client installieren, das müsste sich mit der QVPN App realisieren lassen. Aber da ich das bisher nicht genutzt habe kann ich dazu auch nur bedingt Hilfestellung leisten. Möglicherweise gibts hier im Forum über die Suche praktische Hinweise. Z.B. hier:
-
Könnte man sich nicht mit Linux Bordmitteln ein Skript basteln und das System dann sichern, z.B. mittels tar-Befehl?
Sichern ginge vielleicht noch, rücksichern stelle ich mir weitaus schwieriger vor. Ich weiß nur, dass es da derzeit keine allgemeingültige Lösung gibt. Man muss sich ja sicher sein, dass das wirklich unter allen Umständen geht, und nicht nur auf einem speziellen Typ.
-
Wenn ich ein NAS mit mehreren HDDs von Start weg einrichte ist das QTS System doch auf dem ersten Speicherpool abgelegt, oder?
Das QTS befindet sich im DOM, nur die Konfigurationsspezifischen Teile werden auf dem Systemvolume eingerichtet. Das wird quasi eingeblendet. Deswegen ist es ein Problem, wenn man sich das DOM aus welchen Gründen auch immer zerschiesst. Vermutlich will QNAP einem da nicht so einfach ein Tool in die Hand geben, weil man dann womöglich allzuleicht das QTS auch anderswo einsetzen könnte...sinnvoll wäre es aber trotzdem, um wirklich ein echtes Baremetal Recovery zu ermöglichen. Meinetwegen mit einem verschlüsselten DOM Image im Backup.
-
Beispiel: Unter System backup verstehe ich, das QTS inkl. aller installierten Apps.
Das ist der ganz große Haken eines QNAP Systems ( allerdings auch der meisten anderen NAS Server): das geht nicht mit Bordmitteln. Und mit Tricks denke ich mal auch nicht. Eine solche Funktion steht (zumindest bei den ernsthafteren Nutzern) ganz oben auf der Wunschliste. Wenn man solche Sachen als VM realisiert, kann man sie zumindest rel. einfach wiederherstellen. Aber einen Gesamtstatus per 1-Click Backup zu sichern geht leider derzeit überhaupt nicht. Es gibt rsnapshot, das kommt dem wohl Nahe ( kann ich selber nichts zu sagen), aber von QNAP selbst gibt es da leider nix...
-
Nun habe ich eben vernommen, das ein VPN erstmals als Software zu beziehen ist und noch monatliche Gebühr kosten soll.
Gibts da auch anderen Zugriff?
Nein, das ist völliger Mumpitz. Man benötigt bei sich lokal einen VPN Server und auf dem zugreifenden Gerät einen VPN Client. Diese muss man mit einer passenden Konfiguration ( und natürlich geheimen Schlüssel) versehen. Und den Router enstprechend konfigurieren, dass er die VPN Pakete entsprechend weiterleitet ( oder er ist eben schon selbst ein VPN Server wie die FritzBox). Was dort gemeint ist sind Dienste, die es einem ermöglichen, bspw. mit einer amerikanischen IP Adresse Geoblocking zu umgehen. Oder eben eine VPN Verbindung zu nutzen, ohne selbst die Infrastruktur dafür aufzubauen. Nur muss man dem VPN Anbieter in diesem Fall vertrauen, weil man alle Daten ja durch sein Netz leitet.
Das Problem, was man nun häufig hat, wenn man es am privaten Zugang einrichtet: die IP-Adresse wird üblicherweise alle 24h neu vergeben, oder spätestens beim Verbindungsaufbau. Diese muss man aber von außen vorher(!) wissen, damit man überhaupt eine Verbindung aufbauen kann. Das ist quasi so, als würde sich Deine Telefonnummer alle 24h ändern, und alle, die Dich anrufen wollen müssen irgendwie mitgeteilt bekommen, wie die aktuelle Nummer gerade lautet.
Das können sog. DynDns Dienste leisten. Dort meldet man sich an, und bspw. der Router meldet sich dort jedesmal, wenn sich die IP geändert hat. In den Geräten trägt man dann aber so etwas wie bspw. "mein-nas.ddnss.de" ein ( je nach Anbieter ) . Einige bieten das kostenlos, QNAP hat meines Wissen auch so einen Dienst. Die kostenlosen sind manchmal unterschiedlich zuverlässig, sprich manchmal wird nicht geupdated oder der DNS ist nicht erreichbar, dafür kostet es natürlich nichts. Auf jeden Fall musst Du von außen immer die IP kennen, die Dein Router gerade hat, sonst wird es nichts.
-
Meine Frage wäre a) Könnte man das variable Speichervolumen auf ein festest, das heiß auf das volle Volumen einstellen, ohne das Gerät zurücksetzen zu müssen und die Prozedur wieder mit dem Start zu beginnen und damit sämtliche Programme und Einstellungen zu verlieren ?
Da leider nicht ganz klar ist, wie der Speicher ( d.h. wieviele Volumes eingerichtet wurden) gibt es darauf leider erstmal keine eindeutige Antwort. Normalerweise wird als erstes eine Systemvolume angelegt. Das sollte man nicht ganz so groß wählen wie der Gesamtspeicherplatz, da darauf einige Apps abgelegt sind, die man später nicht verschieben kann. Die meisten anderen Apps kann man nachträglich zwischen einzelnen Volumes verschieben. Das Systemvolume kann man daher nicht löschen, ohne das Gerär komplett neu aufzusetzen. Bei allen anderen Volumes verlierst Du dann nur die darauf angelegten Freigaben beim löschen ( die man natürlich vorher umkopieren kann). Ich weiß nicht, ob bei der 4.3.6 inzwischen auch eine Option zum verkleinern des Volumes existiert ( es soll auf jeden Fall kommen, vielleicht aber auch erst in der 4.4) . Damit könntest Du das Volume erstmal verkleinern und dann für Deine Zwecke jeweils weitere anlegen.
Die Größenangaben sind leider mißverständlich, weil es eben möglich ist, getrennt vom tatsächlich verfügbaren Platz Speicher zu reservieren. Dieses entkoppeln hat den Zweck, dass man nachträglich den Speicher erweitern kann ohne gleich diesen physisch bereitstellen zu müssen. Nur läuft man natürlich schneller Gefahr, dass der tatsächlich verfügbare Speicher schneller aufgebraucht wird, weil man von außen nicht wirklich sieht, wieviel tatsächlich im System vorhanden ist. Dem kann man eigentlich nur begegnen, indem man Statisch oder "Thick" Volumes verwendet, wo der verfügbare Platz einfach reserviert ist und dann ausschließlich dem jeweiligen Volume gehört.
Wie schaffe ich einen Zugriff mit Zugriffsberechtigungen auf mein NAS, bestenfalls mit einer VPN Verbindung.
Das sind 2 völlig unterschiedliche Dinge. Unter "Freigaben" bzw. "Benutzer" und "Gruppen" in der Systemsteuerung legst Du fest, welche Nutzer auf welche Freigaben zugreifen können. Und zwar ausschließlich bezogen auf das NAS. Also wenn Du einen Nutzer anlegst, der identisch mit Namen und Passwort auf bspw. Deiner Windows Maschine ist, dann kannst Du damit auf die Freigaben zugreifen, auf denen Du diesem Nutzer Lese oder Lese/Schreibrechte gewährt hast. Man kann auch explizit Nutzern den Zugriff verweigern.
Vom VPN lass bitte erstmal die Finger, Du musst erstmal die Arbeitsweise Deines NAS im lokalen Netz verstehen. Das gibt nur Sicherheitslöcher. Nicht alle Schritte auf einmal.
Als ich mich einlas, konnte ich nur Programme finden, die VPN verkaufen und monatliche Gebühren verlangen.
Das ist nicht das, was Du willtst. Es gibt eine VPN App im QNAP Appstore. Dazu muss aber dann im Router eine entsprechende Portweiterleitung auf das NAS eingerichtet werden, dass dann die VPN Anfragen entgegennimmt. Ebenso braucht man einen Client auf dem PC/Handy, in dem man die VPN Konfiguration für einen Nutzer importieren kann. Manche Router wie die Fritz!Box haben einen integrierten VPN Server. Inwieweit die CHello Box da was kann, weiß ich nicht. Man kann allerdings einen VPN Zugang nicht aus dem eigenen Netz testen, man muss dann schon bspw. über das Handy physisch von "außen" versuchen, ob der Zugriff klappt. Aber wie gesagt, richte das System erstmal lokal so ein, wie Du es brauchst. Fernzugriff ist keine 1-Click Geschichte und man kann einiges falsch machen. Man kann es auch über QNAP selbst realisieren, allerdings nicht kostenlos und ich persönlich mache mich ungerne abhängig von Infrastrukturen, die ich nicht weitgehend selbst unter Kontrolle habe. Das ist aber meine persönliche Paranoia...
Auf dem Qnap selbst kann man die "QVPN" App installieren, die stellt die wesentlichen Komponenten bereit. Das hat Vor- und Nachteile, ich habe sie bisher nicht genutzt weil ich alles über meine Fritz!Box realisiert habe.
-
Natürlich muss ich vorher einen eigenen Admin anlegen, bevor ich den Firmenseitigen Admin/admin deaktiviere.
Das bringt aber meist auch Probleme mit sich, deswegen lass es. Es gibt hier Posts, dass ein selbst angelegter Admin trotzdem nicht alles darf, was der "originale" darf. Du machst Dir unnötig Probleme. Benutz ein ordentliches Passwort, dann bist Du auf der sicheren Seite.
Des weiteren kann ich als Admin sowieso auf sämtliche Daten des NAS zugreifen, ohne jedesmal die Passwörter der Familie zu benutzen.
Der Admin darf immer alles. Man kann sich zwar auch selbst von Freigaben aussperren, aber sollte eigentlich immer in das Webinterface zum konfigurieren kommen.
-
Werde versuchen, am Anfang den Admin zu deaktivieren.
Das ist keine gute Idee und führt schlimmstenfalls zu bösen Problemen. Mit normalen Bordmitteln geht das ohnehin nicht. Ein vernünftiges Passwort ist immer besser. Das es einen Admin User gibt ist auch nicht weiter schlimm, solange man eben ein ordentliches Passwort benutzt. Nur ein NAS ohne weitere Sicherung per Portfreigabe ins Internet zu hängen ist keine gute Idee. Da sollte man wirklich genau wissen, was und warum man es tut.
Eigentlich stört mich, das jeder, - sei es ein Gastzugriff, dann die ganzen Ordner sieht, auch wenn er nichts damit anfangen kann.
Dann verstecke die Freigaben. Das ist dann allerdings ein Komfortverlust beim Zugriff. Allerdings kannst Du Dir ja auch ein Netzlaufwerk auf Deinen Rechnern einrichten, das dann jedesmal automatisch verbunden wird.
-
Wobei ich gerne die Schächte 3 & 4 zwar belegt aber abgeschaltet hätte, um die HDD's nicht wieder abschrauben zu müssen um das Gerät zu verschließen. Leer laufen mag ich sie auch nicht unbedingt lassen.
Von der Partition wäre nur das ganze interessant, wenn man damit den privaten Speicherplatz noch besser abgrenzen und für später Außen unsichtbar machen könnte,
Aber gerne lese ich mir den Link durch.
Wenn die Platten nicht genutzt werden sollte man sie natürlich am besten ausbauen. Und die Trays wieder einsetzen. Der Aufwand hält sich ja in Grenzen bei 8 Schrauben...
Wer welche Freigaben sieht ist letztlich eine Frage der Berechtigungen. Wobei Freigaben eigentlich immer zu sehen sind, nur der Zugriff ist ggf. verboten. Und kann man sie "verstecken", so dass man explizit den Namen kennen muss für einen Zugriff.
Was Zugriff von "Außen" betrifft: Ich würde in jedem Fall zu einem VPN raten. Das ist jetzt natürlich ein nicht unerheblicher Sprung, deswegen würde ich das erst nach der Einrichtung machen, wenn Du Dich mit dem Gerät etwas angefreundet hast. Nur senkt man damit das Risiko gravierend zur Zielscheibe von diversen Bots zu werden, die systematisch im Internet nach verwundbaren Servern suchen. Und da sind NAS Systeme ziemlich weit vorne. Entweder, weil sie Sicherheitslücken enthalten oder weil sie eben aufgrund mangelnder Kenntnis unsicher konfiguriert sind. Und das ist auch nicht ganz einfach, deswegen dies nicht falsch verstehen. Auch erfahrene Nutzer werden leicht Opfer der mittlerweile immensen Komplexität. Das ist ein Thema für später, sollte aber keineswegs auf die leichte Schulter genommen werden. Und man sollte sich auch nicht darauf verlassen, dass der Hersteller eine möglichst sichere Konfiguration voreingestellt hat. Meistens nimmt er eher eine, mit der möglichst wenig Supportanfragen generiert werden. Das ist jetzt sehr allgemein gesagt und kein spezielles QNAP Problem, aber man kann eben leicht eine sicherere Konfiguration auch komplett unsicher machen. Also wirklich dafür Zeit einplanen um auch die Risiken und Nebenwirkungen zu verstehen.
Nun für sinnvoll erschiene mir, Schacht 1 und 2 mit RAID1 für die privaten Daten und Images zu Nutzen wobei mir bis zu 9,05 TB an Nettospeicherplatz zur Verfügung stünde und nicht mit dem Internet verbunden sein sollte, sprich von Außen unsichtbar.
hmm, habe Deinen 2. Post erst jetzt bemerkt. Nur einen Teil im Internet zu exponieren geht so nicht. Wenn das VPN läuft wäre es, wie wenn Dein Sohn sich lokal im Netz befindet und auch da alles sehen kann. Den Zugriff kannst Du allerdings über die Berechtigungen regeln. Also wenn Du Freigaben ausschließlich für Deinen Benutzernamen freigibst und allen anderen den Zugriff verweigerst wird keiner ausser Dir mit Deinen Anmeldeinformationen drauf zugreifen können. Ggf. kannst Du die Freigabe auch verstecken, dann musst man auch den genauen Namen kennen und bekommt ihn nicht gleich im Windows Explorer angezeigt, wenn man sich mit dem NAS verbindet. Entscheidend sind aber in jedem Fall die Berechtigungen für den verbundenen Nutzer, "verstecken" ist nur eine "optische" Angelegenheit.
-
2x RAID 1 geht das überhaupt?
Raid 5 oder Raid 6 oder Raid10 ?
Ja, das geht. Der Punkt ist ein wenig, wie Du Deinen Speicher organsieren willst, welche Größenordnung du an durchgehendem Speicher benötigst.
Raid 1 bedeutet, dass für jedes Laufwerk ein Backuplaufwerk existiert. Also 2 x 4TB Laufwerke ergeben eine RAID 1 Kapazität von 4 TB. Raid 5 benötigt mind. 3 Laufwerke, hat aber etwas weniger Verschnitt. Ich persönlich würde, trotz des größeren Verlusts, zu RAID1 Verbünden raten. Da würdest Du bei Deinem 4 Bay Gerät jeweils 2 RAID1 Verbünde einrichten können. Der 2. könnte auch später hinzugefügt werden, dann sind eben 2 Bays erstmal leer.
Es werden bei RAID1 einfach die Daten parallel auf die 2. Platte geschrieben. Das ganze ist sehr simpel und ich glaube für den Anfänger auch deutlich leichter nachzuvollziehen. Vor allem im Fehlerfall. Auf jedenfall würde ich Dir raten, die Platten beim Einbau zu markieren, damit Du später im Fall des Falles nicht durcheinander kommst.
Wenn der RAID Verbund eingerichtet ist, kann man die sog. Volumes einrichten. Das dürfte dann nochmal verwirrend werden, weil man nämlich in einigen Fällen mehr Speicher eintragen kann als die Platten eigentlich besitzen. Das ist kein Fehler sondern dient der Möglichkeit, später die Kapazität ohne komplettes Neueinrichten erweitern zu können.
Im wesentlichen gibt es statische Volumes, Thick- und Thinvolumes.
Statisch entspricht im wesentlichen einer klassischen Partition ist so groß, wie man es anlegt. Thin-Volumes haben eine logische Größe, allerdings wird der Speicher erst belegt wenn man ihn wirklich benutzt. Deswegen kann man hier in der Summe mehr angeben, als man eigentlich zur Verfügung hat. Man muss dann allerdings auch damit rechnen das der Speicher im Zweifel einfach voll ist, da dieser aus einem gemeinsamen Pool kommt. Bei Thick-Volumes wird der Speicher sofort reserviert, ähnlich einem statischen Volume. Nur Thin/Thick Volumes können sog. Snapshots anlegen. Das ist ganz praktisch, denn man kann so den Zustand zu einem bestimmten Zeitpunkt konservieren, ohne weiter nachzudenken. Das geht auch automatisch per Zeitplan. Wenn man z.B. an einem Dokument arbeitet und versehentlich Änderungen speichert kann man bspw. eine frühere Version in Grenzen(wieweit die Snapshots zurückreichen) wiederherstellen.
Ansonsten empfehle ich noch die lesenswerten Anleitungen des Kollegen Mavalok2:
Starthilfe: aller Anfang - Teil 2: Das Einrichten der Festplatten
-
Naja, so lange man das gute Stück vor allem im internen Netz nutzt dürften die Risiken überschaubar bleiben. Selbst nach Ablauf der Frist. Ich hab auch so ein Ding geerbt, nutze es allerdings als Backupsystem einmal die Woche per Zeitplan. Die meiste Zeit ist es offline.
-
Vielleicht ein systematischer Fehler mit immer gleichen Fehlerbild.
Naja, da kann man viel mutmassen. Die Rack Systeme sind ja i.d.R. immer erheblich größerem Temperaturstress ausgesetzt, schon alleine wegen der Einbaudichte etc. Wenn das kein vollklimatisiertes Rack ist kann da schonmal schneller was altern. Allerdings muss ich auch sagen, dass ich so einen Netzteilverschleiß im Desktopbereich eher nicht kenne. Aber nicht umsonst sind in vielen besseren (Rack)Servern die Netzteile redundant und hot-swappable ausgelegt...
-
Da würde mich mal Interessieren wie lange das NAS schon am Markt ist
Es kam wohl 2011 auf den Markt gängigen Preissuchmaschinen zufolge. Und wenn es keinen speziellen Supportvertrag / Zusicherung für die Verfügbarkeit von Ersatzteilen gibt, dann gibt es m.E. da auch keine besonderen Fristen. Ich vermute mal, die Gewährleistungsphase muss abgedeckt sein. Bei per Definition sehr langlebigen Investitionsgütern (Autos etc.) sieht es wohl noch möglicherweise etwas anders aus. Aber in der IT ist Langlebigkeit ja relativ.
-
Also bei einem kurzen Blick in die Supportliste scheinen die nur noch mit eingeschränktem Hardwaresupport versehen zu sein.
christian: wäre es vielleicht eine Idee, den Link zu der EOL Liste an prominenter Stelle hier im Forum zu platzieren ( Menu oder so.) Braucht man ja doch des öfteren.
-
Da fehlt eine ganze Menge Infos, so kann keiner wirklich sinnvolle Antworten geben. Was für einen Webserver ( den internen, eine VM, etc...?) . Was für ein Setup ? Welche Webapplikation (nicht alle vertragen den Sprung auf 7.0 ) ?
Wenns um den internen Webserver geht: vergiss es. Bau Dir eine VM und Du wirst glücklich. Idealerweise auf einer SSD. Alles andere ist Mumpitz. Container geht auch, ist aber nach dem, was ich hier so mitlese, weitaus frickeliger.
-
In der Theorie würde ich sagen das müsste ohne weiteres gehen wenn Du als Subnetzmaske 255.255.0.0 einträgst. Dann wäre die unteren 16 Bit die relevante Adressinformation innerhalb eines Netzes. Das 10/8 Netz ist ja als privates Klasse A Netz mit 16 Mio. Adressen spezifiziert. Wenn Du da nur 254 nutzt müsste man das problemlos erweitern können. Ein Sicherheitsgewinn ist damit aber nicht verbunden, da es ja immer noch ein zusammenhängendes Netz ohne Routing ist.
Ergänzung:
Wenn es um Sicherheit geht wären auch unterschiedliche VLANs eine Variante. Allerdings braucht man dazu natürlich einen entsprechenden Switch/Router. Damit kann man zumindest wirklich unterschiedliche Netze aufmachen, bspw. für SmartHome, Büro, Gast etc. und dann ggf. auch Zugriffsprofile einrichten. Also dass man vom internen Netz zwar auf die Smarthome Komponenten kommt, diese aber nicht ins geschützte Netz. O.ä. Hab ich selbst noch nicht gemacht, in der c't stand dazu mal was. Mittelfristig werde ich das wegen des Nachwuches ohnehin machen müssen, weil man nur so sinnvoll amoklaufende Geräte isolieren kann.
-
Das VM Backup wird aber erst um 23:30 Uhr angestoßen. Kann es mit den verschiedenen Datenstempel dadurch kommen?
Soweit ich weiß wird das Backup über die Snapshot Funktion realisiert. Ein Backup ist also ein zeitgesteuerter Snapshot.
-
Bei der VM habe ich viele Snapshots aufgelistet. Kann man alle löschen bis auf die aktuelle die benutzt wird?
Soweit ich mich erinnern kann weist einen die Snapshotverwaltung darauf hin, wenn man einen in Benutzung befindlichen Snapshot löschen möchte. Ansonsten kann man diese gefahrlos entfernen.
-
kann man die VM auch neu auf einem anderen QNAP NAS starten,
Im Prinzip kein Problem. Export -> Import -> starten. Ich habe eine Turnkey Linux Installation von VMWare auf SBS2008 nach Virtualization Station importiert und gestartet, lief direkt ohne weitere Mucken. Zwischen 2 QNAPs sollte es da noch einfacher sein. Und prinzipiell sollte auch der Start auf einem Desktop möglich sein, bspw. mit Hyper-V oder VMWare Player.
