Beiträge von tiermutter

    Du meinst auf den Rechnern, von denen Du Zugriff haben willst? Dann stehen die Chancen zumindest mit einer Fritte schlecht denke ich, der Client muss schon auf dem Rechner laufen und eine portable gibt es meine ich nicht für Fritte...


    dolbyman

    Hatte ich so nicht verstanden, dachte mkt eigenem Gerät aus Hotel und Co...

    Mit passender Hardware ist VPN kein Hexenwerk, was für einen Router hast Du denn?

    Die nichtmal 1000 Einstellungen wären dann einmalig, vor dem Zugriff muss nur eine Verbindung hergestellt werden. Egal ob Android oder Win10, bei mir sind das 1 bis 2 Klicks gefolgt von einer Passworteingabe, also ziemlich simpel für die Sicherheit die ich dadurch genieße...

    Bei mir sind die Releasenotes mehr im Fokus... dass irgendwo mal stand in welcher Version ein CVE gefixt wurde ist bei mir schnell vergessen, die Releasenotes schaue ich mir dann doch öfter mal an und die sind es, an denen ich ausmache ob es einen Fix gibt oder nicht. Offensichtlich falsche Herangehensweise :S

    Unabhängig vom Inhalt und ob es irgendwie charmanter zu lösen wäre:

    So ein Einsatz verdient ein Like! Leider ist nicht jeder bereit seine Lösungen zu präsentieren oder Denkanstöße zu geben... Für viele zählt im Forum "Hauptsache mir wird geholfen"... reudige Eintagsfliegen...


    Für sowas wäre es aber sinnvoller einen Artikel zu verfassen anstelle eine Threads, vor allem weil Du demnächst ja anscheinend noch weitermachen willst ;)


    TS-120 der alte Olm... klar dauert da einiges lange...

    PfSence ist Opensource und läuft nur auf der Netgate-HW?

    Opensource ja, läuft aber auf nahezu allem was Du in die Finger kriegen kannst...

    Ich nutze zwar opnsense, aber ist im Grunde ja nichts anderes und betreibe die immer auf Appliances von Terra Wortmann, auf denen ursprünglich Securepoint lief.

    Ich dachte vielleicht auch fäschlicherweise, dass eine Firewall den Sicherheitsgewinn weitgehend selbst erzeugen würde und den größten Mist direkt und automatisch blockt. Sonst wird man ja nie fertig?

    Das hatte Crazyhorse ja schon angedeutet: so einfach ist das nicht, wobei jede sense nach der Installation schonmal safe ist, also deny everything. Man muss sich dann eben damit auseinandersetzen was man alles freigeben und nutzen will und muss... und Dennis hatte auch gesagt dass das sehr sehr viel sein kann... wenn man denn will. Und da steckt der Teufel: Man kann Unmengen verkehrt machen und damit kann man sich die Bösewichte halt wieder ins Netz holen... Damit muss man sich beschäftigen, Tag ein Tag aus... Fritte stellste hin und gut ist.

    Bin eh verwundert, dass ich die nicht mitbekommen habe ...

    falls Du sie überhaupt bekommst... wie Mavalok2 vermutet eventuell nur für alte Systeme...

    CVE-2020-1472 betrifft Systeme auf denen ein Domaincontroller läuft. Selbst wenn auf dem Gerät einer läuft wäre ich immernoch recht entspannt und würde mir dafür nicht mein System mit nem Schrottupdate kaputt machen. Wenn keiner läuft interessiert mich der Patch keinen müden Furz ;)

    Bei synchronisieren gleicht er die Daten ab und bei Backup schreibt er alles neu? Richtig?

    nein...



    Konzeptuell:

    Der Sicherungsauftrag erstellt eine Sicherung zu dem Zweck, im Bedarfsfall die Daten an ihrem ursprünglichen Ort wiederherstellen zu können.
    Der Sync-Auftrag erstellt eine Kopie, die man direkt weiterverwenden kann.

    Praktisch:

    Daten, die mit einem HBS3-Sicherungsauftrag gesichert wurden, kann man mit einem HBS3-Restore-Auftrag rücksichern.
    Daten, die mit einem HBS3-Sync-Auftrag wegkopiert (gesichert) wurden, kann man nicht mit einem HBS3-Restore-Auftrag rücksichern, sondern muss sie z.B. per File Station oder meinetwegen auch mit einem weiteren Sync-Auftrag zurückkopieren.
    Daten, die mit einem Sync-Auftrag kopiert wurden, liegen am Ziel (garantiert) 1:1 so vor wie in der Quelle, so dass man sie direkt weiterverwenden kann.
    Daten, die mit einem Sicherungsauftrag gesichert wurden, werden am Ziel in eine Ordnerstruktur gepackt, die eine Ordnerebene für den Jobnamen und eine für die Version enthält - selbst wenn gar keine Versionierung aktiviert ist. Obendrein werden sie möglicherweise in irgendwelche Containerdateien verpackt, so dass man ein (QNAP-) Programm braucht um sie zu extrahieren. Aktuell passiert das zwar bloß wenn man QuDedup aktiviert, aber keiner garantiert dir, dass QNAP nicht in der nächsten HBS-Version auf die Idee kommt, das auch in anderen Fällen zu tun.

    Die letzte Änderung war eigentlich nur das neueste Firmware Update

    genau das ist dafür verantwortlich... wenn Du Dich hier im Forum mal diesbezüglich umschaust wirst Du feststellen, dass es die Probleme an jeder Ecke gibt.

    Das Problem steht auch in den Changelogs (Python und Virtueller Switch) => vorher immer unbedingt lesen!


    Wenn Dein NAS dadurch unbrauchbar ist und Du nicht bis zu nem Fix warten kannst, dann musst Du ein Downgrade auf die 4.4.3 machen.

    Letzlich handelt es sich ja auch um ein entsprechendes TOP Model von AVM.

    Bei dem man aber z.B. auch keine Firewall Regeln definieren kann und bei der VPN eher schlecht als recht funktioniert ...

    Die Zielgruppe ist halt eine andere, der "hinstellen, fertig" wichtig ist, Port Trunking dürfte der Zielgruppe von AVM weniger ein Begriff sein.


    Ich kann dennoch nicht nachvollziehen weshalb die Fritte es nicht können soll, es ist ja nichtmal bekannt wie genau diese Art von "QNAP Trunking" funktioniert oder was das ist. Kann sich ja eigentlich nur um einen Erfahrungswert mit QNAP an Fritte handeln.

    oh man... dieser blöde Smiley verleitet mich immer wieder zum Biertrinken 8o


    Ich verstehe es auch nicht wirklich, wie es sein kann dass es scheinbar so viele Hard- und Software Probleme gibt, sie mich aber nie betreffen... naja äußerst wenig betreffen... freuen wir uns einfach drüber!

    Moin,

    dann trinken wir mal einen für die Hoffnung, dass das dein einziges Problem mit QNAP sein wird und es beim lesen bleiben kann ;)


    Bis auf ein paar Wehwehchen habe ich zumindest noch keine größeren Probleme erleiden müssen, also keine Sorge :qnap:


    Cheers :beer: