Beiträge von elektron-s

Nicht die Nutzung von Sonderzeichen im Passwort erhöht die Sicherheit, sondern die Freigabe möglichst vieler Zeichen und einer möglichst großen Länge seitens des Providers.
Ob man letztendlich ein Sonderzeichen nutzt, ist egal.
Einschränkungen wie "Keine Zahl an erster Stelle" oder "Es muss ein Groß, ein Kleinbuchstabe eine Ziffer und ein Sonderzeichen drin sein" machen genau das: sie schränken die Anzahl der Passwörter ein, und damit die Sicherheit.
Angenommen, ich hätte ein 2-stelliges PW, und ich müsste die beliebte Regel "Es muss mindestens eins der folgenden Gruppen: GROß, klein (, 123 & Sonderzeichen) enthalten sein" umsetzen, dann hätte ich anstatt
"AA"-"zz" nur die Möglichkeiten "Aa - Zz" und "aA - zZ", und das sind viel weniger.
Ein weiteres Zeichen erhöht aber die Sicherheit um den Faktor "Anzahl der möglichen Zeichen".

Es ist also sinnvoller ein langes PW zu nutzen, als eines das u.U. nicht benutzt werden kann, weil die Regeln nicht passen oder es evtl. Sprachprobleme gibt.

Und mal nebenbei: Sich mit ewig langen zufälligen Zeichenfolgen zu quälen ist ebenso sinnlos.
Es gibt ja nur wenige Möglichkeiten, wie ein Account gehackt werden kann:
- Brute Force. Hier hilft eine große Passwortlänge, ja. Aber die Abfrage wird durch Zeitverzögerungen und Einlogzähler beschränkt, ein Bruten selbst eines 1-Stelligen Passworts nur aus einer Ziffer sollte unmöglich sein, ansonsten hat der Provider seine Hausaufgaben nicht gemacht.
- Social Engineering o.ä.: Das PW wird dir per Trojaner geklaut. Ist doch egal, ob der Trojaner "öksnflj43poifuz854i0645in6te9f8gv7z6ed8fz6t87h69iu4n59g8efzg8ei58" abschaut, oder "123456".
- Datenbankeinbruch: Ebenso egal. Das PW wird gehasht, und ein Hash sieht immer gleich aus, egal welches PW dahinter versteckt ist. Zum Knacken von Hashes gibt's Tabellen, oder man muss offline viel rechnen, und auch da ist egal, wie der Hash generiert wurde.
- Serverhack: Da ist es egal, ob überhaupt ein PW im Account ist.

Ein PW verhindert also immer nur, das jemand der neben dir steht dein PW erraten kann. Und dann darf es ruhig ein Merksatz sein, so dass "ich" nicht aus "12-456" das leider nicht gesehene Zeichen erraten kann, aber alles darüber hinaus ist völlig sinnfrei und macht es nur dem rechtmäßigen Benutzer schwer.
"Mein Vater erklärt mir jeden Sonntag unsere neun Planeten" ist ein Supi Passwort: "MVemjSu9P" erfüllt 3 Standardregeln, ist knapp ausreichend lang, leicht zu merken, auf jeder Tastatur und in jeder Sprache blind fehlerfrei zu tippen.

Noch besser wird's mit 2FA, aber das ist eben nicht automatisch zu nutzen.

Ich hab da nochmal ne Frage.
Wenn ich die Guest-Tools-CD inlegen lasse und den Installer starte, so bietet er mir 4 Optionen an:
1. Virtio Drivers
2. QNAP Guest Agent
3. QXL Driver
4. UltraVNC

1. hab ich drauf, logisch.
Die anderen drei hab ich aber damals abgewählt, weil ich nicht weiß was sie machen bzw. sie nicht benötige: Ich nutze Teamviewer, daher ist UltraVNC für mich über.
Was bitte macht der Guest Agent und der QXL Driver?
Selbst Google weiß nichts darüber... Und weder das Forum noch die QNAP-Sete lässt sich drüber aus.
Bin ich zu doof zum Googlen?

QXL scheint irgendwie mit einer Verbindung zur eingesteckten Grafikkarte zu tun zu haben, was für mich nicht relevant ist, mangels Karte und Anwendung.
Der Guest Agent dient irgendwie der Verbindung von Host und Guest, so das die VM irgendwelche Infos vom Host bekommen kann. Aber was?
Ist das mein fehlender Runterfahren-Knopf?

Der Gerätemanager ist sauber, die Treiber sind ebenso aktuell.
Da bei runtergefahrener VM der Neustart dennoch so lange dauert, dürfte das aber nicht an den Treibern liegen, oder?
Ich mein, die packen ja "nur" die VM selber an, wenn die aus ist, ist eher die VStation das Problem, wenn überhaupt.

Schade, das keiner einen Tipp hat...

Ich hab die VM so eingestellt, das sie erst nach 10 Minuten nachstartet, damit nicht jemand nach einem Stromausfall o.ä. eingreifen muss, sondern einfach "abwarten, das kommt schon"...
Wenn sie sofort mitstartet, schlägt das oft fehl, weil noch nicht alle Netzlaufwerke da sind und das Windows vergisst, einfach nochmal zu probieren.

Die VM manuell zu beenden beschleunigt den Neustart nicht, sie nicht zu beenden mündet in einem Fehler, weil Windows unbedingt wissen möchte, warum es einfach mal so abgeschaltet wurde.

Ja, die LANs sind ein 802.3ad-Trunk, 4x GBit.
Ich hab Einzel-LAN nicht getestet, wohl aber den Trunk mit nur einem Port aktiv als auch ganz ohne Verbindung, die Zeiten waren vergleichbar.

Du willst ernsthaft 3 Laufwerke mit identischen Informationen spiegeln und im gleichen Gerät noch zusätzlich einen Backup halten?
Soweit mir bekannt, ist eine Kopie im gleichen Gerät nicht wirklich sinnvoll, denn ein Dauerzugriffsmedium leidet meist am gleichen Problem, und das macht den Backup sinnlos.

Für den seltenen Fall, das tatsächlich beide Medien eines 2er Spiegels gleichzeitig die Grätsche machen, gibt es einen Backup.
Der Backup in der gleichen Maschine wo eh schon 3 Kopien liegen ist etwas sehr schräg, würd ich sagen, also "nach draußen damit"...
Bei 4 Laufwerken würde ich eher auf R5 gehen, evtl. auch R10, und dann eher die Snapshots nutzen.
Dadurch hast du Backups mit gleicher Sicherheit, aber mehrere Verfügbar und mit weniger Platzbedarf.
Dazu dann ein externer Backup auf ein 2. Gerät, entfernt aufgestellt und möglichst nicht direkt erreichbar, also kein USB, sondern LAN an getrenntem Strom.
Evtl. wäre es sinnvoller gewesen, 2 Zweiports zu kaufen und die jeweils im Mirror-Modus plus Snapshots zu nutzen. Das wären auch 4 Kopien, nur durch 2 getrennte Geräte mit höherer Sicherheit gegen Ausfall.

Hallo,
Vorab eine Entschuldigung für die Textwüste, aber ich schreib alles auf, was mir wichtig erscheint, damit ihr sofort alle Infos parat habt.
Aaaalso:

Ich nutze hier eine TVS-671.
Von innen sieht die so aus:
- Core i5-4590S/3GHz
- 2x8GB Kingston-RAM aus der Kompatibilitätsliste
- Firmware 4.2.2 20161214 (Das Problem war aber mit allen 4.2.x gleich)
- 6x WD20EFRX (WD Red 2TB)
- 4x Gigabit per Trunk an einen 19"-48-Port-Netgear-Switch GS748, daran ~10 PCs und ein bissel anderes Zeug, das ist aber in der Regel via VLANs logisch abgetrennt. Nur WLAN-Basen sind effektiv vom NAS aus sichtbar.

Die Kiste hat eigentlich nur den Domain-Controller mit Samba aktiv, natürlich das Microsoft Networking, die FileStation und NTP, sie versorgt eine kleine Firma mit geteilten Laufwerken, mehr nicht.
Zusätzlich läuft die Virtualization Station, auf dieser ist eine VM mit Win7Pro aktiv, ich habe ihr 2 Kerne und 4GB RAM zugeteilt.
Prozessorlast laut VS im Normalfall <10% CPU und <40% RAM, drauf läuft eine ERP-Software.
Die Platten sind als ein Pool im RAID6 konfiguriert, darauf 10 Thin Volumes mit im Regelfall je einem Share, einzig das Benutzerdaten-Volume hat mehrere Shares, ebenfalls etwa 10.
Der 7TB-Pool ist zur Zeit ca. zur Hälfte ausgelastet, davon sind etwa 25% Daten und etwa 20% Snapshots, der Rest ist noch unallocated.
Geschützt wird das ganze von einer APC-USV, die Schutzfunktion funktioniert auch, der Typ wird erkannt, allerdings ist die Desktop-USV nicht in der Kompatibilitätsliste, allerdings ein kleineres Modell. Aufgrund des Problems habe ich die Akkuzeit hochsetzen müssen...
Das Internet kommt über eine reichlich restriktiv eingestellte Mikrotik-Box, aber HTTP(S), NTP, POP/IMAP/SMTP sowie Telnet und Ping gehen unbehelligt durch. Diese Kiste macht auch DHCP, die Domain-Rechner haben aber feste IPs.
DHCP wird nur für WLAN-Clients wie Handies usw. benutzt, die nutzen aber nichts domäniges, nur "das Internet"...

Jetzt das Problem:
Das Herunterfahren/Neustarten dauert extrem lange.
Wenn ich die VM beende und das NAS manuell Neustarte, steht etwa 15 Minuten im Display "System is shutting down", dabei passiert eigentlich nix: Kein LAN, keine HDD-Aktivität, außer am Anfang und ein, zwei mal ganz kurz zwischendrin und für wenige Sekunden.
Danach piepts, die Anzeige wechselt auf "Starting Services" und nach ca. weiteren 10 Minuten piepts nochmal und das Dispay geht in den Normalzustand.
Wenn ich per Zeitplaner die Kiste Sonntag nachts neustarten lasse (da sich der Domaincontroller nach ~6 Wochen leicht mal verschluckt und ich das so vermeiden kann/will), bekomme ich Mecker von der VM, da sie unsauber ausgeschaltet wurde.

Frage(n):
- Sollte die VM in dem Falle nicht sauber heruntergefahren oder zur Not ge-"standby"-t werden?
Hab ich evtl. in der VM was einzustellen, z.B. im Energieplan? Wenn man sie runterfährt, geht das in wenigen zig Sekunden, ganz normal.
Gestoppt hab ich die Zeit nicht, ist aber nicht außergewöhnlich langsam für einen nicht allzu starken und/oder virtuellen PC.
Bei Stromausfall tritt natürlich das gleiche Problem auf...
- Was macht das NAS die ganze Zeit?
Es gibt kaum Aktivität, von daher vermute ich, das da irgendwelche Timeouts ablaufen müssen.
Das normale Log gibt nach ca. 2 Minuten nach "System Restarting" die Meldung "System was shut down", nach ca. 24 Minuten kommt "System started", dann noch ca. 2 Minuten "Start ext4lazyinit", "Init Network & Virtual Switch" und "USB UPS Device plugged in".
Mehr nicht, neben den normalen Snapshot-Meldungen...
- Was kann ich einstellen oder versuchen, um da mal etwas Beine zu machen?

Eigentlich sind wir mit dem Ding ganz zufrieden, leise, zuverlässig und schnell, klein und unauffällig, alles so wie es sein soll.
Aber wenn einer auf einmal nicht mehr auf seine Laufwerke kommt und ein Rechnerneustart nicht hilft, ist mal wieder der DC krank, und das bedeutet eine halbe Stunde Pause für alle, mindestens, meist eher 45 Minuten. Und ebenso lange Streß für den Admin, weil er eigentlich nur vor dem Teil stehen und dem Display beim nichtstun zuschauen kann, und das ist nicht erklärbar für non-ITler.
Das muss doch schneller gehen?
Und bevor die Frage aufkommt: ein extra DC ist nur für geteilte Laufwerke nicht bezahlbar, und nur normale Freigaben via Arbeitsgruppe sind wegen der Passwortverwaltung nicht gut angekommen.
Wir wollten das also eigentlich gern so lassen, wenn möglich, sind aber für sinnvolle Vorschläge offen...

Danke für jede Idee!
Grüße, Jens

Isse nixe probleme!

Nein, ich bin nicht der OP und habe eine TVS-671, die packt das schon.
War ein Thread-Hijack, sorry, denn meine Kiste hat das nach 2 oder 3 Monaten auch immer, weil ich vergesse, sie ab und an einfach mal zu rebooten.
Wirkt Wunder, muss nur eben gemacht werden.

Bei mir dauert so ein Neustart wegen der VMs und so locker ne Stunde.
Kann man das automatisieren, so das es z.B. immer "erster Sonntag im Monat, 2:00 in der Früh" passiert?

Laut telekom-Hilfe ist Port 465 mit SSL die einzige Methode.
Die Telekom bastelt aber an der anmeldung rum und macht das gerne mal nicht-Standard, sonst würde ja auch die anmeldungslose Anmeldung mit Dummy-User und -PW nicht gehen.

Bist du sicher, das die LAN-Ports an der Fritte funktionieren?
Da gibts Öko-einstellungen, mit der die zumindest zeitweise abgeschaltet oder auch beschränkt werden.

Ein FW-Update würde mit Sicherheit für dieses Problem nix bringen, denn spätestens nach dem 10s-Reset sollte zumindest ein "Link" kommen, wenn sich gar nichts tut, liegt's an der Hardware...

Hört sich nach Erdschleife an.
Da kann es u.U. helfen, ungeschirmte LAN-Strippen zu benutzen, oder hier und da Stecker umzudrehen.
Die anderen Kabel (HDMI, analoger Ton/Video) brauchen die Schirmung, Strom die Erde (sofern Schuko), da kann und sollte man nicht dran rumbasteln.

Sollten es Cinch-Audiokabel sein, gibt es Trenntrafos dafür, das wars aber auch.

Eraser-EMC2-
Danke für den Tipp! :thumb:
Nutze zwar noch kein Win10, aber das lässt sich ja leider nicht vermeiden....

Das Problem ist nicht QNAP, das Problem ist Samba.
Samba kann oder will die neuen Sachen (noch) nicht supporten, und QNAP kann nichts einbauen was die Samba-Leute nicht liefern.
Und der Computeraccount kommt normalerweise automatisch sobald man der Domäne beitritt.

Eine bzw. die Domänenfunktion an sich ist ziemlich sinnlos, aber nur damit lässt sich eine Berechtigungsstruktur auf den Freigaben aufbauen.
Da die Domäne aber nur simuliert ist und viele Funktionen z.B. Gruppenrichtlinien und selbst ein simples Anmeldescript nicht unterstützt werden, kann man mit den Einschränkungen durchaus leben.
Einfach die Anforderungen der Clients runterdrehen und alles klappt einwandfrei.

Windows 10 will ein besseres SMB als das Samba im NAS kann, sagt google.
Angeblich hilft https://support.microsoft.com/en-us/kb/2696547, auch wenn da nicht explizit Win10 genannt wird.

Angaben ohne Gewähr, da ungetestet. Wer will schon Win10

Der PC versucht den Domänencontroller beim Gateway zu erfragen, der Router erkennt den aber nicht.
Stell im PC als DNS zuerst das NAS, dann den Router ein, dann klappts.

Aha?! :shock:
War klar das im Forum wieder mehr kommt wie vom Support...
Danke erstmal vorab, noch hab ichs nicht getestet, kommt aber evtl. demnächst. (Meine User haben sich jetzt dran gewöhnt... )

Bleibt sowas nach Neustart und/oder Update erhalten?
Ich schätze Neustart geht, Update setzt wieder eigene Standards ein, oder?
Im Falle des zurücksetzens: Kann man sich dann noch anmelden mit einem verletzenden Passwort?

Das Problem habe ich auch, und dem Support sind keine Möglichkeiten bekannt das zu beeinflussen.
Selbst mit allen Haken raus beschweren sich die User, aber "das is' men so"

Bin gespannt, ob noch jemand hier eine Idee hat...

Ich hab auch den Sicherheitsmodus erst nach 5 Minuten aktiviert, von daher passiert nichts, es ist nur die Meldung die stört.
Mit meinem letzten Satz meinte ich nur, das ich mal einen Test gemacht habe, und beim Stecker ziehen passiert genau das erwartete.

Leider kann ich die Zeit nicht vorhersagen, sonst würde ich mich mal davorsetzen und zusehen, denn ich bin sicher das es morgen gegen mittag wieder passiert.
Das es tatsächlich unbemerkte Störungen sein sollen, die alle 14 Tage auftreten, kann ich mir kaum vorstellen.
Das Ding steht übrigens in einem Metall verarbeitenden Betrieb, da wird in mindestens 2 Schichten durchgängig 6-7 Tage die Woche an vielen Plätzen gleichzeitig geschweißt, so einfache Störungen sind also entweder immer oder nie vorhanden.
Die USV steht wohl auf Standardeinstellungen, und alle Arbeitsplätze haben auch jeweils das gleiche Modell, da meldet sich keine von, obwohl die am gleichen Netz hängen; die Kollegen sind sensibilisert, haben aber nichts bemerkt.

Wie ist das denn bei euch: exakt 14 Tage (plus x evtl.), oder auch nur so gerade "alle zwei wochen, aber die Uhrzeit ändert sich"?
Ich gehe von einem regelmäßigen Test aus, aufgrund der leicht veränderten Zeitpunkte (also Dauer zwischen zwei Tests) vermute ich einen manuellen, so a la "der Hausmeister drückt ab und an nach Checkliste mal irgendwo den FI raus", aber der dürfte auf einem anderen Netz sein, sonst würde man es sehen....

Aber erstmal danke für die Beruhigung, wenn ihr das kennt, wird es evtl. einfach der eigene Selbsttest sein.

Hallo,
ich hab eine TVS-671 mit der 4.2.0, letzte Version vom 19.1.16, unterstützt von einer APC-USV "Back-UPS Pro 500" bzw. BR550GI am hinteren USB-Port, das Teil wird im "External Device"-Menü des NAS allerdings als "Back-UPS RS 550G" erkannt.

Mein Problem:
Etwa alle 2 Wochen erscheint im Logbuch ein "Power loss detected..." und etwa 7 Sekunden später "Power has returned".
Laut der Kollegen vor Ort ist an den Tagen aber nicht "das Licht ausgegangen".

Meine Vermutung ist, das durch die nicht ganz passende Erkennung des Gerätenamens nach dem gleichen Prinzip der Selbsttest der USV nicht erkannt wird und als Stromausfall interpretiert wird.
Die Zusammenarbeit funzt aber einwandfrei, das NAS fährt bei Stromausfall wie geplant herunter (mit einfrieren der virtuellen Maschinen usw.) und kommt nachher aus dem Stand wieder hoch.

Kann das sein?
Ist das schlimm?