1) Wie genau lautet denn de Fehlermeldung?
2) Sind das Dienste die du von außen (also auf deinem NAS) oder von innen erreichen willst? Grundsätzlich sollte ein Router immer alle Ports von außen geschlossen haben, außer denen die du frei gibst. Dann allerdings sollte der Port nur verschlüsselte Kommunikation zulassen und die Dienste sicher sein.
Beiträge von MatthiasJ
-
-
Ja, Du brauchst zu Hause kein https, wenn Du ein geschlossenes Netzwerk hast. Theoretisch könnte einer der am Kabel/ Switch/ Router mithört das Passwort mitlesen.
Meine Kinder und Freunde nutzen im WLAN eh den Gästezugang und meine Frau "löscht" lieber das Internet, als nach meinen Passworten zu suchen.
Für die Erreichbarkeit meiner Box von außen gibt es OpenVPN. Da brauche ich mir nicht ständig den Kopf zu zerbrechen über Ports und Schlüssel oder ob die NGNIX richtig konfiguriert ist oder warum der Docker nicht aktualisiert.
Besser/sicherer machen geht immer, aber die Lösung muss auch der Aufgabe gerecht werden. Wenn ich die Bedrohung anders beherrschen kann, ist das oft die bessere Lösung.
M. -
Solange Du sog. "self-signed" Zertifikate nutzt werden dir Alle Browser einen Sicherheitsverstoß anzeigen. Du kannst Das Zertifikat als Vertrauenswürdig einstufen, dann ist das vorbei.
Bei Firefox und IE kann man das vom Browser aus steuern, bei Chrome geht dasüber die Internetoptionen von Windows.
Bitte bedenke:
Ein Zertifikat auf dem Server verschlüsselt nur die Kommunikation und stellt sicher, dass Dein Browser mit dem richtigen Server kommuniziert. Ob Du der richtige/berechtigte User bist, wird ausschließlich über das dann (verschlüsselt) übermittelte Passwort festgestellt.
Wenn Du den Dienste nicht öffentlich zur Verfügung stellen willst sondern nur selber darauf zugreifen willst, ist es vollkommen egal, ob das Zertifikat von QNAP, Selfsigned oder von Let's encrypt kommt. Du allein entscheidest ob das Zertifikat, welches im Browser angezeigt wird mit dem übereinstimmst welches auf dem Server liegt.
Nutzt Du ein "sicheres" Zertifikat nimmt dir und anderen das Betriebssystem am PC/Smartphone nur den Aufwand der manuellen Überprüfung ab, weil das Zertifikat dann von einer vertrauenwürdigen Zertifizierungsstelle unterschrieben ist, der dein System automatisch vertraut.
Sicherer in der Nutzung wird es nicht, nur einfacher.M.
(P.S. an die Cryptoexperten: das habe ich bewußt "einfach" formuliert) -
TS-453BT3-8GB
automatisch durchgeführt (kein Übermut, System ist ein Test-System).
Keine Probleme.Alles anzeigen[Compatibility]
- All NAS models except the TS-X32.
[Important Notes]
- For the status of QTS updates and maintenance for your NAS model, visit https://www.qnap.com/en/product/eol.php
- To learn more about NAS models that support the TL-D800C, TL-R1200C-RP, TL-D400S, TL-D800S, TL-D1600S, TL-R400S, TL-R1200S-RP, see the Compatibility List at https://www.qnap.com/en/compatibility-expansion
- We have fixed the vulnerabilities in the following apps to ensure your data security: Surveillance Station, QVPN Service, Qfiling, Qsync Central, QcalAgent, and IFTTT Agent. To continue using these apps, go to the App Center and update them to the latest version.
- For more information on the kernel versions for NAS models that QTS 4.4.2 supports, see https://www.qnap.com/en/release-note/kernel
- Removed the following applications from App Center due to PHP 7 updates in QTS 4.4.1: "phpEasyProject", "Dolphin", "CMS Made Simple", "Vtiger CRM", "iStat", "PostgreSQL 9.3.13.3", and "ownCloud".
- Due to compatibility issues, the following applications have been removed from the App Center in QTS 4.4.1: FileFlex, MantisBT, SugarCRM, Xeams, DokuWiki, and Azure Storage.
- Once you update QTS to 4.4.1 (or later) on the TS-1635AX, you will not be able to downgrade QTS to versions earlier than 4.4.1.
- Removed support for Plex Home Theater from HybridDesk Station.[Fixed Issues]
- Removed the toast notification for the upcoming QuTScloud release from the QTS desktop.
-
Quick Guess: SMB1-Protokoll Reaktivieren unter Windows 10.
-
TS-453BT3 und QTS 4.4.2.1302 build 20200512
Auf einer neuen TS-453BT3 mit V 4.3.6 führte das manuelle Update auf die 4.4.2.1302 zuerst dazu, dass KEINE Platten mehr erkannt wurden. Erst nach einem kompletten Shutdown mit PowerOff-Cycle wurden die Platten wieder erkannt.
(4x Seagate EXOS 4TB ST4000NM10A) -
EIn Windows Server muss wohl virtualisiert werden, weil die Software unbedingt einen Windows Server benötigt. Ich bin seit jeher auf intel fixiert (keine Ahnung warum).
-
Hi,
ich will einen Kunden mit einem neuen NAS ausstatten. Das TS-x53B ist inzwischen auch nicht mehr taufrisch und ich möchte nicht (schon wieder) in eine EoL-Falle laufen. Was ist das jüngste Gerät dieser Klasse mit einer intel CPU (nicht unbedingt Celeron, da auch virtualisiert werden soll)?
M. -
Ich will mich hier nicht um Bits streiten ein Ethernet-Frame hat ja zusätzlich noch eine ganze Menge Header Bytes, die ja auch nicht zum reinen Datendurchsatz zählen. Auch die Protokolle der anderen ISO-Level reduzuieren weiter. Faktor 10 ist dann wahrcheinlich noch immer zu gut.
-
1GBit/s = 100Mbyte/s
abzüglich Netzwerk Overhead wirst Du wahrscheinlich nicht viel mehr rausholen
evtl. kann man die Frame-Größe noch erhöhen:
pasted-from-clipboard.png -
Können die NICS im NAS Auto-Negotiation?
Ansonsten brauchst Du ein X-Link-Kabel, sonst sehen die sich nicht.
Teste das Konzept erst mit Switch bevor Du eine direkte Verbindung schaffst.M.
-
Habs mir mit nem Bekannten zusammengereimt.
Da ich die Sicherheit der Lösung noch nicht beurteilen kann, werde ich die nginx.conf nur auf Nachfrage herausgeben.
Wäre aber schön, wenn da mal jemand drauf schauen möchte.M.
-
Hi,
hab ich es irgendwo überlesen oder gibt es noch keine Anleitung zur Konfiguration für Nextcloud und NGinx (PHP Ready) V1.17.3.0?
M. -
Ich hatte in den letzten Wochen auch vermehrt seltsame Probleme, dass AD-User nicht mehr auf die Shares zugreifen konnten. Meist half dann ein Neustart des Samba-Dienstes auf dem NAS.
Da der PDC noch ein SBS2003 war, der eh weg sollte habe ich nach einem erfolglosen Versuch den PDC auf die QNAP zu migrieren das AD dort komplett neu aufgesetzt und auch die Clients neu verbunden. Nach Deinem Post werde ich das Gefühl aber nicht los, dass da was im SAMBA der QNAP nicht rund läuft. Ahne ausführliche SAMBA.logs und dem QNAP-Support wirst Du wohl nicht weiterkommen. -
Du hast also jetzt ein Raid 5 mit 3 Platten
A: 4GB
B: 4GB
C: 2GB
1.) Das RAID5 kann schon mal nicht mehr als 2*2GB groß sein. Dein altes Raid war 2*0,9 GB groß.
2.) Man kann ein RAID, wenn jetzt mehr Platz zur Verfügung steht, vergrößern, dann solltest Du auf die 2*2GB kommen.
Willst Du tatsächlich das RAID auf 2*4GB hochdrehen, brauchst Du auch eine 4GB-Platte als Parity-Platte. -
Klar hab ich deinen Artikel gesehen.
Ich habe mein Windows 10 als VM mit Zuordnung der Radeon-Grafikkarte auf meinem TVS-882 laufen.
Und genau das ist ein Setup, bei dem man die Updates vorher, nach Erstellen eines Snapshot, prüfen sollte. Denn MS kann solche Konfigurationen im Test nicht berücksichtigen. Genau dafür stellen sie die Patches vorher zur Verfügung.
Der Titel läßt vermuten, dass das die Automatik ein Risiko darstellt. Ich behaupte: "ohne automatische Updates wäre andere Risiken um ein vielfaches höher". Das Dir oder anderen sowas widerfährt ist unschön, aber sehr selten.
Ein Angriff auf RDP ist wesentlich wahrscheinlicher und hier ist das automatische Update ein Segen, auch wenn carsten_h vorübergehend keinen Zugriff mehr hatte.Mein Rat: Automatische Updates weiterhin aktiv lassen!
M.
-
Warum hat das leeren der einn Platte 3 Tage gedauert?
Wie sind die drei Platten miteinander verbunden? RAID? JBOD? -
Ja solche Clients gibt es. Das sind i.d.R. aber keine Windows Systeme sondern Drucker/Scanner/Faxe, CAMs oder andere IoT Systeme.
bei den Scannern konnte ich das lösen, weil die außer SMB auch noch (S)FTP unterstützten, da sogar mit User/Passwort. Evtl ist das ja ein Ansatz für Dich.
Sansonsten bliebe nur noch eine VM mit nem Samba3 aufzusetzen, die die Daten entgegen nimmt und lokal auf der QNAP speichert. -
Das ganze Konzept ist schon etwas "ungewöhnlich"
Du kaufst Deinen Eltern ein NAS, das Du einrichtest und vermutlich auch verwaltest.
Ursprünglich wolltest Du nur, dass die Daten dort verschlüsselt abgelegt sind, aber inzwischen
ist klar, dass Du Dein Backup dort so ablegen willst, dass sie nicht darauf zugreifen können.
Damit ist aber auch klar, dass die Schlüssel für Dein Backup bei Dir liegen müssen.
Ein Problem habe ich nur mit euerer Trust-Beziehung. Du bist der Gute Sohn, aber sie die Bösen Eltern? Sie haben aber genügend Ahnung, um auf Deine Datensicherung zu können, aber nicht um ihr NAS selber einzurichten?
Ich hab das ganze jetzt nur für die eine Richtung dargestellt, denn wenn ich die Sicherungsrichtung umdrehe wirds noch schräger: Du kannst zwar auf das Eltern-NAS drauf und dort die Daten einsehen, willst aber deren Backup bei Dir nicht nutzen können, obwohl Du ja von der Einrichtung her alle Schlüssel hast.
Der WebDAV-Ansatz mit Verschlüsselung scheint ja erst mal zu reichen, wobei micht die offenen Dateinamen noch stören.
Das Setup mit Hybrid-Backup auf beiden NAS um Versioning zu ermöglichen sieht interessant aus. Gibt es dazu Erfahrungen?
Eine Variante hätte ich noch: Mounte das verschlüsselte Volume bei deinen Eltern erst, wenn Du ein Backup machen willst, Das Passwort dafür hast ja nur Du.
M. -
"Automatische Updates - Risikopotential"
Jede Veränderung birgt ein Riskio, aber auch das Gegenteil ist riskant.
Ich denke wir sind uns einig, dass die Updates schnell eingespielt werden müssen.
Entweder nimmt man die automatischen Routinen und geht davon aus, dass der Hersteller ausreichend gut geprüft hat und man hat selber eine Rollbackstrategieoder
man testet die Patches selber. Das aber bitte nicht erst nachdem sie freigegeben sind. MS stellt alle Patches deutlich vor dem Patchday bereit, so dass das auch in der Industrie übliche "wir warten mal 10 ( bis 30) Tage" kontraproduktiv ist.
Kein Zugriff per RDP war aber mit Ansage. Dass MS eine schnelle Lösung für RDP-Server liefern muss ging ja wohl ausreichend durch die Presse.
Insofern muss ich dem Titel des Threads widersprechen.
M.
