Beiträge von Delphis1982

    Na gut, dann werde ich die .179 mal abändern in ein anderes Subnetz,

    obwohl ich das Gastnetz gar nicht benutze.

    Aber ich glaube nicht, dass es daran liegt.

    Das Routing mag ja nicht funktionieren, die Einwahl ist davon ja nicht betroffen.
    Routingprobleme kenne ich: Ich kann mich dabei aber problemlos in ein VPN einwählen.

    Das war's dann aber auch schon. Es fließen keine Daten.

    Außerdem ist es ja so: BEIDE Geräte können sich in das jeweils andere Gerät

    fehlerfrei einwählen und Daten übertragen, aber halt eben nicht zu selben Zeit.

    Das heißt, ein Routing in das .179 IST möglich und funktioniert.


    Fritzbox1: 192.168.178.1

    NAS1: 192.168.178.2

    DHCP-Bereich des VPN-Server auf dem NAS: 10.0.1.1 - 10.0.1.99


    Fritzbox2: 192.168.179.1

    NAS2: 192.168.179.2

    DHCP-Bereich des VPN-Server auf dem NAS: 10.0.2.1 - 10.0.2.99


    Die Fritzboxen kommen ja gar nicht in die Verlegenheit,

    einen Konflikt zu provozieren mit dem integrierten VPN Client, da dieser schlicht nicht genutzt wird.

    Damit bleibt der .179 Bereich frei und das Routing scheint ja auch zu funktionieren.


    Jagi: Kommt nicht infrage.

    Es werden in regelmäßigen Abständen große Imagedateien von A nach B übertragen,

    und selbst ein schlecht getakteter ISA-Bus hat mehr Übertragungsrate als die Fritzboxen.

    Leider hat sich CPU mäßig nicht allzuviel getan.


    Nun habe ich aber leider den Verdacht, dass da ESP der Übeltäter ist, wenn es schon "benutzt" wird.

    Kann das aber kaum beweisen oder ausschließen.


    Mal eine andere Frage diesbezüglich, wer sich damit besser auskennt:

    Wenn NAS1 sich in NAS2 einwählt, können alle Geräte im LAN von NAS1 auf die Geräte im LAN von NAS2 zugreifen, soweit, sogut.

    Können mit DIESER Verbindung nun die Geräte aus dem LAN von NAS2 auf die Geräte im LAN von NAS1 zugreifen?

    Das würde mir dann das gegenseitige VPN ersparen. Denke aber nicht, dass das geht.

    Hallo,

    danke für die flotte Antwort.

    Das QNAP hängt nicht KOMPLETT offen am WAN, sondern nur die VPN Ports.

    Das VPN der Fritten ist bei aller Liebe keine Erwähnung wert, da die CPU der Fritten hoffnungslos unterdimensioniert dafür sind.

    Mehr als ein knappes Megabyte pro Sekunde sind da nicht drin.

    Die Routen sind notwendig, eben DAMIT alle Nutzer aus dem LAN in das entfernte LAN geroutet werden.

    In der Hinsicht IST es ja eine LAN-zu-LAN-Verbindung.
    Die Rechner bauen das VPN damit nicht mehr SELBER auf, das VPN ist vom QNAP aufgebaut.

    Sobald ein Datenpaket an eine IP-Adresse gesendet wird, die NICHT das heimische LAN ist,

    leitet die Fritte die Datenpakete an das NAS weiter, damit dieser sie über das VPN in das entfernte NAS schickt.

    OHNE diese Route muss sich jeder Rechner SELBER einwählen, was nur mit PPTP gehen würde, da L2TP keine MEHRFACHVERBINDUNGEN zulässt.

    OpenVPN kommt übrigens auch nicht infrage, da sich auch Mobilgeräte und Laptops einwählen müssen, auf denen KEINE Zusatzsoftware installiert werden darf.

    Es muss also alles mit Bordmitteln gehen können.


    Leider scheinen aber ZWEI Verbindungen NÖTIG zu sein.

    Mit einer VPN-Verbindung von der TS-471 zur TS-473 kann ich nur in EINE Richtung zugreifen.

    Die Remoteseite kann NICHT den Tunnel nutzen und in mein LOAKLES LAN zu gelangen.

    Dazu müsste die Remoteseite ihrerseits ein VPN in mein LOKALES LAN aufbauen.

    Cheers,


    ich wollte mal fragen, ob ich einen Denkfehler mache.

    Folgende Konstellation:

    Ich besitze ein TS-471 und ein TS-473, beide haben die aktuelle Firmware, beide haben QVPN Service 2 installiert, beide hängen hinter einer Fritte.

    Der TS-471 hängt hinter einer 7590,

    der TS-473 hängt hinter einer 6490,

    an beiden Fritten sind jeweils folgende Ports offen:

    Für PPTP: TCP 1723 und GRE

    Für L2TP/IPSec: UDB 500, UDP 1701, UDP 4500 und ESP.

    Aufmerksame Zeitgenossen erkennen schon richtig: die 6490 ist eine Kabelbox,

    diese hängt an einem Kabelanschluss und ich bin noch einer der Auserwählten, die KEIN DualStack Lite haben.

    Ich habe mich von Vodafone auf vollwertiges DualStack umstellen lassen;

    ich habe also eine echte IPv4-Adresse, die nur mir alleine gehört... MEIN SCHATZZZZZZZZZ!!!

    Nun habe ich auf der TS-473 einen VPN-Server (L2TP/IPSec) eingerichtet,

    in welchem sich von einem anderen Anschluss die TS-471 erfolgreich einwählen kann.

    Der Datenverkehr funktioniert soweit auch ganz gut.

    Nun will ich das gleichzeitig auch UMGEKEHRT machen.

    Auf der TS-471, die hinter der 7590 hängt habe ich dann ebenfalls einen VPN-Server eingerichtet (auch L2TP/IPSec),

    in welches sich dann die TS-473 einwählen soll.

    Tja,... genau DA liegt das Problem. Sie tut es einfach nicht.

    Wenn ich den VPN-Tunnel TS-471 zu TS-473 beende, DANN kann sich die TS-473 in die TS-471 einwählen.

    Kurz gesagt: bei L2TP/IPSec kann sich nur jeweils EIN Gerät in das jeweils andere einwählen.

    Ein gegenseitiger VPN-Tunnel geht NICHT.

    Wenn ich das mit PPTP versuche, klappt alles wunderbar.

    Ich benutze derzeit daher PPTP, will es aber nicht, da eben nicht sicher.

    Ich übertrage nichts sensibles, aber es geht ums Prinzip.

    Ist es möglich, beide QNAPs zu überreden, dass sie sich GEGENSEITIG einwählen,

    so dass ich einen L2TP Tunnel in BEIDE Richtungen habe?

    In den Fritten sind übrigens die korrekten statischen Routen eingetragen, damit die entfernten Netzwerke auch erreichbar sind.

    Ach ja, apropos:

    Die 6490 hat die IP Struktur 192.168.178.0

    Die 7590 hat die IP Struktur 192.168.179.0

    Das NAS an der 6490 hat die IP 2, das an der 7590 hat ebenfalls die IP 2.

    In der 6490 ist eine statische Route eingetragen, die alle Pakete für das Zielnetz 192.168.179.0 an die 192.168.178.2 (TS-473) leitet.

    In der 7590 ist eine statische Route eingetragen, die alle Pakete für das Zielnetz 192.168.178.0 an die 192.168.179.2 (TS-471) leitet.

    Die Client-IP Bereiche von beiden NAS sind ebenfalls unterschiedlich.


    Gibt es eine Möglichkeit, das alles über L2TP laufen zu lassen?

    Vielen Dank schonmal.

    AnyDesk ist meiner Meinung nach etwas zu agressiv bei der Installation;

    ich starte einfach nur AnyDesk und ohne weitere Aufforderungen legt das Programm schon Configdateien und ein Icon auf dem Desktop an.

    Man beachte: OHNE AUFFORDERUNG !!! Ich habe es dabei noch nichtmal INSTALLIERT. Geht gar nicht.

    TeamViewer kann man wenigstens einfach so starten um es zu testen und es bleiben nach dem Beenden KEINE Reste im System.

    Außerdem haben Tools wie AnyDesk, TeamViewer und sonstige Tools eines gemein:

    wenn man sich mit einem Partner verbinden will, wird immer ein dritter Server angefragt und über diesen dann die Verbindung hergestellt.
    Klar, das umgeht die Firewall und ist auch sehr bequem, weil man sich nicht um irgendwelche Ports kümmern muss, aber es ist immer ein dritter involviert.

    Je nach Software ist man auf Gedeih und Verderb einem Anbieter ausgeliefert,

    und wenn dieser die Server dicht macht (z.B. Verkauf oder Insolvenz), ist Schicht im Schacht, dann geht nur noch eine Direktverbindung mit IP-Adresse und Portnummer.

    Dann kann ich aber genausogut UltraVNC benutzen.

    Zwar muss man dafür im Router einen Port öffnen (es muss ja nicht zwingend 5900 sein), aber das sollte ja wohl nicht wirklich ein Problem darstellen,

    es sei denn, es ist der Hauptrechner des Verteidigungsministeriums oder der Zentrifugencontroller vom AKW Brunsbüttel.

    Ordentliche Passwörter haben ja nie geschadet, dann muss man sie auch nicht alle Nase lang ändern, was man sich ja irgendwann eh nicht mehr merken kann.

    Das sind jetzt nur meine 50ct, aber so bin ich bis jetzt immer am zuverlässigsten gefahren.

    Muss jeder selber entscheiden und es hängt auch mit dem Einsatzziel zusammen, welche Lösung man verwendet.

    Wenn man keinen Zugriff auf Firewall/Router hat, geht halt nur TV oder AnyDesk usw...

    Ist an den fernzusteuernden Geräten (auf denen der VNC Server läuft) ein Monitor angeschlossen?

    VNC nutzt das RFB Protokoll (Remote Frame Buffer).

    Kein Monitor = kein Framebuffer, der übertragen werden könte.

    Wir haben hier einen JTL-Server stehen, der aus der Ferne gesteuert werden sollte. Er hat keinen Monitor.

    Ich konnte immer über UltraVNC darauf zugreifen und den Desktop sehen, das war's aber auch.

    Egal, welches Programm ist gestartet habe, ich habe von den jeweiligen Fenstern nur den Rahmen gesehen, ohne Inhalt.

    Der "Inhalt" war entweder weiß, oder man sah den Desktop da durch.

    Als wir dann einen Monitor angeschlossen hatten, weil ich vor Ort war, habe ich dennoch wieder mit UltraVNC zugreifen wollen.

    Jetzt auf einmal ist alles korrekt angezeigt, ohne jegliche Fehler.

    Also haben wir uns einen Monitor-Dummy besorgt. Problem gelöst.

    Hab meinen von einem der großen Verkaufsplattformen.

    Suchbegriffe waren Headless und Adapter. (Links kann ich nicht einfügen, wurde als Werbung entfernt, dabei habe ich nur die SUCHBEGRIFFE gelinkt).

    Hoffe, das Problem hat damit etwas zu tun gehabt.

    Isopropanol ginge auch sehr gut, stimmt. Spiritus ist immer so 'ne Sache,

    es bleiben bei großflächigem Einsatz oftmals "gelbe" rückstände, die unappetitlich aussehen.

    Leider haben beide allerdings das Problem, dass Alkohole immer etwas Wasser enthalten und damit elektrisch leitend sind.

    Nun sind Alcohol und reines Wasser zwar miserable Leiter, aber Kriechstrom ist auch Strom,

    und auch, wenn er noch so schwach sein mag: wenn Strom irgendwohin fließt, wo er nicht hingehört, kann das schon schädlich sein.

    Ich mache mir zwar bein Spannungsflüssen im Millivoltbereich nicht wirklich Sorgen, aber sicher ist sicher.

    Ansonsten wäre mir Alcohol lieber, riecht zumindest auch angenehmen und ist garantiert auch nicht ganz so ungesund wie Aceton.

    Und wenn man auch noch reines Ethanol hat, kann man damit zumindest seinen Kaffee etwas aufmotzen, wenn's mal schiefgeht. :mcup:

    christian

    Es muss nicht zwingend die dünnste Spitze sein, ich benutze eine 1,5mm Spitze, die schon etwas, na sagen wir mal BETAGT aussieht.

    Viel wichtiger ist eher, dass man die einzelnen Leitungen gut als EINZELNE Leitungen sehen kann und nicht als ein silberner, massiver Klecks.

    Und ganz besonders wichtig ist eine ruhige Hand, denn bei so feinen Leitungen kann schon der eigene Puls störend sein. Daher erstmal für RUHE sorgen.


    Ich röste auch mit 350°C, nicht wie viele empfehlen mit 280°C oder 290°C

    Die Spitze dafür aber immer wieder über den Schwamm ziehen, um die Oxydschicht zu entfernen.

    Bei dieser Temperatur muss ich dadurch die Spitze wirklich nur extrem kurz ranhalten.

    Bei den niedrigeren Temperaturen muss ich die Spitze länger ranhalten, damit das Zinn sich ordentlich verbindet,

    dabei hat die Hitze allerdings viel mehr Zeit, sich über die Leitungen auszubreiten, auch ins innere des Chips.

    Ich gieße auch erstmal einen ordentlichen Humpen Zinn auf alle Pins, lasse den Klumpen erstmal abkühlen, um den Chip zu schonen,

    halte dann die Spitze schräg, damit ich möglichst viele Pins gleichzeitig erwische,

    sobald das Zinn flüssig ist, wird der Baustein an EINER Seite mit was dünnem angehoben (Lötkolben sofort entfernen), bis die Pins freiliegen.

    Sobald das Zinn erstarrt ist, mache ich das gleiche auf der anderen Seite.

    Raus ist der Chip und kann geflasht werden (der hält schon einiges aus, wenn das nicht zu oft vorkommt).

    Die Lötrückstände sowohl am Chip, als auch auf der Platine werden mit Litze sauber entfernt (zumindest größtenteils)

    und diese hässlichen, braunen Flussmittelrückstände können restlos mit einem Zewa und etwas Quickleen entfernt werden.

    Die Platine ist an der Stelle danach warscheinlich sauberer, als der Rest.

    Alternativ tut es zur Not auch eine 25/75 Mischung aus Benzin und Aceton (das sind die Hauptbestandteile von Quickleen).

    Anschließend reicht zum Wiedereinlöten des Chips sogar meist das bisschen Zinn, was auf den Kontaktflächen noch übrig ist.

    Einfach mit der heißen Kolbenspitze kurz den jeweiligen Pin auf den Kontakt drücken.

    So sieht die Lötstelle danach sehr sauber aus.


    Ist also kein Hexenwerk. Am besten mit bereits defekten Platinen üben.


    Grüße,

    Marion

    Na Super, anhand der Chipform ging ich von einem DRAM-Baustein aus, daher habe ich das Ding nicht für voll genommen.

    Asche auf mein haupt. Ich sollte mal lernen, ALLES zu lesen, auch wenn es unwichtig erscheint. :handbuch:

    Habe das Teil auch sofort ausgelötet und mit dem 8MB Recovery Image von Qnap geflasht. Anschließend wieder eingelötet.

    Funktioniert wunderbar, das Teil hat sofort gebootet und die aktuelle Firmware abgefragt und installiert,... und diesmal OHNE Fehlermeldungen.

    Ich komme nun wieder komplett auf's NAS.

    Vielen Dank für diesen Hinweis.

    Kann geschlossen werden. Problem gelöst.



    Liebe Grüße

    Marion

    Den Verdacht hatte ich auch, wollte es aber nicht so recht wahr haben (kann ja nicht sein, was nicht sein DARF).

    Da ich aber nirgends einen dedizierten Flashbaustein finde, muss ich leider davon ausgehen.
    Daher ist das Ding für mich leider gestorben.

    So schnell wie das Thema offen ist, so schnell kann es dann auch geschlossen werden.
    Problem "gelöst" im Sinne von "kann entsorgt werden".

    Ich bedanke mich dennoch für die Antworten, die leider nur meinen Verdacht bestätigt haben.

    Habt dennoch 'n schönen Abend noch.


    Marion.

    Vielen Dank für die flotte Antwort, das ging ja schnell.


    Das verwundert, denn QNAP selber bietet ja das Recovery für eben DIESES Gerät als QPKG-Datei an.

    Und diese Datei macht im Grunde nichts weiter, als dieses 8MB Image ins FlashROM zu schreiben.

    Damit wird der Recovery Mode nachträglich integriert.

    Die Frage stellt sich mir gerade: WO??? Wo ist dieses ROM überhaupt auf der Platine?

    Mir bleibt ja gerade nur übrig, es manuell zu flashen über einen EEPROM-Programmer.


    Die beiden Seiten kenne ich ja schon.

    Bin sogar auf diese hier gestoßen.

    Ist zwar für ein anderes gerät, aber viel anders sind die Platinen ja untereinander nicht.

    Am Ende ist ja IMMER ein Flash-Baustein irgendwo drauf, der geupdatet wird.

    Es wird ja wohl kaum der "Bootloader" auf der Platine "hart verdrahtet" sein???

    Sonst wären ja Updates nicht möglich.

    Ich weiß ja, dass die Firmware nicht im Flashspeicher ist, sondern auf der Festplatte installiert wird,

    aber die Dinger HABEN ja einen Flashspeicher, in dem wenigstens der Bootloader oder ein Notfallsystem drin steckt.

    Und genau DEN suche ich.


    Marion



    warpcam

    Bin auch kein Freund von Tools, die ich dazu noch INSTALLIEREN muss und die im Grunde nichts anderes machen,

    als was man auch über das Webinterface könnte.

    Nur komme ich da halt nicht rauf.

    Der QFinder erkennt das Teil, kann auch das Setup durchführen, das NAS bekommt auch eine IP-Adresse,

    ein Portscan zeigt auch, dass Port 80 und 8080 offen sind, aber dennoch heißt es Fehler 404.

    Über die Netzwerkumgebung (also SMB) komme ich dagegen rauf, solange Festplatten drin sind. Die sind aber leer.

    Aber ich komme rauf.

    Entweder spukt es in dem Ding und ich suche mir schonmal ein schönes Plätzchen in der Klapse meines Vertrauens,

    oder das Ding hat einen Flashspeicher, der NICHT aussieht, wie die üblichen Verdächtigen wie "24*64" oder "25*64",

    seien es nun von Winbond, Gigadevice, EON oder CFEON, SST oder was weiß ich.

    Und wenn es das PIC ist, dann hat dieser nur 8KB, aber was soll da rein?


    Die aktuelle ist ja 3.3.3, ist schon kla.

    Wobei ich da sagen muss, dass dann 3.3.2 nicht SO ein Dino ist.

    Der Recovery Modus ist ja seit 2.1.2 integriert, daher bin ich ja so irritiert.

    Hallo liebe Community,


    nun, meine Premiere in Sachen "um Hilfe bitten", sonst ist es in anderen Foren immer umgekehrt.


    Ich habe ja oben erwähntes TS-209 Pro mit QTS 3.3.2.

    Es lag fast ein Jahr im Keller, wollte es aber nicht wegschmeißen, da es beim Einlagern tadellos lief.

    Nun jedoch fährt das Teil zwar hoch, wird im Netzwerk auch erkannt, der QFinder Pro findes das Teil auch

    und kann den Erstinstallationsassistenten ausführen.

    Bei der Stelle im Setup, wo dann das Firmwareimage geladen werden sollte erscheint dann eine Fehlermeldung (siehe Anhang).

    Ich kann diese Meldung ignorieren, das NAS startet neu, aber das war's dann auch schon.

    Das Problem besteht weiterhin. SSH und Telnet gehen auch nicht, der Reset-Knopf hat auch keine Wirkung.
    Nun habe ich ein Emergency Recovery versucht, gibt ja mehrere Methoden.

    Das Teil kommt einfach nicht in den Recovery Modus.

    Es kann sein, dass dieses Teil noch keinen solchen Modus hat.

    Eine QPKG-Datei installieren fällt auch flach, da ich wie gesagt, nicht auf das Webinterface komme.

    Mit Telnet und Putty komme ich auch nicht ran. Telnet schmeißt 'n Timeout und SSH (Putty) spuckt sofort eine "Zugriff verweigert" Meldung aus,

    und das noch bevor ich überhaupt nach Username und Password gefragt werde.

    Die QPKG-Datei macht ja im Grunde nur eins:

    Sie flasht ein 8192kb großes Image in den Flashspeicher.

    Gut, dachte ich mir, das machst du mal manuell.

    Also habe ich das Board ausgebaut, wollte eigentlich den EEPROM-Baustein auslöten, in meinem Programmer mit dem Image flashen und wieder einlöten.

    So repariere ich auch totgeflashte Mainboards und Grafikkarten.

    Aber bei diesem Teil finde ich ums Verrecken den Flashbaustein nicht.

    Hat dieses Teil womöglich keinen EEPROM?

    Oder kann mir jemand helfen das Ding ausfindig zu machen?
    Es hat einen PIC an Board, aber dieses hat nur 8KB Speicher für spezielle Codes. Ein PIC ist aber kein EEPROM.

    Ich habe mal ein paar Bilder von dem Board hochgeladen.

    Es sind 4 von der Rückseite und 1 von der Vorderseite (auf der Vorderseite sind keinerlei Chips).

    Weiß da irgendeiner mehr über diese Platine?


    Und falls die obligatorische Frage kommt: RMA kommt nicht in Frage, da schon lange keine Garantie und längst keinerlei Unterstützung mehr.

    Außerdem hat das Teil gebraucht knapp 20,-€ gekostet, selbst ein Batterietausch wäre über die RMA teurer.

    Habe ich da noch Möglichkeiten?
    Wie gesagt, ich bin des Lötens mächtig, auch SMD, wenn's sein muss.


    Aus Erfahrungen in anderen Foren. Was ich vorhabe, wird eventuell nicht jeder verstehen können oder wollen.

    Kommentare wie "RMA", "Kauf dir 'n Neues", "Was soll das bringen" oder sonstige Belehrungen tragen nicht zur Problemlösung bei sondern nur zur Wutbildung.

    Wenn mir gesagt wird, da IST kein EEPROM, der beschrieben werden könnte, dann weiß ich von selber, dass das Teil in den Müll kommt,

    aber ich werfe nichts weg, was noch funktioniert oder repariert werden KANN. Ist 'ne persönliche Weigerung.

    Auch, wenn ich es nicht mehr gebrauchen kann, dann wird es halt repariert und anschließend verschenkt, wenn's sein muss.

    Und ja, das Teil ist schon etwas älter, aber als genügsamer Filserver für unseren Fernseher im lokalen Netzwerk reicht das teil bestens aus und ist auch für 4K-Filme flott genug.

    Es fungiert nicht als MEDIAserver sondern als FILEserver. Rendern übernimmt der Fernseher.


    Ich bedanke mich schonmal für Antworten, auch wenn sie mir nicht schmecken werden.

    Hoffnung habe ich nur wenig.


    Grüße,

    Marion