Beiträge von Mavalok2

    Ich habe weder die alten und auch noch nicht die neuen Empfehlungen des BSI umgesetzt. Das regelmässige Ändern des Passwortes hatten wir in der Firma noch nie. Das schien mir von Beginn an in dieser Firma nicht brauchbar umsetzbar zu sein und in diesem Fall auch nicht wirklich notwendig. Blindes Umsetzten von Empfehlungen und Normen war noch nie mein Ding.

    Nö, war mir nicht bekannt. Aber dies handhaben wir seit jeher so in der Firma. Was nützten ständig wechselnde Passwörter die per Notiz am Bildschirm festgehalten werden. Die meisten in meiner Firma schaffen kaum dieses eine Passwort sich zu merken. :rolleyes:


    Edit:

    Sie können sich ihr Passwort selbst aussuchen. Allerdings mit min. Länge, Zahlen, Buchstaben und Sonderzeichen. Aber die kann man durchaus so gestalten, dass man sich das Passwort danach auch merken kann.

    Aber wie kommen PUAs aufs NAS wenn alle Clients doch nen Scanner an Board haben sollten?

    In Installationsdateien wandern die flux auf das NAS, wenn der Desktop-Scanner diese noch nicht erkennt. Es steht immer zuerst die schädliche Software da, erst danach wird irgendwann ein Schutz dagegen entwickelt. Und davor muss irgendjemand die schädliche oder unterwünschte Software auch finden. Natürlich gibt es heuristische Suchmethoden aber... 100% gibt es nie. Von dem her sind mehrer Scanner immer besser - allerdings nicht auf dem selben Gerät. Das kann nach hinten losgehen.


    Kleines Beispiel aus der Praxis:

    In meiner Firma haben wir z.B. für E-Mails etliche Scanner, Filter- und Prüfstationen von verschiedenen Herstellern, als Netzwerk-, Server- und Desktop-Version, durch die eine E-Mail laufen muss, bis sie der Benutzer öffnen kann. Leider hatten wir auch schon den Fall, dass eine Schadsoftware erst in aller letzer Instanz erkannt und aufgehalten wurde. In allen anderen Instanzen wurde nichts erkannt. Kein gutes Gefühl wenn alle Filter umgangen wurden und die Schadsoftware erst auf dem Rechner des Benutzers aufgehalten wird. Dabei hatten wir noch Glück. In der Firma eines Kollegen - große Firma mit großer eigener Security-IT - wurde die Schadsoftware von keinem ihrer vielen Filter aufgehalten und wollte sich mal quer durch den Datenbestand fressen. OK, da haben dann andere sehr teure und aufwändige Sicherheitsmaßnahmen gegriffen. Dies hat man aber normalerweise nicht zuhause auf einem NAS. :)


    Edit:

    kann man auf der Arbeit via GP machen .. zuhause meisten schwer.

    Man kann zuhause auch eine Domäne mit Domänen-Controller einsetzen. Dann sind Gruppenrichtlinien auch möglich. Mit einen QNAP-NAS ist dies mit Bordmitteln möglich.

    Ja, wirklich schade, dass es da für QTS nichts vernünftiges in die Richtung gibt.

    Auch wenn es dem Schutz des NAS lebst nur wenig hilft, kann bei mehreren Benutzern ein gelegentliches Scannen des Datenbestandes sicher eindämmend wirken. Desktop-Scanner funktionieren auch nicht immer perfekt. Und besser vorher erkennen und entfernen, als beim Öffnen auf dem PC, auch wenn die Wirkung von ClamAV eher gering ist. PUAs erkennt ClamAV eigentlich noch ganz gut.

    OK, deinstallieren und erneut installieren kommt dann nicht in Frage, da hier integraler Bestandteil von QTS.


    Möglicherweise hat es die Definitionen irgendwie verdeppert. Es besteht die Möglichkeit die Definitionen manuell zu installieren. Diese lassen sich hier herunterladen:

    https://www.clamav.net/downloads

    Unter dem Punkt "Virus Database":

    • main.cvd
    • daily.cvd
    • bytecode.cvd

    in dieser Reihenfolge einspielen. Vielleicht löst dies den Knoten.


    Ansonsten kannst Du mal versuchen das Update per Konsole zu starten:

    /etc/init.d/antivirus.sh update_db

    Mehr Infos dazu unter:

    Sicherheit - Security Tools für die QNAP


    Letzte Möglichkeit wäre noch die letzte QTS-Version nochmals manuell über darüber zu installieren. Aktuelle Sicherung der Daten und Einstellungen dringend zu empfehlen. Mehr zum Einspielen der Firmware siehe hier:

    Firmware-Aktualisierung – Wie man Stolpersteine umgehen kann

    da fällt bei der doch eher knappen RAM-Ausstattung der TS-228A das HBS3 Version Management ab einer bestimmten Anzahl Dateien auf der Zielplatte schlicht wegen Speichermangel auf die Nase.

    Dies halte ich durchaus für möglich. 1 GB finde ich nicht mehr zeitgerecht. Die TS-228A wird ja immer noch verkauft. Schon mal mitverfolgt wie sich die Speicherauslastung beim Sichern entwickelt? Hier ist das Q'Center - welches ich in der Firma einsetzte - Gold wert.

    Schon mal versucht den Sicherungs-Job zu splitten?

    und nur wenn die Zielpartition ext4 ist, nicht auf NTFS.

    Ich vermute mal, dass Du mit Linux arbeitest? Aber Linux kommt mit NTFS eigentlich ganz gut zurecht. Ich weiß, ist widersinnig, dass man von einer Linux-Büchse für eine Linux mit einem Windows-Filesystem arbeiten soll, aber manchmal sind gewisse Abstriche einfacher als die große Suche nach einer unwahrscheinlichen Lösung, zumindest für eine schnellen Workaround. Würde ich wohl vorziehen, wenn mir ein Update auf QTS 4.4.1 nicht schmecken würde.

    Es ist durchaus üblich, dass nur die aktuelle Version supportet wird. Nicht ganz unverständlich, denn schließlich wird in der neusten Version so manches Problem schon gefixt sein. Kenne ich vom manchem Hersteller, dass ich hier schon gar nicht erst anrufen muss, solange nicht letzte Version installiert ist.


    Bei der aktuellen QTS Version 4.4.1.1216 build 20200214 bestehen außer der etwas zu fleißigen MC aber keine Problem, oder? Macht Android standardmäßig auf den meisten Geräten und Standard-Media-Apps aber auch.

    Zum Thema Arbeitsspeicher gibt es hier einen Thema, vielleicht findest Du hier etwas über Deinen Wunschspeicher:

    Sammelthema kompatibler Arbeitsspeicher (ersten Post beachten)


    IronWolf sind schon mal nicht schlecht. Ob Dein Modell mit Deinem Modell getestet wurde kannst Du hier nachlesen:

    https://www.qnap.com/de-de/compatibility/


    Das Selbe gilt für die Evos.


    QNAP TVS-672N-i3-4G

    Je nachdem was und wie viel Du virtualisieren willst könnte die i3 CPU sehr schnell zu schwach werden.

    Also nach dem c't Bericht hat das TS-453A PCIe 2.0 mit 4 Lanes. Bei PCIe 2.0 hat eine Lane 500 MB/s, bei 4 Lanes ergibt dies 2'000 MB/s. Bei 4x 1GbE, die max. so 112 MB/s schaffen ergibt dies 448 MB/s gleichzeitig. Dann sind noch die 4 HDDs. Wenn Du gute hast schaffen die so 180 MB/s. Das sind dann 720 MB/s. Zusammen, brutto mit Verlust, Header trallala - sind wir großzügig, so 1'400 MB/s über alle Lanes, zumindest theoretisch. Von der Seite also sicher kein Engpass. Und wie häufig befeuerst Du alle 4 Netzwerkanschlüsse gleichzeitig unter Volllast?

    Die Wahrscheinlichkeit dass ein Konfigurationsfehler vorliegt sehe ich hier eher als dass das Switchen ausbremst.

    Das TS-453A hat nur ein Celerönchen als CPU. Wenn Du von 4 LANs auf Volllast fährst wird wohl die CPU nicht mehr mitkommen, oder auch die Festplatten. Wie sind die den übrigens eingerichtet? RAID?

    Oder verwendest Du das NAS auch als Netzwerk-Switch?

    Ähm, bin jetzt nicht der Netzwerkexperte, aber ich dachte dass dies so nicht möglich ist? Oder kann Windows 10 von sich aus Teaming bzw. Portbündelung?

    Nimmst Du immer die selbe Datei? Dann könnte der System-Cache auch so etwas auslösen. Zum Testen immer große Dateien nehmen, die nicht im Cache platz haben, dann muss geschrieben / gelesen werden.

    Hmm... Zwischenzeitlich habe ich fast die komplette Hard- und Software in der Firma ausgetauscht. Die Zwischenbilanz ist etwas ernüchternd. Durch das Band hatte die Software mehr oder weniger schlimme Bugs. Da fragt man sich dann ernsthaft zu welchem Zweck neue Software. Den Vogel hat wohl die Firma abgeschossen, bei der ich 4 Wochen warten musste bis sich jemand mal dazu bequemt hat sich meinem Problem anzunehmen. War so kompliziert, dass es doch 5 Minuten in Anspruch nahm das Problem zu lösen. Bei anderer Software mussten neue Versionen her, weil sie nicht mehr mit anderen zusammenarbeiten wollten. Am meisten hat mich da Microsoft genervt: Office 2019 (One-klick-Version) funktioniert nicht mit Project 2016 (Volumenlizenz) zusammen. Das nennt man dann wohl Abzocke, in Anbetracht dass eine Project Lizenz bescheidene 600 Euro aufwärts kostet, pro Lizenz. Wir hatten vorher die Pro Version. Die kostet nochmals 400 Euro mehr, pro Lizenz. Wer kommt denn auf sowas, dass die Microsoft eigenen Programme nicht miteinander können, nur weil verschiedene Lizenzmodelle. Ist ja nicht mal die selbe Version.

    Unterm Strich kannst Du Dir aussuchen bei welchem Hersteller Du Probleme haben willst, aber Probleme wirst Du auf die eine oder andere Art bekommen.

    Kannst dem NAS auch beibringen, dass es um 23:00 herunterfahren und um 14:00 wieder hochfahren soll.

    Wenn das NAS nichts macht sollten die Festplatten in den Ruhemodus fahren und dann wirst Du nur noch ein paar Watt Verbrauch haben. So zumindest die Terrorie. ;)

    auf dem die PSD liegt besser.

    Bist wohl gerade mit Photoshop am Arbeiten - freudscher Verschreiber. Die Outlook-Datei ist pst. :)


    fdhbm

    Wenn Du schon eine SSD ins NAS einbauen willst und nur bestimmte Daten schnellen Zugriff benötigen, würde ich die SSD direkt als Speichervolumen für solche Daten verwenden. Dann kannst Du sicher gehen, dass diese Daten den schnellst möglichen Transfer haben. Bei einem 1GbE Anschluss betrifft dies aber wohl nur die IOPS, also die Zugriffszeiten, denn die 110 MB/s Limite wird durch das Netzwerk festgelegt und nicht die Festplatten, denn dies erreichen HDDs ebenfalls ohne Problem, zumindest moderne. Ein Backup musst, oder solltest Du ohnehin auf extern machen.


    Microsoft empfehlt nicht nur die Outlook-Datei nicht lokal zu speichern, sondern rät explizit davon ab dies auf Netzwerkspeicher oder Server abzulegen. Vermutlich wegen den Zugriffszeiten. Böse Zungen würden jetzt behaupten um Ihre eigenen Cloud-Dienste und Exchange (MS-Mail-Server) zu bewerben. :evil::)