Beiträge von Mavalok2

    Hier auf dieser Seite von QNAP ist zumindest noch kein Enddatum für Support etc. angegeben:

    https://www.qnap.com/en/product/eol.php


    Aber sind wir mal ehrlich, sobald Du ein elektronisches Teil kaufst ist es veraltet und / oder günstiger zu bekommen. Oder es gibt einen Nachfolger der für weniger mehr kann. Dann dürfte man nie mehr etwas kaufen. Teil aussuchen - am besten ein Schnäppchen oder sich es zumindest einbilden ;) - Spaß damit haben und nie mehr zurückblicken.

    Normalerweise arbeitest Du bei RTRR auf der einen Seite mit HBS (Hybrid Backup Sync) quasi als Master und auf der anderen Seite mit einem RTRR-Server als Slave. Der Master gibt den Ton an. In Deinem Fall müsstest Du den RTRR-Server bei Dir zuhause einrichten und in der Firma mit HBS verbinden und dort den Job einrichten. Dann kannst Du von der Firma aus steuern.


    Gehe davon aus dass die entsprechenden Ports in die entsprechende Richtung freigegeben sind.

    Die Firmware ist auf den aktuellsten stand

    Geht das ein wenig genauer? Version mit Build bitte. Hier wurden, je nach Version, einige Versionen zurückgezogen.


    Probleme mit USB-Festplatten kommen immer wieder mal vor. Besteht das Problem erst seit kurzem, seit einem Firmware-Update, einer Installation ein App, Container, Veränderung der Einstellungen etc. oder von Beginn an?


    Stehen die USB-Festplatten auf der Kompatibilitätsliste von QNAP?

    Für einen normalen Server ist es keine Summe anstelle 8 GB gleich 16 oder gar 32 GB einzubauen.


    Habe gar mal nachgesehen: Unser kleiner neuer Server für unsere kleine Firma - 256 GB RAM. Mailtechnisch bewegen wir uns ein paar Mailkontos mehr als Du planst.


    Aber natürlich geht es auch mit weniger. Nehmen wieder das Beispiel Windows 10: Da gibt MS 2 GB als Minimum bei 64bit und 1 GB bei 32bit. Sehe ich jetzt bei mir (64bit) beim Task-Manager nach wie hoch der Speicherverbrauch momentan ist: 3,8 GB. Dabei ist außer einem Browser nichts geöffnet. Da frage ich mich natürlich: Wie gut kann man da denn mit 2 oder 3 GB Arbeitsspeicher wirklich arbeiten? Mit 8 GB sollte man noch das eine oder andere Programm öffnen können ohne dass die Festplatte sich zu Tode swapped / auslagert. Und wenn auf einem Server mehrere Dienste laufen...?

    Mit Linux bist Du da sicher ressourcenschonender unterwegs. Das System und oft auch die Programm sind hier kleiner und sparsamer. Aber 4 GB sind auch bei Linux 4 GB.


    NAS werden hier nochmals zusammengeschnitten. Deshalb fehlen hier oft auch Funktionen und Befehle (nur schon bei der Konsole) welche bei anderen Linux-Distri. selbstverständlich sind. Mit 1 bis 2 GB RAM muss hier natürlich überall gespart werden.

    MarkoP

    Arbeitsspeicher ist auch so ein Thema. Auch wenn Du nicht gar nicht virtualisieren kannst mit Deinem Gerät, hier mal kurz die Arbeitsspeicheranforderung von einem MS Exchange 2019 Mail-Server. Diese werden ganz gerne auch in KMUs eingesetzt:

    Varies by Exchange server role:

    • Mailbox: 128 GB minimum recommended

    • Edge Transport: 64 GB minimum recommended.

    Und nein, kein Tipfehler. Es sind GB also 128 GB Speicher nur für den Mail-Server. Gibt nicht viele NAS, die so weit aufgerüstet werden können. Da wird mit 8 GB max. Aufrüstung schon schwierig irgendetwas zu machen.


    Vermutlich könnte mit einer Linux VM das eine oder andere realisiert werden, aber 8 GB ist heutzutage gar nichts. Meiner Meinung nach das absolute Minimum für einen physischen Windows 10 PC um halbwegs arbeiten zu können. Für Server geht da wohl unter 16 GB Grundausstattung gar nüchts und je nach zusätzlichen laufenden Dienst auch jeweils zusätzlich Speicher.


    Unterm Strich ist ein NAS ein NAS und kein Server. Man kann mit einem NAS heute schon sehr viel machen, aber bei weitem noch nicht alles, vor allem wenn die Hardware und das Budget arg begrenzt sind.

    File-Server, Backup, Musik-, Photo- und Video-Dienste etc. fürs LAN, funktioniert alles bestens, aber sobald das NAS offen im Internet stehen soll und eigentlich Sicherheitsmechanismen zum Tragen kommen müssen... Ich weiß nicht so recht. Da hätte ich kein wirklich gutes Gefühl dabei.


    Und das Wichtigste: Nicht alles was theoretisch machbar ist soll auch gemacht werden.

    Ich denke ein Großteil der QNAP-User hat nicht mal mitbekommen dass es eine neue Firmware gegeben hat. Die werden vom Zurückziehen erst recht nichts erfahren haben. Die wenigsten User werden sich mit dem Thema NAS wirklich intensiver beschäftigen. Bei denen muss das Teil einfach laufen.

    Habe einem Kollegen ein QNAP-NAS installiert, so vor knapp 2 Jahren. Das wir haargenau auch noch so dort laufen. Solange das Teil keine Probleme verursacht wird es dort auch weiterhin so laufen. Firmware-Update wird da kein Thema sein. Allerdings ist das Teil auch nicht offen im Internet.


    Könnte deshalb etwas schwieriger werden eine große Zahl an Unterstützer zu finden.

    vielleicht eine Versionisierung fordern wie unstable, testing, stable die dann die Versionen sicher überführt.

    Wäre zwar schön und wünschenswert, aber eher chancenlos.


    Ich denke da eher zuerst mal an ganz kleine Brötchen. An etwas was QNAP nichts kostet und kein großer Aufwand für sie ist. Ein Ansatz wäre z.B., dass die Firmware als Anmerkung im Change-Log erhalten bleibt mit Begründung des Rückzugs und Empfehlung ob Downgrade oder nicht, oder sonstiges Verhalten.


    Ich denke das größte Problem dabei dürfte sein sie dazu zu bewegen Fehler öffentlich einzugestehen. Ich kenne mich mit der asiatischen bzw. taiwanesischen Kultur nicht aus, dürfte aber schon etwas anders sein als die mitteleuropäsiche. Ich vermute mal, dass wir schon hier scheitern werden.

    Will heißen, dass dies so nicht von Dir eingestellt wurde, zumindest nicht absichtlich.

    Ich habe die Erfahrung gemacht, dass bei einem Update immer die Möglichkeit besteht, dass nicht allen Einstellungen sauber übernommen werden. Das hat mich schon Stunden gekostet, um alles wieder richtig einzustellen. Meist geschieht dies wohl aber bei größeren Versions-Sprüngen.

    Man könnte sagen es ist ein Unterschied ob die Postkarte nur durch den Briefkasten von Einwurfschlitz zu Einwurfschlitz durchgeworfen wird oder drin liegen bleibt.

    Jein. Wenn der Scanner am Einwurfschlitz angebracht ist nicht. Aber natürlich hat ein "Einbrecher" dann alle Zeit der Welt, wenn die noch lange im Briefkasten liegt.

    Dabei würde ich mal davon ausgehen, dass Mitleser sofort bei Erhalt der E-Mail den Inhalt durchsucht haben. Da würden Deine Überlegungen / Maßnahmen dann in keinem Fall greifen. Da würde nur Verschlüsselung helfen.

    Bei einem direkten Angriff auf dein Konto, da würde es dann wieder passen, was Du überlegt hast.

    Bei einem Krypto-Trojaner kannst Du wieder eher davon ausgehen, dass Du den Dir privat auf Deinem PC einfangen wirst. Da ist Deine Überlegung eher hinderlich, da bei einem normalen E-Mail-Konto noch eine Kopie und Sicherung beim Provider liegt, bzw auf anderen Geräten. Das könntest Du jedoch mit einer guten Backup-Strategie wieder wettmachen.


    Ich weiß nicht in welchem Umfeld Du Dich hier bewegst, aber ich denke viel Aufwand für kaum mehr Sicherheit, zumindest für eine Privatperson. Bei einer Firma sieht das Ganze natürlich komplett anders aus. Aber natürlich muss so etwas immer im Einzelfall beleuchtet werden. Was für den einen perfekt passt ist für den anderen blanker Unsinn.

    Ich denke eben, dass Verschlüsselung das Meiste bringen würde. Solange die Mail verschlüsselt ist kann keiner dazwischen irgendetwas damit anfangen.

    Recht hast du, wenn du PGP meinst.

    Genau, das meine ich. Kein Thema, ist aufwendiger als eine normale E-Mail, aber wenn Du quasi die Verschlüsselung wieder den externen überlässt...


    Eine Alternative ist natürlich auch ein kleiner Provider zu dem Du vertrauen hast. Viele IT-Firmen bieten für kleine Firmen und Privat-Personen 1-2 E-Mails zu hosten. Das ist dann aber nicht mehr gratis, wie bei GMX, Hotmail etc. Gut funktioniert kann auch, wenn Du einen lokalen ISP (Internetanschluss) hast, der Dir eine E-Mailadresse gratis zu anbietet.

    Wenn ich sie verschlüssele brauche ich erst recht einen eigenen Mail Server, denn sonst macht die Verschlüsslung überhaupt gar keinen Sinn, wenn GMX, Google, ... die Mail am Ende wieder im Klartext vorliegen haben.

    Äh, verstehe ich jetzt nicht. Wenn Du eine End-zu-End-Verschlüsselung über den Client machst, wie soll da wer mitlesen, mit oder ohne eigenen Mail-Server?

    Wieso bitte schützt eine Kopie oder Backup vor Angriffen? Solange die Daten für potentielle Angreifer lesbar sind spielt es überhaupt keine Rolle ob und wie oft sie gesichert sind. Es sei denn du meinst mit Backup Archiviert.

    Das Backup ist natürlich gegen Löschen, Entführung und Veränderung gedacht. Gegen das Mitlesen hilft nur Verschlüsselung.

    Ohne unhöflich zu sein, spielt es eine Rolle ob du den Nutzen oder Sinn dahinter verstehst. Es mus für mich einen Sinn ergeben.

    Nein, ich sehe schon auf was Du hinaus willst. Aber ich denke so wirst Du eher nicht ans Ziel kommen. Das Grundproblem ist ja, das eine normale E-Mail wie eine Postkarte ist: Jeder kann sie lesen. Und leider geht mal eine E-Mail nicht vom verschickendem Server direkt zu empfangendem Server - zumindest meistens - sondern noch über Zwischenstellen, wie bei der normalen Post (bitte korrigieren wenn ich mich irre - war früher zumindest so, bin aber kein Mail-Spezialist). Hier kann dann jeder theoretisch mitlesen. Da nutzt Dir auch Dein eigener Mail-Server nichts, erst recht nicht wenn es vorher noch über einen Dienstleister wie GMX, Hotmail etc. geht. Da hilft einfach nur die Verschlüsselung am Client.

    Und wenn ich richtig verstanden habe, geht es Dir letzten Endes um das Verhindern des Mitlesens und den Schutz der Daten. Und deshalb mein Ansatz für so etwas: Verschlüsseln gegen das Mitlesen und Backups (je wichtiger desto mehr) zum Schutz der Daten selbst. Ein Proxy ist hier natürlich ein komfortabler Weg dies sofort automatisch zu machen. Aber privat für ein oder 2 E-Mailadressen, eher aufwendig. Aber wenn es Spaß macht, wieso nicht. ;)