Beiträge von UpSpin

    Mavalok2 und chef1

    Ich wollte nur deutlich machen, dass hier eine 5 Jahre alte CPU in einem Neugerät verkauft wird. Die alten AMD CPUs sind, bzgl. der Effizienz, zum damaligen Zeitpunkt, den Intel CPUs stark unterlegen gewesen. Natürlich ist die CPU schneller als die langsamere Intel CPU, welche aber auch deutlich energiesparender unterwegs ist. D.h. wenn CPU Leistung nicht benötigt wird und nur als Storage verwendet werden soll, dann macht in meinen Augen der alte AMD SoC keinen Sinn.

    Kommt drauf an was du damit machen willst und wie wichtig dir der Stromverbrauch ist.


    Persönlich finde ich die aktuelle AMD CPU Architektur (Zen) wundervoll. Der RX-421ND ist aber ein uralter schlechter höchst ineffizienter Prozessor von AMD, basierend auf einer gescheiterten Architektur, die Intel nie das Wasser reichen konnte. Also nicht vergleichbar mit der aktuellen hochgelobten Architektur. Für mich also eine CPU die schnellstmöglichst durch neue SoCs von AMD ersetzt werden sollte und sicherlich auch bald wird, da AMD nun auch SoCs mit der ZEN Architektur herausbringt.

    1. Bitlocker: Geht nur mit Windows, nicht nativ auf der NAS. D.h. du bräuchtest eine VM auf der NAS --> umständlich

    2. klappt vermutlich

    3. ext. HDD mit Herstellerverschlüsselung: Die Software läuft meist auch nur unter Windows --> geht nicht nativ


    Mir stellen sich da sehr viele Fragen:

    - Warum manuelle Backups, und keine automatische Backups?

    - Warum sollen 3-4 Personen die Backups lesen? Also du machst ja Backups, die liest man normalerweise nur im Notfall. Man greift sonst auf die NAS zu. D.h. für die Backups reicht doch ein Passwort, welches in einem Passwortmanager gespeichert werden kann.

    - Warum so viele Backups? Und alle manuell? Da bist du ja jeden Tag eine Stunde nur mit den Backups zugucken beschäftigt.

    - Um wieviele Daten handelt es sich denn?

    - Machst du auch versionierte Backups? Nur dann ist es in meinen Augen auch ein Backup.

    Darf ich mal fragen um wieviel Daten es sich handelt? Konkret, warum zwei portable HDDs und nicht eine große? Reichen 12TB oder 14TB nicht aus? (12TB kostet ca. 200 Euro)


    Ich kenne das Synology Produktportfolio nicht, diese bieten evtl. auch entsprechende NAS an, aber warum die DS218+ wenn dir RAID5 eigentlich lieb wäre. Warum also nicht eine NAS, welche auf NAS sein spezialisiert ist (ARM CPU), wie die 100 Euro günstigere QNAP TS-328 mit 3 Einschüben, oder die gleich teure TS-351 mit 3 Einschüben und zwei SSD Plätzen?


    Du benötigst doch vermutlich nicht die Multimediafunktionalität und Virtualisierungsmöglichkeiten die dir die teure aber kleine DS281+ bietet.

    Auch stellt sich die Frage, bei welchen Daten du den Datendurchsatz erreichen willst. Jeder Prozessor mit Hardware Verschlüsselung stellt bei 1GbE kein Flaschenhals mehr dar. Dennoch wirst du bei tausenden kleinen Daten nicht den gleichen Datendurchsatz haben, wie bei einer großen einzelnen, da der Rechenaufwand der NAS (unabhängig von der Verschlüsselung) für viele kleine Dateien ungemein größer ist.

    Was spielt das für eine Rolle ?

    Darf man nicht einen Wunsch kritisch hinterfragen?


    Ich persönlich wüsste nicht, weshalb man einen Zoom benötigt. Ebenso wüsste ich nicht, weshalb man eine schwenkbare Kamera benötigt. Meine Überwachungskamera zeichnet einfach 24/7 auf. Wenn ich Informationen brauche, dann schau ich in die Aufnahmen. Aber ich setze mich nicht an den PC und zoome und bewege die Kamera aus Spaß und der Freud :beer:Wenn ich einmalig Zoome um den idealen Ausschnitt aufzuzeichnen, dann habe ich ebenso einfach die falsche Kamera gekauft, denn dann hätte ich mir einfach eine andere Brennweite kaufen müssen. Daher der Link zu dem Rechner um herauszufinden, welche Brennweite man benötigt.


    Deine Instar HD9020 hat bspw. Full HD, einen 1/3 Zoll Sensor mit 2MP und eine Brennweite von 2.8 bis 12mm. Sie kostet 350 Euro.


    Bspw. die von mir empfohlene hat 4k, einen 1/1.8 Zoll Sensor mit 4MP und eine feste Brennweite von 2.8 (oder mehr, wenn gewünscht), sie kostet 150 Euro. D.h. hier hätte ich nachträglich die Möglichkeit, dank doppelter Auflösung, digital zu zoomen. Der Sensor ist mehr als doppelt so groß und macht die Nacht zum Tag, auch ohne IR, d.h. ich sehe auch viel besser bei Nacht noch Details und ich kann mir zu dem Preis zwei Kameras installieren. Zusätzlich habe ich die komplette Software einer professionellen IP Cam (Dahua).


    Die Technaxx - TX-67 hat eben kein IR Licht und auch einen mikrigen Sensor, d.h. ohne IR Licht oder odrentlicher Straßenbeleuchtung sieht man nichts mehr auf dem Bild. Ist auch ein Dome, d.h. anfällig für Reflexionen je nach Sonnenstand, kostet auch schon 130 Euro.


    Und das mit dem WLAN, darf man doch auch kritisch hinterfragen, da die Kamera ja sowieos ein Netzkabel benötigt.

    wofür brauchst du einen Zoom? Hast du ein sicherheitsteam, welches die Kameras überwacht und dann zoomt? Oder willst du vom Urlaub den Busch gegenüber mal herzoomen können?


    Du brauchst ja auch eine Stromversorgung. Anstelle des Netz Kabels könntest auch einfach ein Netzwerkkabel legen, und die Kamera dann über POE speisen. An der Stelle an der das Netzkabel dann ins Gebäude geführt wurde kannst ja nimmer noch einen wlan repeater anschließen und dadurch auch eine LAN kamera wlan fähig machen.


    Ich denke nur, dass als WLAN Variante man sich sehr arg einschränkt und dann im Budget Bereich evtl. nur Schrott bekommt, denn es macht, sicherheitstechnisch gesehen, keinen Sinn wlan einzusetzen. Viel zu Störempfindlich.

    Kommt drauf an was deine Kamera können soll. Am besten du nimmst ein chinesisches importiers Modell, da bekommst du am meisten für das Geld.


    Eine grobe Unterscheidung was es gibt:


    Form:

    - Dome (verursacht Spieglung)

    - Turret (unaufällig und variabel)

    - Bullet (größer, dafür auch optischer Zoom möglich)


    Aussattung:

    Full HD oder 4k?


    Mit IR Licht.

    Mit weißem LED Licht.

    Mit gar keinem Hilfslicht.


    Soll sie mit einem Motor schwenkbar sein?

    Soll sie einen optischen Zoom haben?

    Welche Brennweite soll sie haben? Also wie groß soll das Sichtfeld sein? https://calculator.ipvm.com/


    Soll sie besondere Funktionen haben, wie Bewegungserkennung, was weiß ich alles, was es da gibt :)



    Schau dir mal die Dahua Starlight Serie an, welche durch einen sehr großen Sensor sich auszeichnet und über China sehr günstig (160 USD, ohne Basis) als No-Name Produkt importiert werden kann, so bspw. die

    IPC-T5442TM-AS mit IR (habe ich)

    IPC-T5442TM-AS-LED mit LED

    Du schließt des Netzteil der NAS an die USV an und verbindest beide mit USB. Dann erscheint in der NAS die USV als Gerät und du kannst an der NAS einstellen, wie sich die NAS bei Stromausfall verhalten soll.

    Handbuch: https://docs.qnap.com/nas/QTS4…D3-A85E-6E2DA6487188.html


    Dann kannst du noch das Netzteil deines PC an die USV anschließen, nur weiß dein PC nun nicht wann der Strom ausgefallen ist und dass er automatisch herunterfahren soll. D.h. du musst den PC auch irgendwie mit der USV verbinden, bspw. per USB. Dann kannst du auf dem PC die Software von der USV installieren, die dies regelt. Nur ist dann deine NAS nicht mehr mit der USV über USB verbunden.


    Alternative:

    1. Deine USV hat einen Netzwerkanschluss, dann kannst du auf deinem PC, mit der Software deiner USV, über das Netzwerk PC und USV verbinden.

    2. Du richtest auf der NAS einen Server ein, der dann deinem PC meldet, dass Stromausfall ist. Siehe Beitrag von FSC830.


    Nur ich finde zu deiner USV rein gar nichts. Ist der Hersteller noch am Leben?

    Was ist eigentlich, wenn Google abgeschaltet wird? In der heutigen Welt ist alles denkbar.

    GMail: nutze ich nur für den Google Account für mein Android Handy. Ich habe eine eigene Mail auf einer eigenen Domain bei einem deutschen Hoster. Es gibt kleinen Grund, dass ich Google meine persönliche Daten zum Auswerten und analysieren gebe.

    Kontakte: ich nutze eine Groupware (Kopano), die einen Exchange Server bereitstellt mit dem sich mein Handy synchronisiert. Es gibt keinen Grund.... (siehe oben)

    Kalender: siehe oben, nichts bei Google oder sonstigen.

    Drivespeicher : NAS daheim, Nextcloud im Internet

    Fotos: siehe Drivespeicher, alles privat.

    Notizen: Groupware

    Maps: Es gibt noch Bing, OpenStreetMaps, Apple Maps,.... Nutze aber Google Maps.


    Will man nichts zahlen, muss man eben in den sauren Apfel beißen und mit seinen intimsten Details bezahlen, will man das nicht, muss man eben sehr wenig Geld für einen Dienst bezahlen (irgendeine Groupware) welche alles ersetzen kann.


    Da gibt es fertig eingerichtete Lösungen, oder man mietet sich einen nackten Server (oder installierst zu Hause einen, sofern die technischen Rahmenbedingungen gegeben sind) und richtet und wartet alles selbst.

    mehr Sicherheit zu haben. Gerade was empfindliche Daten angeht.

    Dann ist die DropBox doch gerade nicht dazu geeignet. DropBox ist ein US Unternehmen und unterliegt somit dem Patriot Act. Somit darf der Staat jederzeit und ungefragt deine Daten einsehen.

    Genauso DropBox selbst, die auch freien Zugriff auf deine Daten haben. Die schreiben zwar wild was von Verschlüsselung auf ihrer Homepage, nur bringt das dir nichts. DropBox selbst hat vollen Zugriff auf deine Daten, sonst funktioniert der Dienst nicht. Anderes Beispiel, sie komprimieren deine Bilder neu um Speicherplatz zu sparen:

    https://blogs.dropbox.com/tech…sly-from-images-at-15mbs/


    Daher verwenden auch Leute, die dort empfindliche Daten dennoch unbedingt ablegen wollen, warum auch immer, Programme wie BoxCryptor.


    Das ist ja auch das Problem bei allen anderen freien Cloud Anbietern, alle haben Vollzugriff auf die Dokumente und mittlerweile wird das auch offen von den Unternehmen diskutiert, in den Fällen in denen es eben gut wirkt, dass sie alles scannen.

    https://www.heise.de/mac-and-i…esmissbrauch-4631129.html

    https://www.spiegel.de/netzwel…-microsoft-a-1012713.html

    Da ich hier immer mal wieder über die ganzen Cloud Beiträge stolpere, wollte ich mal einen alternativen Weg für alle mit einer x86 NAS vorschlagen:

    Den open source und für private Zwecke frei erhältlichen Univention Corporate Server (UCS) auf der Virtualization Sation.


    Das ist ein Debian Image, auf welches man ganz leicht Nextcloud, Collabora Office, Kopano, Open XChange, ... installieren kann und dafür gesorgt wird, dass alles miteinander harmoniert.

    https://www.univention.de/prod…n-app-center/app-katalog/

    Die Einbindung der shares kann evtl. etwas umständlich werden, da die Home Verzeichnisse ja in der VM lagern. Aber NC erlaubt die Einbindung von SMB Shares, worüber das dann wieder möglich sein sollte.


    Ich nutze UCS selbst auf einem vServer bei einem Hoster und nicht auf der NAS, sehe aber keine Probleme, das auf der NAS genauso zu realisieren.


    Auch hier wird natürlich Eigenarbeit erforderlich, sollte man den Server direkt ins Internet stellen wollen, da wieder entsprechende Sicherheitsvorkehrungen getroffen werden müssen. Aber es läuft alles stabil und sehr sehr zuverlässig. Es ist eben ein vollwertiges Linux und nichts abgespecktes wie bei QNAP.

    Und das willst du haben? Dass Gott und die Welt sich versuchen kann, auf deine Fritzbox anzumelden? Ich weiß zwar nicht, ob es dein Problem behebt, aber ich würde das an deiner Stelle deaktivieren, denn ich sehe keinen Grund, dass ich von unterwegs mich auf die Fritzbox anmelden können muss.

    Rätselraten :) Hast du den Zugriff auf die fritzbox von extern aktiv?

    1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet".
    2. Klicken Sie im Menü "Internet" auf "Freigaben".
    3. Klicken Sie auf die Registerkarte "FRITZ!Box-Dienste".
    4. Aktivieren Sie im Abschnitt "Internetzugriff" die Option "Internetzugriff auf die FRITZ!Box über HTTPS aktiviert".
    5. Falls Sie einen bestimmten Port für HTTPS verwenden wollen, tragen Sie im Eingabefeld "TCP-Port für HTTPS" den gewünschten Port ein.
    6. Klicken Sie zum Speichern der Einstellungen auf "Übernehmen".

    Vielleicht mal ebenso besser deaktivieren.

    Wirklich so schlimm, auch wenn Zugriff über SSL und mit starken Passwort ist?

    Ja, denn es wird weder dein Passwort noch die verschlüsselte Verbindung geknackt. Es werden einfach Sicherheitslücken in den QNAP Apps ausgenutzt:



    • CVE-2018-7184: This cross-site scripting (XSS) vulnerability in Video Station allows remote attackers to inject and execute scripts on the administrator’s management console.
    • CVE-2018-7185: This cross-site scripting (XSS) vulnerability in Music Station allows remote attackers to inject and execute scripts on the administrator’s management console.

    • CVE-2019-7192: This improper access control vulnerability allows remote attackers to gain unauthorized access to the system.
    • CVE-2019-7193: This improper input validation vulnerability allows remote attackers to inject arbitrary code to the system.
    • CVE-2019-7194: This external control of file name or path vulnerability allows remote attackers to access or modify system files.
    • CVE-2019-7195: This external control of file name or path vulnerability allows remote attackers to access or modify system files.

    ....

    Einfach hier mal auf News klicken, da steht schon seit Wochen nichts anderes mehr als Security Fixes.


    Das dumme daran:

    Eine QNAP NAS komplett zurückzusetzen ist sehr aufwendig.



    Ergänzung zum problem:


    Geb mal die URL mit der Portnummer ein, bisher gibst du sie ohne Portnummer ein. https bedeutet Port 443. Du willst aber https auf Port 4711, das muss man dem Browser dann auch mitteilen.

    So behebst du dein "problem"

    https://avm.de/service/fritzbo…P-Adressen-nicht-moglich/


    Aber noch eine Bitte:

    Deaktiviere bitte UPNP in der Fritzbox. Es ist ein extremes Sicherheitsrisiko, da unnötige Ports automatisch geöffnet werden können, und, wie in deinem Fall, auch offen sind. (8080, 8082, 80 alle nicht notwendig!)

    https://www.pc-magazin.de/ratg…endern-3195808-14995.html



    Also UPNP deaktivieren und von Hand den einzigen relevanten Port, 4711, an deine NAS weiterleiten. Überprüfe auch ob sonst irgendwelche Ports für andere Geräte offen sind und deaktiviere diese gegebenenfalls.


    Ergänzung:

    Plane bitte fest mit ein, dass deine NAS gehackt werden kann und alle Daten darauf vernichtet werden können. Bereite dich auf den Fall vor! (NAS im Netzwerk abschotten, regelmäßige Backups). QNAP NAS, die, so wie du es machst, vom Internet aus erreichbar waren, wurden nun schon mehrfach gehackt!