Beiträge von Tonictrinker1

    Auch wenn die RAID-Gruppen noch da sind, wird das NAS sie wahrscheinlich nicht ohne Weiteres willkommenheißen, denn es kennt sie ja nicht.

    Ich hatte kürzlich einen Speicherpool sicher getrennt. Das ist eine Spezielle Option im Speichermanager. Danach war das NAS aber in der Lage nach dem Speicherpool zu suchen und ihn erneut einzubinden.

    Das Dumme ist, ohne vorher die RAID-Gruppen zu finden, bringt das auch nichts. :/


    QNAP nutzt doch sicher ein Software-RAID. D.h. es muss einen Manager dafür geben. Vielleicht kann man den per Konsole ansprechen und hat dann eventuell mehr Optionen.

    Habe ich aber auch noch nie probiert.


    Sorry.

    Und auch Eindringversuche alá Portscanner und ähnliches haben bei mir eine deutlich höhere Aufmerksamkeit.

    Die meinte ich mit dem Rempler. Aber wie man in den Logs sieht, probieren die Scanner diverse Nutzernamen, vermutlich mit Standardpasswörtern durch und werden dann geblockt.

    Sie zielen also nicht direkt auf eine Sicherheitslücke in der Implementierung, sondern versuchen nur stumpf sich anzumelden.


    mushtik ist natürlich ein anderes Kaliber.

    Man kann wohl kaum ein murkeliges Consumer NAS mit einem betrieblichen Webauftritt vergleichen.

    Dass betriebliche Webauftritte immer so stark wie möglich gehärtet sind garantiert Dir auch keiner. Das beweisen die immer wiederkehrenden Skandale über verlorene Daten.

    Und wie wir schon sagten, man kann ein NAS auch mit etwas anderem als einem Plastikschloss sichern. ;)

    Ich würde das schon so pauschalisieren, zumindest wenn das Webinterface direkt im Netz hängt.

    Ja, wie weit will man so etwas fassen? Dann sind nämlich Online-Banking und jeder Online-Shop mindestens genauso unsicher.

    Natürlich sollte man geeignete Maßnahmen ergreifen.

    Ich fand es nur nicht richtig, dem Mann wegen dieser Meldungen, den Schweiß auf die Stirn zu treiben. Die gehören dazu wie der Rempler auf dem Parkplatz.

    Hallo,


    diese Meldungen sind erstmal nicht weiter schlimm, sondern zeigen, dass Dein NAS den erfolglosen Verbindungsversuch erkannt hat und die IP für eine definierte Zeit blockiert. Ich hatte zeitweise tausende solcher Nachrichten am Tag.

    Du kannst das Intervall zum Blocken auch noch verlängern.

    Sehr wahrscheinlich ist das ein automatisierter Verbindungsversuch eines Systems, welches systematisch verschiedene Adressräume und Ports abklopft. Das ist quasi normal.

    Wie schon andere bemerkten ist es eben eine heikle Sache mit einem direkt im Internet exponierten Server. Was das NAS in dem Falle ist. Die Geräte sind einfach nicht dafür geeignet, jedenfalls nicht für einen wirklich sicheren Zugriff. Dafür ist das Updateschema von QNAP einfach zu sporadisch, mal davon abgesehen, dass es keine Unterteilung von Sicherheitsupdates, Patches und Firmwareupdates gibt. Man muss in 99% der Fälle IMMER das komplette Gerät überbügeln. Und dann geht bei den meisten hinterher irgendwas anderes nicht mehr so wie vorher.

    Ich würde das nicht so pauschalisieren. Nur weil die Geräte klein sind und keine großen schwarzen Kästen, die von einer Klimaanlage gekühlt werden, heißt es nicht automatisch, dass sie für den Zugriff aus dem Internet nicht geeignet sind. Im Vergleich zu anderen Geschichten, die man sich ins heimische Netz hängt, von Handys über PCs bis IoT sind sie das nämlich schon, würde ich behaupten.


    QNAP kümmert sich im Rahmen seiner Möglichkeiten schon um die Sicherheit und wirklich zerstört hat ein Update seit Jahren keins meiner NAS', auch waren keine schweren Betriebseinschränkungen aufgetreten.

    Der Wunsch die Daten zu Hause zu haben ist verständlich, aber gerade dann musst Du wie gesagt, extrem aufpassen, wer Zugriff hat.

    Die -erfolgreichen- Angriffe der letzten Monate haben gezeigt, das QNAP bzw. das QTS hier immense Sicherheitslücken hat, hier ist das aktuellste Beispiel!

    Da steht auch, dass QNAP zu dem Zeitpunkt schon an einer Lösung arbeitet.

    Bei den Sicherheitslücken spielen die Nutzer aber auch eine große Rolle. Also es ist nicht so, dass ein QNAP einfach befallen wird, nur weil es da ist.


    Kein System kann zu 100% sicher sein. Sicher hast Du Deinen Kommentar ebenfalls von einem System mit "immensen" Sicherheitslücken geschrieben und arbeitest damit auf Deiner DropBox (bei der Du nicht weist wie sie geschützt und gewartet wird und wer da mitliest).


    Es wäre wohl sinnvoller hier mit Augenmaß an die Sache ranzugehen, als sinngemäß nahezulegen einfach den Stecker zu ziehen.

    - Dienste abschalten, die ich nicht brauche.

    - Die Verwaltungsschnittstellen (z.B. telnet, SSH) sind in den aktuellen Versionen ja von Haus aus abgeschaltet. Wenn nicht, sollte man das tun.

    - WebDAV abschalten, wenn man's nicht braucht.

    - Sind die Passwörter komplex genug?

    - Zugriff nur via SSL.

    - Ein VPN, zum Beispiel über den Router, einzurichten, ist ebenfalls ein guter Rat.


    Grüße

    Also intern transferiere ich vom System-Raid (SSDs) auf das Daten-Raid (Raid5) mit 200MB/s. Zurück scheint es auch schnell zu gehen, allerdings sind die Angaben des Ressourcenmonitor hier Fehlerhaft.


    Also der Durchsatz ist schon da. Übers Netzwerk geht es direkt auch mit voller Gigabit-Lan-Geschwindigkeit.

    Hallo,


    schon seit einiger Zeit nimmt die Installation von Apps echt viel Zeit in Anspruch.


    Das NAS rödelt hier gut 10 Minuten, bis eine App auf der Platte ist und da ist der Download auch nicht drin. Das ging 'früher' wesentlich schneller.

    Die Schreibrate liegt meist bei winzigen 3 bis 4MB/s.


    Ich habe ein TS-653B und als System- und App-Speicher dienen zwei SSDs im Raid1-Verbund.

    Alle Platten sind von QNAP für den Betrieb zugelassen.

    Genug RAM ist auch vorhanden (8GB).

    Aktuell ist die Firmware auch.


    Habt ihr das 'Problem' auch?


    Grüße

    Aktuell kann man den Webserver-Container nicht mehr mit dem Datenbank-Container verlinken, weil die Link-Option fehlt.

    ist das ein Bug oder muss man das jetzt an anderer Stelle machen?

    Diese Option wurde offenbar von Docker selbst entfernt.

    Hier die Info vom QNAP-Support dazu:


    Zitat von QNAP Support

    Hallo Herr Clever,


    diese Option wurde tatsächlich entfernt. Siehe bitte https://docs.docker.com/network/links/


    So wie ich es verstanden habe, können Sie diese Funktionalität hiermit erreichen:

    Connect with the linking system

    Note: This section covers the legacy link feature in the default bridge network. Refer to linking containers in user-defined networks for more information on links in user-defined networks:

    https://docs.docker.com/engine…-in-user-defined-networks

    Ich hatte in der Version 4.4.1.1086 das Problem, dass ich zwar ein Backup auf eine externe Platte bekam, ohne Probleme, aber das Kopieren mit maximal 30MB/s vonstatten ging. Ich vermutete es liegt an der Integritätsprüfung, die ich aktiviert hatte. EIn Kopiervorgang ohne diese, dauerte aber auch lange. Dann wurde dieselbe Platte auch einmal gar nicht korrekt erkannt und eingebunden.

    Eine externe Platte (SSD) ließ sich erst einbinden, nachdem ich sie mit NTFS 'langsam' formatiert hatte, beim nächsten Mal jedoch nicht mehr und die Transferraten waren ebenfalls unterirdisch. Erst eine USB3.0-Platte mit HDD in einem Billig-Gehäuse erreichte wieder 80MB/s (die Platte kann nicht schneller).

    So ganz scheint das Thema USB also noch nicht abgeschlossen zu sein.

    Hey, nee. Der Support meinte, dass ein Zugriff vie Browser nicht funktioniert. Und damit habe ich ja quasi immer meinen Test gemacht.


    Meinst Du den Haken für WebDAV bei den Anwendungsberechtigungen? Den hatte ich gesetzt.