Beiträge von Variag

    Das Intermediate Zertifikat LetsEncrypt R3 sowie das Root Zertifikat ISRG Root X1 müssen in den Trust Store des QTS eingefügt werden, damit wieder eine SSL-Verbindung zu LetsEncrypt aufgebaut werden kann.


    Ich habe aber noch keinen Weg gefunden, wie das bei QTS manuell funktioniert.


    Im QNAPClup-Repo gibt es das Paket CACert 1.04, ich vermute, das es genau diese Certs installiert, aber auch das habe ich noch nicht ausprobiert.

    Ich habe gut ein halbes Dutzend Rückmeldungen eingestellt, aber Null Feedback von QNAP erhalten. Naja, das war auch nicht die Erwartungshaltung.

    Wenn das Erst-Gerät ausfällt hat dein Zweit-Gerät ja einen anderen Namen. Wenn Du deine Clients nicht anfassen willst musst Du das Zweit-Gerät umbenennen oder den die IP-Adresse des DNS-Records des ErstGerätes im Router aktualisieren.

    Insbesondere hinsichtlich der häufigen Probleme bei neuen Firmware-Versionen bin ich ein Fan von einem Zweitgerät,


    Im Schadensfall bin ich sofort wieder einsatzfähig (ggf. nur DNS-Record aktualisieren). Bei einer räumlichen Trennung der Geräte sind sogar Elementarschäden (Feuer, Blitz) abgesichert.


    Um das Zweitgerät eignet sich hervorragend als Test-System für Firmware-Updates. Das Zweitgerät sollte aber unbedingt die selbe Prozessor-Familie wie das Erstgerät haben.

    PLEX lässt sich aktuell übrigens weder installieren noch aktualisieren. Auf dem Plkex Forum gibt es für PlexPass Inhaber erste Beta-Versionen.

    Richtige, eigenständige Apps sind das ja auch nicht. Man hat nur die Konfigurations-Oberfläche aus dem Control Center herausgenommen und in eine App gepackt.

    Korrekt, ich finde das Ausgliedern von Services aus dem Control Center ok, aber dann sollten die Apps auch deinstalierbar sein. Bei der Gelegenheit sollten die Services dann auch dedizierte Service Accounts nutzen und nicht als root laufen.


    Das würde mehr für die Sicherheit bringen als das Verbiegen von Ports oder dem Admin Account User Namen.

    QuFTP unterstützt auch FTP over SSL/TLS - damit werden die Sicherheitsprobleme von FTP beseitigt. Damit ist das eine positive und wertvolle Erweiterung.

    Ich hab eine NAS als Backup der Haupt-NAS mit der ich Firmware-Updates & Betas teste. QTS 5 basiert bei der TS-453Be auf einem 5.10er Kernel:

    Code
    [~] # uname -a
    Linux TurboStationBB 5.10.42-qnap #1 SMP Thu Jul 1 11:44:56 CST 2021 x86_64 GNU/Linux

    Hab die Beta gerade auf meiner TS-453Be installiert - keine Auffälligkeiten. Das UI ist gefällig. Die nervigen Notifications (Admin-Account, 2FA) sind natürlich immer noch da und um weitere ergänzt. an bekommt sie immer noch nicht weg.


    Dafür gibt es auf der Menüleiste gleich 2 Menüs für Warnungen: Latest Notications und das neue Notice Board. Hmmm.

    Es scheint keinen Weg zu geben, die Meldung abzuschalten -> am besten Ticket aufmachen. In der QTS 5 ist das selbe verhalten.

    Zusätzliche Kosten entstehen nicht, aber du musst dich halt jedesmal beim Login durchklicken. Und falls irgendwas nicht funktioniert kommst Du nicht mehr rein. Ggf. dann 3-Sekunden reset, damit der Default-Admin wieder aktiviert wird.

    Find ich nicht so prickelnd

    Es scheint keine Möglichkeit zu geben, die Warnungen zum Admin-Account oder zur 2-FA zu deaktivieren.


    Abgesehen davon, der eingebaute Admin-Account ist auch kein Root, ist aber in der Sudoers-Datei enthalten. Nachträglich angelegte Admin-Accounts sind nicht automatisch in der Sudoers-Datei. Diese müssen mit dem ersten Admin-Account hinzugefügt werden.


    Das Deaktivieren des Default-Admins hinterlässt mindestens ein flaues Gefühl.