Kann ich nicht bestätigen - gerade habe ich testweise eine App via qnapclub Repo & QTS 5 Final installiert.
Die letzten Tage war aber das qnapclub Repo selber häufiger offline.
Kann ich nicht bestätigen - gerade habe ich testweise eine App via qnapclub Repo & QTS 5 Final installiert.
Die letzten Tage war aber das qnapclub Repo selber häufiger offline.
Bei mir ist es eine TS-453Be - ich denke nicht, das es am Modell liegt.
Das Intermediate Zertifikat LetsEncrypt R3 sowie das Root Zertifikat ISRG Root X1 müssen in den Trust Store des QTS eingefügt werden, damit wieder eine SSL-Verbindung zu LetsEncrypt aufgebaut werden kann.
Ich habe aber noch keinen Weg gefunden, wie das bei QTS manuell funktioniert.
Im QNAPClup-Repo gibt es das Paket CACert 1.04, ich vermute, das es genau diese Certs installiert, aber auch das habe ich noch nicht ausprobiert.
Ein curl auf https://acme-v02.api.letsencrypt.org/directory ergibt den Fehler:
Ich gehe davon aus, das QNAP dies hier verschlafen hat: https://letsencrypt.org/2021/10/01/cert-chaining-help.html
P.S.: Der selbe Fehler tritt bei mir auch auf, mein Cert war gerade am 01.10. abgelaufen.
Bin erst mal draussen, mein Testsystem - ein 453Be - hat die 5.0.0.1716 aber der Release Candidate ist aktuell nur für die neuere D-Reihe verfügbar.
Wenn der Lüfter nicht läuft kann man versuchen die 653B mit dem Netzteil der 653D zu starten. Vielleicht ist ja das Netzteil der 653B defekt.
Das RAM kann leider nicht verwendet werden, die TS-653B verwendet DDR3L und die D DDR4.
Drehen sich die Lüfter? Ggf. ohne eingebaute HDDs. Vielleicht ist das Netzteil defekt.
Ich habe gut ein halbes Dutzend Rückmeldungen eingestellt, aber Null Feedback von QNAP erhalten. Naja, das war auch nicht die Erwartungshaltung.
Wenn das Erst-Gerät ausfällt hat dein Zweit-Gerät ja einen anderen Namen. Wenn Du deine Clients nicht anfassen willst musst Du das Zweit-Gerät umbenennen oder den die IP-Adresse des DNS-Records des ErstGerätes im Router aktualisieren.
Insbesondere hinsichtlich der häufigen Probleme bei neuen Firmware-Versionen bin ich ein Fan von einem Zweitgerät,
Im Schadensfall bin ich sofort wieder einsatzfähig (ggf. nur DNS-Record aktualisieren). Bei einer räumlichen Trennung der Geräte sind sogar Elementarschäden (Feuer, Blitz) abgesichert.
Um das Zweitgerät eignet sich hervorragend als Test-System für Firmware-Updates. Das Zweitgerät sollte aber unbedingt die selbe Prozessor-Familie wie das Erstgerät haben.
PLEX lässt sich aktuell übrigens weder installieren noch aktualisieren. Auf dem Plkex Forum gibt es für PlexPass Inhaber erste Beta-Versionen.
Richtige, eigenständige Apps sind das ja auch nicht. Man hat nur die Konfigurations-Oberfläche aus dem Control Center herausgenommen und in eine App gepackt.
Korrekt, ich finde das Ausgliedern von Services aus dem Control Center ok, aber dann sollten die Apps auch deinstalierbar sein. Bei der Gelegenheit sollten die Services dann auch dedizierte Service Accounts nutzen und nicht als root laufen.
Das würde mehr für die Sicherheit bringen als das Verbiegen von Ports oder dem Admin Account User Namen.
QuFTP unterstützt auch FTP over SSL/TLS - damit werden die Sicherheitsprobleme von FTP beseitigt. Damit ist das eine positive und wertvolle Erweiterung.
Oder integriert in diversen Passwort-Managern.
Hab die Beta gerade auf meiner TS-453Be installiert - keine Auffälligkeiten. Das UI ist gefällig. Die nervigen Notifications (Admin-Account, 2FA) sind natürlich immer noch da und um weitere ergänzt. an bekommt sie immer noch nicht weg.
Dafür gibt es auf der Menüleiste gleich 2 Menüs für Warnungen: Latest Notications und das neue Notice Board. Hmmm.
Es scheint keinen Weg zu geben, die Meldung abzuschalten -> am besten Ticket aufmachen. In der QTS 5 ist das selbe verhalten.
Zusätzliche Kosten entstehen nicht, aber du musst dich halt jedesmal beim Login durchklicken. Und falls irgendwas nicht funktioniert kommst Du nicht mehr rein. Ggf. dann 3-Sekunden reset, damit der Default-Admin wieder aktiviert wird.
Find ich nicht so prickelnd
Es scheint keine Möglichkeit zu geben, die Warnungen zum Admin-Account oder zur 2-FA zu deaktivieren.
Abgesehen davon, der eingebaute Admin-Account ist auch kein Root, ist aber in der Sudoers-Datei enthalten. Nachträglich angelegte Admin-Accounts sind nicht automatisch in der Sudoers-Datei. Diese müssen mit dem ersten Admin-Account hinzugefügt werden.
Das Deaktivieren des Default-Admins hinterlässt mindestens ein flaues Gefühl.