Beiträge von phoneo

    Es scheint aber so zu sein, dass die mit dem Gerät neu gekaufte Platte streikt und dieser Fehler aufgetreten ist, als der TS versuchte den Pool zu erweitern. Die problematische Platte steckt im Slot 1 und ist den Screenshots nach die einzige Platte im System.

    Richtig, Qlex ?


    Blödsinn phoneo . :sleeping: Neu = Iron Wolf. Jetzt hab ichs gecheckt.

    Dann verstehe ich deinen Post #67 nicht, der genau darauf hinweist, das es doch einen von dr_mike erklärten Zusammenhang zwischen den beiden Advisory Meldungen gibt. Aber egal, ich trinke jetzt mal einen Tee :mcup: und lese nur noch mit.

    Eigentlich hat dr_mike schon in Post 22 auf das Security Advisory von QNAP verwiesen, dass die Lücke schon gestopft wurde. Dass der Ausbruch erste Monate nach der Infizierung erfolgt ist durchaus üblich. In einem Security Advisory der Firmware stand auch noch irgendwas von wegen gestopft dazu. Ist aber schon ein paar Monate her.

    Das erkläre mal bitte genauer. Das würde ja sogar bedeuten, dass QNAP nicht nur seit einem Monat an der Analyse der Malware arbeitet, sondern seit 6 Monaten. Kann man tatsächlich ausschließen, dass es sich bei den Meldungen vom 13.02.2019 und vom 14.09.2018 um verschiedene Sicherheitslücken handelt?


    netter Ansatz mit dem "Neuling", und es tut mir nun fast schon leid, Dich enttäuschen zu müssen: mit QNAP habe ich privat und im Enterprise-Umfeld auch beruflich schon seit einigen Jahren zu tun.

    Es muss dir nichts Leid tun. Ich bedauere es aber, wenn im Enterprise-Umfeld Geräte auf QTS Firmware Basis eingesetzt werden. Die Pflichten/Lasten-Anforderungen können dann ja nicht besonders hoch sein. QNAP pflegt weder eine aussagekräftige Versionshistorie, nennt keine Release-Zyklen, kennt weder Stable- noch LTS Versionen. Und der Support?
    Den Status "Neuling" behälst du für mich trotzdem, etwas anderes kannst du dir erst einmal durch aussagekräftige QNAP bezogene Hilfestellungen erarbeiten, statt in den Posts nur Allgemeinplätze zu belegen.


    Meine Meinung zum Thema QNAP-Support, Informationspolitik usw. und dem von mir so beschriebenen vorpubertären Verhalten, kannst Du ausführlich in einem anderen Thread nachlesen,

    Vielleicht hast du einfach nur Glück gehabt. Lies mal etwas länger im Forum mit, dann wirst du auch erfahren, was im (deutschsprachigen) Support alles so falsch läuft.



    Jetzt überlasse ich Dir die Einschätzung, welches Verhaltensmuster eher erwachsen und welches eher kindisch ist.

    Bei der Einschätzung zum Verhaltensmuster geht es nicht um erwachsen oder kindisch. Es ist nur deine Art User diskreditieren zu wollen. Bei der Einschätzung zum Verhaltensmuster geht es darum, was für den User zweckmäßig oder zielführend ist. Kritik zu üben, ist übrigens auch im Feedback zum Hersteller (ja, QNAP liest im Forum mit, wie uns bestätigt wurde) ein wichtiger Punkt den QNAP für ein funktionierendes Qualitätsmanagmentsystem braucht. Den hast du in deiner Aufzählung vergessen. Eine zähneknirschende Akzeptanz von Schwächen? Hmm, nur dann wenn sie nicht vermeidbar wären. Und da ist bei QNAP viel Luft nach oben. Sicherlich kann man sich unter gewissen Umständen mit der Situation arrangieren und nicht sofort zu Konkurrenz laufen. Deshalb braucht man mit seiner Kritik nicht hinter dem Berg zu halten.

    Timpov Ich lese aus deinen Beiträgen heraus, dass du im allgemeinen ein sehr positives Bild von QNAP hast. Man könnte auch sagen, dass du ihnen einen großen Vertrauensvorschuss gewährst. Das ist typisch für einen "Neuling". Ich denke, so zuversichtlich waren einmal die meisten User im Club. Mal schauen, wie du so in einem Jahr denkst. Du solltest aber akzeptieren, dass hier auch User unterwegs sind, deren Vertrauensvorschuss aufgebraucht ist und das liegt nun einmal an den Erfahrungen die sie beispielsweise mit der Firmware-Entwicklung der vergangenen Monate/Jahre gemacht haben und den Schicksalen einiger (Malware/Krypto)-Opfer. Und da würde ich behaupten, dass selbst die größten Optimisten sehr still werden und ihnen die Argumente für QNAPs Handeln früher oder später ausgehen.


    Das immer wieder auf Schwachstellen hingewiesen und Kritik geübt wird mag zwar den einen oder anderen User nerven, andererseits haben aber auch so neue und unerfahrene User die Chance Fehler zu vermeiden. Z.B. nicht unbedacht sofort jedes Firmware-Update zu installieren, oder sein Gerät ins Netz zu stellen. Wenn man es trotzdem macht, ist man sich so zumindest der Risiken bewusst auf die man sich einlässt.

    A recently reported malware is known to affect QNAP NAS devices. We are currently analyzing the malware and will provide the solution as soon as possible.

    Der Analyseestatus zu dieser Malware hat sich seit einem Monat nicht geändert. Offensichtlich gibt es noch keine neuen offiziellen Informationen.


    Darauf hat Jagi hingewiesen. Das ist in der Sache vielleicht tragisch, sicherlich nicht komisch.

    PuraVida Überlegen kann man sich das zwar, ob man aber QNAP mit den Schwachstellen in der Firmware auf Mängel im Sinne von "zugesicherten Produkteigenschaften" festnageln kann? Ich denke das wird schwierig.


    Mit den Lizenzvereinbarungen von Software verhält es sich so wie mit Pudding. Hast du schon mal versucht einen Pudding an die Wand zu nageln? ;)

    Hallo Lutz,


    falsch gemacht hast du eigentlich nichts. Das Gerät verhält sich den Umständen entsprechend "normal". Es gibt einen einfachen Lösungsweg: RouterVPN statt NAS VPN


    Hättest du ein System X86 System, könntest du statt der Volumen Verschlüsselung die Ordnerverschlüsselung wählen.


    Bei einem System mit mehreren Slots könntest du eine kleine erste Platte als System Platte opfern und diese unverschlüsselt lassen.


    Eine Möglichkeit wäre noch auf die Volumenverschlüsselung zu verzichten und stattdessen die Daten mit einem Dienst zu übertragen, der die Daten verschlüsselt ablegt. Duplikati wäre ein Stichwort, dass müsste zwischen zwei NAS-Systemen per WebDAV gehen. Wobei mich persönlich Duplikati noch nicht überzeugt hat, wenn bei großen Dateimengen der Dateiindex neu generiert werden muss. Das dauert unheimlich lange (über Tage) und endete bei mir immer mit einer Fehlermeldung. Wobei meine Kostellation NAS <-> Cloud war und dort ggf. die Problematik zu suchen ist.

    Da gibt es nicht viel zu rechen, das wäre dann eine Zehnerpotenz mehr. Allerdings muss man sich doch fragen, warum ab einer "magischen" Grenze von 6TB, sich die Fehlerrate verbessert? Warum gilt eine URE von 10^15 nicht auch bei kleineren Platten? Technologisch hat sich aus meiner Sicht nicht viel getan und rein von Grundsatz her würde ich sagen, dass Platten mit einer größeren Kapazität eine größere statistische Fehlerrate haben müssten als kleine. Bedingt dadurch, dass die Informationen "auf gleichem Raum" immer dichter gepackt werden müssen. Vielleicht kann der seagate_surfer mal was dazu schreiben. Bestimmt auch zu dem grundsätzlichen Problem des Threadstarters.

    Moin,


    ich bin kürzlich über diesen Artikel gestolpert. Es wird dort betrachtet, in wieweit Raid5/6 - Systeme bei steigendem Speicherbedarf und größeren Festplattengrößen überhaupt noch ihre vormals angedachte Eigenschaften erfüllen. Hinzugezogen werden statistische Fehlerraten, z.B. für nicht korrigierbare Lesefehler (URE), die auch bei "intakten" Platten möglich sind. Fällt in einem Raid5 System eine Platte aus und muss ein Rebuild Prozess gestartet werden, ist die Wahrscheinlichkeit für einen nicht behebbaren Bitfehler der verbleibenden Platten umso größer, je größer die Kapazität der Platten ist und natürlich auch größer durch die Anzahl der Platten im Raidverbund.


    Die aktuelle statistische Fehlerrate URE liegt bei 1 Bit auf 10^14 Bits. Im Artikel wird dies auf 12TBytes umgerechnet. Statistisch gesehen schlummern also in deinem Raid-Verbund mit 61TB fünf unlesbare Bits.


    Soweit die Therorie ...

    Ich meine, dass das Problem unabhängig von der Ubuntu Version ist, sondern ein allgemeines "Problem" der Virtualisation Station. Das Thema wurde auch schon mal im Club diskutiert. Ich kann mich aber nicht erinneren wie die Lösung dazu aussah. Vielleicht fragst du mal beim Support an.