Beiträge von phoneo

Crazyhorse Es ist nicht der einzige Satz der ein bisschen hinüber ist.
Es wäre schön, wenn du deine Beiträge nach dem Posten noch einmal liest (und ggf korrigierst ). Es ist für uns Unwissende schon schwer genug ein neues Thema zu erarbeiten, wenn du aber manche Punkte ohne Zusammenhang darstellst, geht deine gut gemeinte Hilfestellung fehl.

Ein weitere Beispiel:

Zitat von Crazyhorse

Denke bei PPPoE daran, hier wird im Vlan 7 ein Subinterface benötigt.

Hier fehlt mir der Zusammenhang, sorry.

Jagnix

Ich will die Fritzbox nicht ersetzen und die Telefonie wollte ich dort auch belassen.

rednag Ein guter Ansatz bereits bei der Verkabelung auf die 10GB Fähigkeit zu setzen. Die 10GB-fähigen Geräte sind mir zum aktuellen Zeitpunkt zwar noch zu teuer, aber das kann sich bald ändern.

Zitat von bug77

Hm das kann ich nicht ausschließen, ich habe echt Probleme gehabt Schrauben zu finden, meinst du das sie zu lang sein könnten, sodass sie innerhalb der SSD etwas verursachen?

Möglich wäre es. Die Schrauben die man für die SSD nimmt sind kürzer als die "normalen".

QNAP hatte bei meiner NAS zwei Schraubentypen für die FPs beigelegt, die sich in der Länge unterscheiden: 4,9mm Gesamtlänge für die normalen FPs und 3,9mm für die SSDs.

Zum "Plan" habe ich meine Ideen noch nicht konkretisiert. Aber ich habe Ziele:

- Router Firewall ersetzen,

- Pihole (DNS-Adblocker) ersetzen,

- verschlüsselte DNS Anfragen,

- IoT Geräte aus meinem Heimnetz ausgliedern (Netzwerkstruktur ggf. mit VLANs erweitern),

- eine bestehende statische Side to Side VPN-Verbindung, die zur externen Datensicherung zwischen zwei Standorten dient, auf eine Side to Point-Verbindung umbauen,

- die VPN-Performance für den externen Zugriff auf das Heimnetz
grundsätzlich verbessern.

Nach Möglichkeit so in kleinen Schritten, dass ich nicht mein Heimnetz lahmlege. Sonst springt mir meine Familie an den Hals...

Hast du noch Ideen?

Wenn zwischen dem funktionierenden Nas und dem Herausfliegen des FI lediglich der Einbau der SSD lag, dann könnte auch ein Einbaufehler vorliegen. Beispielsweise irgendwo mit einer zu langen Schraube einen Kurzschluss vom Gehäuse zu einer Leiterplatte. Hat das Gerät Metallrahmen für die FPs? Dann würde ich mir die Schraubenlängen der SSD zuerst anschauen.

Zitat von bug77

Nach ein paar Minuten löst ohne Zugriff bzw auch ohne Grund mein FI aus.

Ich habe nun ein neues Netzteil eingebaut, auch mit diesem besteht das Problem. Auch eine neue BIOS Batterie hat keinen Erfolg.

Mit einer Zwischensteckdose habe ich die Leistungsaufnahme und auch den Verbrauch aufgezeichnet, es sind beim Stromausfall keine Spitzen zu erkennen.

Können ihr mir einen Lösungsansatz nennen, was defekt sein könnte?

Wie bereits gesagt geschrieben wurde, vergleicht der FI-Schalter den Strom zwischen der stromführenden Phase L und dem Nullleiter N. Wenn dieser ungleich wird, fießt ein Teilstrom über den Schutzleiter ab und der FI-Schalter löst aus. Dass ist dann ein Fehlerfall und tatsächlich Vorsicht geboten. Ein defektes Netzteil im NAS könnte dafür die Ursache sein, die Backupbatterie mit Sicherheit nicht. Der Fehlerstrom könnte sich aber auch über das angeschlossene Netzkabel verschleppen. GGf. wäre dann der Fehler in der Netzwerk- Installation zu suchen. Das heißt das Einschalten des NAS wäre dann ggf. nur ein Symptom, die Ursache ggf. ein defekter PC, Switch oder Router.

Bei allen Arbeiten die zur Lokalisierung des Fehlers dienen, können bei Personen zu einem lebensbedrohlichen Stromschlag führen. Wer vom Thema keine Ahnung hat, sollte einen Fachmann ranlassen!

Habe mir gestern eine APU4D4 in der Bucht bestellt. Die wird voraussichtlich heute ankommen. Wahrscheinlich starte ich direkt mit pfsense.

Ok, aber die Frage ist, ob sich der Invest im Vergleich zu dem erwarteten Geschwindigkeitsvorteil tatsächlich lohnt. Ich hoffe mal, dass die Fritzbox nicht so schlecht abschneidet, wenn man die Daten nur durchschleust. Hast du zu dem Thema Vergleichsdaten?

Zitat von Crazyhorse

Noch besser ist es, direkt vom Übergabepunkt in die Firewall zu gehen und dann die SIP Ports per NAT erreichbar zu machen.

Wird nicht von der Fritzbox zumindest das Modem benötigt?

Zitat von Westlicht

Weil wir bekommen wahrscheinlich neues Glasfaseranschluss bis zum unsere Haus im Keller..

da ich auch mit VPN verbinden.

Also wenn du meinst, dass der Datenzugriff aus dem Internet auf dein NAS zu langsam ist, liegt es nicht am NAS. Entweder ist deine Smartphone-Anbindung zu langsam oder du stößt bereits an die Grenze der VPN-Leistung die die Fritzbox kann. Ich meine, die liegt so bei 7 Mbit/s. Wenn du über die 7Mbit/s hinaus willst, musst du als VPN-Server ein anderes Gerät nehmen. Heutzutage sind Hardware-Firewalls und VPN-Gateways in einem Gerät vereint und werden unter der Kategorie UMT angeboten. Sie werden dann zwischen deine Fritzbox und deinem Heimnetzwerk dazwischengeschaltet.

Ich interessiere mich auch für eine performantere Firewall als die Fritzbox sie bietet. Wobei ich noch überlege, welche Hardware ich dafür einsetze. Zur Zeit schwärme ich für ein APU Board (Hersteller PC Engines), und zwar das APU4D4:

LAN: 4 x i211AT / CPU: AMD GX-412TC (Quad-Core 1GHz, AES-Ni Support)/ DRAM: 4 GB dual SIM

Komplett fertig installierte APUs mit 120GB mSATA SSD gibt es in der Bucht für ca. 250 Euro. Dabei kann man sich dann für eine vorinstallierte Version von pfSense, IPFire oder OPNsense entscheiden. Ca. 50 Euro preiswerter wird es, wenn man sich ein Bundle zum Selberzusammenbasteln kauft. Bezüglich WLAN ist man mit dem APU-Board auch flexibel, man kann es mit unterschiedlichen miniPCI express Modulen bestücken. Das DRAM ist leider fest verbaut und daher nicht aufrüstbar, aber ich denke/hoffe, dass man mit 4GB für eine Home-Firewall-Lösung auskommt.

Anregungen und Tipps zum Aufbau einer Heimlösung kann man sich ausführlich und in deutscher Sprache auf dem Kuketz-Blog holen. Mir wird dadurch der Einstieg leichter fallen und werde dann wohl mit IPFire beginnen und ggf. auf PFSense wechseln, falls mir ersteres nicht gefällt.

Der einzige sichere Schutz gegen Verschlüsselungstrojaner sind off-Line-Backups, z.B. auf USB-Festplatten. Die Betonung liegt auf Festplatten, also mindestens zwei. Auf die Festplatten archiviert man dann zyklisch.

QNAP und auch andere NAS-Hersteller bewerben Snapshots als Schutz vor Trojanern. Im Grunde genommen sind diese "Sicherungen" auf Volumen ausgegliedert, auf die nur das Betriebssystem die Schreibrechte hat. Ich halte diesen Schutz für trügerisch. Das Betriebssystem besteht natürlich zum großen Teil auch nur aus einer Ansammlung von "Programmen/Routinen". Wenn ein findiger Maleware-Programmierer darauf abzielt eine Sicherheitslücke zu finden, die ihm die Kontrolle der Snapshots ermöglicht, dann gehe ich davon aus, dass ihm das auch gelingen kann. Solche Angriffsvektoren wären dann zwar nur herstellerspezifisch einsetzbar, aber mit QSnatch (und anderen Schädlingen) haben wir schon gute Beispiele, dass die bösen Buben auch diese Wege gehen.

Zitat von mawel

sollte man den Schlüssel vorher exportieren?

Eine Sicherheitskopie vom Schlüssel sollte man immer haben. Soweit ich mich erinnere, wird man bereits beim Einrichten eines verschlüsselten Volumes dazu aufgefordert.

Vermutlich adressierst du dann falsch. Wenn du die VPN-Verbindung erfolgreich aufgebaut hast, ist dein Smartphone so zu verstehen, als wenn es im Heimnetz (per Wlan) eingeloggt ist. Du erreichst dann dein NAS beispielsweise über die interne IP (192.168. ....). Du adressierst nicht über deine DynDNS Noip -Adresse.

Zitat von phoneo

Unter "Portfreigaben auf Heimnetzgeräte" sollte stehen "keine Freigaben".

Deutlicher kann mal es eigentlich nicht schreiben, oder?

Naja, Hauptsache das Mysterium ist gelöst.

Wenn auf deiner Fritzbox keine Portfreigaben zu deiner NAS eingerichtet sind, wäre der logische Schluss, dass von deinem Samsung Phone aus eine ständige VPN-Verbindung ins Heimnetzwerk besteht. Bestehende Verbindungen werden in der Fritzbox angezeigt, unter Internet --> Freigaben --> VPN

Ansonsten wird es mysteriös ...

Zitat von mr_pepper

Ich habe UPnP deaktiviert. Dennoch ist ein Zugriff ohne VPN per Qfile möglich.

Es reicht nicht alleine zu schauen ob UPnP deaktiviert ist. Du musst auch prüfen, welche Portfreigaben eingerichtet sind. Das kannst du beispielsweise in deiner Fritzbox unter Diagnose --> Sicherheit prüfen. Unter "Portfreigaben auf Heimnetzgeräte" sollte stehen "keine Freigaben".

Das Thema hatten wir kürzlich erst: Siehe hier etwas ausführlicher beschrieben.

Hi,

die Fritzbox bringt alles mit was du brauchst. Die Erreichbarkeit über das Internet kannst du über myfritz-Accounts, einem kostenlosen DDNS von AVM/Fritzbox, realisieren. Die beiden Fritzboxen können dann dauerhaft per VPN miteinander verbunden werden. Gute Anleitungen zur Vorgehensweise findest du ebenfalls bei AVM. Wichtig ist, dass an den Standorten die IP-Adressräume unterschiedlich sind. Beispielsweise Standort A: 192.168.1.X und Standort B: 192.168.2.X. Aber auch das ist in den Anleitungen beschrieben. Wenn die VPN-Verbindung steht, werden über rtrr oder rsync die NAS über die jeweilige interne IP adressiert.

Beachte: Auch andere Dienste und Geräte sind über den VPN-Tunnel im jeweils anderen Netzwerk erreichbar. So wäre es z.B. möglich, auf einen Netzdrucker am anderen Standort zu drucken. Wenn man allerdings die NAS direkt an einen Port der Fritzbox anschließt, kann man den weiteren Zugang ins weitere Netzwerk und damit den Zugriff auf andere Geräte beschränken.

Je nach Datenmenge ist es ggf. hilfreich, für die erste Synchronisierung die Geräte an einem Standort mit einander zu verbinden. Oder die Daten per USB-Festplatte zu übertragen. Das könnte für die erste Synchronisierung eine erhebliche Zeitersparnis ergeben.

Gruß

Zitat von profos

Jede Änderung dauert ewig und frißt unheimlich Zeit, weil das 100tausende von Datein bereits drauf gespeichert sind.

Hallo!

Richte dir eine parallele Freigabestruktur als "Eperimentierfeld" ein, in die du nur wenige Dateien zum herumprobieren reinkopierst. Änderungen an der Rechtestruktur gehen dann schneller.

Hier noch ein Link zu einem Tutorial zur erweiterten Ordnerfreigaben.