Beiträge von janste

    Ich habe das ganze hier ja mitgelesen, aber ich bin ehrlich gesagt zwiegespalten. Zum einen... Die QNAP selbst gibts ja nicht als Werbegeschenk von der Firma. Man bezahlt dort nicht unbedingt wenig Geld für das Gerät. Sollen das alles nur die Hardware-Kosten darstellen? Da bin ich ganz sicher anderer Meinung. Jetzt kommen wir zu der Software. Würde diese nicht gepflegt werden, würde sich das in den Absatzzahlen der Geräte wiederspiegeln. Wer kauft sich dann noch so ein Gerät. QNAP hat also auch ein gewisses Eigeninteresse, die Software zu pflegen, denn oft hört sich das so an, als würden die Entwickler das nur aus Gutmütigkeit zu den Kunden machen. Nun kann man ja gerne dieses Abo-Modell nutzen und zumindest die Kosten teilweise wieder herein holen. Nur dann gibt es ja das EOL einer QNAP. Ich würde dieses Abo-Modell vollkommen unterstützen, wenn die älteren Modelle davon auch weiter profitieren. Das entspräche auch dem Grundsatz einer umweltbewussten Strategie. Jedoch die Kunden dazu zu nötigen, nach x Jahren eh das Gerät abzutreten, wenn diese auf Sicherheit im Internet wert legen, unterstützt in meinen Augen dieses Abo-Modell in keiner Weise. Ich bezahle gerne für ein Abo, wenn mein Gerät 10 Jahre alt ist und ich dadurch dem Hersteller vertrauen kann, dass dieser die Sicherheit auch weiter pflegt. Ein Abo auch einzelner Funktionen macht für mich erst dann Sinn, wenn ich auch langfristig dadurch die Nutzung dieser in seinem vollen Funktionsumfang gewährleistet sehe. Wenn ich z.B. das Abo für 10 Jahre abschließe, die grundlegenden Funktionen jedoch durch das EOL des Gerätes in der Zwischenzeit nicht mehr sichergestellt werden, macht für mich dieses Marketing-Modell keinen Sinn mehr.

    Hallo, mich würde interessieren, wie dein pihole nach einem Neustart der QNAP funktioniert. Bei mir war es bisher so, dass dann der Container nicht mehr lief, es sei denn ich bearbeite meine resolv.conf sehr unschön und binde sie als Volume ein. Von daher bin ich jederzeit gerne auf der Suche nach einer eleganteren Lösung. Deines wäre auch nicht wirklich eine Lösung, wenn es nach dem Neustart nicht funktioniert

    Hast du mal versucht, die Ordnerstruktur ohne dem nginx-... zu erstellen? ich habe extra einen ordner nginx erstellt und darin dann certs, conf.d usw. ich bin mir nicht sicher, aber es könnte sein, dass ich anfangs auch solche probleme hatte.


    Weiterhin musst du bei letscrypt aufpassen... ich teste da gerade einen tipp aus einem anderen Beitrag hier aus. Problem bei mir war aktuell, dass das Zertifikat nicht erneuert wird. Ich habe gelesen, dass die volumes anders eingebunden werden müssen, weil es da wohl irgendein problem bei qnap gibt

    Also ich habe jetzt vom Support die Antwort bekommen, dass die Werbung mit dem nächsten Firmware-Update entfernt wird. Sie überlegen dann, ob sie zukünftig nur einmal eine solche Werbung schalten oder man die Popups deaktivieren kann

    Also bei mir läuft der Prozess aktuell im Ruhemodus. Wieviele Test-NAS sollten Sie denn deiner Meinung nach da hinstellen? Ich denke nicht, dass sie die Programmierungen aus der Hand schütteln und dann einfach so raus schmeißen. Vielmehr ist es schwer, jede Eventualität mit einzuberechnen.

    Das war auf die Browser-Station bezogen... aber ich glaube, ich habe das falsch verstanden. Wenn ich dort einen Browser öffne, kann ich nur auf Chrome zugreifen oder?

    Hallo,


    irgendwie sehe ich nicht bei der App so richtig durch.


    Gelesen habe ich mal, dass es Chrome und Firefox unterstützt, Wie kann ich denn von Chrome auf Firefox wechseln? wo stelle ich das ein?

    Also zuerst einmal würde ich prüfen, ob pihole trotz der anzeige läuft. das siehst du ja auch in der query log. ich würde dann eine seite aus der blockliste aufrufen und brüfen, ob ein block stattfindet. Sollte das nicht passieren, weiter nach dem Fehler suchen..


    Hier habe ich gerade etwas zu der Anzeige gesehen


    Frage dabei ist auch, ob du die aktuellste pihole-Version nutzt (ganz unten im Dashboard angezeigt)

    wenn du in der Container Station schaust auf den Container -> den dazugehörigen Docker und dort in der Konsole,,, was wird da angezeigt?


    Bei mir sieht es beim Start des Containers an einer Stelle dann so aus:

    Entscheidend dabei sind die häkchen und die Anzahl der Domänen bei gravity


    Wie schaut das bei dir aus?

    Hallo Johann,


    ja die resolv.conf wird bei jedem Neustart des Containers/ der App überschrieben. Der Fehler wird in vielen Foren beschrieben, auch bei Synology usw. Laut den Pihole-Entwicklern ist es wohl kein Fehler und das Verhalten tritt nur bei den Versionen auf, welche auf den Debian-kernel aufbauen. Ich konnte es nur bei mir so lösen, dass ich die resolv.conf in der abgeänderten Form als Volume anlege und das ganze als Readonly vermache. Dann bekomme ich zwar beim Start die Meldung, dass die Datei nicht geändert werden konnte, aber das Ding startet so, wie es soll von alleine. Ansonsten bleibt dir nur bei jedem neustart die Datei zu bearbeiten und die IP in 127.0.0.1 zu ändern

    Die Ports 443 und 80 sind beide offen ja


    bei nginx ist folgender Fehler:

    Code
    1. 2020/04/29 05:51:26 [error] 98#98: OCSP response not successful (6: unauthorized) while requesting certificate status, responder: ocsp.int-x3.letsencrypt.org, peer: 92.122.245.144:80, certificate: "/etc/nginx/certs/meine.site.crt"
    2. 2020/04/29 05:51:29 [crit] 98#98: *8 stat() "/usr/share/nginx/html/.well-known/acme-challenge/m1Vus7QcobWmK_QsBMvk3E5dhof_ZjP9F0FoHhD0UM8" failed (13: Permission denied), client: 52.28.236.88, server: meine.site, request: "GET /.well-known/acme-challenge/m1Vus7QcobWmK_QsBMvk3E5dhof_ZjP9F0FoHhD0UM8 HTTP/1.1", host: "meine.site"

    beim starten des container ist folgendes zu sehen:

    Also ich habe das bei mir so eingestellt, dass 5 falsche versuche innerhalb 30 minuten zu einem unbegrenzten block der ip führt. Für mich funktioniert das sehr gut. Das NAS schlägt zuverlässig an. Zusätzlich habe ich den admin-Account im NAS deaktiviert und einen anderen Account für die Administration erstellt. Das funktioniert auch soweit so, wie es soll. zusätzlich habe ich den Port verstellt, worüber das NAS erreichbar ist. Die Portfreigaben werden über den Router gepflegt. Auch das funktioniert sehr gut.


    Versuche doch einfach mal die Dauer des Blocks zu verändern. Eventuell liegt es auch daran