Beiträge von austria89

    Danke für euren Input, das hat meine Wahrnehmung bestätigt - werd das demnächst angehen.


    Mod: Unnötiges Volltextzitat gekürzt! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

    Auf jeden Fall vorher (wenn das NAS schon ein paar Tage gelaufen ist) und spätestens danach unbedingt nochmals starten udn alle Zugriffe und Dienste prüfen.

    das gehört für mich sowieso bei jedem QNAP Update dazu, aber trotzdem gut dass du das hier noch mal erwähnt hast! :thumbup:

    Mal eine kurze Frage:

    Es scheint so als würden die 5.0.1er Versionen mittlerweile sehr stabil laufen, mein NAS ist noch auf 4.5.4 (natürlich nicht öffentlich erreichbar).

    Gibt es - Stand heute - noch triftige Gründe die gegen 5.0.1 sprechen?

    NAS läuft als privater Netzwerkspeicher mit Backup in der Cloud, keine Erweiterungskarten, keine USB-Geräte angeschlossen - außer einer USV, wird in erster Linie als Dateispeicher + Plex Server verwendet, HDD-Verschlüsselung ist aktiv.


    Und falls nein - würdet ihr ein direktes Upgrade von 4.5.4 auf 5.0.1 empfehlen, oder eher einen Zwischenschritt über 5.0.0 einlegen?


    Ich hab heute auch auf die letzte QTS Version (4.4.1.1117) aktualisiert und danach Kodi 18.4 aus dem App-Center (qnapclub) installiert.

    Kodi hab ich von Grund auf neu eingerichtet, die Scraper laufen auch gerade durch.

    Die Optionen für Passthrough hatte ich auch recht schnell gefunden, die ganzen Optionen für die HD-Formate waren im Experten-Modus versteckt.


    Beim ersten Test mit 4K + TrueHD ist mir dann auch gleich aufgefallen dass eigentlich nur ein stotterndes Geräusch ausgegeben wird, sobald Passthrough deaktiviert ist gibt es "normalen" Ton, halt nicht im HD-Format.


    Eher zufällig bin ich dann drauf gekommen, dass ein Film mit Tonproblemen startet - sobald man dann aber in die Audio-Einstellungen geht (System > Audio) und dort unter Passthrough output device das Gerät einmal umstellt und dann wieder auf die korrekte Einstellung (bei mir HDMI 0) stellt läuft der Film mit dem HD-Format ohne Tonprobleme ab. Dabei ist es egal ob man als Autio output device den PulseAudio sound server wählt, oder direkt HDA Intel PCH (HDMI 0)


    Beim nächsten Film ist allerdings dasselbe Spielchen noch mal notwendig.


    Sind die Probleme bei dir ähnlich Kubrick?


    Hat vielleicht jemand eine Idee wie man das Problem beheben könnte?

    deinstalliert und den Inhalt vom Ordner /container-station, /container-data und /container-station-data gelöscht hab ich gemacht.


    Hab vorhin jetzt mal AdGuard installiert und da auch gemerkt dass es nicht funktioniert, nach einer kurzen Suche bin ich dann auf diesen Forumseintrag gestoßen, der eine leichte Rekonfiguration von dnsmasq zur Lösung der Probleme vorschlägt:

    https://forum.qnap.com/viewtopic.php?t=144200#p689447


    Folgendes ist zu tun:

    /etc/dnsmasq.conf öffnen und dort den Port von 53 auf eine Alternative (z.B. 1053) ändern

    /etc/resolv.conf öffnen und dort den Eintrag ebenfalls anpassen, so dass der vorher gewählte Port verwendet wird (z.B. nameserver 127.0.1.1:1053)

    dnsmasq beenden: killall -9 dnsmasq

    dnsmasq neustarten: dnsmasq

    Das remapping von dnsmasq hatte sofort auch zur Folge dass pihole auf einmal lief wie erwartet.


    Hab dann AdGuard wieder deinstalliert, nachdem pihole jetzt endlich wieder läuft wie es soll.


    Jetzt muss ich mich nur mehr informieren, wie ich diese Änderungen auch über einen Systemneustart behalten kann, dann ist endlich wieder Ruhe 8)

    hatte irgendjemand mit der letzten Firmware (4.3.6.0805) schon Erfolg mit pihole?

    Ich hab diverse Anleitungen im Thread hier befolgt, habe auch über die Kommandozeile mit dem Vorschlag von skoeber das Image erstellt (taucht dann auch in der Container-Station auf), allerdings will das pihole bei mir einfach nicht starten.


    Ich komme bis hierher, egal ob über die Container Station oder SSH:


    Die IP-Adresse von pihole antwortet dann auch auf pings, das Webinterface ist allerdings nicht erreichbar.

    Nachdem die Zeit abgelaufen ist gibt's einen weiteren Versuch:

    Code
      [✗] DNS resolution is not available                                                                                                                                                                                                                                                                                                                                                                                                
    [cont-init.d] 20-start.sh: exited 1.                                                                                                                                                                                                                                                                                                                                                                                                 
    [cont-finish.d] executing container finish scripts...                                                                                                                                                                                                                                                                                                                                                                                
    [cont-finish.d] done.                                                                                                                                                                                                                                                                                                                                                                                                                
    [s6-finish] syncing disks.                                                                                                                                                                                                                                                                                                                                                                                                           
    [s6-finish] sending all processes the TERM signal.                                                                                                                                                                                                                                                                                                                                                                                   
    [s6-finish] sending all processes the KILL signal and exiting. 

    danach beendet sich der Docker Container wenn über die Container-Station eingerichtet wird, über die SSH Version startet der Container dann immer wieder neu und bleibt im Endeffekt auch bei Time until retry: ... hängen


    Habe hier ein ziemliches Basis-Setup, Netzwerkkabel an eth0 angehängt, ein von QTS automatisch erstellter Virtual Switch und ein Router der als Gateway dient (NAS mit fixer IP).

    Hoffe irgendwer kann helfen, hab erst letztens das Systemupdate gemacht, mit 4.3.4 lief die Geschichte einwandfrei :/

    ich werd mich ein bissl ins Thema einlesen, aber auf Systemen, auf denen man nur eingeschränkte Rechte hat, ist es halt schwierig/nicht möglich eine VPN Verbindung aufzubauen, was im Endeffekt die Unerreichbarkeit zur Folge hätte.

    Wie auch immer, danke für den Hinweis und deine Sichtweise - ich denke aber wir sind jetzt schon bissl weit vom eigentlichen Threadinhalt abgedriftet, für alle die ein von außen erreichbares NAS haben ist meine vorige Anleitung hoffentlich eine HIlfe :)

    Ist dein NAS standardmäßig von außen per Web erreichbar

    ja, und Port 80 ist für die diversen Multimedia Stations ja notwendig soweit ich das aus den Anleitungen gelesen hab.

    Man könnte den natürlich auf nen anderen Port verlegen, das würde aber an der Erreichbarkeit der Seiten an sich nichts ändern, da halt dann zusätzlich noch der Port angegeben werden müsste.


    Aber sowohl die Multimedia Stations, als auch die Filestation, Ampache/Plex und Qsync verwende ich regelmäßig auch von außerhalb.

    Folge ich dem Pfad, lande ich dann da, wo ich hinwollte, nämlich hier: /share/CACHEDEV1_DATA/.qpkg/TeamSpeak3/teamspeak3-server


    Noch schneller gehts über /share/Web/TeamSpeak

    Dort gibt es dann eine Verknüpfung auf den teamspeak3-server Ordner.


    Was ich in diesem Zusammenhang gleich empfehlen kann:

    Standardmäßig ist bei aktivierten Webserver die Teamspeak-Config Seite von außen von jedermann erreichbar, also z.B. http://meine.nas.cloud/TeamSpeak/

    Damit kann einerseits jeder die blacklist/whitelist bearbeiten, andererseits sind da auch die Admin-Zugangsdaten/Token ersichtlich, meiner Meinung nach ziemlich bedenklich!


    Ich hab jetzt recht lang herumprobiert (nachdem das nicht mein Spezialgebiet ist, Experten erledigen das sicher schneller), um die Seiten von außen unerreichbar zu machen.


    Geklappt hats im Endeffekt mit folgendem Ansatz, der den Zugriff nur aus dem internen LAN erlaubt:


    Ich hab eine zusätzliche config Datei angelegt (/etc/config/apache/extra/apache-myconfig.conf), mit folgendem Inhalt:

    Code
    <Directory "/share/Web/TeamSpeak">
        Require ip aaa.bbb.ccc.0/24
    </Directory>
    CustomLog logs/main_log combined
    ErrorLog logs/error_log
    LogLevel info

    wobei aaa.bbb.ccc einfach die IP-Range vom internen LAN ist, also z.B. 192.168.0.0 (man kanns natürlich auch noch weiter einschränken, indem man nicht den Bereich sondern einzelne IP Adressen angibt (dann klarerweise ohne /24)

    Die letzten 3 Zeilen aktivieren standardmäßig das logging für apache, was mir zwischendurch bei der Fehlersuche geholfen hat, muss man aber nicht machen.


    Nachdem die apache.conf in /etc/config/apache/ bei jedem Neustart von apache mit der Standardkonfiguration überschrieben wird, habe ich dann ebendiese angepasst.

    In /etc/default_config/apache.conf kommt einfach ganz am Schluss noch ein

    Code
    Include /etc/config/apache/extra/apache-myconfig.conf


    Was mir jetzt noch gefehlt hat, damit die Geschichte fehlerfrei läuft, war das einbinden vom mod_authz_host Modul, wobei ich mir nicht 100%ig sicher bin ob das immer notwendig ist,

    man könnts also auch erst mal ohne probieren. Dazu einmal Apache neustarten (per SSH verbinden, und als Kommando /etc/init.d/Qthttpd.sh restart eingeben).


    Es dürfte jetzt nicht mehr möglich sein, von außen (z.B. übers Smartphone - ohne aktivem WLAN) http://meine.nas.cloud/TeamSpeak/ aufrufen, es müsste dann eine Fehlermeldung kommen dass der Zugriff nicht erlaubt ist.

    Mit aktivem WLAN, bzw. vom eigenen PC im Netzwerk aus müsste die Seite aber erreichbar sein


    Falls es ohne nicht klappt, dann muss noch /etc/default_config/apache-default-modules.conf angepasst werden, damit das Modul auch nach einem Neustart wieder geladen wird.

    Unter den restlichen LoadModule Zeilen einfach noch

    Code
    LoadModule authz_host_module modules/mod_authz_host.so

    einfügen.


    Zum Schluss einmal Apache neustarten (per SSH verbinden, und als Kommando /etc/init.d/Qthttpd.sh restart eingeben).


    Ich bin soweit mit der Lösung jetzt zufrieden, vielleicht gibt's auch noch einfachere Lösungen dafür - ich hab halt keine gefunden ;)

    Nachdem ich jetzt auch mit der Zertifikatserneuerung (über die Systemsteuerung) langsam am verzweifeln war, weil sich das Zertifikat einfach nicht erneuern lassen wollte,

    , bin ich jetzt auch mal der Anleitung hier gefolgt und hatte innerhalb weniger Minuten ein funktionierendes SSL Zertifikat - danke!

    Bin schon gespannt wie die automatische Erneuerung läuft - ich hoff ich kann mir in Zukunft die ganze Probiererei über die Systemsteuerung damit ersparen!

    Auf der Pi Hole Adminoberfläche unter dem Menüpunkt "settings" steht bei "Pi-hole IPv4 address:" 0.0.0.0.


    Das finde ich irgendwie seltsam, muss das so? Auch finde ich die Temperaturanzeige oben links etwas hoch, mein QNAP zeigt mir eine Temperatur von 31°C an.

    Ja - bei mir wird auch 0.0.0.0 angezeigt, hab aber nicht weiter drüber nachgedacht.


    Die Temperatur stimmt bei mir mit der CPU-Temperatur vom NAS überein, sichtbar z.B. in den Hardware-Informationen (nicht die System-Temperatur!)

    Hab jetzt den Pi-hole Container auch korrekt zum werkeln gebracht und mir gedacht ich stell hier kurz die Anleitung hinein, da die Installation schnell vollbracht war, die Endkonfiguration hab ich allerdings nicht auf Anhieb hinbekommen.


    Anfangs wurde mir als Client im Pi-hole Interface immer nur openwrt.lan angezeigt, bzw. konnte ich zwischendurch im LAN keine Hostnames direkt ansprechen.

    War ein bisschen eine Spielerei, für jemanden der sich mit DNSMasq & Co nicht wirklich auskennt, hatte dann teilweise 20.000 Queries pro Stunde auf der Pi-hole Oberfläche angezeigt, ich vermute weil Router und Pi-hole Ping-Pong gespielt haben mit den Anfragen.


    Im Endeffekt hat es dann folgende Konfiguration bei mir getan:


    Ich verwende das "diginc/pi-hole"-Image.

    Container-Einstellungen wie hier:


    pasted-from-clipboard.png

    Einfach den Network-Mode in den Advanced Settings auf Bridge-Mode stellen, eine fixe IP-Adresse vergeben und als Gateway die IP-Adresse vom Router angeben.

    Die Beschränkungen für CPU-Auslastung und Arbeitsspeicher sind vermutlich nicht notwendig, bzw. können deutlich gesenkt werden, ich wollte nur sicher gehen dass mir das Pi-hole nicht das NAS abschießt und hab danach nicht weiter experimentiert.


    Die Pi-hole admin-Oberfläche konnte ich dann nach der Installation über http://192.168.x.y/admin aufrufen (IP-Adresse der Pi-hole wie in den Container-Einstellungen verwenden)

    Diese DNS-Einstellungen musste ich dort dann noch anpassen:

    pasted-from-clipboard.png

    Als Custom DNS die IP-Adresse vom Router eingeben, die anderen Upstream-DNS Server deaktivieren.

    Außerdem die beiden Haken bei Never forward non-FQDNs und Never forward reverse lookups for private IP ranges wegklicken.


    Ich verwende noch openWRT am Router, hier musste ich folgende Einstellungen vornehmen:

    pasted-from-clipboard.png

    Unter Network > Interfaces > LAN (edit) in den Advanced Settings des DHCP-Servers (mein Router bleibt weiterhin der DHCP-Server) folgendes eingeben:

    Code
    6,192.168.x.y,192.168.a.b

    Die DHCP-Option 6 setzt den DNS-Server für den DHCP-Server (https://www.incognito.com/tips…options-in-plain-english/)

    .x.y ist das Pi-hole, .a.b ist die LAN-IP des Routers, falls das Pi-hole mal nicht erreichbar sein sollte


    Ich hab für die LAN-Konfiguration sonst keinen eigenen DNS-Server bzw. DNS-Forward vergeben, das hat bei mir nicht korrekt funktioniert, die tatsächlichen DNS-Server sind dann am WAN-Interface hinterlegt (ich verwende 1.1.1.1 und 1.0.0.1 als DNS-Server).


    Das war's dann auch schon, ich hab dann einfach noch mal das LAN-Interface neugestartet und an den Endgeräten im LAN den DNS-Cache geflusht (in Windows geht das über die Eingabeaufforderung und dann ipconfig /flushdns), bzw. das W-LAN am Smartphone deaktiviert und wieder aktiviert. Das hat gereicht damit die DNS-Server für die Geräte richtig übernommen wurden (Windows: Eingabeaufforderung ipconfig /all, in Android 8.0 konnte ich die DNS-Server anzeigen lassen indem ich einfach unter W-LAN auf das verbundene Netzwerk geklickt habe).


    Seitdem läuft alles und das Pi-hole blockt 20-30% der Queries, bei den falschen Konfigurationen war das Verhältnis bei ca. 2-10% der Queries, weil einfach so viele Queries kamen, und - so denke ich - auch nicht alles richtig geblockt wurde, ganz hab ich das auch nicht durchschaut.


    Würde mich freuen wenn das jemandem hilft, bzw. sich jemand mit der Anleitung etwas Zeit und Frust erspart. Selbst wenn nicht hat es Spaß gemacht die Anleitung zu schreiben 8)