Beiträge von Crazyhorse

Mein TS-231P hat nur 1GB Ram, aber das ist mir Nachts beim NAS Backup crashed, seit dem ist es zurück auf der 4.4.3 und bleibt erstmal da.

Der vSwitch verbrauchte zuvor 80MB oder sowas rum, das schon echt krank, ähh buged.

Adata X6000 waren lange ok, bis mitte diesen Jahres, dann sind die einfach nicht mehr sauber erkannt worden, wurde dann mit Firmware QTS 4.4.3.1400 build 20200817 behoben.

Bei uns in der Firma, VPN Anmeldung mit Zertifikat, User + Pin + Tokencode, dann wenn der Tunnel steht kannst dich am PC über das AD anmelden und hast alles was du so brauchst.

Kannst dann lokal arbeiten oder Citrix starten.

Privat, habe ich den Win 10 IPSec Client in verwendung, da mein Laptop mit Bitlocker geschützt ist, bin ich dann mit 2 Klicks über VPN mit dem Heimnetz verbunden.

Na fertig wirst da schon, aber man kann halt sehr sehr viel optimieren und testen und daher hat man was zu tun.

Die Grundkonfiguration kann man aber auch hier einfach verwenden, wenn man die denn mal sauber rein gezaubert hat.

Ja du kannst die community Edition auf jedem x86 Zeugs zum laufen bringen, die ARM Version ist den eigenen Appliances vorbehalten.

Zu den einmaligen Anschaffungskosten kommen ja auch Betriebskosten in Form von Strom dazu und das SG-1100 bis zum SG-3100 verbrauchen hier weniger als 5W und das macht sich dann im Dauerlauf schon bemerkbar im vergleich zu einem Quotom mit 15-25W.

Snapshot aktiv?

Die werden schnell unendlich groß!

Ziehe mal dein NAS und boote dann deine PCs, wird direkt funktionieren, da wette ich.

Irgendwas spinnt hier im QTS.

Da gibts gute Anleitungen auf der Netgate HP aber man muss sich da schon einlesen.

Denn die eine oder andere Funktion sollte man sich anlesen bevor man das einfach mal so macht.

Denn jede Firewall ist ein wenig anders beim Umgang mit ACLs.

Mega geil ist halt der pfBlockerNG, hier kannst du den größten Mist direkt blocken und hast damit einen großen Sicherheitsgewinn.

Netgate SG-1100 kleinste Kiste gegen Fritzbox Topmodell.

1mil Funktionen vers. 12

Dafür kannst du letztes einfach dem Opi in die Hand drücken und er klickt sich da durch.

Bei erstem verzweifelt auch schon mal der eine oder andere Admin.

Kennt sich der Admin aber mit Box 1 aus, dann kann er damit Sachen anstellen die jede Fritzbox in Grund und Boden versenken und mehr als eine reine DECT Station kannst mit zweiter dann nicht mehr anfangen, willst auch nicht.

Mit DS Lite kannst du über IPv4 ja alles externe erreichen.

Du musst aber die Verbindung aufbauen, damit beim Provider die NAT Session erzeugt wird, da statefull ist der Rückweg dann für die Pakete möglich.

Na das funktioniert indem das NAS die Clients mit der ARP Tabelle verarscht.

Mal gibt es die MAC für die IP zurück und dann die.

Wenn es doof läuft dann killt man diese Tabelle in einem L3 Gerät und dann kannst den Stecker ziehen oder mit Glück kommst du noch drauf und kannst nen Clear ARP oder Reboot rein werfen.

Ein Problem mir der ARP Tabelle auf einem L3 Device ist echt kacke.

Kingston A2000, günstig und sollten drauf stehen.

Da NVMe noch recht neu ist, kannst du hier auf die Fresse fallen.

Welche Prozesse fressen den bei dir CPU/RAM?

Als ich intern was von den System SSDs auf das 4er Raid 5 schrieb, waren hier 400MB/s angezeigt aber da gurkte das NAS schon wegen dem kleinen PCI rum.

Die HDs konnten noch mehr.

Ein 4er Raid5 schafft den Wert locker.

Teste das alles mal durch und wenn du dann noch den Cache brauchst kannst du den nachrüsten.

Meine Exos schreiben 200-250Mb/s das sind dann 500-750MB/s, mit 6 Bays und Raid 5 würde es perfekt passen und du lastest sequenziell auch 10G mit Jumbos voll aus.

Das ist ein Bug, war auch schon irgendwo zu lesen das der bekannt ist aber noch nicht fixed.

Welches NAS?

Welche Firmware?

Welche Container Station Version?

Welche QVR Pro Version?

Wie sind die HDs eingerichtet, static, Thin, Thick?

Raidtyp?

Die Uniklinik Düsseldorf dachte nach der Installation vom Patch auch das sie sicher sind.

Monate später kam dann der Totalausfall.

Das Teil war halt schon geknackt und hatte eine Backdoor bekommen und da konnten die bösen dann später gemütlich rein schleichen und richtig die Sau rauslassen.

Mit der Fritz gar nicht, da diese keine internen DNS Einträge zulässt.

Einzige dirty Möglichkeit die host Datei zu bearbeiten und hier den Namen zur IP auf zu lösen.

Das muss aber auf jedem Client erdolgen!

Ist das eine Intel 2,5GBit Karte?

Die erste Revision hat einen Knacks und kann nur mit 1GBit sauber empfangen.

Das ist reiner sequenzieller Zugriff.

Spare die die SDs und stecke ein großes Raid 5 zusammen.

ClamAV ist wegen dem fehlendem Echtzeitschutz und QTS Schutz als reiner Dateiscan untauglich und benötigt Tage das NAS zu scannnen.

Den kann man daher guten Gewissens abschalten.