Beiträge von Crazyhorse

    Hauptsache der Virus befällt das Backup nicht auch, da eine Lücke nicht mehr gefixt wurde und verschlüsselt das NAS auch.

    Denn in so einem Fall werden die Volume Snapshots nichts bringen, da nicht nur die Daten in der Freigsbe betroffen sind. Sonder alle Partitonen im NAS.

    Einen Webserver betreibt man wenn in einer DMZ und nicht im gleichen Netz.

    Dazwischen gehört eine Firewall die das System von den lokalen Netzen trennt.

    Denn so ein Webserver wird ständig angegriffen und wenn da eine Lücke drin ist, wird der auch übernommen.


    Mal eben so eine Webseite hosten endet dann oft im Chaos, in dem Fall könnte auch das NAS gleich mit gekapert werden. Deine Daten werden dann unter Umständen verschlüsselt oder landen überall im Internet.


    Ohne Sicherheitskonzept sollte man davon die Finger lassen.


    Dann lieber ein paar € für nen Hoster hinlegen.

    Der Pracht zwar nicht aber er informiert einen über neue Lücken so das man selber aktiv werden kann.


    Ansonsten musst du dich selber informieren und deine ganze Strucktur auf stand halten.

    Ja auch Firewalls bekommen Sicherheitsupdates verpasst.


    Das ist ein Fulltimejob oder ein Mega Risiko.

    Plex und Twonkey sind nur zwei der Möglichkeiten die es gibt.

    Ich verwende erstes allerdings mit der App am Firetv.

    Das kann man auch mobil verwenden, wenn man will.

    Die ermöglichen auch echtzeittranscodierung.

    Bei Plex mit dem Pass sogar in Hardware wenn die CPU das kann.

    Das kann an einer installierte App liegen, z.B. Qsuirch, oder einem Backup Job oder oder oder.


    Ist dein NAS aus dem Internet erreichbar, kann das auch der neue Admin sein, der leider nur langsam an deine Daten kommt, da dein Upload so langsam ist.

    Weil dein NAS mit einem Standard Port aus dem Internet erreichbar ist.

    Das ist ein kleines Sicherheitsproblem, sagen wir mal auf einer Skala von 1-10 ist das eine 100!


    1. Portfreigabe im Router deaktivieren

    2. Malware Remover laden und laufen lassen

    3. Je nachdem ob er was findet muss man das NAS sogar komplett neu aufsetzen

    4. VPN Zugang einrichten und über diesen vom Internet auf das eigene Netzwerk zugreifen

    5. Sichern des NAS vor Zugriffen außerhalb des eigenen Netzwerk, Einstellungen, Allegemein, Sicherheit.

    6. Virenscanner auf dem NAS aktiveren, aktualisieren und laufen lassen.

    Wie viel Stress ein Rebuild ist hängt auch davon ab, ob das NAS aktiv verwendet wird, oder ob man alle Apps und Netzwerkzugriffe für die Zeit pausiert.

    Bei letztem wird eine ein Block nach dem anderen durch gegangen, der Stress hält sich dann in Grenzen.


    Laufen aber in der Zeit Videostreams, Kameraaufzeichnungen und Zugriff auf die Daten im Netzwerk, sowie Backups usw., dann wird das wirklich Stressig.


    Ansonsten können die HDs das schön sequenziell abarbeiten. Und dann ist das auch über Nacht fertig.

    Geht das mit dem Preisverfall bei Flash so weiter, dann war das für viel eh die letzte Generation von HDs, bei gleichem Preis fürs TB kauft die keiner mehr.

    Laut der Webseite sollte das kein Problem sein:

    • Unterstützt Dual-Channel 4K H.264/H.265* Hardware-Dekodierung und on-the-fly oder Offline-Transkodierung

    Der J3455 hat ja Quick Sync Video und macht das damit in Hardware.

    Schaue dir doch mal den Wiki Artikel über RAID Modi an.

    Dann hast du einen Überblick.

    https://de.wikipedia.org/wiki/RAID


    Zudem wird es bei der Datenmenge schwer das zu Sichern. Hier ist eine Aufteilung notwendig.

    Das geht dann aber auf die Wiederherstellungszeit.


    Eine HD kann als auch gleich am Anfang ausfallen. Schon erlebt.

    https://de.wikipedia.org/wiki/Ausfallrate

    Schön ist da ein auf Datensicherheit ausgelegtes RAID. Defekte raus, Ersatz rein und nächsten Morgen ist alles wieder gut.

    Ist die Hardware Transcodierung aktiv? Denn erst mit dieser wird die Leistung für das 4K Marterial bei einer Ectzeittranscodierung ausreichend sein.


    Die App Codec Pack muss dazu installiert sein.

    Ich finde die Strategie gut, so ist noch Reserve vorhanden.

    Denn mit Snapshots usw. geht das ganz schön auf die nutzbare Kapazität, der Schutz vor aktuellen Bedrohungen ist damit jedoch sehr gut.


    Werden alle Daten durch einen Virus verschlüsselt, ist man mit wenigen Mausklicks wieder auf stand vor dem Angriff.

    Reservier na hier 20% sind das 1,8 TB die dann nicht mehr als normaler Speicherplatz nutzbar sind.

    Das System nimmt auch 200GB.


    Schon sind die 9TB netto gar nicht mehr so viel.


    Die Option das erweitern zu können ist daher sehr vorausschauend geplant.

    Weil gerade neue HDs eine erhöhte Ausfallrate aufweisen, diese geht nach 3 Monaten dann stark zurück um dann nach Jahren wieder an zu steigen.

    https://de.wikipedia.org/wiki/Ausfallverteilung

    Also du hast jetzt dein neue NAS, hast alle Daten drauf und dann willst du das erste Backup anwerfen, nachdem du die ersten Wochen sortiert und getestet hast.

    Doch am Morgen stellst du fest, das NAS zeigt dir keine Freigabe mehr.

    Was ist da los, oh da leuchtet was rot, Webseite, Meldung HD ist ausgefallen und alle deine Daten sind weg.


    Fuck....


    Mir Raid 1, 5, 6 usw. oh verdammt eine HD ist ausgefallen, die muss ich schnell umtauschen und ein Backup machen.


    GHz sagt nix aus, Arbeitskollege hat heute seinen neuen Rechner bekomme, oh nur 1,9Ghz, das ja wenig, der alte hatte 2,3, da war er ein wenig enttäuscht.

    Dann die Rechenleistung der beiden CPUs verglichen, der neue braucht 20W Leistung weniger und ist doppelt so schnell.

    Entfernen umgehend alle Portweiterleitungen auf dem Router!


    Für den Malware Remover auf dem NAS aus!


    Richte dir einen VPN Zugang ein, so das du nur über diesen auf dein NAS zugreifen kannst, wenn du von außerhalb den Bedarf hast.

    Wie riskant es ist die Kiste einfach so ins Internet zu stellen, dann noch mit default Ports, sieht man ja an der Liste der geblockten IPs.


    Drücke zudem die Daumen das da nur Bots dabei waren, die User + Kennwort austesten und keiner dabei war der eine Zeroday Lücke erfolgreich ausnutzen konnte.

    Sonst steht dein NAS unter fremder Kontrolle.


    Hast du ein Log der Internet Verbindung, ist hier ein konstanter Upload zu beobachten, dann interessiert sich ja ggf. schon jemand für deine Daten.