Beiträge von Crazyhorse

Fangen wir mal unten an.

L1: Das ist der physikalische layer, also hier das Kupfer Kabel mit RJ45 Stecker und CAT Klassizifierung.

Hier wird also ein Spannungsignal übertragen, optimalerweise Leistungslos.

L2: Hier liegt dann die Hardware Adresse eines Gerätes, optimalerweise sollte jedes Gerät eine eigenen individuelle MAC haben. Sollte, in der Praxis schon ein paar mal anders erlebt. Ohne Manage Switch und ensptechendes Logging kaum zu finden.

L3: Hier ist dann TCP/IP angesiedelt und ermöglicht auch Clients, die in verschiedenen Netzen liegen die gemeinsame Kommunikation.

Denn hier wird der Hardware Adresse eine logische Netzadresse in Form einer IP zugewiesen. @home meist aus dem 192.168.0.0/16er Bereich.

L2 bedeutet also, hier können sich nur Clients unterhalten, die im gleichen Netzwerk liegen, das kann ein physikalisches sein oder aber ein Virtuelles mittels VLANs. Clients die in verschiedene Netzen hängen, sehen sich nicht. Diese müssen also über ihre IP und ein Gateway in das andere Netz kommunizieren.

Gateway ist dein Router, dieser ist in beiden Netzen, im lokalen LAN und im WAN beim Provider.

Er bekommt auf der einen Seite von dir eine private IP, die nicht im Internet geroutet werden kann und eine öffentlich IP, mit der er weltweit erreichbar ist und andere Router kontaktieren kann.

Um IPs einfach nutzen zu können wurde DHCP erfunden, diese verteilt bestimmte Bereiche an Clients die ihn fragen.

Sehr bequem, denn wenn du mit deinem Handy von einem Hotspot zum nächsten wanderst, willst du ja einfach Surfen und nicht jedes mal erst IP, Gateway und Netzmaske händisch einstellen.

Da sind wir aber auch beim Problem er verteilt die einfach nach dem first in first out Prinzip, es sei denn du greifst hier ein oder der Programmiere hat das schon getan indem er die Leastime, also die Zeit bis ein IP wieder frei wird, auf unendlich gestellt hat. Das ist bei vielen Home Router so voreingestellt.

Damit hast du dann quasi eine statische IP Zuweisung, die doch dynamisch funktioniert.

Da sich aber kein Mensch IPs gut merken kann, sagen wir einfach die wenigstens können das, gibt es dann noch DNS. Hier trägt man dann einfach einen Namen ein, und wenn du dein NAS sagen wir mal Willi genannt hast, dann kannst du es im Netzwerk, bei einer Funktion wie DNS oder @home meist mDNS auch mit dem Namen finden und dann ansprechen.

Du brauchst aber jetzt eine Datenbank wo das alles drin steht, das ist dann z.B. dein Router mit der DHCP Datenbank. Hier kannst du nachsehen wer gerade welche IP hat.

Profisystem ermöglichen das nach belieben zu manipulieren, so kann man hier einer MAC immer eine bestimmte IP zuweisen und diese unter verschiedenen DNS Namen erreichbar machen.

Ich hoffe das war ein wenig verständlich.

Es gibt aber auch Tools oder Apps die Scannen das Netzwerk und zeigen dir alle aktiven Geräte an. Wenn es einen gescheiten Namen hat, listen die den mit auf und so kannst du ganz leicht dein gewünschtes Geräte finden.

Angry IP Scanner kann sowas.

Aber Vorsicht, der will nur spielen mit der Default Einstellung.

Stellst du aber an den Werten rum wie viele Geräte er gleichzeitig anfragt und wie lange er zwischen den Sequenzen warte falsch ein, kannst auch auch ein Netzwerk damit killen!

VPN hängt also von 3 Faktoren ab:

1. Was kann die Hardware, eine Fritz kann 6-12Mbit, eine richtige FW inkl. Hardware AES kann 50Mbit+ bis hin zu mehreren 10GBit.

2. Internetleitung, viele haben mega Download aber kaum Upload. Beim externen Zugriff wird aber der Upload zum Download und so muss man hier schon ein paar Mbit auffahren.

3. Latzen, je länger die Antwortzeit, desto mehr Probleme habe ich beim Remotezugriff.

Denn jede Dateianfrage wird über einen ACK beantwortet und der dauert halt nicht 1ms wie im LAN sondern schon mal 50ms und das staplet sich.

So kann ich @home eine DB auf einem Share gut verwenden, bin ich aber im VPN und habe 30ms Latenz, kann eine einzelne Abfrage auch schon mal 1Minute dauern die sonst in 2 Sekunden erledigt ist.

Das sieht aber dann wirklich nicht gut aus bei dir, wenn da jede Sekunden 500 Pakete verschickt werden, scheint jemand was interessantes gefunden zu haben und zieht Daten vom NAS ab.

Hat wohl jemand da seinen CC Server drauf laufen und dein NAS erstattet das fleißig bericht.

Blocke alle externen IPs, sichere alle Daten und dann mache das Teil Platt, also HDs raus, am PC alle Partitionen löschen und bei 0 anfangen.

Ich würde da nicht mals einen Config Export einspielen, weil mir das Risiko zu groß wäre da wieder was rein zu ziehen.

Was hast du für einen Router, das er bei 500pps dann gleich verstirbt?

Das hatte ich auch vor, aus dem Grund hatte ich 20% genommen, habe noch mal nachgerechnet.

Das ist ein guter Kompromiss aus IOs und Speicherplatz.

Denn man muss beachten, wenn man eine VM importiert oder exportiert, dann legt er die auf dem Volumen 2 mal an, da muss also dann auch genug frei sein.

Ich weiß nicht warum, es ist auch total bescheuert aber so läuft das bei QVS nur mal.

MM hat doch jetzt wieder eine 8TB WD für unter 140€.

Da ich ein Backup NAS habe, das dank der lahmen Fritz auf der Gegenseite nur mit 10Mbit beschrieben wird, dauert so ein Backup auch schon mal mehr als einen Tag.

Da will dich dann aber weiterhin mit meinem Daten werkeln.

So wird bei Jobstart ein Snapshot erstellt und alle Änderungen werden später erst nach Jobende vereint.

So sichere ich dann auch wirklich den Stand zu BU Start und nicht ein sich im schlimmsten Fall mehrmals geändertes Dateisystem.

So läuft das bei Profi Lösungen ja auch und stellt konsistente Backups bereit.

Malware Remover updaten und noch mal laufen lassen.

Da kam erst heute noch ein Update für.

Das Skript installiert eine alter 3er Version aber du solltest schon einer 4er angeboten bekommen.

Das nur ein SMART Test, kein Raid Rebuild oder etwas anderes schlimmes.

Von daher Neustart und noch mal starten.

Aber ein Backup hat man ja eh immer als Joker.

12TB gibts ab 320-330€, davon 6 rein sollte reichen für 1-2 Daten @home.

Den OverProv. Test habe ich mir gespart und einfach 70% genommen.

Da es bei mir TLC SSDs sind habe ich so 10% Platz im SLC Cache Mode zur verfügung.

Aber denke dran die die 48TB aus dem Pool musst du auch sichern können, wenn du ihn denn mal aufbaust.

Das ist schon eine Monsteraufgabe.

Vor allem wenn es auch extern geschehen soll.

Dann ist das wohl hi.

Nas Neustart schon durchgeführt?

Speicherpool killen und neu machen.

10TB Raid 1 zu 30TB Raid 5 hat 24-36h gedauert.

Wenn du wirklich noch ein Legacy Volume hast, hätte ich das gesichert und neu aufgebaut um beim neuen NAS auf aktuellem Stand zu sein.

Wie lange hängt der denn schon?

So ein Test kann einige Stunden dauern.

Motherboard, die Hauptplatine auf der bei den meisten NAS Systemen sogar die CPU fest verlötet ist.

Ausschlussverfahren

Aber ich würde in dem Fall bei einem PC Prime95 verwenden und den damit testen ob hier Rechenfehler entstehen, dann hat dieses Teil, die CPU oder der RAM ein Problem.

Ist das alles nicht tauschbar wirds doof.

Kann aber sich die Backplane sein die HDs mit dem Mobo verbindet und hier Bits kippen.

Wenn die HDs wirklich ok sind.

Würde die am PC mit dem Intensiven Test des Herstellertools prüfen.

Das kann alle Werte des Controllers genau interpretieren.

Aber eine Datensicherung ist wie immer zuvor obligatorisch.

Ja ein defektes Betreibssystem auf dem NAS, oder ein Hardwarefehler im Bereich CPU oder Mobo.

Du könntest auch das NAS mit dem anderen NAS direkt über einen LAG verbinden, ich glaube aber nicht das der Backupdatenstrom 1G auslasen wird.

Daher ist das eher interessant für das neue NAS in Richtung deines Netzwerks.

Aber auch da macht es nur wirklich Sinn, wenn du mehrere Clients hast die parallel zugreifen und dahinter nicht eine 1G Strecke kommt die als Flaschenhals alles zunichte macht.

Das kannst du bei einer Fritz direkt wieder vergessen, das geht bei Managed Switchen.

In dem Fall kannst noch mal versuchen IPv6 zu deaktivieren, vielleicht will er das primär nutzen.

Die neuen Fritz Teile verteilen die meist einfach so mit.

Wenn die VM eine IP bekommt, im gleichen Netz wie die Fritz, also das Gateway ist, dann funktioniert auch das weiterleiten der Ports.

Dann kontrolliere noch mal im Detail die Firewall auf der VM, die Win FW ist ein wenig doof zum Einstellen, Eingehende Verbindungen muss man hier teilweise händisch und umständlich eintragen.

Wenn die VM auf DHCP steht, dann würde ich auf dem DHCP Server nachsehen ob er noch freie IPs zum verteilen hat.

Ansonsten Mirror Port einrichten und Sniffen was hier im Detail schief läuft, alles andere ist raten.

2. jedoch kannst du bei einem gescheiten LAGs erstellen und damit mehrere Gbit Ports bündeln.

Dann mit dem passenden Load-Balancing ist das ein Gewinn an Ausfallsicherheit und an Performance.

Dazu einen Switch der nonblocking ist und du kannst auf dem alle Ports voll auslasten ohne das hier ein Engpass entsteht.

Wenn die VM im NAS die 192.168.1.11 hat und mit dem vSwitch verbunden ist, der mit dem passenden Netz 192.168.1.0/24 verbunden ist, ist die VM mit allen Port unter ihrer IP erreichbar.

Ein vSwitch ist ein L2 Device, also auf MAC Layer.