Beiträge von Crazyhorse

    Ich meine die SMART Rohdaten, vor allem 187 und 197, ist erster nicht 0 hat die HD einen Schaden.

    197 ist noch kein Beinbruch, das kann die HD ggf. wieder gerade biegen.

    Beides zusammen, HD Schrott oder reif für den Service.


    Ich bin auch privat, daher habe ich ein Versioniertes Backup der wichtigsten Dokumente usw.

    Dann zwei HDs auf die ich im wechsel sichere und die eine lagert immer einige KM entfernt.


    Kostet nicht viel, aber ein Neuaufsetzen ist so ohne den Verlust einer einzigen Datei möglich.


    Einen Schrott Ordner habe ich aber auch, wenn der weg ist, was solls.


    So gut war mein Backup aber auch nicht immer organisiert, früher habe ich durch experimente 1-2 mal den Inhalt einer ganzen HD verloren, seit dem ist man halt sensibel was das angeht.

    War nix wildes, aber alle Bilder usw. würde ich jetzt ungern hops gehen sehen.

    Du musst die HDs mit dem passendem Tool des Herstellers prüfen, dann wirst du sehen was da defekt ist.

    Ich vermute defekte Blöcke und daher ist dir auch das Raid auseinander geflogen.


    Einfach mal die Verzeichnisstruktur an zu schauen reicht nicht im Ansatz.


    Was sagen denn die SMART Werte der HDs im Detail?

    Gibts da Auffälligkeiten.


    Da du kein Backup hast, sind die Daten nicht wichtig, von wichtigen Daten hat man mindestens ein Backup, wenn nicht sogar zwei und dann noch räumlich getrennt gelagert.

    Alles andere erfüllt nicht die Anforderungen eines richtigen Backups.

    Ist das NAS über das Internet direkt erreichbar?

    Nicht das hier ein Bot eine Lücke anspricht die sich aber anders verhält als erwartet und das Teil wird nicht übernommenen sonder zurückgesetzt.

    Eine defekte Reset Taste kannst du ja durch deaktivieren der Funktion mal ausschließen.

    Die Frage nach dem Sinn ergibt sich jedoch immer noch.

    Datenschutz, so dass niemand Daten entwenden kann?

    Dann ist ein Firmengerät inkl. verschlüsselter HD, eingeschränkten Rechten und Zertifikats basierter Authentisierung fürs VPN + User + Token das richtige, sollten die Daten so wichtig sein.


    Aber such da wird es Mittel und Wege geben.

    DDNS am besten über den Router abwickeln, hier erstellt man auch das port forwarding.

    Aber du solltest die über die Sicherheitsrisiken im klaren sein.


    Auf bekannte Lücken wird mit den immer wieder erscheinenden neuen Updates und Firmware Versionen reagiert.


    Problematisch sind jedoch die zero Day Lücken, die ausgenutzt werden, aber der Hersteller noch nicht kennt und selber erst über den Infektionsweg zurückverfolgen muss um die Schwachstelle zu finden.

    Das kann auch mal länger dauern, findet in der Zeit aber der Bot dein Nas spielt er mit ihm wer ist der neue Admin.


    Ich wollte auch Owncloud einsetzen, bin davor dann aber erstmal wieder weg, da ich aktuell nicht die Zeit habe alle potentiellen Angriffsmoglichkeiten im Vorfeld zu klären und zu sichern.


    Nicht umsonst erscheinen hier immer mal wieder User die ein Problem mit Updates haben und sich dann ein Virus als Fehlerursache zeigt.

    Lade die Datei doch zuvor von der Homepage runter, dann entpacken, so dass du direkt die .img hast.

    Die Version im NAS muss gleich oder neuer sein, sonst erkennt es ggf. die Konfiguration auf den HDs nicht und fordert dich auf diese zu initialisieren, dann brauchst du dein Backup.


    Wenn es ohne eine HD gar nicht gelingt, hast du nicht nich eine alte die du mal kurz für die Ersteinrichtung verwenden kannst.

    Ich habe noch ein paar alte im Schrank liegen.

    Vermutlich eher die Backplane damit hatten schon einige Ärger.


    Kannst aber auch mal aufschrauben und schauen ob das NAS sauber montiert wurde.


    Bei einem User hier war das Mobo zur Backplane leicht verspannt.

    Er löste die Schrauben, die Platinen konnten sich entspannen und er hat diese dann wieder fixiert.

    So konnte er das sporadische Problem lösen von dem du berichtest.


    Ein Versuch ist es ggf. wert.

    Wenn SMB von außen erreichbar ist, solltest du nich was beachten.

    Minimale SMB Version auf 2 besser 2.1 stellen, damit kann dann zwar kein XP mehr zugreifen aber das ist eh seit jahren tot.


    Dann solltest du aber den guest User mit zwei ## in der smbpw auskommentieren.

    Dazu mit ssh aufs NAS und dann unter vi bearbeiten:

    vi /etc/config/smbpasswd


    Am besten mal die Befehle des vi-Editors anschauen.


    Ist der User auskommentiert, ist der SMB Dienst gehärtet.

    Davon abgesehen, sendet du bei jedem Login deine Benutzer + Kennwörter im plain Text durch das große freundliche Internet.

    Falls du also mal eins vergessen solltest, kann dir das bestimmt irgend jemand wieder mitteilen, da er das durch Zufall gefunden hat.


    FTP ist im LAN ok um einen Switch im Management Netz mit einer neue Firmware zu betanken, aber über das Internet.

    Sorry die Zeite sind vorbei!

    Dafür gibt es VPN Zugänge.

    Das musst du mit deiner Netzwerkstruktur und einer Firewall sowie ACLs für die VPN Zugänge lösen.


    Das ist der sauberste und sicherste Weg.


    Du kannst aber auch einer IP den Zugriff auf das NAS im QTS erlauben.

    Das ist dann aber der Holzhammer, geht alles oder nix.

    Wobei das alles nicht an die Performance einer richtigen CAT Verkabelung ran kommt.


    Gibts in dem Altbau keinen Kamin den man als Steigleitung verwenden kann.

    Gerade wenn eine neue Brennwertheizung installiert wird, muss da eh ein neues Rohr rein.

    Nur für die Zukunft.


    Es gibt ein gutes Mesh Set von Zyxel.


    Wenn DLAN, dann beschaffe dir ein richtig gutes Set, mit Option auf Rückgabe.