Beiträge von Indriga

    Hallo zusammen,


    gerade gestern wollte ich über eine meiner VM's meinen Festplattenreceiver leer räumen. Das ist daran gescheitert, dass keiner meiner VM's Online war. Gut habe ich gedacht, ab in die Weboberfläche und schauen was da los ist:


    pasted-from-clipboard.png



    Die Oberfläche der VS wird mir als "blank" dargestellt. Leider kann ich nicht einordnen seit wann dieser Fehler auftritt. Da ich im ersten Schritt keine Lust auf langes Troubleshooting hatte, habe ich meine NAS erstmal auf die neuste Firmware-Version 4.4.1.1146 Build 20191206 gebracht. Da das die Virtualization Station herzlich wenig interessiert hat, habe ich die Anwendung an sich neu installiert, also über den App Store entfernt, NAS zur Sicherheit neu gestartet und dann wieder installiert --> Fenster bleibt blank.


    Nach ein wenig Troubleshooting habe ich herausgefunden, dass offensichtlich meine Administratoranmeldung (und alle anderen Nutzer auch nicht) nicht mehr akzeptiert wird. Rufe ich die Webseite der VS (Port 8088 oder 8089) in einem privaten Fenster auf, wird mir zumindest die Weboberfläche angezeigt, aber ein Login ist nicht möglich. Angeblich sind Nutzername und Kennwort falsch. Das wird wohl auch der Grund sein, warum mir das Fenster der VS als weiße Landschaft dargestellt wird - hier können Berechtigungen nicht zugeordnet werden:


    pasted-from-clipboard.png


    Hat hier jemand eine Idee wie man hier die Berechtigungen wiederherstellen kann, sodass im optimalen Fall die VM's nicht verloren gehen?


    Danke und Gruß,

    Eric




    EDIT:


    Ich konnte das Problem selbst lösen. Der Lösungsweg ist zwar sicherlich nicht der Schönste, aber er führt zum Ziel.


    - Zuerst habe ich die Virtualization Station deinstalliert.

    - Danach habe ich mit Putty kontrolliert welche Rest-Dateien der VS noch vorhanden waren. Diese Restdateien habe ich mit dem folgendne Befehl gelöscht

    Code
    rm -R /share/CACHEDEV1_DATA/.qpkg/.QKVM

    - Jetzt habe ich die Virtualization Station vom AppStore aus wieder installiert

    - Nach der Installation öffnete sich das Fenster der VS zur Erstkonfiguration


    Jetzt gibt es zwei Möglichkeiten:


    1. Backup der Maschinen einspielen (sofern man eins hat)

    2. Für jede Maschine die wieder hergestellt werden soll eine neue leere VM einrichten, die Hardwarespezifikationen festlegen und die alte HDD aus dem Freigabeordner der Virtualiaztion Station auswählen. Je nachdem wie viele Änderungen seit dem letzten Beackup gelaufen sind, ist dieser Weg der bessere. Hier entsteht kein Datenverlust.


    Ich habe beide Wege ausprobiert --> Beides geht 8)


    In der Hoffnung hiermit dem Ein oder Andere helfen zu können verabschiede ich mich an dieser Stelle aus dem Jahr 2019.


    Guten Rutsch alle zusammen, bis nächstes Jahr!


    Gruß,

    Eric

    Guten Abend,


    ich versuche dem Problem mal etwas näher zu kommen:


    Ich habe ein neues 8Tb Volumen und möchte es gerne in mein NAS integrieren. Die beiden, bereits integrierten, Festplatten laufen als JBOD.

    Ich nehme an du hast hier eine neue 8 TB Festplatte (Ich frage wegen dem Begriff Volume) die du in deine NAS integrieren möchtest, in der bereits zwei Platten als JBOD laufen?


    Ich kriege es leider nicht hin, die Festplatten als ein Volumen miteinander zu koppeln. Einen Speicherpool einzurichten und diesen um die beiden alten Platten zu erweitern ist wegen JBOD bzw. Legacy Storage nicht möglich, richtig?!

    Richtig - das JBOD Konstrukt muss erst aufgetrennt werden, eine Funktion zur Umwandlung in ein RAID System ist mir nicht bekann.



    Welche Optionen habe ich nun?

    Das kommt unter Anderem auf Dein NAS System an. Da du offensichtlich ein 4-Bay Gerät hast könntest Du die beiden ungenutzten Schächte nutzen, um einen weiteren Speicherpool neben dem JBOD Konstrukt aufzubauen. So könnten beide Systeme nebeneinander laufen. Um die Datenmigration vom einen Pool auf den Anderen kommst du jedoch so oder so nicht drum rum. Nach erfolgreicher Migration von Pool A auf Pool B könntest du den JBOD Pool auflösen und die somit frei werdenden Platten zur Erweiterung deines neu erstellten Speicherpools verwenden.


    Bin auf dem Gebiet ein absoluter Laie.

    Da man bei der Maßnahme mit den beiden Pools das Konstrukt logisch verstanden haben muss, damit hier nichts schief läuft, müsstest du dich selbst hinterfragen ob es für dich hierbei um die richtige Maßnahme handelt. Eventuell wäre es tatsächlich einfacher die Daten komplett nach Extern zu sichern und dann die Festplatten zu formatieren.


    Das System muss im Übrigen nicht neu aufgesetzt werden wenn die Festplatten in der NAS bleiben. Die Systemeinstellungen verbleiben komplett auf den Festplatten. Werden die HDD's also außerhalb der NAS formatiert, sind sämtliche Daten weg.


    Sieh dazu auch folgenden Beitrag:


    JBOD zu RAID


    Hier hat Mavalok2 die Sache schön zusammen gefasst.



    Kann ich mit Snapshots bei einem Datenverlust alles wiederherstellen?

    Nein - ein Snapshot ist kein Backup. Ein Snapshot hält nur einen gewissen Stand vor um kürzliche Änderungen Rückgängig machen zu können. Wird ein Windows Rechner zum Beispiel Opfer eines Kryptoviruses, könnte dieser ein angeschlossenes Netzlaufwerk (NAS) direkt mit verschlüsseln. Mit einem Snapshot könntest du dann auf den Stand X der Erstellung dieser Momentaufnahme von der NAS aus zurück springen. Dabei muss aber gewährleistet sein, dass das System deiner NAS nicht kompromittiert wurde.

    Gibt es einen Hardwaredefekt, dein RAID fällt aus, Blitzschlag,... hilft dir ein Snapshot nicht.


    Ich hoffe ich konnte dir helfen :)


    Gruß,

    Eric

    Sophos habe ich mir bereits vor einigen Jahren angeschaut. Da ich die OPNsense eh gerne durch eine VM abgelöst hätte, würde sich deine Variante durchaus anbieten.

    Ich möchte hier noch dazu sagen, dass die Sophos bei mir nicht produktiv läuft, sondern quasi die Brücke von meinem Produktiv- zu meinem Testnetz darstellt. Hier darfst du nämlich kein Performancewunder erwarten. Wenn hier viele Clients dran hängen und dazu noch das Internet hierdurch gefiltert wird, kommt die Virtualization Station schonmal etwas ins Schwitzen. Für meine Zwecke reicht das aber allemale.


    Kannst du mir sagen wie du die Authentifzierung abgefangen hast?

    Wenn die DDNS Adresse der NAS aufgerufen wirst, landest du auf einer Authentifizierungsseite der Firewall. Erst nachdem du dich hier autentifziert hast kannst du dich auf dem folgenden Portal zur NAS verbinden.

    Mahlzeit,


    die NAS wie DDNS direkt erreichbar zu machen ist keine gute Idee. Dafür ist die oberfläche von QNAP einfach zu unsicher und bietet Angreifern ein großes Feld um Schaden anzurichten. Wenn Du das Forum hier etwas durchsuchst wirst du feststellen, dass es zum Thema Hackerangriffe und Virenbefall jede Menge Stoff gibt.

    Wenn Du den Aufwand mit einer extra Firewall betreiben möchtest, könntest Du die NAS hierüber bereit stellen und die Authentifzierung an der Firewall abfangen. Bei mir läuft dafür auf der QNAP eine Sophos Appliance in der Virtualization Station. Ich bin mit der Stellung super zufrieden und realisiere hierüber unter Anderem auch VPN Verbindungen von anderen Clients.

    Mit Veeam zu sichern ist - egal wie du es machst - eine gute Sache. Daheim sichere ich selbst mit dem Programm und bin sehr zufrieden.

    Moin und Willkommen im Club :qclub:


    Tatsächlich wäre eine VPN Verbindung zur NAS die sicherste Variante. Wenn du der anderen Seite gänzlich vertraust kannst Du hier das VPN bedenkenlos von FritzBox zu FritzBox realisieren. Wenn nur der Rechner über die Strecke verfügbar sein darf, muss man das VPN entsprechend einschränken. Soweit ich weiß ist das mit der FritzBox über Umwege auch möglich.


    Gruß,

    Eric

    Weiß zufällig einer von euch, was bei dem cleanme-Skript bei der XML Bereinigung passiert?


    Ich habe das Skript bei mir spaßeshalber drei Mal hintereinander laufen lassen. Einen Virus habe ich bei mir im Vorfeld nicht vermutet.


    Beim ersten Mal wird ausgegeben:


    Code
    [o] Refreshing XML 
    [*] Removing /etc/config/rssdoc/qpkgcenter_eng.xml  
    [+] Success!

    Dann (Man beachte die andere Sprache)


    Code
    [o] Refreshing XML 
    [*] Removing /etc/config/rssdoc/qpkgcenter_ger.xml  
    [+] Success!


    Und zu guter Letzt:


    Code
    [o] Refreshing XML
    [i] Done


    Hier die komplette Ausgaben der drei Runden:



    Würde mich mal interessieren...


    Danke und Gruß,

    Eric

    Hi,


    das ist noch nicht ganz richtig.


    Der VPN Server wird von der FritzBox bereitgestellt. Durch den MyFritz Dienst wird nur der DDNS Dienst bereitgestellt, an dessen Adresse (dein Router daheim) sich deine VPN Clients verbinden.


    Der Weg ist also sinngemäß: Internet - VPN Tunnel zur Fritzbox - Fritzbox - NAS


    Auf der NAS musst du entsprechend keinen VPN Server bereit stellen. Wenn der VPN Tunnel steht ist die NAS über ihre interne IP Adresse erreichbar.


    Gruß,

    Eric

    Sehr gerne!


    Das Portal von QNAP, bzw. der DDNS Dienst ist grundsätzlich nicht unsicher. Es kommt immer zum Problem wenn der Dienst als Umleitung zum eigenen Internetanschluss bentutzt wird. Wenn dann dort eine Portfreigabe am Router zur NAS auf ist, landet man nach Eingabe des myqnapcloud-Links direkt auf der NAS - erst jetzt wird es gefährlich. Solche Zugänge werden heutzutage automatisiert gesucht und angegriffen.


    Um ein VPN über die FritzBox nutzen zu können muss man bei AVM die FritzBox anmelden. Das passiert über das myFritz! Portal, der auch einen DDNS Dienst bereit stellt. Geräte nutzen dann diese DDNS Adresse um sich mit Deiner Box zu verbinden. Das VPN wird dann als zweiter Schritt konfiguriert. Für beide Vorgänge gibt es gute Anleitungen im Netz, das ist kein Hexenwerk.

    Mit dieser Variante steht die NAS nicht im Internet und kann nur im internen Netz oder eben via VPN zugegriffen werden.


    Viele Grüße,

    Eric

    Hallo Wolfgang,


    ersteinmal gut, dass Du Dich vorher informierst, bevor du auf eigene Faust etwas unternimmst.


    Grundsätzlich ist es nicht empfehlenswert die NAS direkt über eine Portfreigabe ins Internet zu stellen (myqnapcloud Dienst mit DynDNS). Dafür ist die Firmware einfach zu löchrig und nicht sicher vor Angriffen.

    Am besten fährst Du tatsächlich mit einer VPN Lösung, die vor die NAS geschaltet ist. Da Du eine FritzBox besitzt, hast du hier bereits das perfekte Gerät inklusvie Firewall um ein VPN zu konfigurieren. Bei AVM auf der Webseite gibt es verschiedene Artikel die die Einrichtung eines VPN's für sämtliche Endgeräte zeigen.


    Viele Grüße,

    Eric

    Hi,


    wie viele Mitarbeiter betrifft das? Ich habe bei einem kleinen Kunden von uns ein ähnliches Konstrukt aufgebaut. Dort läuft von der QNAP am Wochenende ein Datensicherungsjob zu OneDrive (Office365). Trotz der relativ starken Leitung dort, benötigt der Abgleich fast 4 Tage. Je nachdem wie groß die geänderte Datenmenge ist, kannst Du dir ja ausrechnen, dass der Plan so vermutlich nicht aufgehen wird, denn die NAS muss ja jede Datei abgleichen um zu prüfen, ob sich Änderungen ergeben haben. Hat sich etwas geändert muss der Upload zusätzlich erfolgen.

    Bei kleineren Unternehmen ist es sogar möglich komplett auf die Cloud zu setzen, ohne jetzt die QNAP Lösung schlecht zu machen. Vorteile gibt es viele, zum Beispiel fällt ein Backup weg, du hast keine Wartungs- und Stromkosten und musst kaum administrativ tätig werden.


    Viele Grüße,

    Eric

    Falls das NAS gestohlen wird und vom Strom genommen wurde, kann der Dieb danach die Daten nicht auslesen?

    Das ist zumindest ein denkbares Szenario. Wozu die Funktion letzten Endes gebraucht wird ist jedem selbst überlassen. Ich kann mir vorstellen, dass dort jemand als zusätzliche Absicherung seine verschlüsselte Kennwortdatei ablegt.


    Und gibt es dann eine Möglichkeit Ordner per Passwort vor dem Zugriff (per SMB etc.) anderer zu schützen?

    Klar, das machst du über die Freigabeordnereinstellungen in der Systemsteuerung. Du kannst lokale Nutzer auf der NAS anlegen und darüber verschiedene Zugriffsrechte für einen Benutzer definieren. Wenn das Gerät in einer Windows Domäne steht, kannst du den Zugriff auch via Active Directory steuern.


    Gruß,

    Eric

    Hallo Artan,


    willkommen im Club! :qclub:


    Hattest du vorher eine WD My Cloud? Dann ist der Sprung von da auf ein QNAP Produkt vom Funktionsumfang her sicherlich gewaltig gewesen.


    Viel Spaß wünsche ich dir hier.


    Viele Grüße und bis bald in den Themen.


    Eric

    Hi Tim,


    willkommen im Club :qclub:


    Deine Konfiguration ist meines Erachtens absolut sinnvoll. Meine NAS läuft auch so. Damit hast du eine Ausfallsicherheit gegeben und kannst bei Bedarf den Speicher via Volumes noch anders aufteilen.


    Zu Frage 1:

    Thin Provisioning: Du kannst auf dein Volume mehr Speicherplatz reservieren, als du in Wirklichkeit zur Verfügung hast. Somit kannst du zum Beispiel 4 Volumes á 10 TB bauen. Das macht bei einer kleinen 4-Bay NAS jedoch nur wenig Sinn.


    Thick Provisioning: Du kannst dein Volume nach und nach bis zum konfigurierten Level erweitern. Wenn ein Volume über den kompletten Plattenplatz erstellt wurde, kannst du das Volume auch nur maximal so groß machen. Wenn die NAS im Speicherplatz erweitert wird, dann muss das Volume bearbeitet werden.


    Static: Hier handelt es sich einfach um ein Volume, welches sich über den kompletten Plattenplatz erstreckt. Hierbei hast du keine besonderen Funktionen zur Verfügung.


    Zu Frage 2:

    Das ist richtig - das hast du schon selbst beantwortet.


    Zu Frage 3:

    Den ersten Teil habe ich ja bereits beantwortet. Ob eine Erweiterung einfach so durch ein Erweitergungsgehäuse möglich ist, kann ich nicht mit Sicherheit sagen. Hier hat bestimmt jemand tiefere Erfahrungen als ich in die Richtung der dazu fundiert berichten kann.


    Zu Frage 4:

    Viele haben ihre Medien und zum Beispiel Datensicherungen getrennt liegen. Dazu kann man mit Volumes arbeiten. Außerdem könnte man ein Volume für "normale" Sachen und ein verschlüsseltes Volume für "heiklere" Sachen anlegen.

    Wie du die Funktion nutzt, ist dir überlassen.


    Zu Frage 5:

    Ich gehe stark davon aus, kann das aber auch nicht mit Sicherheit beantworten.


    Zu Frage 6:

    Ein ISCSI Target reserviert sich direkt den Speicherplatz von der NAS. Hier also nicht wundern, wenn plötzlich der Platz vom ISCSI Anteil als belegt angezeigt wird.

    Ich hatte mal diverse Probleme beim löschen von ISCSI Targest auf einer QNAP. Obwohl die Ziele nicht mehr existent waren, wurde der Platz noch allokiert. Hier musste man eine Konfigurationsdatei via SSH weg werfen.


    Wenn du zu ISCSI oder zu den anderen Themen weitere Fragen hast, gerne her damit. Dein Vorhaben ist auf jeden Fall praktikabel. Je nach Auslastung, Anzahl der VM's und Plattengeschwindigkeit, können die VM's aber an Performance verlieren.


    Viele Grüße,

    Eric

    Jeder hat da natürlich seine eigene Arbeitsweise mit gelöschten Elementen umzugehen. Da möchte ich keinem rein reden. Man muss sich nur im Hinterkopf halten, dass ein Snapshot kein Backup ist. Ein Snapshot wird mit der Zeit immer größer. Wenn hier mehrere Snapshots in der Zeit erstellt werden, geht das unnötig auf die Speicherauslastung.

    Wäre es eine gangbare Alternative für dich die Aufbewahrungszeit im Netzwerkpapierkorb hochzudrehen?