Beiträge von Nordlicht000

Tja, mit dem Nachteil, daß es dann auch keine Updates mehr gibt.

Hat also beides Vor- und Nachteile. Und wie unterscheidet man, ob eine Verbindung zu QNAP nun wegen des Checks auf Updates ist oder wegen der Cloud.

Wenn ich mir der Maus oben rechts über das Cloud-Icon fahre, dann wird mir angezeigt "Sie sind nicht bei ihrer QNAP ID angemeldet". Tja, wie auch, ich habe ja gar keine QNAP ID. Ich habe dort nie einen Account erstellt, da ich ja nur innerhalb meines Homenetzwerks auf mein NAS zugreifen möchte. Aber man weiß ja nie, was so eine App noch so ohne unser Wissen treibt.

Vogel Strauß-Politik: Kopf in den Sand stecken?

Mir geht es in erster Linie um die Sicherheit. Es soll vom Internet aus keinerlei Zugriff auf das NAS möglich sein. Und bei so einer App wie der MyCloud-App bin ich mir da nicht so sicher, daß da nicht irgendwelche Türen/Tunnel von Innen geöffnet werden. Mein Router unterbindet zwar Zugriffe von außen, aber das hilft nicht gegen Apps, die von Innen heraus irgendwelche Tunnel öffnen. Solche Tunnel von Innen heraus gehen ja an jeder Firewall vorbei, also so ähnlich wie z.B. bei Teamviewer oder andere Fernwartungsprogramme, die von Innen eine Verbindung zu einem Server machen und somit Datenverkehr an jeder Firewall vorbei in beide Richtungen ermöglichen.

Das ist ja übelst.

Was muß man tun, damit die App keinerlei Daten an Qnap sendet oder empfängt? Ich würde dann die Firewall auf meinem Router dementsprechend einstellen. Oder genügt es wenn man gar keinen QnapCloud-Account hat? Allerdings bin ich bei solchen aufgezwungenen Dingen immer skeptisch, ob die nicht doch was unerwünschtes im Hintergrund treiben.

Wozu braucht man das License Center?

Und wenn das nicht hilft, dann werde ich wohl meinen Linux-Würfel als NAS einrichten müssen.

Nach dem letzten Update habe ich ungewollt eine App "MyQnapCloud". Leider läßt die sich nicht über das AppCenter deinstallieren oder deaktivieren. Wie wird man das wieder los?

Ich habe die QnapCloud noch nie benutzt und will sie auch nie nutzen. Ist mir zu unsicher.

Bei "Synchronisierung" nicht. Da werden ja auf der Quelle nicht mehr vorhandene Dateien auch im Ziel gelöscht. Oder man muß explizit ankreuzen im Backup-Job, daß nicht mehr vorhandene Dateien im Ziel nicht gelöscht werden sollen, aber dann ist es ja keine echte Synchronisation mehr und das Zeillaufwerk läuft schnell voll.

Zitat von thefirefly

habe am Router seit Inbetriebnahme nix verändert

Aber du mußt den Router doch bei der erstmaligen Innbetriebnahme konfiguriert haben? Falls du die Voreinstellungen gelassen hast, dann kann da einiges offen sein. Bei etlichen Router ist z.B. UPnP als Voreinstellung aktiviert.

Zitat von thefirefly

Will eigentlich nur wieder Zugriff mit der IP bekommen

Hast du den Router denn so eingestellt, daß dein NAS vom Router immer die gleiche IP zugewiesen bekommt? Wenn der Zugriff auf das NAS nach einem Neustart des NAS zwar noch über den NAS-Namen, aber nicht mehr über die IP geht (und es vorher über die IP ging), spricht einiges dafür, daß der Router so eingestellt ist, daß er irgendeine IP dem NAS zuweist. Schau doch mal im Router oder beim NAS unter "Netzwerk und virtueller Switch" nach, welche IP das NAS gerade hat. Du solltest den Router so einstellen, daß er dem NAS immer die gleiche IP zuweist, sonst mußt du ja nach jedem Neustart des NAS erstmal nachsehen, welche IP das NAS gerade hat.

Warum willst du unbedingt über die IP zugreifen? Über den NAS-Namen ist das doch viel schöner.

Wenn ich mir hier die Trheads so ansehen, dann scheint Deadbold z.Zt. wohl der am meisten verbreitete Verschlüsseler bei QNAP-NAS zu sein.

Zitat von tiermutter

dann sind die originalen Daten im Backup ja gar nicht durch das Überschreiben mit verschlüsselten Daten gefährdet

Aber nur wenn man eine Versionierung hat die weit genug zurückreicht (falls man das nicht sofort bemerkt). Bei einer einfachen Synchronisation sind die unverschlüsselten dann beim nächsten Backup weg.

Zitat von Anthracite

mit rsync hat die Versionierung in keiner Richtung geklappt

Für Versionierung kann man rsnapshot nehmen, was auf rsync basiert. Hat den Vorteil, daß mit Hardlinks gearbeitet wird, d.h. nur geänderte Daten werden gespeichert, was das Backup auch bei vielen Versionen klein hält (man ändert ja nicht täglich alle Dateien auf dem NAS). Damit klappt auch die Versionierung ganz gut. Man kann einstellen, wieviele Versionen man vom täglichen, vom wöchentlichen oder vom monatlichen Backup behalten will. Und es funktioniert genauso wie rsync über SSH mit ssh-Key. Das rsnapshot sollte dann auf dem Backup-NAS laufen. Dieses holt sich dann die Dateien über SSH vom Haupt-NAS. Eine Freigabe wird dafür nicht benötigt, d.h. auch wenn das Backup-NAS 24/7 läuft, kann es nicht von einem befallenen Haup-NAS infiziert werden. Das Backup-NAS darf natürlich nicht vom Internet ereichbar sein und sollte auch keine Freigaben haben, da ein infizierter Rechner oder NAS dann alle erreichbaren Freigaben verschlüsseln kann. Durch die Versionierung kann man dann auch immer auf ältere noch unverschlüsselte Dateien, die man vor dem Infekt gebackupt hatte, zugreifen (spätestens nach etlichen Tagen wird man ja merken daß es einen erwischt hat und kann handeln).

Edit: was mir noch einfällt: es wird doch immer davon gesprochen, daß die verschlüsselten Dateien die Extension ".deadbolt" bekommen? Könnte man dann nicht einmal täglich vor dem Backup einen cronjob laufen lassen, der nach Dateien mit der Datei-Extension ".deadbolt" sucht und wenn eine gefunden wird, eine Benachrichtigung (per E-Mail?) verschickt und das NAS dann herunterfährt? Was so zu lesen ist von teilweise verschlüsselten Dateien zeigt doch, daß es eine Weile dauert bis alles verschlüsselt ist. Würde man das so nicht stoppen können bevor alles Verschlüsselt ist und unbemerkt im Backup landet?

Noch ein Nachtrag zu meinen Standby-Versuchen: Ich hatte alles ja bisher nur am HS-251+ ausprobiert, weil ich das direkt im Blick hatte (steht neben dem Fenseher) und an der LED (der hat nur eine) sehen konnte, ob er in den Standby geht oder nicht und ich konnte auch hören wann die Festplatten wieder aufwachten.

Beim TS-453B konnte ich das bisher nicht verfolgen, da dieser im Flur steht. Ich habe die meisten Änderungen, die ich am HS-251+ vorgenommen hatte, auch am TS-453B gemacht. Hier läuft aber zusätzlich noch der Apache (für lokale Webseiten) und die Maria-Datenbanken 5 und 10 (werden mehrmals täglich benötigt). Und die Shares sind im Gegensatz zum HS-251+ auch meine Arbeits-Shares (in die Mini-PCs passen keine 4 Festplatten mehr rein wie bei meinem alten Desktop-PC ). Trotzdem geht der TS-453B (bzw. dessen Festplatten) offenbar doch öfter mal in den Standby. Das merke ich immer daran, daß es manchmal mehrere Sekunden dauert wenn ich auf ein Share zugreife oder eine Datenbank öffne. Nur wann und wie lange kann ich nicht verfolgen. Ich werde mir wohl mal so einen Stromzähler-Logger für die Steckdose anschaffen. Anhand des Stromverbrauchs müßte man dann eigentlich sehen können, wie oft und wie lange der TS-453B in den Standby geht.

Zitat von Austro-Diesel

die brauchen zwingend eine Dateiendung damit das OS weiß, was das für ein Dokument sein soll.

Damit User weiß was das für ein Dokument ist. Also ich lasse mir immer die Dateiendung anzeigen, damit ich weiß, um was für ein Dokument es sich handelt.

Aber zurück zum Thema: wer hat denn schon die 5.0.1.2145 installiert? Gab es irgendwelche Probleme?

Lustig: Wenn ich in der Paßwortrichtlinie das Häkchen bei "Minimale Länge" entferne, dann kann ich sogar Paßwörter mit nur einem Zeichen anlegen. Wenn ich aber das Häkchen drin lasse und als Minimale Länge "2" eintrage, dann wird das nicht akzeptiert, man muß da mindestns "4" eintragen. Irgendwie unlogisch.

Hi, geht auch mit der 5.0.0.2131 noch. Hatte übersehen, daß man die Paßwortrichtlinie im ControlPanel unter "System --> Sicherheit --> Paßwortrichtlinie" einstellen kann. 8 Zeichen ist wohl die Voreinstellung. Jedenfall ist mir nicht bewußt, daß ich das damals nach Einrichtung den Users mit dem 2-Zeichen-Paßwort jemals geändert hätte. Ob was wohl mit irgendeinem Firmwareupdate als neue Voreinstellung gekommen ist?

Ist die Funktion in der 5.0.1.2145 auch noch vorhanden?

Zitat von tiermutter

aber ich meine vor gar nicht allzu langer Zeit ein vierstelliges Kennwort aus Zahlen vergeben zu haben

Ich hatte vor langer Zeit sogar ein nur zweistelliges Paßwort für einen eingeschränkten User vergeben. Das funktioniert auch noch und ist für ein NAS, was nur im Heimnetz zu erreichen ist, auch ausreichend.

Habe aber gerade mal mit der noch auf meinen NAS befindlichen Version 5.0.0.2131 testweise einen neuen User angelegt. Oh Schreck, da werden nun 8 Zeichen verlangt, obwohl der hellgraue Infotext von "ASCII 0 bis 64 Zeichen" spricht. Das ist übel. Dann darf ich das Paßwort dieses Users wohl nie ändern damit ich nicht an etlichen Stellen was umkonfigurieren muß. Und ein 8-Stelliges Paßwort auf eine TV-Fernbedienung einzutippen (für meinen Raspberry, der am TV hängt) ist sehr viel nerviger als ein nur Zweistelliges.

Und was den Versionshinweis betrifft: ob ich das Häkchen bei neinem NAS setze oder nicht, spielt keine Rolle. Der Anmeldebildschirm sieht bei beiden identisch aus, also ohne die Versionsnummer und auch ohne das Wort "Version".

Mit dem Update auf die 5.0.1.2145, die mir heute auch angeboten wurde, warte ich lieber noch ein paar Tage. Und vorher werde ich dann auch nochmal die Backups aktualisieren (mache ich immer vor einer Firmwareaktualisierung). Man kann ja nie wissen ob nicht was schief geht.

Ich würde Windows in der Hinsicht nicht unbedingt als "überlegen" bezeichnen. Nur anders.

Es hat Vor- und Nachteile.

Bei Linux-SMB-Freigaben kann man auch die Windows-ACLs verwenden (damit wäre es durchaus möglich, einem übergeordneten Ordner Rechte weg zu nehmen und beim untergeordneten Rechner die Rechte zu lassen), allerdings ist das unpraktisch und manchmal recht hakelig. Aber ich glaube nicht daß QNAP das kann. Der Normalfall ist wirklich pro Rechtegruppe eine Freigabe.

Bei den Rechten mußt du auch unterscheiden zwischen den Linux-Zugriffsrechten und den Samba-Zugriffsrechten.

Die Linux-Zugriffsrechte werden auf Ordner/Dateiebene mit dem Kommandozeilenbefehl chmod gesetzt. Damit du auf Samba-Freigaben zugreifen kannst, müssen die passenden Linux-Zugriffsechte gesetzt sein. Dort können aber durchaus höhere Rechte gesetzt sein als bei den Samba-Freigaben, d.h. die Linix-Rechte kannst du ruhig für die User und Gruppen auf rw setzen.

Wenn du die Samba-Rechte dann bei bestimmten Freigaben einschränkst, können deine User trotzdem nicht auf die Ordner zugreifen, obwohl sie die Linuxrechte rw dort besitzen. Du darfst sie dann allerdings nicht per ssh auf deine QNAP gelangen lassen, sondern ausschließlich per Samba-Freigabe. Die Samba-Rechte werden in der smb.conf definiert.

So kann man das auf einen normalen Linux-Fileserver recht fein konfigurieren. Bei QNAP ist mal allerdings auf die GUI-Einstellungen für die Freigaben angewiesen (was wohl Samba-Zugriffsrechte sind und nicht Linux-Zugriffsrechte). Per SSH will man da auch gar nicht editieren (besonders wenn man normalerweise Linux nicht gewohnt ist kann man da viel kaputt machen), zumal einige Einstellungen bei QNAP einen Reboot nicht überleben.

Zitat von woerndl

Ich kann mir irgendwie nicht vorstellen, dass das tatsächlich so gewollt ist ...

Naja, normalerweise hat man nicht so eine verschachtelte Rechtestruktur, sondern setzt die Ordner, die die gleichen Zugriffsrechte bekommen sollen und die du jetzt geschachtelt hast, jeweils in einer Ebene als eigene Freigabe. Also Unterordner 1a und Unterordner 2a in eine Freigabe, Unterordner 1b und Unterordner 2b in eine andere Feigabe und Unterordner a und B wieder eine eigene Freigabe.

Du mußt bedenken, daß du in Linux einem Unterordner nicht mehr Rechte geben kannst als einem übergeordneten Ordner, da die Rechte vererbt werden. Im Unterordner kannst du nur die Rechte des übergeordneten Ordners einschränken, aber nicht erweitern.

2b mit RO und A+B mit RW ist so also nicht möglich.

Zitat von woerndl

und müsste zudem für jeden danach neu angelegten Ordner wiederholt werden

Wie meinst du das? Wenn du eine Freigabe Unterordner1a hast, dann haben alle darunter neu angelegten Unterordner die gleichen Rechte, da die Rechte ja vererbt werden.

Freigabeordner werden ja normalerweise nach den zugestandenen Rechten erstellt, also z.B. eine Freigabe, die A lesen und schreiben soll, eine die B lesen und schreiben soll und Unterornder1a usw. brauchen dann nach deiner Zeichnung gar keine Freigabe, wenn sie für beide User unsichtbar bleiben sollen (es sie denn du hast noch weitere User, die darauf Zugriff haben sollen).

Du solltest daher mal deine Ordnerstruktur überdenken.

Es liegt sicher nicht an der Maria-DB. Bei mir funktionierte meine Datenbank auch nach dem Update einwandfrei, auch von einem anderen PC im Heimnetz. Ich benutze zum Bearbeiten der Datensätze allerdings auch kein php, sondern LibreOffice.

Also wird es wahrscheinlich an der php-Version liegen. Auf deren Webseite steht ja ausdrücklich php 7.3 als Systemvorraussetzung.

Hast du mal die phpinfo aufgerufen?

Daß man bei QNAP die PHP-Version auswählen kann wäre mir nicht bekannt. Alternativ volkszähler und die passene php-Version in einem Container oder VM installieren?

Mod: Zitat ohne Quellenangabe ... korrigiert! Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

Zitat von Nordlicht000

Nur leider dauert die Bereinigung jeweils bis Montag

Mod: Zitat ohne Quellenangabe ... korrigiert! Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

Zitat von Rodgau879

Aus dieser Formulierung bin ich auch auf eine Woche Laufzeit gekommen...

Wo ist denn da das "abend" geblieben? Hatte ich nicht "bis Montag abend" geschrieben?

Mod: Zitat ohne Quellenangabe ... korrigiert! Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

Zitat von Barungar

Er protokolliert es im QLog Center.

Da ist interessant. Ist mir bisher bei der Fülle der Einträge gar nicht aufgefallen. Habe nun speziell nach "scrubbing" im QuLogCenter Ereignisprotokoll gesucht und gefunden:

Informationen    2022-09-05    19:07:20    admin    127.0.0.1    Storage & Snapshots    RAID Group    [Storage & Snapshots] Finished scrubbing RAID group "1". Storage pool: 1, Blocks repaired: 0.

Bisher steht überall "Blocks repaired: 0", auch bei den alten Festplatten vor dem Austausch, die jahrelang im RAID 5 dort gelaufen sind. Das ist beruhigend.

In den Benachrichtigungen ist mir das bisher aber auch nie aufgefallen. Vielleicht kommt da nur ein Hinweis bei einem Fehler?

Mod: Zitat ohne Quellenangabe ... korrigiert! Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

Zitat von Barungar

Und wenn gewisse Daten lange Zeit nicht gelesen werden, dort aber Bits kaputt gehen, kann das im worst case zur Korruption eines ganzen RAID-Blöcke führen.

Oha. Ich habe da eine ganze Menge Dateien drauf, die länger nicht gelesen werden: tausende von Fotos, die ich mir natürlich nicht ständig alle anschaue. Aber im Notfall kann ich ja auf Backups zurückgreifen.

PS: Wieso funktioniert das "Zitat einfügen" nicht mehr, wenn man mal ein Zitat gelöscht hat? Danach funktioniert dann die "Zitat einfügen"-Funktion bei mir nie wieder. Ich mußte obige Zitate alle manuell erstellen.

Ok, dann stelle ich es auch mal auf monatlich.

Interessante Links, viele Begriffe. Was ist die Bereinigung denn, "Scrubbing" (seltsamer Ausdruck, da geht doch keiner mit einer Bürste über die Festplatten ) oder "Resync"?

Und was ist "Bitmap" bzw. was hat es für Auswirkungen wenn es aktiviert ode deaktiviert ist? Dies steht bei mir auf "deaktiviert", habe es aber nicht selber so eingestellt, d.h. das war voreingestellt.

Und sollte man die "geplante Dateisystemprüfung" auch regelmäßig machen lassen (Voreinstellung war bei mir auf deaktiviert)? Das ist bei mir nicht aktiviert und im Info-Fensterchen steht was davon, daß "unbereinigte" Volumes geprüft werden. Braucht man das also bei RAID 5 nicht, wenn man die "Bereinigung" regelmäßig ausführt? Aber wie sieht es bei RAID 1 aus? Dort gibt es ja keine Funktion "Bereinigen".

Zitat von FSC830

heisst für mich, das die nächste schon wieder startet.

Ist mir schleierhaft wie du darauf kommst? "Start Montag 0:00 Uhr und läuft immer noch" ist doch eindeutig, d.h. rechnerisch von Montag 0:00 Uhr bis Montag 19:00 Uhr (die Bereinigung ist gerade fertig geworden) ergibt 19 Stunden Dauer.

Meine Frage war auch eher, ob man das wirklich wöchentlich laufen lassen sollte oder ob auch monatlich reicht? Dann hätte ich nur einmal monatlich ein für einen Tag nicht vernünftig benutzbares NAS. Oder gibt es bei monatlicher Ausführung irgendwelche Nachteile?

Und warum wird die Bereinigung nur von RAID 5 und RAID 6 unterstützt (jedefalls nach der Info bei den "Globalen Einstellungen" in "Speicher&Snapshots") und nicht von RAID 1? Gehen bei RAID 5 und 6 eher Sektoren kaputt, die dann repariet werden müssen, als bei RAID 1?

Nein, nicht eine Woche. "Montag um 0:00 Uhr" war doch heute Nacht. Und jetzt läuft er immer noch (also bis jetzt sind das 16 Stunden und 50 Minuten. Ist jetzt auf 90,6% gegangen und es wird angezeigt "2 h" verbleibend. D.h. die Bereinigung läuft so 19-20 Stunden, manchmal auch länger!

Manchmal geht die %-Anzeige auch wieder zurück und die angezeigte Restdauer vergrößert sie wieder. Schätzt da QT die Zeit falsch?

Ich finde das extrem viel zumal man während dessen nicht richtig arbeiten kann wegen der Langsamkeit und der Stockungen.