Beiträge von QNAP4HT

Hallo zusammen,

seit geraumer Zeit bricht in regelmäßigen Abständen unser Backup mit folgender Fehlermeldung ab:

Bad port number to an unknown service.

Wir verwenden ein QNAP TS-673 mit aktueller Firmware mit dem RTRR Server mit Passwortauthentifizierung für unser Backup-NAS.

Unser Backup-NAS ist ein TS-659 Pro II, welches sich mit der APP HBS die Dateien per Aktive Synchronisierung die Daten vom RTRR-Server zieht.

Die Fehlermeldung verschwindet für 7 Tagen, wenn man das Passwort im RTRR-Server wiederholt eingibt. Das Problem entstand nach einem Firmwareupdate im Juli und ist seitdem durch weitere Updates nicht gelöst worden.

Hat jemand eine Idee was der Fehler sein könnte?

Thema ist somit erledigt

Hallo zusammen,

wir haben unser Problem gefunden und behoben:

Problem: DDoS via CLDAP führt zu Verzögerung bzw. Timeout der LDAP-AD-Anfragen an den AD. Dies scheint bei QNAP wesentlich kritischer zu sein, als bei anderen Diensten.

Umweg zur Lösung: Backup-AD-Controller übernimmt die Anfragen von QNAP

Endgültige Lösung: Externe Portsperre für alle betroffenen Ports oder abschalten von CLDAP

Hallöchen,

leider habe ich noch keine aussagefähigen LOGs von Samba gefunden. Könnten SIe mir hier vielleicht weiter helfen?

Den Support werde ich wohl anschreiben müssen, da die Zugriffsprobleme nach keinem erkennbaren Muster auftreten.

MfG

Hallo zusammen,

seit ca. 3 Wochen treten immer häufiger Probleme beim Zugriff auf unser NAS auf. Vorher lief es ca. 6 Monate ohne Probleme. Die Benutzer können sich weder über den Dateibrowser (Mac,Win,Linux) noch über das Webinterface vom QNAP anmelden:

1. Benutzer, welche über den Dateiexplorer zugreifen, erhalten die Meldung, dass sie nicht über ausreichende Rechte verfügen oder
2. dass die Verbindung zum NAS nicht möglich ist.
3. Benutzer, welche über das Webinterface zugreifen, erhalten die Meldung "Sie sind kein Qsyc Benutzer" oder
4. der Login ist nicht möglich aufgrund von ungültigen Logindaten

Eckdaten der Systeme:

• Active Directory kompatibler DC von Univention (aktuell)
• QNAP TS-673 mit aktueller Firmware

Bisheriger Kenntnisstand:

• Das NAS zeigt unter Domänengruppen und -benutzern manchmal keine Einträge an.
• Beim AD DC laufen "ungültige" LDAP-Anfragen ein. Diese unterscheiden sich deutlich im Umfang von erfolgreichen anfragen.
• Das Problem tritt meistens in den Morgenstunden auf.
• Andere Server/Programme die ebenfalls mit dem Domaincontroller kommunizieren haben keine Probleme.

Meine Fragen:

• Kann man das NAS aus der Domäne "werfen" und neu eingliedern, ohne dass man alle Rechte neu setzen muss? Wäre das überhaupt einen Versuch wert?
• Hat QNAP Probleme mit "nested Groups" im LDAP-Baum?
• Gibt es eine Möglichkeit ausdrucksvolle LDAP-Anfragen im Betrieb zu speichern? tcpdump z.B. liefert nur oberflächliche Informationen.
• Welche weiteren Ursachen könnte es für die Punkte 1-4 Geben?

Herzlichen Dank für eure Zeit und Hilfe.