Hallo zusammen,
ich habe die Datei /usr/share/lxc/config/debian.common.conf angepasst, da ich Zugriff auf ein externes DVD-Laufwerkhaben wollte. Das hat soweit auch ganz gut geklappt (bis auf das einbinden des devices). Nur ist nun der Container für die Container Station verschwunden? Reboot des containers half nicht. Reboot des NAS half nicht. Der Container startet auch nicht, wie es scheint, obschon er auf autostart eingestellt war.
Was nun?
--edit
hat sich erledigt.
Danke für's vormachen 
ich hab nun in meinem container das DVD-Laufwerk ebenfalls funktionierend, allerdings verschwindet das Gerät nach jedem Neustart aus /dev/
warum?
--edit
ich hab den Fehler gefunden! und das Problem mit den Änderungen in der common.conf auch!
du darfst nicht im Image-Ordner bearbeiten, sondern musst dich mit
/share/Container/container-station-data/lib/lxc/[container-name]/config befassen!
dann klappt es auch mit der Nachbarin 
sound und dvd-Laufwerk durchgereicht, sauber.
Klar, das config-file im Image-Ordner (/share/Container/container-station-data/image/lxc/debian-buster/image) gilt ja nur als Template für neu erstellte Container.
ich hab das mit den macs gelöst. die bleiben, wenn ich eine manuell eingebe beim erstellen des containers. sonst nicht.
aber noch was: wenn ich zwei verschiedene hosts habe auf dem selben port, dann brauch ich doch nen proxy, oder verstehe ich das falsch?
ah jetzt ja, ich verstehe.
aber die MAC wechselt ja bei jedem start des containers und die fest eingestellte ip des containers übernimmt er auch nicht.
aber da hab ich ja dann auch nat, oder nicht?
was meinst du mit Contis?
Hab ich was (wieder) übersehen? Plex als QTS App läuft auf derselben IP, container ebenfalls. Wie soll ich die separat auf den split DNS fahren lassen? und die Port-Probleme habe ich mit split DNS ja immer noch.
Ein TS-453Be kommt zum Einsatz, 8 GB RAM
Hallo zusammen,
ich habe nunmehr an mehreren Baustellen festgestellt, dass ich für die Anwendungen, für die ich mein QNAP-System einsetzen möchte, ein reverse proxy wohl die sicherste und beste Lösung sein wird. Ich möchte eine owncloud/nextcloud-App von einem anderen System auf QNAP umziehen (auch wenn die OwnCloud-App mit dem letzten QTS-Update wegen PHP7 gerade runtergeflogen ist), dazu läuft auf dem QNAP ein Plex Mediaserver und ich möchte jitsi meet sinnvoll nutzen. Derzeit läuft das jitsi bei mir in einem LXC mit anderen Ports und ich hab im Router ein port mapping nach draußen, dass für die Welt die Standard ports gelten, in meinem LAN andere Ports laufen, die dann durch das port mapping der Container Station wieder zurückgebaut werden zu den Standartwerten für https und http. Dieser Workaround (weil ich die standard-ports für https und http des QTS nicht ändern will) ist insofern unschön, dass ich im LAN nun jitisi nur mit manueller Port-Angabe nutzen kann, außerhalb aber dann wieder ganz normal. Das nervt. Zudem ist es mir zu unsicher, den traffic so ungefiltert durch den port auf den Container loszulassen und zu hoffen, dass ich dort die Firewall sauber konfiguriert ist. Die von Plex und die von OwnCloud (was bald Nextcloud werden soll) ebenfalls. Kurz, zu viele Apps und Baustellen, die potentiell unsicher sind.
Daher ist mein plan, eine linux-vm (weil eigene IP-Adresse) aufzusetzen (Debian weil frei), mit nginx als reverse proxy auszustatten und, wenn mich der Hafer sticht, ein Web Frontend dazu. Aber auch ohne letzteres soll der nginx mit sauberen let's encrypt Zertifikaten ausgestattet den ganzen Traffic für alle Apps sauber routen und mit vernünftiger Firewall für mehr Sicherheit sorgen. diese VM kann dann in die DMZ und sich selbst um den traffic aus dem WAN kümmern. Dank vhost könnte ich dann ja auch den Port 443 mehrfach nutzen und entsprechend an die Applikationen in meinem LAN, eine Domain und subdomains mit A oder CNAME DNS Einträge habe ich. also z.B. nas.example.com für das qts, plex.example.com für Plex, cloud.example.com, meet.example.com für Jitsi etc. Und weil ich den DNS in meinem LAN eh schon voll kontrolliere, kann ich dort auch lokale DNS-Einträge für diese subdomains anlegen (was ich jetzt schon mache), um die interne Verwendung ohne Eingabe der IP-Adressen zu ermöglichen.
Meine erste Frage: Klingt das vernünftig und machbar soweit oder steh ich irgendwo auf dem autodidaktischen Schlauch?
Nun habe ich die Anleitungen hier im 
gesehen, die aber oftmals ganz andere Ansätze verfolgen und auch das QTS web interface torpedieren, was ich nicht will. Daher meine zweite Frage: Gibt es vielleicht ein out-of-the-box nginx image, was soweit schon abgesichert und, ich sag mal, sicher, ist, dass man es getrost verwenden kann, oder muss ich wirklich vom Reißbrett an linux aufsetzen und konfigurieren?
Danke. da hab ich wohl nach dem Falschen gesucht.
Hi zusammen,
ich steh auf dem Schlauch. Ich habe in meinem NAS 4x 4 TB Platten drin. Einen Speicherpool jedoch, der lediglich 5,43 TB veranschlagt. Das müssten doch knapp 12 TB sein, oder nicht?
ich hatte zuvor 4 x 2 TB und habe diese dann einzeln ersetzt durch die größeren, anschließend das Volumen expandieren lassen.
Was habe ich falsch gemacht? und was kann ich nun tun?
NEe, sorry, missverständlich formuliert. Ich meinte den Adapter 2, der mit Adapter 1 zusammen an vSwitch 1 hängt.
wie auf dem Bond? Ich finde das nicht.
Und ich hab nunmehr festgestellt, dass das Gerät, was ich an den zweiten Ethernet-Anschluss hänge, eine tado Bridge für die Heizungssteuerung, oft gar keine IP-Adresse bekommt und wenn, irgendwie keinen Internetzugang. Den Laptop anzuhängen aber geht tadellos mit dem zentralen DHCP. Ich habe probehalber einen zweiten Virtuellen Adatper angelegt, dort die Schnittstelle 2 eingebunden und einen neuen DHCP-Server nur dafür benutzt. Läuft, aber nicht mit der tado bridge. why?
danke, aber software defined switches kann ich gar keine virtuellen Netzwerkkarten von einer VM zuordnen? und VLAN sehe ich da auch nirgends...
hi zusammen,
ich habe dank Mavalok2s Anleitung erfolgreich den zweiten Gigabit-Port an meinem TS-453Be für ein anderes Gerät eingestellt. Nun habe ich aber auch mehrere VM laufen, die sich über einen zweiten Virtuellen Switch verbinden. Dieser hat einen eigenen DHCP-Server für IPv4 und NAT, damit der Traffic von den VM nicht auf dem NAS endet. So sieht das ganze aus:
Was ich nun aber möchte, ist die VM vom eigentlichen LAN auszuschließen, etwa mittels VLAN. Sie sollen einzig zum Gateway des LAN sprechen können und nicht zu anderen Geräten im LAN. Mein Router kann sowohl tagged als auch untagged VLAN verarbeiten, es sollte also eigentlich klappen. Nur: wie stelle ich das ein? ICh finde einfach keine Einstellung für VLAN bei den Virtual Switches.
Oder bin ich gänzlich auf dem Holzweg?
Hi zusammen,
ich hab die QM2-2S-220A in meinem TS-453Be und eine Kioxia RC500 500 GB NVMe SSD
Werbung entfernt, siehe Forenregeln! eingebaut. Das sollte so doch eigentlich klappen, oder? Aber pustekuchen! Das NAS sieht zwei PCIe-Steckplätze für M.2 Karten, aber keine SSD! warum? ich dachte, das wäre auch abwärtskompatibel und eine SSD, die PCIe 3x4L kann, geht auch in einer PCIe2x2L Karte. Hab ich mich da vertan? Was kann ich da nun machen?
