Beiträge von eol91

Allmählich geht mir die maßlos übertriebene Warnerei und Löscherei von Beiträgen auf den Keks.

Neulich war es der Unfug, ein Vollzitat zu rügen und zu entfernen ohne jede Beachtung, dass der zitierte Beitrag nunmal nur aus einer einzigen Zeile bestand und in dem Sonderfall das Vollzitat bestenfalls unter Weglassen des Satzzeichens möglch gewesen wäre.
Dass ihr da übertrieben hattet, ist völlig offensichtlich, aber da kommt ja nicht mal ein Sorry ... ich bin nicht in diesem Forum, um ständiger Rechthaberei von euch zu huldigen.

Links zu diskutierten Produkten sind auch kaum möglich, gelöscht werden sowohl Verlinungen zu Herstellerseiten mit tecn. ANgaben als auch Links zu Shop-Seiten ....

Nun also ein Kommentar zu einem saudämlichen Spruch gelöscht - aber der saudämliche Spruch wird nicht moniert.

Sorry Admins: den Sinn der "Hyiene" verstehe ich vollkommen und euer Fleiß diesbezüglich ist wirklich vorbildlich. Aber ihr habt nicht selten wirklich jedes Augenmaß verloren und seid längst bei Dogmatismus angekommen.

Ich melde mich deswegen hier ab. Viel Spaß beim Regieren, liebe Despoten.

QTS 5.0.1.2514 läuft seit 2 1/2 Tagen problemlos auf meinem TVS-672XT.

Abseits derselben Typbezeichnung deines NAS ist das doch ein komplett anderes Fehlerbild und Herangehen als bei mir.

Wenn das wieder losgeht, wäre deshalb evtl. ein neuer Thread sinnvoller, als alles zusammenzuwerfen, nur weil es um TVS-672XT geht ...

Zitat von macfms

Aber was würdet ihr empfehlen, wenn ich keine Hardware bereitstellen würde?

Stell mal Aufwand und Sicherheit gegenüber für die Lösung, dass du Hardware stellst und einen Account darauf gegenüber der Option, dass die Person eigene Hardware mitbringt und dann in deinem Netz ggf. online gehen muss. Fremdrechner ins eigene Firmennetz lassen .... kann man machen.

Davon mal abgesehen:

Zitat von macfms

Ich möchte eine Arbeitskraft in Teilzeit einstellen, die mir von zuhause aus zuarbeitet.

Wenn die Person bei dir zuhause sitzt, musst du doch ohnehin einen gescheiten Stuhl und Tisch etc. vorhalten und bereitstellen, da wäre ein kleiner (gebrauchter?) Rechner mit passablem Bildschirm nun auch keine übermäßige Zusatzinvestition mehr.

Soooo - elend langer Thread, irre viel off topic, anfang gings auch nur um RC1 und RC2, zum RC3 - nun also die Final - fand ich nicht so arg viel Substantielles bzw. weniger OK-Meldungen von mutigen Testern :-/

Wie ist denn nun das Fazit, taugt die Final vom Montag etwas oder sollte man die besser auslassen?

Zitat von HM-NAS

Was wird dan mit den momentanen Accounts der jeweilen Windows Benutzer?

Die werden dann überflüssig.

Zitat von Eraser-EMC2-

Die aktuellen Benutzerkonten können nach der Umstellung gelöscht oder vorerst gesperrt werden.

Vor einer Löschung oder Sperrung würde ich nachschauen, welche Daten im jeweiligen lokalen Benutzerprofil stehen.

Klar ist sicher, dass Dokumente, Bilder etc. dann auf den Server kopiert werden ins Homeverzeichnis des jeweiligen Domänen-Accounts.

Aber auch nach Einstellungen würde ich schauen, seien es Profiles des Firefox, die Einstellungenvon LIbreOffice oder was es sonst noch an lokal gespeichterten Einstellungen zu den verwendeten Programmen gibt. Vieles davon kann man vorher aus dem lokalen Account raus- und hinterher wieder in den angemeldeten Domänenaccount reinkopieren, das wird hier und da etwas Arbeit sparen, weil das eine oder andere Programm nicht bei Null neu einzurichten und anzupassen ist.

Der externe Admin weiß das sicherlich, aber steht es auch in seinem Pflichtenheft zw. im bestellten Leistungsumfang, wird er sich also den zusätzlichen Aufwand freiwillig machen?

Zitat von Crazyhorse

Eine Firewall ist halt ein Router und der muss Pakete weiterleiten und das möglichst schnell und Fehlerfrei, da ist die verbaute NIC halt sehr entscheidend. Die Intel GBits sind seit Jahre ausgereift und haben einen genialen Treiber Support.

Deswegen habe ich ein Gerät mit dem neuen Celeron N200 (bei deutlich mehr Power bei nur 6 Watt Leistungsaufnahme im Gegensatz zu den J4212, J4213 u.ä. mit 10 Watt) auf meiner Amazon-Liste

Teilzitat aus dem Titel bzw. der Beschreibung: "KingnovyPC Upgrade Firewall Micro Appliance, 4 Port i226 2.5GbE LAN Lüfterloser Mini PC Celeron N200"

(k.A. ob man hier Links einstellen darf, ggf. auch mal Domain des erwähnten Händlers eintippen und dahinter /dp/B0BZP1LBCD/ anfügen.

Gibt es mit verschiedenen Speicher-Bestückungen, mit 8GB DDR5 128GB NVMe SSD wird das Stück zur Zeit mit knapp 345 Euro gelistet.

Weitere Geräte mit dem N200 hab ich noch nicht gesehen, noch gar keins mit dem nochmals besseren N300, wobei der dann schon für sich selber wieder mehr Leistung zieht ...

Hab es aber nicht so arg eilig, denn die bestellte Glasfaser ist noch nicht da und ich bin auch gespannt aufs nächste AVM "flag ship" ... bis dahin komme ich noch sehr gut ohne VPN-Zugriff von außen aus und somit auch ohne pfSense-Kistchen

Vorgestern QTS 5.0.1.2425 build 20230609 auf mein TVS-672XT installiert (zuvor 75 Tage unauffällige Laufzeit): das NAS schug vor, vor dem eigentlichen Update einmal neu zu starten, das habe ich getan.

Danach durfte ich den Update-Vorgang (wie immer manuell aus der heruntergeladenen Datei) erneut anstoßen, das lief dann einige Minuten und irgendwann wars fertig.

Alles OK, soweit ich das beurteilen kann.

Zitat von Kef

handelt es ich bei den QNAP Produkten um nicht ausgereifte Produkte mit keiner Backupfunktion?

Die doppelte Verneinung macht die Frage etwas unverständlich .... aber ja und nein: Diese QNAP NAS sind Network Attached Storages, also direkt mit dem Netzwerk verbundener Speicherplatz, mit Zusatzfunktionen.

Man kann sie als primäre Datenablage einsetzen, wie Konrad dies tut, oder man kann sie als Backup-Ziel einsetzen - und die haben sogar Backup-Tools an Bord, um die Daten auf dem NAS woanders hin zu sichern.

Nur lässt deine Beschriebung nicht klar erkennen, ob und wie du Backups machst.

Zitat von Kef

Nun, was mache ich während diese Zeit? Muss ich Insolvenz anmelden, weil ich keine Dokumente mehr öffnen kann, keine meiner selbstgeschriebenen IT-Tools mehr kompilieren kann?

Mach Betriebsferien und bereite die Steuererklärung vor. Oder mach Kundenbesuche, skizziere neue Programm-Ideen auf Flipcharts oder mach Kurzurlaub. Oder melde Insolvenz an, weil du die Geschäftsrisiken falsch eingeschätzt und keine Vorsorge für den Ausfall zentraler Kompontenen - und vermutlich wirklich kein Backupkonzept und kein echtes Backup hast.

Zitat von Kef

Wer bezahlt den Schaden?

Du. Oder deine Versicherung gegen derartige Ausfälle.

Kein Backupkonzept, keine Redundanz Unternehmenskritischer Ressourcen, kein Wartungsvertrag mit garantierter Reaktionszeit ....

... die Frage ist eigentlich nicht, ob dir mal irgendwas Wichtiges um die Ohren fliegt und deine Versäumnisse auf die Füße fallen, sondern nur, wann.

Zitat von konrad_58

eine Onlinesicherung der wichtigsten Daten täglich auf einer SSD, die permanent angesteckt ist

Permanent angesteckt ist auch nicht gerade schlau - oder wechselst du diese SSD dann auch täglich und rotierst minimal drei, besser mehr SSDs?

Zitat von konrad_58

.....habe ich doch mit seeehr hoher Wahrscheinlichkeit mit ein wenig Aufwand Zugang auf alle meine Daten.

... eher mit sehr viel Glück

Du kennst du Murphy: Deine letzte echte Sicherung auf externe HDD liegt schon etwas zurück, die permanent angesteckte SSD ist defekt oder beim Tod des NAS (Überspannung oder Wassereinbruch) mit gestorben oder beim Einbruch gleich mit geklaut worden - ganz wichtige neue Daten sind jedenfalls weg, auch wenn du den alten Kram immerhin hoffentlich (!) noch hast.

Zitat von brzlfix

Von welcher Seite her soll ich meinen Fokus in Bezug auf die Berechtigungen hinlegen? Eher von der Seite der Benutzer/Gruppen her oder eher von der Seite der Freigabeordner her?

Die Frage verstehe ich nicht. Das Pinzip von einem bzw. zwei (R/W) Gruppen für jeweils genau einen Freigabeordner ermöglicht eine einerseits präzise wie übersichtliche ZUweisung von Berechtigungen, zudem kann man die Rechte für Benutzeraccounts bei Bedarf leicht anpassen, ohne Die Berechtigungsgruppen jedesmal neu definieren zu müssen.

Insofern hast du hier sowohl die Ordner wie die Berechtgungsgrupen wie auch die Accounts im Fokus.

Zitat von brzlfix

Die Idee mit der - entsprechend dem Freigabeordner - benamsten Benutzergruppe je Freigabeordner gefällt mir hier jetzt nicht schlecht. In welche Ordner soll der neue User reinschnüffeln dürfen? Ab in die entsprechenden Gruppen und - hoffentlich - fertig!

So isses

Dir bleibt nur noch die Überlegung, ob du funktionale Accounts (FiBu, Perso, GF, Werkstatt o.ä.) favorisierst oder persönliche Accounts (David.Dachs, Emma.Elch, Frida.Fuchs, Manfred.Mammut o.ä.) oder eine Mischung. Hat jeweils Vor- und Nachteile.

Zitat von arminwedler

Aber die Fars der Sache war doch, dass ein und das selber Update mit drei verschieden Optionen ausgerollt wurde, bzw. gleichzeitig in diese drei Kategorien eingeteilt wurde und das ist nach meinem Verständnis "Quatsch" bzw. falsch.

Nix Farce: Wenn ein Update-Paket sowohl sicherheitsrelevante Änderungen enthält als auch ggf. verbesserte oder gar neue Funktionen, dann ist es nur korrekt, dafür beide Kategorien "anzukreuzen". Und so eine Bündelung ist auch völlig legitim, weil man bei manchen enthaltenen Patches nicht sauber zwischen Funktion und Sicherheit trennen kann bzw. eine unsichere Funktion ersetzt wurde durch eine bessere und zudem sicherere.

(den dritten Aspekt "Qualitätsupdate" lasse ich wie du mal beiseite)

Was du wohl vielmehr meinst: deiner Ansicht nach sollten dafür verschiedene Pakete erstellt und angeboten werden, so dass du deine Sicherheitsupdates hast ohne Funktionsupdates.

Zitat von arminwedler

.... bzw. warte ich immer bei Firmwareupdates eine Weile bis man sieht, dass nicht gleich eins hinterher ausgerollt wird, was die Fehler des vorherigen eliminiert.

Definiere "eine Weile". Denn bekanntlich ist doch in aller Regel: nach dem Update = vor dem Update

Zitat von dr_mike

Eine Gruppe pro Ordner funktioniert aber schon nicht mehr, wenn noch eine Gruppe benötigt wird, die nur Leserechte hat.

Stimmt, das hatte ich glatt vergessen

Wir haben auf Arbeit für solche Gruppenordner jeweils separate Berechtigungsgruppen mit dem jeweiligen Ordnernamen - samt dem Präfix 'GRP-' (^*) sowie entweder dem Suffix '-W' bei Schreibrechten (engl. write) oder dem Suffix '-R' bei (nur) Leserechten (engl. read).

Macht also je nach Bedarf eine oder zwei Berechtigungsgruppen für jeden freigegebenen Gruppen-Ordner.

Ich hatte die Frage auch eher so verstanden und in diesem Sinne beantwortet, dass es brzlfix darum ging, ob dedizierte Gruppen je Ordner sinnvoller seien als Gruppen, welche ihre Mitglieder für gleich mehrere Ordner berechtigen.

Letzteres geht auf Dauer unweigerlich schief, weil dann immer mal Leute kommen, welche eine andere Kombination von Ordnern benötigen und man würde ich sich im Dickicht der Gruppennamen, die mal Zugriff auf die Ordner A, B, und F oder aber B, C, und K oder aber A, C, K, M und Z usw. erlauben, ganz unweigerlich selber verirren. Dann lieber dedizierte Gruppen, die jeweils nur für einen Ordner gelten, und Anwender kannman ganz nach Bedarf in eine, zwei oder noch mehr solcher Gruppen stecken.

Zudem sieht man in der (oder den beiden) zum Ordner gehörenden Gruppen fix, wer denn auf den jeweiligen Ordner Zugriff (welcher Art) hat - bei "multi-Ordner-Gruppen" müsste man erstmal alls Gruppen zusammensuchen, die Zugriff auf einen Ordner beinhalten, und dann deren Mitglieder ....

*) Gruppen mit anderer Bestimmung als zur Verwaltung der Zugriffe auf Freigabeordner haben bei uns andere Präfixe, z.B. Mailverteilergruppen oder Berechtigungen für Programme ....

Ich frag mich, wieso die Gruppe "Mitarbeiter" überhaupt noch dediziert für den Ordner Firma zugeordnet wurde.

M.E. bekommt die Mitarbeitergruppe nur Schreibrechte für den Mitarbeiterordner und wird sonst nirgends eingetragen.

Dann kriegt die Gruppe "Firma" noch Schreibrechte für den Kundenordner und fertig.

User Blödel kommt in die Mitarbietergruppe (und erhält als deren Mitglied (nur) für den Mitarbeiter-Ordner Zugriffsrechte), der Chef kommt in beide Gruppen und erhält darüber auf die beiden Ordner Zugriff.

Zitat von brzlfix

.... heisst das dann für eine saubere Lösung Eine Benutzergruppe pro Freigabeordner?

M.E. ja. Vor allem bleibt so eine Struktur auch noch etwas länger verständlich - erst recht, wenn der Gruppenname zum Ordnernamen passt.

Denn eine Gruppe, die überall Zugriff hat, ist für kleine Firmen noch ok, für große nicht mehr - und später umbauen ist müüühsam ...

Zitat von Thomas H

es könnte durchaus sein, dass da eben KEINE i5-8400 T werkelt, sondern eine andere.

Ja, vielleicht ein Core i5 8500T.

Viel größer ist der Spielraum nicht und das T hat auch wirlich nichts mit "kastriert" zu tun, sondern mit, wie von Mavalok2 völlig korrekt angemerkt, der sog. TDP von 35 Watt.

Solche reduzierten CPUs sind absolut üblich für Geräte, in welchen sich die u.U. hohe Abwärme nicht abführen lässt; weshalb in Notebooks auch sehr oft CPU mit einem U am Ende der Bezeichnung stehen, was hier und da mit ultra low voltage "übersetzt" wird.

Zitat von Thomas H

Z. B. eine nicht "kastrierte" i5, denn die 8400T ist ja etwas kastriert, was den Takt angeht, gegenüber einen normalen 8400 ohne "T" hintendran.

Die 8400T CPU hat einen Grundtakt von 1,7GHz, die 8400 einen mit 2.8GHz.

Wenn die CPU-Kennung im BIOS der TVS-672XT-i5 hinterlegt ist, könnte die i5-8400T schlicht die falsche CPU sein.

Viel Spekulation (wie kommst du denn eigentlich auf den rasierklingenschmalen Pfad der CPU ohne T?), viele Ausrufezeichen .... meines Erachtens komplett irrelevant, weil die x72XT-Geräte bis rauf zum 872XT (ebenso die x72X-NAS ohne T wie Thunderbolt) halt nur 35 Watt-CPUs verbaut haben ab Werk.

Und wie dann ollen CoreDuo von Anno dunnemals aus irgendwelchen antiken Schlepptops zur Frage der im TVS-672XT verbauten CPU passen, verstehe nicht einmal ich, der ggf. selbst gern etwas weiter ausholt, wenn dies dem Verständnis dienlich erscheint

Ich meine, im englischen Forum vor zwei Jahren auch mal einen Thread gelesen zu haben, wo ein i7 mit 65 Watt (in ein 672XT oder 872XT) eingesetzt wurde, aber das lief dann, wenn ich es richtig in Erinnerung habe, nur mit offenem Gehäuse und einem eigens zusätzlich (außen) montierten Lüfter ....

Weitaus spannender als CPUs ohne T, weil laut englischem Forum machbar, wäre eine Aufrüstung auf i7-9xxxT-CPUs, weil die PIN-kompatibel zu den 8xxx(T) seien ....

Im m.W. "originalen" TVS-672XT-i3-8G war/ist ein Intel Core i3 8100T verbaut: so ein Teil habe ich hier stehen seit April 2020, das Austauschgerät (siehe Thread TVS-672XT muckst sich nicht mehr :-/) ist ebenso bestückt.

Inzwischen gibt es aber wohl auch ein TVS-672XT-i5-8G, welches den zuvor erwähnten i5-8400T enthalten könnte. So ganz genau kriege ich das im Moment auch nicht raus, weil sogar die Produktseite dieses Detail offenbar für unwichtig hält

Ahhhhh - nun stellt sich die Situation aber komplett anders dar!

Hier geht es um einen Office-Server, der auf dem NAS laufen kann/soll, ähnlich zu Google Docs & Co. in der Cloud, also einen völlig anderen Sachverhalt..

Mir persönlich langt es, ein Office lokal auf dem Notebook zu haben und bisher auch nur lokal zu speichern, zumal ich das immer nutzen kann, egal ob ich Internet hab oder offline bin. Wenn ich wieder in Spiellaune komme, probiere ich mal Wireguard auf der FritzBox aus und dann die Verbindung von extern ins heimische LAN - vermutlich kann ich ja dann darüber auch Dokumente auf mein NAS kopieren/ablegen; für ein Office, welches auf dem NAS läuft, gab es bei uns bisher keinen Bedarf.

Wenn dien NAS das leistungsmäßig ab kann, wird das sicher ein interessanter Versuch, ich bin schon auf deinen Erfahrungsbericht gespannt

Zitat von Spider67

ich habe gelesen, dass man Office Online (ich besitze ein Office 365 Paket) nur in Verbindung mit myqnapcloud und myqnapcloudlink verwenden kann.

Wo hast du das gelesen und vor allem: in welchem konkreten Kontext?

Pauschal ist die Aussage nämlich unsinnig, aber in "kombinierten" Szenarien mag sie dennoch stimmen.

Eventuell hast du auch zwei Sachverhalte vermischt:

- Zur Nutzung von MS Office 365 (online) braucht an nicht einmal ein NAS, weiter keins von QNAP und auch keinerlei Zugriffsmöglichkeiten von extern aufs heimische NAS.

- diese ganzen Fernzugriffssachen wie myqnapcloud oder DynDNS und natürlich VPN beönigst du, wenn du von extern aufs NAS zugreifen willst, was aber wiederum keinen ursächlichen Zusammenhang mit der Nutzung eines Online-Office-Produkts wie MS Office 365 o.ä. hat, sondern auch der Speicherung von Urlaubsbildern noch von unterwegs aus aufs NAS dienen kann.

Nur in Kombination der beiden vorherigen Punkte, also Nutzung eines Online-Office, aber Speicherung der Dokumente nicht direkt beim gleichen ABieter im Cloudspeicher, sondern aufs dem heimischen NAS, kommt beides zusammen. Aber auch dann nur durch dein Nutzungsszenario und nicht "bedingt" durch Verwendung von MS Office 365 ....

Zitat von Spider67

was gibt es für Alternativen?

Kommt drauf an, was genau du eigentlich willst oder benötigst.

Zitat von Spider67

Ist es überhaupt notwendig, wenn ich im LAN ein Office Dokument erstelle?

Wenn dein NAS im gleichen LAN steht: nein, wozu auch?

Du merkst schon: es bedarf präziser Infos (deinerseits!), um dein Setting und dein Fragen zu verstehen und dir tatsächlich passende Antworten zu geben.

Zitat von Spider67

Es ist sicher nicht erforderlich, dass mehrere Benutzer gleichzeitig auf ein Dokument zugreifen.

Das wiederum ist für die Eingangsfrage erstmal unerheblich.

Zitat von toptronix

nach dem die Softwareunterstützung eingestellt wurde, muss ich leider mein TS-670 Pro nach fast 10 Jahren Betrieb mit einem INTEL Core I7-3770T wohl beerdigen.

Keine Software-Unterstützung mehr, bedeutet m.E. in erster Linie, dass es keine Fehlerkorrekturen mehr gibt und keine neuen Funktionen per Firmware hinzukommen. Solange die Hardware ok ist, wird das gute Stück aber einfach weiterlaufen .....

Sofern du es nicht gerade ins Internet stellst, sind eventell neu entdeckte Schwachstellen zumindest nicht von extern aus ausnutzbar.
Falls du eine eigene kleine dedizierte Firewall im Netz hast und die Zugriffe auf dein NAS darüber steuern und ggf. beschränken kannst, sollten solche neu gefundenen Schwachstellen auch innerhalb deines eigenen Netzes kein Problem darstellen.

Fürs Beerdigen ist es also noch ein wenig zu früh, wenn das Ding sonst reibungslos läuft

Andererseits ..... so ein feines Bastelprojekt ist ja auch was

Die Container Station arbeitet offenbar völlig anders als die Virtualization Station, bei welcher (nur) die Ports ab 5900 aufsteigend vergeben werden in der Rehenfolge der Installation der VMs.

pasted-from-clipboard.png

Zitat von uweklatt

Am besten nicht DHCP nutzen, sonder IP und MAC fest vergeben.

Sofern Serveranwendungen darauf laufen, nutze ich ebenfalls fest zugewiesene IP-Adressen für meine "Maschinen", ebenso natürlich für Netzwerkkomponenten.

Bei Clients reicht es ggf. völlig aus, der VM durch den DHCP-Server stets dieselbe Adresse zuweisen zu lassen.

Ich habe zwar nur den QSW-M2108R-2C - hat auch "nur" zwei 10G-Combo-Ports, aber 8x RJ45 2.5GBase-T - der ist aber schön leise und ich bin sehr zufrieden damit.

Zitat von Westlicht

Leider hat dieses nur 2 Anschlüsse 10 GB/S

Die Frage ist doch, was genau du benötigst!

Wenn es dir nur um die Zahl der 10G-Ports geht, gäbe es beispielsweise schon ab ca. 300 Euro von mehreren Herstellern Switches mit 5x RJ-45 100/1000/2.5G/5G/10GBase-T, allerdings unmanaged, und ab ca. 400 Euro Switches mit bereits 8 solcher RJ45-Ports .... man kann Werbung entfernt, siehe Forenregeln!, auch wenn die hier und da nicht immer die allerbesten Preise finden mögen