Für Tests:
Verwende andere Netzwerkkabel.
Teste mit einem anderen Port im NAS und/oder im Switch.
Beiträge von Anthracite
-
-
Miktotik CRS309-1G-8S+IN, hatte ich oben schon erwähnt.
Große Firmen haben da ihre eigene Rechnung. Wenn da eine Abteilung ein, zwei Stunden nicht arbeiten kann, weil das Netzwerk ausgefallen ist, sind die Einsparungen durch preiswerte Netzwerkkomponenten schnell wieder aufgebraucht.
In kleinen Unternehmen und erst recht im Privatbereich sieht das anders aus. Da kommt man mit einer Bastelaushilfslösung ein, zwei Tage problemlos über die Runden, bis ein Ersatz für das ausgefallene Teil besorgt ist. Da sind ausschließlich Markenkomponenten der teuren Hersteller keine Alternative. Gerade die Preise für die Originaltransceiver stehen dann in keinem Verhältnis zum Mehrwert.
-
Wirklich sehr merkwürdig.
Genau das war das Fazit des Supports von Atto (dem Hersteller des Thunderbolt-Adapters) auch. (Atto hat sich im Gegensatz zu Qnap wirklich um eine Problemlösung bemüht.)
Komme ja aus dem Netzwerk Bereich von daher würde ich mir keinen QNAP Switch kaufen.
Cisco, HP/Aruba, Ubiquiti, Mikrotik und ggf. Dell kann man sich ins Rack schrauben.
Das mit dem Rack scheitert schon mal daran, dass ich kein Rack habe.
Davon abgesehen, Qnap scheint mir bei Switches noch nicht die Erfahrung der anderen genannten Hersteller zu haben. Schade eigentlich, denn für den Privat- und Heimbürobereich sind die Qnap-Switches praxisgerechter: 10GbE für das NAS und ein bis zwei PCs, der Rest kommt über herkömmliches Gigabit dran, dazu lüfterlos. Beim Mikrotik-Switch fehlen mir jetzt erst mal Gigabit-Ports.
Teuer aber lange im Support sind HP/Aruba Modelle.
[...]
Nachteil die wollen entsprechende SFPs.
Die sind aber wirklich eine andere Preisklasse.
Das mit den kodierten sfp-Ports ist aber blöde. Es gibt auch kodierte Transceiver-Nachbauten. Ich hatte extra zwei gekauft wegen der HP-Netzwerkkarte, zehn Euro zusätzlich das Stück, nur um dann festzustellen, dass die HP-Karte gar keine Kodierung verlangt hat. Gut, dafür sind die Nachbauten nicht so fummelig wie die billigeren 10GTek-Dinger.
Wenn alle Kabel optisch sind, geht das noch, dann bleiben die Transceiver im Switch und die Patchkabel werden umgesteckt, aber wenn man preiswertere DAC-Kabel nimmt und womöglich einen HP-Switch mit einer Intel-Karte verbinden will, dann wird's haarig.
-
Ich habe jetzt einen Miktotik CRS309-1G-8S+IN Switch hier. Mit dem funktioniert der erwähnte Thunderbolt-Adapter einwandfrei.
Es liegt also am Qnap Switch. Von der Qnap Entwicklungsabteilung kommt leider keine Antwort (noch könnte ich den Mikrotik retournieren).
Ich bin mir noch nicht sicher, was ich jetzt machen werde. Entweder lege ich einen 10GBit-Anschluss ins Wohnzimmer oder ich verkaufe den Qnap-Switch bei Ebay.
Immerhin macht der zweite Qnap-Switch, der aus Sicht des Thunderbolt-Adapters jetzt hinter dem Mikrotik-Switch liegt, keine Probleme. (Direkt angeschlossen ist das Resultat aber dasselbe, d. h. es liegt an der Software oder Hardware von Qnap, nicht an einem defekten Exemplar.)
-
Den Effekt habe ich auch bemerkt. Er tritt gerne auf, wenn man zwischen den Tabs des Browsers wechselt.
Einmal im Browser auf "Aktualisieren" drücken und es geht wieder. Also kein großes Ding, kein Hantieren mit Bildschirmauflösungen.
Mich hat das jetzt nicht gestört, da der Zugriff im Browser eher eine Krücke ist. VNC oder Remote Desktop gehen viel besser. Und da kann man auch die rechte Maustaste vernünftig benutzen.
Wesentlich mehr gestört hat mich, dass im Browser in Kubuntu im Einstellen-Dialog die rechte Seite schwarz bleibt und man die Themen zur Konfiguration nicht auswählen kann. Mit krfb tritt das Problem auch auf. Mit tigervnc funktioniert es jetzt einwandfrei.
-
Mit sfp+ meine ich genau diesen Einschub. Ob da jetzt Glasfaser mit Multimode, Singlemode oder DAC-Kabel reinkommen, ist erst mal egal und hängt von der Leitungslänge und den Kosten ab. Ein rj45-Transceiver für die CAT6/7-Kabel geht auch, ist aber relativ teuer, so dass ich die Möglichkeit nur dort nehmen würde, wo die beiden Welten verbunden werden sollen, und ansonsten DAC-Kabel oder optisch.
-
Woran machst du das fest? Würde mich interessieren.
Die ersten Switche mit 40GbE sind unter die Marke von 500 Euro gefallen, Netzwerkkarten liegen ähnlich (jeweils Neupreise). Zwei Karten (NAS und PC), ein bis zwei Switche für 1500 bis 2000 Euro für einen Geschwindigkeitsvorteil, den man in der Praxis nicht bemerkt, weil auch schnelle SSDs da nicht hinterherkommen, ist jetzt noch kein attraktives Angebot. Aber wenn die Preise für Switche und Karten um die Hälfte fallen und sich die Geschwindigkeit der SSDs mindestens verdoppelt, dann fängt es langsam an, interessant zu werden, und damit rechne ich in den nächsten fünf Jahren. (Gilt für Fans, Power-User und kleine Unternehmen. Dem Normalbürger, der nur surft und seine Musiksammlung auf dem NAS hat, bringt das nichts.)
den Rest würde ich persönlich einfach bei 10GBase-T Kupfer bleiben. Ist einfach einfacher zu handhaben.
Ich finde sfp+ genauso einfach zu handhaben. rj45 hat den Vorteil, dass man schnell mal ein Gigabit-Kabel auch in den 10Gbit-Port stecken kann. Alles auf sfp+ hat hingegen den Charme, dass alle 10GbE-Anschlüsse austauschbar sind. Ich wollte nur sfp+, da es mir wichtig ist, notfalls auch mal das lange Kabel ohne Switch direkt mit dem PC verbinden zu können (Ausfallsicherheit, falls der Switch kaputt ist, oder einfach für Tests).
Schwieriger bei sfp+ ist nur der Einkauf, weil dann Kabel und Transceiver zusammen passen müssen, und nichts darf sfp ohne Plus sein. Und wenn man dann noch einen herstellercodierten Switch hat - was immerhin im unteren Preissegment nachlässt - dann wird es haarig.
-
Das Kabel in den Keller hat eine Länge von 50m (40m hätten vermutlich auch gereicht, weniger nicht). In den Nachbarraum liegt ein Cat5E-Kabel, das wäre definitiv nicht gegangen. Ein neues Kabel musste ohnehin verlegt werden. Cat6 hätte nicht gereicht, Cat6A wäre an der Grenze gewesen (Glücksspiel), Cat7 müsste funktionieren, so den die Übertragung nicht durch teilweise parallel laufende Stromkabel gestört wird.
Und mal ehrlich, warum soll ich mir die kritische Sache mit den Kupferkabeln antun, wenn ich dadurch nichts gewinne? Kabel mussten sowieso neu verlegt werden, und billiger wird durch Kupferkabel nichts - die Kabel sind preiswerter, aber die Switches und Netzwerkkarten sind teurer.
Und es könnte sein, dass in den nächsten fünf Jahren 40GbE interessant wird - zumindest für Fans.
Wenn schon eine Kupferverkabelung besteht, die weiter genutzt werden kann, sieht das natürlich anders aus.
-
Vorteile sfp+:
- flexibler; für lange Strecken nimmt man optische Kabel, für kurze preiswerte DAC-Kabel
- längere Strecken sind überbrückbar
- besser für die Zukunft: Die Kabel können 100GBit/s und mehr
Vorteil rj45:
- Vorhandene Verkabelung kann genutzt werden
- Die Kabel sind billiger (Transceiver für sfp+ Ports, die du in deinem Switch bräuchtest, sind aber ziemlich teuer).
Wenn die Kabel aber nur auf dem Arbeitszimmerfußboden lose herumliegen, ist egal, was du nimmst, und du kannst dich für das Billigere entscheiden.
Ich habe mich bewusst für sfp+ entschieden. Ich habe hier aber auch eine Strecke in den Keller, bei der Kupferkabel grenzwertig wäre. Bei deinem Switch wäre sfp+ auch naheliegender.
Ich würde an deiner Stelle einfach zwei 10GBit-Ethernetkarten kaufen und die mit dem Switch verbinden.
Empfehlen kann ich für das Qnap NAS die HP NC552SFP FC Dual-Port 10GbE SFP+. Die ist baugleich zu einer offiziell unterstützten Mellanox. Ich habe meine für 35 Euro gebraucht bei Ebay (über einen Händler) gekauft. Im NAS funktioniert die auf Anhieb. Im PC wird sie vermutlich auch gehen, zumindest mit dem richtigen Treiber, aber das habe ich weder eruiert noch ausprobiert.
Den zweiten Port der HP-Karte brauchst du nicht. Eine direkte Verbindung bringt keinen Geschwindigkeitsgewinn, macht die Sache aber komplizierter. Das sähe nur anders aus, wenn durch andere Geräte oder Personen viel Traffic über den Switch liefe.
P. S.: Raid 6 ist langsamer als Raid 5. Macht aber vermutlich keinen fühlbaren Unterschied.
-
Vielleicht kannst du den Preis ja noch herunterhandeln.
-
Beim Backup werden keine symbolischen Links erstellt, sondern immer Hardlinks.
Beim Hardlink gibt es nicht Original und Kopie, sondern beide Einträge sind gleichwertig. Wird ein Eintrag gelöscht, ist der andere (und damit die Datei) davon unberührt. Die Datei wird erst gelöscht, wenn der letzte Eintrag gelöscht wird. (Deswegen kann man auch problemlos ein altes Backup löschen, ohne sich um die anderen Backups Sorgen machen zu müssen.)
Mit ls -l kannst du dir ansehen, ob es für Dateien Hardlinks gibt. Die zweite Spalte zeigt es dir an (bei normalen Dateien; bei Verzeichnissen hat sie eine andere Bedeutung).
Code$ ls -l total 0 -rw-r--r-- 1 User everyone 0 2020-09-02 15:47 einmal -rw-r--r-- 3 User everyone 0 2020-09-02 15:47 link0 -rw-r--r-- 3 User everyone 0 2020-09-02 15:47 link1 -rw-r--r-- 3 User everyone 0 2020-09-02 15:47 verlinktIn dem Beispiel hat die Datei "einmal" nur einen Verzeichniseintrag, die Datei "verlinkt" hingegen zwei weitere.
-
Wenn man ssh aus dem Internet erlaubt, muss man Passwortauthentifizierung abschalten und ausschließlich Public Key Authentifizierung zulassen.
Passwörter von 12 bis 15 Zeichen Länge, die nicht mit einer Wörterbuchattacke erratbar sind, sind weit jenseits dessen, was mit Brute Force geknackt werden kann. Das ist sicher. Insbesondere wenn die IP-Adresse nach Fehlversuchen gesperrt wird.
Das Problem ist, dass viele Leute Passwörter wie 'secret' oder 'pass123' verwenden müssen.
Oder wie an der Uni, ein Account für alle Mitarbeiter, und das Passwort wird auch nach dem Ausscheiden von Mitarbeitern nicht geändert. Vermutlich könnte ich mich da heute noch einloggen.
Auch nicht gut ist die Wiederverwendung von Passwörtern, z. B. dasselbe nehmen wie beim Yahoo-Mailzugang. 1 1/2 Jahre hat es gedauert, bis Yahoo mich über den Diebstahl meiner Daten informiert hat
. -
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Das ist Einschüchterung, damit du keine Versuche unternimmst. Wenn du Dateien kopierst und versuchst, die Kopien zu entschlüsseln, kannst du nichts kaputt machen.
Ansonsten: Das sind Kriminelle. Wenn du zahlst, kannst du nicht sicher gehen, etwas geliefert zu bekommen, insbesondere nach zwei Monaten.
Wenn du noch irgendwelche Kopien hast, nimm die und geh gar nicht auf die Erpressung ein.
Ansonsten, wenn es keine Kopien gibt, kein Backup, dann hast du schon seit jeher Roulette gespielt. Bei einem Hardwaredefekt oder Softwarefehler hätten die Dateien ebenso weg sein können. (Merke: Ein Raid ist kein Backup.)
-
Was im Prinzip geht:
Alle fünf Platten rausnehmen - danach etwas nur mit der sechsten Platte machen - dann alle fünf Platten wieder reinstecken, und sie können wieder ausgelesen werden. So ähnlich habe ich das bei mir ausprobiert. Ich weiß aber nicht, ob das auch funktioniert, wenn man zwischenzeitlich Platten anderer Größe drin hat und diese einrichtet.
Was geht (und vermutlich mein Weg wäre):
Eine beliebige Platte aus dem Raid 5 rausnehmen, 12 TB-Platte reintun, Rebuild des Raid 5 machen (geschieht womöglich automatisch?) und warten, bis dies fertig ist.
Dann die gleiche Prozedur mit den anderen vier Platten.
Wenn alle Platten so ausgetauscht wurden, kannst du das Volume vergrößern, so dass der volle Platz der 12TB-Platten genutzt wird.
Bei dieser Variante brauchst du das Backup, was du gemacht hast, nicht einmal - es sei denn, irgendetwas geht schief.
-
Was sich empfiehlt:
1. Nur die wirklich benötigten Ports im Router (Fritzbox) weiterleiten2. Unübliche Portnummern verwenden (also für ssh nicht die 22)
3. Nach einer gewissen Anzahl von Fehlversuchen die IP-Adresse sperren (kann bei Qnap eingestellt werden)
Ich füge hinzu:
4. Nur anerkannt sichere Dienste freigeben.
5. Wissen, was man macht.
zu 4.
Als sicher gelten z. B.
- VPN (aber nicht alle Implementierungen), solange der Rechner mit dem VPN-Zugang nicht in falsche Hände gerät
- ssh
+ bei Zugang mit ssh-key darf der Rechner nicht abhanden kommen
+ bei Zugang mit Passwort muss dieses hinreichend sicher sein, insbesondere das für root/admin
MyQnapCloud kann wohl nicht als anerkannt sicher gelten.
Mit "empfiehlt" ist gemeint, was man tun sollten, wenn man einen Dienst unbedingt von außen erreichen möchte. Den Dienst nicht freigeben ist natürlich sicherer.
Ein weiterer (auf dem PC der mit Abstand größte) Angriffsvektor ist die Installation verseuchter Programme. Da kann man aber mit Freigaben nichts dran ändern.
-
Was sich empfiehlt:
1. Nur die wirklich benötigten Ports im Router (Fritzbox) weiterleiten
2. Unübliche Portnummern verwenden (also für ssh nicht die 22)
3. Nach einer gewissen Anzahl von Fehlversuchen die IP-Adresse sperren (kann bei Qnap eingestellt werden)
Ich hatte viele Jahre bei einem Synology NAS genau zwei Ports freigegeben, einen für VPN, einen für ssh, beides unübliche Nummern. In den Jahren hatte ich genau einmal die Meldung über 20 Login-Versuche von einer fremden Adresse, und als beim 21. Versuch die IP gesperrt wurde, hat der Möchtegern-Hacker aufgegeben.
Neben VPN nutze ich auch gerne ssh von auswärts, weil der Zugriff über ssh und sftp bei einer labberigen Internetverbindung (z. B. Mobilfunk) deutlich stabiler läuft als mit einem VPN. Dann muss man allerdings für die Accounts Passwörter nehmen, die weder durch systematisches Ausprobieren noch durch Datenbankattacken herauszubekommen sind.
-
So wie ich das hier sehe, liegt das System auf einem Raid 1, welches über sämtliche Festplatten gespiegelt ist. Wenn du weitere Festplatten (oder auch SSD) hinzufügst, wird das System-Raid 1 auf diese Platten erweitert. Es ist dabei, soweit ich es sehe, völlig egal, in welcher Reihenfolge man die Platten einbaut.
Man kann auch erst die Festplatten einbauen und nutzen, dann rausnehmen und die SSDs einsetzen und nutzen (wobei man dann die EInstellungen erneut vornehmen musste und anschließend die Festplatten wieder einsetzen, und das Festplatten-Raid ist auch wieder betriebsbereit. (Das ist die Variante, die ich gemacht hatte, weil die Festplatten mitgeliefert wurden und die SSDs Lieferschwierigkeiten hatten, und ich wollte die Installation des Systems auf den SSDs erzwingen, aber es wäre nicht nötig gewesen, dafür die Festplatten wieder herauszunehmen.)
Mit anderen Worten: In welcher Reihenfolge du das machst, ist egal, das Ergebnis ist dasselbe. Nur sieh zu, dass du ein funktionierendes Backup hast, denn falls etwas nicht funktioniert und die das neue NAS das Raid auf den alten Platten zerschießt (oder löscht und neu anlegt), dann kannst du die Daten auch im alten NAS nicht mehr auslesen.
-
Ja, der CRS309-1G-8S+IN kommt auch in Frage. 8 sfp+ Ports brauche ich zwar jetzt noch nicht, ist aber mittelfristig von Vorteil. Dafür fehlen dort die Gigabit-Ports für Drucker, Scanner, Fritzbox etc.
Von Mikrotik habe ich bisher nur gutes gehört
Vielleicht schreibt auch mal jemand, der mit Mikrotik schon Erfahrung hat.
Welche anderen Mikrotik-Switches sind denn noch lüfterlos? Vermutlich zumindest der kleine Bruder mit nur vier sfp+ Ports.
Hattest du hier eigentlich schon mal reingeschaut?
Ja, habe ich. Ich habe auch Kontakt mit Atto, und die sind hilfsbereit, obwohl der Thunderbolt-Adapter (Ebay-Gebrauchtkauf) schon abgekündigt ist.
-
Danke für den Tipp. Den T1700G-28TQ kannte ich noch nicht. Der könnte in Frage kommen. 20 Gigabit-Ports sind zwar deutlich jenseits dessen, was ich hier im Zimmer jemals brauchen werde, aber so teuer ist der Switch nicht, knapp das Doppelte des QSW-308S, dafür einen 10-GBit-Port mehr und managed (wobei ich managed nicht brauche, aber mal zum herumspielen, um zu sehen, was man damit machen kann)-
Von Mikrotik gibt es wohl auch lüfterlose Switches mit 10GbE, aber die Firma sagt mir so garnichts, und ich weiß nicht, ob und welche Switche empfehlenswert sind.
Das klingt ja sehr mysteriös.
Genau. Ich hatte eher einen Hardware-Defekt vermutet, habe schon sämtliche Kabel durchprobiert und Ports getauscht, und als ich bei irgendeinem Versuch mal den Switch weggelassen habe und zwei Rechner direkt verbunden und plötzlich lief alles, da habe ich erstmal ein ziemlich dummes Gesicht gemacht.
-
Ich habe hier eine Inkompatibilität zwischen einem Atto Thunderbolt-Adapter (10GbE) und dem Switch Qnap QSW-308S.
Wenn ich den Thunderbolt-Adapter an den Switch anschließe, haben Pings eine sehr lange Antwortzeit, alles andere funktioniert gar nicht. Verbinde ich den Thunderbolt-Adapter direkt mit dem 10GbE-Anschluss eines anderen Rechners, funktioniert hingegen alles einwandfrei. Der Switch hingegen funktioniert mit allen anderen Geräten. Also Switch und Thunderbolt-Adapter, die beiden mögen sich nicht (Wenn jemand eine Lösung kennt, her damit). Anfrage an Qnap läuft, die haben es an die Entwicklungsabteilung geschickt, und da weiß man nicht, ob das nicht ein Synonym für Schwarzes Loch ist. Ich will jedenfalls nicht darauf vertrauen, dass da was zurückkommt.
Ich möchte das jetzt noch mal mit einem anderen 10GbE-Switch testen (ich habe hier nur einen zweiten QSW-308S, bei dem das Problem genauso auftritt). Da der andere Switch bleiben würde, wenn es funktioniert, soll es einer sein, der auch sonst passt.
Gefordert ist:
- Mindestens drei 10GBit/s Ports, zwingend sfp+
- passiv gekühlt, d. h. lüfterlos
- nicht von Qnap (sonst hätte ich gleich wieder dasselbe Problem, da dieselbe Switch-Software)
- wünschenswert aber nicht zwingend sind fünf oder mehr herkömmliche Gigabit-Ports mit rj45 (zur Not könnte man auch einen billigen Gigabit-Switch dahinter hängen)
Was erfüllt die Anforderungen (lüfterlos ist ein Problem, das sieht man den Specs oft nicht an)?
Was könnt ihr empfehlen?
