Beiträge von Cmdr_Michael

Zitat von PANQada

Nun bin ich ernsthaft am Überlegen, auf welches andere NAS ich nächstens umsteigen soll. Habe keine Lust mehr auf weitere Kompromisse.

Es hat einen Grund, dass man in den meisten Unternehmen keine "Pro-/Consumer"-Storagesysteme von QNAP, Synology oder Selbstbaulösungen findet, sondern meist Storage-Systeme von Dell EMC oder Netapp. Da kannst du aber auch mindestens eine 0 an den Preis dranhängen, da bewegt man sich im 5-6 stelligen Eurobereich. Dafür direkt vom Hersteller diverse Servicevertragsstufen buchbar, bis hin zu innerhalb von 4 Stunden Technikerreaktion, die dann auch vor Ort kommen, wenn notwendig.

Lief wie immer ohne Probleme durch.

Zitat von rah84

Nein keine schnelle Ports aber wenn ich die original Firmware draufhaue kann ich Link Aggregation bei Port 1+2 aktivieren.

Bei Link Aggregation beachten: Damit bekommt man einen einzelnen Transfer nicht schneller. Ein einzelner Kopiervorgang über einen 2x 1 GbE Link Aggregation kann maximal 1 GbE davon nutzen. Die 2x1 Gbit bringen nur bei mehreren Rechnern und Kopiervorgängen einen Vorteil.

Zitat von binam

2.5 GbE ist doch nur ein Trippelschritt auf dem Weg zu 10 GbE. Die gefühlte Mehrleistung gegenüber 1 GbE ist es nicht wert, da Geld zu versenken

2.5 GbE kann sinnvoll sein.

Viele aktuelle Mainboards haben inzwischen 2.5 GbE Ports, das heißt auf Clientseite wird 2.5 GbE in Zukunft, vermutlich auch bei Laptops, anzutreffen zu sein. Und viele NAS haben inzwischen auch 2.5 GbE Ports. Es reicht also ein günstiger Switch und man kann Dateien mehr als zweimal so schnell wie bei 1 GbE kopieren.

Den Schritt zu 10 GbE sollte man sich zu Hause gut überlegen:

- 10GbE braucht mehr Strom, tlw. 5-10W pro Port 24/7. (10 Watt dauerhaft sind knapp 30 Eur pro Jahr Stromkosten). Wird daher nur sehr unwahrscheinlich in nächster Zukunft bei Notebooks verbaut werden

- Ab 8x 10GbE Ports gibt es nur noch aktiv gekühlte Switches.

- Beim Kauf von 10 GbE Switches sollte man vorher prüfen, welche Geschwindigkeiten sie unterstützen. Einige können nur 1 GbE und 10 GbE. Man hat dort also nur 1 GbE anliegen, wenn man ein System mit einer 2.5 GbE oder 5GbE Netzwerkschnittstelle anschließt.

Ich kann berichten, dass das Problem bei meinem TS-653D anscheinend behoben ist.

Habe heute eine weitere Festplatte eingebaut und diese in Slot 2 eingesteckt. In dem Slot (und in Slot 1) habe ich früher nur 170 MB/s statt 250 MB/s beim Leistungstest geschafft.

Der Leistungstest zeigt aber nun auch >260MB für die Platte in Slot 2 an.

TS-653D_Leistungstest2022.PNG

Ich gehe davon aus, dass das Problem vermutlich durch eines der QTS Updates in den letzten 2 Jahren behoben wurde. Zwischenzeitlich wurde ja auch die Oberfläche mal deutlich schneller.

Ich kann erstmal weiter mit Cache und ohne Plattentausch arbeiten.

Ich hatte ja beim Kauf das Problem, dass bei mir die Slots 1/2 der TS-653D deutlich langsamer waren, als die die Slots 3-6. In 3-6 hatten die HDDs >270 MB/s und die SSD >550 MB/s in den Slots 1-2 jede Platte / SSD <150 MB/s.

Gibt hier im Forum einen Thread zu. Auch ein Hardwaretausch brachte nichts. Daher wollte ich erstmal nur die letzten 4 Slots nutzen.

Ich hoffte auf einen Bug, der mit Software zu beheben wäre, andere TS-653D hatten ja in allen Slots volle Leistung.

Nun ja, inzwischen scheint der Bug behoben zu sein. Die neue HDD hat in Slot 2 jetzt 260 MB/s geschafft. Ich gehe daher davon aus, dass eines der vielen QTS Updates in den letzten 2 Jahren das Problem gelöst hat. Danke trotzdem für die Hilfe.

Danke,

ja den Cache würde ich vorher natürlich deaktivieren.

Ich habe eine Frage bezüglich eines geplanten Festplattentauschs.

Ich hatte bei der Einrichtung meiner TS-653D als erste Festplatte nur eine SSD eingebaut und QTS erst-eingerichtet. Anschließend habe ich dann erst meine 3 HDD eingebaut und darauf ein Volume eingerichtet. Auf der SSD selbst ist kein Volume eingerichtet, sondern die SSD ist einfach als SSD-Cache konfiguriert.

Da ich den SSD-Cache aber nicht brauche, würde ich die SSD nun gerne ausbauen und dort eine 4. HDD einbauen, um mein Volume zu vergrößern.

Da ich damals QTS nur mit der SSD als einzige eingesteckte Festplatte eingerichtet hatte, frage ich mich, ob QTS alles auf der SSD gespeichert hat und die Einstellungen ggf. weg sind, falls ich die Platte ausbaue. Weiß da jemand näheres, wo QTS die Daten speichert?

Du sagst: "Array neu aufgesetzt". Laufen ggf. noch irgendwelche Prüfungen oder Raid-Checks im Hintergrund? Ansonsten in der Oberfläche mal den Ressourcenmonitor anschauen. Vielleicht gibt es ja auffällige Prozesse, die beim Kopieren auch hohe CPU-Last oder Speicherauslastung erzeugen?

-keine Freigaben des NAS im Router vom Internet aus erreichbar machen

-keine Dienste in der MyQNAP Cloud "veröffentlichen".

-im Router UPnP deaktivieren.

Dann ist dein NAS von außen erstmal nicht erreichbar, Dein QNAP und Malware-Remover erhalten aber weiterhin alle wichtigen Updates und Plex kann weiterhin aufs Internet für die Filmdaten zugreifen.

Zitat von tiermutter

Sehe ich halt anders, bzw. zeigte die Praxis ja auch anders. Warum VM und Container ein NAS anfälliger machen sollen erschließt sich mir dabei nicht.

Weil man bei laufenden VMs / Containern diese vor einem Update ordentlich herunterfahren muss. Wenn das nicht funktioniert und dann ein kill -9 kommt, muss man sich nach dem Update um die VMs/Container kümmern.

Zitat von tiermutter

Sehe ich halt anders, bzw. zeigte die Praxis ja auch anders.

Aus meiner Praxis sehe ich das anders. Es gibt immer den einen oder andern bei dem ein Update schiefgeht, selbst nach iPhones Updates melden sich Nutzer in Foren, dass etwas nicht mehr funktioniert. Aber die meisten Threads hier zu Updates bestehen doch zu 95% aus "Hat es jemand installiert" und "Ja, keine Probleme", bzw. Sachfremde Diskussionen.

Zitat von FSC830

Ah ja, und wenn dann die automatischen Updates mal eben das NAS außer Gefecht setzen, dann ist das in Ordnung für den Standardnutzer

Der Standardnutzer nutzt sein NAS als Datengrab und nutzt die typischen mitgebrachten Apps (Foto, Video, Musik). Damit gibt es bei den Updates keine Probleme. Der Standardnutzer hängt seine NAS aber auch per UPNP direkt ans Internet und hat damit eine erheblich höhere Gefährdung.

Die Probleme kommen vor allem, wenn man an seiner NAS rumkonfiguriert und VMs / Container, etc. nutzt. Dann sollte man Updates unter Aufsicht durchführen.

Zitat von tiermutter

Das hat mit den Anfängen von QTS 5 und ich glaube sogar 4.5.1 anders ausgesehen.

Der Standardnutzer mit Auto-Security Updates dürfte noch auf 4.5.x hängen und nicht zu den Early Adoptern zählen, die immer die neuste (Beta) Firmware installieren. Bei aktivierten Security-Updates wird ja auch nicht jedes Update eingespielt.

Zitat von Mavalok2

Zumindest sind wir uns dahingehend einig, dass ein automatisches Einspielen von Updates wohl eine der schlechteren Lösungsansätze darstellt

Im Unternehmen, ja.

Privat bei einem NAS (Windows, iOT, ...) sollte der Standard-Nutzer auf jeden Fall die automatischen Security-Updates aktivieren. Denn der Standard-Nutzer kümmert sich zu Hause nicht um Updates und die Gefahr durch offene Sicherheitslücken ist größer, als die durch automatisch installierte Security-Updates alle paar Monate.

Das Update wurde, wie auch die vielen vorhergehenden, ohne Probleme installiert.

Zitat von Mavalok2

In der grundsätzlichen Theorie hast Du absolut recht, in der Praxis sieht es leider etwas anders aus.

Ich bin selber kein Sysadmin, aber in der IT-Security. Die Probleme mit Patches sind die Ausnahme und deswegen sprach ich ja auch nicht vom "Sofort jeden Patch einspielen", sondern vom "Patchmanagement". Installation auf einem Testclient, bzw. Testserver mit ein paar rudimentären Tests oder notfalls 2-3 Tage warten, wenn da keine Remote-Code-Exekution gepatcht wird. Dann sind spätestens alle schlimmen Fehler (und Fixes) bekannt.

Patchen gehört zu den Pflichten eines Sysadmins. Wenn ich bei einem Vorfall dazu gezogen werde, dann ist das Einfallstor oft, eine eigentlich längst geschlossene Schwachstelle, weil ein Sysadmin das Patchen einfach weggelassen hat. Und der Aufwand für den Sysadmin ist dann meist um ein vielfaches größer.

Mod: Unnötiges Volltextzitat gekürzt! Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

Zitat von Mavalok2

Windows ist grundsätzlich ein stabiles Betriebssystem, solange man keine Updates installiert und anderweitige Purzelbäume damit schlägt.

1) Windows ist gerade mit den Updates stabil. Ein Patchmanagement und die zeitnahe und regelmäßige Installation von Security-Updates gehört zu den Kernaufgaben eines jeden Admins, egal ob Windows, Linux oder sonst einem OS.

2) Wer ein ordentliches Patchmanagement hat, für den ist die Installation einfaches Standardprogramm. Von Update zu nächstem Update funktioniert es auch ganz gut. Die Probleme kommen bei Software eher, wenn man viele Updates ausgesetzt hat und dann erst aktualisiert (und nicht die Patchnotes liest, wo steht welche Zwischenupdates man auf jeden Fall braucht).

Und wer hohe Uptime hat, ohne ein entsprechendes System, wie z.B. ein Linux mit Live-Kernel Patches zu haben, zeigt nur, dass ihm die Sicherheit seines Systems egal ist.

In der aktuellen Version werden folgende Sicherheitslücken geschlossen:

Mod: Nicht deklariertes Zitat ohne Quellenangabe ... korrigiert! Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

Zitat von Release Notes: QTS 5.0.0.2055 build 20220531

Fixed the security issue CVE-2022-0778. For details, see https://www.qnap.com/en/security-advisory/qsa-22-06

Fixed multiple security issues (CVE-2021-31439, CVE-2022-23121, CVE-2022-23123, CVE-2022-23122, CVE-2022-23125, CVE-2022-23124, and CVE-2022-0194). For details, see https://www.qnap.com/en/security-advisory/qsa-22-12

Fixed security issues CVE-2022-22719, CVE-2022-22720, CVE-2022-22721, and CVE-2022-23943. For details, see https://www.qnap.com/en/security-advisory/qsa-22-11

Applied multiple security updates to further enhance system security.

Wenn das QNAP-NAS von außen erreichbar ist, gehört dieses Update umgehend eingespielt, es sei denn man will (im besten Fall) sein Gerät Bitcoin-Minern kostenlos zur Verfügung stellen, im schlimmsten Fall wird halt alles verschlüsselt.

Für OpenVPN am Client einfach die OpenVPN Client App selbst nehmen.

https://openvpn.net/community-downloads/

Zitat von FSC830

Du läßt das automagisch installieren??

Für den Standard-QNAP User, der nur das NAS mit Apps nutzt mit die sinnvollste Option. Aus Erfahrung. Die Mehrzahl der Nutzer packt das NAS nach der Ersteinrichtung nicht mehr an. Das läuft jahrelang, ohne das sich da je ein Admin darauf anmeldet. Daher sind die Kisten ja auch so beliebt bei Angreifern für Bitcoin-Mining, etc.

Nachts um 3 Uhr auf Updates checken ("Empfohlene Version" reicht, man braucht nicht "neuste Version, dann bekommt man auch nicht jedes kleine Feature Update ohne Sicherheitsupdate) und automatisch installieren lassen und der Standardnutzer bekommt vom Update überhaupt nichts mit.

Sobald man auf dem NAS aber virtuelle Maschinen laufen hat oder für ein Unternehmen wichtige Dienste dort laufen (Verzeichnisdienst, etc.), will (und sollte) man aber Updates in Wartungsfenstern durchführen. Dafür gehört es aber auch https://www.qnap.com/de-de/security-advisories zu abonnieren und täglich zu sichten um ggf. kurzfristig ein Update einspielen zu können.

Dann erkennt vermutlich Plex dein Namensschema nicht oder nicht zuverlässig. Ich lege jede Serie in ein extra Verzeichnis "Serienname" und jede Folge heißt auch "Serienname - SXXEXX.mkv"

Die Seriennamen lasse ich mir von Filebot erkennen und dann alle Serien umbennnen (https://www.filebot.net/)

Bei einem Standard Endnutzer-NAS, auf dem nicht gerade VMs laufen, würde ich immer die automatischen Updates immer aktivieren.

a) KEIN normaler Endnutzer macht deine Schritte oben regelmäßig, insbesondere mindestens einmal im Monat. Das NAS wird gekauft, eingerichtet und dann nicht mehr angefasst.

b) Das Risiko, dass du durch eine alte Firmware einen Datenverlust erleidest, ist um Größenordnungen höher, als das es bei einem Firmwareupdate zu Datenverlusten kommt (s.o bei einem Endanwender, der nicht auch VMs laufen hat).

Es gibt genau zwei Möglichkeiten.

1) NAS plattmachen und Daten aus einem weiteren (Offline) Backup wiederherstellen.

2) Lösegeld zahlen, Dateien entschlüsseln, danach alle Dateien sichern und danach NAS plattmachen und Daten wieder drauf kopieren.

Und im Anschluss.

i) Automatische Updates aktivieren

ii) NAS möglichst nicht direkt aus dem Internet erreichbar machen. Am besten ein VPN dazwischenschalten, QNAP hat dafür eine eigene App auf dem Gerät.