QNAP-NAS (levypalvelimet)

Mikä modeemi/reititin sulla on käytössä. Ite sain sen verran selville, että jostain syystä tuo ftp yhteys meni tohon reitittimeen. Siihen kun pystyy firmiksen laittaan ftp:n avulla. Poistin ftp palvelun käytöstä reitittimestä niin nyt en saa yhteyttä mihinkään. Ehkäpä seuraava ostos on uusi reititin.

 

Tietysti FTP menee ulkoa reitittimelle. Reitittimelle pitää sitten kertoa mihin yhteys halutaan ohjata eteenpäin. Tätä varten reitittimelle luodaan sääntö joka on yleensä seuraavassa formaatissa:

"Säännön nimi" "ulkopuolen portti" "sisäpuolen portti" "sisäverkon kone"

Asiaa helpottaakseen monissa reitittimissä on valmiit säännöt yleisimmille palveluille jolloin riittäisi valita listalta FTP ja antaa qnapin ip. Ulkopuolen ja sisäpuolen portit voivat olla samat. Vaihtoehtoisesti jos et halua kaikkien skannailevan sun ftp-palvelinta voit laittaa ulkopuolen portiksi jotain muuta (esim. 10021) ja sisäpuolelle sitten normaali ftp portti. Tällöin kun yhdistät maailmalta kotiin laitat softaan portiksi 10021 (eivätkä pahojen poikien perus skannerit sitä löydä).

 

Ihan tollasia asetuksia ei pysty laittaan.
Tässä noi omat asetukset.
http://img685.imageshack.us/img685/8035/64512187.jpg
http://img697.imageshack.us/img697/2295/14499300.jpg
Eli portin mukaan ohjataan sisäverkon ip:lle ja palomuuri päästää läpi noi tietyt portit.

 

Ratkaisu löyty kaupan modeemihyllystä. Eli tuo zyxelli ei jostain syystä vaan lähteny pelittään. Kävin hakeen Telewellin EA510:n ja johan lähti homma pelittään. Ehkä olis pitäny telnetillä opetella conffaan toi zyxeli kun kaikkee ei pysty hiirellä klikkaileen kohdalleen. Jääköön se seuraavan omistajan hommaks.

 

Ei kellään olisi myynnissä TS-219 mallia (ei P-malli)? Tuota ei oikein uutena saa mistään ja tuohon nykyiseen paikkaan ei nämä uudet 219P/239/259 mallit sovi kun ovat turhan korkeita.

 

Käytättekö tiedonsiirtoon ftp:tä vai esim. sftp:tä. Tuo ftp:n käyttäminen askarruttaa kun salausta siinä ei ole. Kuinkas helposti tuon salasanan saa urkittua selville. Vaatiiko se samassa lähiverkossa olemista vai saako sen selville ihan ulkopuoleltakin. Esim Wlan kun on suojattu WPA2:lla niin siitä ei kai pysty sitä salasanaa löytämään vaikka se ftp:ssä kulkeekin ihan sellasenaan. Mitä kaikkee keinoja on ottaa ssh:n yli oleva ftp käyttöön tavallisille käyttäjille ettei tarvis pelkkää adminia käyttää. Ainakin sellasen keinon löysin että lisää /etc/ssh/sshd_config tiedostoon AllowUser kohtaan käyttäjien nimet jotka voi käyttää ssh:ta.

 

En suosittele antamaan SSH-yhteyttä muulle kuin admin tunnukselle ja sillekin vahva salasana. Tuo kun on oman käsityksen mukaan aina root access, eli sillä antaa sitten oikeudet tehdä tuolla mitä vain. Käytä SSL salattua ftp yhteyttä ftpes (explicit mode). Tuo toimii ainakin itsellä . Implicit mode ftps ei jostain syystä pelittänyt

EDIT: Siellähän se olikin näköjään QNAP asetuksissa näkyvissäkin FTP valikossa "FTP with SSL/TLS (explicit)". Eli käytä tosiaan FTPES ja ota täppä pois kokonaan siitä standard FTP kohdasta, jolloin vain salatut yhteydet sallitaan. Suojaamattomassa FTP yhteydessä kaikki data kulkee suojaamattomana ja salasanat ja käyttäjatunnukset kuten myös siirrettävät tiedostot ovat ymmärtääkseni helposti napattavissa

 

Helposti napattavissa jos on:

-Samassa verkossa kuin se levypalvelin
-Samassa verkossa kuin mistä rupeaa siirtämään
-Fyyysisesti läsnä jonkun välissä olevan verkkokomponentin luona

Mutta itse kyllä suosisin salattua vaihtoehtoa. Saattaisin käyttää normaalia ftp'tä jos tarvisin maksiminopeutta ja testissä huomaisin ison eron sekä olisin samassa suljetussa verkossa levypalvelimen kanssa. Silloinkin loisin käyttöön rajoitetun tilin eri salasanalla.

 

Muutama kysymys portinohjauksista tähän väliin.
Jos haluaa http over ssl/tls eli https niin meneekö portit sillon wan:443 to lan:8080
ja jos haluaa ftp over ssl/tls eikös se ole ftps tai ftpes niin wan:989-990 to lan:21.
Mihis porttia 8081 käytetään kun siitäkin jotain puhetta tuolla ollut.

 

Yleensä portit 8080 ja 8081 ovat tomcatin tai muiden javapalvelimien käytössä.

Jos haluat ohjata https liikenteen koneelle niin sääntö olisi wan:443 -> lan:443. Vaihtoehtoisesti jos et halua että kotiyhteytesi vastaa automatisoituihin skannauksiin voit laittaa vaikkapa wan:6666 (tai ihan mitä vain) -> lan:443. Tällöin avaisit sivun osoitteesta https://omakoti_ip:6666 ja reititin sitten kotona ohjaisi sen qnapin oletusporttiin.

Eli tuo liikenteen ohjaamisen tarjoama mahdollisuus porttien vaihtoon mahdollistaa kaksi asiaa:

- Kotona laite kuuntelee oletusportissaan (22 ssh, 80 http, 443 https), mutta haluat että ulkopuolinen ei saa sitä siitä portista auki. Tällöin määrittelet lan puolelle sen normaalin portin ja wan puolelle sen portin minkä haluat että palveluun yhdistävä syöttää.

- Kotona laite kuuntelee jotain erikoista sun määrittämää porttia, mutta haluat että ulkopuolelta yhteyden ottava kirjoittaa sen normaalin portin (tai ei mitään). Tässä ei oikeastan olisi mitään järkeä...

 

Onko käytännön kokemusta mallista TS-459, olen harkinnut sellaisen hankintaa

 

Päivittelin QNAP TS-209PRO NAS'iin uudet levyt. Tuli tarve, kun mediatoistin meni vaihtoon, eikä materiaalia enää säilytetä playerin sisäisellä levyllä, vaan kaikki on NAS'issa 1 Gigan verkossa.

Wanhat 2 x Seagate ST3500320AS 500 Gb säksättimet pois ja tilalle 2 x Samsung EcoGreen F2 1.5Tb levyt.

Havaintoja:
- Uudet levyt ovat lähes äänettömät - wanhat säksätti kun oli isompi operaatio menossa.
- Lämmöt putosi 10*C (48*C > 38*C) mikä lupaa hyvää levyjen kestolle
- Uusien 5400 rpm on aivan riittävä minkä tahansa streaamiseen. Vanhojen 7200 rpm:stä ei ollut käytännön hyötyä, koska pullonkaula oli aina jossain toisessa laitteessa.

 

Ihmeen lämpösenä sul on noi vanhat levyt käyny... itellä WD Caviar Greenit (7200rpm) ja pari torrenttia valuu ja lämmöt 35C.

 

Seagate ST3500320AS malli ei ollut kuuluisa ekoloogisuudestaan

Sähköä kului ja lämpöä syntyi. Sittemmin olen hankkinut Samsungin malleja, ellen ole tarvinnut NOPEITA levyjä. Siirtolevynä on 2.5" WD Scorpio Black 320 Gb (7200 rpm) :love:, joka on nopein tuon kokoluokan levy ja jopa nopeampi kuin hitaat SSD-levyt ! Levy lämpiää, joten se on pistetty Raidsonic'in Icy Box koteloon. Tämä on mainio siirtolevy, kun siirrän materiaalia QNAP TS-209PRO NAS'ista...

 

Tuskin, kyseessä aivan uusi malli.

http://www.smallnetbuilder.com/nas/nas-reviews/31066-new-to-the-charts-qnap-ts-459-pro-turbo-nas

 

Hienosti toimii tuossa nurkassa, hiljainen laite.

 

459'ssä rupeaa olemaan jo suorituskyky kohdillaan.

Itseäni syyhyttäisi hankkia 259, mutta jotenkin en saa sormea tilaamaan. Speksien valossa voisi siirtää oikeastaan kaiken verkkoon.

 

Asensin win7 uudelleen ja jouduin taas painimaan saman ongelman kanssa niin selvinnän tähän vielä muillekkin jatkoa ajatellen:

1) Avaa Services, etsi sieltä Credential Manager ja muuta asetus automaattiseksi.
2) Mene Control Panel -> Credential Manager, lisää Windows Credentials alle tunnuksesi. Internet or network address kohtaan NASsisi nimi.
3) Nyt voit mapata verkkolevyt, vaikka Windows Explorerilla, ilman Command linellä kikkailuita.

Huomasin, että jos levyt yrittää mapata suoraan ja syöttää salasanan aukeavaan ikkunaan ilmestyy Credential Manageriin tiedot, mutta Persistence kohdassa lukee vain logon, jolloin tiedot häviävät rebootissa. Käsin lisäämällä tiedot säilyvät.

 

Mielenkiintoinen ongelma Qnapin kanssa.

Haluan, että kaverit pääsevät hakemaan tiedostoja FTP:n kautta levyltä, mutta eivät voi ladata tai tuhota mitään. Kun laitan jaetun kansion oikeudeksi kaverin tilille "Read Only" ei sillä tunnu olevan mitään vaikutusta - voin kirjoittaa ja poistaa tiedostoja kansiosta. Onkohan ongelmana se, että vaikka otan yhteyttä samassa sisäverkossa olevaan Qnap'iin ulkoverkkoon näkyvällä IP:llä antaa Qnap kaikki oikeudet ??? Kuitenkaan ko. tilillä ei näe kuin ne kansiot, joille on lupa annettu. Palvelin on bootattu ja FTP-palvelukin kytketty pois ja päälle - ei vaikutusta.

Onko vinkkejä?
__

Ongelma selvisi - Asiat pitää tehdä oikeassa järjestyksessä ja monessa paikassa.

Ns. ryhmän oikeudet menevät käyttäjän oikeuksien edelle jopa silloin, kun ryhmän oikeudet ovat sallivammat = bugi.

Piti siis pistää koko ryhmälle "Read Only" oikeudet - sammuttaa ja käynnistää FTP-palvelin - homma toimii!

Mielenkiintoisesti, kun yrittää poistaa hakemistossa selvästi näkyvää tiedostoa tulee "No Such File" virheilmoitus = bugi

 

Osaiskohan joku neuvoa tämmöstä uutta tyyppiä näiden linux pohjasten juttujen kanssa. Otin SSH yhteyden macbookilla terminalin kautta QNAP TS-219P laitteeseen.
Pistin seuraavat komennot:
ipkg update
ipkg install irssi
ipkg install screen

sit yritin screen irssiä mut ei natsannu
pelkkä screen toiminto tuntuu et toimii (tosin tästäkään en ole varma) ja irssi kansio ainaki löytyy nyt /share/MD0_DATA/.gpkd/Optware/share/irssi paikasta ja se sisältää themes, scripts ja help kansiot. Mutta osaisiko joku neuvoa miten saisin ton screen irssi komennon ja irssin pyörimään QNAPilla?