• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

NNAS Kaufberatung, ~gutes P/L-Verhältnis gesucht~

Tedious

Habs überlebt
Veteran

Registriert
13 Juli 2013
Beiträge
1.922
Ort
Hesse d.Gottes Gnade
Kein Grund beleidigend zu werden. Ich trolle nicht, ich argumentiere. Wenn Du damit nicht umgehen kannst lass es bleiben - was Du machst ist motzen - keine Argumente mehr, denn beleidigen wir halt. Nächstes Mal gibts Urlaub!

Ich rate nur von XPenology ab, es sei denn er nimmt die passende Hardware. Ich habe oben einen Linux-LTS empfohlen, aber klar gestellt dass für jemanden der nicht in der Thematik steckt und der sich nicht ewig damit beschäftigen will ein Windows die einfachere Sache ist. Mit deine ideologischen Signatur SOLLTEST DU WISSEN dass ein Fehler in einer mehrseitigen .conf - Konfiguration ein Scheunentor öffnet und dass man genau wissen muss was man macht. Einmal ein "= true" übersehen oder an die falsche Stelle gesetzt denn hat er Gäste. DAS wäre denn mit Windows eben nicht passiert.

Zum Thema "zwangsupdates, unstable, blah" - erstens stecht man einen solchen Rechner NICHT in den den Prewiew-Ring, zweitens solltest Du zum Thema "Zwangsupdates" evtl. einfach mal lesen - die gibts nur für sicherheitskritische Dinge, alles andere kann man abschalten.

Und, abschließend - einem Linux-Server eine GUI überstülpen - ja, das macht natürlich Sinn! Jeder Linux-Admin wird Dich lieben für diese Aussage....
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.730
Ort
in der Zukunft
Vor allem - hat jemand zufällig einen Preisvergleich griffbereit zwischen dem fertigen Synology NAS und dem selber gebauten?
Wenn man das *mehr* an Leistung evtl. gar nicht braucht, dafür optimierte (Stromverbrauch und Lautstärke), platzsparende Komponenten hat?
Bei der Fertigungslösung ist das Update voll automatisch - und die Web-Oberfläche empfinde ich persönlich durchaus als Vorteil - und die zugehörigen Apps mit denen ich am Handy mit Cover und Schauspielerfilter meine Filme durchsuche, auf Play drücke und das ganze am TV kommt.

Keine Frage das bekommt man mit Linux-Komponenten selber ohne die Oberfläche auch hin - aber nicht in ~10min Installation und Konfigurationszeit.
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Ja, finde die Synology eigentlich auch am besten, wenn man sich nicht damit beschäftigen will.

Mir mit "Urlaub" zu drohen ist natürlich ne tolle Argumentation und widerlegt meine unqualifizierten Aussagen direkt :rolleyes:

Auch ein falscher Haken bei "alle" kann unter Windows Scheunentore öffnen. Das solltest du wissen.

Wenn man dann noch SMB im Router weiterleitet, hat man sogar ein plattformunabhängiges Problem.
 

mathmos

404

Registriert
14 Juli 2013
Beiträge
4.415
Entschuldige, aber Serverdienste unter Linux und Einsteiger, das passt in etwa so zusammen wie Spritsparen und BMW 7er Klasse.

Serverdienste erfordern unter jeder Plattform Einarbeitung und Wissen. Windows nutze ich jetzt seit Windows 3.11 und ich würde mich durchaus als Fortgeschrittener Nutzer ansehen. Einen IIS oder Exchangeserver würde ich trotz der GUI nicht konfigurieren wollen.

ALLE relevanten Dinge werden mit .conf-files in den "komfortablen" Editoren vi oder nano konfiguriert, von Apache2 über fail2ban bis hin zu *NameNachWahl*.

Oder man editiert die Konfigurationsdateien über SSH mit dem Editor seiner Wahl. Wie zum Beispiel Sublime Text oder Kate. Oder mit WinSCP und Notepad++ (mach ich hier auf der Arbeit oft so). In vielen Fällen gibt es auch GUI zum Konfigurieren. ApacheGUI, Webmin, GAdmintools usw..
 

Tedious

Habs überlebt
Veteran

Registriert
13 Juli 2013
Beiträge
1.922
Ort
Hesse d.Gottes Gnade
Mir mit "Urlaub" zu drohen ist natürlich ne tolle Argumentation und widerlegt meine unqualifizierten Aussagen direkt :rolleyes:

Gelesen hast Du das aber schon, oder? Das bezog sich nicht auf Aussagen zum Thema, sondern auf die Beleidigung. War sogar explizit so eingeleitet, damit man es nicht überlesen *kann*.

@mathmos Exchange ist nicht ohne, aber der IIS ist recht einfach zu konfigurieren. Von Webmin würde ich übrigens die Finger lassen, das ist nicht umsonst aus den Ubuntu-Repositories genommen worden
 

vVegas

NGBler

Registriert
13 Okt. 2013
Beiträge
401
Also wenn es wirklich nur ein Datengrab mit Plex ohne Transcoding werden soll, könnte man rein theoretisch auch mit nem RaspberryPi und OMV glücklich werden ...

Ich für meinen Teil nutze schon länger einen 6-Bay Eigenbau mit OMV und kann nicht klagen.
Und wer wenigt Leistung braucht kommt da mit ~200€ hin, hat aber mehr Leistung als die Fertigsysteme.
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Aber OMV ist doch böse, weil es ein Web-GUI hat. Windows 10 Client ist viel besser, weil es ein richtiges GUI hat und automatische Updates macht. Da muss man dann nicht basteln und es ist viel besser.
 

keinbenutzername

gesperrt

Registriert
21 Juli 2015
Beiträge
3.754
@phre4k:

Und genau das ist das Problem. Der Bootloader passt nicht zum neuen Release. ..

Stimmt nicht.
Ich hatte alles verlinkt. Neuer bootloader auf der die neuste Version des DSM läuft.

Sicherheitslücken?
Klar kann es geben.
Den Synology DSM gibt es aber jetzt auch schon recht lange und er wird ständig upgedated.

...
Ich rate nur von XPenology ab, es sei denn er nimmt die passende Hardware. ......

passende Hardware gibt es genug.
Warum rätst du ab?
 

Tedious

Habs überlebt
Veteran

Registriert
13 Juli 2013
Beiträge
1.922
Ort
Hesse d.Gottes Gnade
@phre4k: Kannst oder willst Du das nicht verstehen? Ich glaube Du *kannst* es nicht. Noch ein letztes Mal, weltexklusiv und für Dich:

Schau mal HIER, lass dich inspirieren - die Ansätze sind IMHO sinnvoll gewählt.

War eine Empfehlung für OMV bzw. FreeNas, je nach Wunsch.

Muss es denn zwingend XPenology sein? Das ist ja auch nix anderes als eine aufgestülpte Oberfläche. Nimm ein LTS-Ubuntu als Basis und installiere die paar Pakete dazu.

Eine Empfehlung für ein Ubuntu LTS

Sorry, entweder befasst man sich damit, denn nimmt man Linux. Oder man befasst sich wenig damit, denn nimmt man Windows. Oder man befasst sich gar nicht damit, denn nimmt man die fertige Lösung für mehr Geld - wo denn auch Soft- und Hardware aus einer Hand kommen

Die restliche Diskussion in Richtung Windows bezog sich ausschließlich darauf dass ein Einsteiger mit .conf Files sicherlich überfordert ist. So wie Du offensichtlich mit sachlichen Diskussionen. Deswegen bin ich jetzt und hier auch raus, ich bin definitiv zu alt für solchen Kinderkram.

@keinbenutzername:

Weil bei kritischen Lücken nicht einfach ein Update installiert werden kann - es muss erst der Bootloader auf das Release angepasst werden. Wenn denn mal wieder ein Synolocker ums Eck kommt ist denn das Geschrei groß weil bei XPenology auf Selbstbauhardware der Fix ein paar Tage auf sich warten ließ und denn hier gefragt wird wie man an BTCs kmmt um den Locker zu entsperren ;) Das ist der einzige Grund weshalb ich sage "be careful, würde ich nicht empfehlen" - es sei denn passende Hardware, und damit beziehe ich mich auf den Orginalhersteller - eben OOTB kaufen.
 

keinbenutzername

gesperrt

Registriert
21 Juli 2015
Beiträge
3.754
Derzeit funktioniert jedes Update mit xpenology.
Ist ja auch nicht so das du auf nem Synology nas jede Woche mit Sicherheitsupdates rechnen musst.
Ich denke auch fast sein Netzwerk schützt man effizient schon mal mit seinem Router.
Omv oder freenas wird auch nicht immer sofort upgedatet.
Wie oft gab es denn bei Synology in den letzten relevante Sicherheitslücken.
 

Tedious

Habs überlebt
Veteran

Registriert
13 Juli 2013
Beiträge
1.922
Ort
Hesse d.Gottes Gnade
Mit einem Router schützt man kein Netzwerk effizient. Ein Router mag externe Verbindungen blockieren, lässt aber per se erst mal alles von innen zu. Und genau da liegt der Irrglaube eine Router-Firewall schütt dein Netz. Kannst Du Dir vorstellen wie eine Einbahnstraße mir Rückfahrrecht ;) Rufst Du auf irgendeinem Port von innen nach außen, darf auf diesem Port die Antwort zurückkommen.

Wann es relevante Sicherheitslücken gab? Ständig! Nur mal ein paar Auszüge, exemplarisch:

Version: 6.0.2-8451-9, 2017/01/18 - Fixed a security vulnerability regarding PHPMailer (CVE-2017-5223).
Version: 6.0.2-8451-8, 2017/01/11 - Fixed a security vulnerability regarding PHPMailer, Fixed a security vulnerability regarding Linux Kernel
Version: 6.0.2-8451-6, 2016/12/09 - Fixed a security vulnerability regarding Linux kernel, Fixed a security vulnerability regarding ImageMagick
Version: 6.0.2-8451-5, 2016/11/29 - Fixed several security vulnerabilities regarding NTP module

Weiter schaue ich mal nicht zurück - das sind nur die Lücken der letzten 2 1/2 Monate. Die unlustigsten habe ich mal markiert. Alle Infos findest Du z.B. HIER.

OMV und FreeNAS sind lediglich Pakete die auf einer Linux-Distribution basieren. Hier schneien jeden Tag Updates rein (Distri). Die Sicherheitslücke liegt in den wenigsten Fällen in einem Paket, sondern in der Distri. Wenn bei einem Auto der Reifen wegen einem Materialfehler platzt oder eine Achse bricht liegt der Fehler selten am Wunderbäumchen am Rückspiegel ;)
 

keinbenutzername

gesperrt

Registriert
21 Juli 2015
Beiträge
3.754
...

OMV und FreeNAS sind lediglich Pakete die auf einer Linux-Distribution basieren. Hier schneien jeden Tag Updates rein (Distri). ...

bedeutet das also Synology taugt prinzipiell nichts da die ihre Sicherheitslücken zu langsam oder gar nicht schließen?

Dachte der aktuelle Synology DSM wäre recht ausgereift und sicher...
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.730
Ort
in der Zukunft
doch - steht doch in Tedious Post - die patchen eben alle paar Wochen die Lücken - die Updates betreffen das gesamte OS nicht nur die Weboberfläche
 

Tedious

Habs überlebt
Veteran

Registriert
13 Juli 2013
Beiträge
1.922
Ort
Hesse d.Gottes Gnade
Richtig, Du warst schneller als ich. Problem ist aber dass die Packages hier auf die verbaute Software angepasst sind. Das läuft somit nicht OOTB auf jedem Rechner. Deswegen gibts beispielsweise modifizierte Bootloader, die entweder eigene Treiber mitbringen oder aber eine Hardwarebasis emulieren. Bei Kernel-Änderungen kann es aber sein dass die aktuelle Version nicht mit dem Bootloader kompatibel ist. Denn muss das gepatcht werden, und man muss warten bis man updaten kann. Und das kann eben ein wenig dauern. Spätestens wenn eine Lücke bekannt wird stürzt sich alles auf die Lücke - vereinfacht gesagt. Der Hersteller schließt also die Lücken schnell, aber die nicht vorgesehene Verwendung auf einem fremden Rechner ist eben noch offen - und somit genau gerichtetes Zeil einer möglichen Attacke.

Kritische Probleme gab es bei Synology reichlich - angefangen von Bitcoin-Miner-Bots auf Intel-basierten NAS bis hin zum SynoLocker.
 

keinbenutzername

gesperrt

Registriert
21 Juli 2015
Beiträge
3.754
@drfuture
Und mit dem aktuellen Xpenology bootloader kann man ja alle aktuellen Updates installieren, sehe da also das Problem nicht.

Habe gerade mal geschaut, OMV basiert ja auf dem älteren debian Version 7 und freenas auf der auch nicht aktuellen Version 9.2 von freeBSD.
Ist das dann auch sicher?

Wie läuft das überhaupt mit Updates von OMV oder freenas?
Ich kannte beides jetzt einfach als eigenständige Projekte die natürlich auf Linux basieren, klar.
Ist da sichergestellt das immer das aktuelle Debian/FreeBSD läuft, und wie funktioniert das mit den updates?

Meines Wissens nach läuft da eben nicht immer die aktuellste Version und man ist darauf angewiesen das halt ein Update vom Team freenas oder OMV kommt.
Kann man unabhängig davon dann einfach den Kernel selbst updaten?
Ich glaube fast das gibt massive Probleme...

Aber klar, eines bleibt, jemand der fit in Linux ist und basteln will kriegt das alles hin.

Ich bin jetzt nicht mehr so fit in Linux, habe aber alle genannten System ausprobiert.
Zum Updaten kam ich bei OMV oder freenas nicht, habe dann doch DSM bevorzugt.

@ Tedious
wie gesagt, mit dem aktuellen bootloader läuft jedes Update.
Mit den Rechnern die ich das getestet habe läuft das auch OOTB.
Kann man ja vorher schauen das man unterstützte Hardware kauft.
Nachträglich Treiber integrieren dürfte aber genauso einfach sein wie bei jeder anderen Linux Geschichte.

Aber klar ist auch, das kann sich ändern.
Es könnte dann sein man hängt auf einer alten Version die dann irgendeine Sicherheitslücke hat und muss auf nen neuen bootloader warten.
Das kann einem doch bei OMV oder freenas auch passieren oder?

Die Frage ist halt auch, wie relevant sind denn die Sicherheitslücken für einen normalen Heimanwender?
 

Tedious

Habs überlebt
Veteran

Registriert
13 Juli 2013
Beiträge
1.922
Ort
Hesse d.Gottes Gnade
@keinbenutzername: Man kann - so nicht vorhanden - die entsprechende Source ins Repository aufnehmen. Denn reicht ein simples

sudo apt-get update && sudo apt-get upgrade

Um alles - also System und Packages - aktuell zu halten. Meldet er was von "konnte nicht aktualisiert werden" brauchts ein apt-get dist-upgrade. Fertig. Debian 7 hat LTS bis Mai 2018, also kein Problem. Ich würde allerdings keine fertige Lösung nehmen, sondern ein aktuelles Debian oder Ubuntu-Server LTS installieren, die Source hinzufügen (Guide z.B. HIER), ein fail2ban hinterherwerfen und (fast) fertig ;)

Beispiel zum Thema "Fertiglösung" - ich hab noch ein olles WD MyCloud NAS mit 2TBrumliegen, diente mal als interner Mirror für den WHS2011, kritische Daten, intern in einem Subnetz abgeschottet. Zugang per ssh geht, auch wenn WD meldet "aktuell" spuckt apt irgendwas um die 100 Updates aus.... ist inzwischen offline.
 

StrokeOfFate

NGBler

Registriert
15 Juli 2013
Beiträge
58
  • Thread Starter Thread Starter
  • #39
Hallo :)

Vielen Dank nochmals für die ganzen Vorschläge und die nette Diskussion. Nach langem Überlegen und da es jetzt soweit ist, will ich bestellen.

Die Konfiguration sieht so aus (Plex sollte auf der Hardware mit Transcoding mit max. 1080p, hauptsächlich Animes doch problemlos funktionieren?):


Mainboard: Gigabyte B250M-DS3H
Prozessor: Intel Pentium G4560 3,5 GHz
Speicher: Crucial 8GB Kit (4GBx2) DDR4 2400 MT/s
Netzteil: Be Quiet! SYSTEM POWER 8 Netzteil 400 W
SSD: Transcend MTS400 SSD Solid-State-Disk (kann ich später zwar nur 5 der 6 Sata Anschlüsse nutzen, aber fürs erste reicht das mehr als)

Festplatte (1 schon vorhanden): HGST Deskstar 4TB, sind das denn gute NAS-Platten? Laut Ausfallsicherheit gehören die mit zu den Besten. WD mag ich eigentlich eh nicht.

Beim Gehäuse weiß ich es leider nicht. Maximal 70€ solls kosten und für alles genug Platz bieten. Hab leider noch kein zufriedenstellendes Gehäuse gefunden. Da bräuchte ich noch eure Hilfe :)

Mfg
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Festplatte (1 schon vorhanden): HGST Deskstar 4TB, sind das denn gute NAS-Platten?
Gibt mittlerweile die Deskstar NAS mit optimierter Firmware, aber wenn du die SMART-Parameter (Spindown etc.) mit hdparm anpasst, sollte das eigentlich auch passen. Selbst ohne Anpassungen habe ich einige NAS mit Desktop-Platten laufen und es ist in meiner begrenzten sample size keine erhöhte Ausfallwahrscheinlichkeit zu erkennen.

Laut Ausfallsicherheit gehören die mit zu den Besten. WD mag ich eigentlich eh nicht.
HGST gehört mittlerweile zu WD, hat aber noch eine eigenständige Entwicklungsabteilung. Dennoch ist HGST in meinen Augen besser.

Beim Gehäuse weiß ich es leider nicht. Maximal 70€ solls kosten und für alles genug Platz bieten. Hab leider noch kein zufriedenstellendes Gehäuse gefunden. Da bräuchte ich noch eure Hilfe :)
Willst du oft Festplatten einbauen? Ich habe meinen Homeserver in einem Fractal Design Node 304, welches ich für 45€ geschossen habe. Für den Preis total zufrieden, 80€ (Normalpreis) würde ich allerdings auch nicht ausgeben. Einbau von Mainboard, NT und HDDs war etwas fummelig, die Temperaturen sind aber erstaunlich gut.
 
Oben