QNap vs Synologie !!!

Ich habe einen Qnap TS219Pro+ mit 2x2TB im Raid 1. HD Streaming kein Problem, Time Machine kein Problem, Slimserver mit einer Squeezebox sporadisch nach ca. 4 Tagen oftmals nicht erreichbar -> Warum, keine Ahnung, ich war schon in jedem Forum !!!?? -> neuste FW (QPG) Slimserver!!!

Seid dem ich jeden Tag meinen Qnap um 1:00Uhr automatisch runterfahre, und um 6:00 automatisch durchstarte -> ist der Slimserver jetzt immer erreichbar !!!

Das nur so als meine Erfahrung !!

LG
Daniel

@gaston:

Beim Microserver mit Debian verfahre ich, wie halt überall beschrieben.
LVM drauf, LUKS dazu, richtig parametrisieren, Schlüssel auf USB Stick, Entscheidung ob nur eine Partition oder ganze Platte, fertig. Es gibt da sehr viele, gute HowTos dafür.
Und wie genau macht das nun die QNAP Kiste? Welche Performance kommt da bei AES256 noch raus? Wo genau liegt der Schlüssel?

Gruß

Ich selbst habe sehr positive Erfahrungen mit ReadNAS von Netgear.

Das mit den HOWTOs ist so eine Sache. Speziell by Sicherheitsfragen verlasse Ich mich nicht auf Howtos die mir alles Schritt für Schritt erklären sondern da muss ich die ganzen Hintergründe kennen. Nur dann kann Ich die Sicherheit auch einschätzen. Aber das nur nebenbei.

Es dürfte mittlerweile klar sein dass QNAP nicht mehr in meinem Focus liegt. Aber in deinem Post war ja von NAS allgemein die Rede, da wird's die Synology auch machen

Es war nur von Sicherheit die Rede in deinem Post. Was etwas verwundert ist dass Du nach Performance fragst, selbst aber keine daten postest. Wie Ich gepostet hatte kommt mein Synology morgen. Ich weis aber noich nciht wann Ich das Verschlüsseln testen werde. Allerdings würde es mich doch schon wundern dass es bei der ähnlichen Hardware da grosse Unterschiede zwischen Microserevr und NAS geben würde.

Ich weis da schon einiges will es aber erstmal testen bevor Ich was poste.

Wo genau ist denn dein USB Stick ? Am Microserver ?

Gruss,
Gaston

"nutzen nix" war in der Tat falsch zu verstehen. Und das "Microserver" ein eingetragenes Warenzeichen ist, war mir auch nicht bekannt.
Letztlich packe ich lieber ein Board aus dem Regal mit der CPU meiner Wahl in ein Gehäuse und weiss nach der Lektüre des HowTo, welche Software da wie konfiguriert läuft (das ist eben genau der Vorteil und kein Nachteil), als darauf zu vertrauen, das der die Jungs bei *-NAS das schon richtig gemacht haben. Mit leichten Abweichungen in der Konfiguration ist aus viel Sicherheit schon mal nur noch die Hälfte da.

Aber nun, probiers aus. Wenn der HD-Stream gesittet aus dem crypto-NAS kommt, wär die erste Hürde genommen.

Zum USB-Stick. Da steckt man normalerweise ne Smartcard (via USB) an den Fileserver und tippt ne PIN ein. Dann bootet die Kiste weiter...

Und das ist deine Meinugng als IT-Sicherheitsexperte ? Aber lassen wird das.

Ich weis ja nicht welche Art von Filmchen Du anschaust aber Filme kommen bei mir nicht auf ein Crypto-share Aber Ich verstehe was Du meinst


Aha, sowas heisst USB-Token. Richtiges Wort, und schon verstehe ich auch was gemeint ist. . Wobei man in der Branche gerne noch unterscheidet zwischen Signing-Stick (den den Du meinst) und USB-Token (der einen Code generiert fortlaufend oder per challenge/response).

Generell sieht deine Methode sehr sicher aus. In Wahrheit hat sie Ihre praktischen und theoretischen Schwachstellen aber sowas findet man eben nicht in HowTos. Die Schwachstellen sind mit Sicherheit in den meisten Fällen (und speziell pivat) mehr als vertretbar. Aber das was mit NAS möglich ist ist eben auch nicht (viel) unsicherer.

Was das Synology angeht muss ich noch eine Sicherheitsanalyse machen. Mein erster Eindruck ist dass es möglich ist die shares sehr sicher zu machen, allerdings verleitet das Interface den Laien zu sehr unsicheren verschlüsselten Shares.

Persönlich setze Ich privat meistens, soweit möglich, auf TrueCrypt, da bin Ich eh unabhängig vom NAS.

Gruss,
Gaston

Mein Erster Tag mit dem Synology DS1512+:

Installation und inbetriebnahme war ein Klax. Ich bin immer noch hell begeistert vom management Înterface, aber auch an Synology gehen Firmware fehler nicht vorbei.

1. Installation

3 Platten festgeschraubt und eingeshcoben, Netwerk und Stromkabel dran und auf dem PC den Assistenten starten. Dann läuft das fast von alleine.

Das einzige was Ich beim diesem durchdachten Konzept vermisste ist dass die firmware nicht automatisch runtergeladen wird. Da die Firmware (Linux+Software) auf die Festplatte installiert wird ist diese nicht vorab auf dem NAS vorhanden. Dise muss man entweder runterladen oder von der CD installieren. Also man muss nur die Datei auswählen. Wie gesagt schön wöre es wenn der Assisten sie automatisch vom Internet herunterladen könnte.

Das initialisieren des RAID 5 von 3x3TB Platten dauert nicht sehr lange. danach sieht man im Storage Manager dass die Platte einen parity check macht, sprich die redundanz aufbaut.

Hier schwächelt die Firmware dann etwas. Da der Plexserver nicht startete hatte ich das NAS neu gestartet. Danach war die Paritätsprüfung die erst bei 2% oder so war nicht mehr aktiv. Das Interface bietet aber auch keien Möglichkeit diese neu zu triggern. Durch gute Linuxkentnisse und der Möglichkeit per Telnet/SSH auf die Box zu gelangen konnte Ihc den Vorgang wieder starten. Dies wurde auhc sofort vom Storage Manager erkannt.

Dann das nächste Problem: Nach 2 Stunden war der Paritäts check noch nicht mal bei 1%. NAchdem Ich die etwas eigenwillige Struktur des Linux Dateisystem auf der Synology gerafft hatte habe Ich einige Services gestoppt (Nidexierung, Photostation,Plex). Ab da lief es sehr viel schneller.

Leider hatte Ich es versäumt mir den rebuildspeed davor anzusehen.

Inzwischen ist der rebuild wieder auf 44MB/sec gefallen wofür Ich aber noch keien Erklärung gefunden habe.

2. Packages

Das Nachoinstallieren der Zusatzsoftware (iTunes server, Plex, ...) geht alles super einfach. Mit dem Plexserver gab es allerdings ein Problem das nicht sein dürfte. Das Webmanagement funktionierte nicht (Fehler 404). Ein Updateversion von der Plex Siete (spezielles Paket für Synology) brachte allerding Abhilfe.

3. Performance

Solange die Initialisierung nich komplett abgeschlossen ist kann man keine relevanten Test machen. Alles in allem bin ich aber jetzt schon zufriden.

Eine Kopie von 116GB Bilder (eher kleine Dateien) haben zwar nur einen Throughput von etwa 30MB/sek an den Tag gelegt. Allerdings bei grösseren Bilder meiner EOS5 (25MB/Bild) ging es dann gleich auf 60MB Hoch.

Bei der darauffolgenden Kopie von Filmen (sprich grosse Dateien) zeigte das NAS dann dass es GbE ausreitzen kann in dem es während der jeweiligen Dateien auf über 100MB/Sek peak/susteined brachte.

Ein erster Tets mit Atto Benchmark offenbarte komisches. Bei vergrösserung der Transfergrösse verbessert sich die Schreibgeschwindigkeit und verschlechtert sich die Lesegeschwindigkeit, und zwar erheblich. So dass Schreiben viel schneller als Lesen geht.

Im Moment schiebve Ich dieses Verhalten noch darauf dass die paritätserstellung nicht abgeschlossen ist (aber zu dem Zeitpunkt des Tests auch nicht lief).

Bei keinem dieser Tests habe Ich auf Speed getrimmt. Ausser das erstellen der Thumbnails der Photos habe Ich gestoppt. Die Dateiindexierung nicht. Das Volume ist ein RAID 5 und kein RAID 10 was für die Geschwindligkeit vorteilhafter ist.

Trotz der kleinen Probleme bin ich imemr noch nicht begeistert, denn auch ein eigener Linux-Server läuft nicht imemr ohne Probleme..

Ich werde weiter berichten...
Gruss,
Gaston

Guten Morgen,
Vielen Dank für deinen ausführlichen Bericht.
Kurze Frage: können die von dir beschriebenen Problemchen auch ohne tiefe Linux- Kenntnisse behoben werden? Finde ich die Lösungen zu den Fehlern auch in den einschläigen Foren?
Bin halt eher Maus-Schubser ...

ich bring mal noch einen anderen Aspekt in die Diskussion, ohne damit eine der bereits vorhandenen Vorschläge abwerten zu wollen.

Bei mir wird es ein Eigenbau Windows HomeServer werden.

Grund: meine Clients sind alle Win-basiert. Die BackUp Möglichkeiten mit dem HomeServer sind in dieser Konstellation perfekt. Ich bin flexibel was Hardware-Ausstattung und Software angeht. Das Teil wird als zentraler Datenspeicher, Streaming-Server etc. dienen. Der EibPC darf seinen Telegramme da auch ablegen.

Eigenbau weil preiswert, flexibel, leise, stromsparend. Aufbauend auf dem Bauvorschlag aus der c't mit kleinen Abwandlungen.

Ist aber wie gesagt nur eine weitere Möglichkeit und keine bessere/schlechter. Kommt halt immer drauf an, was man will/braucht.

Hallo,

Was das Plex Problem angeht so habe ihc die Lösung (installation einer neuen Version von der Plex Homepage) in Foren gefunden. Etwas verwirrend war dass die 3-stellige Versionsnummer absolut identisch ist mit der von DSM installierten Version. Nur die Build Nummer hatte sich erhöht war aber auf der Webseite nicht direkt ersichtlich.

Was den Paritycheck angeht so kann man das sicher in Foren finden. Wenn nicht bei Synology dann sicher in generellen Lnux Foren.

Hier muss man TELNET oder SSH einschalten (im Interface) und sich mit root einloggen (gleiches Passwort wie admin).

Auf dem Synology geht das so:

Raidgeräte heissen md<x>. Auf dem Synolgy üblicherweise md0 (System), md1(swap) und md2(data). Hier geht es also um md2. Um sicher zu gehen kann man ein "pvdisplay" absetzten. Dann sieht man die Diskgruppe für die Daten. Und unter "PV Name" /dev/md2

Um einen Parity-Check neu zu starten:

# echo repair >/sys/block/md2/md/sync_action

Nach ein paar Sekunden sieht man dies dann auch im Storagemanager.

Die Geschwindigkeit des Checks kann man dann so auslesen:

# cat /sys/block/md2/md/sync_speed

Resultat ist in KB/Sek.

Ich hatte da gestern nachdem Ich dne die Prozesse gestoppt hatte ca 128MB/Sek, später dann nur noch ca. 40MB/Sek. Deshalb ist der Check über die Nacht auch erst bei 54% angekommen.

Alle Versuche den RAID-Treiber dazu zu überreden schneller zu arbeiten schlugen bis jetzt fehl. Ich schau mir das nochmal heute morgen an.

Gruss,
Gaston

/ACK

Wobei Ich beim Eigenbau mehr auf Performance als auf Stromsparen achte (wie Du sagst, jedem das seine). Meine Linuxkiste läuft mit Quad Core2 Q9550 8GB und Highpoint HW Raidcontroller mit 7 Festplatten und verbrät in vollem Betrieb 150W.

Linux deshalb weil dieses im Serverbetrieb klar die Nase vorn hat. Da wo Windows unabdingbar ist läuft eine VM.

Ziel des NAS ist es bei mir jetzt den Server nicht 24/24/365 laufen lassen zu müssen und so Strom zu sparen. Ein Hürde auf dem Weg ist noch meine Wetterstation da der Linuxserver hier die ganzen Daten archiviert.

Gruss,
Gaston

Richtig. Die vorhandene oder geplante Infrastruktur muss einfach dazu passen. Ich habe fast nur Apple-Geräte im Einsatz, da war die Entscheidung für den Umstieg vom D-Link-NAS zum Mac Mini mit OS X Server leicht. Da läuft jetzt immer ein iTunes drauf und versorgt das Haus mit Musik und Video, da läuft ein Twonky DLNA Server für meine Soundbridges, die Laptops werden über Timemachine gesichert und das VPN für den Zugriff per iPhone oder iPad von unterwegs war mit ein paar Mausklicks eingerichtet. Zur Zeit spiel ich mich mit Gira OS Connect für die Verbindung zwischen Homeserver und Mac, das sind halt Dinge die ein NAS nicht kann und auch nicht will.

In einer reinen Windows-Umgebung dagegen wär so ein Mac Mini eher ein Fremdkörper, ein WHS dagegen optimal. Und wenn man nur ne zentrale Datenablage braucht, dann wär er Overkill und auch zu teuer, da spielt ein NAS seine Stärken aus. Synology hat einen recht guten Ruf, das wär auch meine erste Wahl.

Marcus

Hallo zusammen,

ich verwende auch einen Windows Server und kein NAS. Auf diesem läuft auch der Browser für die HS-Visu im Eingang. Der ELO-Touch ist analog über ein 12m langes VGA-Kabel sowie USB via Extender am Server im Technikraum angeschlossen. Ich konnte mir so einen extra Visu-PC ersparen und bin mit der Lösung sehr zufrieden.

Gruß,
Harald

Kleines update zum Raid parity check:

Habe mittels tunig der Festplatten- und RAID-Parameter die Geschwindigkeit von 40MB/Sek auf 150MB/Sek erhöht.

Ich sollte darauf hinweisen dass dies kein Synology Problem ist das ist auf anderen Platformen inklusive "normalen" Linux Server nicht anders.

Die Parameter sind so gewählt dass der Rebuild der in diesem Fall eigentlich nicht soooo wichtig ist sehr lange dauern kann aber die Performance des RAIDs nicht viel beeinträchtigt.

In meinem Fall ist das nicht so toll da Ich ja die Performance tetsen möchte.

Das einzige was Ich schade finde ist dass Synology den parity-check nicht erneut nach einem reboot startet und zwar (ungefähr) dort wo er vor dem Neustart dran war.

P.S.: Kurz bevor Ich dne Post abschicken wollte sehe Ich dass die Geschwindigkeit wieder auf 45MB/Sek abgesunken ist . Die Wirkung der veränderten Festplattenparameter sehe Ich am wesentlich höheren RAM Verbrauch. Keine Ahnung woran es liegt. Ich tippe entweder auf die RAID software oder auf die von Synology veränderten Festplattentreiber.

P.P.S: Durch verändern der Prozesspriorität hab Ich es nun mal auf 50MB/Sek geschaft

Gruss,
Gaston

150 mb/s ? Du hast 10 gbit Ethernet gelegt ?
*edit* Sorry, eben den Post erst zu Ende gelesen