NAS: Fehlerhafte Firmware (3.3.3) sorgt für Ärger

Es ist heute normal geworden, dass viele Geräte ein eigenes Betriebssystem und/oder eine Firmware mit sich bringen. Diese zentrale Software lässt sich von Zeit zu Zeit aktualisieren. Man kennt dies von Mobiltelefonen, Computern, Autos und teilweise sogar Nähmaschinen. Mit diesen Softwareupdates werden neue Funktionen freigeschaltet oder Fehler ausgemerzt. In manchen Fällen jedoch bringt ein Update keine erhofften Verbesserungen, sondern im schlimmsten Fall kann das Gerät nicht mehr richtig in Betrieb genommen werden.

Dieser Umstand scheint bei meiner NAS QNAP TS-210 mit der neusten Firmware 3.3.3 (Build 0928T) leider genau eingetroffen zu sein. Ständig verliert die Diskstation die Netzwerkverbindung und kann somit nicht mehr kontaktiert, geschweige den genutzt werden. Die Fehlermeldung ist gewohnt nichtssagend kurz: “Level:  Error – Network connection lost”.

Was hilft ist ein Reset (Miniknopf am Gerät lange gedrückt halten). Auf die Station lässt sich dann wieder zugreifen, jedoch muss die Netzwerkkonfiguration wieder eingestellt werden. Die NAS holt sich nach dem erfolgten Reset einfach die nächstbeste IP-Adresse aus dem internen Netz. Das Problem der Firmware 3.3.3. scheint also genau in der Netzwerkfunktion der NAS zu liegen. Sobald man die NAS nach dem Reset wieder so konfiguriert, dass man ihr eine fixe IP-Adresse reservieren möchte, kommen die Verbindungsabbrüche.

Probleme tritt dann auf

Es gibt aber zwei Lösungen, wie man trotzdem bei der fixen IP-Adresszuteilung bleiben kann.
Das Problem taucht nur auf, wenn beim Aufstarten der NAS eine externe USB-Festplatte am USB-Port hängt und im Adminmenü der NAS eine fixe IP-Adresse zugeteilt worden ist. Nach einem erfolgten Aufstart kann jedoch eine USB-Platte angehängt werden und die Netzabbrüche kommen nicht vor… Ist sehr unpraktisch, wenn die NAS automatisch nachts runterfährt und morgens wieder hochfährt…

Wer jedoch auch einen Router hat mit dem sich einem Gerät eine IP-Adresse zuteilen lässt, soll dies so machen. Das NAS-Gerät kann bei der IP-Einstellung automatisch die IP beziehen, bekommt aber die vom Router zugeteilte fixe IP. Somit tritt das Problem auch nicht auf.

Da mein Router diese Funktion nicht mit sich bringt, hat meine NAS nun 2 TB weniger Speicher. Ich hoffe, QNAP wird, wie versprochen, bald einen Fix herausbringen. So wird das auf Dauer nichts…

NAS: Internetzugriff einstellen (Teil 4.2)

Dies ist die Fortsetzung vom Beitrag “NAS: Internetzugriff einstellen (Teil 4.1)“. Damit man mit einem Netzwerk von aussen in Kontakt treten kann, braucht man dazu die Netzwerkadresse (IP-Adresse). Unter Umständen ist diese Adresse dynamisch. Das bedeutet, dass sie von Zeit zu Zeit oder auch bei einem Routerneustart vom Internet Service Provider (ISP) neu zugeteilt werden kann. Somit kann erst dann wieder mit einem Gerät in Kontakt getreten werden, wenn diese Adresse bekannt ist.

Ein Dienst wie DynDNS.com ermöglicht es, dass ein Netzwerk(-gerät) trotz wechselnden IP-Adressen erreichbar bleibt. Ein weiterer Vorteil ist, dass nicht eine IP-Adresse gemerkt werden muss, sondern man kann dem Netzwerk eine gut merkbare Adresse zuordnen (bsp. meine-nas.dynalias.org).

Damit die Namensauflösung und IP-Weiterleitung funktioniert, muss mindestens ein Netzwerkgerät im heimischen Netz, DynDNS.com die IP-Adresse des ISP weiterleiten.

DynDNS Account einrichten

Zuerst muss aber auf DynDNS.com ein Account eingerichtet werden. Dieser Account ist gratis. Jedoch muss man monatlich bestätigen, dass man den Dienst weiterhin braucht. Wird auf das Mail nicht geantwortet, wird der Dienst abgeschaltet.

Hat man noch kein Konto, so geht man einfach auf “Free Domain Name” und gibt eine Wunschadresse ein. Mittlerweile gibt es verschiedene Adressendungen zur Auswahl. Klickt man auf den Knopf “Add”, so wird man mit dem Shopsystem verbunden.

Wie man sieht, wird für die Dienstleistung nichts verlangt. Der Dienst ist, so wir wir ihn einsetzen, gratis. Somit sind wir eigentlich fast fertig.

Ist das Konto registriert, muss nur noch sichergestellt werden, dass meine IP-Adresse mit dem Domainnamen verknüpft wird. In meinem DynDNS-Profil gibt es die Rubrik: MyHosts (MyServices->My Hosts). Dort kann nun die öffentliche IP registriert werden:

Ist alles korrekt konfiguriert, sieht das ganze wie oben aus. Hinweis: Weil nur ich Zugriff, auf meine Geräte haben möchte, habe ich meine Adressen eingeschwärzt…

Netzwerkgerät für DynDNS konfigurieren

Jetzt muss nur eingerichtet werden, dass DynDNS auch erfährt, wenn die IP-Adresse wechselt. Diverse Netzwerkgeräte haben in ihrem Systemmenü einen Punkt, wo die gegenwärtige IP-Adresse dem DynDNS-Dienst weitergereicht werden kann. Der Punkt wird meist “Dynamisches DNS” oder “DDNS” genannt. Meist ist diese Option im Adminmenü unter dem Punkt “Netzwerk” zu finden.

Dort muss nun einfach der korrekte Server (hier “dyndns.com”), der Benutzername mit Passwort und der Hostname (meinewunschadresse.dyndns-server.com) angegeben werden. Somit ist sichergestellt, dass die vergebene IP-Adresse stets im DynDNS-Profil aktuell gehalten wird. Info: Nur ein Gerät im heimischen Netzwerk muss eingestellt werden.

Ist alles korrekt eingerichtet, so gelange ich nun direkt zu den Diensten nach der Eingabe meiner eingerichteten Adresse meinewunschadresse.dyndns-server.com gelangen. Wenn ich für die Dienste Ports definiert habe, so muss ich diese ergänzen. Sieh dazu auch der Beitrag Internetzugriff einstellen (Teil 4.1). Dort habe ich ja bei Port 12007 den WebDAV-Dienst definiert. Um nun auf die freigestellten Ordner zugreifen zu können, muss ich als Adresse “meinewunschadresse.dyndns-server.com:12007” eingeben.

Abschluss

Dies ist der letzte Teil zu der Reihe NAS-Konfigurieren. Was noch fehlt wäre ein Kaptitel zur Einrichtung des NAS-Systems als Multimediasystem. Somit ist es mögich, im lokalen Netzwerk auf Musik- und Filmdateien zuzugreifen und diese überall abspielen zu lassen. Es ist dank speziellen Apps und der einrichtung eine DynDNS-Profils auch möglich, von unterwegs her das iPhone mit Daten zu befüllen.

NAS: Internetzugriff einstellen (Teil 4.1)

Einleitung / Wichtiger Hinweis

Ich zeige in dieser Anleitung, wie man ein NAS-System so konfiguriert, damit man auch vom Internet her auf die Daten zugreifen kann. Dies ist praktisch, wenn man auf einem lokalen Rechner eine Webseite betreibt, Daten von einem freigegebenen Ordner holen möchte oder auch ein Netzwerkgerät fernwarten möchte. Da dieses Thema komplex ist, habe ich es nochmals unterteilt. Dies ist also der 1. Teil dieser 4. Episode… 😉

Zu diesem Thema ist zu sagen, dass es relativ leicht ist, sein gesamtes heimisches Netzwerk oder einzelne Geräte daraus gegenüber dem Internet zu öffnen. Jedoch empfiehlt sich eine solche Öffnung grundsätzlich nicht, da unter Umständen Tür und Tor für Hackerangriffe geöffnet wird. Grundsätzlich ist euer Netzwerk standardmässig so eingerichtet, dass ihr Verbindung mit dem Internet aufnehmen könnt, umgekehrt ist dies nicht möglich. Dies steuert im Minimum eurer Router.

Eine absolut sichere Öffnung gegen aussen gibt es nicht. Man kann durch technische Massnahmen die Gefahr eines unrechtmässigen Zugriffs reduzieren. Dies gelingt zum einen mit einfachen Bordmitteln, die ich hier auch beschreibe. Aufwändiger und teurer wird dies durch eine zusätzliche, spezielle Hardware-Firewall und dem Zugriff mittels VPN-Verbindung. Für letztere beiden Massnahmen liefere ich aus zeitlichen Gründen keine Angaben. Wer aber soweit ist, eine spezielle Firewall (Link studerus.ch) anzuschaffen und sich ernsthaft Gedanken um VPN macht, wird bereits genügend Know-how haben, um diese Schritte erfolgreich zu bewältigen.

  • Ich weise nochmals ausdrücklich darauf hin, dass meine Angaben nur auf eigene Gefahr durchgeführt werden dürfen.

“NAS: Internetzugriff einstellen (Teil 4.1)” weiterlesen

Erfahrungsbericht: NAS – Zugriff und Dienste (Teil 3)

Einleitung

Dies ist der Dritte Teil in der Reihe NAS-Einsatz. Im ersten Teil ging es um eine allgemeine Einführung, was ein NAS-System überhaupt ist und für welche Zwecke es sich einsetzen lässt. Im zweiten Teil ging es, um die Entscheidungsfindung für ein geeignetes Gerät und erste Tipps zum Betrieb.

In diesem Teil gibt es praktische Tipps, wie das Gerät für Benutzer zu konfigurieren ist und wie mit der Fülle von Diensten und Anwendungen umzugehen ist. Die Bilder stammen aus dem Administrationsmenü eines QNAP NAS-Systems. Andere Systeme bieten aber eine ähnliche Menüstruktur an.

Zu Beginn folgt ein kleiner Exkurs, der das Prinzip des DHCP-Servers erklärt.

Kontaktaufnahme (Statische IP-Adresse verwenden)

Ein NAS-System ist ein eigenständiges Computersystem ohne Monitor, Tastatur und Maus. Der Zugriff erfolgt über ein Browserfenster. Dazu muss man einfach wissen, welche IP-Adresse dem Gerät vom Router zugewiesen wurde. Bei jedem Routerstart kann diese IP-Adresse wechseln. Standardmässig ist bei Routern der DHCP-Server (Wikipedia) eingestellt. Das heisst, Netzwerkgeräten werden dynamisch eine IP-Adresse zugewiesen. Diese IP-Adresse dient dem Netzwerk, einzelne Geräte im Netz zu identifizieren. Die einzelnen Geräte im Netzwerk müssen ja wissen, wem welches Datenpaket zugewiesen werden soll.

Das heisst, der Router als Zentralstelle in einem Netzwerk vergibt normalerweise einem Gerät eine IP-Adresse.

Das Bild oben zeigt ein mögliche Routereinstellung für den DHCP-Server (Dynamische Zuordnung) in der Routerkonfiguration. Der Router selbst beansprucht in diesem Beispiel für sich die Adresse 192.168.200.1.

Der erste Rechner, der eingeschaltet wird, erhält die Adresse 192.168.200.100. Wird Computer 2 eingeschaltet, erhält dieser die IP-Adresse 196.168.200.101. Der Drucker bekommt dann 196.168.200.102 usw. Das heisst die Geräte erhalten eine freie IP-Adresse in der Reihenfolge ihrer Anmeldung, bzw. Einschalten vom Router. Dies ist unpraktisch. Denn wenn nun Computer 2 sich am nächsten Tag als Erster einschaltet erhält dieser die IP-Adresse 192.168.200.101 zugewiesen.

Aus diesem Grund lässt sich jedes Gerät so einstellen, dass es sich eine bestimmte IP-Adresse vom Router holt, damit auch garantiert ist, dass das Gerät immer mit dieser IP-Adresse aufgerufen werden kann. Beim NAS-System macht man dies im Administrationsmenü (Systemadministration->Netzwerkeinstellung->TCP/IP->Bearbeiten):

Bei der letzten Zifferngruppe, wähle ich eine möglichst hohe Zahl, damit die unteren Zahlen frei bleiben für dynamische Geräte-IP-Adressen.

Wurde die Einstellung wie oben beim NAS-System konfiguriert, bekommt das Gerät nun in Zukunft die IP-Adresse 192.168.200.240 vom Router zugewiesen. Im Browser muss nun bloss diese Zahlengruppe eingegeben werden und schon werde ich mit dem Administrationsmenü verbunden. Mein Leben als Administrator ist nun viel einfacher, da ich nun Drucker/NAS/weitere Arbeitsrechner/Webcam gezielt mit einer klar definierten IP-Adresse ansteuern kann.

Zugriffskontrolle

Es lohnt sich je nach Grösse und Anzahl Teilnehmer Gedanken zu machen, wie eine Zugriffskontrolle auszusehen hat. Ich empfehle für jeden Benutzer im Netzwerk einen Namen mit Passwort für das NAS-System zuzuweisen. Auch als alleiniger Nutzer eines NAS-Systems würde ich beispielsweise nicht ständig als Administrator Zugriffe machen, sondern auch für mich selbst einen USER-Account erstellen. Dies erhöht die Sicherheit, weil ein normaler User keinen Zugriff auf die Administrationeebene hat. Ich habe auch für zugreifende Geräte eine Benutzerkonto erstellt. So hat die Webcam, der Wetterstationscomputer oder auch die Multimediabibliothek einen eigenen Benutzeraccount.

Falls es mehrere Benutzer gäbe mit gleichen Befugnissen, empfiehlt es sich Gruppen zu bilden. Dadurch muss nicht jedes Mal ein einzelner Benutzer administriert werden, sondern er wird einfach einer Gruppe mit bestimmten Rechten zugeordnet.

Hinter der Rubrik “Freigabeordner” versteckt sich meines Erachtens die wichtigste Einstellung. Hier wird definiert, welche Ordner, welchem Benutzer, bzw. welcher Gruppe zur Verfügung gestellt wird. Wird hier nichts freigestellt, kann auf das NAS-System nicht zugegriffen werden.

Bei der Funktion Kontingent kann für einzelne Benutzer/Gruppen ein Datenkontingent festgelegt werden. Dies lohnt sich aber nur dann, wenn viele Benutzer eigene Daten aufs NAS-System hochladen wollen und Platz dort knapp wird.

Netzwerkdienste und Anwendungen

Dies ist mit Sicherheit ein ganz zentraler Abschnitt. Netzwerkdienste und Anwendungen definieren Aufgaben, die das NAS-System zu verrichten hat. Werden keine Dienste eingeschaltet oder Anwendungen installiert, läuft nichts. Für jede Arbeitsumgebung sind aber andere Vorraussetzungen da. Es lohnt sich, genau abzuklären, welche Aufgaben das NAS-System zu bewältigen hat. Der Einfachheit halber alle Dienste zu aktiveren, damit auf jeden Fall alles läuft, ist nicht zu empfehlen. Insbesondere dann nicht, wenn das System später auch im Internet erreichbar sein soll. Ich habe zum Beispiel die nicht von mir benötigten Dienste wie NFS, FTP und Telnet/SSH ausgeschaltet.

Für die Anwendungen gilt das selbe wie für die Netzwerkdienste: Soviel wie nötig, so wenig wie möglich.

Die Sicherung der Sicherung

Ein NAS-System kann primär als Datensicherungssystem benutzt werden. Backups lassen sich darauf bequem ablegen. Wer mit Mac arbeitet, kann die NAS sogar mit Time Machine verwenden. 

Das NAS-System bringt aber auch Möglichkeiten mit sich, die NAS-Daten selber abzusichern. Wie schon im ersten Teil geschrieben, können an das System weitere externe Festplatten angeschlossen werden. Diese Festplatten können automatisch in ein Backupintervall eingebunden werden. Diese Sicherungen werden von der NAS automatisch gemacht. Der User kann einfach entscheiden, ob dieses Backups laufend erstellt werden oder einfach jeweils über Nacht durchlaufen.

Fazit und Ausblick

Dies war der 3. Teil meiner NAS-Reihe. In einem letzten 4. Teil wird es darum gehen, mein NAS-System gegen aussen zu öffnen, damit auch vom Internet zugegriffen werden kann.

Erfahrungsbericht: NAS – Entscheidungshilfe (Teil 2)

Einleitung

Im ersten Teil habe ich Grundsätzliches erklärt, was ein NAS-System ist und wie es eingesetzt werden kann. Ich habe mich persönlich für ein “Einsteigermodell” entschieden, weil ich noch nicht sicher bin, wie sich meine Bedürfnisse entwickeln werden. Hier gilt, je teurer das Gerät, desto leistungsfähiger. Wie in meinem ersten Teil geschrieben, ist ein NAS-System ein autonomes Computersystem. Ähnlich wie bei normalen Computern kann man verschiedene Prozessortypen auswählen. Es gibt Unterschiede im eingesetzten Betriebsystem, eingesetztem Arbeitsspeicher und den gebotenen Netzwerkgeschwindigkeiten (Upload/Download Geschwindigkeiten). Es gibt verschiedene Gerätephilosophien.

Somit gibt es auch von der Preisspanne her ein breites Angebot, beginnend von 200 Franken bis mehreren tausend Franken.

Keine lahme Leitung

Zu beachten ist, dass die Durchsatzrate bei einem Netzwerkspeicher nicht so hoch ist, wie bei einer direkt angeschlossenen Festplatte über USB 2 oder Firewire Verbindung. Wer Netzwerkswitches und Kabel mit dem Standart 10/100 (Fast-Ethernet) einsetzt, soll sich lieber ein günstigeres NAS-System anschaffen und dafür sein lokales Netzwerk durchgängig auf 10/100/1000 (Gigabit-Ethernet) aufrüsten. Auf diese Weise kann ein ähnlicher Komfort wie bei USB 2 Festplatten erreicht werden (Auch wenn das NAS-System im Keller steht).

Qual der Wahl

Als es bei mir darum ging, das richtige Gerät zu finden, viel die Auswahl letztendlich auf folgende 4 Geräte:

  • QNAP TS-210 (Linux, 1.06GHz Prozessor mit 512 MB RAM)
  • QNAP TS-219P (Linux, 1.2GHz Prozessor mit 512 MB RAM)
  • Synology DS210j (0.8GHz Prozessor mit 128 MB RAM)
  • Synology DS210+ (1.06GHz Prozessor mit 512 MB RAM)
  • Natürlich gäbe es auch gute Geräte aus den Häusern HP, Netgear und anderen!

Bei den vier gelisteten Geräten oben ist gemeinsam, dass sie Einschübe für 2 interne Festplatten bieten. Daneben können per USB 3 weitere Festplatten angeschlossen werden (DS201j: 2 USB HDs). Auch wollte ich ein Gerät, welches von der Funktionalität keinen Kompromiss erfordert. Die Vier Geräte oben erfüllen all diese Anforderungen, unterscheiden sich einfach bei der Performance und beim Preis.

Vergleiche

Die Software ist bei Synology und QNAP vergleichbar. Das heisst, dass NAS-System lässt sich einfach über den Browser steuern. Dazu gibt man einfach die IP des NAS-Systems in den Browser ein und loggt sich als Administrator ein (Siehe Bild unten:)

Auf diese Weise lässt sich das System zu Beginn sofort in Betrieb nehmen. Die wichtigsten Einstellung sind dank einem Erstkonfigurationsprogramm rasch vollbracht und das NAS-System lässt sich nach wenigen Minuten bereits für erste Aufgaben einsetzen. Die mitgelieferte Dokumentation fürs Gerät mag recht bescheiden sein. Eindrücklich sowohl bei QNAP, wie auch bei Synology, ist die riesige Internetcommunity. Bei beiden Systemen wird auf jeweiligen Foren fleissig geschrieben und breitwillig auf Fragen geantwortet. Somit kann man bei diesen beiden Gerätemarken keinen Fehler machen, da Unterstützung gerne angeboten wird. (Siehe Linksammlung ganz unten im Text)

Entscheidung

Ich entschied mich letztendlich für das Gerät, welches derzeit für mich das beste Preis-Leistungsverhältnis bot. Dies war das Gerät QNAP TS-210. Dazu kamen noch 2 Festplatten mit einer Kapazität von je 2 Terrabyte. Somit hat das System eine Speicherkapazität von knapp 4 Terrabyte (TB). Dies entspricht etwa der Kapazität von 4’000 Gigabyte (GB). Abgesichert wird das System von 2 weiteren, externen USB-Festplatten, welche automatisch die wichtigsten Daten täglich sichern.

Energieverbrauch / Geräuschentwicklung

Es ist zu empfehlen, dass ein USV-System die Anlage vor Stromausfällen, Stromschwankungen und Blitzen schützt. Auf diese Weise konnte ich auch den Energiebedarf meines jetzigen NAS-Systems messen. Läuft das NAS-System und wird auf eine externe USB-Festplatte zugegriffen benötigt die Gesamtinstallation etwa 40-60 Watt. Läuft einfach das NAS-System mit den angehängten Platten und wartet auf Arbeit, wird 20 Watt benötigt. Über Nacht schaltet das NAS-System selbständig ab und startet morgens wieder automatisch. Der Standby-Verbrauch liegt dann bei etwa 2 Watt.

Mein NAS-System habe Dank einem USV-System gegen jegliche Art von Stromstörungen geschützt. Wie aus dem Bild oben ersichtlich ist, kann das System bei einem kompletten Stromausfall noch knapp 50 Minuten weiterarbeiten. Ich habe es jedoch so eingerichtet, dass nach fünf Minuten runtergefahren wird. Sobald der Strom wieder da ist, fährt das System wieder hoch.

Da ich gegenüber Geräuschen eher empfindlich bin, steht das NAS-System mit den Festplatten nicht in meinem Büro. Je nach verbauter Festplatte ist das System eher leiser oder lauter. Je nach Plattenzugriff können auch leichte Vibrationen wahrnehmbar sein. Ich empfehle es, das Gerät so einzuplanen, dass es nicht unbedingt auf dem Pult zu stehen kommt.

Ein Tipp und Vorschau zum 3. Teil

Wenn das System ein erstes Mal konfiguriert wird, ist die Versuchung gross, sämtliche Dienste zu aktiveren. Ganz nach dem Motto, man weiss ja nie, ob man es doch mal brauchen könnte! Hier lohnt es sich aber nach dem Prinzip zu fahren: Weniger ist mehr! Denn: Dienste werden für jeden Zweck angeboten (Siehe Bild unten). Jedoch nur ein paar Wesentliche braucht der durchschnittliche User für sein System.

Wird das System zu stark mit Diensten und Zugriffsmöglichkeiten geöffnet und wird gar eine NAT-Weiterleitung ermöglicht, dann kann es rasch passieren, dass erste versuchen, in das System einzudringen.

Wie man das System gegen Aussen absichert, werde ich im 3. Teil erläutern.

Linksammlung:

http://www.synology-forum.de/ (Deutsch)

http://forum.qnapclub.de/ (Deutsch)

http://forum.nas-portal.org/ (Deutsch – Allgemeines Forum zum Thema NAS)