Początek...

[pps]

No to poszło...
Aktualizacja przebiegła bez żadnego zgrzytu.
Od razu proponuję zmienić język panelu zarządzającego na angielski, jeśli ktoś używa języka rodzimego - wiadomo, beta...

Bardzo interesująco wygląda (na razie "na sucho") MyCloudNAS Service. Tą zabawką zajmę się chyba na samym początku. Mam tylko nadzieję, że w tym F/W nie ma żadnego backdoora, bo jakoś nie uśmiecha mi się dzielenie moim stuffem z połową świata

Nowym pakiecikom QPKG przyjrzę się w kolejnej wolnej chwili.

Po 10-ciu minutach w panelu sterowania, króciutkie info:
1) System Status -> Resource Monitor -> Bandwidth Transfer:
a) brak legendy (tak, wiem: niebieski pasek to download, czerwona - upload)
b) brak skali na obu osiach (no, na OY jest wartość maksymalna...)
2) Wątpliwość mam: moja 256-ka wyposażona jest w procesor Dual Core, natomiast na zakładce System Status -> Resource Monitor -> CPU Usage mam aktywne wszystkie 4 wykresiki. To przez to, że przez HyperThreading każdy core jest widziany podwójnie?
3) QPKG + Optware + rTorrent + AjaXplorer - działają jak wcześniej.

Na razie tyle. W ciągu paru najbliższych dni wygospodaruję parę dni na pogrzebanie w nowościach.

Pozdrówka


[EDIT]
Co do zmiany języka, to chyba się pospieszyłem, bo po kolejnym załadowaniu stronki język ustawił mi się spowrotem na polski, a mimo to menu MyCloudNAS Service wyświetla się prawidłowo, tzn. po angielsku, ale jednak. Za pierwszym razem nie było żadnych tekstów.

QPKG z IceStation zainstalował się bez problemu. Lokalnie sprawdziłem - działa (AIMP na moim laptopiku).

QPKG z pyTivo nie poszło z interface'u webowego; musiałem pogonić go przez PuTTY. Dużo więcej z tym nie zrobię, bo nie mam TiVo ani innego odbiornika obsługującego protokół HMO. Także pakiecik robi wypad...

[EDIT]
No to zarejestrowałem się w usłudze MyCloudNAS. Konfiguracja od strony NAS-a - szybka i nie zastanawiałem się, "co autor miał na myśli".
Niestety, skorzystać jeszcze nie mogę - czeka mnie konkretna reorganizacja ustawień rutera. Niby przez UPnP, ale muszę chyba wyłączyć zdalny dostęp do swojego Drayteka, bo czego bym nie uruchomił, to zamiast odpowiedniej usługi QNAPa odpala się stronka rutera.

BTW, po skonfigurowaniu usługi można "od ręki" zapisać sobie wszystkie adresy (jako plik txt), np.:

You can remotely access the NAS via the following links: 
MyCloudNAS Portal:
http://www.mycloudnas.com
MyCloundNAS Name: xxx

Web Administration
http://xxx.mycloudnas.com:8080//cgi-bin/html/login.html

Web File Menager
http://xxx.mycloudnas.com:8080//cgi-bin/filemanager/

TO JEST GENIALNE! I proste.
PS. Tak, jestem leniwy

 

[Silas Mariusz]

Heya

Jesli chodzi o tlumaczenia usługi MyCloudNAS, to wczoraj wysłalem do QNAP'a i myśle, że w oficjalnej werjsi FW już będzie całość po Polsku. Pewne kwestie w tlumaczeniach, mogą na początku zaskoczyć:

- Dostęp zdalny (dla mnie osobiście bardziej zrozumiałe i prostsze w wymowie jest "Zdalny dostęp" - jednak po konsultacjach chyba powinno być "Dostęp zdalny", tak jak "Zimna zupa" a "Zupa pomidorowa" - roznica ) - dla mnie

- Publikowanie usług - nie jestem przekonany jeszcze co do tego tlumaczenia:
Published NAS services for remote access > Opublikowane usługi NAS dla dostępu zdalnego

lub

This wizard will help you set up your NAS for remote access from the Internet by the steps below:
1. Register a MyCloudNAS Name;
2. Set up auto router configuration (UPnP port forwarding);
3. Enable and publish NAS services to MyCloudNAS Service.

>

Kreator pomoże ci w konfiguracji dostępu zdalnego z Internetu do serwera NAS przez poniższe czynności:
1. Rejestracja nazwy MyCloudNAS;
2. Automatyczna konfiguracja routera (przekierowanie portów UPnP);
3. Włączenie i publikacja usług serwera NAS do usługi MyCloudNAS.

Jak wspomniałem słowo publikacja, nie za bardoz mi odpowiada.

Dzięki za wyczerpujace info. Jesli, mozesz to potestuj jeszcze usluge MyCloudNAS i napisz dokladnie jaki masz router.

Pozdrawiam

 

[pps]

Przed wyjściem do roboty mam 2 minutki, więc na szybko:

(...) napisz dokladnie jaki masz router (...)

Draytek 2820Vn

Co do tłumaczenia, to przyjrzę się temu i pomyślę o tym nieco później.
Pozdrówka.

 

[Deleted member jarlath]

Uwaga, będę marudził...
Trochę to potrwało, ale zagrypiałem i nie miałem weny do kombinowania.
Pierwsze wnioski:

• Aktualizacja bez problemu
• Większość poważniejszych problemów i usterek opisał użytkownik pps
• Nie wiem, co ma na celu wprowadzenie usługi MyCloudNAS czyżby źródło przyszłych problemów ??
• Brak nowych sensownych funkcjonalności
• Brak nowych bezsensownych funkcjonalności
• Przetrwały wszystkie moje ustawienia - nawet instalacje ipkg.
• Jak na razie nie widzę celu robienia WIELKIEGO zamkniętego testowania
• Your router does not support UPnP protocol or you have not enabled the UPnP function on the router. i chyba tak zostanie...
• Nowa zakładka Wireless w sekcji Network - czy jest to sensowne ?? czyżby źródło przyszłych problemów ??

Może i jestem marudny, ale trochę się zawiodłem...
Proszę pomóżcie mi nawrócić się na dobrą drogę, bo mi gorączka wróci...

 

[skrysz]

Tez przyłącze się optymistycznym "nic ciekawego"

Aktualizacja, przyznam bez kłopotu (ups i znowu zapomniałem zrobić bakupu danych )

Wszystko co działało działa nada, wszystko co nie chciało działać nadal nie działa

MyCloudNAS jakoś nie chętnie chcę to testować. Ale czego się nie robi dla sławy Tak wiec potwierdzam UPnP według QNAP nie działą, hmmm, dziwne bo nawet marny windows to UPnP widzi. Dla zainteresowanych mam router Linksys WRT54GL na firmware Tomato VPN. Ze wstępnej analizy wygląda na to, że QNAP coś tam rozmawia z routerkiem, ale chyba nie akceptuje odpowiedzi. Jak będę miał chwilę czasu to po analizuję sobie dokładniej, a tym czasem wracam do starego i sprawdzonego przekierowania portów

Wireless hmm...a gdzie tu podpiąć jakaś antenkę ? ;P

Dobra. Chcąc poszukać jakiś pozytywnych aspektów, postanowiłem przed aktualizacją zrobić parę testów wydajnościowych dostępu do plików - kopiowanie plików po sieci na i z QNAP, bonnie++ na systemie plików 'widocznym' usera itp. W przypadku dostępu zdalnego raczej nic się nie zmieniło. NFS tak samo, CIFS standardowo, może trochę szybciej ISCSI działa, lecz może to też być niedoskonałość pomiaru. Natomiast test wydajności w QNAP (bonnie++) wykazały przyrost obciążenia procesora przy obsłudze I/O ale i przyrost prędkości pracy na systemie plików 'widocznym' dla uzytkownika. Jeśli ktoś ma ochotę to mogę udostepnić/pokazać na forum wyniki bonnie++ przed i po aktualizacji.

Jak na razie u mnie na nowym oprogramowaniu działa stabilnie. I tego przede wszystkim życzę wszystkim testerom

 

[pps]

No więc zainstalowałem wersję 3.4.0 0910.

Zauważalną zmianą jest spolszczenie SiLASa opcji związanych z MyCloudNAS. Faktycznie, zwrot "publikowanie usług" nie brzmi po polsku zbyt dobrze. Może trzeba byłoby się jeszcze trochę zastanowić nad tłumaczeniem i odejść od trybu "słowo-w-słowo"? Niestety, z własnego doświadczenia wiem, że tłumaczenie aplikacji nie jest tak proste, jak mogłoby się wydawać, zwłaszcza dla kogoś silnie związanego z komputerami (paradoks ). Dlaczego? Ponieważ jesteśmy "skażeni" specyficznym językiem angielskim i dla niektórych "rzeczy" po prostu nawet nie szukamy polskich odpowiedników ("wkomitujemy zmiany i zmerdżujemy brancza z trankiem" ) Taki mały off-topic (sic!)

Tandetny TwonkyMedia nadal jest w wersji 5 (5.1.6 dokładnie)... Szkoda, że nie można w prosty sposób zmusić tego pseudo-serwera do transkodowania mediów...

MyCloudNAS... No cóż... Po pierwszym zachwycie nastąpiło małe ochłodzenie...

UPnP w końcu zaczął działać... Dla poniższych ustawień:

oraz dla odpowiadających im ustawień rutera:

wygenerowany został pliczek z linkami:

You can remotely access the NAS via the following links: 
MyCloudNAS Portal:
http://www.mycloudnas.com
MyCloundNAS Name: xxx

Web Administration
http://xxx.mycloudnas.com:8080/cgi-bin/html/login.html

Web File Menager
http://xxx.mycloudnas.com:8080/cgi-bin/filemanager/

Secure Web Administration
https://xxx.mycloudnas.com:443/cgi-bin/html/login.html

Secure Web File Manager
https://xxx.mycloudnas.com:443/cgi-bin/filemanager/

Web Server
http://xxx.mycloudnas.com:80/

Multimedia Station
http://xxx.mycloudnas.com:80/MSV2/

Secure Web Server
https://xxx.mycloudnas.com:8081/

Secure Multimedia Station
https://xxx.mycloudnas.com:8081/MSV2/

BTW. Dobrze byłoby zachować kolejność usług w kreatorze i na stronie z ustawieniami rutera (patrz obrazki). Byłoby nieco łatwiej.

Udostępnianie usług oraz przekierowania portów w ruterze wykonywane są niezależnie, co może wprowadzać nieco zamieszania i mam co do takiego rozwiązania mieszane uczucia, ale po głębszym zastanowieniu się doszedłem do wniosku, że tak nawet jest dobrze: usługi udostępniamy poprzez kreatora, a sterując ruterem można je czasowo "wyłączać". Pytanie brzmi, czy taki był zamysł twórców, czy "podwójna" konfiguracja (bez synchronizacji "ustawienia rutera" -> "udostępniane usługi", bo w drugą idzie w kreatorze z automatu) jest jednak nie dopracowana.

Wszystkie usługi widoczne na stronie mycloudnas.com uruchamiają się poprawnie oprócz "Web File Menager" (powinno być "Manager"). Po kliknięciu na tę usługę wyświetlana jest główna strona logowania (w dodatku przez https). Nie wiem, czy to przypadkiem nie jest wypadkowa jakichś moich ustawień w innych zakładkach, chociaż Multimedia Station i Web Server idą przez "gołe" http...

Kolejna rzecz: dostęp do "Pobierz adresy URL" nie powinien znajdować się na pierwszej stronie kreatora. Powinna istnieć możliwość pobrania aktualnej listy z którejś z innych zakładek, bez uruchamiania (i późniejszego przerywania) kreatora.

Jak dla mnie to usługa MyCloudNAS jest nieco sztuczną hybrydą DDNS (po stronie Internetu) i UPnP NAT Port Forwarding (po stronie LANu). Jest to pewne ułatwienie, nie powiem, ale szum z tego będzie jedynie marketingowy ("nowe" funkcje urządzenia oraz nowy znaczek na opakowanie).
Być może nie do końca rozumiem koncepcję MyCloudNAS...

Niestety, parę chłodnych słów muszę napisać o (nie)bezpieczeństwie korzystania z tej usługi. Jeśli udostępnimy jakieś usługi, to musimy liczyć się z tym, że nasza "qnapka" stanie się potencjalnie łatwiejszym celem ataków. Dlaczego? Po pierwsze na stronce mycloudnas, aby wyświetlić udostępniane usługi, wystarczy podać nazwę naszego "chmurzastego" NASa. Przydałaby się choć szczątkowa autoryzacja (jakiś pre-password). Wystarczy, że atakujący pozna naszą nazwę (i sprawdzi jedną z trzech dostępnych domen), a będzie wiedział, co udostępniamy (pamiętajmy - udostępniamy całemu światu). Dodajmy do tego jeszcze możliwość wystawienia dostępu do panelu administracyjnego w połączeniu z niefrasobliwym informowaniem przez stronkę "wejściową" QNAPa o paru dostępnych usługach (Quick Links) i wersji QNAPa wraz z wersją oprogramowania (problem już poruszany!). To nawet nie proszenie, to dopominanie się o włam!
Problem ten jest w moim przekonaniu poważniejszy od "starego" rozwiązania (standardowy DDNS i własne przekierowanie portów) między innymi z poniższych powodów:
[*]Zakładam, że domeny mycloudnas.com, myqnapnas.com oraz qcloudnas.com są zarezerwowane wyłącznie dla urządzeń QNAP. Drastycznie zawęża się w ten sposób platformę sprzętową oraz programową potencjalnego celu ataku.
[*]Serwerowe (a QNAPa w tym przypadku możemy do takiej kategorii zaliczyć) wykorzystywanie przekierowywania portów poprzez UPnP może stwarzać dodatkowe problemy - mniejsza kontrola nad tym, co dzieje się "w ruterze".
[*]Potencjalny atakujący dostaje do ręki konkretne adresy i porty, co w przypadku "starego" rozwiązania było utrudnione - wymagało skanowania portów, co mogło być (i wielu przypadkach było) blokowane przez ruter.

Pierwszy podpunkt jest wg mnie argumentem dyskwalifikującym tę usługę, zwłaszcza w połączeniu z "dzień dobry" serwowanym przez stronę główną urządzenia...

Pobawię się tym jeszcze trochę, ale świetlanej przyszłości MyCloudNAS u mnie mieć nie będzie... Szkoda...


P.S. DDNS dostępny w QNAPie działa lepiej, niż DDNS mojego ruterka (Draytek 2820Vn) QNAP faktycznie odpytuje zewnętrzny serwer, a ruter jedynie kopiuje adres z interfejsu WAN (niestety, net mam z kablówki z przywiązanym dodatkowym ruterem, więc dwa NATy po drodze są). Co prawda na Drayteku też mam firmware w wersji testowej, ale nie sądzę, aby zmiany dotyczyły tej części oprogramowania.

Pozdrówka

[edit]
Zajrzałem sobie do systemowego loga. Po raz pierwszy, odkąd mam QNAPa, w logu systemowym znalazłem wpis:

[Security] Access Violation from 211.191.168.223 with TCP (port=22)
Add IP: [211.191.168.223] to ban list for 30 minutes.

To jakaś piep..ona koreańska strona http://ms.onpcs.com...
To tak a'propos bezpieczeństwa...

 

[Silas Mariusz]

Dzieki za cale info. Zebralem informacje i przekazalem do QNAP.
@pps mysle, ze duzo ciekawych informacji przekazales.

Ja od siebie zapytalem ich o synchronizacje przekierowania portow. Zrobilem prosta rzecz... zresetowalem router i stracilem ustawienia UPnP - i teraz brak dostepu. Zobaczymy... za chwile ma pojawic sie kolejne oprogramowanie.

Jak znajde chwile czasu odpowiem na pytania marudy

 

[pps]

Zrobilem prosta rzecz... zresetowalem router i stracilem ustawienia UPnP - i teraz brak dostepu.

Wydaje mi się, że to normalne - wszystkie ustawienia UPnP są z definicji nietrwałe.
Żeby zachować ciągłość dostępu z zewnątrz NAS powinien "odświeżać" ustawienia w ruterze co jakiś czas, żeby po sytuacji, którą opisałeś, nie było "ała", kiedy jesteś na drugiej półkuli a w twoim domu przez pół godziny nie było prądu.
Pytanie tylko o długość tego interwału...

@pps mysle, ze duzo ciekawych informacji przekazales.

Dostanę lizaka?

Pozdrawiam

 

[pps]

Skoro już tak sobie narzekamy, to jeszcze jeden malutki grosik ode mnie.
Odkąd uruchomiłem MyCloudNAS zaczęły mi się zdarzać warningi "Access violation". Uruchomiłem sobie zatem powiadamianie mailowe o incydentach.
Irytuje mnie jedna rzecz - dwa maile dotyczące takiego zdarzenia:
pierwszy:

Server Name: XXX
 IP Address: xxx.xxx.xxx.xxx
 Date/Time: 2010-09-20 06:25:27
 Level:  Warning
 [Security] Access Violation from 190.95.148.153 with TCP (port=22)

drugi:

 Server Name: XXX
 IP Address: xxx.xxx.xxx.xxx
 Date/Time: 2010-09-20 06:25:24
 Level:  Warning
 Add IP: [190.95.148.153] to ban list for 30 minutes.

Zdaję sobie sprawę, że są to dwa różne zdarzenia z punktu widzenia QNAPa i jego konfiguracji, ale przydałaby się możliwość "połączenia" ich w jeden mail. Np. jeśli opcja blokowania dostępu dla danego IP jest nieaktywna, to wysyłany jest (tak jak teraz) tylko ten pierwszy mail. A jeśli włączymy sobie dodatkowo czasowe blokowanie dostępu dla danego IP, to wysyłany jest tylko ten drugi mail uzupełniony o dodatkową informację o przyczynie banu (czyli info z pierwszego maila).
Niby drobiazg, ale przy włączonej usłudze MyCloudNAS, tudzież posiadaniu innych usług dostępnych publicznie, np. serwera www, poczty itp., liczba maili może nieco przytłaczać (admina, czyli każdego z nas) i przytykać (sieć, serwer).

 

[pps]

Z nowym firmwarem nie działa QGet:

Nie działają też pochodne programiki współdziałające ze stacją pobierania (sama stacja - OK), tj. QRaptor i QRapid.

 

[pps]

Minęły prawie dwa tygodnie odkąd usługa MyCloudNAS zagościła na moim serwerku.
Jak już wspomniałem wcześniej, od tego czasu zaczęły się zdarzać próby nieautoryzowanego dostępu.
Króciutkie podsumowanie wyrażonych przeze mnie wcześniej wątpliwości dotyczących bezpieczeństwa tej usługi.
Do dziś w logu NASa zarejestrowałem dokładnie 16 prób nielegalnego dostępu przez FAQ SSH. Oczywiście wszystkie te IP-ki trafiły na czarną listę "forever". Dodam, że usługa nie była włączona non-stop, a włączałem ją jedynie będąc w domku, kiedy miałem trochę czasu na zabawę, więc teoretycznie nie wystawiałem się na odstrzał przez całe dwa tygodnie... Niestety, gdzieś w czeluściach DNS-ów zostałem już zapamiętany i ten, kto wie, gdzie grzebać, wygrzebie to co chce
Żeby dopełnić obraz muszę napisać, że od dobrych 3 lat korzystam z dyndns.org (FAQ SSH/vpn/ftp etc.), a qnapkę posiadam od marca. Do momentu uruchomienia MyCloudNAS nie miałem żadnych warningów po stronie NASa...
Czyli 0 obcych przez pół roku, a potem 16 prób przez 2 tygodnie. Przypadek?