Pomoc TS-253A4G - pierwsze kroki ....

[Franek]

Witam serdecznie,

Przewertowałem sporą część forum "oczy na zapałki" i jakąś tam podstawową wiedzę mam, dlatego aby dalej testy tego QNAP'a poszły dalej potrzebuję wskazówek.
Przez najbliższe kilka tyg zamierzam dalej go testować, ale czytałem wypowiedzi osób, które od pół roku dalej testują i nie wrzucają ważnych dla nich danych, aby nie stracić. Moje potrzeby są niewielkie, dlatego proszę o pomoc w przejściu przez ten etap "suchą nogą".

Moje potrzeby i stan obecny:

Mam dane sprzed 20 lat (zdjęcie i filmy rodzinne i inne dokumenty firmowe)
1TB do tej pory siedzi w chmurze Dropbox, drugi TB na dysku zew WD for Mac 3TB USB 3.0.
Ze względu na politykę Dropbox i małą pojemność, nie chce mi się wykupować kolejnego TB aby to na styk pomieścić, dlatego wybór padła na QNAP'a.
Na bieżąco w firmie wrzucam w chmurę dane i na nich pracuję. Dodatkowo lokalnie w domu chcę, aby były określone foldery udostępnione dla domowników na TV po HDMI.

To co wiem/mam i prośba o ewentualną korektę, aby dalej działać bez większych niespodzianek:

1. Mam 2 dyski RED WD40EFRX, zarzucone, od 4:00 do 14:00 mieliły się zera i jedynki i powstał RAID 1
2. Z tego co wyczytałem niepotrzebnie ustawiłem migawkę, nie ważne czy 20, czy 30%, ale niepotrzebnie, przy kolejnym formacie to ominę, bo zrozumiałem, że nie mam takiej potrzeby.
3. Wolumen danych z tego co wyczytałem niepotrzebnie ustawiłem na wielokrotny, gruby, czy jak zwał powinien być statyczny pojedynczy pod moje potrzeby ?
4. Test S.M.A.R.T przeprowadzać 1x/tyd, a full 1x/m-c ?
5. Dla bezpieczeństwa mam używać antywirusa na serwerze (trochę się odzwyczaiłem pracując na jabłuszku) ? Jakiś konkretny polecacie antywirus z jakimi ustawieniami, na Windzie w pracy używam NOD.... ?
6. Rozumiem, że najlepszy z wielu lokalizacji jest qsync odnośnie synchronizacji danych (chciałbym, aby wyglądało to podobnie jak Dropbox - podłączam dysk zew i uaktualniają się dane na serwerze)
7. Dodatkową kopię zapasową na dysku zew WD 3TB for Mac chcę robić 1x/tyd, aby oprócz RAID 1 mieć dodatkową kopię. Czy jest jakiś dobry program, aby
8. VPN dla dostępu zdalnego ?
9. Mam system w firmie, który miałem do tej pory był postawiony na Citrix. Pewnie jak powyższe podstawowe operacje ogarnę, to wezmę się za ten temat, chyba, że jest prosty.
10. Jakie najlepsze bezpieczeństwo ustawić ? - hasło mam ok 30 znakowe, duże/małe litery/znaki specjalne/liczby + dwuetapowe logowanie ?
11. Ochronę dostępu mam ustawioną na 5 logowań na 30 min (w ciągu kilku godzin wpadło 2 delikwentów - zmienić na 5 min i ban ?
12. Usługi sieciowe wszystkie powyłączać ?
13. Jakie są jeszcze zagrożenia świata zew o których nie wspomniałem powyżej ?

Nie chcę już Was zasypywać więcej pytaniami, bo nikomu nie będzie się chciało na nie odpowiadać, lepiej podzielić to na pakiety


Wersja oprogramowania Firmware: 4.2.2 (2016/11/02)
Model serwera: QNAP TS-253A4G

 

[Franek]

moje małe centrum dowodzenia

 

[Usunięty użytkownik pigers]

2. Z tego co wyczytałem niepotrzebnie ustawiłem migawkę, nie ważne czy 20, czy 30%, ale niepotrzebnie, przy kolejnym formacie to ominę, bo zrozumiałem, że nie mam takiej potrzeby.

99% użyszkodników właśnie tak powinno zrobić

3. Wolumen danych z tego co wyczytałem niepotrzebnie ustawiłem na wielokrotny, gruby, czy jak zwał powinien być statyczny pojedynczy pod moje potrzeby ?

statyczny pojedyńczy jest najlepszym rozwiazaniem

4. Test S.M.A.R.T przeprowadzać 1x/tyd, a full 1x/m-c ?

Można - ja poustawiałem sobie alerty mailowe i czekam tylko na info - disk crashed.

5. Dla bezpieczeństwa mam używać antywirusa na serwerze

To jest tylko skaner na żądanie - moim zdaniem mija się to z celem, bo szkodniki przynoszą użyszkodnicy z komputerów, ale możesz sobie poskanować dane. Nigdy nie zaszkodzi!

7. Dodatkową kopię zapasową na dysku zew WD 3TB for Mac chcę robić 1x/tyd, aby oprócz RAID 1 mieć dodatkową kopię. Czy jest jakiś dobry program, aby

to kopia dysku z MAC czy kopia danych z QNAPa ?

8. VPN dla dostępu zdalnego ?

jeśli jest Ci bardzo potrzebny to tak, chociaż ja serwer WWW i SSH mam po prostu przekierowane
@badziewiak uważa że to mniej bezpieczne

10. Jakie najlepsze bezpieczeństwo ustawić ? - hasło mam ok 30 znakowe, duże/małe litery/znaki specjalne/liczby + dwuetapowe logowanie ?

Odłączyć QNAPa od sieci i sprzedać , wtedy jest najbezpieczniej. Osobiście preferuje długie i skomplikowane hasło, bez weryfikacji dwuetapowej ... bo co zrobisz jak net klęknie ?

11. Ochronę dostępu mam ustawioną na 5 logowań na 30 min (w ciągu kilku godzin wpadło 2 delikwentów - zmienić na 5 min i ban ?

5 minut i ban na godzine.

12. Usługi sieciowe wszystkie powyłączać ?

Jak czegoś nie używasz to wyłączasz.

13. Jakie są jeszcze zagrożenia świata zew o których nie wspomniałem powyżej ?

UPS - ale widze że masz. To pozostaje tylko życzyć owocnej współpracy!

 

[Franek]

Dzięki serdeczne za odpowiedzi !

7. To tylko kopia z QNAP’a, a dysk WD nazywa się My Passport for Mac. Jaką najlepiej na nim utworzyć partycję, bo teraz mam Mac OS Extended, a może ją zostawić i QNAP będzie z nią dobrze pracował ? Odnośnie backupu, ktoś mi polecił XOPERO, ale z tego co widziałem jest to dość rozbudowany kombajn, raczej nie do mojego prostego zastosowania - dane mają być bezpiecznie aktualizowane na dysku zewnętrznym, a będę to robił 1x/tyd. Czy są dobre programy, które nie będą mielić w nieskończoność tych 2TB, tylko dodadzą to co zmieniło się w przeciągu ostatniego tygodnia na QNAP (nowe i zmienione pliki), tak jak na bieżąco to robi QSYNC.

10. Może i racja, dość uciążliwy jest Authenticator, a o neta nie mam co się martwić. Jeszcze mam 2 urządzenia z netem (iPad i iPhone) i można zrobić szybki hotspot.

11. Tylko, że nie ma bana na godz, jest tylko max. na 30 min. Dlaczego nie na zawsze ?

 

[Usunięty użytkownik pigers]

7. To tylko kopia z QNAP

w AppCenter jest Hybrid backup Station - ustaw tam sobie kopie:

zmień częstość na taką jaką chcesz :

poustawiaj foldery i heja banana

11. Tylko, że nie ma bana na godz, jest tylko max. na 30 min. Dlaczego nie na zawsze ?

Bo tak zwykle to ustawiam, pernamentny ban wymaga zastanowienia trzy razy.

 

[Franek]

dzięki za szybki message, jedziemy z koksem, o problemach będę na bieżąco informował

A jak z połączeniem zdalnym ?
Mam zew IP, czy ustawić je dla QNAP, czy lepiej niech łączy się przez myQNAPcloud lub CloudLink ?
Czy bez konfiguracji myQNAPcloud nie połączę się i jest to wymagane ?
port 443 zostawić, czy zmienić ?
uruchamiać przez LAN (WOL) ?
jak to mówią, czas leczy rany... a raczej zwiększa wiedzę

Sam sobię mogę odpowiedzień na pytania z ostatniego postu... połączyłem Qfile i Qmanager po zew IP, przekierowałem na routerze port, zmieniłem 443 na inny i tyle.
Tylko straciłem jedną funkcjonalność - powiadomienia push w Qmanager.
Czy push'e muszą tylko przechodzić przez myQNAPcloud ?
Nie ma innej możliwości ominięcia instalacji ?
Nie po to porzuciłem jedną chmurę (Dropbox) i kupiłem QNAPa, aby wchodzić w inną (myQNAPcloud) !

 

[Usunięty użytkownik pigers]

co ?
ja tam robie sync w Google'a i MS pomimo że mam QNAPa -> 3. zasada kopii zapasowej ! kopia offsite !

 

[Franek]

Kopię zapasową mam na dyskach zewnętrznych w bezpiecznym miejscu w domu i w innej lokalizacji


Wysłane z iPhone za pomocą Tapatalk
Mam jeden dylemat odnośnie bezpieczeństwa danych.

Ostateczne rozwiązanie, które testuję opiera się na Tunnleblick (MacBook) + OpenVPN (iPhone).
Do tego Qfile i wszystko działa, ale .... problemem odnośnie bezpieczeństwa jest dla mnie Qsync.

Czy Qsync jest w jakikolwiek sposób szyfrowany, oprócz tego, że zdalnie łączę się przez VPN do Qfile ?
Mam RAID1 zaszyfrowany, to czy utworzony Qsync również ?

Czy może lepiej zostawić pliki w katalogu głównym RAID1 ?

Skąd te pytania ?
W okolicy NAS krążą od czasu do czasu różni ludzie, to że NAS jest przypięty linką do szafy rack, nie powoduje, że dyski w nim są bezpieczne.
Można je spokojnie w kilka sekund wyciągnąć.
Dlatego pytanie - jak komuś się dysk przyklei do łapy, to czy jest w stanie odczytać zawartość Qsync ?

oczywiście mam wyłączoną opcję: Zapisz klucz kodowania (2 opcja)
Skoro dyski są zaszyfrowane, to czy Qsync też jest bezpieczny ?

• Jeśli włączysz opcję Zapisz klucz szyfrowania, zapobiegnie ona naruszeniu bezpieczeństwa danych tylko w razie kradzieży dysków. Jeśli zostanie skradziony cały serwer NAS, złodziej będzie mógł uzyskać dostęp do danych po ponownym uruchomieniu tego urządzenia.
• Jeśli wyłączysz funkcję Zapisz klucz szyfrowania, serwer NAS będzie chroniony przed naruszeniem bezpieczeństwa danych, nawet jeśli zostanie skradziony cały serwer NAS. Wadą tego rozwiązania jest konieczność ręcznego odblokowywania woluminu dysku po każdym ponownym uruchomieniu serwera NAS.

Dla pewności zrestartowałem serwer i wolumen wymaga podania hasła.
Również Qsync pokazuje, że pliku lub folder nie istnieje - czyli niby wszystko ok i nikt się nie dostanie do Qsync, ale czy na pewno ?

 

[mikhnal]

Wielkość Twojej paranoi jest niemierzalna... Chyba Qnap jest pewien tego co robi i przetestował to rozwiązanie. NSA pewnie bez problemu dostanie się do danych, zwykły złodziej nie.

 

[Usunięty użytkownik pigers]

Dla pewności zrestartowałem serwer i wolumen wymaga podania hasła.
Również Qsync pokazuje, że pliku lub folder nie istnieje - czyli niby wszystko ok i nikt się nie dostanie do Qsync, ale czy na pewno ?

mamy pytanie - jak trzymasz klucz do zamka, zamek jest zamkniety i nie możesz wejść ... to chyba oznacza że zamek działa ?
@mikhnal - zgadzam się, pewnie jeszcze jak płaci kartą , to dzwoni do banku potwierdzić że dokładnie tyle pieniędzy znikło z konta

 

[Franek]

A ja się pytań w jakim celu jesteś adminem na forum, żeby szydzić z forumowiczów, czy żeby pomóc ?

Odnośnie zabezpieczenia - tak jestem paranoikiem i nie chcę żeby byle postronna osoba przeglądała moje dane.

Tak, mam na większości kont, gdzie to możliwe dwuetapową weryfikację.

Tak mam 2 kopie na zewnątrz w razie awarii NAS i najważniejsze dane w chmurze.

Bo niby w jakim celu jest to forum ?
Chyba w celu synchronizacji / archiwizacji i ochrony danych - czyż nie ?

Tyle w temacie, zakończmy tą pyskówkę.

Wysłane z iPhone za pomocą Tapatalk

 

[Usunięty użytkownik pigers]

czyli miałem racje od początku

swoją drogą mogłeś napisać że jesteś paranoikiem

PS: w grudniu nie mam litości, jestem złośliwym c..jem

 

[Franek]

Wesołych Świąt złośliwy adminie


Wysłane z iPhone za pomocą Tapatalk

 

[Usunięty użytkownik pigers]

i wzajemnie

 

[mikhnal]

...A wracając do meritum sprawy: jak widać zabezpieczenie działa. Więcej wiary, już byś czytał o tym jak łatwo złamać zabezpieczenia Qnapa, a nie czytasz...

 

[Franek]

Wielkość Twojej paranoi jest niemierzalna... Chyba Qnap jest pewien tego co robi i przetestował to rozwiązanie. NSA pewnie bez problemu dostanie się do danych, zwykły złodziej nie.

Swoją drogą Apple też podobno przetestowało swoje rozwiązania, a gość za $300 wchodzi w MacBooka jak w masło w 30s, także w dzisiejszych czasach nic nie jest pewne ..... pewne to są tylko śmierć i podatki


Link: https://youtu.be/n_3eIFMR46Y



Wysłane z iPhone za pomocą Tapatalk

 

[mikhnal]

Pozwól, że odpowiem Ci obrazem: