qnap 431 - האם אפשר להגדיר כל 2 כוננים בRAID אחר ?

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.
plataoplomo (פותח השרשור)
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 243
הצטרף: פברואר 2016
נתן תודות: 24 פעמים
קיבל תודות: 7 פעמים

qnap 431 - האם אפשר להגדיר כל 2 כוננים בRAID אחר ?

נושא שלא נקרא #1 

שלום,

אני חושב לקנות את QNAP 431 - האם אפשר להגדיר ששני כוננים יעבדו על RAID 0 וששני כוננים יעבדו על RAID 1 ?

ועוד שאלה: הבנתי שהגישה לנאס מרחוק היא מאוד נוחה מאפליקציה ומחשב, האם אפשר לבצע סטרימינג מהנאס לסטרימר כדוגמת מי בוקס שנמצא מחוץ לרשת הביתית ?

NegativeIQ
חבר מביא חבר
חבר מביא חבר
הודעות: 4423
הצטרף: דצמבר 2005
נתן תודות: 11 פעמים
קיבל תודות: 570 פעמים

Re: qnap 431 - האם אפשר להגדיר כל 2 כוננים בRAID אחר ?

נושא שלא נקרא #2 

plataoplomo כתב:שלום,

אני חושב לקנות את QNAP 431 - האם אפשר להגדיר ששני כוננים יעבדו על RAID 0 וששני כוננים יעבדו על RAID 1 ?

ועוד שאלה: הבנתי שהגישה לנאס מרחוק היא מאוד נוחה מאפליקציה ומחשב, האם אפשר לבצע סטרימינג מהנאס לסטרימר כדוגמת מי בוקס שנמצא מחוץ לרשת הביתית ?
...
לא יודע לגבי RAID, לא ניסיתי, אבל בהתחשב בעובדה שגם ככה אתה מתכנן להשתמש בכונן אחד כיתירות למה לא פשוט להשתמש ב-RAID5 וזהו?

בגדול האפליקציה באמת מאוד נוחה וכמובן שאפשר להתקין אותה על כל סטרימר מבוסס אנדרואיד. אפשר גם להתחבר עם קודי ככונן רשת רגיל. הקאץ כאן הוא שמבחינת אבטחה זה רעיון ממש רע להשאיר את ה-NAS שלך חשוף לאינטרנט. רוב האנשים שצריכים לגשת ל-NAS שלהם מרחוק (כולל אני) שמים אותו מאחורי VPN כלשהו, ככה שאתה חייב קודם כל להקים את חיבור ה-VPN ורק אז אתה יכול להתחבר ל-NAS עצמו. כעיקרון ה-QNAP מאפשר להריץ שרת VPN על ה-NAS עצמו אם כי לרוב עדיף להריץ אותו על הראוטר אם הוא תומך בזה.

Amir64
גורו
גורו
הודעות: 10043
הצטרף: אוגוסט 2012
נתן תודות: 178 פעמים
קיבל תודות: 1733 פעמים

נושא שלא נקרא #3 

אפשרי.
השאלה למה אתה רוצה לעשות RAID 0?
מה אתה רוצה להשיג?

plataoplomo (פותח השרשור)
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 243
הצטרף: פברואר 2016
נתן תודות: 24 פעמים
קיבל תודות: 7 פעמים

נושא שלא נקרא #4 

@Amir64
·
אני צריך שרק שני כוננים יהיו ב MIRRORING (אחד של השני) אבל RAID 5 יכול להיות פיתרון לא רע.

NEGATIVEIQ, אתה יכול בבקשה לפרט איך כל העניין של ה VPN עובד ?

NegativeIQ
חבר מביא חבר
חבר מביא חבר
הודעות: 4423
הצטרף: דצמבר 2005
נתן תודות: 11 פעמים
קיבל תודות: 570 פעמים

נושא שלא נקרא #5 

plataoplomo כתב:@Amir64
·
אני צריך שרק שני כוננים יהיו ב MIRRORING (אחד של השני) אבל RAID 5 יכול להיות פיתרון לא רע.

NEGATIVEIQ, אתה יכול בבקשה לפרט איך כל העניין של ה VPN עובד ?
...
הקונספט הוא שמותקן לך על ה-NAS או הראוטר שרת VPN ויש לך Client על המחשב הנייד / הטלפון וכו'. כשאתה יוצר חיבור VPN אתה מקבל כתובת IP פנימית ברשת הביתית שלך ויכול להתחבר לכל מה שנמצא ברשת הביתית שלך גם בלי שפתחת פורט בראוטר, וזה מה שמאבטח את החיבור - עד שלא יצרת את חיבור ה-VPN אין לך יכולת ליצור שום חיבור נכנס מול ה-NAS.
כעיקרון לרוב תרצה שלא יהיה שום פורט פתוח בראוטר שלך למעט הפורט של ה-VPN עצמו.

Gico
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 893
הצטרף: אפריל 2010
נתן תודות: 151 פעמים
קיבל תודות: 65 פעמים

נושא שלא נקרא #6 

VPN זה נחמד אבל צריך מכשיר שגם יעמוד בקידוד של Stream וידאו באיכות סבירה.

קודי לא מתאים, אלא אם הוידאו שלך באיכות מאוד נמוכה: עם קודי אתה מושך את הוידאו בקצבים המקוריים שהוא קודד,
וסביר שיהיו לך צווארי בקבוק בדרך, ולכן Buffering בעת הצפייה.

הישום הכי פשוט: שרת פלקס עם מיפוי פורט בנתב, וללא צורך ב-VPN.

NegativeIQ
חבר מביא חבר
חבר מביא חבר
הודעות: 4423
הצטרף: דצמבר 2005
נתן תודות: 11 פעמים
קיבל תודות: 570 פעמים

נושא שלא נקרא #7 

Gico כתב:VPN זה נחמד אבל צריך מכשיר שגם יעמוד בקידוד של Stream וידאו באיכות סבירה.

קודי לא מתאים, אלא אם הוידאו שלך באיכות מאוד נמוכה: עם קודי אתה מושך את הוידאו בקצבים המקוריים שהוא קודד,
וסביר שיהיו לך צווארי בקבוק בדרך, ולכן Buffering בעת הצפייה.

הישום הכי פשוט: שרת פלקס עם מיפוי פורט בנתב, וללא צורך ב-VPN.
...
מה קשור VPN לקידוד וידאו? זה אפילו לא חייב להיות אותו מכשיר...
ולא הייתי חושף שום פורט ישירות לאינטרנט למעט הפורט של ה-VPN. ברצינות, לסגור הכל, היו כבר פרצות אבטחה בממשקי Web של NAS.

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #8 

@plataoplomo
·

שרת VPN קיים אפילו במערכת של QNAP וניתן להגדיר אותו שם בממשק אינטואיטיבי, כזה שמתאים גם למי שלא עוסק במחשבים או בתקשורת. בגלל שמדובר על מוצר שתוכנן לשוק הביתי הממשק ניהול שלו הוא כזה שניתן בעזרת ציורים צבעוניים שם להגדיר בפשטות את השירות זה. אחרי זה נשאר רק להגדיר את הניתוב הסטטי בנתב לכיוון התת רשת החדשה זו שיוצרים. צירפתי צילום מסך של החלק הרלוונטי בו ואת התרשים שמסביר בפשטות את הנושא.

Gico
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 893
הצטרף: אפריל 2010
נתן תודות: 151 פעמים
קיבל תודות: 65 פעמים

נושא שלא נקרא #9 

NegativeIQ כתב:
...
...
מה קשור VPN לקידוד וידאו? זה אפילו לא חייב להיות אותו מכשיר...
...
ב-VPN התקשורת בין הלקוח והשרת מוצפנת.
אם אתה מכניס את Stream הוידאו לתקשורת VPN גם הוא צריך להיות מוצפן,
ובנפחים של Stream וידאו זו לא משימה שכל מכשיר יכול לעשות.
זו בכל אופן ההבנה שלי את אופן העבודה של VPN.
לא יודע אם יש אפשרות ש-Authentication יבוצע מול שרת ה-VPN, וה-Stream יועבר מחוצה לו.

כנראה שעשרות אלפי אנשים משתמשים בשרתי פלקס בלי VPN (כולל אני),
ועדיין לא שמעתי שיש לפלקס בעיות אבטחה.

NegativeIQ
חבר מביא חבר
חבר מביא חבר
הודעות: 4423
הצטרף: דצמבר 2005
נתן תודות: 11 פעמים
קיבל תודות: 570 פעמים

נושא שלא נקרא #10 

Gico כתב:
...
...
ב-VPN התקשורת בין הלקוח והשרת מוצפנת.
אם אתה מכניס את Stream הוידאו לתקשורת VPN גם הוא צריך להיות מוצפן,
ובנפחים של Stream וידאו זו לא משימה שכל מכשיר יכול לעשות.
זו בכל אופן ההבנה שלי את אופן העבודה של VPN.
לא יודע אם יש אפשרות ש-Authentication יבוצע מול שרת ה-VPN, וה-Stream יועבר מחוצה לו.

כנראה שעשרות אלפי אנשים משתמשים בשרתי פלקס בלי VPN (כולל אני),
ועדיין לא שמעתי שיש לפלקס בעיות אבטחה.
...
כמו ש-sys_admin אמר ל-QNAP יש תמיכה ב-VPN מהקופסה אז לא הייתי דואג יותר מידי.
חוץ מזה אצלי ספציפית ה-VPN מותקן על ראוטר TP-Link Archer C7 פשוט ואפילו זה מספיק כדי להזרים באיכות Full HD.

Gico
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 893
הצטרף: אפריל 2010
נתן תודות: 151 פעמים
קיבל תודות: 65 פעמים

נושא שלא נקרא #11 

NegativeIQ כתב:
...
...
חוץ מזה אצלי ספציפית ה-VPN מותקן על ראוטר TP-Link Archer C7 פשוט ואפילו זה מספיק כדי להזרים באיכות Full HD.
...
מעניין שה-C7 מספיק חזק. גם לי יש C7 עם OpenWRT (כנראה כמו אצלך),
אך עדיין ללא VPN. היססתי אם לשים עליו את ה-VPN או לשים דוקר על ה-NAS.
בכל אופן אני מרגיש כרגע מספיק בטוח עם פלקס כדי לאפשר לו פורט משלו.

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #12 

Gico כתב:
...
...
מעניין שה-C7 מספיק חזק. גם לי יש C7 עם OpenWRT (כנראה כמו אצלך),
אך עדיין ללא VPN. היססתי אם לשים עליו את ה-VPN או לשים דוקר על ה-NAS.
בכל אופן אני מרגיש כרגע מספיק בטוח עם פלקס כדי לאפשר לו פורט משלו.
...
·
אם מדברים על חיבור ביתי בישראל, כזה כמו DSL של בזק או של DOCSIS של הוט, אז הבעיה של משבי חומרה שנדרשים להצפנה של ערוץ VPN, היא כלל לא קיימת, כי מדובר על ערוץ של פחות מ 3M במקרה של בזק או של פחות מ 5M, במקרה של הוט בחבילה של 200M שלהם. ורוחב פס כזה של כמה מגה בודדים זה לא בעיה אפילו בשביל ציוד הכי חלש. הבעיה האמיתית בחיבור כזה, היא בזה שערוץ כזה לא מספיק אפילו לזרימה סבירה של SD, מבלי לדבר כבר על מעבר לכך. כמובן שיש מי שיספר שהוא מזרים גם HD בערוץ של 3M, אבל זה כבר לא מצחיק.
וזה שאתה "מרגיש כרגע מספיק בטוח עם פלקס כדי לאפשר לו פורט משלו", רק מתאר את זה שאתה לא מודע עד כמה מצב זה מסוכן ועד כמה אתה מזמין לך צרות עם שרות שהוא פרצה אחת גדולה שמתפרסמים בשבילה חדשות לבקרים exploits רבים, שניתן לנצל אותם בצורה של העתק והדבק. רק דוגמה אחת מן הרבות לגודל הצרה שאתה מזמין לך:
https://www.cvedetails.com/vulnerabilit ... erver.html
וזה הניצול שלה:
https://gitlab.com/initstring/evil-ssdp
עדיין מרגיש כרגע מספיק בטוח עם פלקס כדי לאפשר לו פורט משלו גלוי לכל העולם? :lol:
נערך לאחרונה על ידי sys_admin ב 22/07/2019 17:09, נערך פעם 1 בסך הכל.

Gico
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 893
הצטרף: אפריל 2010
נתן תודות: 151 פעמים
קיבל תודות: 65 פעמים

נושא שלא נקרא #13 

אני מחובר למיזם הסיבים עם 200M סימטרי.
למען הגילוי הנאות: אני בד"כ לא נוהג לצפות כך כשאני מחוץ לרשת הביתית,
אלא באמצעות דפדפן ואז האיכות יורדת כמובן.

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #14 

@Gico
·
ב 200M כבר צריך חומרה יותר חזקה לצורך יצירת ערוץ VPN, למשל עם האצת חומרה על בסיס של AES-NI של מעבד INTEL, רק שהשכיחות יחסית של חיבור כזה בישראל היא זניחה.
למשל אצלי קיים ציוד שמספיק לי להצפנה של ערוץ ברוחב פס סימטרי של 1G , חיבור שגם הוא לא הכי נפוץ במיוחד במחוזותינו. :lol:

Gico
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 893
הצטרף: אפריל 2010
נתן תודות: 151 פעמים
קיבל תודות: 65 פעמים

נושא שלא נקרא #15 

sys_admin כתב:
...
...
עדיין מרגיש כרגע מספיק בטוח עם פלקס כדי לאפשר לו פורט משלו גלוי לכל העולם? :lol:
...
·פחות :lol:
אבל ה-exploit הזה תוקן,
אבל זה wake up call להריץ את פלקס על מכונה מבודדת שיש לה רק הרשאות קריאה למדיה.

זה לדוגמא Stream קלאסי על קליינט של טלויזית LG

שלח תגובה

חזור אל “רשתות, אינטרנט ו- Fiber”