• RPG-Foren.com

    DIE Plattform für Fantasy & Sci-Fi Rollenspiele

    Ihr findet bei uns jede Menge Infos, Hintergründe zu diesen Themen! Dazu Forenrollenspiele, Tavernenspiele, eigene Regelwerke, Smalltalk und vieles mehr zu bekannten und weniger bekannten RPG-Systemen.

Errungenschaften & Funktion (DS918+, UniFi & XG-Firewall)

Delazar

Gelehrt
Forentechnik
Beiträge
2.306
Punkte
138
Alter
53
Hallo,

ich wollte euch meine Erfahrung machen mit ein paar neue Errungenschaften die ich am Weihnachten gemacht habe.

1. DS918+:
Die DS918+ gehört zu der neue Generation von Synology. Im Lieferumfang sind dabei​
  • Zwei Netzwerkkabel
  • Netzteil plus Anschlusskabel
  • Schrauben für die Befestigung von 2,5“-Festplatten
  • zwei Schlüssel zum Verriegeln der Laufwerksschächte
Ich bin sehr Überrascht wie gut die Verarbeitung ist. Sauber verarbeitete Gehäuse was aus vollständigem hochwertigem Kunststoff gefertigt ist
2. Verbaut wurden 4x WD Red 4TB interne Festplatte SATA 6Gb/s 64MB (die muss man selbst kaufen) die bei mir als Raid 5 laufen
3. Das gerät kommt mit 4GB RAM. Wen man die nur als NAS laufen möchte, reicht es aus, wenn man noch ein paar andere Sachen darauf laufen lässt, wird es eng. Ich habe mir 4GB RAM nachgekauft und komme schon jetzt wieder an der Grenze. Synology gibt leider vor das man nur RAM von Synology einbauen sollte und somit ist bei 8GB schluss. Jetzt wird die Frage kommen, man kann doch auch andere RAM nutzen. Ja, kann man. Aber solange man Garantie auf das Gerät hat, sollte man es nicht machen. Da die Speicherriegel Typ irgendwo eingetragen wird und somit verliert man die Garantie.​

Was läuft alle auf meine NAS:
  1. Es läuft ein Webserver mit Nextcloud (von außen erreichbar). Man kann für Kalenderverwaltung auch das eigene Produkt von Synology nehmen.
  2. Virtual Machine Manager von Synology. Auf der ist Server 2016 Server installiert. Wenn ihr nur eine Active Directory Server machen wollt mit eine eigene Domaine dann könnt ihr die AD von Synology nutzen, dann braucht man auch keine VM.
  3. Dann ist noch der UniFi-Controller installiert und
  4. ein Radiusserver
  5. Antivirus Programm und ein Backup Programm
Die Installationen sind sehr einfach, da dass meiste von Synology als Pakete schon gibt. Will man Pakete installieren die nicht dabei sind, dann hat man ein bisschen mehr zu tun.

Als Firewall habe ich mir eine Sophos 110/120 Hardware gekauft (gebraucht) und da läuft aktuell XG-Firewall. Um diese Software zu nutzen, sollte man schon ein bisschen Erfahrung mit Firewallregeln haben. Die macht bei mir auch die Einwahl zum Provider.

Und dann zu Letzt habe ich mir Ubiquiti Networks UAP-AC-PRO geholt. Jetzt fragen sich alle was ist das. Es sind Accesspoint. Die haben eine Stabile und schnelle Übertragung. Dafür ist auch die Software auf meine NAS installiert (Punkt 3). Die Verarbeitung ist sehr gut und vom Design finde ich das man die gut im Haus platzieren kann. Die Verwaltung kann man einmal über den UniFi-Controller machen oder wenn man sich direkt einloggt. Da ich mich nicht direkt einloggt habe, kann ich euch auch nicht sagen wie die Konfiguration aussieht. Über die Controller Software ist es einfach. Meine Authentifizierung läuft nicht über WPA2 sondern über meinen Radiusserver (Punkt 4). Was macht der Radiusserver. Man hat zwei Möglichkeiten

  1. Man Authentifiziert sich mit dem User der Lokal auf der NAS erstellt worden ist oder
  2. wie ich es bei mir habe, über die User die in meinem AD-Server eingetragen sind
Man muss sich mit Username und Passwort Authentifizieren im AP. Da in der AD-Domain nach 60 Tage der User ein neues Passwort ausdenken muss ändert sich auch automatisch das WiFi Passwort.

Wie ihr seht, habe ich mein Komplettes Netzwerk auf dem Kopf gestellt. Meine Söhne sind nicht darüber begeistert (da man auch andere Möglichkeiten hat für Kindersicherung) aber ich habe meinen Spaß damit :D


Wenn Ihr fragen habt einfach stellen, ich werde versuchen so gut wie Möglich zu beantworten.
 

Rhizom

Heldenhaft
Tavernenbesitzer
Beiträge
1.696
Punkte
103
Alter
48
Bahnhof????

Sorry, @Delazar, ich versteh irgendwie kein Wort. Worum handelt es sich hier? Ist das ein Science Fiction Rollenspiel? :D
 

sonic_hedgehog

Geweiht
Beiträge
4.467
Punkte
133
@Rhizom hat natürlich insoweit recht, als dass das ein ungewohntes Thema ist. Aber ich habe tatsächlich eine Frage zum Thema!

Da hast Du Dir natürlich das Luxusmodell aus dem Hause Synology geholt. Ich habe seit ein paar Jahren ein wesentlich kleineres Modell in Betrieb, das allerdings auch nur die Basisfunktionen erfüllt - zwei Platten a 2TB im RAID-Verbund, die sämtliche Bilder, Musik und elektronischen Bücher verwalten und mir die Hoffnung vermitteln, dass solange die Wohnung nicht abbrennt ein Datenverlust ausreichend unwahrscheinlich ist. Als jemand, dessen externe Festplatte mal den Geist aufgegeben hatte ohne dass für alles ein aktuelles Backup bestand, ist das beruhigend. Und passend zum Inhalt fungiert sie als Medienserver, verteilt über die Synology Apps Fotos und Musik an Handys etc. Aus Deiner Sicht also wirklich ein Minimalprogramm.

Du scheinst aber einen Punkt angegangen zu sein, den ich bisher vermieden habe.

Wie ich ich das NAS von außen erreichbar machen könnte, hatte ich mir damals angesehen - war mir aber unsicher, ob ich es ausreichend absichern könnte. Das hat Du wohl durch die Hardware-Firewall gelöst - eine Ausgabe, die ich gescheut habe und bei der ich mir bis heute unsicher bin, ob sie mehr Sicherheit bietet als mein Router - denn letztlich ist die Frage doch nur - kommt wer von außen in mein Netzwerk oder nicht. Nun ist es aber auch so, dass ich selten den Zugriff auf meine Daten vermisse. Insofern ist das nicht vordringlich.

Was mich hat aufhorchen lassen, war das Wort Radiusserver.
Verstehe ich das richtig, dass Du damit Dein NAS als VPN-Server nutzen kannst? Dann könntest Du ja mobil über ungesicherte WLAN-Netze deinen eigenen Tunnel aufbauen und fein. Aber wie? Das ist etwas, was ich seit einiger Zeit angehen wollte, aber nie eine Anleitung für Dummies gefunden habe. Hast Du eine?

Und wo wir schon dabei sind: Warum ein Access Point? Wozu brauchst so was? Vielleicht liegt es ja daran, dass ich eine falsche Vorstellung davon habe, was die Dinger tun. Korrigier mich: Wenn ich als Firma ein großes Gebäude betreibe, möchte ich im Haus ein (oder mehrere) WLAN-Netze aufspannen - für Laptops der Kollegen, Mobilgeräte, Gäste, etc. Fürs LAN verlege ich Kabel, baue Switches ein und dann klappt das. Beim WLAN komme ich nicht mit einem Router und Repeatern hin. Die Bandbreite reicht nicht. Da nutze Access Points, die gemeinsam das Netz so aufspannen, dass ich mit dem Laptop durchs Haus marschieren kann, ohne dass die Verbindung abreißt und das machen viele gleichzeitig. Wie ich das einrichte: Keine Ahnung - da müsste ich mit unserer IT reden und ob ich das verstehe, keine Ahnung.
Nur - welches dieser Probleme hast Du zuhause?
Selbst wenn Du in Deiner Villa auf 500 qm und 3 Stockwerken leben solltest - für einen Kaiser sicherlich ein angemessenes Domizil ;-) - solange du kein WLAN für das Personal einrichten willst, solltest Du doch mit Router und evtl Repeater klarkommen?

Und warum eine Virtual Machine?
 

Delazar

Gelehrt
Forentechnik
Beiträge
2.306
Punkte
138
Alter
53
sonic_hedgehog schrieb:
Was mich hat aufhorchen lassen, war das Wort Radiusserver.
Verstehe ich das richtig, dass Du damit Dein NAS als VPN-Server nutzen kannst? Dann könntest Du ja mobil über ungesicherte WLAN-Netze deinen eigenen Tunnel aufbauen und fein. Aber wie? Das ist etwas, was ich seit einiger Zeit angehen wollte, aber nie eine Anleitung für Dummies gefunden habe. Hast Du eine?
Ich mache kein VPN auf meine Synology sonder auf der Firewall. Aber die Synology hat in ihre Pakete auch VPN dabei. Dabei ist aber zu beachten:
Wenn du einen Router hast (z.B.FritzBox) die hat schon einen Firewall. Du musst dan dort den Port ich glaube 4 nutzen, dass ist der einzige der DMZ macht.
Die Videos von iDomix finde ich sehr gut, er erklärt die jeden schritt. Schau es dir mal an und wenn du noch fragen hast, kannst du mich fragen.

Den Radiusserver nutze ich nur für die Authentifizierung meines WiFi

sonic_hedgehog schrieb:
Und wo wir schon dabei sind: Warum ein Access Point? Wozu brauchst so was? Vielleicht liegt es ja daran, dass ich eine falsche Vorstellung davon habe, was die Dinger tun. Korrigier mich: Wenn ich als Firma ein großes Gebäude betreibe, möchte ich im Haus ein (oder mehrere) WLAN-Netze aufspannen - für Laptops der Kollegen, Mobilgeräte, Gäste, etc. Fürs LAN verlege ich Kabel, baue Switches ein und dann klappt das. Beim WLAN komme ich nicht mit einem Router und Repeatern hin. Die Bandbreite reicht nicht. Da nutze Access Points, die gemeinsam das Netz so aufspannen, dass ich mit dem Laptop durchs Haus marschieren kann, ohne dass die Verbindung abreißt und das machen viele gleichzeitig. Wie ich das einrichte: Keine Ahnung - da müsste ich mit unserer IT reden und ob ich das verstehe, keine Ahnung.
Nur - welches dieser Probleme hast Du zuhause?
Selbst wenn Du in Deiner Villa auf 500 qm und 3 Stockwerken leben solltest - für einen Kaiser sicherlich ein angemessenes Domizil ;-) - solange du kein WLAN für das Personal einrichten willst, solltest Du doch mit Router und evtl Repeater klarkommen?

Beim Repeater machst du ja nichts anderes als das Signal weitergeben, die Bandbreite die dein Repeater hat müssen alle Teilen und du hast verluste. Bei mir sind alle AccessPoints per Kabel mit dem Switch verbunden und die wiederum haben verschieden VLANS bekommen. So habe ich für meine Gäste ein getrentes Netzt, für die Laptops die zugriff auf dem Drucker, NAS und AD-Server haben (auf der Firewall sind auch nur die IP-adressen freigegeben von den Laptops) und zu Letzt die Smartphones und Tablets. Auch bei den Repeater, kannst du inzwischen von dem einen zum nächsten springen ohne Unterbrechung (Zauberwort ist Mash)

sonic_hedgehog schrieb:
Und warum eine Virtual Machine?
Wie gesagt, die ist theoretisch nicht wichtig, da Synology eine eigenen AD-Server mitbringt (wenn du eine Domain haben möchtest). Da ich aber mit Groupenpolice arbeite (wegen meine Kinder) habe ich mir testweise einen Server 2016 installiert und das geht eben nur über eine VM.

PS: Mit Server 20xx kann man auch die Profile auf dem Server Speichern und so kann jeder User an jedem Rechner sich anmelden und er bekommt seine Dokumente angezeigt und die Oberfläche die er hat.
 
Oben Unten