Hybrid Raid & domande varie

Informazioni, consigli, problemi nelle varie configurazioni RAID
Avatar utente
dMajo
Moderatore
Moderatore
Messaggi: 1962
Iscritto il: sabato 18 agosto 2012, 23:14
Località: FVG - Italia

Re: Hybrid Raid & domande varie

Messaggio da dMajo »

Fatti una VPN allora, configurata sul NAS oppure sul router.
La VPN sul router offre maggiori vantaggi di flessibilità in quanto puoi decidere tu con le tue regole di routing quale traffico far uscire in chiaro e quale attraverso la vpn.
- vpnbook.com, ad esempio la puoi configurare sia sul nas che sul router, e gratuita, ma non supporta il port forwarding.
- www.privateinternetaccess.com ad esempio costa invece $40 all'anno, consente la configurazione del port forwarding, e l'abbonamento è utilizzabile con 5 dispositivi (io la utilizzo sul router, una vpn per adsl e sul cel)

Attenzione che non serve a nulla rifiutare determinati ip in ingresso quando poi lasci il tuo in tutti i tracker. Non serve neanche occultare il traffico se poi risolvi le query dns con il tuo ip in chiaro. Con la vpn a livello di router riesci a gestire tutti questi aspetti.
Dal 01.01.2015 non rispondo a quesiti tecnici dei non osservanti il regolamento https://www.synologyitalia.com/presentazioni/regolamento-leggere-prima-di-postare-t5062.html

  • UPS: APC SMT2200I+AP9631
  • GTW: Vigor2866Vac(4.4.2): 2StaticIP FTTH(1/.1G)+FTTC(30/3M) :o
  • SWC: Netgear GS728TPv2(PoE+)
    • 4x HP NJ2000G
    • 2x Netgear GS108Tv2
    • 2x VigorAP902
  • NAS: DS1819+: DSM6.2.4(u7),32GB; C(2x845DCPro),R5(3xST6000VN001),R0(2xWD60PURX),VB(WD60EFRX);LAN:LAG(1+2),3,4 :D
    • DS1815+: DSM6.2.4(u7),16GB; R5(3xWD60EFRX),VB(2xWD60EFRX);LAN:LAG(1+2),3
    • RS3617xs+: DSM6.2.4(u7),8GB; R6(8xWD40FFWX),HS(WD40FFWX);LAN:LAG(1+2+3),4,LAG(5+6)
    • DS1513+(4GB); DS115j
  • ALTRO: Denon AVR-4311
    • UE55ES8000Q, UE32ES6800Q, UE22F5410AY
    • Galaxy Note8, A5, TabS3; Nokia N8
  • EXP: E5: NET9 PC:W9,M0,L6

www.alldataee.com
hsh
Utente
Utente
Messaggi: 167
Iscritto il: sabato 30 novembre 2013, 16:32

Re: Hybrid Raid & domande varie

Messaggio da hsh »

Troppo complicata e sopratutto costa soldi una VPN.
MAh sarà come dici però almeno peerblock mi dava una parvenza di protezione, e piuttosto che nulla... strano synology non abbia mai implementato questa cosa

altra domanda, secondo voi per una normale wifi domestica secondo voi ha senso implementare il Radius, o meglio usare la classica wpa2 sul router e basta?
e ultima, come si svuota il cestino per tutte le cartelle, c'è modo?
  • UPS: Vertiv EDGE 1500VA
  • GTW: WIFI4all proprietario
  • SWC: Netgear gigabit+ TPlink Gigabit
  • NAS: DS918+ with 2x6TB Wd Red+2x3TB Wd Red
  • CLI: Windows 10 64bit
  • ALTRO:
    • Panasonic 50VT60, Yamaha RX-V675, Player 4k H265, Vari Android Phones
    • Raspberry Pi4 with Librelec
  • EXP: E[3.7] - NET[9] PC:W[9],M[5],L[5]
hsh
Utente
Utente
Messaggi: 167
Iscritto il: sabato 30 novembre 2013, 16:32

Re: Hybrid Raid & domande varie

Messaggio da hsh »

hsh ha scritto: e ultima, come si svuota il cestino per tutte le cartelle, c'è modo?
aggiungo anche un altra domanda, c'è modo di schedulare spegnimento e accensione a orari pianificati differenziati per giorni settimanali?
tipo lune-ven 19-24 sab-dom 11-02 ?
  • UPS: Vertiv EDGE 1500VA
  • GTW: WIFI4all proprietario
  • SWC: Netgear gigabit+ TPlink Gigabit
  • NAS: DS918+ with 2x6TB Wd Red+2x3TB Wd Red
  • CLI: Windows 10 64bit
  • ALTRO:
    • Panasonic 50VT60, Yamaha RX-V675, Player 4k H265, Vari Android Phones
    • Raspberry Pi4 with Librelec
  • EXP: E[3.7] - NET[9] PC:W[9],M[5],L[5]
Avatar utente
dMajo
Moderatore
Moderatore
Messaggi: 1962
Iscritto il: sabato 18 agosto 2012, 23:14
Località: FVG - Italia

Re: Hybrid Raid & domande varie

Messaggio da dMajo »

hsh ha scritto:
hsh ha scritto: e ultima, come si svuota il cestino per tutte le cartelle, c'è modo?
aggiungo anche un altra domanda, c'è modo di schedulare spegnimento e accensione a orari pianificati differenziati per giorni settimanali?
tipo lune-ven 19-24 sab-dom 11-02 ?
1) panello di controllo/cartelle condivise/pulsante "azioni" => svuta tutti i cestini

2) pannello di controllo/hardware/ schedulazione alimentazione

3)RADIUS: circa un annetto fa, un po' meno, ho seguito un dimostrazione della polizia postale che bucava la wpa2 in meno di 10 minuti. A me quel tempo serve per la wep, la wpa2 mi ci vanno 30' anche 1 ora è non sempre ci riesco, a dir il vero mi va a buon fine nel 60% dei casi. Vedi un po' te.
Dal 01.01.2015 non rispondo a quesiti tecnici dei non osservanti il regolamento https://www.synologyitalia.com/presentazioni/regolamento-leggere-prima-di-postare-t5062.html

  • UPS: APC SMT2200I+AP9631
  • GTW: Vigor2866Vac(4.4.2): 2StaticIP FTTH(1/.1G)+FTTC(30/3M) :o
  • SWC: Netgear GS728TPv2(PoE+)
    • 4x HP NJ2000G
    • 2x Netgear GS108Tv2
    • 2x VigorAP902
  • NAS: DS1819+: DSM6.2.4(u7),32GB; C(2x845DCPro),R5(3xST6000VN001),R0(2xWD60PURX),VB(WD60EFRX);LAN:LAG(1+2),3,4 :D
    • DS1815+: DSM6.2.4(u7),16GB; R5(3xWD60EFRX),VB(2xWD60EFRX);LAN:LAG(1+2),3
    • RS3617xs+: DSM6.2.4(u7),8GB; R6(8xWD40FFWX),HS(WD40FFWX);LAN:LAG(1+2+3),4,LAG(5+6)
    • DS1513+(4GB); DS115j
  • ALTRO: Denon AVR-4311
    • UE55ES8000Q, UE32ES6800Q, UE22F5410AY
    • Galaxy Note8, A5, TabS3; Nokia N8
  • EXP: E5: NET9 PC:W9,M0,L6

www.alldataee.com
hsh
Utente
Utente
Messaggi: 167
Iscritto il: sabato 30 novembre 2013, 16:32

Re: Hybrid Raid & domande varie

Messaggio da hsh »

wow super esauriente, ti ringrazio di cuore!
Sempre sul radius, mi chiedo, ma poi è facile da gestire o devo creare una struttura di account in dominio, e poi con Android diventa ancora peggio? Non vorrei doverci smadonnare 3 settimane....
  • UPS: Vertiv EDGE 1500VA
  • GTW: WIFI4all proprietario
  • SWC: Netgear gigabit+ TPlink Gigabit
  • NAS: DS918+ with 2x6TB Wd Red+2x3TB Wd Red
  • CLI: Windows 10 64bit
  • ALTRO:
    • Panasonic 50VT60, Yamaha RX-V675, Player 4k H265, Vari Android Phones
    • Raspberry Pi4 with Librelec
  • EXP: E[3.7] - NET[9] PC:W[9],M[5],L[5]
Avatar utente
dMajo
Moderatore
Moderatore
Messaggi: 1962
Iscritto il: sabato 18 agosto 2012, 23:14
Località: FVG - Italia

Re: Hybrid Raid & domande varie

Messaggio da dMajo »

hsh ha scritto:wow super esauriente, ti ringrazio di cuore!
Sempre sul radius, mi chiedo, ma poi è facile da gestire o devo creare una struttura di account in dominio, e poi con Android diventa ancora peggio? Non vorrei doverci smadonnare 3 settimane....
Il server radius puo funzionare sia con gli account locali del nas che con quelli di dominio (se il nas fosse a sua volta un client di dominio AD) ma anche con quelli del server LDAP.
La protezione viene in sostanza garantita da un certificato che va trasferito sul client e dal fatto che la password può (dovrebbe) esser diversa per ogni dispositivo/client.

Nel caso del wireless l' access point non decide più se connettere il client o meno, ma passa le credenziali ricevute al server radius che ne verifica l'autenticità. Così facendo anche se qualcuno scoprisse la password non potrebbe accedere alla rete in quanto gli mancherebbe un tassello fondamentale: la seconda chiave, il certificato. Il certificato va copiato dal server al client attraverso la rete, con chiavetta usb ... ma non viene scambiato durante il protocollo di autenticazione quindi, non potendo esser sniffato, si presuppone che chi ne sia in possesso (assieme alla password), sia stato autorizzato.
In caso di furto dello smartphone/NB il ladro avrebbe anche il certificato ma un buon amministratore bloccherebbe subito la password di quel dispositivo e provederebbe a generare e distribuire un nuovo certificato rendendo cosi vani i tentativi del ladro di sgammare la password di un'altro NB/smartphone in quanto il certificato in suo possesso non sarebbe più valido.

La medesima procedura può esser applicata anche su ogni singola porta della maggior parte dei switch gestiti. In ambiente domestico potrebbe risultare esagerato (in quanto bisogna aver accesso alla struttura) ma in ambiente aziendale (dove grazie al cablaggio strutturato i punti d'accesso sono sparsi ovunque) questo evita che un qualsiasi utente possa connettere un dispositivo proprio alla rete aziendale, evitando così furti di dati aziendali ma soprattutto l'iniezione di virus nella rete.

EDIT: Molte volte quando il router offre la possibilita di usare un server radius lo "integra anche" diciamo (... in gergo si fa riferimento alla protezione 802.1x (ACL)) ma non per gli altri. Avere il sever radius significa centralizzare queste liste di accesso (es. tutti gli switch, tutti gli access-point, i router, firewall ...) in modo da perseguire cosi il SSO (single-sign-on) ovvero consentire ad ogni utente di usare un unico set di credenziali per tutti i dispositivi e così ridurre i disagi al medesimo e nello stesso tempo agevolare l'amministrazione all' admin.
Dal 01.01.2015 non rispondo a quesiti tecnici dei non osservanti il regolamento https://www.synologyitalia.com/presentazioni/regolamento-leggere-prima-di-postare-t5062.html

  • UPS: APC SMT2200I+AP9631
  • GTW: Vigor2866Vac(4.4.2): 2StaticIP FTTH(1/.1G)+FTTC(30/3M) :o
  • SWC: Netgear GS728TPv2(PoE+)
    • 4x HP NJ2000G
    • 2x Netgear GS108Tv2
    • 2x VigorAP902
  • NAS: DS1819+: DSM6.2.4(u7),32GB; C(2x845DCPro),R5(3xST6000VN001),R0(2xWD60PURX),VB(WD60EFRX);LAN:LAG(1+2),3,4 :D
    • DS1815+: DSM6.2.4(u7),16GB; R5(3xWD60EFRX),VB(2xWD60EFRX);LAN:LAG(1+2),3
    • RS3617xs+: DSM6.2.4(u7),8GB; R6(8xWD40FFWX),HS(WD40FFWX);LAN:LAG(1+2+3),4,LAG(5+6)
    • DS1513+(4GB); DS115j
  • ALTRO: Denon AVR-4311
    • UE55ES8000Q, UE32ES6800Q, UE22F5410AY
    • Galaxy Note8, A5, TabS3; Nokia N8
  • EXP: E5: NET9 PC:W9,M0,L6

www.alldataee.com
hsh
Utente
Utente
Messaggi: 167
Iscritto il: sabato 30 novembre 2013, 16:32

Re: Hybrid Raid & domande varie

Messaggio da hsh »

altra domandona, devo far aprire le porte dal mio provider per l'uso di emule sull' IP del nas, mi sapreste dire quali sono esattamente?
Grazie
  • UPS: Vertiv EDGE 1500VA
  • GTW: WIFI4all proprietario
  • SWC: Netgear gigabit+ TPlink Gigabit
  • NAS: DS918+ with 2x6TB Wd Red+2x3TB Wd Red
  • CLI: Windows 10 64bit
  • ALTRO:
    • Panasonic 50VT60, Yamaha RX-V675, Player 4k H265, Vari Android Phones
    • Raspberry Pi4 with Librelec
  • EXP: E[3.7] - NET[9] PC:W[9],M[5],L[5]
burghy86
Moderatore
Moderatore
Messaggi: 11358
Iscritto il: martedì 11 settembre 2012, 18:59

Re: Hybrid Raid & domande varie

Messaggio da burghy86 »

le puoi scegliere tu, le trovi nelle impostazione della download station, di solito sono la 4662 tcp e la 4672 udp, ma puoi impostarne altre
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:

https://discord.gg/McP3d4m2pG



Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
  • UPS: apc
  • GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
  • SWC: hp gigabit 8 porte with poe
  • NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
  • CLI: win 10, win11 e ubuntu
    [altro]
  • 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
Avatar utente
dMajo
Moderatore
Moderatore
Messaggi: 1962
Iscritto il: sabato 18 agosto 2012, 23:14
Località: FVG - Italia

Re: Hybrid Raid & domande varie

Messaggio da dMajo »

hsh ha scritto:altra domandona, devo far aprire le porte dal mio provider per l'uso di emule sull' IP del nas, mi sapreste dire quali sono esattamente?
Grazie
Buu ... ?!?

Le porte di default sono 4662 e 4672.
Sicuramente devi aprirle sul router e sul firewall (pannellodicontrollo/firewall) del nas. Sul nas, all'installazione di DS dovrebbe crearti le regole in automatico. Se le crei tu usa la selezione fra le regole built-in, non quella custom/personalizzata: così facendo se poi cambi le porte nelle impostazioni di DS la regola del FW si aggiorna in automatico.

Per il provider non saprei ... dipende dal ISP.
Dal 01.01.2015 non rispondo a quesiti tecnici dei non osservanti il regolamento https://www.synologyitalia.com/presentazioni/regolamento-leggere-prima-di-postare-t5062.html

  • UPS: APC SMT2200I+AP9631
  • GTW: Vigor2866Vac(4.4.2): 2StaticIP FTTH(1/.1G)+FTTC(30/3M) :o
  • SWC: Netgear GS728TPv2(PoE+)
    • 4x HP NJ2000G
    • 2x Netgear GS108Tv2
    • 2x VigorAP902
  • NAS: DS1819+: DSM6.2.4(u7),32GB; C(2x845DCPro),R5(3xST6000VN001),R0(2xWD60PURX),VB(WD60EFRX);LAN:LAG(1+2),3,4 :D
    • DS1815+: DSM6.2.4(u7),16GB; R5(3xWD60EFRX),VB(2xWD60EFRX);LAN:LAG(1+2),3
    • RS3617xs+: DSM6.2.4(u7),8GB; R6(8xWD40FFWX),HS(WD40FFWX);LAN:LAG(1+2+3),4,LAG(5+6)
    • DS1513+(4GB); DS115j
  • ALTRO: Denon AVR-4311
    • UE55ES8000Q, UE32ES6800Q, UE22F5410AY
    • Galaxy Note8, A5, TabS3; Nokia N8
  • EXP: E5: NET9 PC:W9,M0,L6

www.alldataee.com
gianmariadal
Utente
Utente
Messaggi: 12
Iscritto il: martedì 17 dicembre 2013, 20:19

Re: Hybrid Raid & domande varie

Messaggio da gianmariadal »

Mi collego al discorso iniziale sul RAID.
Anch'io sono partito con un singolo HD (2TB) sul Synology DS214 e da ignorante ho dato l'ok all'hybrid RAID (SHR).
Adesso ho aggiunto il secondo HD (sempre 2TB) e quindi mi trovo in Hybrid RAID.

Domande:

1. i due HD me li segna come singolo volume ("volume 1"): è normale? Pensavo due HD uguale 2 volumi (ma qui sono io che sono una capra :mrgreen: ).

2. per passare a RAID1 dovrei cancellare tutto e ripartire da zero; non mi conviene rimanere a hybrid anche se i dischi sono uguali? a parte il fatto che SHR è proprietario di Synology, che altri problemi potrei avere?

Grazie mille per le risposte
Rispondi

Torna a “RAID e SHR”