iSCSI, warum?

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.203
Punkte für Reaktionen
1.077
Punkte
248
Jo, gegen ISCSI spricht ja grundsätzlich nix, nur sollte man das echt nicht mit irgendwelchen anderen Dingen im Netz mischen. Grade im Virtualisierungsbreich wird das noch oft eingesetzt (aber halt nur in den Storage-Netzen). So im "privaten" Netz, wo auch sonst noch alles mögliche durch die Gegend geistert... naja.
 

whitbread

Benutzer
Mitglied seit
24. Jan 2012
Beiträge
1.268
Punkte für Reaktionen
40
Punkte
68
Naja - eigentlich ist schon alles gesagt. Mein privates Anwendungsszenario ist der Lightroom-Katalog, der so auf der NAS liegen kann. Den nutzt man auch nicht parallel mit anderen. Zudem kann iSCSI über mehrere Schnittstellen (Durchsatz ca. 220MB/s) angebunden werden - sehr praktisch, wenn einem als Windows-7-Nutzer SMB Multichannel versperrt bleibt.
Interessant wäre noch die Nutzung von NAS1 als VM-Host und dann eine iSCSI-Nutzung von NAS1 auf NAS2 als iSCSI-Host; ist aber seitens Synology leider nicht vorgesehen und nur mit Bocksprüngen realisierbar...
 

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.203
Punkte für Reaktionen
1.077
Punkte
248
Interessant wäre noch die Nutzung von NAS1 als VM-Host und dann eine iSCSI-Nutzung von NAS1 auf NAS2 als iSCSI-Host; ist aber seitens Synology leider nicht vorgesehen und nur mit Bocksprüngen realisierbar...
Echt jetzt? Ich mein, ich hab eh nie wirklich was um das VM-Gedöns von Synology gegeben, aber das wäre schon echt... mager... Aber eigentlich nehme ich die NAS-Virtualisierung von Synology bis heute auch nicht wirklich ernst (dank deren Statements (Vertrieb, als auch Techniker) dazu und die Gespräche auf der CeBit, etc. vor einigen Jahren haben echt mehr als gereicht... ☺️

Bleibt halt was es ist: Eine Spielkinder-Lösung, oder wenn es der "O-Ton" sein darf: "Damit sich eine Privatperson Zuhause mal ein Windows virtualisieren kann".
 

peterhoffmann

Benutzer
Mitglied seit
17. Dez 2014
Beiträge
4.309
Punkte für Reaktionen
634
Punkte
194

whitbread

Benutzer
Mitglied seit
24. Jan 2012
Beiträge
1.268
Punkte für Reaktionen
40
Punkte
68
Nun - die aktuelle Lösung wirkt tatsächlich recht unausgereift. Und wer damit einen Windows-Client virtualisiert (wozu eigentlich?) macht tatsächlich einiges falsch. Warum allerdings diverse IoT-Instanzen o.ä. mit deutlich weniger Ressourcenbedarf darauf nicht sauber laufen sollen, erschliesst sich mir nicht.
Wenn sich nix ändert, bleibt die Synology NAS eben, was sie derzeit schon ist: ein teures Datengrab. Interessant wäre jetzt, was man dann zur Virtualisierung hernimmt?!?
 

AndiHeitzer

Benutzer
Mitglied seit
30. Jun 2015
Beiträge
2.467
Punkte für Reaktionen
215
Punkte
109
Ort
Markt Schwaben

whitbread

Benutzer
Mitglied seit
24. Jan 2012
Beiträge
1.268
Punkte für Reaktionen
40
Punkte
68
Hmm - da bekomme ich schon preislich (Kosten/Nutzen) arge Bauchschmerzen.
Und was läuft da dann für ein OS darauf?
 

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.203
Punkte für Reaktionen
1.077
Punkte
248
Nuc würde ich auch nicht unbedingt nehmen, da gibt es teils mehr Power für weniger Geld. Wenn es mit der Lautstärke geht, lieber direkt einen kleinen Server samt Remote-Management (IPMI) 😇 OS halt Debian + KVM, fertig (CentOS ist ja quasi weg vom Fenster). Alternativ - wenn es kostenlos sein soll - gibt es auch noch anderweitige Lösungen (teils auch mit GUI), ODER halt eben Debian+KVM und in einer kleinen MiniVM dann halt eine Management-GUI (sind aber längst nicht alle), die dann nicht "direkt" auf dem Hypervisor läuft, wie z.B. bei Proxmox.

Kommt aber auch darauf an, was man so an "Features" haben will, aber ich behaupte mal, dass das was so möglich ist, derzeit für jede Privatperson mehr als ausreichend ist.
 

Mavalok2

Benutzer
Mitglied seit
05. Jun 2018
Beiträge
372
Punkte für Reaktionen
73
Punkte
34
NAS ≠ Server
 
  • Like
Reaktionen: blurrrr

whitbread

Benutzer
Mitglied seit
24. Jan 2012
Beiträge
1.268
Punkte für Reaktionen
40
Punkte
68
In der Kürze der Antwort liegt imho einfach zu viel Potential, diese per se richtige Aussage falsch zu verstehen.
Zudem ist eine NAS natürlich ein Server - ein Fileserver!
So und nun kommt Synology daher und bringt uns diesen Fileserver mit einem herrlich einfach zu installierenden und konfigurierbaren Betriebssystem, das nun noch viele weitere Funktionen mit sich bringt. Und jetzt wird es interessant: Welche dieser Funktionen kann ich meiner NAS nun noch nutzen, ohne die Funktion des Fileservers zu gefährden?
Eine Antwort darauf wäre ganz einfach: keine. Hmm ok - die Quintessenz daraus wäre dann aber, dass für nahezu alle Heimanwender eine NAS aus der j-Serie, max. aus der Value-Serie sinnhaft wäre und für alle weiteren Funktionen dann eben ein anderer Server benötigt wird.
Eine ganz andere Antwort wäre ebenso: alle, solange Deine NAS nicht als Fileserver fungiert. Warum sollte ich diese NAS nicht zur Virtualisierung meiner Server nutzen? Warum sollte diese NAS nicht als Medienserver agieren? Warum sollte die NAS nicht als Mailserver, Private Cloud, Webserver, etc. agieren?
Natürlich kann ich mir eine andere Hardware hernehmen und die weiteren Dienste darauf laufen lassen, ebenso könnte ich dann aber auch meinen Fileserver auf anderer Hardware betreiben? Entscheidend scheint mir doch allein die Trennung oder warum darf mein Fileserver keine weiteren Serverdienste bereitstellen?
Oder anders gefragt: Welche Dienste kann ich gefahrlos auf meiner NAS betreiben und welche nicht?
Und wo ist das Problem beim durch Virtualisierung logisch getrennten Server auf der NAS?
Der Grund / die Motivation eine Synology NAS herzunehmen ist doch für meisten DSM. Dies erspart uns die Installation eines Linux-Systems, die saubere Konfiguration und Absicherung. Warum sollte dieser Grund für einen Fileserver richtig sein, für einen Virtualisierungs- oder Mailserver jedoch nicht?
 
  • Like
Reaktionen: peterhoffmann

Synchrotron

Benutzer
Mitglied seit
13. Jul 2019
Beiträge
2.388
Punkte für Reaktionen
386
Punkte
129
Es gibt im Forum einige Threads über eine Sicherheitslücke in iobroker, der auf einer DS in einem Docker läuft. Dort hackt sich jemand mittels Portscan ein, übernimmt dann Admin-Rechte auf der DS, bricht aus dem Docker aus, und nutzt die DS-eigene Verschlüsselung (!), um die Daten unlesbar zu machen und Lösegeld zu fordern.

Liefe der ioBroker z.B. auf einem Raspi, und die DS wäre ordentlich abgesichert, würde das so schon nicht mehr funktionieren.

Beantwortet das deine Frage, warum es nicht unbedingt eine gute Idee ist, die DS als eierlegende Wollmilchsau aufzusetzen ?
 
  • Like
Reaktionen: peterhoffmann

synfor

Benutzer
Mitglied seit
22. Dez 2017
Beiträge
3.915
Punkte für Reaktionen
351
Punkte
143
Mit einem Portscan hackt man sich nirgendwo ein. Wurde da eine offene und ungeschützte ioBroker-Installation einfach ins Internet gehängt. Die Adminrechte und Zugriff aufs NAS wurden dank Synology Adapter und gespeicherten Logindaten frei Haus geliefert, zumindest beim ersten Fall hier im Forum.
 

synfor

Benutzer
Mitglied seit
22. Dez 2017
Beiträge
3.915
Punkte für Reaktionen
351
Punkte
143
Liefe der ioBroker z.B. auf einem Raspi, und die DS wäre ordentlich abgesichert, würde das so schon nicht mehr funktionieren.
Wenn man den iobroker auf dem Pi genauso offen und ungeschützt ins Internet hängt und dort die Logindaten des Admions im Synology Adapter hinterlegt, wären die Daten auf dem NAS genauso verschlüsselt worden.
 

Synchrotron

Benutzer
Mitglied seit
13. Jul 2019
Beiträge
2.388
Punkte für Reaktionen
386
Punkte
129
Genau - wenn man in seinem Heimnetzwerk nur einen Adminuser anlegt, den man auf alle Geräte spiegelt, dann ist man halt „Open Shop“ unterwegs. Auch wenn es nervt, hat halt jedes Gerät seinen Admin, und Zugriffe untereinander werden über eingeschränkte User realisiert, die nur das dürfen, was sie müssen. Noch sinnvollerweise bleiben die Daten auf dem Raspi, kleine SSD dran, und fertig.

Aber ist es tatsächlich nötig, hier immer die Basics zu Posten, jedes Mal wieder, mit Kleingedrucktem ?
 

whitbread

Benutzer
Mitglied seit
24. Jan 2012
Beiträge
1.268
Punkte für Reaktionen
40
Punkte
68
Liefe der ioBroker z.B. auf einem Raspi, und die DS wäre ordentlich abgesichert, würde das so schon nicht mehr funktionieren.

Beantwortet das deine Frage, warum es nicht unbedingt eine gute Idee ist, die DS als eierlegende Wollmilchsau aufzusetzen ?
Jetzt wird es so langsam interessant.
Wenn wir uns jetzt ein wenig vom realen Fall abkoppeln (iobroker offen im www, NAS und iobroker im gleichen Netz und dann noch Admin-credentials in einem Plugin), dann ist doch genau die Frage, was jetzt der separate Raspi ggü. dem virtualiserten DiePi oder einer Docker-Installation unterscheidet?
Ich sehe es eher als entscheidend an, dass egal ob Raspi oder virtualisierter Server diese niemals im gleichen Netz stehen wie die NAS! Somit kümmert sich eine separate Firewall darum, dass kein bzw. nur erlaubter Traffic durchgelassen wird. Alternativ kann man natürlich die Firewall der NAS dazu verwenden (nicht meine Präferenz). Das kann ich doch aber genauso mit einer VM- oder Docker-Instanz machen?!?