iSCSI, warum?

[blurrrr]

Jo, gegen ISCSI spricht ja grundsätzlich nix, nur sollte man das echt nicht mit irgendwelchen anderen Dingen im Netz mischen. Grade im Virtualisierungsbreich wird das noch oft eingesetzt (aber halt nur in den Storage-Netzen). So im "privaten" Netz, wo auch sonst noch alles mögliche durch die Gegend geistert... naja.

 

[whitbread]

Naja - eigentlich ist schon alles gesagt. Mein privates Anwendungsszenario ist der Lightroom-Katalog, der so auf der NAS liegen kann. Den nutzt man auch nicht parallel mit anderen. Zudem kann iSCSI über mehrere Schnittstellen (Durchsatz ca. 220MB/s) angebunden werden - sehr praktisch, wenn einem als Windows-7-Nutzer SMB Multichannel versperrt bleibt.
Interessant wäre noch die Nutzung von NAS1 als VM-Host und dann eine iSCSI-Nutzung von NAS1 auf NAS2 als iSCSI-Host; ist aber seitens Synology leider nicht vorgesehen und nur mit Bocksprüngen realisierbar...

 

[blurrrr]

Interessant wäre noch die Nutzung von NAS1 als VM-Host und dann eine iSCSI-Nutzung von NAS1 auf NAS2 als iSCSI-Host; ist aber seitens Synology leider nicht vorgesehen und nur mit Bocksprüngen realisierbar...

Echt jetzt? Ich mein, ich hab eh nie wirklich was um das VM-Gedöns von Synology gegeben, aber das wäre schon echt... mager... Aber eigentlich nehme ich die NAS-Virtualisierung von Synology bis heute auch nicht wirklich ernst (dank deren Statements (Vertrieb, als auch Techniker) dazu und die Gespräche auf der CeBit, etc. vor einigen Jahren haben echt mehr als gereicht... ??

Bleibt halt was es ist: Eine Spielkinder-Lösung, oder wenn es der "O-Ton" sein darf: "Damit sich eine Privatperson Zuhause mal ein Windows virtualisieren kann".

 

[peterhoffmann]

Damit sich eine Privatperson Zuhause mal ein Windows virtualisieren kann

Das sind ja höchste Ansprüche von Synology.

 

[whitbread]

Nun - die aktuelle Lösung wirkt tatsächlich recht unausgereift. Und wer damit einen Windows-Client virtualisiert (wozu eigentlich?) macht tatsächlich einiges falsch. Warum allerdings diverse IoT-Instanzen o.ä. mit deutlich weniger Ressourcenbedarf darauf nicht sauber laufen sollen, erschliesst sich mir nicht.
Wenn sich nix ändert, bleibt die Synology NAS eben, was sie derzeit schon ist: ein teures Datengrab. Interessant wäre jetzt, was man dann zur Virtualisierung hernimmt?!?

 

[AndiHeitzer]

Interessant wäre jetzt, was man dann zur Virtualisierung hernimmt?!?

Ein 'INTEL NUC'?

 

[whitbread]

Hmm - da bekomme ich schon preislich (Kosten/Nutzen) arge Bauchschmerzen.
Und was läuft da dann für ein OS darauf?

 

[blurrrr]

Nuc würde ich auch nicht unbedingt nehmen, da gibt es teils mehr Power für weniger Geld. Wenn es mit der Lautstärke geht, lieber direkt einen kleinen Server samt Remote-Management (IPMI) ? OS halt Debian + KVM, fertig (CentOS ist ja quasi weg vom Fenster). Alternativ - wenn es kostenlos sein soll - gibt es auch noch anderweitige Lösungen (teils auch mit GUI), ODER halt eben Debian+KVM und in einer kleinen MiniVM dann halt eine Management-GUI (sind aber längst nicht alle), die dann nicht "direkt" auf dem Hypervisor läuft, wie z.B. bei Proxmox.

Kommt aber auch darauf an, was man so an "Features" haben will, aber ich behaupte mal, dass das was so möglich ist, derzeit für jede Privatperson mehr als ausreichend ist.

 

[Mavalok2]

NAS ? Server

 

[whitbread]

In der Kürze der Antwort liegt imho einfach zu viel Potential, diese per se richtige Aussage falsch zu verstehen.
Zudem ist eine NAS natürlich ein Server - ein Fileserver!
So und nun kommt Synology daher und bringt uns diesen Fileserver mit einem herrlich einfach zu installierenden und konfigurierbaren Betriebssystem, das nun noch viele weitere Funktionen mit sich bringt. Und jetzt wird es interessant: Welche dieser Funktionen kann ich meiner NAS nun noch nutzen, ohne die Funktion des Fileservers zu gefährden?
Eine Antwort darauf wäre ganz einfach: keine. Hmm ok - die Quintessenz daraus wäre dann aber, dass für nahezu alle Heimanwender eine NAS aus der j-Serie, max. aus der Value-Serie sinnhaft wäre und für alle weiteren Funktionen dann eben ein anderer Server benötigt wird.
Eine ganz andere Antwort wäre ebenso: alle, solange Deine NAS nicht als Fileserver fungiert. Warum sollte ich diese NAS nicht zur Virtualisierung meiner Server nutzen? Warum sollte diese NAS nicht als Medienserver agieren? Warum sollte die NAS nicht als Mailserver, Private Cloud, Webserver, etc. agieren?
Natürlich kann ich mir eine andere Hardware hernehmen und die weiteren Dienste darauf laufen lassen, ebenso könnte ich dann aber auch meinen Fileserver auf anderer Hardware betreiben? Entscheidend scheint mir doch allein die Trennung oder warum darf mein Fileserver keine weiteren Serverdienste bereitstellen?
Oder anders gefragt: Welche Dienste kann ich gefahrlos auf meiner NAS betreiben und welche nicht?
Und wo ist das Problem beim durch Virtualisierung logisch getrennten Server auf der NAS?
Der Grund / die Motivation eine Synology NAS herzunehmen ist doch für meisten DSM. Dies erspart uns die Installation eines Linux-Systems, die saubere Konfiguration und Absicherung. Warum sollte dieser Grund für einen Fileserver richtig sein, für einen Virtualisierungs- oder Mailserver jedoch nicht?

 

[Synchrotron]

Es gibt im Forum einige Threads über eine Sicherheitslücke in iobroker, der auf einer DS in einem Docker läuft. Dort hackt sich jemand mittels Portscan ein, übernimmt dann Admin-Rechte auf der DS, bricht aus dem Docker aus, und nutzt die DS-eigene Verschlüsselung (!), um die Daten unlesbar zu machen und Lösegeld zu fordern.

Liefe der ioBroker z.B. auf einem Raspi, und die DS wäre ordentlich abgesichert, würde das so schon nicht mehr funktionieren.

Beantwortet das deine Frage, warum es nicht unbedingt eine gute Idee ist, die DS als eierlegende Wollmilchsau aufzusetzen ?

 

[synfor]

Mit einem Portscan hackt man sich nirgendwo ein. Wurde da eine offene und ungeschützte ioBroker-Installation einfach ins Internet gehängt. Die Adminrechte und Zugriff aufs NAS wurden dank Synology Adapter und gespeicherten Logindaten frei Haus geliefert, zumindest beim ersten Fall hier im Forum.

 

[synfor]

Liefe der ioBroker z.B. auf einem Raspi, und die DS wäre ordentlich abgesichert, würde das so schon nicht mehr funktionieren.

Wenn man den iobroker auf dem Pi genauso offen und ungeschützt ins Internet hängt und dort die Logindaten des Admions im Synology Adapter hinterlegt, wären die Daten auf dem NAS genauso verschlüsselt worden.

 

[Synchrotron]

Genau - wenn man in seinem Heimnetzwerk nur einen Adminuser anlegt, den man auf alle Geräte spiegelt, dann ist man halt „Open Shop“ unterwegs. Auch wenn es nervt, hat halt jedes Gerät seinen Admin, und Zugriffe untereinander werden über eingeschränkte User realisiert, die nur das dürfen, was sie müssen. Noch sinnvollerweise bleiben die Daten auf dem Raspi, kleine SSD dran, und fertig.

Aber ist es tatsächlich nötig, hier immer die Basics zu Posten, jedes Mal wieder, mit Kleingedrucktem ?

 

[whitbread]

Liefe der ioBroker z.B. auf einem Raspi, und die DS wäre ordentlich abgesichert, würde das so schon nicht mehr funktionieren.

Beantwortet das deine Frage, warum es nicht unbedingt eine gute Idee ist, die DS als eierlegende Wollmilchsau aufzusetzen ?

Jetzt wird es so langsam interessant.
Wenn wir uns jetzt ein wenig vom realen Fall abkoppeln (iobroker offen im www, NAS und iobroker im gleichen Netz und dann noch Admin-credentials in einem Plugin), dann ist doch genau die Frage, was jetzt der separate Raspi ggü. dem virtualiserten DiePi oder einer Docker-Installation unterscheidet?
Ich sehe es eher als entscheidend an, dass egal ob Raspi oder virtualisierter Server diese niemals im gleichen Netz stehen wie die NAS! Somit kümmert sich eine separate Firewall darum, dass kein bzw. nur erlaubter Traffic durchgelassen wird. Alternativ kann man natürlich die Firewall der NAS dazu verwenden (nicht meine Präferenz). Das kann ich doch aber genauso mit einer VM- oder Docker-Instanz machen?!?