Příspěvky

61

Windows a jiné systémy / Re:Team Viewer alternativa pro LAN

« kdy: 02. 07. 2020, 21:34:24 »

a co tak Guacamole v kontaineri. Zdarma a funkcne.
Setup najdete na SynoForum.com:
https://www.synoforum.com/threads/install-guacamole-in-docker.2621/

62

Sítě / Re:Jak co nejlevněji zpřístupnit stroj za NAT

« kdy: 26. 06. 2020, 04:20:05 »

No ved ti DDNS som myslel. Tak som to maval rozbehane davnejsie. Pevnu IP nepotrebujem.

Co sa tyka bezpecnosti tak to je jasne.

Vsetko ostatne ano ale nie so synology. A ci je svet s dockerom jednoduchsi, tak to by som netvrdil. Naopak s dockerom mam uz aj nocne mory ale to je ina tema.

tak potom musis do svojej rovnice hladania vlozit variable= AND(nejlevnější; nejkomplikovanější) řešení
pretoze cokolvek ostatne mimo NAS znamena:
- niekde ti to v tej LAN musi bezat, aby to bolo dostupne z WAN
- ak to nie je RPi mala web App, tak to bude musiet byt nieco na baze Linux (snad nie na Win)
- to nieco ti musi zabezpecit koli bezpecnosti min. firewall, reverse proxy, .... kedze domace riesenie, tak bez load balancer a pod.
- asi to nebudes mat vsetko spustene zo single disk instance, inak pri pade disku stracas v tom lepsom len cas, v horsom nervy, v najhorsom cely vytunovany environment.
Takze bud to vlozis do stareho computeru akebo do NASu.
Ano z toho stareho computeru sa da prerobit NAS (Xpenology, OMV, ...). Ale to sme zase pri komplikaciach.

k Docker operations:
ked som zacinal v tychto vodach, tiez to bolo komplikovane = ako vsetko.
ak mas pristup k skvelej komunite, tak je to ina kava
zatial mi pocet spustenych instancii len pribuda, a to sa krotim s apetitom
Trapenie a nocne mory boli naopak do casov bez dockeru.

63

Hardware / Re:Výběr NAS: QNAP nebo Synology

« kdy: 25. 06. 2020, 13:21:05 »

Zrovna taky vybírám NAS domů jako náhradu staré DS108. V práci mám zkušenosti se Synology DS916/DS713, takže to bude Synology.
Začal jsem s DS118 a začal porovnávat. Pak jsem přešel na 2 diskové NASy DS218/play/+, aktuální nové jsou DS120j, 220j a 220+.
Jak jsem začal porovnávat, tak zyvšuju požadavky. BTFS se mi líbí kvůli snapshotům, takže DS218/+ a 220+. Možná by se někdy hodil Docker a to už jsme u DS218+ a DS220+ s Intelem, na Realteku Docker nefunguje.
Vím, že NASy Synology jsou drahé proti PC, ale tady se platí za software. Xpenology nechci, je to taková "krádež" cizí práce a nechci řešit potenciální problémy, se kterými bych si třeba neporadil.

Zrovna taky vybírám NAS domů jako náhradu staré DS108. V práci mám zkušenosti se Synology DS916/DS713, takže to bude Synology.
Začal jsem s DS118 a začal porovnávat. Pak jsem přešel na 2 diskové NASy DS218/play/+, aktuální nové jsou DS120j, 220j a 220+.
Jak jsem začal porovnávat, tak zyvšuju požadavky. BTFS se mi líbí kvůli snapshotům, takže DS218/+ a 220+. Možná by se někdy hodil Docker a to už jsme u DS218+ a DS220+ s Intelem, na Realteku Docker nefunguje.
Vím, že NASy Synology jsou drahé proti PC, ale tady se platí za software. Xpenology nechci, je to taková "krádež" cizí práce a nechci řešit potenciální problémy, se kterými bych si třeba neporadil.

dobra volba
problem nie je vobec o cene Synology. To je chymera ludi, co si myslia, ze NAS konci pri SMB share pre filmy stiahnute z internetu. To sa pisal mozno rok 2006. resp. na to je vhodne RPi s jednoduchym riesenim pre domace share (OMV). Tam netreba uvazovat o prerabkach zo stareho computeru. Ako pisete dnesne NASy su vsak uplne inde. A tam uz nepomoze RPi. Ide tak skor o bezpecnost a dostupnost a doplnkovu vybavu. Ako v aute.

Na debaty o cene HW NAS mam jednoduchu odpoved:
Ak kupujete pivo podla toho kolko stoji v cenniku, tak je to vasa volba.

Btw k tej spotrebe v tomto vlakne:
- rad by som videl ako i3-4130 s 8GB RAM a dvoma 2,5" HDDs da spotrebu v idle pod 24W. To je fyzikalne nemozne, kedce len tento CPU ma v Idle mode spotrebu 22W a to iba v pripade, ze pouzivate PSU s ucinnostou >90% ... co ide do penazi. V opacnom pripade, ak je PSU nekvalitnejsi, tak v idle mode cez 33W. A to je len CPU.
- a to neratam spotrebu zvysneho zeleza a samotnych diskov
- potom by to chcelo vidiet spotrebu v Load rezime (popisat ten rezim)
- takze by to chcelo vidiet dokaz. Inak je ta bublina o usetrenych nakladoch za elektrinu len bublina.

kazdy ma vlastnu volbu a tak je to OK. Ale netreba zas podliehat neoverenym chymeram. A jedne z nich je cena NASu ako jediny parameter kvality.

64

Sítě / Re:Jak co nejlevněji zpřístupnit stroj za NAT

« kdy: 25. 06. 2020, 10:09:06 »

Nechcem remoting. Zatial chcem iba prevadzkovat webove aplikacie.

Chces prevadzkovat vlastne web app zo svojho "domu" a nechces platit za fixnu verejnu adresu.
Predpokladam, ze chces aj nieco ako uroven zabezpecenia, aby si na Gateway nemal rovno nalepku "posluzte si".
Neviem, co za webserver pouzivas. Ak vsak nginx/appache tak by ta mohlo zaujat riesenie na baze NAS od Synology. Co ziskas:
- platformu na ktorej mozes robit vsetko co opisujes a cez Quickconnect na dialku spravovat NAS a jej obsah
- DDNS v NASe bude riesit tvoj problem s verejnou IP adresou
- mozes si na to v NAS vygenerovat self-signed SSL certifikat alebo LE
- prostrednictvom nativneho Reverse proxy v NASe mozes riesit preklopenie subdomeny z 443 (in) do locahost (akykolvek port)
- Reverse proxy ti teda obsluzi aj dokerovske instancie v NASe (ak pouzivs dokery, svet je jednoduchsi)
- V tom istom NASe sa nativny firewal a IP blocking postara o dodatocnu uroven bezpecnosti
- v konecnom dosledku na tvojom domacom routeri potom staci mat NAT 443 do NAS IP a mas to. Ziadne dalsie porty nepotrebujes.
Mne tak bezi 20+ instancii v kontajneroch (NAS) + dalsie nativne v NASe.
Bezpecne, fukcne, flexibilne. Fallback na 3 kliky cez Portrainer. Deployment novej verzie neohrozujuci "ostre" verzie.

Viac na nezavislom fore SynoForum.com

65

Hardware / Re:Výběr NAS: QNAP nebo Synology

« kdy: 24. 06. 2020, 20:55:38 »

Re pomala indexacia na DS218play. Jedna sa o jeden z low end modelov beziacich na Realtek CPU, ktory je pomalsi ako bezny CPU v smartphone. Nemozete ocakavat, ze pobezi s tak narocnou operaciou ako je Indexacia, kde sa vyhuli vykon takeho CPU okamzite. Dtto 1GB RAM. Proste taky NAS je urceny na zakladne storage ucely a prehravanie videa do TV. Zaklad.
Indexacia na Intel CPU bezi v pohode. To su NASy, ktore by som uz zacal povazovat za NASy.
Silne sa podcenuje rada Atom server line CPU, ktore obsluhuju 8bay NASy. Atom ma kazdy zaskatulkovamy niekde inde. Ten vykon server line je neskutocny. Pri 20+ docker kontajneroch ledva na avg. 56% utilizacie s 2h snapshot operaciami, ...
Vykon i-core je zbytocny, leda ze by ste chceli bezat s viac ako 4 plnymi Win10 VM. Ale to uz skor Xeon a na doma asi nie. Pozor, nie je i-core ako i-core.
Takze naspat k pouzivaniu. NAS si vyberajte podla toho, co od neho ocakavate. Ak je jedinym parametrom najnizsia cena, mozete byt nemilo prekvapeny s performance. Xpenology je tiez cesta, ale s dlho meskajucimi patchmi a specialne security update je to hazard. Hlavne, ked mate exponovane sluzby do WAN. Kazdy si vzdy najde to svoje.

66

Hardware / Re:Výběr NAS: QNAP nebo Synology

« kdy: 23. 06. 2020, 23:32:18 »

zial Syno podporu v SK/CZ naozaj nema na urovni. A pod podporou myslim viac ako len - “ak to mas v zaruke, tak to reklamuj”. Preto skor funguje komunita v ENG so sirkou zaberu, ktoru Syno nedava.
Btw - rackove NASy su aj tie low endy s Marvel Armada CPU ;-)

67

Hardware / Re:Výběr NAS: QNAP nebo Synology

« kdy: 23. 06. 2020, 11:13:28 »

verzia kernelu v Syno nie vzdy sedi s verziou Lnx kernelu, pretoze custom build od Syno
... aktualne bezi na 3.10.105 pre Intel based CPU

verzia Samby, ano 4.4.16 je posledne pouzivana. Pouzivanie SMB je pre mna v tom najposlednejsom moznom rade, kedze vsade kde sa len da pouzivam NFS = dovod = je rychlejsi a presne urceny na to, na co ma sluzit. SMB je v poho, avsak pouzijem to v pripade, ze nie je ina moznost len pre SMB/CIFS.
Zatial ziadne security weakness alebo vulnerabilities indikovane v tomto segmente. Co nove prinesie vyssia verzia SMB pre domace ucely? Toto konkretne vlakno je o low end NASoch. Mozme vsak kludne vyssi level.

Pouzivanie BTRFS je u vsetkych modelov verzie "plus", ktore by som pri 2-bay NASoch zaradil do najnizsej kategorie. Pouzivanie BTRFS na LVM ma svoje vyhody, specialne pri oprave rozpadnuteho array. Zatial som nenasiel nevyhody. Ano je tu jedna - Synology zatial nepodporuje BTRFS a HMSMR disky. To je vsak tak okrajova zalezitost, ze sa o nej nepotrebujeme ani bavit.
Treba vsak zobrat do uvahy, ze BTRFS ma svoje opodstatnenie v konkretnom segmente. Dokonca CoW FS je pomalejsi pri urcitych typoch I/O. Takze je potrebne riesit data tiering. Co s 2-bay NAS asi nie. Viac o Syno nasoch na nezavislom fore SynoForum.com
 

68

Hardware / Re:Výběr NAS: QNAP nebo Synology

« kdy: 17. 06. 2020, 21:13:20 »

zacnem s tym, co si mal a poznal Q-TS228A
CPU na baze Realtek RTD1295/1GB RAM a 1G/NIC, 2bay
pozdava sa ti Q-TS230 s Realtek 1296/2GB RAM a 1G/NIC, 2bay
poznas system, poznas vyhody aj nevyhody. V tomto entry level NAS vela vody nenamutis. Dtto s 8000CZK budgetom. Ale respektujem, ze kazdy ma svoje poziadavky a ocakavania. Na tvojom mieste by som zostal pri tom, co poznas.

Ak chces spoznat NASy, ktore otvaraju nove moznosti, tak zacni pozerat na Synology “plus” series. System nativne podporuje BTRFS, vratane vsetkych vyhod CoW filesystemu. Plus series je ako stvoreny pre Dockery. Vlastny Cloud, ... viac najdes na nasom nezavislom fore SynoForum.com. Nie sme Synology, takze mame silny content a vlastne resources, s podporou Docker.

Ak vsak potrebujes len jednoduche ulozisko. Zostan pri Qcku s Realtek. Bude to lacne a uplne v pohode.

69

Sítě / Re:Velký RD - topologie / VLAN / Nastavení

« kdy: 12. 06. 2020, 13:58:29 »

rozumiem, ak porovnavete len cenu, tak Edgerouter je vitaz. No doubt.

ak vsak hladate zabezpecenie Vasej siete, tak Edgerouter X je proste nieco, co nemozete porovnanvate s USG-Pro.
Od nastavenia IPS - Inernet Prevention System mam pokoj v spanku. To Vam EdgeRouter X neda.

Ak vsak mate WAN speed na urovni 20/5Mbps, tak zostante u EdgeRouter X. Ak ste na 100Mbs (nemyslim nazov na zmluve o pripojeni), tak by ste nemal Vahat. Pretoze ten router nekupujete na 1 rok. A ak budete nahodou v buducnosti potrebovat Site to Site VPN, tak to uz vobec nie.
V neposlednom rade izolovany controller pre Edgerouter seriu neexistuje. Dalsia neocenitelna vyhoda pre Unifi controller v Dockeri na NAS. Cloud Key stal peniaze, ktore ked pripocitate k rozdielu medzi tie dva routre, tak sa znizuje. CloudKey je pre mna vyhodeny naklad na uplne zbytocny kus HW, ktoreho vyhody su otazne, ak vobec.

Ano, suhlasim, s entry level NAS ako je DS2xxplay vela vody nenamutite.
Drzim Vam palce!

70

Sítě / Re:Velký RD - topologie / VLAN / Nastavení

« kdy: 12. 06. 2020, 12:41:43 »

Za mě na domácí síť šíleně složité.

Co takto?

- Každé patro svojí VLAN s Wifi ve stejné VLAN
- Wifi pro hosty s jinou VLAN, patřičně ošetřenou ve FW, aby mohla jen do internetu
- Všechna zařízení, která mají být sdílená, do stejné VLAN a pak ve FW nastavit kdo kam může

Uplny suhlas (az na sigle VLAN), chcelo by to vsak vyuzit Unifi USG-Pro a rovnako Unifi switche a cela konfiguracia je na pana
Vsetko pod jednym Unifi management controllerem
- kamery urcite v samostatnej VLAN
- guest WiFi dtto - odtienit len pre WAN. Vyborny Guest Hospot portal, dostupny aj cez Smart App
- vratane Deep packet inspection a skveleho IPS

Inak budete musiet kazdy jeden switch, AP a i router nastavovat cez samostatne rozhranie.

Unifi kontroller strcit do Synology NASu ako Docker container a mate izolovane riesenie managementu s 3 sec. fal-back v pripade akehokolvek problemu (update/upgrade problem, blba konfiguracia, ...). Viacej najdete na nezavislom fore k tymto vsetkym temam na https://www.synoforum.com/

71

Windows a jiné systémy / Re:Víceuživatelský VPN server pro Windows

« kdy: 12. 06. 2020, 12:31:06 »

Ubiquiti Unifi router USG Pro a mate paradne riesenie nie len pre VPN, ale i pre vyssiu formu zabezpecenia, ako bezne krabice od ....
Synology 2600ac Vam poskytne podobny komfort pre VPN, ale - platite za licencie per User
Dtto Synology NAS, ktory pouziva ten isty VPN server package ako router = licencie.
Unifi to ma v cene HW.
Ak mate alebo pocitate s NAS, tak by som doporucoval dat controller Unifi do kontajneru (Docker) a nasledne mate paradne riesenie:
- 3sec. fallback v pripade akehokolvek problemu na strane controlleru (blba konfiguracia, update/upgrade problem,...)
- backup konfikov na NAS
- x- verzii kontrolleru na testy bez dopadu na prevadzku
ak chcete viac info k teme, tak mrknite na nezavisle forum o NASoch, dockeroch, routeroch Synology a Ubiquiti an https://www.synoforum.com/

72

Hardware / Re:SMR disk jako LTO

« kdy: 12. 06. 2020, 12:09:48 »

Druhý, spolehlivější způsob, je používat ten disk jako zónované zařízení - disk potom exportuje diskrétní nepřekrývající se zóny (obvykle 256M dlouhé), se kterými můžete pracovat aniž by se stala nějaká sviňárna jako dvoudenní SMR inventura.

Nedávno k tomu do Linuxu přistál souborový systém zonefs. Z víc mainstream systémů umí zoned block device používat třeba f2fs, btrfs nebo pro to je dm-zoned (nad který si pak můžete prsknout co se Vám zlíbí).

Je pravda, ze Zone FS dokazu pracovat s SMR diskami ako opisujete, mato vsak hacik:
- disk musi byt HMSMR - host managed SMR disk - kde logika zapisu ide mimo firmaware disku. Takych diskov je vsak ako safranu
- ak na to pouzijete DMSMR = Dsik managed SMR, tak to nebude fungovat (vacsina SMR diskov)

Ano Btrfs to dokaze. Potom je vsak problem s implementaciou takeho FS v samotnom storage systeme. Nie kazdy vendor to ma implementovane = nie kazdy sa k tomu hlasi.

Kedze po panike z poslednych 2 mesiacov sa WD/Seagate/Toshiba zacali konecne priznavat k PN, ktore aktualne maju SMR, tak je to uz jasnejsie. Problem je s aktualane nasadenymi diskami, kde nie je vobec jasne ktoru technologiu pouzivaju. Tam sa to da analogicky odsledovat podla Capacity denzity + poctu zaznamovych diskov. Nie vzdy presne.

K samotnej panike - SMR disky su tu uz od 2015. Debat o nich v uzkych kruhoch bola od zaciatku. Problem expandoval az uzivatelmi NASov (od SOHO po enterprise). Problemom celej paniky bolo to, ze ludia nechapu zakladne vyhody SMR a nechali sa stiahnut davom. Samozrejme SMR ma jasne definovane miesto pouzitia - backup, media server (ak doma), bez RAID (v pripade DMSMR).

SMR sa da naozaj pouzivat ako nahrada za LTO. Treba to vsak vediet spravne nastavit.
viac sa mozete docitat aj na nezavislom fore urcenom pre NASy https://www.synoforum.com/resources/panic-around-the-smr-hdds-or-just-well-thought-out-marketing-from-for-whom-part-no-1-2.104/. Zopar detailnejsich info k diskom najdete v sekcii HDD/SSD recomendations.