Met een SSD in je PC is je netwerk de beperkende factor voor de data overdracht. Daarom ook een directe link tussen PC en NAS anders moet je de rest van je netwerk ook upgraden.Ben(V) schreef op maandag 15 augustus 2022 @ 21:29:
Lijkt me ook dat een 10Gbps verbinding tussen enkel een Pc en een Nas niet erg zinvol is?
:strip_icc():strip_exif()/u/565926/lynx1.jpg?f=community)
All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.
All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.
:strip_exif()/u/26517/gigi.gif?f=community)
:strip_icc():strip_exif()/u/646679/crop5fb791d4ebe67_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/85308/mirko.jpg?f=community)
@Ben(V) vandaag de 920+ en 2x 4TB erin. SHR geconfigureerd. Dan erachter komen dat Migration Assistant niet kan/mag als de source een 414+ is. En Hyper Backup doet het alleen als je target 2x zoveel ruimte heeft als de source; dat is bij mij niet het geval. Geen zin in rsync of andere zaken extra proberen / speleboelen dus heb 'm eigenlijk maar kaal/nieuw ingericht en kopieer nu via SMB de data (wel zelfde shares etc aangemaakt).
Denk dat ik voor VMM ook iets niet tijdig gelezen heb; beide disks zijn 1 pool; hier kan ik geen percentage meer alloceren voor VMM, gok ik? Moet een nieuwe pool maken (lees: kopen)?
Je suggesties waren echt allemaal goed maar blijkbaar heeft Syno e.e.a. "om zeep" geholpen dus ik zat vanmiddag goed vast qua doorgaan
Denk dat ik voor VMM ook iets niet tijdig gelezen heb; beide disks zijn 1 pool; hier kan ik geen percentage meer alloceren voor VMM, gok ik? Moet een nieuwe pool maken (lees: kopen)?
Je suggesties waren echt allemaal goed maar blijkbaar heeft Syno e.e.a. "om zeep" geholpen dus ik zat vanmiddag goed vast qua doorgaan
[ Voor 10% gewijzigd door MAX3400 op 16-08-2022 20:06 ]
Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof
/u/264646/crop5daf0e4f3f3a8_cropped.png?f=community)
Las gisteren op FB in Synology topic iemand met een NAS (weet type even niet meer) die de bekende blue light error kreeg en niet meer wilde opstarten. Ticket bij Synology ingeschoten maar kreeg 0 hulp en moest maar een nieuwe kopen was de reactie.
Oplossing voor hem en andere bleek later, open slopen en CMOS batterij van moederbord halen voor een paar minuten. Daarna werkte hij weer prima. Beter is om hem gelijk te vervangen voor een nieuwe maar goed die had hij even niet.
Gaat mij meer om de tip die hij gaf en dacht deel hem voor mocht je er ooit mee te maken hebben.
Je hebt niets meer te verliezen als de garantie verlopen is.
Zijn meer oorzaken en oplossingen te vinden maar deze kan dan op de lijst erbij en doe er eventueel je voordeel mee.
Kon het topic helaas niet terugvinden
Oplossing voor hem en andere bleek later, open slopen en CMOS batterij van moederbord halen voor een paar minuten. Daarna werkte hij weer prima. Beter is om hem gelijk te vervangen voor een nieuwe maar goed die had hij even niet.
Gaat mij meer om de tip die hij gaf en dacht deel hem voor mocht je er ooit mee te maken hebben.
Je hebt niets meer te verliezen als de garantie verlopen is.
Zijn meer oorzaken en oplossingen te vinden maar deze kan dan op de lijst erbij en doe er eventueel je voordeel mee.
Kon het topic helaas niet terugvinden
Ik draai al een tijd MailPlus server met MailPlus als webmail, werkt prima over het algemeen. Ook op de mobiel. Daar draai ik op android de MailPlus app.
Maar iedere keer als ik de NAS herstart, normaal of met een update kan de app geen verbinding meer maken.
Hoe zou dit komen? Heb opnieuw invoeren van de code helpt trouwens niet, alleen de account verwijderen en opnieuw toevoegen werkt.
De NAS word opgesteld naar het internet via een nginx reverse proxy met SSL. Account is beveiligd met MFA.
Maar iedere keer als ik de NAS herstart, normaal of met een update kan de app geen verbinding meer maken.
Hoe zou dit komen? Heb opnieuw invoeren van de code helpt trouwens niet, alleen de account verwijderen en opnieuw toevoegen werkt.
De NAS word opgesteld naar het internet via een nginx reverse proxy met SSL. Account is beveiligd met MFA.
https://f1nerd.nl
:strip_icc():strip_exif()/u/230143/download.jpg?f=community)
All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.
/u/543053/gp%2520work%2520logo%252050.png?f=community)
Heb hier ook al een tijd last van, en de hele domme workaround is om niet het 'dit apparaat vertrouwen' (of woorden van gelijke strekking) vinkje aan te vinken bij het eerste keer invullen van de code na het toevoegen van het account. Dit lost het probleem van het verliezen van de verbinding niet op, maar zorgt er in elk geval voor dat je de optie behoudt om een code in te vullen i.p.v. het hele account weg te moeten gooien en opnieuw toe te voegen.
All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.
Daar ben ik ondertussen ook achter met de 920
@ppeterr ik had eigenlijk gehoopt dat ik een summiere Windows-machine kon neerzetten met eenvoudig EDGE alsmede Firefox en Filezilla en een SSH-pakket erop. Daar gebruik ik nu nog mijn "echte PC" voor maar die is nog van Julius Caesar geweest dus best oud. Heb geprobeerd met Filezilla wat te transferrren in de VM; waarschijnlijk omdat het stacked infra is maar kom niet veel verder dan grofweg 170Mbit transfers.
Zal het weekend nog eens kijken of ik wat performance kan slepen uit Server 2019; zo niet, dan volgende maand toch maar budget proberen te reserveren voor een nieuwe / kleine PC voor op het bureau.
Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof
Kijk eens naar docker, het eerste wat ik kan verzinnen en niet in een docker zit moet nog voorbij komen.:
[...]
Daar ben ik ondertussen ook achter met de 920
@ppeterr ik had eigenlijk gehoopt dat ik een summiere Windows-machine kon neerzetten met eenvoudig EDGE alsmede Firefox en Filezilla en een SSH-pakket erop. Daar gebruik ik nu nog mijn "echte PC" voor maar die is nog van Julius Caesar geweest dus best oud. Heb geprobeerd met Filezilla wat te transferrren in de VM; waarschijnlijk omdat het stacked infra is maar kom niet veel verder dan grofweg 170Mbit transfers.
Zal het weekend nog eens kijken of ik wat performance kan slepen uit Server 2019; zo niet, dan volgende maand toch maar budget proberen te reserveren voor een nieuwe / kleine PC voor op het bureau.
En dat draait echt allemaal soepel op een 920.
Voorbeeldje, desktop in een container, in een browser.
(ik wordt zelf wat zenuwachtig van die gast in de video, maar hij doet toffe dingen)
YouTube: Linux desktop, inside of a container, inside of a browser??? Yes. A...
@ppeterr nice video; zeker iets om naar te gaan kijken en leren.
@Erik2B je triggert me ineens; ik werk veel met Windows en Citrix en we gebruiken OS/app-layering; daar zitten inderdaad heleboel optimization-scripts/tools bij om zoveel mogelijk "onnodige bagger" uit de omgeving te vissen om alles lean & mean te houden. Allicht dat ik die eens over een Windows-VM kan gooien
@Erik2B je triggert me ineens; ik werk veel met Windows en Citrix en we gebruiken OS/app-layering; daar zitten inderdaad heleboel optimization-scripts/tools bij om zoveel mogelijk "onnodige bagger" uit de omgeving te vissen om alles lean & mean te houden. Allicht dat ik die eens over een Windows-VM kan gooien
Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof
De ltsc versie is ook een goed start punt daar zit ook iets minder troep in.:
@ppeterr nice video; zeker iets om naar te gaan kijken en leren.
@Erik2B je triggert me ineens; ik werk veel met Windows en Citrix en we gebruiken OS/app-layering; daar zitten inderdaad heleboel optimization-scripts/tools bij om zoveel mogelijk "onnodige bagger" uit de omgeving te vissen om alles lean & mean te houden. Allicht dat ik die eens over een Windows-VM kan gooien
:strip_exif()/u/436382/crop611bafe60dad2_cropped.webp?f=community)
:strip_icc():strip_exif()/u/655387/crop61f7a5bca3e6c_cropped.jpg?f=community)
/u/179168/bart_avatar_60.png?f=community){kind=avatar}
i7 9700k + Be-Quiet Dark Rock 4 Pro | Gigabyte Z390 Aorus Ultra | Gigabyte RTX5070Ti | Samsung 970 Pro 512GB + 860 EVO 1TB + 860 QVO 4TB | 2x8GB DDR4 3000Mhz | Seasonic Platinum 660W | Fractal Design R6 | Samsung Oddyssey G7 Neo | Edifier M60
All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.
i7 9700k + Be-Quiet Dark Rock 4 Pro | Gigabyte Z390 Aorus Ultra | Gigabyte RTX5070Ti | Samsung 970 Pro 512GB + 860 EVO 1TB + 860 QVO 4TB | 2x8GB DDR4 3000Mhz | Seasonic Platinum 660W | Fractal Design R6 | Samsung Oddyssey G7 Neo | Edifier M60
i7 9700k + Be-Quiet Dark Rock 4 Pro | Gigabyte Z390 Aorus Ultra | Gigabyte RTX5070Ti | Samsung 970 Pro 512GB + 860 EVO 1TB + 860 QVO 4TB | 2x8GB DDR4 3000Mhz | Seasonic Platinum 660W | Fractal Design R6 | Samsung Oddyssey G7 Neo | Edifier M60
All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.
/u/197564/crop6072aa9bcdaaf.png?f=community)
Dat is zo simpel als alle landen selecteren behalve nederland, blocken op alles?
Kan maximaal 15 landen per regel doen, dus zo een aantal regels maken?
Of kan dit makkelijker?
:fill(white):strip_exif()/f/image/F4oPj8UYF6Dp3q2TMT3b3e2e.png?f=user_large)
Whitelisten ipv blacklisten
Mijn NAS zet ik persoonlijk sws niet open richting internet, alleen via VPN. Beetje te tricky imo.
i7 9700k + Be-Quiet Dark Rock 4 Pro | Gigabyte Z390 Aorus Ultra | Gigabyte RTX5070Ti | Samsung 970 Pro 512GB + 860 EVO 1TB + 860 QVO 4TB | 2x8GB DDR4 3000Mhz | Seasonic Platinum 660W | Fractal Design R6 | Samsung Oddyssey G7 Neo | Edifier M60
Dus als ik alleen NL selecteer, en dat toesta. Dan is die ene regel genoeg om de rest van de landen te blocken dus. Aha.:
[...]
Whitelisten ipv blacklisten
Mijn NAS zet ik persoonlijk sws niet open richting internet, alleen via VPN. Beetje te tricky imo.
[edit] Dit dus
https://mariushosting.com...-firewall-geoip-blocking/
Ja ik zit een beetje mee te lezen de laatste posts hier, en zet mij wel een beetje aan het denken, Ik heb
altijd alles dicht gehad, en nu enkel 443 dus voor reverse proxy open, voor 1 bepaalde service.
Ik wil de gebruikers niet belasten met een vpn richting hier, maar ben mij bewust dat het niet
voldoende veilig is.
Feit is ook dat ondertussen voor mij een en ander dusdanig complex in elkaar zit, dat fouten op
dit gebied zo gemaakt zijn.
Dus ja, daar moet ik mij in gaan verdiepen. Dus fijn dat die discussie hier loopt
Eigenlijk zou er een soort "externe" screening service voor moeten zijn, die even alles checked ofzo.
[ Voor 12% gewijzigd door ppeterr op 21-08-2022 10:27 ]
Die zijn er wel maar daar zijn aardige kosten aan verbonden. Je kunt het zelf ook, maar ook dat verhoogd de complexiteit.:
[...]
Dus als ik alleen NL selecteer, en dat toesta. Dan is die ene regel genoeg om de rest van de landen te blocken dus. Aha.
[edit] Dit dus
https://mariushosting.com...-firewall-geoip-blocking/
Ja ik zit een beetje mee te lezen de laatste posts hier, en zet mij wel een beetje aan het denken, Ik heb
altijd alles dicht gehad, en nu enkel 443 dus voor reverse proxy open, voor 1 bepaalde service.
Ik wil de gebruikers niet belasten met een vpn richting hier, maar ben mij bewust dat het niet
voldoende veilig is.
Feit is ook dat ondertussen voor mij een en ander dusdanig complex in elkaar zit, dat fouten op
dit gebied zo gemaakt zijn.
Dus ja, daar moet ik mij in gaan verdiepen. Dus fijn dat die discussie hier loopt
Eigenlijk zou er een soort "externe" screening service voor moeten zijn, die even alles checked ofzo.
Nogmaals, een reverse proxy is geen beveiliging maar security through obscurity. Een goede firewall, IPS/IDS, MFA, VPN, geoblocking etc komt de beveiliging echt ten goede ten koste van complexiteit (zoals alle security).
En hierna laat ik de reverse proxy discussie voor wat het is: een RP voorkomt dat scanners, die bijvoorbeeld hele IP ranges scannen (zoals shodan), zien dat je een Synology inlog pagina hebt. Dat is wat je er mee kunt bereiken.
Toch nog een vraag, het begin is er. Een geoblock waar ik alleen nederland toesta.
Dit werkt, heb even een en ander gechecked via een vpn buiten Nederland.
/f/image/TbuzdB4Je2MkWwVEfXdthdpD.png?f=fotoalbum_large)
Maar dan het volgende, ik heb ook nog een aantal dingen draaien enkel en alleen voor mijn
lokale netwerk. Deze dockers gebruiken wel resources buiten mijn netwerk, en waarschijnlijk
ook buiten Nederland. Dit werkt dus niet meer. Moet ik nou stuk voor stuk dat uitzoeken,
en gaan whitelisten ?
[edit]
Uhm in de laatste regel block ik dan weer alles, wat volgens mij dan bovenstaand veroorzaakt.
Ik kan daar natuurlijk dan alles blocken, behalve 443.
443 gebruik ik ook voor de wireguard connectie, en de proxy op het lokale netwerk wat daarvoor
het verkeer doorstuurt naar de dockers.
Het hele nut ontgaat mij als ik die dan weer open moet zetten.
Dit werkt, heb even een en ander gechecked via een vpn buiten Nederland.
:fill(white):strip_exif()/f/image/TbuzdB4Je2MkWwVEfXdthdpD.png?f=user_large)
Maar dan het volgende, ik heb ook nog een aantal dingen draaien enkel en alleen voor mijn
lokale netwerk. Deze dockers gebruiken wel resources buiten mijn netwerk, en waarschijnlijk
ook buiten Nederland. Dit werkt dus niet meer. Moet ik nou stuk voor stuk dat uitzoeken,
en gaan whitelisten ?
[edit]
Uhm in de laatste regel block ik dan weer alles, wat volgens mij dan bovenstaand veroorzaakt.
Ik kan daar natuurlijk dan alles blocken, behalve 443.
443 gebruik ik ook voor de wireguard connectie, en de proxy op het lokale netwerk wat daarvoor
het verkeer doorstuurt naar de dockers.
Het hele nut ontgaat mij als ik die dan weer open moet zetten.
[ Voor 18% gewijzigd door ppeterr op 21-08-2022 11:58 ]
All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.
:strip_icc():strip_exif()/u/144633/crop643e593ea432f_cropped.jpg?f=community)
Bij deze mijn € 0,50 en inrichting:
De bedoeling is om een beperkt aantal dingen toe te staan.
Gevolgd door een implicite-deny op de rest.
In mijn geval maak ik gebruik van een aantal 802.1q vlans - zie bijgevoegde output van "ip a ":
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
| 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: sit0: <NOARP> mtu 1480 qdisc noop state DOWN
link/sit 0.0.0.0 brd 0.0.0.0
3: eth0: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc mq master bond0 state UP qlen 1000
link/ether 00:11:32:40:81:4f brd ff:ff:ff:ff:ff:ff
4: eth1: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc mq master bond0 state UP qlen 1000
link/ether 00:11:32:40:81:50 brd ff:ff:ff:ff:ff:ff
5: eth2: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc mq master bond0 state UP qlen 1000
link/ether 00:11:32:40:81:51 brd ff:ff:ff:ff:ff:ff
6: eth3: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc mq master bond0 state UP qlen 1000
link/ether 00:11:32:40:81:52 brd ff:ff:ff:ff:ff:ff
7: bond0: <BROADCAST,MULTICAST,MASTER,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
link/ether 00:11:32:40:81:4f brd ff:ff:ff:ff:ff:ff
inet 192.168.139.247/24 brd 192.168.139.255 scope global bond0
valid_lft forever preferred_lft forever
8: bond0.100@bond0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
link/ether 00:11:32:40:81:4f brd ff:ff:ff:ff:ff:ff
inet 192.168.100.247/24 brd 192.168.100.255 scope global bond0.100
valid_lft forever preferred_lft forever
9: bond0.200@bond0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
link/ether 00:11:32:40:81:4f brd ff:ff:ff:ff:ff:ff
inet 192.168.200.247/24 brd 192.168.200.255 scope global bond0.200
valid_lft forever preferred_lft forever
10: bond0.220@bond0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
link/ether 00:11:32:40:81:4f brd ff:ff:ff:ff:ff:ff
inet 192.168.220.247/24 brd 192.168.220.255 scope global bond0.220
valid_lft forever preferred_lft forever
11: bond0.99@bond0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
link/ether 00:11:32:40:81:4f brd ff:ff:ff:ff:ff:ff
inet 192.168.9.247/24 brd 192.168.9.255 scope global bond0.99
valid_lft forever preferred_lft forever
12: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
link/ether 02:42:62:a6:af:9a brd ff:ff:ff:ff:ff:ff
inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
valid_lft forever preferred_lft forever
inet6 fe80::42:62ff:fea6:af9a/64 scope link
valid_lft forever preferred_lft forever
14: docker7f63f69: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP
link/ether 7e:f5:d5:28:5c:df brd ff:ff:ff:ff:ff:ff
inet6 fe80::7cf5:d5ff:fe28:5cdf/64 scope link
valid_lft forever preferred_lft forever |
Voor de volledigheid:
De 4 ethernet poorten zijn samengevoegd tot één poort aangeduid met bond0.
Die bond0 is weer uitgesplitst in een aantal 802.1q vlans aangeduid met bond.<vlan-id>.
De eerste docker-interface is de "bridge"-interface naar bond0.
De tweede docker-interface is een mac-vlan en is gekoppeld aan bond.99
Op basis hiervan is de firewall ingericht:
:fill(white):strip_exif()/f/image/TsmTJMhLn9DMqxTIOqFzrquV.png?f=user_large)
De laatste regel zorgt er dan voor dat verkeer van andere subnetten wordt geblokkerd waardoor je minder met een block-list in de weer hoeft.
Tot nu toe heb ik me beperkt tot subnetten. Maar hier kan je ook ip-reeksen van maken voor een beperkt aantal stations in een subnet. Bijvoorbeeld dat deel wat via DHCP loopt. Dat zou dan in mijn situatie neerkomen op 192.168.139.11-59.
Een block-list is soms wel handig (noodzakelijk?). Bijvoorbeeld om binnen een bepaalde range van IP's al het SSH-verkeer te blokken. Dat is handig als het gaat om de IP-range van Windows clients. Voorwaarde hier is wel dat de firewall kan werken met eindbestemmingen... iets wat niet mogelijk is binnen de firewall van Synology.
Andere voorwaarde is kunnen werken met zogenaamde traffic-signatures (in dit voorbeeld SSH) - dit voorkomt dat als er een andere TCP-poort dan 22 gebruikt wordt, dit verkeer alsnog doorgelaten wordt.. Maar dit zijn functies die doorgaans enkel weggelegd zijn voor IDS-/IPS-achtige firewalls.
Edit: vekeerde afbeelding => nu de goede.
[ Voor 3% gewijzigd door Airw0lf op 21-08-2022 14:43 ]
makes it run like clockwork
:strip_icc():strip_exif()/u/71319/crop63827a2053b9b_cropped.jpg?f=community)
Hoe zit het al je geoblocking gebruikt en je domeinnaam loopt via cloudflare?
Wordt dan niet alles tegengehouden als de cloudflare server niet via een Nederlandse server loopt?
Of zeg ik nu iets heel geks?
Wordt dan niet alles tegengehouden als de cloudflare server niet via een Nederlandse server loopt?
Of zeg ik nu iets heel geks?
Bij Cloudflare een WAF-rule aanmaken zodat de toegang tot je domein alleen toegestaan is vanuit NLD? DNS-resolving is dan niet meer relevant?:
Hoe zit het al je geoblocking gebruikt en je domeinnaam loopt via cloudflare?
Wordt dan niet alles tegengehouden als de cloudflare server niet via een Nederlandse server loopt?
Of zeg ik nu iets heel geks?
makes it run like clockwork
All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.
Als aanvulling:
Inderdaad - en daarbij maakt het niet uit wat de eindbestemming is. De Synology-fw kan geen combies maken van bron- en bestemming-IP; enkel van een bron-IP en bestemming-poort (TCP/UDP)...
makes it run like clockwork
@Airw0lf
Bedankt voor je uitgebreide verhaal, enkel is dat voor mij iets te advanced.
En de kans dat ik vastloop of iets stuk maak is dan vrij groot
Ik moet eerst maar eens gaan uitzoeken, waarom een en ander niet meer werkt als ik een geoblock
opzet. Ik kom daar later wel op terug, als ik mijzelf enigzins ingelezen heb.
Wellicht heeft dit er iets mee te doen, mijn docker omgeving draait 172.17.*.* en is gebridged met 192.168..
https://www.reddit.com/r/...ng_outgoing_traffic_from/
Bedankt voor je uitgebreide verhaal, enkel is dat voor mij iets te advanced.
En de kans dat ik vastloop of iets stuk maak is dan vrij groot
Ik moet eerst maar eens gaan uitzoeken, waarom een en ander niet meer werkt als ik een geoblock
opzet. Ik kom daar later wel op terug, als ik mijzelf enigzins ingelezen heb.
Wellicht heeft dit er iets mee te doen, mijn docker omgeving draait 172.17.*.* en is gebridged met 192.168..
https://www.reddit.com/r/...ng_outgoing_traffic_from/
[ Voor 23% gewijzigd door ppeterr op 21-08-2022 15:34 ]
Sorry - mijn fout => ik deed teveel stappen tegelijk...:
@Airw0lf
Bedankt voor je uitgebreide verhaal, enkel is dat voor mij iets te advanced.
En de kans dat ik vastloop of iets stuk maak is dan vrij groot
Ik moet eerst maar eens gaan uitzoeken, waarom een en ander niet meer werkt als ik een geoblock
opzet. Ik kom daar later wel op terug, als ik mijzelf enigzins ingelezen heb.
Wellicht heeft dit er iets mee te doen, mijn docker omgeving draait 172.17.*.* en is gebridged met 192.168..
https://www.reddit.com/r/...ng_outgoing_traffic_from/
Met je afbeelding als vertrekpunt (bijgevoegd):
Ik denk dat het bij jou niet werkte omdat je alleen 192.168.1.1 toegang gegeven hebt.
En met de laatste regel dan meteen alles blokkeert wat daarvan afwijkt.
:fill(white):strip_exif()/f/image/CuwF1GjcKRiH3Iu9UYg9DAEQ.png?f=user_large)
Met mijn stuk proza hinte ik naar dit omzetten naar een subnet.
Dus de 192.168.1.1 wordt dan omgezet naar een subnet-instelling:
Met 192.168.1.0 en subnet masker 255.255.255.0.
Dat houdt de zaak in beweging voor alles wat werkt binnen 192.168.1.1-254.
Het kan zijn dat je meerdere subnetten in gebruik hebt, dan zijn er meerdere regels te verwachten. Die zijn allemaal in hetzelfde format: een IP-netwerk-adres met een subnet masker.
Bij de regel met "Bron-IP is Nederland" is het beter om deze aan te vullen met de TCP-poorten in je port-forwarding van je (KPN?) router. In mijn geval is dat 443 (https/TLS) en 12194 voor de VPN.
Zo beter te volgen?
[ Voor 12% gewijzigd door Airw0lf op 21-08-2022 16:12 ]
makes it run like clockwork
Zie reactie van @Airw0lf, je hebt idd maar 1 IP gewhitelist ipv de range.:
@Airw0lf
Bedankt voor je uitgebreide verhaal, enkel is dat voor mij iets te advanced.
En de kans dat ik vastloop of iets stuk maak is dan vrij groot
Ik moet eerst maar eens gaan uitzoeken, waarom een en ander niet meer werkt als ik een geoblock
opzet. Ik kom daar later wel op terug, als ik mijzelf enigzins ingelezen heb.
Wellicht heeft dit er iets mee te doen, mijn docker omgeving draait 172.17.*.* en is gebridged met 192.168..
https://www.reddit.com/r/...ng_outgoing_traffic_from/
Die Docker IP range is alleen in gebruik voor je interne Docker netwerk bridge. Daarbuiten zal het via je host IP verlopen (in de 192.168.1.x range in jouw geval).
i7 9700k + Be-Quiet Dark Rock 4 Pro | Gigabyte Z390 Aorus Ultra | Gigabyte RTX5070Ti | Samsung 970 Pro 512GB + 860 EVO 1TB + 860 QVO 4TB | 2x8GB DDR4 3000Mhz | Seasonic Platinum 660W | Fractal Design R6 | Samsung Oddyssey G7 Neo | Edifier M60
@Airw0lf @Sp33dFr34k
Heren, thanks! Het lijkt nu inderdaad goed te gaan.
Zo zie je maar, ik heb gevolgd wat die mariuz hosting schrijft. En die schrijft neem je standaard gateway ip over. En dat had ik dus gedaan, en dus fout.
:fill(white):strip_exif()/f/image/BANn7cYqzuAwLMUnlF5kIpc5.png?f=user_large)
Heren, thanks! Het lijkt nu inderdaad goed te gaan.
Zo zie je maar, ik heb gevolgd wat die mariuz hosting schrijft. En die schrijft neem je standaard gateway ip over. En dat had ik dus gedaan, en dus fout.
:fill(white):strip_exif()/f/image/JspmCS94ETMuba6uiS49x1xf.png?f=user_large)
:strip_icc():strip_exif()/u/280686/crop5c4d8c3b1fe37.jpeg?f=community)
:strip_icc():strip_exif()/u/440410/Spa1n.jpg?f=community)
i7 9700k + Be-Quiet Dark Rock 4 Pro | Gigabyte Z390 Aorus Ultra | Gigabyte RTX5070Ti | Samsung 970 Pro 512GB + 860 EVO 1TB + 860 QVO 4TB | 2x8GB DDR4 3000Mhz | Seasonic Platinum 660W | Fractal Design R6 | Samsung Oddyssey G7 Neo | Edifier M60
i7 9700k + Be-Quiet Dark Rock 4 Pro | Gigabyte Z390 Aorus Ultra | Gigabyte RTX5070Ti | Samsung 970 Pro 512GB + 860 EVO 1TB + 860 QVO 4TB | 2x8GB DDR4 3000Mhz | Seasonic Platinum 660W | Fractal Design R6 | Samsung Oddyssey G7 Neo | Edifier M60
:strip_icc():strip_exif()/u/249279/crop5f1097e13cf2e_cropped.jpeg?f=community)
:fill(white):strip_exif()/f/image/ZYCn7r64eeKcXpbIk8IVzl4o.png?f=user_large)
Kleine update: heb nog geen optimization toegepast op Windows @Erik2B of @ppeterr maar wel al even wat met Docker gedaan. Het is zeker niet mijn manier van werken maar heb nu 2 applicaties virtueel draaien en daarmee kan ik wel even uit de voeten. Wel/niet snap ik wel/niet waarom er bijna 10% overhead zit op het netwerk (WAN -> Docker -> app -> Syno-volume); mijn router rapporteert bijvoorbeeld 920Mbit en de app zelf rapporteert maar iets van 840Mbit.
Deze week langzaam maar zeker verder spelevaren
Deze week langzaam maar zeker verder spelevaren
Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof
All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.
Er kunnen veel factoren invloed hebben op de prestaties, of hoe die weergegeven worden.:
Kleine update: heb nog geen optimization toegepast op Windows @Erik2B of @ppeterr maar wel al even wat met Docker gedaan. Het is zeker niet mijn manier van werken maar heb nu 2 applicaties virtueel draaien en daarmee kan ik wel even uit de voeten. Wel/niet snap ik wel/niet waarom er bijna 10% overhead zit op het netwerk (WAN -> Docker -> app -> Syno-volume); mijn router rapporteert bijvoorbeeld 920Mbit en de app zelf rapporteert maar iets van 840Mbit.
Deze week langzaam maar zeker verder spelevaren
het is een beetje gissen zo, welke container met welke functie. Welke router, welke switch.
Noem het maar op, misschien kan je het iets meer duiden.
All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.
Duidelijk, die verschillen zie ik hier eigenlijk ook wel. Anderzijds presteren de dockers die
snelheid nodig hebben tegen de 90% van mijn kpn glas verbinding. Och heb er vrede mee
Er valt denk ik nog wel wat te tweaken hier in de setup, waardoor het sneller gaat. Maar volgens mij
is die winst minimaal. Heb hier bijvoorbeeld de SFP (glas aansluiting) direct in de UDMP en dan weer
sfp naar de switch, die met Link Aggregation een bond opzet naar de NAS. Waar vervolgens de dockers
en vm's op een nvme draaien.
Die nvme performance winst is een extra'tje. Ik heb die erin gedaan om het HDD geratel te stoppen.
[edit] even een foutje doorgestreept. Heb hier kpn GPON dan kan je dus niet direct je router aan het glas hangen. Althans, niet met een SFP module, wel gewoon met utp naar de mediaconverter. Helaas.
[ Voor 6% gewijzigd door ppeterr op 23-08-2022 16:58 ]
:strip_exif()/u/55543/crop5eb8fd6c1bf0a_cropped.gif?f=community)
i7 9700k + Be-Quiet Dark Rock 4 Pro | Gigabyte Z390 Aorus Ultra | Gigabyte RTX5070Ti | Samsung 970 Pro 512GB + 860 EVO 1TB + 860 QVO 4TB | 2x8GB DDR4 3000Mhz | Seasonic Platinum 660W | Fractal Design R6 | Samsung Oddyssey G7 Neo | Edifier M60
Bedankt voor de tips met welke info nog meer van toepassing is. Ik had niet verwacht dat de schijven van invloed waren daar de backup op dezelfde wijze naar een externe HD (zelfde HDD als back-up NAS) hoger kwam dan de gigabit over usb 3.2.
Opstelling:
Bron
DS 920+
SHR
WD40EFRX
WD80EFZZ
WD60EFZX
WD60EFZX
Backup NAs
DS 216play
Basic
WD140EDFZ
Netwerk
920+ met 2 patchkabels naar USW24POE
216play met 1 patchkabel naar USW24POE (dezelfde switch)
Caching aan, geen idee ik denk dat die wel aanstaat, heb deze niet bewust uitgezet bij het installeren van schijven? Waar kan ik dat vinden? Ik heb in ieder geval geen extra SSD in de 920+ zitten.
Jumboframes stonden uit op de synology. Dit stond wel uitgeschakeld op de unifi switch. In de 920 kan ik dit aanpassen, maar in de 216 zie ik de optie niet. Heeft het dan nog wel zin om dit aan te passen, ik vermoed van niet als de 216 zich niet kan aanpassen.
Hopelijk kun je zo wel een zinnig antwoord geven zo niet, dan hoor ik graag welke info ik nog meer moet uitzoeken
Dit zou kunnen maar op de 920 had ik voorheen geen probleem om hogere snelheden te halen naar de externe hdd, op de 216 staat niks anders dan de standaard synology spullen en hyperbackup vault.
Wil je iets snel of goed, zorg dan dat je het zelf doet.
Ik weet inderdaad dat de mogelijkheid bestaat, echter wilde ik dat als last resort gebruiken. Ik heb geen remote access tot die NAS omdat de eigenaar dat niet wil en dat respecteer ik. Dat maakt het echter wel lastiger, gezien ik er niet zo vaak ben (teamviewer is in beperkte mate wel een optie) en ik vraag me af hoe persistent die methode is bij een DSM update, maar zeker goed om het te benoemen, je weet het maar nooit
i7 9700k + Be-Quiet Dark Rock 4 Pro | Gigabyte Z390 Aorus Ultra | Gigabyte RTX5070Ti | Samsung 970 Pro 512GB + 860 EVO 1TB + 860 QVO 4TB | 2x8GB DDR4 3000Mhz | Seasonic Platinum 660W | Fractal Design R6 | Samsung Oddyssey G7 Neo | Edifier M60
Ik heb een vraag mbt het converteren van EXT4 naar BTRFS (en file syncing tussen twee nassen):
Wij hebben op dit moment 2 Synology NAS-en draaien in hetzelfde netwerk. NAS A heeft een EXT4 volume van 43TB en bevat 15TB aan data. NAS B heeft voldoende ruimte, maar is niet beschikbaar voor iedereen.
Nu willen we Synology ActiveBackupForBusiness inzetten op NAS A, maar die vereist een Btrfs volume. Zomaar het filesystem omzetten van EXT4 naar Btrfs is niet mogelijk, hiervoor moet je alle data backuppen, daarna het EXT4 volume weggooien, het volume als Btrfs opbouwen en de data weer terugzetten.
De 15TB zijn productiegegevens die we dagelijks raadplegen. We zoeken een manier om deze data op een zo snel mogelijke manier over te zetten naar NAS B (als tijdelijke backup), zodat we NAS A van EXT4 kunnen omzetten naar Btrfs. Onze productie moet door blijven draaien.
De schijven overzetten van NAS A naar NAS B is geen optie. NAS B heeft geen vrije bays meer en we willen die schijven juist herbruiken voor het Btrfs volume.
We zien verschillende opties (misschien zijn er nog meer?), maar wat is aan te raden?
1. HDD-migratie - Valt af vanwege bay-gebrek in NAS2 en hergebruik van de schijven voor NAS A
2. Migration Assistent - We hoeven geen volledige kloon te hebben van het file systeem + bestanden. Valt af?
3. File copy –de doel bestanden eerst 7zippen (aan te raden omdat de copy functie gebruik maakt van Windows protocol en sommige bestandsnamen (tekens) niet kan overzetten). De 7zip file daarna kopieren via een externe mapping met CIFS. Dit zou de snelste file copy moeten opleveren?
4. Hyper Backup?
5. Synology Drive Server. Een paar dagen laten synchroniseren van NAS A naar NAS B, zodat alle data op NAS B staat (kost geen extra tijd, kan gewoon tijdens productie), daarna NAS A opbouwen als Btrfs en weer de synchronisatie aanzetten van NAS B naar NAS A?
Heeft iemand hier ervaring mee, of heeft tips/tricks?
Wij hebben op dit moment 2 Synology NAS-en draaien in hetzelfde netwerk. NAS A heeft een EXT4 volume van 43TB en bevat 15TB aan data. NAS B heeft voldoende ruimte, maar is niet beschikbaar voor iedereen.
Nu willen we Synology ActiveBackupForBusiness inzetten op NAS A, maar die vereist een Btrfs volume. Zomaar het filesystem omzetten van EXT4 naar Btrfs is niet mogelijk, hiervoor moet je alle data backuppen, daarna het EXT4 volume weggooien, het volume als Btrfs opbouwen en de data weer terugzetten.
De 15TB zijn productiegegevens die we dagelijks raadplegen. We zoeken een manier om deze data op een zo snel mogelijke manier over te zetten naar NAS B (als tijdelijke backup), zodat we NAS A van EXT4 kunnen omzetten naar Btrfs. Onze productie moet door blijven draaien.
De schijven overzetten van NAS A naar NAS B is geen optie. NAS B heeft geen vrije bays meer en we willen die schijven juist herbruiken voor het Btrfs volume.
We zien verschillende opties (misschien zijn er nog meer?), maar wat is aan te raden?
1. HDD-migratie - Valt af vanwege bay-gebrek in NAS2 en hergebruik van de schijven voor NAS A
2. Migration Assistent - We hoeven geen volledige kloon te hebben van het file systeem + bestanden. Valt af?
3. File copy –de doel bestanden eerst 7zippen (aan te raden omdat de copy functie gebruik maakt van Windows protocol en sommige bestandsnamen (tekens) niet kan overzetten). De 7zip file daarna kopieren via een externe mapping met CIFS. Dit zou de snelste file copy moeten opleveren?
4. Hyper Backup?
5. Synology Drive Server. Een paar dagen laten synchroniseren van NAS A naar NAS B, zodat alle data op NAS B staat (kost geen extra tijd, kan gewoon tijdens productie), daarna NAS A opbouwen als Btrfs en weer de synchronisatie aanzetten van NAS B naar NAS A?
Heeft iemand hier ervaring mee, of heeft tips/tricks?
All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.
Even wat optimizations gedraaid; op zich een aardige verbetering maar in essentie nog net te traag om er fijn mee te kunnen werken.:
[...]
Daar ben ik ondertussen ook achter met de 920
@ppeterr ik had eigenlijk gehoopt dat ik een summiere Windows-machine kon neerzetten met eenvoudig EDGE alsmede Firefox en Filezilla en een SSH-pakket erop. Daar gebruik ik nu nog mijn "echte PC" voor maar die is nog van Julius Caesar geweest dus best oud. Heb geprobeerd met Filezilla wat te transferrren in de VM; waarschijnlijk omdat het stacked infra is maar kom niet veel verder dan grofweg 170Mbit transfers.
Zal het weekend nog eens kijken of ik wat performance kan slepen uit Server 2019; zo niet, dan volgende maand toch maar budget proberen te reserveren voor een nieuwe / kleine PC voor op het bureau.
Heb nu Server 2019 met de Desktop Experience draaien; na opstarten gebruikt dat ding slechts 1.1GB RAM van de toegewezen 6GB en dat zonder pagefile. En van de 4 toegewezen J-cores, wordt er maar 4% idle gebruikt. Firefox start nog best rap op; er valt zeker te browsen zoals naar GoT. Netwerk is verdubbeld; Speedtest.net (naar zelfde endpoint als mijn vorige post) is gewoon 400Mbit down / 550Mbit up; ongeveer de helft van mijn officiele maximum op de omgeving.
Maar ik zal de eerste zijn die kritisch is en de VM is net te traag voor de zaken die ik gewend ben; het zou allemaal kunnen maar ik denk dat ik ongeveer "voelbaar" 25% tekort kom en dat lijkt vooral disk I/O te zijn (ik gebruik geen cache SSD's ofzo).
Experiment nog niet af maar vermoed dat er niet veel meer te winnen is.
Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof
@MAX3400
Misschien wil je het niet horen, maar ik denk dat je er goed aan doet om je
verwachting wat bij te stellen. Een 920 is geen vervanging voor een productieve omgeving.
Dat er een browser redelijk op draait, zie dat als mooi meegenomen.
Ik denk dat je wel kan vergeten dat je er een systeem op kan draaien die de taken
kan vervangen van een "goedkope laptop", of zoals je het zelf noemt je verouderde systeem.
Wat wel kan, is dat je de dingen gaat op splitsen. Een linux install met wat nuttige scripts. Eventueel de dockers waar je al mee bezig bent. En misschien zelf de aangeboden packages van synology of de community. Ik draai op die manier een 10tal zaken op de achtergrond 24/7.
Dit zijn stukjes code, die gewoon hun ding doen, en zich dan vooral als "web-apps" presenteren in mijn netwerk. Verder natuurlijk de standaard backup taken, waar de nas eigenlijk voor gemaakt is.
Anyaway, je probeert er natuurlijk het MAXimale uit te halen Ik ben bang dat het je tegen gaat vallen.
Misschien wil je het niet horen, maar ik denk dat je er goed aan doet om je
verwachting wat bij te stellen. Een 920 is geen vervanging voor een productieve omgeving.
Dat er een browser redelijk op draait, zie dat als mooi meegenomen.
Ik denk dat je wel kan vergeten dat je er een systeem op kan draaien die de taken
kan vervangen van een "goedkope laptop", of zoals je het zelf noemt je verouderde systeem.
Wat wel kan, is dat je de dingen gaat op splitsen. Een linux install met wat nuttige scripts. Eventueel de dockers waar je al mee bezig bent. En misschien zelf de aangeboden packages van synology of de community. Ik draai op die manier een 10tal zaken op de achtergrond 24/7.
Dit zijn stukjes code, die gewoon hun ding doen, en zich dan vooral als "web-apps" presenteren in mijn netwerk. Verder natuurlijk de standaard backup taken, waar de nas eigenlijk voor gemaakt is.
Anyaway, je probeert er natuurlijk het MAXimale uit te halen
Ik ben bang dat het je tegen gaat vallen.
Oh, maar zover was ik al hoor; het zal geen vervangende virtuele desktop worden op basis van Windows; ik zit dus ook / al gewoon weer te kijken naar een nieuwe fysieke office-PC om mijn oude te vervangen.:
@MAX3400
Misschien wil je het niet horen, maar ik denk dat je er goed aan doet om je
verwachting wat bij te stellen.
...
Anyaway, je probeert er natuurlijk het MAXimale uit te halen
Het is ook een beetje beroepsdeformatie; zo hoog mogelijke density halen met virtuele machines op verschillende hypervisors
Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof
:strip_icc():strip_exif()/u/5326/crop5ff8e3fc691c6_cropped.jpeg?f=community)
All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.
Gok dat je een DS411J hebt? Geen idee hoeveel storage je moet/wil hebben (en of je alle 4 de bays nu nodig hebt voor bepaalde RAID-set) maar met een DS220+ en misschien 4GB RAM erbij, lijkt me dat je daar voldoende aan gaat hebben. Ik ben net vorige week van een DS414 naar een DS920 gegaan; zelfs in "standaard uitvoering" voelde dat ding zoveel sneller in de UI, dingen installeren, etc en dat zelfs bij 2 disks minder in de nieuwe opstelling.
/edit: natuurlijk kan ik me voorstellen dat als je over 2 jaar de camera's upgrade naar hogere resolutie of meer camera's, dan zal een 2-bay mogelijk niet voldoen. De investering in een "betere NAS" kan ik voor mezelf vrij simpel beargumenteren; voor 130 Euro meer heb je dan 2 bays meer en een betere CPU en als 'ie weer 6 jaar blijft leven (of 8 ), kost dat gemiddeld minder dan 1 Euro 50 centen per maand
[ Voor 26% gewijzigd door MAX3400 op 25-08-2022 12:55 ]
Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof
:strip_icc():strip_exif()/u/123789/crop5a4b15203fcba_cropped.jpeg?f=community)
