Für alle die den Thread hier lesen und sich fragen "Integral? Kenne ich nur aus dem Mathematik-Unterricht"... In dem Thread 'DS423+ RAM Upgrade - Speicher Erweiterung' https://www.synology-forum.de/threads/ds423-ram-upgrade-speicher-erweiterung.126504/post-1128852 habe ich dazu etwas gefunden.
Auswahl NAS und HDD - Stellplatz Wohnzimmer
- Ersteller HoratGimboz
- Erstellt am
- Mitglied seit
- 28. Okt 2020
- Beiträge
- 15.028
- Punkte für Reaktionen
- 5.401
- Punkte
- 564
Backup-Platte habe ich noch bzw noch andere, die ich in ein Gehäuse packen könnte.
USV muss ich mir mal anschauen. Zum Schutz vor Überspannung habe ich bisher entsprechende Steckdosen verwendet. Stromausfall hatte ich bisher nie als Faktor berücksichtigt, welchen ich absichern möchte.
USV muss ich mir mal anschauen. Zum Schutz vor Überspannung habe ich bisher entsprechende Steckdosen verwendet. Stromausfall hatte ich bisher nie als Faktor berücksichtigt, welchen ich absichern möchte.
- Mitglied seit
- 28. Okt 2020
- Beiträge
- 15.028
- Punkte für Reaktionen
- 5.401
- Punkte
- 564
Wenn du ein RAID nutzt, kann das gerne mal abrauchen, wenn der Saft ausfällt. Oder es passiert während eines Updates und DSM ist im Eimer. Auch, wenn sich noch Daten im RAM-Cache befinden, sind die weg, wenn während des Zurückschreibens der Strom ausfällt.
- Mitglied seit
- 16. Jun 2012
- Beiträge
- 3.017
- Punkte für Reaktionen
- 428
- Punkte
- 149
Bei RAID 5 bzw SHR bei mehr als 2 Laufwerken kann ich das nachvollziehen, bei RAID 1 bzw SHR mit 2 Laufwerken nicht. Ein RAID 1 ist eine Spiegelung, wenn eine der beiden Platten Konsistenz Probleme hat, wird von der anderen gelesen.
Gerade bei selbst reparierenden Dateisystemen wie BTRFS ist die Wahrscheinlichkeit gering, dass hier durch einen Stromausfall größere Datenverluste entstehen. Klar die Datei, die gerade geschrieben wurde, ist vermutlich weg, das war es dann aber auch. Ich hatte es häufig mit hart gecrashten Systemen zu tun. Ohne RAID 5+ habe ich nie erlebt, dass ein Array einen nicht reparierbaren Fehler hatte
RAID 5 ist ne andere Hausnummer da hier die Daten sehr kleinteilig auf mehrere Laufwerke verteilt werden. Da mag eine USV Sinn machen, wenn die Primärstromversorgung nicht anderweitig wie durch ein Hauskraftwerk gepuffert ist.
Zuletzt bearbeitet von einem Moderator:
- Mitglied seit
- 28. Okt 2020
- Beiträge
- 15.028
- Punkte für Reaktionen
- 5.401
- Punkte
- 564
Aber dennoch muss doch da dann wieder die Parität geprüft werden, oder?
Das ist ja wieder massiv Stress für die Platten und bedeutet währenddessen Performance-Verlust und dauert ewig.
Das ist ja wieder massiv Stress für die Platten und bedeutet währenddessen Performance-Verlust und dauert ewig.
- Mitglied seit
- 16. Jun 2012
- Beiträge
- 3.017
- Punkte für Reaktionen
- 428
- Punkte
- 149
Nach dem Wieder-Hochfahren prüfen die Platten bei modernen Dateisystemen ihre internen Metadaten zur Dateiintegrität. Hat eine Platte eines RAID1 hier einen Fehler, werden die Blöcke mirät fehlerhafte Prüfsummen von der anderen Platte wieder hergestellt und das war es.
Parity Checks über das komplette Volumen sind nur von RAID 5/6 und auch das nur im ungünstigen Fall zu erwarten.
Es gibt schon einen Grund wieso bei Dateisystemen wie BTRFS ein signifikanter Prozentsatz des Volumens für Metadaten reserviert ist.
Ich hatte mal einen Rechner mit RAID 5 der ein defektes Netzteil hatte, welches ich erst nach einiger Monaten bemerkt hatte. Das BTRFS RAID5 ist mehrfach "hart" stromlos geworden und selbst dann hätte ich immer nur einen Rebuild im Minuten Bereich.
Bei RAID 1 Ist der Rebuild wesentlich trivialer, da die Metadaten die fraglichen Blöcke mit geringen Aufwand verraten.
Parity Checks über das komplette Volumen sind nur von RAID 5/6 und auch das nur im ungünstigen Fall zu erwarten.
Es gibt schon einen Grund wieso bei Dateisystemen wie BTRFS ein signifikanter Prozentsatz des Volumens für Metadaten reserviert ist.
Ich hatte mal einen Rechner mit RAID 5 der ein defektes Netzteil hatte, welches ich erst nach einiger Monaten bemerkt hatte. Das BTRFS RAID5 ist mehrfach "hart" stromlos geworden und selbst dann hätte ich immer nur einen Rebuild im Minuten Bereich.
Bei RAID 1 Ist der Rebuild wesentlich trivialer, da die Metadaten die fraglichen Blöcke mit geringen Aufwand verraten.
Soooo. Nochmals danke. Die DiskStation kam heute an und wird gerade von mir eingerichtet.
Ich habe eine erste Frage. Falls es nicht erlaubt ist, diese allgemeinen Fragen hier an einen "Kaufberatungs"-Thread anzuhängen, dann gibt mir doch bitte Bescheid - Danke.
Ich habe durch lesen des Forums festgestellt, dass mein altes Setup ziemlich unsicher ist. Habe jetzt beim neuen den default-admin deaktiviert und einen neuen angelegt. Jetzt die Frage: Benötigt dieser neue Admin Zugriff auf "Freigegebene" Ordner, um diese mit Hyperbackup sichern zu können? Falls nein, würde ich für diesen Admin überall den Zugriff verweigern.
Ich habe eine erste Frage. Falls es nicht erlaubt ist, diese allgemeinen Fragen hier an einen "Kaufberatungs"-Thread anzuhängen, dann gibt mir doch bitte Bescheid - Danke.
Ich habe durch lesen des Forums festgestellt, dass mein altes Setup ziemlich unsicher ist. Habe jetzt beim neuen den default-admin deaktiviert und einen neuen angelegt. Jetzt die Frage: Benötigt dieser neue Admin Zugriff auf "Freigegebene" Ordner, um diese mit Hyperbackup sichern zu können? Falls nein, würde ich für diesen Admin überall den Zugriff verweigern.
- Mitglied seit
- 19. Feb 2014
- Beiträge
- 8.474
- Punkte für Reaktionen
- 3.510
- Punkte
- 344
Der neu Admin, ist ja sozusagen jetzt der eigentliche Admin. Der hat eigentlich immer überall Zugriff. Und das ist auch gut so. Allerdings ist der nur für Administrative Arbeiten zuständig, Du solltest ihn auch nur dafür nutzen.
Auf der DS wird ansonsten nur mit Benutzer gearbeitet, auch solltest Du den für Dich selbst zum arbeiten auf der DS einrichten und selbst auch nur mit diesem Nutzer arbeiten.
Hier kannst Du dann auch die Rechte so einräumen, wie der jeweilige Nutzer sie braucht und einschränken.
Auf der DS wird ansonsten nur mit Benutzer gearbeitet, auch solltest Du den für Dich selbst zum arbeiten auf der DS einrichten und selbst auch nur mit diesem Nutzer arbeiten.
Hier kannst Du dann auch die Rechte so einräumen, wie der jeweilige Nutzer sie braucht und einschränken.
- Mitglied seit
- 25. Nov 2022
- Beiträge
- 4.114
- Punkte für Reaktionen
- 2.154
- Punkte
- 289
Ich gehe davon aus, da der Admin auch der Besitzer der *.hbk Datei sein muss.
Selbst wenn du diesem neuen Admin den Zugriff auf die Ordner entziehst und der Account würde übernommen werden, könnte derjenige sich die Rechte selbst wieder einräumen.
Jau, danke. Jetzt wo du es schreibst, leuchtet es mir ein. Der Admin kann sich ja alle Rechte beliebig selbst besorgen.
Habe bereits die Passwortanforderungen für jeden Nutzer auf 100 Zeichen (jeder im Haushalt wurde schon zur Nutzung eines Passwort-Managers verdonnert) gesetzt und 2FA als Pflicht gesetzt 
- Mitglied seit
- 17. Dez 2014
- Beiträge
- 6.057
- Punkte für Reaktionen
- 1.855
- Punkte
- 254
Meinst du das 100 Zeichen wirklich reichen?
Und falls ja, warum konterkarierst du dieses Sicherheitsbedürfnis mit dem Verdonnern zu einem Passwortmanager, wo die Passwörter in andere Hände gegeben werden?
Und falls ja, warum konterkarierst du dieses Sicherheitsbedürfnis mit dem Verdonnern zu einem Passwortmanager, wo die Passwörter in andere Hände gegeben werden?
Ja, ich denke schon, dass ein Passwort aus 100 komplett zufällig generierten Zeichen ausreichend ist. Beweisen kann ich es natürlich nicht. Aber wenn es das nicht wäre, dann hätten alle Synology-Nutzer ein Problem, weil bei der "shared folder encryption" nur maximal 64 Zeichen möglich sind. Die 100 habe ich aber nicht gewählt, weil ich alles darunter als unsicher ansehen, sondern weil "lieber zuviel als zu wenig" und es bzgl. Handling mit einem Passwortmanager keine Rolle mehr spielt, wie lang das Passwort am Ende ist. Aber mehr Zeichen bedeuten "mehr Arbeit" aber da die Anzahl an Zeichen auch nicht unendlich sein kann, habe ich 100 gewählt.
Warum Passwortmanager? Weil niemand meiner Meinung nach ohne Passwortmanager wirklich sichere Passwörter verwenden wird, weil nicht darstellbar. Zig Accounts mit jeweils zig Stellen und alles komplett beliebig? Wer soll sich das merken.
Warum Passwortmanager? Weil niemand meiner Meinung nach ohne Passwortmanager wirklich sichere Passwörter verwenden wird, weil nicht darstellbar. Zig Accounts mit jeweils zig Stellen und alles komplett beliebig? Wer soll sich das merken.
- Mitglied seit
- 17. Dez 2014
- Beiträge
- 6.057
- Punkte für Reaktionen
- 1.855
- Punkte
- 254
Sorry, ich dachte, dass durch meine zweite Frage sich der wirkliche Sinn der ersten Frage ergibt. Dem war nicht so.
Also, noch mal Klartext.
Anzahl der Zeichen: 100 Zeichen sind der absolute OverOverOverkill, völlig unnötig, sowie dazu noch Quälerei, falls man das Gedöns wirklich mal händisch eingeben muss.
Passwortmanager: Ich halte Passwortmanager für gefährlich. Man versammelt seine Passwörter an einem Ort und gibt seine Passwörter dazu noch in fremde Hände. Ein Passwortmanager wäre auch nicht nötig, außer man vergibt Passwörter mit 100 wild aneinergereihten Zeichen.
Also, noch mal Klartext.
Anzahl der Zeichen: 100 Zeichen sind der absolute OverOverOverkill, völlig unnötig, sowie dazu noch Quälerei, falls man das Gedöns wirklich mal händisch eingeben muss.
Passwortmanager: Ich halte Passwortmanager für gefährlich. Man versammelt seine Passwörter an einem Ort und gibt seine Passwörter dazu noch in fremde Hände. Ein Passwortmanager wäre auch nicht nötig, außer man vergibt Passwörter mit 100 wild aneinergereihten Zeichen.
Der Passwortmanager wurde ja nicht eingefügt, weil ich 100 Zeichen haben möchte. Die 100 Zeichen wurden eingeführt, weil ein Passwortmanager in Benutzung ist.
Ich persönlich sehe bei der Anzahl an Accounts die man heutzutage hat kombiniert mit dem Anspruch bei jedem Account unterschiedliche und nicht annähernd in Zusammenhang stehende Passwörter, zumindest für mich, keine andere Option als die Verwendung eines Passwortmanagers. Selbst wenn ich den diceware-Ansatz fahre, kann ich mir das niemals alles merken.
Von daher ist ein Passwortmanager für mich persönlich die einzige Option. Im Allgemeinen muss dieser ja auch nicht von einem externen Service sein (auch wenn er das bei mir tatsächlich ist), denn es gibt ja auch offline-Optionen.
Ich persönlich sehe bei der Anzahl an Accounts die man heutzutage hat kombiniert mit dem Anspruch bei jedem Account unterschiedliche und nicht annähernd in Zusammenhang stehende Passwörter, zumindest für mich, keine andere Option als die Verwendung eines Passwortmanagers. Selbst wenn ich den diceware-Ansatz fahre, kann ich mir das niemals alles merken.
Von daher ist ein Passwortmanager für mich persönlich die einzige Option. Im Allgemeinen muss dieser ja auch nicht von einem externen Service sein (auch wenn er das bei mir tatsächlich ist), denn es gibt ja auch offline-Optionen.
- Mitglied seit
- 13. Jul 2019
- Beiträge
- 5.096
- Punkte für Reaktionen
- 2.065
- Punkte
- 259
Man kann einen allgemeingültigen Wert für die Qualität eines Passworts berechnen, die Entropie. Darin gehen auch Faktoren wie die möglichen Zeichen je Position ein.
Die Entropie wächst stark (!) mit der Länge. 100 Zeichen sind einfach absurd. Nach aktuellem Stand ist alles jenseits von 15 Stellen in realen Zeiten nicht mehr rechenbar.
Das Problem sind die verwendeten Verschlüsselungsverfahren. Wird Quantencomputing tatsächlich einmal (bezahlbar) zu nutzen sein, werden manche Verfahren obsolet sein - egal wie lang die Passwörter sind.
Also eher weniger auf der PW-Länge herum reiten, eher Methoden mischen (zum Beispiel gutes PW und 2FA, das ist besser als langes PW ohne 2FA).
Die sicherste Methode (zugleich auch am wenigsten praktikabel) sind rein zufällige Schlüssel mit einer Schlüssellänge, die größer ist als die verschlüsselten Daten.
Die Entropie wächst stark (!) mit der Länge. 100 Zeichen sind einfach absurd. Nach aktuellem Stand ist alles jenseits von 15 Stellen in realen Zeiten nicht mehr rechenbar.
Das Problem sind die verwendeten Verschlüsselungsverfahren. Wird Quantencomputing tatsächlich einmal (bezahlbar) zu nutzen sein, werden manche Verfahren obsolet sein - egal wie lang die Passwörter sind.
Also eher weniger auf der PW-Länge herum reiten, eher Methoden mischen (zum Beispiel gutes PW und 2FA, das ist besser als langes PW ohne 2FA).
Die sicherste Methode (zugleich auch am wenigsten praktikabel) sind rein zufällige Schlüssel mit einer Schlüssellänge, die größer ist als die verschlüsselten Daten.
Jop, natürlich sind 100 Zeichen absurd und eigentlich nicht notwendig.
Allerdings, und da komme ich auf meinen vorherigen Beitrag zurück, da ich einen Passwortmanager nutze, sehe ich auch kein Problem dabei, 100 Zeichen zu verwenden. Ich kann mir auch Passwörter mit 10 oder 15 zufälligen Zeichen oder von mir aus bestehend aus 3-5 zufällig ausgewählten Wörtern nicht merken, bei der Anzahl an Accounts die man heutzutage besitzt.
2FA wird selbstverständlich immer verwendet, wenn es Angeboten wird.
Allerdings, und da komme ich auf meinen vorherigen Beitrag zurück, da ich einen Passwortmanager nutze, sehe ich auch kein Problem dabei, 100 Zeichen zu verwenden. Ich kann mir auch Passwörter mit 10 oder 15 zufälligen Zeichen oder von mir aus bestehend aus 3-5 zufällig ausgewählten Wörtern nicht merken, bei der Anzahl an Accounts die man heutzutage besitzt.
2FA wird selbstverständlich immer verwendet, wenn es Angeboten wird.
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
