[Beta] DSM 6.0 - 7274 (Beta 2): Erfahrungen, Probleme, Bugs

Status
Für weitere Antworten geschlossen.

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
@whitbread: Dann wird es für einen normalen Anwender wie ich es bin schwierig Owncloud zu installieren.
Das ist nur eine Warnung bzw. Empfehlung - kein Hindernis, was einer Installation entgegensteht.
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.673
Punkte für Reaktionen
1.574
Punkte
314
@Falkenfelser
Auch an dich die Bitte, Kontakt mit Synology aufzunehmen um diesen Misstand zu korrigieren!

Tommes
 

wolewo

Benutzer
Mitglied seit
24. Mrz 2009
Beiträge
293
Punkte für Reaktionen
5
Punkte
24
@Frogman Warnungen sind für mich was schlechtes. Darum heissen sie ja Warnungen :)

Sonst lief die Installation ohne Probleme ab.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Grundsätzlich ja richtig, doch hier wird im owncloud schlicht auf eine bestimmte Konfig geprüft - das muss man nicht überbewerten. Und - wobei es auch um die Formulierung ging - das hindert nicht an der Installation, wie Du es schreibst.
 

hblockx

Benutzer
Mitglied seit
08. Jul 2015
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Hat jemand ein funktionierendes DTS-ffmpeg Paket für die Beta6 ?
 

Palatino

Benutzer
Mitglied seit
14. Jun 2013
Beiträge
19
Punkte für Reaktionen
0
Punkte
1
...
hat von Euch schon jemand mit der Beta Let's Encrypt Zertifikate ausgestellt. Bei mir kommt immer ein Fehler, dass die Kommunikation über Port 80 nicht funktionieren würde.
...

Hatte dasselbe Problem, aber dann den folgenden Beitrag von Matthieu gefunden:
http://www.synology-forum.de/showth...SL-Zertifikate&p=592626&viewfull=1#post592626

Habe beide "Erfahrungen" beachtet und das Zertifikat wurde ausgestellt. Die Fehlermeldung von Synology war hier nicht sehr hilfreich. Wenn die Änderungen an meiner DNS-Zone online sind werde ich versuchen auch mal alternative Domainnamen zu verwenden.
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.890
Punkte für Reaktionen
1.510
Punkte
274
Möchte mal nachfragen wer von Euch das Paket "Intrusion Prevention" nutzt. Nimmt ja richtig Arbeitsspeicher in Anspruch. Er zeigt bei mir Warnungen von 2 Raspberry Pi´s an, die ich per nfs an die DS verbunden habe. Port ist 3306. Die Warnungen nerven - weiß aber nicht genau wie ich das Abschalten bzw. ob ich das Abschalten sollte.

Hier mal ein Screen der Meldung (IP´s ...1.15 und 1.16 sind von den Pi´s, ...1.7 die der DS)

Bild1.jpg
 
Zuletzt bearbeitet:

raymond

Benutzer
Mitglied seit
10. Sep 2009
Beiträge
4.704
Punkte für Reaktionen
21
Punkte
118
Was soll das besser können als Autoblock und die anderen direkt in DSM integrierten Sicherheitsfeatures (nicht als Paket!)? Innerhalb einen Netzwerkes mit privaten IP-Adressen meckert der rum? Als ob man sich intern selber hackt. Das ist doch schon wieder Müll!

Ausnahmen mit vertrauensvolle Rechner, Subnetzwerke kann man nicht einstellen?
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.890
Punkte für Reaktionen
1.510
Punkte
274
Hach mein lieber Raymond - schön das Du Dich wieder mal mir annimmst :)

Ausnahmen kann man nicht einstellen - es gibt aber jede Menge sog. Regelsätze, die anscheinend laufend akualisiert werden. Siehe eine Auswahl im Screenshot:

Bild2.jpg

Ich verstehe selber auch nicht warum "Angriffe" aus internem Netz dort dargestellt werden, muss aber anmerken das ja die Pi´s selber auch ins Internet können. Vielleicht liegt es daran?!

Ach ja - die Pi´s greifen gemeinsam auf eine SQL Datenbank zu die auf der DS liegen (MariaDB - Zugriff über phpMyAdmin)

Hier noch ein Screen der sog. Regelsätze (gefiltert nach sql). Weiß nicht ob ich den Haken (3. von oben - port 3306) bedenkenlos entfernen sollte...

bild3.jpg
 
Zuletzt bearbeitet:

grundigtom

Benutzer
Mitglied seit
18. Okt 2015
Beiträge
65
Punkte für Reaktionen
0
Punkte
6
Welche Plattform? Welches Modell? Bei mir läuft es auf der DS216play unter DSM6.0.
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.890
Punkte für Reaktionen
1.510
Punkte
274
DS1515+, DSM6.0 beta 2

Noch zur Ergänzung: Speicherauslastung steigt um 20% bei Nutzung des Pakets!!! Habe insgesamt 6GB Arbeitsspeicher.
 
Zuletzt bearbeitet:

whitbread

Benutzer
Mitglied seit
24. Jan 2012
Beiträge
1.294
Punkte für Reaktionen
54
Punkte
68
Nur mal so zu Info: Bei der Synchronisierung von gemeinsamen Ordnern von der physischen auf eine Docker DSM Instanz (getrennte HDD's / Basis) komme ich auf einen Durchsatz von max. 30 MB/s (mittelgrosse Dateien - JPG's). In der physischen NAS wird keinerlei Aktivität auf beiden LAN-Schnittstellen angezeigt, die virtuelle DSM zeigt den Durchsatz an. HW ist eine DS415+
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Was soll das besser können als Autoblock und die anderen direkt in DSM integrierten Sicherheitsfeatures (nicht als Paket!)? Innerhalb einen Netzwerkes mit privaten IP-Adressen meckert der rum? Als ob man sich intern selber hackt. Das ist doch schon wieder Müll!
Schon mal geschaut was Unternehmen, speziell im RZ-Umfeld, so alles mit Intrusion Prevention machen? Das ist ein verdammt mächtiges Werkzeug. Ich mach mir mal die Mühe ein Beispiel aufzuzeigen, es gibt aber fast so viele Anwendungsfälle wie Regelsätze:
Die verwendete Webserver-Software lässt sich mit einem speziell codierten String aus dem Tritt bringen oder gar dazu gebracht werden, Geheimnisse wie private Schlüssel zu verraten. Während man ggf. noch auf einen Bugfix durch den Hersteller und die Qualitätskontrolle etc. wartet kann man mittels Intrusion Prevention Angreifer aussperren bevor das Netzwerkpaket überhaupt vom Webserver verarbeitet wird.

In jedem Fall ist es aber ein Feature für DMZ und ähnliche Umgebungen. Und ja, eine solche Lösung kostet auch ordentlich Performance. Aber bei sicherheitskritischen Anwendungen spielt Performance meist eine untergeordnete Rolle (zumindest bis zu einem gewissen Punkt, nämlich der Erfüllung von SLAs). Ohne eine ordentliche und angepasste Konfiguration läuft da überhaupt nichts. Als ersten Wurf finde ich das Paket schon große Klasse, weil viele Regeln vorhanden sind mit denen man auch tatsächlich etwas anfangen kann. Im Fall von ThonaV zum Beispiel: Was wollen die PIs auf einer MySQL/MariaDB-Datenbank? Nicht für umsonst ist der Zugang zu diesen Systemen meist nur von localhost aus möglich (z.B. mittels PhpMyAdmin welches sich lokal gegenüber der DB authentifiziert).

MfG Matthieu
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.890
Punkte für Reaktionen
1.510
Punkte
274
Danke für die Erklärungen, Matthieu!
Da ich das Tool aufgrund mangelnder, aber sicherlich notwendiger, Kenntnis der vielen Regeln nicht optimal einstellen kann, werde ich es erst mal wieder deinstallieren. Ob und wieweit irgendwelche Angreifer "ausgesperrt" werden, kann ich nicht sehen. Ich sehe nur, dass irgendwelche Warnungen unterschiedlicher "Schwere" gemeldet werden.

Ich denke für mich Noob mit weniger sensiblen Daten nicht allzu notwendig
 

CptGambit

Benutzer
Mitglied seit
25. Nov 2013
Beiträge
389
Punkte für Reaktionen
3
Punkte
24
Kann man anhand des Beta Standes (Beta2) sagen wann so ca. die DSM6 Final kommt? Q1, Q2 oder erst Ende des Jahres?
Also ich meine eine reine Bauchschätzung.
 

dil88

Benutzer
Contributor
Sehr erfahren
Mitglied seit
03. Sep 2012
Beiträge
30.703
Punkte für Reaktionen
2.113
Punkte
829
Ende des Jahres wohl nicht, ich vermute zur Cebit - also noch Q1. Mir persönlich ist der Zeitpunkt weit weniger wichtig als die Qualität, aber ein Event wie die Cebit ist natürlich wichtig.
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Es fehlt noch ein RC. Demnach wären jetzt zwei Versionen in anderthalb Monaten fällig (für CeBIT) - das erscheint mir zu eng gesteckt.

MfG Matthieu
 

dil88

Benutzer
Contributor
Sehr erfahren
Mitglied seit
03. Sep 2012
Beiträge
30.703
Punkte für Reaktionen
2.113
Punkte
829
Stimmt, ich hab beim Cebit-Termin auch an den RC gedacht. Final dann Q2.
 

xamoel

Benutzer
Mitglied seit
24. Nov 2011
Beiträge
1.006
Punkte für Reaktionen
2
Punkte
58
Als damals die 5.2 Final rauskam gabs massive Probleme, soweit ich mich erinnere.
Hoffe sie hören auf unser Feedback, werde mir sicher nicht die Final gleich ziehen.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat