DiskSisters

[itari]

hi leutz,

ich hab da so eine Idee. Vielleicht kennt ja jemand irgendwoher solche Programme, die einem erzählen, welche Rechner im Netzwerk up oder down sind. So eine Art BigBrother. So etwas für die DiskStations (natürlich auch für die CS usw.) aller hier so im Forum Interessierten zu machen, wäre was reizvolles.

Also technisch gesprochen, dass wir uns gegenseitig anpingen via DynDNS und den Rückmelde-Status als Ergebnis verwenden. Also es geht nicht darum, welcher Mensch gerade irgendwo was macht, sondern darum, welche DiskStations prinzipiell aus dem Internet erreichbar sind.

Dazu müssten wir uns mit unseren DynDNS outen (was ja nicht wirklich ein Datenschutz-Problem wäre).

Wie findet ihr diese Idee? Ein kleines Script namens DiskSisters wäre auch schon fertig, ließe sich aber auch noch ausbauen. Ich würde mich um reichliche Meinungsäußerungen freuen.

itari

 

[.:@rpy:.]

Klingt interressant, aber welchen nutzen soll das ganze am Ende haben?Möglich wären Clusterlösungen oder Share-Optionen für 3rd-Partyapps...allerdings sollte ein Angriff möglich werden, hat der Angreifer gleich eine nette Liste gleicher Server...

...wie auch immer; Bin dabei...

 

[Supaman]

ich vermisse den sinn der aktion.. wenn jemand ein viele NAS bei sich stehen hat, mag es für ihn interessant sein ob es seinen tierchen gut geht. übers netz eher ein unnötiges sicherheitsproblem, gibt ja immer mal wieder exploits oder schlecht konfigurtierte systeme.

 

[Chrunchy]

Ich persönlich sehe durchaus Sinn in dieser Aktion.

Für mich z.B. wäre es interessant zu wissen, welche DS bei meinen Kunden online ist und wo es vllt. Probleme gibt.

 

[itari]

Also das mit dem Sicherheitsproblem kann ich verstehen. Allerdings sind alle, die sich öffentlich zugänglich gemacht haben (ob nun auch noch hier zusätzlich) von dem Problem grundsätzlich betroffen. Da würde ich mal eher sagen, wenn wir auf dem Wege lernen können, wie man Angriffe abwehrt, ist das besser, als den Kopf in den Sand zu stecken. Aber ich respektiere jede Befürchtung.

Neben der Möglichkeit, seine Freunde, Kunden, eigenen Netze zu pollen, wäre eine DiskStation-Netzwerk-Geschichte auch zu Demonstrations-Zwecken nett. So nach dem Motto, schau mal wie viele DS es eigentlich gerade (online) gibt. Ich fände das auch in einem Aquisitionsgespräch mit Interessenten bzw. Kunden nicht schlecht.

itari

Ich schieb mal gerade den PHP-Code hier rein. Die Datei /volume1/disksisters muss man vorher leer anlegen.

<?php 
if ($_REQUEST['action'] == 'save') {
  $out='';
  for($r=1;$r<=$_REQUEST['rows'];++$r) 
    if ($_REQUEST['r'.$r.'c0']!='') for($c=0;$c<3;++$c) $out.=$_REQUEST['r'.$r.'c'.$c].($c<2?chr(9):chr(10));
  file_put_contents('/volume1/disksisters', stripslashes($out)); 
}
$_REQUEST['action']='';
$filearray=file('/volume1/disksisters'); ?>
<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>cronjobs</title>
<style>body,input,td{font:12px Arial;margin-right:1px;margin-bottom:1px}
span{padding-right:10px;}legend{color:#00a;font-weight:bold;}
fieldset{border:1px solid #bbb}</style>
</head><body>
<form name="f" method="post" action="disksisters.php">
<input type="hidden" id="action" name="action" value="">
<fieldset><legend>Configuration of DiskSisters</legend><div style="height:150px;overflow:auto">
<input type="text" readonly="readonly" value="DynDNS or IP-address" size="30"/>
<input type="text" readonly="readonly" value="Name" size="30"/>
<input type="text" readonly="readonly" value="Comment" size="60"/><br/>
<?php
$r=0;
foreach($filearray as $rec) {
  $r++; $c=0;$f=explode(chr(9),htmlspecialchars($rec));
  print '<input name="r'.$r.'c0" type="text" size="30" value="'.$f[0].'"/> ';
  print '<input name="r'.$r.'c1" type="text" size="30" value="'.$f[1].'"/> ';  
  print '<input name="r'.$r.'c2" type="text" size="60" value="'.$f[2].'"/>';
  print '<script>mark("r'.$r.'")</script>';
?>
<input type="button" value="X" title="delete"
          onclick="for (var i=0;i<3;++i) document.getElementsByName('r<?php print $r ?>c'+i)[0].value=''"/>
<input type="button" value="#" title="activate / deactivate"
          onclick="var v=document.getElementsByName('r<?php print $r ?>c0')[0];
          if (v.value.charAt(0)!='#') v.value='#'+v.value;else v.value=v.value.substring(1); mark('r<?php print $r ?>')"/>          
<?php
  print '<br/>';                   
}
$rmax=2+$r++;
for($r;$r<=$rmax;$r++) {
  print '<input name="r'.$r.'c0" type="text" size="30" value="" /> ';
  print '<input name="r'.$r.'c1" type="text" size="30" value="" /> ';
  print '<input name="r'.$r.'c2" type="text" size="60" value="" />';  
?>
<input type="button" value="X" title="delete"
          onclick="for (var i=0;i<3;++i) document.getElementsByName('r<?php print $r ?>c'+i)[0].value=''"/>
<input type="button" value="#" title="activate / deactivate"
          onclick="var v=document.getElementsByName('r<?php print $r ?>c0')[0];
          if (v.value.charAt(0)!='#') v.value='#'+v.value;else v.value=v.value.substring(1); mark('r<?php print $r ?>')"/>
<br/>
<?php } ?>
<input type="hidden" name="rows" value="<?php print --$r ?>"/>
<input type="button" value="save configuration of DiskSisters" style="margin-top:6px" 
onclick="document.getElementById('action').value='save';submit()"/></div></fieldset><br/><br/>
<fieldset><legend>List of DiskSisters</legend>
<?php
foreach($filearray as $rec) {
  if ($rec[0] != '#') {
  $f=explode(chr(9),htmlspecialchars($rec)); exec('ping -c 1 '.$f[0].'|grep from',$ret);
  print '<span style="color:'.(empty($ret)?'red':'green').'" title="'.$f[2].'">'.$f[1].'</span>';
  }
}
?>
</fieldset></form></body></html>

Wie immer, geht alles auf eigene Kappe.

 

[knox]

Wenn du schon dabei bist... cool wäre es sowas in unsere Signatur hier rein zu nehmen....

dann wäre es vom Datenschutz her auch kein Problem, wenn unter meinem Beitrag hier ein Grünes oder Rotes Lämpchen wäre, was verdeutlicht, dass meine CS aktiv im Netz ist....

auch halt so ne Spielerrei

 

[Supaman]

Also das mit dem Sicherheitsproblem kann ich verstehen. Allerdings sind alle, die sich öffentlich zugänglich gemacht haben (ob nun auch noch hier zusätzlich) von dem Problem grundsätzlich betroffen.

das kann man so nicht vergleichen, ob jemand mehr oder weniger zufällig über eine synology mit ständig wechselnden ip-adresse stolpert oder ob es einen pool gleichartiger geräte gibt, die per dyndns oder wie auch immer zuverlässig zu erreichen sind.

hat man erst den exploit, gibts da ein hohes missbrauchspotential. klar gibt es auch sinnvolle anwendungen, die würde ich aber nur über vpn realisieren.

 

[_TokTok_]

So eine Art BigBrother. So etwas für die DiskStations (natürlich auch für die CS usw.) aller hier so im Forum Interessierten zu machen, wäre was reizvolles.

Ich habs immer noch nicht verstanden. Was ist denn genau der Reiz??? Was ist der Mehrwert??? Was bringt das???

Wie hier schon geäußert. Ich sehe da eher sicherheitsmäßig ein Problem.

 

[itari]

Ich habs immer noch nicht verstanden. Was ist denn genau der Reiz??? Was ist der Mehrwert??? Was bringt das???

Reizvoll für mich wäre, dass ich sehe und auch zeigen kann, dass es eine Reihe weiterer Diskstations im Internet gibt. Mehrwert eher keinen. Minderwert auch keiner . Für manche Szenarien ist das Feststellen, ob Systeme/Netzwerkknoten online sind wichtig. Es gibt viele Tools, die einmal damit angefangen haben, Netzwerke mit einfachen pings zu überwachen (BigBrother).

Wie hier schon geäußert. Ich sehe da eher sicherheitsmäßig ein Problem.

Ich wiederhole mich auch grad: Ich kann die Sicherheitsbedenken verstehen. Allerdings bin ich der Meinung (bitte nicht falsch verstehen ... ist nur meine Meinung), dass es besser ist, angegriffen zu werden (mit allen Konsequenzen) und dabei zu lernen, was nicht gut konfiguriert ist, als 'blind' zu bleiben. Ist wie mit der Datensicherung, solange ich keinen Restore gemacht habe, weiss ich auch nicht, ob meine Sicherung ok ist. Mittlerweile setzt sich aber der Gedanke, Disaster-Management zu betreiben immer stärker durch.

Nebenbei bemerkt, habe ich soviel Vertrauen in die DS (in das Linux und den Apache usd die anderen Standard-TCP/IP-Protokolle - über die restlichen Anwendungsprotokolle kann ich nicht viel aussagen, weil ich sie nicht gut kenne), dass ich mir kaum vorstellen kann, dass der DS Schlimmeres widerfährt als anderen Linux/Apache-Konfigurationen. Aber wenn sie so ohne weiteres angreifbar sind, dann würde mich schon interessieren wie und wo. Mein Hoster setzt nämlich auch nur Linux-Systeme ein

Ich habe meinen ersten Post mit dem Satz begonnen: Ich hab da so eine Idee ... Und das meine ich ganz offen und ehrlich. Ideen müssen sich aber auch nicht unbedingt durchsetzen. Wenn man aber nicht für sie wirbt, dann werden sie auch nicht reif. Insofern würde ich mich freuen, noch mehr Meinungen und Argumente zu hören.

itari

 

[.:@rpy:.]

Wie gesagt, find ich gut, diese Idee, und sollte man als ShareNetz speziell für SynologyObjekte ala 3rdPartyapp, da diese meist ja speziell für Synoprodukte angelegt sind und auf allen Geräten gleich und Einsteigern das Installieren erleichtern würde.Allerdings sollte das auf bestimmte andere "freunde" beschränkt werden,um so etwas wie BadSeeding zu vermeiden.

Ebenfalls als Möglichkeit sehe ich, das man sich gegenseitig Unterstützen könnte, zb;

Ich hab n Blog.Da kann ich GoogleAds Integrieren.Meine Kumpels Klicken hin und wieder mal auf die Ads, (kostet ja nue n Paar sekunden,auweia)...

Ich hingegen klicke auch mal einfach so auf die Ads, einfach nur,um einen Inaktiven Beitrag zu leisten...

Sollte nun jemand mit einer IP, mit der ich ja per Whois herausfinden kann, welcher Dyndns die zugewiesen ist, ebenfalls einen Weblog mit Ads betreibt, auf meine Ads klickt, könnte ich ja dankbar ebenfalls einen Mausklick spendieren.Dies als Info innerhalb Disksisters könnte zu einer netten Gruppenbildung führen, und man könne ebenfalls schneller andere Blogs kennenlernen, so ne art FriendshipFeatuere...

Dasselbe mach ich hin und wieder Umständlich per Webalizer...män könnte ja so ne Art Filter Einbauen, denn ich Surfe ja auch mit derselben IP wie meine Synobox...da muss man aber schnell reagieren, da eine IP meist innerhalb 24 Stunden verfällt.Als Counter eingebaut wäre das ganze einfacher und überschaubarer, Ich frag mich nur, wie man das Umsetzen könnte...

 

[_TokTok_]

Ich habe meinen ersten Post mit dem Satz begonnen: Ich hab da so eine Idee ... Und das meine ich ganz offen und ehrlich. Ideen müssen sich aber auch nicht unbedingt durchsetzen. Wenn man aber nicht für sie wirbt, dann werden sie auch nicht reif. Insofern würde ich mich freuen, noch mehr Meinungen und Argumente zu hören.

itari

Ideen zu haben find ich super, und gerade Du hast Dich ja in letzter Zeit besonders durch tolle Einfälle hervorgetan und die Community weitergebracht.

Sei mir bitte nicht böse, ohne echten Mehrwert (für mich persönlich ist allein die Kenntnis, dass andere DS online sind kein Mehrwert, das sehen andere evtl. anders) wird sich das meiner Meinung nach kaum durchsetzen können. Wenn ich den Mehrwert sehe, bin ich der erste der sagt, lass uns ein Botnetz bauen ;-)

Ernst beiseite, sowas wie Grid-Computing wäre interessant!

Wie ich lesen konnte kriegt synology ja auch infos über DS die überall auf der Welt verstreut online sind:http://www.synology-forum.de/showthread.html?t=2422
Die werden das sicher nicht nur nutzen um ddns mitzuteilen welcher Eintrag ein Update braucht.

 

[itari]

Sei mir bitte nicht böse, ohne echten Mehrwert (für mich persönlich ist allein die Kenntnis, dass andere DS online sind kein Mehrwert, das sehen andere evtl. anders) wird sich das meiner Meinung nach kaum durchsetzen können. Wenn ich den Mehrwert sehe, bin ich der erste der sagt, lass uns ein Botnetz bauen ;-)

Leider kann ich dir mehr Mehrwert als bereits schon angesprochen nicht bieten. Für mich wäre der Fun, zu sehen, wer alles mit seiner DS im Web erreichbar ist, schon genug. (Ich würde das eventuelle noch ausbauen mit ner Google-Chart-Landkarte) Aber vielleicht gibt ja noch Mehrwerte, an die ich gar nicht gedacht hab. Obwohl ich auch genug Zeugs kenne, dass keinen Mehrwert bringt und trotzdem auf (fast) jedem Rechner ist

Die werden das sicher nicht nur nutzen um ddns mitzuteilen welcher Eintrag ein Update braucht.

Ähm ... was sie noch alles damit machen, weiß ich natürlich nicht. Aber sie geben deiner DS die externe IP-Adresse deines Routers. An die dran zu kommen, ist nicht ganz einfach und damit deine DS mitbekommt, wann sich externe IP-Adresse deiner DS ändert (macht ja dein Provider alle 24 Stunden), wird alle 3 Minuten wohl nach Hause telefoniert . Wenn sie sich dann geändert hat, wird deine DynDNS-Anbieter darüber verständigt.

itari

 

[DSL-Hexe]

Wie ist das bei mir? Meine IP hat sich in den letzen 6 Monaten nicht geändert und ich habe keine Zwangstrennung. Eigentlich wenn es so bleibt brauche ich kein DynDNS. Aber habe zur Sicherheit den TwoDNS Dienst schon etliche Monde.

 

[itari]

Wie ist das bei mir? Meine IP hat sich in den letzen 6 Monaten nicht geändert und ich habe keine Zwangstrennung. Eigentlich wenn es so bleibt brauche ich kein DynDNS. Aber habe zur Sicherheit den TwoDNS Dienst schon etliche Monde.

Wenn du dir ne anständigen Domain-Namen zulegen willst, dann kannst das bei einer quasi festen IP schon machen. Es gibt ja manchmal ganz günstige DNS-Namens-Angebote (Visitenkarte für 1 Euro/Monat gabs mal bei 1und... ) mit Weiterleitung auf IP_Adresse.

Der DynDNS-Dienst löst ja zwei Probleme: ersten, deine DS ist per DNS-Namen erreichbar und zweitens, deine eventuell sich laufend ändernde IP-Adresse wird immer wieder neu zum DNS-Namen gemappt. Wenn du nur eins von den beiden brauchst, ist ja auch nicht schlimm. Du brauchst dann auch nicht wirklich so oft den Eintrag refreshen, solltest dich aber schlau machen, was die maximale Zeit zwischen zwei Refreshs ist. Manche DynDNS-Anbieter haben Konditionen, dass wenn du nicht mindestens einmal im Monat vorbei schaust, dass sie den DynDNS-Namen wieder freigeben.

itari

 

[_TokTok_]

Ähm ... was sie noch alles damit machen, weiß ich natürlich nicht. Aber sie geben deiner DS die externe IP-Adresse deines Routers. An die dran zu kommen, ist nicht ganz einfach und damit deine DS mitbekommt, wann sich externe IP-Adresse deiner DS ändert (macht ja dein Provider alle 24 Stunden), wird alle 3 Minuten wohl nach Hause telefoniert . Wenn sie sich dann geändert hat, wird deine DynDNS-Anbieter darüber verständigt.

itari

Ich versteh natürlich den technischen Hintergrund. Was ich eigentlich damit meinte war, dass die mit dieser Funktion quasi das haben was Du machen willst. Die kriegen von jeder DS alle 3 Minuten ein Lebenszeichen. Und natürlich werten die das auch aus, davon geh ich zumindest aus.

 

[itari]

der kleine Unterschied ist, das hier ist push - ich will nur poll

 

[itari]

Ähm - Zusatz: die Synology-Server bekommen nur dann alle 3 Minuten ein Päckchen, wenn DynDNS auf der DNS aktiviert wurde ...

Ob sie was auswerten, weiß ich nicht. Microsoft macht es auf jeden Fall - wir das eigentlich schon gewohnt.

itari

 

[HarryPotter]

Bin grad auf dieses alte Thema gestossen.

Find ich super, da ich viele Kunden mit DS habe und da sähe ich welche online ist und welche nicht.

Habs jetzt mal als 3rdparty installiert und die dyndns von 2 dsn angegeben (beide sind online) sowie die interne IP meiner DS408.

Die beiden mit dyndsn werden rot angezeigt, meine interne grün. Was bedeutet das nun?

Auf "normalem" Weg sind alle 3 erreichbar un online.

Ausserdem meldet der Internet Explorer folgende Fehler:

Details zum Fehler auf der Webseite

Benutzer-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2; OfficeLiveConnector.1.4; OfficeLivePatch.1.3)
Zeitstempel: Mon, 10 Aug 2009 18:27:53 UTC


Meldung: Objekt erwartet
Zeile: 13
Zeichen: 1
Code: 0
URI: http://ds408:5000/webman/3rdparty/DiskSisters/disksisters.php


Meldung: Objekt erwartet
Zeile: 18
Zeichen: 1
Code: 0
URI: http://ds408:5000/webman/3rdparty/DiskSisters/disksisters.php


Meldung: Objekt erwartet
Zeile: 23
Zeichen: 1
Code: 0
URI: http://ds408:5000/webman/3rdparty/DiskSisters/disksisters.php

 

[HarryPotter]

ok, habs kapiert mit den roten und den grünen.

Sagt also noch nichts darüber aus ob die Server online sind oder nicht, sondern lediglich ob die entsprechenden Router auf Pings antworten.

 

[jahlives]

ok, habs kapiert mit den roten und den grünen.

Sagt also noch nichts darüber aus ob die Server online sind oder nicht, sondern lediglich ob die entsprechenden Router auf Pings antworten.

Was willst du denn sonst testen? Letztendlich zeigt das nur ob die DynDNS Namensauflösung gefunzt hat. Um zu testen ob die DS wirklich läuft müsstest entweder die Pings an die DS weiterleiten oder einen spezifischen Dienst ansprechen (z.B. einen http Socket zum Server öffnen).
Nur setzt das vom Internet her erreichbare Dienste voraus. Und das Durchprobieren aller möglichen Dienste würde von den Firewalls sicher als Angriff gewertet (dann wäre itari ein Malwarehersteller muah )

Gruss

tobi