Zugriff auf NAS in einer Mischumgebung

Frank73 · 27. Apr 2020

Hallo zusammen,

aktuell greife ich mit div. Windows-Clients per SMB auf das NAS zu.
Einstellungen diesbezüglich auf der NAS:
- SMBmin = V2
- SMBmax = V3
- Standard-Unix-Erweiterungen = nicht aktiviert (Empfehlung lt. Synology-docs bei Nutzung unterschiedlicher Protokolle)

Jetzt möchte ich zusätzlich noch mit Linux auf das NAS zugreifen. Mit SMB war der Zugriff kein Problem, leider etwas langsam. Dies wurde in div. Foren und auch hier schon diekutiert. Die Empfehlung lautet bei Linux <--> Linux NFS zu nutzen. Ich habe mich in den letzten Tagen versucht mich in dieses Thema mal reinzulesen (soweit mit meinen geringen Linux-Kenntnissen möglich.

Aus den Hilfeartikel von Synology ist die Aktivierung gut erklärt und das dürfte ich im grossen und ganzen auch hinbekommen.
Auf meinem Mint-Client werde ich die die uid und guid auf die des Users auf der NAS anpassen, da ich NFSv3 und "AUTH_SYS" verwenden möchte und hätte zu folgenden Einstellungen noch Fragen:

1) Auch hier würde ich die "Standard-Unix-Erweiterungen anwenden" nicht aktivieren --> Korrekt?
2) Was ist unter den erweiterten Einstellungen unter "Port Nr. für statd-Port und nlockmgr-Port" zu verstehen?
3) Für was ist bei NFSv3 eine Firewallregel erforderlich und wie hat diese auszusehen?
4) Ist es erforderlich eine Schreib-/Lesegröße zu konfigurieren?

Meine nächsten Fragen betreffen direkt die NFS-Berechtigungen:

5) Wenn bei "Squash" keine "Zuordnung" ausgewählt wird und die "Standard-Unix-Erweiterungen" nicht aktiviert sind, verhält es sich dann genauso wie bei SMB, dass die Dateirechte auf dem Client simuliert werden und eine Änderung der Rechte über den Client sich nicht auf das NAS auswirken?
6) Was ist genau unter "Verbindung von nicht-priviligierten Ports zu verstehen?

Ich weiss, dass sind viele Fragen. Ich möchte allerdings nichts verkehrt machen, da ich keine Test-NAS habe und alles auf einem Produktivsystem "testen" muss.

Vielen Dank schon mal an alle, die sich die Zeit nehmen, etwas Licht ins Dunkeln zu bringen.

Gruss
Frank

blurrrr · 27. Apr 2020

Hi Frank!

Da Du bei NFS die Zugriffe via IP regeln kannst, erlaube doch primär erstmal nur Deinem Rechner den Zugriff (oder Deinem Test-Linux-Client (ggf. als virtuelle Maschine von Deinem Rechner aus)) den Zugriff via NFS und das am besten mit einem Test-Share, dann kannst Du soviel rumspielen wie Du willst, ohne irgendwas für irgendwen (ausser Dir) freizugeben und kaputt machen kannst Du auch nix

Frank73 · 28. Apr 2020

Hallo blurrrr,

habe Deinen Rat mit dem Test-Share auf der NAS eingerichtet und über meinen Mint-Testrechner div. Tests durchgeführt. Dabei habe ich folgende Feststellungen machen können:

--> NFS ist schneller, unterstützt aber die Funktion des Papierkorbes nicht (ist etwas, das mir jetzt leider nicht so gefällt).

Deshalb habe ich auch nochmal mit SMB getestet. Was mir da allerdings aufgefallen ist, kann ich mir nicht erklären und hoffe, dass ihr mir da Licht ins Dunkeln bringen könnt, da ich dieses Verhalten bei Win so nicht habe feststellen können.

1) Beim Kopieren einer Datei vom Mint-Client aus, startet der Übertrag auf die NAS mit ca. 110 MiB/s. Nach einigen Sekunden fällt dieser Wert auf ca. 60 MiB/s zurück, gleichzeitig steigt aber eine Übertragung von der NAS auf den Client (siehe Bild 1 Systemüberwachung). Nach einiger Zeit, geht dieser Wert wieder gegen 0 und der Übertrag auf die NAS wird wieder schneller.
Was passiert da?

2) Beim anschliessenden Löschen dieser Datei über den Mint-Client steigt der Wert "Empfangen" auf dem Client (siehe Bild 2), bis die Datei auf der NAS gelöscht ist, und geht dann auch wieder gegen 0.
Ich dachte eigentlich, dass das Löschen direkt auf der NAS passiert und mit dem Client nichts zu tun hat?

Ich hoffe, dass mir einer erklären kann, ob dieses Verhalten normal ist, oder ich noch irgendwo Einstellungen anpassen muss.

Bild 1: