NAS a neten (DNS-320)

Merevlemezek, vezérlők

Sziasztok,

Segítséget szeretnék kérni a birtokomban levő D-Link DNS-320 (NAS) eszközzel kapcsolatban.

Kérdéseim rövid leírása:

Orvos barátom szeretné egy ilyen eszközzel továbbfejleszteni a rendszerét. Ezzel kapcsolatban merültek fel kérdések, amit "Google - a Barátom" kereső segítségével nem tudtam megoldani egymagam:

1. A NAS és egy laptop összekötése interneten keresztül biztonságos(!!!) csatornán keresztül úgy, hogy a távoli (NAS-on levő osztott) könyvtárnak a laptopon tudjunk betűjeles meghajtónevet adni. Miként lehetne ezt megoldani?
(Az laptopon futó orvosi program az X meghajtóra hivatkozik, sima FTP kapcsolattal nem tudok neki X betűjelet adni).

2. A program várható fejlesztése során szükséges lesz az orvosi program és az általa használt adatok között egy SQL szerverre. Itt az lenne a kérdés, hogy a NAS-ra lehet-e SQL szervert telepíteni és amennyiben igen, akkor hogyan?

Lehet másoknak is segíteni fog a fenti probléma kitárgyalása, megoldása (ha nem is most, de talán a későbbiekben).

Válaszokat előre is köszönöm!

ui.: kérlek úgy írjatok nekem, hogy én 1.0-ás felhasználó vagyok ennél a rendszernél :)

  • 6931 megtekintés

( trey | 2012. 03. 14., sze – 17:58 )

A biztonságos kapcsolat megoldható VPN-nel. Pl. beteszed a NAS-t egy VPN-t tudó router mögé. A NAS-on SMB-n megosztott könyvtárat hálózati meghajtóként csatlakoztatod és van betűjele.

De...

Hogyha bármi professzionális dologra akarja használni (pl. leletek tárolása, vagy ilyesmi), akkor vegyen egy komolyabb eszközt. Ennek sem a tápja, sem a hűtése, sem a felépítése nem való komoly munkára.

Nekem van egy ilyen eszközöm 1 éve. Működik probléma nélkül, de én zenéket és egyéb pótolható és akár napokra nélkülözhető dolgokat tárolok rajta.

SQL szerver telepíthető rá - nekem is fut rajta egy MySQL - de itt előjönnek a sebességproblémák, mivel ez egy NAS és alapvetően sem a processzora, sem a memóriája nem elég komolyabb SQL munkához.

Szóval ez az eszköz erre nem alkalmas még nagy jóindulattal sem.

--
trey @ gépház

"Hogyha bármi professzionális dologra akarja használni (pl. leletek tárolása, vagy ilyesmi), akkor vegyen egy komolyabb eszközt. Ennek sem a tápja, sem a hűtése, sem a felépítése nem való komoly munkára. "

Egyfelol. Masfelol _nagyon_ alaposan ki kell tesztelni, hogy mit reagal az a program, ha elkezd alatta szakadozni a halozat. Plusz az is elkepzelheto, hogy interneten keresztul bunlassu lesz, akarmit teszel moge.
Viszont az nem derult ki, hogy vegulis mi lenne a cel ezzel az egesz NASos tortenettel?

--
"You're NOT paranoid, we really are out to get you!"

"Viszont az nem derult ki, hogy vegulis mi lenne a cel ezzel az egesz NASos tortenettel?"

Doki be tud lépni a kórházból, a magánrendelőből és otthonról is azonos módon(páciens sürgős esetben pl bemegy a kórházba, nem várja ki a magánrendelést). Ugyanakkor semmilyen kár nem éri, ha meglovasítják a laptopot. Ismerős doki is járt hasonló cipőben. Végül inkább egy ismerős fejlesztőt javasoltam neki, meg egy VPS-t ami kiszolgálja az igényeket. Mert ugye, most otthonra rakjon az ember egy qnap2xx holmit, UPS-el? Akkor már inkább egy alapVPS egy megbízható szolgáltatónál. Olcsóbb, stabilabb(sávszél,sebesség), biztonságosabb, stb.

( Finder | 2012. 03. 14., sze – 18:26 )

1. Miért nem? Utoljára amikor ilyet próbáltam, simán ment. Mondjuk az FTP pont nem a biztonságáról híres...

( igiboy | 2012. 03. 14., sze – 19:31 )

Gondolom windows a rendszer akkor valami RDP vagy hasonló távoli asztalos dologgal próbálkoznék. Ha itt megszakad a net akkor sem nagy gond, a program attól futhat távolban. Ezt a kapcsolatot is érdemes VPN-en keresztül felépíteni, nem pedig kiforgatni a nagyvilág felé a portot, főleg hogy mostanában is valami RDP bizgerélős hiba van láthatáron.

( ncc1701 | 2012. 03. 14., sze – 20:41 )

Inkább vennék egy hp microservert. Ez br 39e, plusz a lemezek, dokit csak nem vág földhöz. Biztonságos file megosztás működhet VPN-en keresztül. SQL esetén kérdés, h mennyire kell ms sql? Ha nagyon, akkor a microserverhez lehet venni 60 pénzért windows 2008 r2 foundation szervert, erre mehet egy free sql express, tudsz vele csiholni vpn-t is. Ebbe mondjuk memória kell, 2x4G DDR3 low profile legyen nettó 10k pluszban, az egész megáll br 110-120 között (plusz lemezek). Távelérésre meg ott az rdp. Portforwardokat meg a routeren be kő állítani.
Ha elég a mysql, akkor linuxolhatsz is, ekkor van 60k spórolás. Most ilyen tört/w@r3z/enterprise volume liszenszelt BIE verziós w2k8 szoffereket ilyen fórumon nem is említek. :)

Én simán a rendelői gépet cserélném ki valami értelmes brand-es gépre, ami még ahogy itt láttam a világ végéig + 2 évet fog működni. VakeOnLan-al felkelteném, erre sok router képes. Akár XP is RDP képes úgy tudom, de lehet rá tenni valami hasonló programot ha nem. Sőtt szinte biztos RDP képes, csak nem tud konkurens kapcsolatot hackelés nélkül. Lényegében kilépteti a helyi felhasználót. Természetesen a munka végeztével leállítható a gép.
Esetleges licencköteles programból nem kell ilyenkor 2 példány, és abból sem amivel az osztott adatforrás kérdése nem megoldott.
Ebbe a gépbe tennék annyi RAM-ot hogy kényelmes legyen, és ne kelljen távol arra várni hogy tengerit darál épp. Persze legalább egy RAID1 akár szoftveresen is célszerű lenne alá.

( elod v | 2012. 03. 14., sze – 21:40 )

Szerintem ne bohóckodjon a Dlinkkel. Synologyból válassza ki a neki megfelelőt (lemezek száma és ár).

Out of the box támogatott a VPN szerver (pptp vagy openvpn). Barát barát, de nagyon jó barát kell legyen, hogy a meló ne kerüljön pénzbe :)

A 4-es verziójú firmware további érdekes dolgokkal bővül (cloudstation). Most látom, már nem beta, upgradelem is gyorsan.

http://blog.synology.com/blog/?p=22

"2. A program várható fejlesztése során szükséges lesz az orvosi program és az általa használt adatok között egy SQL szerverre. Itt az lenne a kérdés, hogy a NAS-ra lehet-e SQL szervert telepíteni és amennyiben igen, akkor hogyan?"

SQL szerver, ha winsowsos progiról van szó, akkor manapság mssql. Nálunk is van fejlesztő, esze ágában sincs mysql-t használni, inkább mssql-re programoz.

( jacem | 2012. 03. 15., cs – 08:35 )

Nagyon szépen köszönöm mindenkinek az eddigi hozzászólást, véleményt és ötletet.

Igen, az lenne a dolog lényege, hogy ne csak a rendelőből tudjon a betegek adataival dolgozni, hanem amikor ki kell mennie házhoz, akkor is 100 százalékig képben legyen a beteg kórtörténetével, stb-stb.

A NAS-on pusztán adatbázist kellene tárolni, amiben a beteg adatain túl az eddigi felírt gyógyszerek, beutalók szerepelnek. Visszakapott adatokat (röntgen-t, leleteket) nem kell tárolni.

Sikerült már kipróbálnunk abban a formában a távoli elérést, hogy a routerben a NAS ip-jéhez tartozó 445-ös portot kiengedtem. Így net use paranccsal tudtam X meghajtót csinálni a NAS könyvtárából a laptopon. Csak ugye itt jött a probléma, hogy ez mennyire biztonságos?!

Az adatok biztonságos kezelése érdekében lett kitalálva a NAS-on történő adattárolás (tükrözés miatt, egyik HDD elszáll, akkor a másikon megmarad az adatbázis és a hibásat HDD-t lehet cserélni), valamint hogy a gép maga keveset fogyaszt és számítógép bekapcsolása nélkül is elérhető a rendelőn kívülről. Egy ilyen NAS-on napközben egyszerre maximum 2-en (doktor és nővér) dolgoznak helyben. Azért nem szeretnénk internetes (VPS) szerverre tárolni az adatokat, mert internet hiányában még helyben sem tudnának dolgozni, ez pedig egy orvosnál gondot jelent (amikor a betegek kint várnak).

Az későbbi fejlesztésű SQL dolgot még nem látom át teljesen (1.0-ás felhasználó lévén).

Egy dolgot még nem mondtam: a routerben be van állítva a dyndns és így csináltunk "fix" elérést a NAS-hoz.

Az általam ismert esetben erre egy 3G stick volt a megoldás, ami ott volt a laptoptáskában. Így akkor is volt net(meg "betegkarton"), ha házhoz kellett menni, vagy rendelőben Évike meglocsolta kávéval a routert meg a UPS-t.
"Otthoni" körülmények közt -szerintem- nem fogod tudni költséghatékonyan hozni az elektromos hálózat zajszűrését, áramszünet kivédését, adatbiztonság megoldását(HDD elszáll, NAS fizikailag megsemmisül, betörnek, elviszik az eszközt, stb.). Normális VPS esetében ez mind nem probléma. Arról nem is beszélve, hogy ha mondjuk fenti eszköz élettartamát 2 évre tesszük, akkor ebből kijön 2 év VPS bérlet is...
Nem inkább az a baj, hogy ismeretlen a terület, te nem tudod egymagad megoldani és a doki nem akar rá áldozni? ;)

Igen, a terület számomra ismeretlen és természetesen a "low cost" megoldás a nyerő a dokinál :)

Tegnapi tesztem eredményeként (mobilstickel nem lehet net use-t használni) nagyon arra hajlok, hogy marad a bekapcsolt PC a rendelőben, amihez akár még mobilnet segítségével is lehet RDP-n keresztül csatlakozni. Ebben a formában az SQL-t sem kell erőltetni a NAS-ra.
Lehet nem kell majd NAS-sem, ha meglehet oldani az adatok duplikált mentését (tükrözését) számítógépen belül. Ennek az orvosi rendszernek a komplett adatbázisa 1.5-2 GB

(VPS csak azért nem szimpatikus, mert net kimaradás esetén nem tudnak a rendelőben sem dolgozni offline)

Saját cégem irodájában van egy router ami átáll 3G-re, ha elmegy az ADSL. Mobilstick-el mit lehet és mit nem: Ha VPN-t létesít a VPS felé, akkor onnantól kezdve mindent lehet.
Dokit esetleg érdemes lenne szembesíteni vele, hogy olcsó húsnak híg lehet a leve. Csodálkozom, hogy ilyenekre eddig senki nem épített szolgáltatást. Érted: központi üf nyilvántartó stabil szerveren és egy kliensprogram a gépekre. Esetleg egy 3G-s router beárazva a csomagba. Havidíjasan nem létezik, hogy ne érje meg.

Ha betörő megszerzi az eszközt a doki otthonából vagy a rendelőjéből, akkor ő minek minősül? Ha adatbiztonsági aggályok vannak akkor titkosítani kell. Függetlenül attól, hogy otthon tartja, vagy VPS-en. Viszont a topic nyitó szavaiból az jött le, hogy a)járatlan a témában, ergo nem fog tudni ilyet csinálni b) a megrendelő nem akar hozzáértőt megfizetni.

Nem, de ha tükrözöl, akkor nyilván értékes az adat. Ha értékes, akkor szeretnél folyamatos rendelkezésre állást. Ha szeretnél folyamatos rendelkezésre állást, akkor nem várod meg, míg kidől alólad a hardver(Bár ez elsősorban a merevlemezekre vonatokozik). Az se árt, ha van terved arra az esetre, ha kidől az eszköz és azonnal pótolnod kell.
Sok tanácsot kaptál. Bármelyiket is választod, arra ügyelj, hogy az adatokat automatikusan backupold földrajzilag másik helyre.

Megnyugodtam, hogy nem a NAS-t "húzzátok le" ennyire, hanem a HDD-t. :)
Igen, fontosak az adatok. Itthon is a digitális képeket például 3 helyre (3 külön HDD) mentem jelenleg.
Aztán egy barátom tanácsolta, hogy alkalmazzam erre a Cobian nevű programot, ami helyettem elvégzi a backupolást.