NAS for SOHO

 ( fdavid | 2006. február 21., kedd - 18:10 )

Beszereztem egy notebookot, es ez ket alapveto valtozast inditott el az otthoni infrastrukturaban:
1. atallas vezeteknulkuli halozatra
2. mentes megoldasa halozati diszkre

A WLAN-hoz a Linksys WRT54GL-t valasztottam, mert a leirasok es velemenyek alapjan eleg szimpatikusnak tunt, es mar tudja az AES-t, ami varhatoan kielegito biztonsagot fog nyujtani.

A diszkkel azonban gondban vagyok, mert a halozati protokollokkal (FTP, SMB, NFS, stb.) nem volt meg igazan dolgom, igy nem tudom, hogy melyik milyen korlatokat ill. problemakat hordoz magaban.
Amit alapvetoen szeretnek, hogy beteszem a jelenelgi mentesre hasznalt diszket a dobozba a meglevo ext3-as particiokkal, a rajta levo adatokkal, es tovabbra is fel tudom mountolni a mentesekhez, es egyszeruen rsync segitsegevel (filejogosultsagok megorzesevel) tudok majd tovabbra is menteni, ugy mintha csak a diszk a gepen belul lenne.

a) Melyik protokollt javasolnatok? Alkalmasnak tunik az FTP es az NFS is, de tapasztalatok hijjan meglehetosen bizonytalan vagyok. Raadasul NFS-t keves eszkoz ismeri, legalabbis az olcso kategoriaban.
b) AES titkositas mellett van-e egyeb WLAN-bol eredo biztonsagi kockazat egy ilyen mentesi megoldasban?
c) Van esetleg konkret NAS doboz, amit javasolnatok (passziv hutesu, 3.5"-os)? A Linksys NSLU2-t lattam itt a forumokban felbukkanni, de allitolag hangos, es meg igenyelne egy plusz usb-s racket. (Igy laptopbeszerzes utan mar nehany 10 Euros tobblet is fajdalmasnak tunik. ;-))

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Hova teszed a merevlemezt?
Hálózatos megoldás: egy másik géppel:
Egyébként, ha kellően biztonságos megoldás érdekel, szerintem ssh-val kellene megoldani.
Saját -védett- hálózaton belül lehet használni NFS-t is vagy ftp.
Egyszerűbb megoldás: USB rack (~ 7000 Ft netto), bedug, mountol, használ.

"Hova teszed a merevlemezt?"

A diszk valoszinuleg a router es az ADSL modem tarsasagabn az eloszobaban fog lakni.

"Hálózatos megoldás: egy másik géppel:"

A masik gep nem tul jo, mert kicsit overkill egy 2. gepet adminisztralni egy mentes kedveert, na meg nagy az energiafogyasztasa, zajos, stb. Ez tenyleg csak egy sima mentes.

"ha kellően biztonságos megoldás érdekel"

Azt gondoltam vegig, hogy a WLAN egy ujabb biztonsagi kockazat az eddigi egy db gep + vezetekes internetkapcsolathoz kepest, hiszen kinyiotk egy lokalis halot. Raadasul, ha a mentest LAN drive-val oldom meg, akkor nem csak az internetforgalmam, de a dokumentumaim is atmennek ezen a halozaton, raadasul a diszk is egy "nyitott" halozaton hozzaferhetove valik.
En azt gondolom, hogy az AES elvielg elegendo, de mivel nincs vele tapasztalatom, hat inkabb kerdezek. Nyilvan a kulonfele halozati protokollok adnak meg vmilyen plusz autentikaciot, ami azert nem hatrany.

"Saját -védett- hálózaton belül lehet használni NFS-t is vagy ftp."

Az a kerdes, hogy ez nagyjabol egyenertekuen tud-e mukodni, mint egy felmountolt belso diszk particio, abban az ertelemben, amit fentebb leirtam.

"Egyszerűbb megoldás: USB rack (~ 7000 Ft netto), bedug, mountol, használ."

Igen, ez volt az elso gondolatom, csak en egy kenyelmes ember vagyok, es ezt a megoldast rosszul automatizalhatonak erzem a folytonos ki-bedugdosas miatt. A WLAN pedig mindig ott van, szepen mehet a cronjob, ha esik, ha fuj.

http://prohardver.hu/c.php?mod=20&id=1052

Az ára kissé húzós (ráadásul HDD nélkül); nem találtam hozzá publikus user manualt.

CSZ

Ugy tunik a tema nem valtott ki kulonosebb erdeklodest (sandokan69-nek ezuton is koszi a valaszt), szoval majd legkozelebb teszek a cimbe nehany erdekfeszito kulcsszot, mint pl. Microsoft, vagy Index. :-) Esetleg a flame kategoriaba fogom a temat atteni.

Mindegy azert kozzeteszem tovabbi kutakodasom eredmenyeit:

Filerendszer tamogatas:
1. Egy jo csomo eszkoz (elsosorban olcsobb kategoria) csak fat32-es filerendszert tamogat. Nagy ritkan elofordul ext3-as tamogatas, de inkabb 120-150Euros eszkozoktol felfele.
2. A filerendszer karakterkodolasanak tamogatasa tovabbi kerdes, amirol a gyartok altalabn melyen hallgatnak. Ez enyhen szolva is szivas szagu.

Protokoll tamogatas:
1. NFS-t gyakorlatilag sehol sem lattam, tipikusan SMB es FTP prtokoll tamogatas van.
2. SSH-rol ne is almodj, legalabbis ebben a kategoriaban.

Diszk egy az egyben valo hasznalata:
1. Valoszinuleg felejtos, de errol sincs semmilyen informacio, legalabbis vasarlas elott. Egy blogbejegyzesben olvastam az NSLU2-rol, hogy sjat konyvtarakat firkant a kivulrol USB-n racsatlakoztatott diszkekre. Hat koszi.

Azért szép az OSS világ, összehekkelheted magadnak. :)
De ne csak kötözködjek.
http://www.freenas.org/
Meg egy lista.
http://forums.whirlpool.net.au/forum-replies-archive.cfm/458996.html
Viszont úgy néz ki, be kell ruháznod hardverre. Egy öreg PC, jó nagy vinyó(k) bele, aztán valamelyik szoftver a listából és akkor megkapod amit szeretnél. Nem egy hordozható, dizájnos cucc, de működik.

Azt hiszem, a kollega problémája az, hogy egy olyan megoldást keres, ami komolyabb rendszerek esetében működik jól.
Egy szimpla NAS-t szeretne feltenni a hálózatra úgy, hogy ne kelljen még egy gépet adminisztrálni.
Erre való a NAS, ami kisebb kiépítésben is millák.
Valószínüleg nem a legalkalmasabb routert találtad meg.
Jobb lett volna egy Asus 500g route. Ez helyből tud FTP server lenni.
Itt a link:
http://uk.asus.com/products4.aspx?modelmenu=1&model=61&l1=12&l2=43&l3=0
Az egyébként nem baj, hogy "csak" FTP szerver. A file rendszert eldugja, de a mentésre célszerűbb ebben az esetben egy tar -cxf parancs.

A WRT54G-hez is van egy csomó custom firmwire (pl.: OpenWRT). Simán meg lehet csinálni hogy USB-s rackbe beledobod a winyót, és felmountolod. Utána meg megoszthatod Samban/FTPn/SFTPn/SSHn keresztül.
Ha akorod a winyóra még telepíthetsz egy Linuxot is, és arról boot-olsz, így egy kicsit lehet tuningolni a routered funkcionalitását.

Én otthonra ASUS WL-500G-t használok, és most akarok egy USB-s racket venni én is hozzá. Már most is custom firmware van rajta (Oleg féle), és stabil jó kis cucc.

Mindenkinek nagyon koszonom a segitsget, mostanra sikerult a kapott linkeket/informaciokat nagyjabol feldolgoznom.

Ennek eredmenyekepp visszamondtam a Linksys megrendelest, es nagy valoszinuleg egy Asus WL-500g Deluxe routert fogok beszerezni. Ezzel kapcsolatban meg a custom firmwarenek utana kell neznem.

Megegyszer nagyon koszi mindenkinek.

Megvan az ASUS router, de sajnos nem akarja az igazsagot.
1. Nem tudom elerni, hogy a dhcp-s (normal LAN, nem WLAN) kliens lassa a PPTP internetkapcsolatot, amit a status oldalon visszajelent.
2. Nem tudok bejelntkezni az FTP szerverre.
3. Nem latja a nyomtatot (Epson CX3200).
4. Nem tudom lementeni a beallitasokat, mert egy 0 Byte meretu file jon letre.
5. Es meg a WLAN reszt nem probaltam.

Vmiert duplan ment el. Toroltem a 2. postot.

Van vki akinel ez az asus fele kalap szar mukodik?

Visszakuldtem egyet mar belole, hetekig tartott mig kuldtek egy masikat, ami pont ugyanolyan szar, mint az elozo.

1. A rohadekon 1.9.5.4-es firmware volt gyarilag, mikozben a hivatalos oldalon csak 1.9.5.0-as van.
Az 1.9.5.4-es firmware verzioval a a 2 posttal feljebb leirt problemakat tapasztaltam.

2. Feltoltottem a 1.9.5.0-ast.
Mostmar le tudom menteni a beallitasokat -> meglepo, hogy ebben a szarbn vmi egyaltaln mukodik, igaz firmware downgrade aran. Viszont cserebe mar nem kepes a PPTP internetkapcsolatot letrehozni. Amikor megnezem a routing tablat tele van tomeny baromsaggal, tehat valoszinuleg eltarolt egy IP cimet, amit hiaba valtoztatok meg, az sajna elfelejt megvaltozni.
A tobbi dolog termeszetesen tovabbra sem mukodik.

Azt hiszem, hogy kozel van aza pillanat, amikor elohozom a kamrabol a kalapacsot, es szakszeru kifejezessel elve "artlamatlanitom a veszelyes hulladekot" es veszek egy normalis linksyst.

Ja, igen, irtam az asus supportnak. Koszonik szepen 5 hete nem valszoltak. megkerdeztem a kereskedot, es kozoltek, hogy igen koszonik, tudnak rola, hogy az asus support sohasem valaszol. Ezzel szemben a linksys support erdekes modon, anelkul, hogy vettem volna toluk barmit is, nehany oran belul tisztessegesen valaszolt.

Szoval letezik olyan firmware, amivel nem vesztem el a garanciat, es a funkcionk nagy resze mukodik?

Na jol elbeszelgetek itt magammal. (Amiota skizofren vagyosk, sosem vagyok egyedul.)

Szoval egyelore meguszta a kalapacsot, mert a 1.9.5.0-as firmwarerel sikerult mukodesre birni a PPTP-t, raadasul mostmar a routing is tisztessegesen megy, szoval a DHCP-s kliensek latjak a netet. Eddig jo.

Most ugye mar csak a nyomtatot es az FTP szervert kellene beuzemelni, amiert vegso soron ezt a cuccost valsztottam a linksys helyett.

Ha esetzleg vki ebben tudna egy kis segitseget nyujtani, igazan megkoszonnem.

Na jo, folytatom a blogolast, hatha vkinek meg egyszer jol jon.

Szoval FTP szervert sikerult beuzemelni, a problema az volt, hogy ext3-as filerendszert nem kezelte, csak az ext2-est. Persze meg nem minden tokeletes, mert az osszes filet, amit masolok atnevezi .part kiterjesztesure, mar amelyikre van irasi joga, a tobbire pedig kukorekol. Hat ennek meg utan kell olvassak, hogy ez miert van.

Nyomtato tovabbra sem el. A routeren nyitva van az 515-os es a 9100-as port, de nem nagyon tudok veluk kommunikalni. Na meg a status oldalon sem tunik ugy, mintha felismerne a nyomtatot.

Ami meg erdekes kerdes, hogy a router nyitott portjait hogyn tudom a WAN felol lezarni. Olvastam egy virtual szerveres megoldast, majd kiprobalom.

Sorry, eddig nem láttam ezt a threadet.
A wl500g ftp-re finoman szólva szar. Nekem egy fat32-es hdd-re ~700kB/s sebességgel írt és hasonló sebességgel olvasott róla.
Gyári fw-t ne használd mert az nem valami jó. Ha nem akarsz vele sokat szórakozni akkor használd a http://wl500g.info/ -s fw-t. Ha pedig ilyen adventurer type vagy akkor openwrt.org.
A wl500g.info-s fw-rel nekem simán megy a HP Lj1010-es nyomtatóm, ftp-t nem használok.

____________________________________________________________
Valaha nagyon gátlásos voltam, de ma már gátlástalan vagyok.

Nagyon koszi a valaszodat.
Megprobalkozom akkor az Oleg fele firmwarerel, aztan meglatjuk, hogy megy-e a nyomtato.

A portok kulso eleresenek tiltasara a virtual szerveres megoldas jol mukodik. Lasd: http://wl500g.info/showthread.php?t=306

Ugy nez ki, hogy az Oleg fele firmware nagyon bejott.

Minden mukodik, ext3-as ftp, latja a nyomtatot, van nfs, telnet, stb. Hat igen, open source.

Mar csak azt nem tudom, hogy a kliens gepen hogyan kellene konfiguralnom a nyomtatot. Tudnal esetleg segiteni? Bar feltetelezem, hogy nalad a jetdirect protokollon megy.

Megvan!

lpd://192.168.1.1:515/P1

A P1-re nem jottem volna ra magamtol, egy MacOS-es forumban talaltam. :-)

Mókás, amit az NSLU2-ről írtál, ti. hogy hangos. Mivel mozgó alkatrész egyáltalán nincs benne, ezt nem egészen értem, hogy hogyan lenne. :)

--
Sokan nincsenek tudatában annak, / hogy egyszer mindenki meghal. / Akik ráébrednek erre, / azonnal abbahagyják az ellenségeskedést.

Olvastam egy tesztben, ezert irtam, hogy allitolag. Nyilvan nem tudtam utanajarni.