[vpsFree.cz: community-list] Domaci NAS - jaky HW?

Pavel Snajdr snajpa at snajpa.net
Fri Nov 25 23:05:44 CET 2016


On 11/25/2016 02:42 PM, Martin Sivák wrote:
> Ahoj,
> 
> jeden starší Qnap mám doma (419P) a pořád vychází oficiální sw updaty
> (letos to bude 7 let). To alespoň vypadá na nějakou snahu v porovnáním
> s levnými routery, u kterých se po vydání už žádný software nikdy
> neobjeví.

Tak ja to vidim cca podobne, jako s Mikrotikem... Mam tu znacku rad,
protoze delaji dobre desky (hlavne ty desky, zdroje jsou napr. jina
kapitola :D). Napriklad do ted nikdo jiny neposkladal rozumne cenove
dostupny router/sitovy prvek s Tile-Gx od Tilery (now part of EZChip).

Ale i kdyz ten OS dostava aktualizace, tim, ze stavi nad hromadou
open-source projektu, mu neverim, protoze preci jen je Mikrotik
relativne mala firma, nestihaji zdaleka trackovat upstream. A maji ve
vsem hromadu svych patchu.

Nevim, jak moc otevreny vyvoj delaji QNap, ale Synology se nenadre s
nejakym stavenim komunity okolo, pokud se nepletu.

Tohle je vsechno od zakladu spatne, jak se to dela.

Nicmene, sami routujeme na Mikrotikach, protoze proste neni na vyber
lepsi platformy.

Napadlo mne se s EZChipem casem dohodnout, ze bychom naimplementovali
nejake ovladace, s kteryma by se nam dalo fungovat - ale nevim, jestli
jen tak pusti specifikace ke vsem uncore IP blokum, co tam jsou. Tile-Gx
podporovane upstreamem je (kernel, gcc, ...), ale chybi ovladace na
Ethernet IP (a vlastne vsechno uzitecne, krom seriaku).

Ja v reseni takovychhle veci vidim prave budoucnost vpsFree - jako
platformu na vyvoj takovych projektu open-source, smerem k otevrene
zakladni infrastrukture, aby mohl nad Internetem podnikat kazdy pri
zajisteni maximalni miry soukromi. Co si vyvineme, to rovnou pouzijeme.
Router si o to rika prvni :)

Storage nam zatim pospravuje vpsAdmin, ale kdyby chtel nekdo z nej tu
logiku vykuchat a pouzit jenom pro storage, asi by se taky dalo ;)

/snajpa

> 
> Výkon jsem neměřil, ve své době to sloužilo jako zdroj pro PXE starty,
> teď na tom akorát zálohuju, což je dávkové a minuta sem tam je mi doma
> jedno.
> 
> Mám ho ale za NATem a zapínám jen když potřebuju, takže tu bezpečnost
> stejně moc nehrotím.
> 
> Martin
> 
> Dne 25. listopadu 2016 14:32 Miki <miki at it-services.sk> napsal(a):
>> tak nejako podobne ako ste to v poslednych troch mailoch spisali to vidim aj
>> ja, osobne som Qnap ani Synology nikomu nejako nevychvaloval (ale je to tu,
>> je to hotove a funkcne, a niekomu to vdaka jednoduchosti vyvhovovat moze
>> ...)
>>
>> no ked pridem niekde kde to uz maju, nemozem len tak povedat "viete co tieto
>> krabice co vas spolu stali 3500 euro vyhodte lebo ich bezpecnost je
>> diskutabilna, a ja vam poskladam ine krabice za 2500, a za dalsich 500
>> nainstalujem, nakonfigurujem a sprevadzkujem" :)
>>
>> som len bol zvedavy ake reakcie na soft od Qnapu pridu z odbornej
>> "verejnosti" :)
>>
>> M.
>>
>>
>> 2016-11-25 13:43 GMT+01:00 Stepan Liska <stepan.liska at avetravel.cz>:
>>>
>>> Na jednu stranu souhlasím a na druhou bych namítl, že to nemusí být nutně
>>> pravda. Ono by to totiž platilo prakticky pro libovolný komerční produkt.
>>> Ale IMHO je jiná situace když taiwanský výrobce dělá jenom krabičky pro
>>> domácnosti a něco jiného když se výrobce typu Synology nebo QNAP snaží
>>> dostat i do firemních řešení. A pokud vím, tak obě platformy mají firmware
>>> společný pro všechny přístroje od malých dvouslotových až po velké storage
>>> dělané do racku a hlavně všechny nové updaty fungují i na staré přístroje -
>>> tj. není to nějaká investice do starých již prodaných přístrojů. Bych řekl,
>>> že když dodávají do firem, tak už by pro ně jejich pověst i z hlediska
>>> bezpečnosti mohla být dost podstatná.
>>>
>>> Jasně, víme jak dlouho bylo Microsoftu úplně putna, že má všechno děravý
>>> jak řešeto, takže to taky nutně neznamená, že je to tak, ale jenom nemůžu
>>> souhlasit s tou paušalizací "jde jim o zisky, tak na bezpečnost kašlou".
>>>
>>> K těmto řešením typu QNAP a Synology mám ale ještě jinou výhradu - přišlo
>>> mi vždycky, že to je relativně drahá sranda na to, že vlastně člověk kupuje
>>> jenom HW a to ještě nijak zvlášť výkonnej, za ty prachy. Zvlášť když jsem
>>> objevil ty DIY NAS návody, kde maník vždycky doporučí nějakou desku co má 8+
>>> SATA portů a k tomu nějakou kisnu co má šuplíky a existuje tu FreeNAS
>>> distribuce (pokud se člověk nechce/nedokáže zabývat nastavením normální
>>> linuxové distribuce).
>>>
>>> Š.
>>>
>>>
>>> Dne 25.11.2016 v 13:21 Jirka Bourek napsal(a):
>>>
>>>> Vezměte si to obecně - výrobce NASů živí výroba a prodej NASů. Když
>>>> dlouho pracujete na firmware, nemůžete ten NAS prodávat a nevyděláváte. Když
>>>> opravujete firmware již prodaného NASu, nevyděláváte. Když někdo zneužije
>>>> nějakou díru k DDoS útoku, nic vás to nestojí.
>>>>
>>>> Suma sumárum dokud nedojde k nějakému opravdu velkému průšvihu, řešit
>>>> bezpečnost a dobrý návrh vám přináší jenom náklady a zisky to neovlivňuje.
>>>> Takže co myslíte, jak velký důraz bude výrobce toho NASu - kterýkoliv
>>>> výrobce - klást na bezpečnost a dobrý návrh software?
>>>>
>>>> Tím neříkám, že mezi výrobci nebudou rozdíly, ale vystavit NAS - nebo
>>>> spíš jakoukoliv krabičku vyrobenou pro běžného domácího spotřebitele - do
>>>> internetu, to bych se teda bál.
>>>>
>>>> On 25.11.2016 13:10, Miki wrote:
>>>>>
>>>>> ja len zo zvedavosti, Qnap u teba patri do rovnakej "security hole"
>>>>> kategorie ako Synology?
>>>>>
>>>>> nedavno ma zmotali vo firme stareho znameho, ze im zdrhol itckar, tak im
>>>>> chodim vypomahat
>>>>> maju tam par Qnapov, z coho jeden je dostupny rovno z internetu :)
>>>>> ( web, mail, ... )
>>>>> moc sa mi to nepaci ale zatial som si nenasiel cas hladat po internete
>>>>> ako
>>>>> je na tom Qnap s bezpecnostou ...
>>>>>
>>>>> M.
>>>>>
>>>>> 2016-11-25 10:28 GMT+01:00 Pavel Snajdr <snajpa at snajpa.net>:
>>>>>
>>>>>> Caute,
>>>>>>
>>>>>> jednoznacne nejlepsi volba za mne - Microserver + FreeNAS (nebo
>>>>>> respektive, ja bych si spravoval ZFS rovnou, ale rozumim tomu, ze ne
>>>>>> kazdemu se chce).
>>>>>>
>>>>>> Urcite ne Synology nebo podobna uzavrena (a derava jak reseto!) reseni
>>>>>> akorat smrdi a to na kilometry (kolik uz melo Synology problemu s
>>>>>> ransomware? No...). Prosim, takovy *sracky* tu nedoporucujte nikomu,
>>>>>> leda byste ho chteli trestat :)
>>>>>>
>>>>>> Bo opravdu, takhle nebezpecny a "prehajpovany" produkty jsou akorat za
>>>>>> trest, kdyz pak clovek smutne kouka na zasifrovana vsechna data, co tam
>>>>>> mel...
>>>>>>
>>>>>> Nejlip je, jako vzdycky, vedet co delam, kdyz to delam a poskladat si
>>>>>> to
>>>>>> reseni sam.
>>>>>>
>>>>>> /snajpa
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> Community-list mailing list
>>>>> Community-list at lists.vpsfree.cz
>>>>> http://lists.vpsfree.cz/listinfo/community-list
>>>>>
>>>> _______________________________________________
>>>> Community-list mailing list
>>>> Community-list at lists.vpsfree.cz
>>>> http://lists.vpsfree.cz/listinfo/community-list
>>>
>>>
>>> _______________________________________________
>>> Community-list mailing list
>>> Community-list at lists.vpsfree.cz
>>> http://lists.vpsfree.cz/listinfo/community-list
>>
>>
>>
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
> 

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 213 bytes
Desc: OpenPGP digital signature
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20161125/607be728/attachment.sig>


More information about the Community-list mailing list