Was spricht gegen QTS 5

rednag

Active member
Nicht, daß ich besonders neugierig auf QTS 5.0 bin aber der große Wurf scheint das Ding ja nicht zu sein.
Was spricht von eurer Seite gegen QTS 5.0? Das Design, die übergroßen Icons welche man nicht anpassen kann, technische Unzulänglichkeiten, Bugs?
Ich selbst bin noch mit 4.5.4.1800 unterwegs. Ungeachtet der Tatsache, daß diese Version offiziell nicht mehr existiert.
 

FSC830

Active member
Um ehrlich zu sein... für mich nichts.
Ich nutze 5.0 zwar nur auf dem TS-473A, das quasi als "Testgerät" dient, aber da mache ich wesentlich mehr, als auf den anderen NAS.
Da wären einige Cloudbackups (zur Dropbox), Backups auf USB HDDs, Hybrid Mount, Qcenter, Security Counselor, ...

Mein SMB Thema hat sich auch gelöst, das war wohl ein Fehler beim Erstellen des Shares, warum auch immer. Also, kein bewußter Fehler sondern offenbar ist "ein Bit gekippt".
Nach Löschen und Neuanlegen (mit gleichen Einstellungen) funktioniert es nun wie erwartet.
Von daher habe ich mit 5.0 keine Probleme. Die Icons... ich starre nicht den ganzen Tag auf den Hauptbildschirm :LOL: , ich öffne meist das Control Panel lasse das stehen.

Gruss
 

tiermutter

Well-known member
Abgesehen davon dass ich das Design der GUI durch die mega Symbole und Schrift ultra unübersichtlich finde, spricht gegen QTS 5 nichts, was nicht bereits gegen QTS 4.5.4 spricht. Und das ist die Tatsache, dass Apps deaktiviert werden, wenn QNAP der Meinung ist, dass diese deaktiviert werden müssen weil sie zu alt/ unsicher / wasauchimmer sind. Ich habe es schon ein paar Mal angesprochen: Das hat mir mein externes Backup über ein für mich langes Wochenende lahmgelegt und sowas kann nicht geduldet werden, auch wenn die Folge bis heute eine Ausnahme blieb; deaktiviert wurden schon Apps als ich noch die Beta getestet habe, hier halt folgenlos.
 

tiermutter

Well-known member
Aber nochmal zum Verständnis:
Abgesehen davon würde ich durchaus auf 5.0 gehen wollen (bin ich auch schon mit zwei produktiven Geräten; jeweils eins von mehreren Backupsystemen), aber das würde voraussetzen dass das in irgendeiner Weise kontrollierbar ist, sprich dass erstmal bekannt ist wie/wann/wodurch überhaupt festgelegt wird wann eine App deaktiviert wird und in Folge müsste den NAS der dazu erforderliche Internetzugang weggenommen werden (Internet brauchen die Geräte teils für VPN als Client). Das ist mir den Aufwand aktuell nicht wert, da ich derzeit keine nennenswerten oder relevanten Vorteile davon habe.
 

Jagnix

Member
Meine TS-453A ist auf der letzten 5er. Najo die wird auch nur einmal im Monat eingeschaltet und mit Backups gefüttert und wieder ausgeschaltet. :)
 

rednag

Active member
sprich dass erstmal bekannt ist wie/wann/wodurch überhaupt festgelegt wird wann eine App deaktiviert wird

Das wird bei QNAP eben ausgewürfelt oder durch Kaffeesatzlesen bestimmt.
Du weißt es doch, daß es keinerlei Informationen von QNAP gibt. Weder hier, noch warum man Versionen von QTS zurückziehen musste noch anderweitig.
Hab mich mehrfach dazu geäußert was ich von dem Kindergarten halte. Was anderes ist das nicht. Einfach nicht mehr ernstnehmen das SpielzeugOS. (n)
 

Barungar

Active member
Ich habe QuTS (hero) auf meinem NAS und bin zufrieden. Mir fällt kein Kritikpunkt ein. Die GUI stört mich nicht und so groß kommen mir die Icons auch nicht vor. Klar sind die mindestens doppelt so groß, wie die von Windows, aber was solls. Außerm kann ich mir hier ebenfalls nur sagen, dass ich weder täglich noch länger auf dei NAS GUI unterwegs bin.

Mir ist auch nicht aufgefallen, dass QuTS 5.x irgendwie besonders träger oder langsamer sein soll.

Was mit qn QuTS 5.x gefällt, und was für mich der Grund war unbedingt in die QuTS-Branch wechseln zu wollen ist ZFS.
 

UdoAA

Active member
Muß meinem Vorredner zustimmen: Ja, die Icons sind zu groß, aber für die paar Mal, wo ich auf dem GUI arbeite gehts.
Ansonsten muß das NAS laufen.
Auch den Kommentar von @tiermutter finde ich etwas merkwürdig: Bei mir werden App-Updates erst, wenn ich es will installiert, ansonsten läuft die Kiste durch. Dadurch habe ich die Kontrolle und laufe in keine Probleme rein. Aber meine Produktiv-systeme ändern sich bis auf die Updates auch nicht mehr.

Wenn die Version 5.0.0.1932 keine großen Probleme im Forum zeigt und nicht zurückgezogen wird, werde ich meine Produktivsysteme auch upgraden.
 

tiermutter

Well-known member
Bei mir werden App-Updates erst, wenn ich es will installiert,
Es geht nicht um die Updates, sondern darum dass Apps deaktiviert werden, wenn sie nicht geupdated werden. Natürlich passiert das nicht jedes Mal wenn eine App nicht auf neuestem Stand ist, aber es passiert.

Ein weiterer Punkt der mir so richtig Kopfzerbrechen bereitet ist, dass das App Center "nicht geupdatete Apps automatisch deaktiviert". Auch wenn mir der Sinn dahinter einleuchtet: Ich „möchte“ das nicht, da für mich im heimischen LAN keine große Gefahr von "älteren" Apps ausgeht und ich mit Updates -je nach System- gerne einige Zeit abwarte. Ein Abschalten dieser ebenfalls schon mit 4.5.4 eingeführten Funktion ist nicht möglich.

Aber keine Sorge, zumindest „etwas“ ältere App-Versionen können durchaus betrieben werden […]
Die Funktion scheint also nur sehr alte App Versionen zu deaktivieren, das ist nicht schön, aber akzeptabel.

Das muss ich dann leider doch revidieren:

Eigentlich wollte ich gerade Feierabend machen und ins Bett gehen. Ich staune nicht schlecht, als die „alte“ HBS3 Version 16.0.0419 (es gibt aktuell zwei neuere Versionen) stundenlang lief und plötzlich deaktiviert wurde. Ein manuelles Reaktivieren ist nicht möglich. Inkompatibilität der App zu QTS 5.0b kann ich mir hier nicht vorstellen, da die App ja bereits funktionierte und lediglich ein „normales“, nicht aber ein „erforderliches“ Update angezeigt wurde. Einige Tage später wurde auch QuFTP bei Systemstart deaktiviert, nachdem ein Update erschienen war.
 

tiermutter

Well-known member
Um es vollständig darzustellen zitiere ich mal weiter:
Einen Lichtschimmer darf ich aber ergänzen: die derzeit vorletzte HBS3 Version (17.0.0623; es gibt seit kurzem eine neuere Version) wurde nach mehreren Tagen Betriebszeit nicht deaktiviert. Möglicherweise wird ein Auge zugedrückt, wenn die App nur um eine Version zur aktuellen abweicht?! Das würde allerdings nicht das Deaktivieren von QuFTP erklären. QNAP schreibt dazu in den Release Notes „[…] and that do not meet the minimum version requirements.” Ich vermute, dass QNAP mit jeder neuen App-Version selbst festlegt, welche älteren Versionen „akzeptabel“ sind und die „Mindestanforderungen“ erfüllen, sodass die Apps anhand dieser Bewertung deaktiviert werden oder eben aktiv bleiben. Gewissheit habe ich hier jedoch noch nicht, mir ist das zu heiß und ich mag nicht weiter spekulieren.
Die Frage wann die Kriterien für das Deaktivieren erfüllt sind, bleibt also offen, ebenso wie genau diese Info in das NAS kommt (ich vermute mit Prüfung auf Updates) und hatte dazu auch mal eine Datei gesehen wo für jede App die "required Version" aufgeführt ist.

Das genannte Beispiel war halt auf nem Testsystem, auf nem produktiven System ist mir das wie gesagt einmal mit HBS3 passiert. App wurde Mittwochabend (oder so) deaktiviert und es liefen keine Backups (RTRR) mehr an das System bis ich am Montag die App updaten und wieder starten konnte.
 

rednag

Active member
QNAP verbockt es meines Erachterns auf so vielen Ebenen. Da fällt das willkürliche Deaktivieren von Apps nach Lust und Laune auch nicht mehr ins Gewicht. Ich werde vermutlich nicht so schnell auf QTS 5.x gehen. Meine TS-253B ist nur im LAN, bzw. VPN erreichbar und daher interessieren mich die Sicherheitsfixes nicht wirklich.
 

Mavalok2

Active member
Hmm. Bis jetzt keine Problem. TS-873A, TS-873U-RP, TS473A und TS-328 sind auf QTS 5.0.0.1891. TS-473A und TS-328 sind schon seit Beta mit dabei. Von groben Fehlern bin ich bis jetzt verschont geblieben. Gerade die 5.0.0.1891 hat sich bis jetzt als stabil erwiesen. Wobei wenn ich den Changelog zu 1932 lese, kommen ich auch etwas in grübeln. Aber das ist "State of the Art". Das sind andere Hersteller noch viel schlimmer.
Ich weiß nicht, was mit der Software-Industrie los ist, aber auf Dauer wird das so vermutlich nicht funktionieren. Ich kenne genügend Admins, die würden gerne den einen oder anderen Programmierer / Entwickler einen Kopf kürzer machen. Mir würde schon ein richtiger Tritt in den Allerwertesten reichen. :)
 

rednag

Active member
- To ensure system security, QTS now automatically disables applications that are not updated and that do not meet the minimum version requirements.

Und das wird nicht kommuniziert. Daher festigt sich mein Eindruck immer mehr. Bei denen ist das Willkür. Als vollfertige Firma will ich die schon nicht mehr titulieren.
Die Geheimniskrämerei geht mir so derbe auf den Senkel.
 

Barungar

Active member
QNAP verbockt es meines Erachterns auf so vielen Ebenen. Da fällt das willkürliche Deaktivieren von Apps nach Lust und Laune auch nicht mehr ins Gewicht. Ich werde vermutlich nicht so schnell auf QTS 5.x gehen. Meine TS-253B ist nur im LAN, bzw. VPN erreichbar und daher interessieren mich die Sicherheitsfixes nicht wirklich.

Nicht "upzudaten" ist meiner Meinung nach eine sehr verhängnisvolle Einstellung. Man sollte immer und an jeder Stelle das Maximum an Security (und damit Patches, usw.) rausholen.

Das Betreiben von EoS (End of Support) oder gar EoL (End of Live) Geräten ist ein Risiko, dass man genau kalkulieren solle. Ein Statement wie "das ist nur intern erreichbar, da Firewall und VPN" wird Dir heutezutage keine Bonuspunkte mehr geben. Die IT Security kommt (endlich! <-- meine Meinung) immer mehr und mehr zu der Erkenntnis, dass ein Perimeter-Schutz nice aber nicht ausreichend oder verlässlich ist.

Aktuelle Auffassung aus der IT Security weisen die Betreiber ganz klar auf ZeroTrust hin. Soll heißen: Traue niemand, auch nicht Deiner eignene Firewall und Deinem eigenen Netzwerk. Bei der Security-Betrachtung und -Bewertung eines Devices oder einer Applikation sollte man stets annehmen, dass das Netz, indem das Betrachtungsobjekt sich befinden, bereits kompromitiert ist. Es gilt daher maximale Sicherheits am Punkt der Betrachtung herzustellen.

Mag sein, dass viele von Euch jetzt abwinken. Weil es professionale IT Security ist die eine Privatperson "nie brauchen wird". So ähnlich dachte man vor ein paar Jahren auch noch bei Firewalls für privaten Einsatz. Heute aber hat jeder privatze Nutzer zumindest einfache Firewalls im Einsatz, weil sie direkt mitgeliefert werden. Ich kann Euch daher nur aus meiner Profession heraus warnen, dass das eine laissez faire Sicherheit ist. Darüber sollte man sich im klaren sein.
 

Mavalok2

Active member
Stimmt schon. Hat aber den Nachteil, dass man über kurz oder lang paranoid wird. Und dies meine ich jetzt nicht als Scherz. Das ist wirklich so. Und dies beginnt dann langsam auf andere Bereich des Lebens abzufärben. Also Vorsicht damit und nicht übertreiben. Wie meine Omi schon immer sagte: "Zu Tode gefürchtet ist auch gestorben".
 

Tommes

Active member
Hat aber den Nachteil, dass man über kurz oder lang paranoid wird.
Ich bin nicht paranoid, das hätten mir die Stimmen doch gesagt!

Aber du hast schon recht mit deiner Aussage und ich kann das zum Teil wirklich bestätigen. Man wird mit der Zeit echt ein wenig paranoid. Bei dem, was täglich auf uns so einprasselt und welche Schreckensszenarien immer wieder die Runde machen ist das aber auch kein Wunder. Manchmal hilft da nur, sich einmal richtig zu erden, sich sein eigenes Bild von der Sache zu machen um am Ende selbst die Risiken einzuschätzen und abzuwägen was richtig und was falsch ist, damit man nicht komplett durchdreht.

Um aber wieder die Kurve zu bekommen. Nachdem was ich von QNAP hier und an andere Stelle bereits gelesen habe, kommt mir solch ein System nicht Ins Haus. Aber das ist nur meine bescheidene Meinung. Da lobe ich mir doch gleich mal DSM 7 von Synology. Ist das jetzt paranoid?
 

rednag

Active member
Ein Statement wie "das ist nur intern erreichbar, da Firewall und VPN" wird Dir heutezutage keine Bonuspunkte mehr geben.

Ich brauche und will auch keine Bonuspunkte. Das Gerät steht bei mir, es existieren keine Portweiterleitung auf das Gerät, es sind nur notwendige Apps installiert, es sind nur grundlegende Dienste aktiviert und konfiguriert. Das Gerät wird nur als Storage verwendet. Ich bin der einzige Nutzer. Und meinem LAN vertraue ich. Zusätzlich gibt es eine Segmentierung der Netze durch vLANs. Und ich gehe sogar soweit, daß ich den originalen Admin zum Zugriff nehme. Weil QNAP auch hier nicht konsequent genug ist. Und mit diesem Konstrukt fahre ich seit Jahren gut. Natürlich könnte man hier und da "optimieren" aber ich sehe keinen Sinn und Grund. Und die heimische IT soll auch kein Fulltime Job sein. Das war auch nie mein Anspruch eine Art Hochsicherheitsumgebung zu schaffen.
 

Mavalok2

Active member
daß ich den originalen Admin zum Zugriff nehme
Unter QTS 5 funktioniert dies nun ganz gut ohne. Bei allen 4 NAS mit QTS 5.0 ist dieser bei mir deaktiviert. Muss aber zugeben, dass ich die eine oder andere Stelle gefunden haben, wo dies noch nicht so ganz funktioniert. Aber die sind tiefe im System und nur per Konsole anzutreffen.
 

Zurzeit aktive Besucher

Keine Mitglieder online.

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
565
Beiträge
8.272
Mitglieder
193
Neuestes Mitglied
cekap
Oben