ich habe ein seltsames Problem: Ich habe sehr langsame Uploads mit Filestation 6 auf meinem QNAP, aber mit SMB erreiche ich eine einwandfreie Geschwindigkeit. Das Problem tritt sowohl im LAN als auch im WAN auf.
Im LAN nutze ich einfach SMB und das Problem ist damit umgangen. Im WAN habe ich einen OpenVPN-Server auf dem QNAP eingerichtet und während ich per VPN verbunden bin (mit Portweiterleitung), benutze ich dann SMB und es funktioniert ebenfalls einwandfrei.
Wenn ich jedoch die Weboberfläche direkt über die öffentliche IP meiner Verbindung nutze (ich verwende Portweiterleitung, um den HTTPS-Port extern zuzuordnen), ist es deutlich langsamer. Es bleibt minutenlang bei 1% stehen und springt dann auf 25% usw., aber die Zeit, die zum Hochladen derselben Datei benötigt wird, ist fast viermal so lang.
Hat jemand Vorschläge? Nachfolgend meine Spezifikationen:
Zunächst sollten Sie das Port-Forwarding entfernen. Das ist sehr gefährlich. Setzen Sie Ihr QNAP NICHT dem Internet aus. Sie machen die Administrationsseite zugänglich und diese kann sehr leicht gehackt werden. Es spielt keine Rolle, ob Sie HTTPs verwenden.
Sie sollten nur über ein VPN auf Ihr NAS zugreifen oder alternativ das MyQNAPCloud-Portal nutzen.
Warum es langsamer ist: Ich würde erwarten, dass eine webbasierte Verbindung/Übertragung langsamer ist als die Nutzung von SMB.
vielen Dank für die Antwort. Ich nutze es für meine persönliche Cloud mit aktiviertem 2FA (Zwei-Faktor-Authentifizierung) und die Verbindung läuft über einen nicht standardmäßigen Port, daher muss sie exponiert sein.
In der Zwischenzeit habe ich einige Tests durchgeführt und festgestellt, dass die Übertragungsgeschwindigkeit bei HTTP in Ordnung ist. Das Problem tritt nur bei der Nutzung einer HTTPS-Verbindung auf.
Gleiche Dateien, sehr unterschiedliche Geschwindigkeiten: Bei HTTPS ist es am langsamsten, dreimal langsamer als bei HTTP.
Mit Filestation 5 auf älteren Firmwares hat es immer einwandfrei funktioniert. Ich habe vor einigen Monaten ein Update gemacht und seitdem besteht dieses Problem.
Noch einmal – ich warne Sie ausdrücklich davor, irgendeines Ihrer NAS dem Internet auszusetzen – und zwar unabhängig von einzigartigen Portnummern. 2FA ist nutzlos, da Angreifer andere Methoden nutzen, um sich Zugang zur Oberfläche zu verschaffen.
@dolbyman kann Ihnen zahlreiche frühere Threads nennen, in denen Nutzer all diese „Schutzmaßnahmen“ getroffen hatten und trotzdem gehackt wurden.
Sie können tun, was Sie wollen, aber Sie wurden gewarnt.
Es ist deutlich sicherer (wenn auch langsamer), das MyQNAPCloud-Portal zu nutzen, um auf Ihr NAS zuzugreifen, ohne ein VPN zu verwenden.
Ich fühle mich verpflichtet, die Bedenken bezüglich Port-Forwarding anzusprechen: Ich weiß, dass es problematisch ist, ich bin seit 25 Jahren IT- und Netzwerktechniker, aber der Fall ist speziell Der Speicher wird genutzt, um Daten zwischen Büros auszutauschen, und die gespeicherten Daten werden sofort nach Eingang auf einem anderen Server außerhalb der DMZ heruntergeladen und gesichert, also glauben Sie mir, es ist in Ordnung Selbst wenn ein Exploit meine Daten verschlüsselt, ist das kein großes Problem, ich habe die Vor- und Nachteile der Konfiguration abgewogen.
Aber das Vierfache der Upload-Geschwindigkeit ist NICHT in Ordnung
Ich empfehle DRINGEND, das VPN auf deinen Router oder ein anderes richtig abgesichertes Gerät wie einen Raspberry Pi zu verlegen. Dann benötigst du keine Portweiterleitung und kannst all die bereits beschriebenen Kopfschmerzen vermeiden.
Falls du von Malware betroffen wirst, läuft dein automatisiertes Backup dann trotzdem? Das heißt, würde es deine „guten“ Daten mit von Malware verschlüsselten Daten überschreiben? Das klingt nicht nach ausreichendem Schutz, aber vielleicht weißt du es besser.
Zurück zu deinem ursprünglichen Problem: Wenn du über ein VPN verbunden bist (egal, wo es läuft, obwohl ich DRINGEND davon abrate, es auf deinem NAS zu betreiben, das sich INNERHALB deines Netzwerks befindet), warum nutzt du dann nicht SMB und vermeidest File Station komplett?
Kannst du auf eine funktionierende Version zurücksetzen? Hast du es als Bug beim QNAP-Support gemeldet?
Danke euch allen für die Sicherheitsbedenken, ich würde genauso handeln, also verstehe ich das
Ich kann den VPN-Zugang im Router nicht nutzen, ich kann nur Port-Forwarding und ACLs auf der Firewall verwalten (nicht unter meiner Kontrolle); der FileStation-Zugang wird von Dutzenden externen Agenten genutzt, um Arbeitsdateien auf einem temporären Speicher (dem QNAP) abzulegen, der sich in einer DMZ befindet. Auf einem anderen Dateiserver außerhalb der DMZ läuft ein Prozess, der alle 30 Sekunden das QNAP-Share nach neuen Dateien abfragt; diese werden dann an einen anderen Ort verschoben, per MD5 geprüft und anschließend verwendet.
Glaubt mir, die Sicherheit ist in diesem Setup für meine Anforderungen ausreichend.
Was das Geschwindigkeitsproblem angeht, würde ich es lieber beheben, als auf die 4.x-Firmware zurückzurollen (ich bin mir nicht einmal sicher, ob das überhaupt möglich ist), und NEIN, ich habe es nicht gemeldet, da das NAS nicht mehr unter Garantie steht.
Uff! Ein Anwendungsfall, bei dem mehrere „Benutzer“ auf das NAS in einer DMZ zugreifen, ist ein Rezept für eine Katastrophe. Mach, was du für richtig hältst. Aber hier passiert eine ganze Menge, die du nicht kontrollierst. Wenn einer dieser Benutzer mit etwas Üblem infiziert wird, kann alles, was du hast, ebenfalls betroffen sein. Sag nicht, wir hätten dich nicht gewarnt. Das ist unglaublich unsicher. Es wäre besser, einen geteilten Cloud-Speicher von einem Cloud-Anbieter zu nutzen und dann das QNAP (hinter einer SICHEREN Firewall) die Dateien vom Cloud-Anbieter abrufen zu lassen.
Das ist der Hauptfaktor. Solange DU zufrieden bist, zählt nichts anderes. Viele Leute sind sich der Risiken nicht bewusst, und deshalb springen alle auf dich ein
Das spielt keine Rolle. Sie werden den Bericht trotzdem (glaube ich) entgegennehmen und sich damit befassen, besonders wenn du sagen kannst, dass es in Version X funktioniert hat, aber in Version Y nicht mehr.
Für alle anderen: Nochmals danke für die Sicherheitsbedenken. Ich würde gerne eine Stunde damit verbringen, genau zu beschreiben, wie das Setup funktioniert und warum es für die Situation wirklich in Ordnung ist, aber DAS wäre ein Sicherheitsproblem
Hallo, ich wollte nur Bescheid geben, dass das letzte Firmware-Update das Problem nicht behoben hat. Ich werde in der Zwischenzeit weiterhin HTTP verwenden.
Ich bin mir nicht sicher, ob dieses spezifische Problem in der neuesten Version behoben wurde. Ich werde mich mit unserem internen Team in Verbindung setzen, um dies zu bestätigen. Vielen Dank für Ihre Geduld!
Der Speicher wird genutzt, um Daten zwischen Büros auszutauschen, und die gespeicherten Daten werden sofort nach Eingang auf einem anderen Server außerhalb der DMZ heruntergeladen und gesichert, also glauben Sie mir, es ist in Ordnung 
