|
Pozdrav!
Napokon se i ja odvažio na slaganje zvijeri. MB: Asus WS C422 PRO/SE CPU: Intel Xeon W-2135 CPU Cooler: Noctua NH-D14 RAM: 8x16GB DDR4 ECC 2400 MHz SSD: 2x Kingston A400 1TB (možda dodam još jedan NVME) HDD: Još nisam odlučio, ali vjerojatno Seagate Exos 4x16 ili 20TB za početak, jednoga već imam PSU: Corsair HX1200i Case: Fractal Design Define 7 XL + dodatni bayevi 10G LAN naravno. Nabavio sve osim storagea. Ideja je da složim sve i samo dodajem storage u vdevovima kako mi treba. OS dvojba je dakako TrueNAS vs Unraid. |
Bome, to je za ozbiljnu produkciju :)
Jedino taj PSU izgleda kao "previše" a s druge strane treba paziti jer mobo "traži" ATX24 + 2x 8-pin EATX12 + 1x 6-pin EATX12, po mogućnosti da PSU ima i PSU SMBus (nije obavezan). Umjesto Kingston A400 radije Crucial MX500 :fiju: |
:)
Ma ciljano je bio taj PSU zbog 20 SATA portova jer je plan dugoročno popunit cijelo kućište, pa futureproofam odmah sve. SSD će ionako biti samo za cache, ali slažem se, da nisam šparao, uzeo bih Samsung. |
Ako je za cache onda radije 1 ili 2 neki NVMe.
Vjerojatno je moguće naknadno ih staviti i aktivirati (nakon nekog prihoda). |
Jedan bude za TrueNAS, drugi za cache uz jedan NVME.
|
Citiraj:
Kako ga mislis koristiti (pogotovo s obzirom na kolicinu RAM-a)? Ako se mislis igrat virtualkama Unraid je bolja ali ne i najbolja opcija. Osobno bi tu slozio kao Linux Server (Rocky ili Debian kao baza) + gore pucao sve ili kao virtualke ili Docker/Podman podove poslozio i vozi misko. Imas Cockpit za jednostavnu administraciju. Proxmox bi bila alternativa ako nisi na ti sa Linuxom ali ta takav stroj stavljat nesto tako bazno kao TrueNAS ili Unraid....steta....osobno bi gore lupio mozda Ovirt al to je vec malo perverzno. :chears: |
Jedini razlog za toliko RAM-a je taj što sam ga uspio dobiti toliko free :D
Osnovna namjena je fileshare/arhiva. Razmišljao sam o opciji da dignem ESXi gore pa onda VM-ove i passthrough za diskove, ali vele da to za TrueNAS/Unraid nije nasretnije rješenje. Osobno sam skroz u MS ekosistemu i privatno i poslovno. Linux koristim samo kad moram, ali volim prčkati, pa mi se TrueNAS činio kao zgodno rješenje :D Imam i ovaj primarni stroj koji mi služi i za VM-ove za testiranja i gaming istovremeno. (12900K/4090/64GB RAM). Mašina se otplatila sama za 10 dana projekata :D |
IMHO pošto je primarna namjena fileshare i arhiva, onda TrueNAS tu ide bez pardona i nemaš brige, a i možeš ga (is)koristiti kao storage za VM-ove.
Veća količina RAM-a se bude bez problema uklopila za TrueNAS potrebe. 12900K je ionak bolje i brže rješenje za testiranje VM-ova.:chears: https://i.postimg.cc/GH4DjyCS/TrueNAS.png |
Upravo tako i ja razmišljam. VM-ove vrtim na ovom stroju. Ovo će biti arhiva. Imam i NAS koji prodajem i idem na ovo tako da ne moram razmišljati o storageu barem nekoliko godina.
|
TrueNAS definitivno u tom slucaju. Plus RAM upotrijebi kao cache kad je vec tu.
|
Pitanje za korisnike Xpenology-ja: Jel moguće s njim koristiti Synology android aplikacije? Koja su ograničenja naprema ofišl Synology uređajima? Namjeravam napraviti Xpenology NAS od viška komponenti pa malo istražujem dok mi diskovi ne dođu..
|
Da, ponaša se kao obični synology NAS. Trenutna ograničenja na koja sam naišao su da ne možeš imati više od dvije kamere priključene, i korištenje GPU ne radi na nekim sistemima. Npr. za prepoznavanje lica u Syno Photos koristi GPU ako si radio 918+ ili 920+ build. Nakon nekoliko mjeseci mislim da je pametnije ići na onaj no-GPU build 3622+ ili koji je već.
|
Hvala. Ima li još šta na šta bi trebao paziti? Namjeravao sam vrtiti Xpenology u VM-u na W10 Enterprise, jer mi je to ujedno Soulseek mašina. Jel to pametno ili bi trebao napraviti računalo striktno za Xpenology?
|
.. e i još jedno pitanje, quick connect ne radi na Xpenology? Šta preporučate za laki pristup datotekama na nas-u preko interneta? U biti, nekako mi je naj važnije da mogu pristupiti glazbi koja je na nas-u s bilo koje lokacije.
|
Ne koristim QC, imam port fowarding za potrebne portove i vlastitu domenu na DDNS.
|
Citiraj:
Ako ćeš sigurnu verziju onda digni na routeru OpenVPN ili wireguard server i spajaj se preko toga. Preko DuckDNSa složiš pristup preko imena pa ne smeta što se IP adresa mjenja. U firewallu routera podesi ruleove tako da se kroz taj VPN tunel može pristupiti samo onome čemu treba. |
Ako nema neki fensi ruter moze dignuti wg/openvpn i na xpenu (na synologyju se moze pa pretpostavljam da moze i tu)
|
Ne razumijem guranje VPNa za pristup izvana. Što se dobije time, a da nemaš sa random portom iznad 20000 i https vezom?
|
Citiraj:
Kad te neko provali onda budes :) VPN je posebna zatvorena mreza, i kad se spajas sa x lokacije k sebi doma radis najprije direktnu zasticenu konekciju do svog Routera. U tome je stos. Tek tada imas pristup lokalnoj mrezi. Internu mrezu ne stavljas drito na net na vidjelo svakog script kidi-a. |
Znam što je VPN i imam dignut VPN server na routeru za rijetku potrebu kada trebam imati HR IP, a nisam kući.
Kada ne želim pristup svojoj mreži (cijeloj), niti ići na internet sa svojim kućnim IP, i dalje ne vidim niti si mi objasnio zašto je bolje synology uređaju pristupati preko VPN-a umjesto preko porta usmjerenog direktno na synology uređaj, i to isključivo preko https veze? Za VPN vezu opet moraš imati otvoren port, ali ovaj puta standardni openvpn port, i opet se pouzdaješ u firmware routera (ukoliko je na njemu VPN server) da te čuva. A pogotovo ako je VPN server (mnogima je) na Synology NAS-u. Onda apsolutno nema razlike otvorio port za VPN prema njemu ili za neku drugu uslugu. |
Citiraj:
A hebaj ga onda...ak ti znas sto je VPN i dalje pitas cemu ti to treba i odbijas moje objasnjenje i ak je tebi "HTTPS" = all safe > go for it :chears: |
Super.. sad vise neznam nista.
|
A jesmo prepametni. Pitam te zašto je VPN sigurniji od direktnog pristupa Synology uređaju? Nisi odgovorio zašto, nego eto, sigurniji je. Ne provociram, želim znati da vidim da li trebam svoj pristup izmijeniti.
Ne želim surfati preko kućnog interneta kada nisam kod kuće, ne želim pristupati uređajima u kućnoj mreži izvana. Želim se sa DS File / DS Audio / Synology Photos aplikacijama na mobitelu spojiti na Synology NAS kod kuće. To je to. Ne želim mountati diskove, raditi hyper backupe, pristupati NAS-u preko SSH... 1. Preko VPN-a - VPN server mora negdje biti, opcije su na routeru ili nekom drugom uređaju (često Synology kod ljudi koji ga koriste) - za openVPN mora se napraviti portforward standardnog 1194 porta (u slučaju servera na routeru to je automatski) - na mobitelu moraš prvo pokrenuti VPN aplikaciju, tek onda aplikaciju koju želiš koristiti - vpn cucla bateriju mobitela - ne možeš imati npr. automatski backup slika na NAS ako VPN nije stalno uključen na mobitelu - neki attack vector eventualnih zlonamjernih igrača je VPN server i njegov port, tj. sigurnosti i bugovi tog softwarea 2. Bez VPN-a - port forward ide direktno prema Synology uređaju, i sam biraš koji port, u mom slučaju je to u rasponu 20000+ - potreban je SSL certifikat - na mobitelu sve aplikacije rade bez potrebe dizanja VPN veze - attack vector je taj port koji si otvorio, u ovom slučaju ovisiš o sigurnosti Synology DSM operativnog sustava i njihovih bugova U mojoj glavi u oba slučaja mogućnost napada na tvoju internu mrežu je jednaka i ovisi isključivo tko je bolje napisao svoj software. Možda je to krivo i pogrešno gledam, ali tako ja na to gledam i zato i pitam zašto ti vidiš VPN kao nešto sigurnije za gore navedeno korištenje. |
Treba probati sve pa odabrati. Ja nemam katicu za sve pa kombiniram :/
Imam domenu, ddns i vpn. Kao backup se vrti i tailscale. Domena mi treba jer na nekim mjestima ne mogu koristiti vpn koristim domenu i za mobove za login na synology appove (ne zelim ovisiti o vpn-u). Domena je iza cloudflare firewalla i valjda 80% prometa je rejectano. Ddns koristim za vpn i za pristup plex serveru jer plex ne smijem tjerati preko cloudflarea. Vpn/tailscale su uglavnom tu samo za administriranje na daljinu i ako treba koristiti admin account(e). Ostaje mi za testirati cloudflare tunele koji ne traze otvaranje portova. Otom potom. |
Citiraj:
... :goood: https://nascompares.com/2017/07/18/w...ne-for-my-nas/ https://www.makeuseof.com/https-vs-v...-do-need-both/ https://www.reddit.com/r/synology/co..._to_use_which/ https://www.howtogeek.com/435452/how...om-ransomware/ https://www.reddit.com/r/synology/co...ccess_without/ https://www.reddit.com/r/synology/co...s_my_nas_from/ Pa da ponovimo gradivo: VPN = zakljucan (kriptiran) tunel od tocke A do tocke B HTTPS = "kriptiran" HTTP. I samo HTTP. Ako konfiguriras NAS doma i zelis imat pristup izvana - OBOJE je MUST HAVE. MINIMUM. Osobno bi ga lupio iza Reverse Proxy kante , just in case + upogonio Honeypot+Tripwire, Suricata (suricata logovi stroja koji je bez VPN-a na netu su jebeni :no2drug: ) i slicne sustave "just in case". SSH pristup? Pristup iskljucivo samo SSH kljucem + Port knocking + Fail2Ban. Plus naravno - sta god da koristis i ima pristup van OS-a - da se ne vrti na "defaultnim portovima". Plus nekakav monitoring , bar da ti mejlom sustavi jave kad ima sumnje za "cudnim aktivnostima". Ljudi cesto idu na NAS hype i naprave upravo to da ne misle na sigurnosti aspekt , okace kantu na net i kasnije su problemi. |
Molio bih pomoc, uzeo sam na forumu od kolege NAS-411+ i ventilatori proprdili. Naravno da u ovom trenutku nema 40x10mm gdje je "rotaiton detection wire" umjesto - tachometer output na PIN 3, pa me zanima dali ikako mogu zaglumiti taj dio ili da jednostavno u synology-u ugasim zvučne signale.
I druga stvar, 80mm ventilatori su vec poceli rondati ležajevi su otišli pa sam od Artica uzeo nove, ali imaju PWM kontrolu, dali se moze nabiti neki otpornik kako bi spustio brzinu okretanja za upola? Dali to može naštetiti samoj ploči na bilo koji način. https://www.reddit.com/r/synology/co...n_replacement/ https://www.pcbekey.com/products/1_5...EaApksEALw_wcB |
Ako ti je NAS u klimatiziranom prostoru, mozes probati zero fan curve do odredjene temperature. Recimo da bude pasivan do 40 C (temp diskova), a iznad toga se fan postepeno pali. Krivulju nastimavas na dvije fronte - za temp diskova i chipseta.
https://return2.net/how-to-make-syno...-fans-quieter/ |
Citiraj:
Kaže na linku koji si poslao da je to obični 3pin PC ventilator, samo je to "rotation detection wire" Synologyevo fancy ime za tach pin. Preko PWM pina ne možeš riješiti problem brzine otpornikom, on zahtjeva 20kHz PWM signal. Možeš eventualno u seriju sa 12V pinom staviti otpornik, ali tu će ti trebati otpornik od par watta da se ne bi grijao. Vjerojatno je bolje staviti par dioda u seriju, svaka spušta napon za cca 0.7V pa sa 6 komada dobiješ 4.2V manje što će sigurno usporiti ventilator, a diode se neće grijati kao otpornik. Uzmeš neke general purpose poput 1n4007. |
Treba biti pažljiviji oko tih njihovih (Synology) ventilatora,
izgledaju isto, imaju 3 žice, 3. je rpm ali i "rotor lock signal". Iz nekog razloga detekciju blokiranja rotora (lopatica) nisu napravili na osnovi rpm - a nego baš "rotor lock signala". Evo ovdje čoek objasnio i dao DIY rješenje ako se misli koristiti std. 3-pin vent > http://www.askrprojects.net/other/synofan/index.html nebitno šta je u primjeru 60x60x10 a kod tebe 40x40x10. Ako je problem slagati onda nabavi (skuplji) origigi vent. Za žuntu uputa za rastavljanje i zamjenu ventilatora na DS411+ II > https://docplayer.net/54845752-How-t...-ds411-ii.html |
Citiraj:
Ovaj dio ili ja ne kužim što si htio reći ili ti ne kužiš što si htio napisati. Pa molim te da elaboriraš prije nego napišem odgovor. Sent from my SM-G991B using Tapatalk |
| Sva vremena su GMT +2. Sada je 09:54. |
Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger