News Synology DSM 7.2: Finale Version des NAS-Betriebs­systems veröffentlicht

[Adm1n1337]

Warum muss das Update manuell heruntergeladen und installiert werden und wird mir nicht in der GUI angezeigt?

 

[NobodysFool]

Genau das meine ich, und damit bräuchte man nicht die Hälfte frei. Klar offlien BackUp, Append Only Mode etc kommt flankierend dazu, aber es würde mich schon mal interessieren wie es wirklich ist...

Wie kommt ihr darauf dass man (egal ob die Hälfte oder weniger) freien Platz braucht?

Wenn Ransomware die Datei ändert wird die geänderte Datei (oder zumindest deren geänderter Teil) neu geschrieben. Die ursprüngliche Version bleibt versteckt in den Snapshots erhalten. Wenn nun kein freier Platz mehr zur Verfügung steht, dann wars das für die Ransomware - Platte voll -> nix geht mehr mit weiter verschlüsseln.

Und zumindest bei Dateien die sich eher selten ändern kann man sich genug Zeit geben, das zu bemerken. Zudem merkt man wenn Sync auf das Backup-Ziel plötzlich viele Dateien auswählt.

Snapshots werden bei mir jede Stunde angelegt.

Und natürlich habe ich auch noch Backups. Eines bei mir, eines an anderer Location. Aber >40 TB wieder befüllen dauert auch über 2.5GbE dann mehr als ein paar Minuten. Da ginge nachdem das Ursprungsproblem beseitigt ist das Löschen der verschlüsselten Dateien und Wiederherstellung aus den Snapshots deutlich flotter. 10 GbE habe ich leider nur zwischen meinem Primär-PC und dem Primär-NAS.

 

[DFFVB]

Wie kommt ihr darauf dass man (egal ob die Hälfte oder weniger) freien Platz braucht?

Das liegt wahrscheinlich in Unkenntnis der genauen Funtkionsweise von Copy on Write. Und zwar ob der ursprüngliche Zustand erst bei Änderung geschrieben wird, ergo bei weniger als der Hälfte gar nicht mehr geschrieben werden könnte, oder ob der ursprüngliche Zustand beibehaltne wird, und wie Du sagst, wenn voll, dann hat die Ransomware Pech gehabt. Hab aber nochmal nachgelesen (bzw ChatGPT gefragt) scheinbar ist zweiteres der Fall, ergo braucht es das nicht.

Allerdings haben wir ja mittlerweile auch etabliert, dass

a) die Trojaner eben nicht zwingend die ganze Datei verschlüsseln, sprich auch wenige Prozent ausreichend sind

und

b) dass die Aussage wenn man bei BTFRS nen Ordner kopiert, der den gleichen Platz nochmal nimmt, nicht korrekt ist ;-)

 

[NobodysFool]

b) dass die Aussage wenn man bei BTFRS nen Ordner kopiert, der den gleichen Platz nochmal nimmt, nicht korrekt ist ;-)

Das muss ich mal noch genauer testen. So wie Du sagst funktioniert auf jeden Fall wenn man das im Dateimanager direkt auf der Oberfläche der Syno macht. Aber funktioniert das auch über SMB? Weil man arbeitet (ich zumindest) eher selten direkt auf der Oberfläche der DS. Es kann auf jeden Fall logischerweise nicht funktionieren wenn man eine Datei von der DS auf einen PC kopiert, und von dort in einem zweiten Schritt wieder irgendwohin auf die DS - denn da weiß logischerweise weder das Dateisystem noch DSM davon, dass das im Prinip eine Datei wäre die identisch schon vorhanden ist. In dem Fall wäre Deduplizierung das was hilft. Und das machen die eigentlich nicht-dedup-fähigen DS nur mit den Backups von Active Backup for Business. Ich denke das macht dann ABfB selbst im Hintergrund.

 

[DFFVB]

So wie Du sagst funktioniert auf jeden Fall wenn man das im Dateimanager direkt auf der Oberfläche der Syno macht.

Korrekt - probier das gerne mal aus. Ein "cp" Kommando per SSH hat gerade auch länger gedauert, was für volles kopieren spricht, wäre natürlich etwas dämlich wenn das nur über die Weboberfläcjhe geht.... wäre interessant zu sehen wo das System den Unterschied macht...

 

[Haldi]

Leider kann mein Switch kein 2.5gbit

Aber mein neues NAS wird eh 2x 2.5Gbits Port haben. Neben den 2x10Gbits.

 

[maxblank]

Funktioniert aber vermutlich nur so lange wie man kein Root-Zugriff auf das Gerät hat. Oder wie genau soll das technisch funktionieren?

Doch, auch ein administrativer Zugang oder Root kann die so geschriebenen Dateien im festgelegten Zeitraum nicht löschen oder ändern. Ist durchaus ein starkes Feature mit Snapshots im Kampf gegen Verschlüsselung, Ransomware usw.

Schau mal hier rein:

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

 

[StardustOne]

Okay jetzt habe ich auf meinen DS418 auch den offiziellen DSM 7.2 Softwarestand. Allerdings, SMB3 Multichannel lässt sich beim DS418 nicht aktivieren.

Mache ich was falsch oder geht das tatsächlich nicht?

Ich hab diese Option nicht zur Auswahl unter Erweiterte Einstellungen, Sonstige im SMB Dateidienste Menu, ich hab nur diese Einstellungen:

Das finde ich jetzt etwas meh, denn die DS418 haben ja auch zwei LAN Ethernet Ports.

 

[speedy55]

Eine Frage zu der Volume-Verschlüsselung: Was bringt mir denn eine solche Verschlüsselung, wenn der Key direkt auf der HDD liegt und automatisch beim Starten der DS gemounted wird?
Das ist doch z.B. bei einem Diebstahl, Besuch von der Polizei, ... komplett sinnlos, oder nicht?

 

[DFFVB]

Korrekt, komplett sinnlos. Du kannst ein zweites Synology holen welches KMIP unterstützt, oder deinen eigene Dienst hopsten, ob ich das jetzt nem random Dude von GitHub anvertrauen würde….

 

[speedy55]

Ich dachte, dass auch die Volume-Verschlüsselung so wie die Ordner-Verschlüsselung funktioniert.
Also entweder mounte ich das Ganze mit händisch über Key oder Passwort.