DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
freenas, alleen cifs/smb & firewall aan, ben ik veilig?
hoi!
Ik ben een beetje met freenas aan't spelen. maar ik ben nogal een n00b met dit programma dus ben nog aan't uitproberen.
Terwijl ik aan't 'uitproberen' ben vraag ik me af of, met m'n huidige instellingen, niemand van buiten m'n LAN bij m'n bestanden kan op de pc die freenas draait.
Dit is wat ik heb gedaan:
- Meest recente versie van freenas geinstalleerd.
- firewall in freenas aangezet (standaard staan de poorten 21,22 en 113 geblocked)
- enige service die ik heb ge-enabled is CIFS/SMB zodat ik over m'n LAN shares kan aanmaken.
- de disks die in m'n pc zitten gemount zodat ik erbij kan met bv. m'n laptop.
- bij CIFS/SMB settings authentication: local user
- bij ACCESS\users een gebruikersnaam toegevoegd en wachtwoord.
Ben ik nu dan redelijk veilig, of kunnen julie van buitenaf toch nog bij m'n bestanden.?
Alvast bedankt voor de hulp!
Nog een 2de vraag, er wordt aangeraden alle drives UFS te formatten alvorens ze met freenas te gebruiken omdat anders snel datacorupties zou kunnen voorkomen.
Hoe gevaarlijk is dit nou eigenlijk echt? Want huis/tuin/keuken pc's gebruiken toch al jaren FAT32 of NTFS?
alvast bedankt voor de hulp!
EDIT:
wat ik me ook afvraag is, als ik 2 schijven heb in m'n freenas pc.
en ik map de networkdrives op m'n laptop, waarna ik data van schijf 1 op de pc, naar schijf 2 op de pc verschuif.
is freenas dan zo slim om direct van schijf 1 naar schijf 2 te kopieren, of gaat ie dan toch langs m'n laptop?
[ Bericht 11% gewijzigd door r0binhood op 07-10-2009 18:18:10 ]
Ik ben een beetje met freenas aan't spelen. maar ik ben nogal een n00b met dit programma dus ben nog aan't uitproberen.
Terwijl ik aan't 'uitproberen' ben vraag ik me af of, met m'n huidige instellingen, niemand van buiten m'n LAN bij m'n bestanden kan op de pc die freenas draait.
Dit is wat ik heb gedaan:
- Meest recente versie van freenas geinstalleerd.
- firewall in freenas aangezet (standaard staan de poorten 21,22 en 113 geblocked)
- enige service die ik heb ge-enabled is CIFS/SMB zodat ik over m'n LAN shares kan aanmaken.
- de disks die in m'n pc zitten gemount zodat ik erbij kan met bv. m'n laptop.
- bij CIFS/SMB settings authentication: local user
- bij ACCESS\users een gebruikersnaam toegevoegd en wachtwoord.
Ben ik nu dan redelijk veilig, of kunnen julie van buitenaf toch nog bij m'n bestanden.?
Alvast bedankt voor de hulp!
Nog een 2de vraag, er wordt aangeraden alle drives UFS te formatten alvorens ze met freenas te gebruiken omdat anders snel datacorupties zou kunnen voorkomen.
Hoe gevaarlijk is dit nou eigenlijk echt? Want huis/tuin/keuken pc's gebruiken toch al jaren FAT32 of NTFS?
alvast bedankt voor de hulp!
EDIT:
wat ik me ook afvraag is, als ik 2 schijven heb in m'n freenas pc.
en ik map de networkdrives op m'n laptop, waarna ik data van schijf 1 op de pc, naar schijf 2 op de pc verschuif.
is freenas dan zo slim om direct van schijf 1 naar schijf 2 te kopieren, of gaat ie dan toch langs m'n laptop?
[ Bericht 11% gewijzigd door r0binhood op 07-10-2009 18:18:10 ]
r0bin's freenas server, sponsored by Petturik's 100 mbit card.
heeft freenas geen ingebouwde bescherming tegen wfs-service benadering vane en niet-lokale range? zo nee, dan heb je die waarschijnlijk eigenhandig gesloopt.
Wie haar benen spreidt, spreidt gezelligheid.
vraag 1. Als jij met je laptop en je freenas achter een router zit, komt niemand er bij.
Als mensen op een of andere manier op je netwerk kunnen komen, is je data net zo veilig als je wachtwoord - maar alleen als ze op je nw kunnen komen.
2. Nee, freenas is niet zo slim. De data gaat van schijf 1 naar de laptop, en van de laptop weer naar schijf 2. Start maar eens een netwerkmonitor (in windows zit die onder een tabblad van taakbeheer aka task manager), en kijk naar je netwerkbelasting als je dit doet.
Als mensen op een of andere manier op je netwerk kunnen komen, is je data net zo veilig als je wachtwoord - maar alleen als ze op je nw kunnen komen.
2. Nee, freenas is niet zo slim. De data gaat van schijf 1 naar de laptop, en van de laptop weer naar schijf 2. Start maar eens een netwerkmonitor (in windows zit die onder een tabblad van taakbeheer aka task manager), en kijk naar je netwerkbelasting als je dit doet.
Als je geen poorten hebt geopend in je NAT firewall dan zit je inderdaad vrij veilig. Maar bedenk je dat de meeste aanvallen van binnenuit gebeuren. Iemand klikt op een verkeerd linkje en zegt achteloos OK op een prompt en je hebt geen drol meer aan je firewall. Het is daarom nooit weg om een application based firewall erbij te draaien.
Vraag 2:
FAT32 is veilig en werkt prima maar heeft hele grote beperkingen. Dat wil je echt niet gebruiken; je kan er bijv niet eens bestanden groter dan 4GB mee aan.
NTFS wordt nog niet zo heel lang ondersteund onder unix; de drivers zijn noodgedwongen door middel van reverse engineering gemaakt omdat MS weigert de specs vrij te geven. Ik zou het daarom nooit gebruiken voor belangrijke dingen, of eigenlijk gewoon helemaal niet op niet-windows machines.
UFS is het native filesystem van oa FreeBSD waar jouw freenas op gebaseerd is. Dat blijft de veiligste en beste keuze omdat dat ervoor gemaakt is, enorm uitontwikkeld is en het retestabiel werkt. Aangezien je die schijven toch alleen maar vanaf het netwerk benadert dmv SMB is het onderliggende filesystem eigenlijk totaal irrelevant. Dus kies je gewoon voor UFS.
Vraag 2:
FAT32 is veilig en werkt prima maar heeft hele grote beperkingen. Dat wil je echt niet gebruiken; je kan er bijv niet eens bestanden groter dan 4GB mee aan.
NTFS wordt nog niet zo heel lang ondersteund onder unix; de drivers zijn noodgedwongen door middel van reverse engineering gemaakt omdat MS weigert de specs vrij te geven. Ik zou het daarom nooit gebruiken voor belangrijke dingen, of eigenlijk gewoon helemaal niet op niet-windows machines.
UFS is het native filesystem van oa FreeBSD waar jouw freenas op gebaseerd is. Dat blijft de veiligste en beste keuze omdat dat ervoor gemaakt is, enorm uitontwikkeld is en het retestabiel werkt. Aangezien je die schijven toch alleen maar vanaf het netwerk benadert dmv SMB is het onderliggende filesystem eigenlijk totaal irrelevant. Dus kies je gewoon voor UFS.
dank julie voor de tips.
moet nog wel 1 en ander uitzoeken want als ik bv. een film van 700mb probeer over te zetten dan duurt het 14 minuten, als ik in de log kijkt geeft ie ook maar 800kb/s aan
moet nog wel 1 en ander uitzoeken want als ik bv. een film van 700mb probeer over te zetten dan duurt het 14 minuten, als ik in de log kijkt geeft ie ook maar 800kb/s aan
r0bin's freenas server, sponsored by Petturik's 100 mbit card.
Als je een default gateway hebt in te stellen in freenas, gewoon niet invullen. Voor je lokale LAN maakt dat toch niet uit (zelfde subnet), maar het netwerkverkeer van de freenas server kan daardoor niet via je router naar buiten (omdat 'ie de router (default gateway) niet kan vinden).
[ Bericht 5% gewijzigd door gebrokenglas op 08-10-2009 06:52:15 ]
[ Bericht 5% gewijzigd door gebrokenglas op 08-10-2009 06:52:15 ]
How can I make this topic about me?
quote:Op woensdag 7 oktober 2009 22:54 schreef gebrokenglas het volgende:
Als je een default gateway hebt in te stellen in freenas, gewoon niet invullen. Voor je lokale LAN maakt dat toch niet uit (zelfde subnet), maar het netwerkverkeer van de freenas server kan daardoor niet via je router naar buiten (omdat 'ie de router (default gateway) niet kan vinden).
Dank je voor de tip. Maar default gateway is toch het adres van m'n router?
En als ik dit niet instel, kan ik geen gebruik maken van de torrent functie van freenas, omdat hij dan buiten m'n lan moet zeg maar?
Overgens denk ik dat m'n lage snelheid die ik haal mischien aan de netwerkkaart ligt die in de pc zit.
Is een 3com 3c900b-tpo.
Daarop googlede ik en ik kwam daarin nogal vaak de term 10Mbit tegen.....
http://www.abgcomputers.n(...)L_3C900B_TPO_PCI.php
Of wellicht vergis ik me hierin en kan hij toch 100Mbit aan?
EDIT:
ik zie in de freenas manual dat je ook ad-hoc met wireless een verbinding kan maken.
54Mbps is nog altijd 5x beter dan 10. Dus ik ga dat even proberen, kijken of dat me lukt.
ondertussen ook een zoekertje geplaatst voor een 100Mbit kaartje in [GEZ]
Ik vrees alleen dat usb netwerkkaartjes niet ondersteund worden
[ Bericht 5% gewijzigd door r0binhood op 08-10-2009 08:48:30 ]
r0bin's freenas server, sponsored by Petturik's 100 mbit card.
Dat klopt. De default gateway is in jouw geval je router. En ja als je die niet invult kun je er ook niet meer mee torrenten, als de freenas server de functionaliteit heeft zelf met torrent sites verbinding te maken.quote:Op donderdag 8 oktober 2009 08:13 schreef r0binhood het volgende:
[..]
Dank je voor de tip. Maar default gateway is toch het adres van m'n router?
En als ik dit niet instel, kan ik geen gebruik maken van de torrent functie van freenas, omdat hij dan buiten m'n lan moet zeg maar?
Maar ik dacht dat je het ding goed wilde afschermen?
How can I make this topic about me?
Zonder default gateway heb je geen internetverbinding. Maar de default gateway is voor de freenas machine (die zelf jouw router is) natuurlijk de router van je provider, niet iets in jouw huis. Die krijg je in 99% van de gevallen gewoon via dhcp binnen.quote:Op donderdag 8 oktober 2009 08:13 schreef r0binhood het volgende:
[..]
Dank je voor de tip. Maar default gateway is toch het adres van m'n router?
En als ik dit niet instel, kan ik geen gebruik maken van de torrent functie van freenas, omdat hij dan buiten m'n lan moet zeg maar?
Dat is inderdaad een 10Mbit ding. Een gigabit adapter kost geen drol, 100Mbit is nog goedkoper. ik zou dringend adviseren om voor bedraad te gaan en niet voor wireless. Een adhoc verbinding is heel erg suboptimaal en 54Mbit ga je sowieso never nooit niet halen. Bovendien is bedraad veel stabieler dan wireless. Wireless gebruik je alleen voor dingen die je meeneemt, niet voor desktop pcs.quote:Overgens denk ik dat m'n lage snelheid die ik haal mischien aan de netwerkkaart ligt die in de pc zit.
Is een 3com 3c900b-tpo.
Daarop googlede ik en ik kwam daarin nogal vaak de term 10Mbit tegen.....
ja dat wel maar uiteindelijk wil ik wel die bittorent functie gaan gebruiken zeg maar.quote:Op donderdag 8 oktober 2009 19:07 schreef gebrokenglas het volgende:
[..]
Dat klopt. De default gateway is in jouw geval je router. En ja als je die niet invult kun je er ook niet meer mee torrenten, als de freenas server de functionaliteit heeft zelf met torrent sites verbinding te maken.
Maar ik dacht dat je het ding goed wilde afschermen?
thx voor de tip over dat wireless Farenji. ti's inderdaad minder stabiel en de helft minder snelheid dan met 100mbit. En ik las zelfs op de freenas forums dat je met bedraad ook niet de max. snelheid van de kaart kunt halen.
Maar met wat tweaks er nog wat kunt uitpersen zoals MTU verhogen etc.
r0bin's freenas server, sponsored by Petturik's 100 mbit card.
Nee je hebt altijd last van storing, ruis, protocol overhead etc. Met een 100Mbit netwerk haal je misschien effectief rond de 8MB/s, theoretisch zou dit rond 12MB/s liggen.quote:
[..]
ja dat wel maar uiteindelijk wil ik wel die bittorent functie gaan gebruiken zeg maar.
thx voor de tip over dat wireless Farenji. ti's inderdaad minder stabiel en de helft minder snelheid dan met 100mbit. En ik las zelfs op de freenas forums dat je met bedraad ook niet de max. snelheid van de kaart kunt halen.
Maar de ruis en storing is voor draadloos vele malen hoger dan met bedraad. Op een 54Mb/s router haal je in de praktijk soms nog minder dan de helft.
Tenzij je echt heel goed weet wat je doet zou ik daar vanaf blijven. In veel gevallen geeft het geen verbetering maar een verslechtering en je kan er zelfs problemen mee veroorzaken als je het te hoog instelt. Ik zou de MTU gewoon op de standaard laten staan als ik jou was.quote:Maar met wat tweaks er nog wat kunt uitpersen zoals MTU verhogen etc.
De MTU verhogen kan zelfs vertragend werken (packet fragmentation). Ik heb zelf zeer goede resultaten met MTU=1492.
Je zou wel je TCP recv en send window kunnen oprekken naar 128kb, dat helpt wel (ook weer niet te hoog zetten). Beetje experimenteren.
Je zou wel je TCP recv en send window kunnen oprekken naar 128kb, dat helpt wel (ook weer niet te hoog zetten). Beetje experimenteren.
How can I make this topic about me?
ik zat me overgens ook af te vragen hoe dat die schijf dan gedefraged moet worden maar na googlen las ik dat de filesystem van freenas, UFS geen defragmentatie nodig heeft?
Da's wel leuk voor de partitie waarop ik freenas heb geinstalleerd, die is standaard UFS
Maar die 2de HD die ik erindeed staat al data op en is NTFS formatted.
Denk niet dat het mogelijk is die te kunnen defragmenteren in de toekomst als die in de freenas server zit?
beste oplossing zeker even data eraf kopieren en reformatten naar NFS dan maar...
Want een networkdrive kan je niet defragmenteren toch?
[ Bericht 6% gewijzigd door r0binhood op 10-10-2009 09:38:53 ]
Da's wel leuk voor de partitie waarop ik freenas heb geinstalleerd, die is standaard UFS
Maar die 2de HD die ik erindeed staat al data op en is NTFS formatted.
Denk niet dat het mogelijk is die te kunnen defragmenteren in de toekomst als die in de freenas server zit?
beste oplossing zeker even data eraf kopieren en reformatten naar NFS dan maar...
Want een networkdrive kan je niet defragmenteren toch?
[ Bericht 6% gewijzigd door r0binhood op 10-10-2009 09:38:53 ]
r0bin's freenas server, sponsored by Petturik's 100 mbit card.
|
|
freenas, alleen cifs/smb & firewall aan, ben ik veilig?
