My Universe Logo

My Universe Blog » Entries Tagged as network

Hinter den DiskStation-Kulissen

Posted by Jesco Freund at Jan. 13, 2011 11:08 p.m.

Nachdem nun die Synology DS211j mittlerweile in Betrieb ist, wollte ich ein bisschen mehr über die Technik hinter der weißen Frontblende rausbekommen. Ich könnte jetzt irgendwas von „rooten“ oder „hacken“ schreiben, aber das wäre total übertrieben – im Gegenteil, Synology lädt zur freundlichen Übernahme geradezu ein. Dazu sind nur ein paar wenige Handgriffe nötig:

  1. in der Weboberfläche (so noch nicht geschehen) ein Passwort für den User admin vergeben
  2. ebenfalls in der Weboberfläche (Bedienfeld ⇒ Terminal) den sshd aktivieren
  3. per SSH als root mit dem vergebenen Passwort einloggen

continue reading Hinter den DiskStation-Kulissen

No comments | Defined tags for this entry: hardware, Linux, network

Spielzeug für Informatiker

Posted by Jesco Freund at Jan. 12, 2011 10:19 p.m.

Heute ist die Synology DS211j in der Packstation eingetrudelt. xtivate hatte super schnell reagiert, Montag war das gute Stück bereits auf dem Weg (nur DHL hat mal wieder einen Tag länger gebraucht).

Obwohl xtivate die beiden Festplatten bereits eingebaut hatte, musste ich mir natürlich mal das Innenleben anschauen. Die beiden verbauten Samsung HD204UI sind ordentlich mit jeweils 4 Schrauben fixiert. Kabel gibt es keine – die Platten hängen an einer Backplane, so dass das Gehäuse innen schön aufgeräumt ist.

Aufstellen und Anschließen ist super einfach - Strom rein, Netzwerkkabel rein, einschalten, fertig. Die DiskStation bezieht ihre IP per DHCP, falls im Netz ein DHCP-Server verfügbar ist (was bei mir der Fall ist). Zwar ist der Synology Assistant auf CD beigepackt (und vorbildlich in je einer Version für Windows, Linux und Mac vorhanden), aber ich hatte keine Lust, irgendwelche Software zu installieren. Also den Router befragt, welche Adresse die DS zugeteilt bekommen hat und direkt per Browser in die Verwaltungsoberfläche namens DiskStation Manager eingeklinkt.

Der DiskStation Manager ist eine Weboberfläche, die es in sich hat. Vom Feeling her irgendwo zwischen KDE 4 und Mac OS X angesiedelt, könnten sich andere Appliances davon wirklich mal eine Scheibe abschneiden. Man merkt überhaupt nicht, dass man in einer Webanwendung unterwegs ist – allerdings fordert der massive Ajax-Einsatz auch seinen Tribut: Ein aktueller Browser muss schon sein, damit die Oberfläche funktioniert. Mit Chromium 8.0.552.224 funktioniert es jedenfalls ganz ausgezeichnet.

Computerbild-Anwender dürften mit dem DiskStation Manager allerdings etwas überfordert sein. Wer sich mit Dingen wie RAID, Volumes, iSCSI & Co. schon mal beschäftigt hat, braucht keine Bedienungsanleitung, um die beiden eingebauten Platten zu einem RAID1 zu verbandeln. Für den Rest der Welt ist in der Bedienungsanleitung vieles erklärt, ausgerechnet jedoch der Punkt zur Erstellung eines RAID-Volumes nicht. Dafür ist ausführlich dokumentiert, wie man ein bestehendes Volume migriert, erweitert, kaputt macht, etc.

Momentan baut mein RAID1 sich noch auf (das wird auch noch ein paar Stündchen dauern, denke ich). Trotzdem habe ich schon eine Menge Dinge entdeckt, die mich spontan begeistert haben. Die Verarbeitung der DiskStation ist wirklich gut – alles ist verschraubt, nicht geklebt oder gesteckt. Auch den Lüfter kann man notfalls demontieren, ohne dabei etwas kaputt zu machen. Das Gerät ist im Betrieb sehr leise (ich höre es jedenfalls nicht, mein PC ist lauter), und die Firmware (DiskStation Manager) ist der Knaller: Zeitsynchronisation mit einem NTP-Server, alternative Administration via SSH oder Telnet, ein (rudimentärer) Paketfilter, zeitgesteuertes Ein- und Ausschalten und die Möglichkeit, das Gerät via SNMP zu überwachen sind nur ein paar Highlights. Den Rest (insbesondere SMB, NFS und iSCSI) schaue ich mir dann morgen an.

No comments | Defined tags for this entry: hardware, network

Neues von der Hardware-Front

Posted by Jesco Freund at Jan. 7, 2011 9:07 p.m.

Kaum aus dem Winterurlaub zurück, gleich erst mal ein böser Schreck: Mein PC hat Gedächtnisschwund! Letztlich war es nur die leere BIOS-Batterie (nach 6 Jahre kann das mal vorkommen), aber die Auswirkung war interessant: Durch den Gedächtnisverlust in Sachen BIOS-Einstellungen hat der Linux-Kernel irgendwo auf halber Strecke beim Booten eine Panic bekommen. Mit diesem Symptom habe ich zunächst auf ein kaputtes RAM-Modul oder eine sterbende CPU getippt – letztlich war es aber nur die olle Batterie.

Beim Wechseln habe ich noch gefühlte 10 Kilo Staub aus dem Gehäuse geholt – schon erstaunlich, wie leise das Ding jetzt wieder ist! Die Lüfter müssen sich voher quasi in einem Feststoff gedreht haben…

Wenn schon mal geschraubt wird, habe ich auch gleich die restliche Hardware noch mal unter die Lupe genommen. Insbesondere die Festplatten machen mir etwas Sorgen, sind ja nicht mehr die jüngsten. Und siehe da, S.M.A.R.T. bringt's ans Licht: bei beiden Platten wurden bereits die Reserve-Sektoren angezapft (Reallocated Sectors Count > 0). Noch nicht in großem Umfang, aber eben schon ein bisschen angekratzt. Meist geht's ja dann innerhalb weniger Monate mit den Platten so richtig bergab – ich werde also ein Auge drauf haben müssen.

Und natürlich regelmäßige Backups. Um die in Zukunft etwas komfortabler erstellen zu können, gibt's Zuwachs im Hardware-Park: Ich habe mich endlich zur Beschaffung eines NAS-Geräts durchgerungen. Bestellt ist jetzt eine Synology DS211j mit 2×2TB Festplatten an Bord. Anders als die meisten SOHO-NAS-Spielzeuge bietet die Disk Station neben SMB/CIFS und FTP auch noch iSCSI und SSH an – damit sollte ich eigentlich jeden Rechner bei uns im Haushalt da drangeflanscht bekommen. Außerdem scheint das Teil auf Linux zu rennen – jedenfalls wird laut Spec mit ext3 oder ext4 gearbeitet. Da lässt sich das gute Stück bestimmt rooten und noch zu anderen Diensten „überreden“. Mal sehen, wenn die Kiste dann da ist, schreib ich auch noch mal was dazu…

No comments | Defined tags for this entry: backup, hardware, network

Zensur-Experimente der Telekom?

Posted by Jesco Freund at June 5, 2009 4:41 p.m.

/assets/user/jfreund/img/png/thumb/128x128/screen-telekom-dnserror.png

Kein Anschluss unter dieser Nummer – so sieht die Fehlerseite der Telekom aus.

In den letzten Tagen erhielt ich beim surfen immer öfter besagte Fehlerseite von der Telekom – die Seite moniert einen angeblich nicht auflösbaren Hostnamen in der angesurften URI. Betroffen sind alle möglichen Seiten quer Beet, zeitweise konnte ich meine eigenen Seiten nicht erreichen, oder wie hier im Screenshot zu sehen, war der Zugriff auf code.google.com nicht möglich. Auch auf andere, allesamt durchweg harmlose Seiten wie etwa BSDForen.de war zeitweise kein Zugriff möglich.

Nun sind DNS-Probleme bei einem Provider zwar ärgerlich, aber ansich nichts furchtbar exotisches. Wenn es sich denn tatsächlich um ein DNS-Problem handeln würde. Interessanterweise funktioniert die Namensauflösung der monierten Hostnamen nämlich durchaus – nslookup oder dig liefern auf der Kommandozeile stets korrekte Auflösungen, wenn der Browser die Telekom-Fehlerseite zeigt. Auch wenn ich explizit meinen Router (fungiert als lokaler DNS Cache) verwende, bekomme ich die korrekte IP-Adresse zurückgeliefert.

/assets/user/jfreund/img/png/thumb/128x128/screen-telekom-zensur.png

So richtig wild wird es, wenn ich jetzt die Browser-Zugriffe mit wget simuliere (wohlgemerkt nachdem ich mit dig überprüft habe, dass keine fehlerhaften Namensauflösungen irgendwo im Cache hängen). Bei einem Zugriff auf die IP-Adresse liefert wget die erwartete Seite zurück. Lasse ich wget jedoch auf den Hostnamen los, speichert auch wget die Fehlerseite der Telekom. Gleiches lässt sich bestätigen, wenn man mit netcat auf einen gerade geblockten Hostnamen losgeht (und für die ganz kritischen Leser: auch die wget-Option --no-dns-cache ändert nichts an diesem Sachverhalt).

Für mich ist das jedenfalls sehr undurchsichtig, was dort bei der Telekom vor sich geht. Wenn es ein DNS-Problem wäre, dürfte ich auch per nslookup & Co keine vernünftige Auflösung erhalten. Genauso wenig scheint es sich aber auch um einen Filter auf dem Application Layer zu handeln – HTTP-Requests anhand des Host-Headers umzuleiten, ist mit einem transparenten Proxy keine große Kunst. Rein IP-basierte Netzdienste wie etwa ICMP Echo Requests zu verbiegen (auch die laufen zum Telekom-Host), scheint mir jedoch nochmals eine ganz andere Nummer zu sein. Das alles deutet eher auf ein Routing-Problem hin, wenn, ja wenn nicht der direkte Zugriff über die IP problemlos möglich wäre. Was um alles in der Welt passiert also gerade im Telekom-DSL-Netz? Eine wirklich schlüssige Erklärung habe ich bisher jedenfalls nicht gefunden…

1 comment | Defined tags for this entry: network, paranoia, privacy

Erstes Release von WireTap

Posted by Jesco Freund at Feb. 28, 2009 1:13 a.m.

Der von mir im Rahmen des root-tools Projekts entwickelte TCP-Listener WireTap wurde heute in einem ersten Release (v0.1.0) freigegeben. Die Software hat sicherlich noch Potenzial im Hinblick auf Features (hoffentlich nicht zu sehr im Hinblick auf Bugfixes ;-)). Allerdings bin ich hier auf das Feedback und die Wünsche möglichst vieler Tester angewiesen. Also flugs das Source-Archiv runterladen, ein bisschen damit herumspielen (kompiliert werden muss da nix, alles Python) und Wünsche/Anregungen/Fehler/sonstige Kritik in den "Meckerkasten" werfen…

No comments | Defined tags for this entry: network, open source, python, root-tools

Page 1 of 1