Hardver Small office NAS

[OZZY83]

Pozdrav ljudi,
Kao sto naslov kaze potreban mi je NAS za malu firmu. Prvenstveno bi sluzio kao obican storage na kom bi se nalazila gomila cad i 3ds max projekata kao i papirologija firme. Prioritet je da bi nas-u moralo da se prilazi sa udaljenih lokacija (ne iz inostranstva) od strane 4,5 korisnika i da pristup koliko toliko bude zasticen. Gledao sam qnap ts-223 koji ima openVPN i koji mi deluje da bi za to bio ok samo ne znam da li bi zbog ovih 1gb rama bio dovoljan.
Svaki savet je dobro dosao.
Hvala.

 

[RazbojNick]

Pogledaj temu

Hardver - Preporuka za NAS uređaj i diskove za manju firmu

Treba mi uređaj za manju ali ozbiljnu firmu (9 radnih stanica max) i uglavnom se bekapuju dokumenta i sl a ne multimedijalni matrijali. Izbor mi je na QNAP pošto već imam nekog iskustva sa njime. Ne znam da li sa 2 ili sa 4 diksa da bude (radi 1 ili 5), najverovatnije sa 4. Od diskova ću uzeti...

forum.benchmark.rs

 

[offline71]

Prvenstveno bi sluzio kao obican storage na kom bi se nalazila gomila cad i 3ds max projekata kao i papirologija firme

Dovoljan.

Prioritet je da bi nas-u moralo da se prilazi sa udaljenih lokacija

Tailscale ili Cloudflare tunel(za njega ti treba domen).

 

[OZZY83]

Dovoljan.


Tailscale ili Cloudflare tunel(za njega ti treba domen).

Da li je openVPN koji je built in dovoljan?

 

[desp]

Ja kući imam Synology DS923.
Za firmu, malu, uzeo bih barem DS1522.

 

[BigBoy]

Sve zavisi sta ocekujes od NAS sto se performansi tiče. Pomenuti Qnap 223 ce ti zavrsiti posao a neki skuplji/brzi model ce ti isto zavrsiti posao ali u nekik trenucima vrte ili lakse. Bolje pitanje je da li je 2 diska dovoljno i da li ce slabiji NAS zadovoljavati i u narednom periodu u pogledu brzine ali i eventualnih dodatnih primena za kojima se moze ukazati potreba.

Po pitanju brzine racunaj da je 1gbps mreza i 3.5" hdd u NAS da kazemo usko grlo za vece fajlove i vise ljudi ako pristupaju istovremeno u lokalnoj mrezi. Moze se donekle popraviti kupovinom NAS modela sa 2x1gbps alibda bi se to iskoristilo potrebanonje da korisnik 1 pristupa podacima sa hdd1 a korisnik 2 sa hdd2. Ako oba korisnika pristupaju hdd1, taj hdd je usko grlo i dzaba dupla mreza. Druga opcija je 2.5g ili 10gbps komplet mreza ali to je i neka sasvim druga prica, da ne sirimo.

Pored toga brzina interneta za pristup fajlovima van lokalne mreze igra veliku ulogu. OpenVPN sever na qnap/sybologu ce ti zavrsiti posao sto se tice bezbednosti i jednostavnosti pristupa. Racunaj da je staticka javna ip adresa obavezna u tom slucaju. Pomenuti Tailscale/cloudflare je jednostavniji, ne treba staticka javna ip adresa, sporiji (treba podesiti direktan pristup a ne preko relay servera tj otvoriti portove u firewall rutera da bi islo brzo) i verujem manje bezbedan jer imas "posrednika" u celoj prici. Drzao bi se OpenVPN-a.

Rezime, dovoljan je i osnovni model ali bolji modeli imaju odredjene benefite ukoliko se sve postavi kako treba i duze ce te sluziti. Ako vec uzimas za firmu uzmi neki model sa 4 hdd, jednog dana ces mi biti zahvalan na savetu

 

[OZZY83]

Hvala puno na odgovoru. Nisam pojasnio da ce pristup ostvarivati ka serveru max 2 korisnika simultano. Vecina saobracaja ce biti po principu individualne potrebe, retko simultano.

 

[mlax37]

@BigBoy
Jesi li siguran da za openvpn treba statička? Ja koristim javnu dinamičku i radi za sada

 

[alex303]

@BigBoy
Jesi li siguran da za openvpn treba statička? Ja koristim javnu dinamičku i radi za sada

Za OpenVPN, WireGuard i IPSec server je potrebna javna IP adresa.

Izuzeci su kada vendor ponudi svoje rešenje koje koristi njihov server koji koristi OpenVPN ili WireGuard za komunikaciju. U tom slučaju je sigurnost podataka upitna jer vendor kao posrednik može da vidi kompletan saobraćaj. OpenVPN treba izbegavati jer nije multithreaded, ima veliko zauzeće procesora i drastično usporava SMB protokol zbog fragmentacije paketa. Cloudflared ima rate limit i 100Mb file size limit. TailScale koristi WireGuard ispod haube, ali je brzina jako mala jer je besplatna usluga u pitanju.

Najbolje rešenje je javna IP adresa i sopstveni WireGuard server na odvojenom routeru.

 

[PJ]

Ako lokacija gde će biti NAS ima javnu IP adresu, digneš VPN, udaljene radne stanice koje koriste NAS se zakače na VPN, mapiraju odgovarajuće foldere na NAS i pristupaju kao lokalnom disku. Mana je brzina OpenVPNa. Kod mene okvirno 10/10mbps.

Ako su veliki fajlovi i potrebno je uraditi save u toku rada, može da potraje.

Većina naših fajlova je do 1MB i tu je super, ali kada otvorim folder sa 10GB fotografija, view ostao na extra large icons, bolje da odmah ubijem Windows Explorer.

Ako nije potrebno pristupanje kroz drive, Synology ima neki svoj dynamic DNS kojim se pristupa Web interfejsu, pa ako sam na VPN, shvati i gura kroz lokalnu IP adresu, ako nisam, valjda pravi P2P konekciju i brže radi.

Kada sam kupovao ovaj uređaj, 220plus, pre nekoliko godina, znam da sam potrošio neko vreme čitajući za procesor, memoriju, pa sam brinuo da li će biti dovoljno i razmatrao da odmah dodam još jedan modul, da bi se ispostavilo da nam NAS 99% vremena radi na leru, a onih 1% tek toliko da se vidi da je mrdnuo sa nule 😄

 

[mlax37]

Ako lokacija gde će biti NAS ima javnu IP adresu, digneš VPN, udaljene radne stanice koje koriste NAS se zakače na VPN, mapiraju odgovarajuće foldere na NAS i pristupaju kao lokalnom disku. Mana je brzina OpenVPNa. Kod mene okvirno 10/10mbps.

Moje iskustvo, koje nije veliko, je drugačije. Preko openvpn-a sa javnom dinamičkom adresom postižem i do 100mbps. Retko kada u mom realnom radu to dostigne ali sam testirao par puta.
Opet kažem, ne koristim dugo i moguće da ću se razičarati, pa se zato interesujem

 

[BigBoy]

@BigBoy
Jesi li siguran da za openvpn treba statička? Ja koristim javnu dinamičku i radi za sada

Da li javnu dinamičku adresu koristiš na strani klijenta ili servera? Klijent moze na dinamičku ali server mora na statičku. Moje iskustvo sa brzinom OpenVPN je oko 30/30 mbps.

Koliko vidim Wireguard server na Synology NAS uređajima moze samo u docker kontejner (dakle mora model koji podrzava Docker) a na Qnap uređaj mora podrzavati QVPN Service:

- WireGuard VPN protocol support has been integrated for QNAP NAS devices equipped with x86 processors, and the TS-435XeU, TS-x33, TS-216, TS-416, and TS-AI642 models.

@OZZY83: Dakle moze i gore navedeni OpenVPN server na Qnapts- 223 ili Synology pandan sa statičkom javnom adresom na strani servera i rad sa smanjenom brzinom transfera ili skuplji uredjaji koji podrzavaju Wireguard ali i veće brzine transfera.

 

[OZZY83]

Hvala veliko svima. Ova tema zbog ovih odgovora treba da bude stickey
Interesantan je podatak da wireguard moze da se instalira na ts-223 kroz app centar.

 

[5xeVo]

Rešenje za remote pristup NAS može biti i ZeroTier. Isto je SD-LAN kao i WG/TS i zero-trust.

 

[offline71]

@OZZY83 ako hoćeš da probaš kako radi Qnap preko Cloudflare tunela javi se na PM.

 

[alex303]

@OZZY83 ako hoćeš da probaš kako radi Qnap preko Cloudflare tunela javi se na PM.

Nemojte tako sebično. Otvorite temu i podelite znanje sa ostalima.

 

[offline71]

Ne kapiram na šta misliš?Ponudio sam mu da proba kako radi Qnap NAS preko Cloudflare tunela,moj NAS,moj tunel.Ne znam šta bih još imao da podelim

 

[alex303]

Mislio sam da hoćeš da mu pomogneš kako da podesi sve ali preko PM-a. My bad.

 

[offline71]

Nisam u tom fazonu što znam podelim.

 

[OZZY83]

Hvala ljudi jos jednom na svemu, prvo cu pokusati "built in" varijante, videcu kako ce sve ici. Drugar koji je dobar sa mrezama pominje mikrotik uredjaj ispred nas-a kao neku opciju al sve otom potom.

 

[PJ]

Moje iskustvo, koje nije veliko, je drugačije. Preko openvpn-a sa javnom dinamičkom adresom postižem i do 100mbps. Retko kada u mom realnom radu to dostigne ali sam testirao par puta.
Opet kažem, ne koristim dugo i moguće da ću se razičarati, pa se zato interesujem

Evo sad sam pustio test, mrvu ispod 13/13mbps. Ranije kada sam merio uvek je vrtelo oko 10mbps.
Konekcije su dosta brže od toga.
Vidim ima nekih servisa koji rade, pogasim, pustim test, i dobijem gotovo identičan rezultat.

Meni ta brzina nije neko posebno ograničenje, sve mi radi OK, a posebno što veći deo dana iz lokalne mreže gde je server, koristim resurse sa jednog klijenta.
Jedino kad sam kod kuće, koristim sve kroz VPN, pa ako je potreban neki veći DL, obustavim ono što mora kroz VPN, isključim ga, skinem sa 1gbps, uključim VPN.

 

[alex303]

Evo sad sam pustio test, mrvu ispod 13/13mbps. Ranije kada sam merio uvek je vrtelo oko 10mbps.
Konekcije su dosta brže od toga.
Vidim ima nekih servisa koji rade, pogasim, pustim test, i dobijem gotovo identičan rezultat.

Meni ta brzina nije neko posebno ograničenje, sve mi radi OK, a posebno što veći deo dana iz lokalne mreže gde je server, koristim resurse sa jednog klijenta.
Jedino kad sam kod kuće, koristim sve kroz VPN, pa ako je potreban neki veći DL, obustavim ono što mora kroz VPN, isključim ga, skinem sa 1gbps, uključim VPN.

Ako imaš slab ARM ili x86 procesor bez AES-NI/QAT instrukcija, to su onda te brzine. Neko ko ima NAS sa Intel J4125 procesorom može bez problema da izvuče preko 100Mbps.

 

[PJ]

Ima neka fora da ga ubrzam?
Synology DS220+

 

[alex303]

Ima neka fora da ga ubrzam?

Na Synology, ne. Jer oni maksimalno zaključavaju i hardware i OS. Na QNAP-u je to lako jer pored njihovog OS-a možeš da instaliraš šta hoćeš. Ja na QNAP TS-264-16G imam TrueNAS.

 

[PJ]

Dakle, za veću brzinu, nije problem procesor, već software?

 

[alex303]

Dakle, za veću brzinu, nije problem procesor, već software?

I jedno i drugo.

Kako je uopšte realizovana ta OpenVPN konekcija na Synology ? Jel postoji neki container, ili se koristi neka Synology aplikacija koja koristi OpenVPN ispod haube a kači se na Synology server ? Jel se ti kačiš na tvoj javni IP ili imaš neku aplikaciju koja to sve radi automatski. Nema apsolutno nikakvog razloga da imaš tako niske brzine preko OpenVPN-a na takvom hardware-u osim ako taj limit nije veštački implementiran od strane Synology-ja.

 

[PJ]

Au, kako za čas odluta tema i na forumu i u mojoj glavi
OpenVPN server mi je zapravo na TP-Link AX-55, a sada gledam, ima stock aplikacija VPN Server, pa tu imam sve opcije kao na AX-55.
Misliš da bi brže radilo da server bude na Synology?



Update:
AX55 je "Qualcomm IPQ0518 SoC which contains a 64-bit ARM A53 dual-core 1Ghz CPU and a dedicated single core NPU to accelerate network tasks."
ARM it is, dakle verovatno je to ograničavajući faktor za brzinu.

 

[alex303]

Misliš da bi brže radilo da server bude na Synology?

Da.

 

[BigBoy]

PJ, ovo sad moras probati da vidimo razliku

Koristio sam godinama synology sistemski openvpn server (na ddwrt ruteru) ali prelaskom na komplet tpink omada sistem njihov ruter/fitewall nikako nije otvarao port za openvpn do synology, cak ni kad koristim neki drugi random port. Redovno je otvorio portove za kamere i ostale servere. Na ruteru postoji opcija za openvpn pa sam od tog trenutka to koristio.Takodje sam imao problem na drugom mestu i sa mts nekim huawei (valjda) ruterom koji isto nije hteo da otvori port. Tu brzine nisam testirao jer se openvpn koristi iskljucivo za pristup web interfejsu. Na trecem mestu je synology openvpn server u Svajcarskoj a pc klijent u Srbiji i tu su spomenute brzine oko 30/30, naravno internet brzine su daleko vece.

 

[PJ]

PJ, ovo sad moras probati da vidimo razliku

Synology D220+, OpenVPN server, NAS je na konekciji 400/40mbps, kada se zakačim sa mnogo jačom konekcijom (usko grlo može da bude samo strana servera), imam 36/30mbps.
Identičnu brzinu dobijam i kada se povežem telefonom sa 4G mreže.

U odnosu na 13/13, ovo je procentualno ozbiljno ubrzanje. Za namenu predmetne konekcije, mislim da se neće osetiti razlika, iz prostog razloga što ni na 13/13 nije bilo žalbi na brzinu

Update: da, oseti se razlika u odzivu mrežnih diskova. Fajlovi koji idu tamo-vamo su vrlo mali, pa nije bitno, ali kada otvorim folder sa mnogo fajlova, nije više >1s, već je >>1s, ali kada otvorim folder sa 2000+ sličica, i uzmem view>extra large icons, traje li traje, pa svakako moram da ga ostavim u pozdini da to iskešira.
36mbps DL je pratično na granici 40mbps UL na serveru, tako da verovatno može i brže od toga.