我们公司有以下安装程序 Synology RS812 +主机LDAP,RADIUS,DNS(版本DSM 5.0-4458更新2) 2 * Cisco Wifi接入点WAP561(固件1.0.3.4) 思科路由器ISA500(固件1.2.19) 我们想要的基本上是通过RADIUS对基于LDAP的WiFi进行身份validation和授权 我们在GlobalSign发行的Synology上安装了一个证书,用于根域example.com和nas.example.com(我们之前使用了我们的通配证书,Synology显示为自签名,可能没有使用扩展名,所以我买了另一个) 我configuration了AP(WPA2)连接到RADIUS(基于IP)和RADIUS以访问LDAP(同一台机器)。 基本上所有的工作,除了我们的Win7(和一些Vista)客户端有问题做与RADIUS的TLS握手 不幸的是输出不是很好,因为它只显示 Auth 2014-04-15 10:01:49 Login incorrect (TLS Alert read:fatal:access denied): [[email protected]/<via Auth-Type = EAP>] (from client CiscoHardware port 0 cli 00-26-82-ED-61-92) Error 2014-04-15 10:01:49 TLS Alert read:fatal:access denied 我的猜测:请求者(Win7机器)不接受证书,导致authentication无法正常工作。 如果我取消选中“检查服务器证书”选项一切正常。 这个问题肯定是authentication中使用的证书,因为对Microsoft的证书有很强的要求: http://support.microsoft.com/kb/814394/en-us 我已经检查了1.3.6.1.5.5.7.3.1的对象标识符。 并出现在证书中 还有两点我可能不完全明白: 服务器证书的“主题”行中的名称与客户端上为连接configuration的名称相匹配。 对于无线客户端,主题备用名称(SubjectAltName)扩展名包含服务器的完全限定的域名(FQDN)。 在半径上有一个中间证书,根证书(GloalSign)被操作系统信任。 关于域名:由于客户端连接到SSID并且AP通过IP指向RADIUS服务器,客户端如何检查? 我怎样才能进一步debugging呢? 我正在使用Win7机器,但是如果需要,可以使用linux
我的NAS Synology存在问题,2天前我的存储与域名断开连接,从那时起我无法连接它。 当我尝试连接到域时,我看到这个错误: 下面我共享来自tail -f / var / log / messages的输出 Sep 25 08:53:15 STORAGE entry.cgi_SYNO.Core.Directory.Domain[1].set[17639]: wins_join1.c:1024 specify domain name=TEST.LOCAL Sep 25 08:53:15 STORAGE entry.cgi_SYNO.Core.Directory.Domain[1].set[17639]: wins_join1.c:565 Use ads join Sep 25 08:53:15 STORAGE entry.cgi_SYNO.Core.Directory.Domain[1].set[17639]: WINIGetRealm(454) can't get ads realm Sep 25 08:53:15 STORAGE entry.cgi_SYNO.Core.Directory.Domain[1].set[17639]: wins_join1.c:580 ads join: use FQDN=BANYAN.LOCAL Sep 25 08:53:15 STORAGE entry.cgi_SYNO.Core.Directory.Domain[1].set[17639]: SYNOWinISearchLDAP(34) […]
几天前我发现我的DS412 +处于致命状态。 卷1崩溃,系统卷也是。 而且Volume2从系统中消失了! 看起来Volume1没有空闲空间,不能将数据从一些坏块传输到一个新的地方,并伤害系统数据。 (这只是一个理论)。 我设法使用这里描述的过程( e2fsck, mdadm reassemble )将Volume1恢复到生命。 BTW不得不提及新的syno_poweroff_task命令,简化了这个过程! 然后,我使用Synology GUI恢复系统音量。 一切开始工作确定,除了我不能还原Volume2。 这是由两个相同大小的磁盘组成的RAID1arrays。 这是崩溃前date的/etc/space_history*.xml的摘录: <space path="/dev/md3" reference="/volume2" > <device> <raid path="/dev/md3" uuid="927afd83:*" level="raid1" version="1.2"> <disks> <disk status="normal" dev_path="/dev/sdc3" model="WD30EFRX-68AX9N0 " serial="WD-*" partition_version="7" slot="1"> </disk> <disk status="normal" dev_path="/dev/sdd3" model="WD30EFRX-68AX9N0 " serial="WD-*" partition_version="7" slot="0"> </disk> </disks> </raid> </device> <reference> <volume path="/volume2" dev_path="/dev/md3"> </volume> </reference> […]
我们有一台连接到Windows 2016服务器上的Active Directory的NAS(Synology,运行DSM 6)。 NAS有7个使用SMB2共享的共享文件夹。 使用Windows资源pipe理器(在Windows 7和Windows Server 2016上testing)浏览到NAS时,在显示共享文件夹之前存在大约10秒的延迟时间。 我们使用NAS(\\ my-nas)的名称还是IP地址(\\ 10.xxx)并不重要。 在不断浏览文件夹的同时,不会有任何延迟。 任何想法,为什么发生这种情况,以及如何解决它? 更新 我运行Wireshark,然后启动Windows资源pipe理器。 这就是输出结果(我已经筛选出来显示我的IP和NAS的IP): 正如你所看到的红色的矩形,总共有8秒钟不活动。 这是在从客户端(10.0.107.100)向NAS(10.0.107.99)发送“会话build立请求”之后,并且在接收到“会话build立响应”的应答之前。 更新2 为了回应Michal Sokolowski的评论,这次新的Wireshark会议还包括了我们域名服务器(10.0.0.98)的stream量。 现在,端口53(显示为“DSN”协议)和端口137(显示为“NBNS”协议)上的一些UDPstream量可见: 更新3 我在域服务器(10.0.0.98)上安装了Wireshark以查看与NAS的整个通信: (该图仅显示摘录: “更新3”的Full Wireshark日志 ) 在图像中select的行数为402,就在3秒延迟之前。 这种情况再次发生在相同的消息上。 鉴于这些信息,是否可以说更多的东西呢?
在Synology DiskStation的磁盘组上制作超过1个音量的好处是什么? 换句话说,将数据组织成a)多个卷vs b)一个卷上的许多共享文件夹有什么好处? 我对以下方面的任何考虑感兴趣:访问,pipe理,维护和备份上下文。
我有4个硬盘上安装了RAID 5的Synology 4-bay NAS(RS409RP +)。 现在我需要把NAS升级到一个更大的硬盘,因为这些硬盘都是3TB,所以我不能使用正常的RAID升级function。 当然,我要做一个备份并将数据迁移到新磁盘上,但是我希望保持旧磁盘正常运行,所以如果出现问题,我可以重新插入旧的四个磁盘并继续正常工作。 我的问题是,当我closuresSynology NAS并移除所有磁盘时,是否可以稍后以相同的顺序重新插入它们,并且仍能正常运作? 或者,NAS是否在其他地方(例如,在BIOS或内部闪存中)保存了关于内部硬盘的一些信息,并且当我再次插入旧的硬盘时,是否会报告RAID发生故障? 还是会知道我在此期间插入了其他磁盘? 根据我的理解,应该保存,但在我尝试之前,我想知道有人对此有一些明确的经验吗?
我有一个问题,我不断收到错误800或807 whist试图连接到VPN服务器通过PPTP在Windows 8和8.1专业版。 服务器本身是在DS713 +上运行的Synology VPN服务器。 这似乎是必须与Windows操作系统的问题,因为我可以成功地连接到使用各种风格的Linux(Ubuntu,#!,等),并使用相同的networking的VPN服务器。 我也可以在iPhone和iPad上build立各种IOS版本的PPTP连接。 因此,我知道路由器和VPN服务器configuration正确(端口1723转发和GRE协议47传递)。 但是,在Windows上,如果我创build一个VPN连接,并保留默认设置,我收到错误800.如果我configuration连接并指定PPTP使用CHAP / MS-CHAPv2我得到错误807。 有没有人遇到类似的问题,通过Windows 8 / 8.1build立一个PPTP VPN? 我已经阅读了关于这个主题的post和博客没有结束,但大多数似乎说这是一个ISP或路由器阻止GRE的问题 – 但正如我所说,我知道这不是这种情况。 我的设置如下。 [client] -> [router A] -> {internet} -> [router B] -> [switch] -> [server] 要重申,如果[client]运行Linux或IOS这完美的作品,如果是Windows 8 / 8.1我得到错误800或807。 笔记和我尝试过的东西: [客户端]可以通过固定的WAN IP和主机名ping [服务器]。 [路由器B]将1723和GREstream量传递给[服务器]。 在[客户端]上,我尝试在WAN微型端口和NIC上禁用IPv6。 在[客户端]上,我尝试在WAN微型端口上的“高级TCP / IP设置”下取消选中“在远程networking上使用默认网关” 在[客户端]上,我启用了Windows防火墙预定义规则“路由和远程访问(PPTP-Out)”和“路由和远程访问(GRE-Out)”,甚至尝试了暂时禁用防火墙。 在[服务器]上,我尝试将MTU从1400降低到50。 这里是[客户]分类的典型RasClient日志, 1 CoId={0F967D72-7267-42AA-A0B3-D3977894410C}: The user computer\user […]
我的问题是FFmpeg的吞吐量受到SMB性能的严格限制。 使用Wireshark我发现FFmpeg的写入是通过Windows 7的500字节的数据包发送到我的Synology SMB共享的。在同一台PC上运行相同版本的FFmpeg,转码相同的文件,写入相同的Synology SMB共享,将65536字节的数据包发送到SMB服务器,导致吞吐量几乎增加一倍。 我如何让Windows使用更大的数据包大小? 问题是这个吞吐量瓶颈意味着使用Windows for FFmpeg使它比在Linux上运行慢50%,并且让Linux服务器运行,这不是一个选项。 写入Windows服务器SMB共享时,速度相同,因此不是特定于Linux Samba软件。
我不确定在哪里问这个问题,但我会先问这里。 我有一个Synology DS211服务器,我正在尝试运行cron作业,但它不工作。 这是我在crontab文件中得到的代码 10 19 4 * * root /opt/bin/openssh-scp user@remote-server:/home/user/Backup/backup.tar.gz /volume1/Backup/ 但是它没有运行。 我能够直接使用/opt/bin/openssh-scp运行命令,但不能使用cron 有什么我做错了吗?
我有一台Synology 1812+ NAS,配有8个3TB硬盘,configuration为RAID 5,运行DSM 4.1。 它被用来replaceUSB驱动器,使用Time Machine整合存储和短期OS X备份。 该设备和驱动器只有2个月大。 隔两周,我开始从两个驱动器获得IO错误。 日志有以下错误: Read error at internal disk [3] sector 2586312968. 之后 Bad sector at md2 disk3 sector 250049936 has been corrected. 这些部门从来不匹配。 build议在驱动器上运行扩展SMARTtesting。 我做了,这是我得到的价值观: 然后,我对其中一个没有收到投诉的驱动器进行扩展的SMARTtesting,这里是我得到的值: 值看起来非常相似。 我不清楚是否存在问题,如果不存在,如果SMARTtesting没有发现任何实际问题,那么SMARTtesting有什么意义? 我应该如何解读这些结果,何时应该知道更换硬盘的时间?