Asus Nimbustor 4

Im QNAP TS-563 wurde der Slot 5 unzuverlässig. Im Syslog fanden sich öfters Meldungen, daß die Festplatte offline wäre, eine Sekunde später war sie wieder da.

Da sich im Web einige Berichte über diesen Fehler finden (Slot 4 kommt danach), scheint mir das ein Serienfehler dieser Baureihe zu sein. Ich war über zehn Jahre sehr zufrieden mit verschiedenen QNAP-Geräten, aber die Reaktion des QNAP-Supports zu diesem Thema hat mir gar nicht gefallen.

Also flog das Gerät raus und ein neues NAS musste her: Asus Nimbustor 4. Leise, NBase-T, 4 Slots, drei Jahre Garantie, guter Energieverbrauch… klingt gut.

Ist auch gut. Die HW ist einfacher als bei QNAP: mehr Kunststoff, weniger Metall, die HDDs werden nur geklemmt und nicht geschraubt, … ist aber für den Heimgebrauch völlig ausreichend. Die SW ist auch einfacher als bei QNAP. QNAP hat bei jedem Service immer noch einen Tick mehr an Features und Konfigurationsmöglichkeiten. Insbesondere die Netzwerk-Funktionen sind bei QNAP deutlich mächtiger, aber ob man das für zuhause braucht? Eher nicht.

Die Datenverschlüsselung macht Asus nicht als Full-Disk-Encryption, sondern sie benutzen ecryptfs. Das scheint dann alles in Software ohne AES-NI zu laufen, jedenfalls ist das schnarch-langsam; dabei kann der Prozessor AES-NI.

Praktisch ist, daß man die Verschlüsselung pro Share an-und ausschalten kann. Dafür handelt man sich die ecryptfs-Eigenarten (kurze Pfade, …) ein. Elcomsoft hat eine schöne Erklärung, was Asus da eigentlich genau macht. Die Asus-Implentierung ist recht einfach gestrickt. Synology z.B. kann den Schlüssel auf einem externen USB-Stick speichern, das kann Asus nicht. Aber falls man mal einen defekten Datenträger entsorgen muss, reicht das aus um eine neugierige Nase auf dem Schrottplatz von „Mal einen Blick werfen“ abzuhalten. Mehr Ansprüche darf man an so ein Gerät nicht haben.

Das Samba ist in der Version 4.4.3 installiert, das ist von 2016 und damit immerhin schon vier Jahre alt. Ab 4.7 könnte Samba das AES-NI benutzen, was SMB-Encryption deutlich beschleunigen würde. Aktuell bricht die Übertragunsrate des Asustor bei aktiver SMB-Encryption mächtig ein. Von den ganzen Bugfixes der letzten Jahre mal ganz abgesehen.

Die Konfigurations-GUI lässt einige Dinge nicht zu, die Samba könnte. Bei Samba kann man (im Gegensatz zu Windows) SMB-Signing und Encryption pro Share steuern, die Asus-GUI lässt das aber nur ale globale EInstellung für alle Shares zu. Ebenso kann man als Minimum Protokoll kein SMB3 auswählen. Wenn man die Änderungen per SSH direkt in der smb.conf macht, geht das aber alles. Und die GUI scheint die manuellen Einstellungen auch nicht kaputt zu machen.

Deinstalliert man bei aktiver Firewall einen Dienst, werden die dazugehörigen Firewall-Regeln nicht gelöscht.

DLNA-Services gibt es gleich mehrere. Unsere Teufel Streaming Lautsprecher sind da nicht so wählerisch, denen scheint das ziemlich egal zu sein. Aber der Mediaplayer ist deutlich zickiger, da experimentiere ich noch welcher Dienst mit welchen Einstellungen wohl besser ist.

Die Festplatten gehen zuverlässig in den Ruhemodus, da habe ich bei QNAP immer Ärger mit gehabt. Asus hat ein ausführliches Protokoll, welcher Dienst die Platte aufgeweckt hat, das gefällt mir gut. Ebenso geht das ganze System problemlos in den Standby und kommt (per Wake on LAN) auch sehr schnell wieder hoch. Das konnte der QNAP TS-563 gar nicht. Auch die externen Platten lassen sich beim Energiesparen konfigurieren.

Das Backup per rsync funktioniert, ist aber etwas undurchsichtig. Es gibt eine Fortschrittsanzeige, aber die steht immer bei 0%. Das Sichern von neuen Dateien klappt gut, was er leider nicht kann, ist gelöschte Dateien auch auf dem Rsync-Ziel zu löschen. Ein echtes Backup, kein Sync.

Bei den Backups auf externe Datenträger (z.B. USB-Platten) wäre eine Verschlüsselung sinnvoll. Auch wenn die Dateien per ecryptfs verschlüsselt sind, kopiert er sie unverschlüsselt rüber, denn ecryptfs entschlüsselt die Dateien beim Lesen. Backups wären auf verschlüsselten Datenträgern aber deutlich besser aufgehoben.

Rsync, FTP- und Cloud-Backup bieten ebenfalls keine Verschlüsselung. Auf Webdav-Server kann das Asus leider gar nicht sichern. Der FTP-Dienst umfasst FTP (welches verboten gehört) und FTPS, aber kein SFTP.

Ein echten Bug steckt (glaube ich) im Virenscanner. Findet sich irgendwo im Pfad ein Leerzeichen, ein Sonderzeichen oder ein Umlaut, scheint er die Datei nicht zu scannen. Jedenfalls beschwert er sich im Log immer mit „Empty file“. Da muss ich mal ein Ticket bei Asus aufmachen. Das sieht man aber auch erst, wenn man ins ClamAV-Log reinschaut.

Die Hardware kann richtig Durchsatz vorlegen. Man darf nur die Verschlüsselung nicht nutzen. Weder die für Datenträger noch für SMB, dann geht es ordentlich in den Keller; weit unter 1 Gigabit/s runter. Würde Asus den Samba aktualisieren und AES-NI dann auch nutzen, könnte das mindestens teilweis behoben werden.

Ingesamt bin ich mit dem Gerät zufrieden. Die Hardware ist gut, die Software ist befriedigend. Wenn Asus sich mal um den Samba und die Verschlüsselungs-Themen kümmert, kann die auch gut werden.

NBase-T Upgrade Teil 2

So sieht das dann in Aktion auf der Macbook-Seite aus:

Und so sieht das auf der NAS-Seite aus:

2.5 GigaBit/sec lesen und schreiben vom Macbook auf das NAS. Nbase-T geht durch den USB 3 Port also anstandlos durch. Dafür, daß USB mal als Ersatz für die serielle Schnittstelle angefangen hat, ziemlich beeindruckend.