szukaj

19.04.2016 | 19:17

avatar

Adam Haertle

QNAP TS-453A – nasza recenzja wielofunkcyjnego kombajnu

Do tej pory chyba nie zdarzyło się nam przeprowadzać solidnej recenzji sprzętu, ale temu gadżetowi nie potrafiliśmy odmówić. Przed Wami murarz, tynkarz, akrobata czyli domowo-biurowy serwer nie tylko plików QNAP TS-453A.

Niektórzy z Was być może pamiętają, że redaktor z3s przyznał się do używania serwera plików D-Link DNS-320L. Serwer włączany był raz na pół roku by wrzucić kopię bezpieczeństwa wszystkich ważnych urządzeń. Nie wiemy czy to wyznanie sprowokowało dalszy bieg wydarzeń, ale koniec końców do redakcji trafił dużo starszy i większy brat malutkiego D-Linka, czyli serwer plików i nie tylko marki QNAP. Dzięki swoim rozbudowanym możliwościom potrafi pełnić także funkcje ważne z punktu widzenia bezpieczeństwa – zapewnienie kopii bezpieczeństwa, serwera monitoringu czy serwera VPN. Poniżej znajdziecie opis naszych doświadczeń z tym urządzeniem.

Duży mały serwer

Model TS-453A który do nas dotarł nie sprawia wrażenia wielkiej szafy. Mimo 4 kieszeni na dyski wszystko mieści się w dość zgrabnej obudowie, która znalazła swoje miejsce w szafce pod telewizorem. Wyposażyliśmy go w dwa dyski Seagate po 3TB każdy zoptymalizowane do pracy w serwerach typu NAS (model ST3000VN000). Można także poświęcić jedną kieszeń na dysk SSD, który następnie trzeba skonfigurować jako wsparcie pamięci podręcznej, co pozytywnie wpłynie na tempo transferów plików. Montaż dysków zajął 2 minuty, na uruchomienie serwera musieliśmy czekać nieco dłużej. Po kilkukrotnych restartach możemy powiedzieć, że choć urządzenie jest dość żwawe i dobrze reaguje na polecenia, to czas od uruchomienia do gotowości do pracy bywa długi. Na szczęście praktycznie nie trzeba go restartować.

Wygląd urządzenia

Wygląd urządzenia

Było to nasze pierwsze bliższe doświadczenie z marką QNAP i porządnym serwerem NAS w ogóle, zatem na początku poruszaliśmy się trochę jak dzieci we mgle. Wrażenie potęgowała lista funkcji urządzenia, której nawet połowy nie sposób sprawdzić bez spędzenia z nim wielu tygodni. QNAP był przez nas eksploatowany przez ponad miesiąc a nadal nie zdążyliśmy przyjrzeć się wielu opcjom i aplikacjom. Przetestowaliśmy za to te najpopularniejsze – i jesteśmy zadowoleni (choć nie bez pewnych uwag).

Zagubieni w interfejsie

Producenci oprogramowania urządzenia czyli systemu operacyjnego QTS bardzo starali się, by interfejs użytkownika był prosty i intuicyjny. W większości przypadków osiągnęli swój cel – będziemy pisali w kolejnych rozdziałach jak pewne funkcje działały od ręki mimo iż spodziewaliśmy się długiej i żmudnej konfiguracji. Niestety jednak albo nasza intuicja nas zawodziła, albo nie wszystkie elementy zostały do końca przemyślane i niektórych funkcji musieliśmy szukać z przysłowiową świeczką w stogu siana, przekopując się przez dokumentację i internetowe poradniki. Gdy już opanowaliśmy podstawy było dużo łatwiej, jednak kilka godzin spędziliśmy buszując w różnych menu i oswajając się z pomysłami projektantów, które nie zawsze były oczywiste.

Ekran startowy

Ekran startowy

Główny ekran systemu pokazuje jego podstawowe funkcje takie jak magazyn zdjęć, filmów, muzyki i kopii bezpieczeństwa, platformę do pobierania danych oraz interfejs do systemów monitoringu wizyjnego. I jeśli pomyślicie, że pulpit ten to już wszystko, to będziecie w błędzie – sekcja Centrum Aplikacji” oferuje wiele więcej możliwości. Samych aplikacji związanych z tworzeniem kopii bezpieczeństwa jest ponad 20.

Aplikacje do tworzenia kopii bezpieczeństwa

Aplikacje do tworzenia kopii bezpieczeństwa

Oczywiście liczby te nie robią wrażenia na posiadaczach smartfonów, ale pokazują potencjał tej platformy. W sumie doliczyliśmy się ok. 150 różnych aplikacji. To jednak także nie koniec – ponieważ wewnątrz niektórych menu ukryte są kolejne ciekawe funkcje. Jedną z najczęściej przez nas eksploatowanych okazała się HybridDesk Station, w której upolowaliśmy dla odmiany genialną aplikację Kodi – ale o tym za chwilę.

Niestety interfejs WWW ma też sporą wadę. Co prawda można włączyć wymuszenie połączeń HTTPS, jednak serwer nie dysponuje zaufanym certyfikatem, przez co trzeba za każdym razem akceptować niezaufane połączenie. Producent wpadł na oryginalny pomysł i sprzedaje certyfikaty SSL, które można sobie zainstalować by uniknąć ostrzeżeń. Uważamy to za bardzo zły pomysł – za tę cenę produkt powinien zapewniać odpowiedni poziom bezpieczeństwa od razu po wyjęciu z pudełka.

Innym problemem na jaki natrafiliśmy było niezbyt szczęśliwe tłumaczenie niektórych terminów na język polski – nie mogąc wytrzymać opisów kaleczących nasze oczy przełączyliśmy się na wersję anglojęzyczną. Pomogło nam to także w rozwiązywaniu błędów za pomocą Google.

Łatwo, prosto i wygodnie

W trakcie tych kilku tygodni zabawy mieliśmy momenty w których QNAP nas bardzo pozytywnie zaskakiwał. Urządzenie obsługuje do 4 kamer monitoringu – umożliwia podgląd obrazu z monitoringu, jego rejestrację oraz posiada rozbudowaną funkcję ostrzeżeń. Od uruchomienia tej funkcji do momentu gdy na ekranie pojawił się obraz naszych kamer znajdujących się w tej samej sieci WiFi co QNAP nie minęła więcej niż  minuta. Aplikacja sama przeskanowała sieć, znalazła strumień wideo i zaproponowała odpowiednie ustawienia. Równie szybko i bezproblemowo wyglądało konfigurowanie dysków sieciowych, podpinanie ich do komputerów czy włączanie dostępu przez FTP. Rozczarował nas tylko brak możliwości zmiany nazwy lub usunięcia domyślnie skonfigurowanych folderów (tzn. udało się nam je usunąć po zalogowaniu na roota, ale chyba coś przy okazji popsuliśmy i musieliśmy je przywrócić). Można oczywiście stworzyć swoje własne foldery, ale te preinstalowane chyba muszą pozostać. Żadnych problemów nie zanotowaliśmy także przy wgrywaniu i przeglądaniu zdjęć, muzyki czy filmów – wszystko było intuicyjne i działało bez zarzutów.

Kodi nasza miłość

Część z Was pewnie będzie się z nas śmiała, ale nigdy wcześniej nie korzystaliśmy z Kodi. Dla osób takich jak my – Kodi to najbardziej intuicyjny i najbardziej funkcjonalny odtwarzacz filmów jakiego widziała ziemia. Sam program oczywiście nie jest zasługą twórców QNAPa, ale trzeba im podziękować za umieszczenie go wśród dostępnych aplikacji. Kodi nie tylko potrafi odtworzyć chyba wszystko, co stworzył człowiek, ale do tego posiada – dzięki licznym fanom na całym świecie – setki jeśli nie tysiące wtyczek, dzięki którym wszystko, co zamieszczono w sieci, możecie w łatwy i wygodny sposób obejrzeć na swoim telewizorze.Na przykład wyświetlenie na ekranie listy filmów z naszego konta Youtube zajęło nam półtorej minuty i wymagało tylko autoryzowania odpowiedniej aplikacji na komputerze. Z kolei przerobienie naszego Nexusa na zdalnego pilota do Kodi było kwestią kolejnej minuty – sterowanie odtwarzaniem plików bez kontaktu wizualnego z QNAPem jest bardzo miłe (można zamknąć szafkę!). Przy okazji chcieliśmy także pochwalić pilota QNAPa – mały, wygodny i bardzo prosty w użyciu, nam bardzo się spodobał.

Wirtualizacja

QNAP posiada funkcję nazwaną Virtualization Station, umożliwiająca zainstalowanie różnych systemów operacyjnych. Dwoma kliknięciami myszki (dosłownie dwoma) można także zainstalować Ubuntu (na razie tylko ten system jest dostępny od ręki). Skorzystaliśmy z tej opcji a cała operacja trwała 10 minut, bo trzeba było pobrać z sieci obraz instalacji. Sygnał pulpitu można wysłać na osobny monitor (odtwarzając film na telewizorze) lub zajrzeć przez VNC. Niby proste, a cieszy. QNAP może zatem pełnić także rolę pełnoprawnego komputera domowego – można bez problemu podłączyć myszkę, klawiaturę oraz monitor. Dzięki wirtualizacji nie jest także problemem zmienianie systemu – każdy domownik może mieć swój ulubiony.

Kwestie sprzętowe

Jak już wspominaliśmy, urządzenie jest niewielkie. Co jednak ważniejsze, jest przede wszystkim bardzo ciche. Może nie mamy uszu indiańskiego tropiciela, ale nie słyszeliśmy go ani razu siedząc 2 metry dalej. Zarówno wg producenta jak i niezależnych testów które można znaleźć w sieci nie jest bardzo prądożerne – pobiera ok. 15-18 W w stanie gotowości do działania. Pudełko posiada 4 porty Ethernet, 3 porty USB i 2 porty HDMI – jak dla nas są to ilości w zupełności wystarczające. Sam komputer ma procesor Intel Celeron N3150 (4 rdzenie, 1.6 GHz) który w naszych testach radził sobie przyzwoicie. 4 GB RAM w naszym modelu również nam wystarczały – chociaż nie odtwarzaliśmy na nim wideo w rozdzielczości 4k, bo nie mieliśmy nawet go na czym oglądać. Nie robiliśmy także testów transformacji wideo w trakcie odtwarzania – nie było takiej potrzeby. Na ujęciu poniżej system jednocześnie odtwarza film na telewizorze, instaluje Ubuntu i serwuje streaming muzyki.

Monitor zasobów

Monitor zasobów

Podsumowanie

Choć na początku wydawało się nam, że urządzenie jest przeładowane funkcjami a jego możliwości znacznie przekraczają nasze potrzeby, to trakcie jego eksploatacji doszliśmy do wniosku, że sporo z tych funkcji jest naprawdę przydatnych i posiadanie w jednym pudełku domowego komputera, centrum multimedialnego oraz stacji monitoringu wizyjnego jest całkiem fajnym pomysłem. Niestety nie zdążyliśmy już przetestować funkcji serwerowych (postawienie LAMP lub innych elementów typu bazy danych czy serwery WWW jest banalnie proste), nie spędziliśmy też więcej niż kilkunastu minut z aplikacjami mobilnymi które pokazują ciekawe możliwości (jak chociażby streaming multimediów czy zarządzanie prawie wszystkimi funkcjami urządzenia), ale i tak jesteśmy już bardzo zadowoleni a wiele zabawy ciągle jeszcze przed nami. Cena urządzenia nie jest niska, jednak funkcje, które realizuje, ułatwiają życie. I tak, wiemy, że można je zrealizować taniej za pomocą innych urządzeń, jeśli jednak ktoś woli po prostu wyjąć skrzynkę z pudełka i uruchomić, to QNAP TS-453A wydaje się być dobrym rozwiązaniem. Jeśli zaś interesują Was kwestie wydajnościowe i bardziej szczegółowe testy techniczne, to znajdziecie je w serwisie TechPowerUp.

Dla zachowania pełnej przejrzystości – artykuł ten to tekst sponsorowany, za który otrzymujemy wynagrodzenie.

Powrót

Komentarze

  • avatar
    2016.04.19 19:34 Alina

    Bezpieczeństwo przede wszystkim, czekam na test prezerwatyw :D

    Odpowiedz
  • avatar
    2016.04.19 19:50 troche noob

    „Co prawda można włączyć wymuszenie połączeń HTTPS, jednak serwer nie dysponuje zaufanym certyfikatem, przez co trzeba za każdym razem akceptować niezaufane połączenie.”
    Pewnie się nie znam, ale jak to, chcielibyście żeby miał w pamięci klucz prywatny z CA zaufanej w przeglądarkach? To chyba zły pomysł. Czy może chodzi o to że powinien dawać certyfikat do opcjonalnego samodzielnego zaimportowania?

    Odpowiedz
    • avatar
      2016.04.19 20:19 Adam

      Po co klucz prywatny? Certyfikat podpisany zaufanym kluczem prywatnym w zupełności wystarczy.

      Odpowiedz
      • avatar
        2016.04.19 21:07 Robert

        Ale jak? Poducent ma generować klucze? Jaką mam pewność że nie zrobi sobie backupu tych kluczy.
        Druga sprawa, do sprzętu na taśmie ładowany jest gotowy obraz zainstalowanego systemu, nie jest przeprowadzana instalacja bo to trwa, więc nie chciałbym aby wszystkie pudełka miały ten sam klucz/cert

        Odpowiedz
        • avatar
          2016.04.19 21:39 Adam

          Producent powinien kupić certyfikat dla każdego urządzenia (lub zintegrować np. z LetsEncrypt).

          Odpowiedz
          • avatar
            2016.04.19 22:37 Robert

            Bez sensu, certyfikat zawiera nazwę (CN) lub IP (SAN) ostatecznie nazwę *.mojadomena.com (SAN). Podejrzewam że po rozpakowaniu NASa przeprowadzany jest setup i nadawana jest nazwa oraz IP. Co po cercie który na starcie jest zły (nie ta nazwa, nie to IP).
            Ostatecznie nie ufałbym kluczom które dostaję wraz systemem, wolę aby wygenerowały się od nowa przy inicjalizacji systemu.

          • avatar
            2016.04.19 22:41 troll

            Jak sobie wyobrażacie zaufany (podpisany przez CA) certyfikat dla https, skoro urządzenie jest w sieci lokalnej i wchodzicie na niego po prywatnym (dla niektórych: „nierutowalnym”) IP lub ew. po jakieś lokalnej nazwie? Żaden CA nie wyda już takiego certyfikatu.

          • avatar
            2016.04.19 22:47 Robert

            Bez sensu. Podejrzewam że po pierwszym uruchomieniu odpala się setup gdzie system pyta o nazwę oraz IP. Uogólniając cert musi być wystawiony na nazwę lub IP więc co mi po cercie którego nazwa oraz IP mi nie pasuje. Ostatecznie nie chciałbym wykorzystywać certyfikatu do którego nie mam pewności że klucz nie został przejęty.

        • avatar
          2016.04.19 23:33 Cyrkj

          Asus sobie jakoś poradził…

          Odpowiedz
  • avatar
    2016.04.19 20:28 q

    Glowna wada: Brak ipmi/bmc

    Odpowiedz
  • avatar
    2016.04.19 20:50 kez87

    Ok.4 kamery wykrywa automatycznie i po wifi (więc pewnie chodzi o kamerki IP). Logowanie na roota sugeruje system typu *nixowego jako bazę (choć może to było już to ubuntu) – w każdym razie piszą,że linux.___ Przyznam,że nie jestem wielkim fanem kamerek WIFI – wiem,że im ich więcej tym podobno gorzej z siecią.Ale z czego wynika,że 4 ? Z liczby gniazd ethernet – bo jeśli tak to rozumiem.Na WIFI (pomimo lagów itd) pewnie więcej kamer mogłoby pójść ___ kolejna kwestia: otwieram broszurę.4 gniazda ethernet w serwerze.Dużo / mało ? Mi się wydaje,że 2 więcej by nie zaszkodziły.
    To niby serwer nie router,no i jest wifi,ale…

    Odpowiedz
    • avatar
      2016.04.20 00:03 Filip

      Z tego, że producent chce wincej pinidzy za wicyj kamyryk. Licencyje trza wykupić.

      Kapitalizm panie.

      Odpowiedz
  • avatar
    2016.04.19 21:02 Tomek

    Jaki system plików jest używany do przechowywania danych? Obsługuje snapshoty? Czy da się awaryjnie dostać do danych podłączając dyski do pc z linuxem? Szyfrowanie danych jest? Jakieś benchmarki?

    Odpowiedz
  • avatar
    2016.04.19 21:22 Tomek

    Bardzo mało technicznych info. Być może część jest w dokumentacji, ale tu by się też przydało. Jaki jest system plików? Jaki raid? Czy snapshoty są? A szyfrowanie danych? Benchmarki? Da się awaryjnie dostać do danych pod pc?

    Odpowiedz
    • avatar
      2016.04.19 21:40 Adam

      Recenzja była pisana z punktu widzenia naszych potrzeb. Informacje o które pytasz znajdziesz chociażby w linku znajdującym się pod koniec artykułu. RAIDy do wyboru, snapshoty są.

      Odpowiedz
      • avatar
        2016.04.20 06:50 Arv

        Mało wyszukane te Wasze potrzeby :). Trochę liczyłem, że sprawdzicie oferowane przez QNAP funkcje bezpieczeństwa. Bez urazy, ale artykuł jest na poziomie bloga szafiarki a nie z3s.

        tl;dr:

        Mały, zgrabny, wolno bootuje, duźo ficzerów, ma GUI (raz że trudne, potem że łatwe), kamery IP, FTP, kodi, wirtualizacja, cichy, <20W idle, 4xeth, 3xusb, 2xHDMI, procek, ram, link do testu.

        Przyzwyczailiście nas redaktorzy do lepszej zawartości witryny.

        Odpowiedz
        • avatar
          2016.04.20 10:15 Pawel

          Tag „artykuł sponsorowany” powinien wyjaśnić to wyjaśnić

          Odpowiedz
  • avatar
    2016.04.19 22:15 Tomasz Klim

    Proponuję zrobić analizę bezpieczeństwa systemu QTS. Ja robiłem parę lat temu (2011 chyba) i wyglądało to tragicznie – wszystkie możliwe hasła leżą plaintextem głównie w /etc, uprawnienia do plików i katalogów bardzo liberalne, po kilka kopii tego samego softu (Apache), co najmniej jedna z kopii Apache i kilka innych aplikacji (bodajże do galerii obrazków) instalowane z nieaktualnych paczek bez możliwości automatycznej aktualizacji, brak separacji poszczególnych usług na różnych userów itd.

    Generalnie bałem się na tym systemie cokolwiek postawić i zainstalowałem Debiana, co było strzałem w dziesiątkę.

    Warto się przyjrzeć, jak to wygląda na dzisiaj.

    Odpowiedz
  • avatar
    2016.04.20 00:41 pa

    Słabo, recenzje sponsorowane dla mnie są nieobiektywne, mało informacji technicznych od zufanej3strony oczekuje trochę więcej…

    Odpowiedz
  • avatar
    2016.04.20 08:36 Sponsor

    Wrzucie tagi na sama gore jak jest w wersji pc

    Odpowiedz
  • avatar
    2016.04.20 11:02 Konrad

    Tu łapcie trochę bardziej techniczny mój test z AW — http://antyweb.pl/qnap-ts-453-pro-zlustrowany-przez-entuzjaste-synology/

    Co do pytań z komentarzy…
    1. Certyfikat:
    – jest co oczywiste self-signed;
    – można certyfikat w promocji kupić na 3 lata + 2 miesiące certyfikat za 44,99 $, co daje miesięcznie jakąś kosmicznie niską cenę;
    – LE na razie nie jest rozważany przez QNAP-a, ale patrząc na jego konkurencję Synology, które właśnie zaczęło LE obsługiwać, to pewnie i tu się niebawem pojawi;

    2. IPMI/BMC — jak dobrze pamiętam to niektóre wersje enterprise (rackowe) mają IPMI

    3. Czemu 4 kamerki IP? Bo to kapitalizm :) Do niedawna dawali tylko dwie lub nawet jedną :)

    4. Jaki OS? QTS to oczywiście pochodna Ubuntu.

    5. System plików to ext4, a snapshoty są obsługiwane poprzez poole pamięci, ale de facto to kombinacja lvm i mdadm, więc da się dyski podpiąć awaryjne do innego kompa. Jest szyfrowanie.

    6. Nie ma firewalla, a raczej de facto firewalla; opisałem to w recenzji dla AW.

    7. Hasła nie leżą plaintextem w /etc i nigdy nie leżały; są tam gdzie zawsze w linuksie, czyli w pliku shadow. Jest separacja aplikacji dla użytkowników. Producenci NAS-ów w ogóle poszli mocno do przodu w kwestii bezpieczeństwa — paczki np. na heartbleeda wychodziły równie szybko jak na „duże” dystrybucje linuksowe.

    Odpowiedz
    • avatar
      2016.04.20 11:23 Tomasz Klim

      W 2011 (to był zdaje się stabilny QTS 3.x i beta 4.x), hasła na użytkowników systemowych leżały w shadow, cała reszta leżała plaintextem, np. do VPN, galerii, mysql czy czegokolwiek innego.

      Dodam, że tamten system nie miał nic wspólnego z Ubuntu – wyglądał na customowy, tworzony od zera przez producenta.

      Szyfrowanie dysków zależało od modelu – TS-410 nie miał tej opcji, a jej aktywność była zależna od tego, jaki model systemu został wykryty (właśnie po sygnaturze TS-xxx).

      Odpowiedz
  • avatar
    2016.04.20 11:50 ox1de

    Tak bardzo gnają za synology w kwestii systemu, może kiedyś…

    Odpowiedz
  • avatar
    2016.04.20 12:43 g

    za ok. 1/4 ceny tego cuda mam własnej roboty pudełko na 6 zatok hot swap sata (siedzi na tym ZFS RAIDZ-2), procesor 1.5GHz, 8GB RAM oraz dowolność konfiguracji sprzętowej i oprogramowania. działa super no ale nie jest taki ładny jak ten ze zdjęcia, niestety ;) niemniej jednak wszystkim majsterkowiczom polecam samoróbkę ze względu na płynącą z tego satysfakcję zrobienia czegoś samemu.

    Odpowiedz
  • avatar
    2016.04.20 20:49 hmmm

    CAUTION: Safety hazard
    „niektórych funkcji musieliśmy szukać z przysłowiową świeczką w stogu siana”

    Odpowiedz
  • avatar
    2016.04.20 22:43 xyz

    Brakuje najważniejszej informacji: da się na to wrzucić firmware bez backdoorów?

    Odpowiedz
    • avatar
      2016.04.21 09:43 Tomasz Klim

      Da się, Debiana. Jeśli dany model ma procesor x86 i wyjście D-Sub, to zwykły instalator Debiana wystarczy, jeśli procesor ARM, to tutaj jest opis instalacji:

      http://www.cyrius.com/debian/

      Odpowiedz
  • avatar
    2016.04.21 02:24 V

    Ja rozumiem sponsorowane wpisy, ale wystarczy zalogować się do konsoli, żeby złapać się za głowę! Czyje klucze ssh są wgrane do authorized?!

    Odpowiedz
  • avatar
    2016.04.21 07:53 yy

    przydałaby się drobna uwaga, że do każdego NAS’a (zwłaszcza n-dyskowego, pracującego w RAID) powinno się od razu dokupić jakiegoś sprytnego UPS’a – macierze nie lubią zanikow prądu

    Odpowiedz
  • avatar
    2016.04.24 21:14 Ktoś

    Wszystko super, ale strasznie mnie irytuje Wasza maniera pisania w liczbie mnogiej (pluralis maiestatis?), ciężko się to czyta :P

    Odpowiedz
  • avatar
    2016.05.12 01:15 Man

    Zastanawiam się ile za taki artykuł płacą w tym miejscu, ale jak dla mnie to dyskredytuje z3s.

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

QNAP TS-453A – nasza recenzja wielofunkcyjnego kombajnu

Komentarze