Sleep/Standby

[blubberor]

Hallo zusammen,

ich suche ein script um FreeNAS bei inaktivität in den standby bzw sleep modus zu schicken - ich meine ich hatte hier schon einmal etwas gefunden, aber bis jetzt suche ich mich tot. das wäre die einzige funktion die ich noch brauche...

Danke schon mal und grüße.

 

[xaibex]

Siehe hier: https://forums.freenas.org/index.php?threads/how-to-let-drives-spin-down.26314/

 

[MrToddsFriends]

ich suche ein script um FreeNAS bei inaktivität in den standby bzw sleep modus zu schicken

Wenn Du mit Standby die Maschine (notfalls auch ein soft-off) und nicht nur die Platten meinst, dann hilft Dir vielleicht der kadder Blog

https://www.kadder.de/2012/08/freenas-automatisch-bei-nicht-benutzung-abschalten/
https://www.kadder.de/2014/09/freenas-automatisch-aufwecken-mit-raspberry-pi/
https://www.kadder.de/2012/08/freenas-per-wake-on-lan-einschalten/

Ich kann dazu nichts weiter sagen, weil ich den Gedanken an Standby bereits in meiner FreeNAS-Orientierungphase aufgegeben habe. Regelmäßige Scrubs und SMART-Test legt man typischerweise gerade dorthin, wo manch einer gerne Standby hätte.

Ob es PC-artige Standby-Modi (insbesondere ACPI S3 und S4) bei Serverboards bzw. bei irgendeiner empfohlenen FreeNAS-Hardware gibt, weiß ich nicht. Mein A1SAi-2750F kann nur ACPI S0 (working) und S5 (soft-off). Vermutlich macht es für iXSystems keinen Sinn, weitere ACPI-Modi zu unterstützen.

 

[blubberor]

Hallo und schon mal danke.
das 1. script schaltet den NAS direkt aus, optimalerweise wäre ein sleep zustand aus dem er automatisch aufwachen kann, entweder über WOL oder auch über eine einfache anfrage.

Lg und danke schon mal!!

 

[FreeNasHans]

Hallo blubberor,
konntest du das Problem lösen?
Ich bin hier glaub ich einen Schritt weiter, bei mir funktioniert WOL, sodass das System neu startet. Ich suche aber immer noch verzweifelt, nach einen Sleep-Zustand, bei dem meine verschlüsselten Festplatten weiterhin "Unlocked" bleiben, sodass ein WOL ausreicht und ich anschließend auf die Inhalte zugreifen kann.
Kann hier jemand weiterhelfen bzw. hat jemand sein System so eingerichtet, dass WOL-Paket ausreicht, um auf seine verschlüsselten Festplatten zu zugreifen?

 

[micneu]

Ich frage mal, warum will man FreeNAS in einen Standby schicken? Ich habe ja ein NAS/FreeNAS um immer und sofort an meine daten zu kommen.

 

[FreeNasHans]

Das ist ja schön, dass du es so nutzen willst ;-)
Ich muss nicht so oft darauf zu greifen, deshalb möchte ich Strom sparen. Es ist aber dennoch lästig, dass ich immer die Festplatten per Passwort entsperren muss.

 

[MaxDau]

Ich frage mal, warum will man FreeNAS in einen Standby schicken? Ich habe ja ein NAS/FreeNAS um immer und sofort an meine daten zu kommen.

Seh ich auch so. Aber mir fallen spontan so viele Fälle ein, wo es wirklich Sinn machen kann.
Wenn ich darauf nur meine Musik/Videos habe (soll es noch geben...) und ich Mo-Fr von 6 bis 18 Uhr nicht zuhause bin, muss das NAS auch nicht laufen. Oder wenn ich einmal die Woche eine Sicherung mache, reicht WOL auch. Ich brauche nicht 168 Stunden Strom für 30 Minuten Nutzung. Ob ich dafür FreeNAS nehmen würde, ist eine ganz andere Frage.

 

[FreeNasHans]

Danke für die Bestätigung

Seh ich auch so. Aber mir fallen spontan so viele Fälle ein, wo es wirklich Sinn machen kann.
Wenn ich darauf nur meine Musik/Videos habe (soll es noch geben...) und ich Mo-Fr von 6 bis 18 Uhr nicht zuhause bin, muss das NAS auch nicht laufen. Oder wenn ich einmal die Woche eine Sicherung mache, reicht WOL auch. Ich brauche nicht 168 Stunden Strom für 30 Minuten Nutzung. Ob ich dafür FreeNAS nehmen würde, ist eine ganz andere Frage.

Danke für deine Bestätigung
Setzt du freenas inkl. Verschlüsselung ein bzw. hast du eine Lösung für mein Problem?

 

[MaxDau]

Ich bin ein DAU, ich hab von nichts eine Ahnung :p
Verrate uns doch erst mal deine Hardware und warum du Verschlüsselung und Stand By benötigst. Vielleicht findet man dann einfacher eine Lösung. Vor allem das Board wäre interessant.

Ich sehe es aber auch wie hier erklärt. Nur weil FreeNAS ein tolles Produkt ist, muss es nicht für jeden Einsatzzweck optimal sein ;). Und je einfacher dein ganzes Setup ist, desto weniger Probleme wirst du später damit haben.

 

[FreeNasHans]

Naja warum ich Standby haben möchte, habe ich ja schon oben beschrieben (Stichwort Stromsparen).
Verschlüsselung möchte ich, dass wenn jemand bei mir einbricht und das NAS mitgehen lässt, dass er nicht an die Daten kommt. Das ist zumindest mein Hauptgrund der Verschlüsselung. Für dieses Szenario ist es also egal, wenn die Platten entsperrt sind, solange die Stromzufuhr nicht getrennt wurde. Deswegen möchte ich mit dem Standby zum einen den Komfort haben, nicht bei jedem Zugriff die Festplatten zu entsperren, und zum anderen nicht den hohen Stromverbrauch, wenn das NAS dauerhaft an ist.

Prozessor: Intel Pentium CPU G4400 3.3 GHz
Mainboard: Asus B150M-K D3

Wenn du weitere Infos brauchst, einfach melden.

 

[MaxDau]

Ich habe mich zwischenzeitlich etwas eingelesen. Wenn du dein NAS mit ACPI in einen energiesparenden Modus versetzt, werden eine Reihe von Funktionen ausgeführt, die deine Hardware darauf vorbereiten, keinen Strom mehr zu bekommen. Unter den Funktionen ist auch ein Befehl, der Volumen "sperrt". Da ich nicht davon ausgehe, dass es für jeden Zustand (S1-S5) / Shutdown eine eigene Funktion gibt, wäre die Manipulation der Funktion aus Sicht der Sicherheit sehr "dumm". Man könnte die Funktion kopieren und für S3/S4 in abgeänderter Form einfügen. Aber das währe wohl mit dem nächsten Update wieder weg. Und ob das auch wirklich rund laufen würde, möchte ich mal dahingestellt lassen.

Eine Alternative wäre eine Umgehung, indem man beim Start das Volumen automatisch mit dem hinterlegten Passwort entsperrt. Aber wofür verschlüssel ich meine Dateien, wenn ich das Passwort dazu mit auf das System lege? Also auch Blödsinn.

Ich würde dir eher zu einem Workaround raten. Vorab möchte ich aber noch erwähnen, dass alles mit relativ viel Aufwand verbunden wäre und sich mir die Frage stellt, ob das in irgendeinem Verhältnis zum Ergebnis steht.

Die für dich wohl einfachste Lösung wäre ein Security Key (USB). Alle anderen Lösungen wären mit einigen Stunden Programmierung verbunden. Da FreeNAS eine API hat, sollte es aber noch zahlreiche andere Möglichkeiten geben. Der Stick und die Logik dahinter könnte man wohl einfach in ein Jail packen und würde auch kaum Leistung benötigen.

 

[FreeNasHans]

Hi MaxDau,
vielen Dank für deine schnelle und ausführliche Recherche.

Verstehe ich den Workaround mit dem Security Key richtig, dass hier das Passwort (oder ein anderes Geheimnis zum Entsperren der HDDs) auf einem USB-Stick platziert wird? Falls ja, würde mir das nichts bringen, weil im Fall eines Diebstahls der Angreifer ebenfalls Zugriff auf diesen USB-Stick hat.

Die Programmierlösung hört sich sehr interessant an. Hast du hier einen Link für mich, mit dem ich mich in die Thematik einlesen kann?

 

[MaxDau]

Verstehe ich den Workaround mit dem Security Key richtig, dass hier das Passwort (oder ein anderes Geheimnis zum Entsperren der HDDs) auf einem USB-Stick platziert wird? Falls ja, würde mir das nichts bringen, weil im Fall eines Diebstahls der Angreifer ebenfalls Zugriff auf diesen USB-Stick hat.

Grundsätzlich richtig. Aber solche "Keys" lässt man auch nicht stecken. Man kommt heim, steckt ihn einmal rein, wartet ein paar Sekunden und zieht ihn wieder raus. Danach sind die Platten entsperrt. Der Key sollte am Schlüsselbund sein. Denn er ist ja auch ein Schlüssel.
Alternativ könnte man auch NFC per USB verwenden. Dann einen Chip auf einen Gegenstand kleben, den man immer bei sich hat und damit entsperren. Oder auch per Smartphone... Also Möglichkeiten gibt es wie Sand am Meer.

Du musst dir erst mal Gedanken machen, was du möchtest. Machbar ist so viel...
- Automatisches Sperren / Entsperren bei Abmeldung / Anmeldung an definierten WLAN
- Automatischen Sperren / Entsperren über GPS-Bereich
- Automatisches Entsperren bei Bluetooth-Verbindung zu bestimmten Gerät
- USB Key
- NFC
- Bluetooth (Smartphone)
- ...

Einfach mal bisschen kreativ werden.

Ein Blick in die Doku verrät mir, dass unlock / lock über die API möglich ist.
Jetzt kannst du dir überlegen wie du mit der API arbeitest. Von Lösungen ohne API würde ich abraten. Alles an Code in ein Jail und für externe Verbindungen (GPS / APP / etc) auf eine Cloud.

Kleine Anmerkung zum Thema Sicherheit:
HTTPS ist nett. Aber das war es dann auch schon. Verwende PGP für die Übermittlung sensibler Daten unter HTTPS. Das reduziert mögliche Angriffsmöglichkeiten erheblich.

Wenn du weist, was du möchtest, können wir weiter schauen, wie wir das umsetzen können. Wäre natürlich sehr von Vorteil, wenn du dich in der Programmierung auskennst. Sonst wird es schwer eine Lösung zu finden.