{"id":347,"date":"2024-07-15T14:38:34","date_gmt":"2024-07-15T12:38:34","guid":{"rendered":"https:\/\/www.achtzigzehn.net\/blog\/?p=347"},"modified":"2026-01-20T17:25:31","modified_gmt":"2026-01-20T16:25:31","slug":"work-in-progress-netgear-readynas-zurueck-ins-leben-holen","status":"publish","type":"post","link":"https:\/\/www.achtzigzehn.net\/blog\/2024\/07\/15\/work-in-progress-netgear-readynas-zurueck-ins-leben-holen\/","title":{"rendered":"[work-in-progress] Netgear Readynas ins Leben zur\u00fcck holen"},"content":{"rendered":"\n<p>Eine meiner eher partiell schlauen Entscheidungen war annodazumal ein Netgear Readynas Ultra 2, aka <a href=\"https:\/\/www.netgear.com\/support\/product\/rndu2120%20ultra%202\/\">RDNU2120<\/a>, zu beschaffen. Gedacht war es als <a href=\"https:\/\/de.wikipedia.org\/wiki\/Network_Attached_Storage\">NAS<\/a> mit zus\u00e4tzlicher Backup- und Media-Streaming-Aufgabe, also genau, was es (damals) konnte. Die Nutzungsrealit\u00e4t sah anders aus:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>In der damaligen Wohnung gab es keinen Platz, wo das kleine Kastl nicht irgendwie st\u00f6rte (optisch, akustisch).<\/li>\n\n\n\n<li>Der famili\u00e4re Media-Streaming-Konsum damals wie heute \u00fcberschaubar geblieben ist.<\/li>\n\n\n\n<li>24\/7 laufen lassen nur Strom verbraucht h\u00e4tte, da au\u00dfer Leerlauf kaum Betrieb zu erwarten war.<\/li>\n\n\n\n<li>Au\u00dfer den gelegentlichen Systemupdates wurden in unregelm\u00e4\u00dfigen Abst\u00e4nden Backups von unseren Endger\u00e4ten gezogen.<\/li>\n\n\n\n<li>Bis es immer \u00f6fter im Schrank blieb.<\/li>\n<\/ul>\n\n\n\n<p>Dabei ist es ein f\u00fcr damalige Verh\u00e4ltnisse potentes Ger\u00e4t f\u00fcr viele Aufgaben, die im Heimbereich anfallen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Intel Atom Single Core Prozessor mit 1,8 GHz Taktfrequenz<\/li>\n\n\n\n<li>1 GB DDR3-RAM<\/li>\n\n\n\n<li>2x 1 Gb Ethernet<\/li>\n\n\n\n<li>3x USB<\/li>\n\n\n\n<li>2x 3,5&#8243; HDD-Schnellwechselsch\u00e4chte<\/li>\n\n\n\n<li>Und mit dem vorinstallierten Readynas-OS ein Debian-Abwandlung als Betriebsystem<\/li>\n<\/ul>\n\n\n\n<p>Vor kurzem habe ich es wieder aus dem Schrank geholt, wegen Backups ziehen warat&#8217;s und au\u00dferdem suche ich ein Poster aus einer Posterpr\u00e4sentation aus dem Jahr 2009, das ich nirgends mehr finden kann.<\/p>\n\n\n\n<p>Long story short: Das Poster konnte ich (noch) nicht finden und beim Einbinden des Readynas wurde es holprig.<\/p>\n\n\n\n<p>Nach dem erfolgreichen Boot-Prozess und Abholens einer TCP\/IP-Adresse beim DHCP-Servers zeigte sich mangels Unterst\u00fctzung einer aktuellen TLS-Version ein Drama in mehreren Akten. Der in <a href=\"https:\/\/en.wikipedia.org\/wiki\/GNOME_Files\">Nautilus\/Files<\/a> integrierte Samba\/CIFS-Client war <em>not amused<\/em> die Shares einzubinden, mein Webbrowser wollte nicht mit dem Admin-Panel kommunizieren. Bei letzterem verst\u00e4ndlich, TLS 1.0 ist seit einiger Zeit abgek\u00fcndigt und das aus gutem Grund.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/www.achtzigzehn.net\/blog\/wp-content\/uploads\/2024\/07\/Bildschirmfoto-vom-2024-07-15-14-33-56.png\"><img loading=\"lazy\" decoding=\"async\" width=\"799\" height=\"400\" src=\"https:\/\/www.achtzigzehn.net\/blog\/wp-content\/uploads\/2024\/07\/Bildschirmfoto-vom-2024-07-15-14-33-56.png\" alt=\"\" class=\"wp-image-354\" srcset=\"https:\/\/www.achtzigzehn.net\/blog\/wp-content\/uploads\/2024\/07\/Bildschirmfoto-vom-2024-07-15-14-33-56.png 799w, https:\/\/www.achtzigzehn.net\/blog\/wp-content\/uploads\/2024\/07\/Bildschirmfoto-vom-2024-07-15-14-33-56-300x150.png 300w, https:\/\/www.achtzigzehn.net\/blog\/wp-content\/uploads\/2024\/07\/Bildschirmfoto-vom-2024-07-15-14-33-56-768x384.png 768w\" sizes=\"auto, (max-width: 799px) 100vw, 799px\" \/><\/a><figcaption class=\"wp-element-caption\">Nicht unterst\u00fctzte TLS-Version verhindert Zugriff auf das Admin-Panel<\/figcaption><\/figure>\n\n\n\n<h4 class=\"wp-block-heading\">Workaround Admin-Panel<\/h4>\n\n\n\n<p>In Firefox kann unter<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>about:config<\/code><\/pre>\n\n\n\n<p>in die Innereien des Browsers eingegriffen werden. Unter anderem kann hier<sup data-fn=\"2e4b3e19-b7c7-4e14-9a70-fd5161e28f57\" class=\"fn\"><a href=\"#2e4b3e19-b7c7-4e14-9a70-fd5161e28f57\" id=\"2e4b3e19-b7c7-4e14-9a70-fd5161e28f57-link\">1<\/a><\/sup> auch die minimale TLS-Version vorgegeben werden. Daf\u00fcr gibt man in der Suchmaske folgendes ein:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>security.tls.version.min<\/code><\/pre>\n\n\n\n<p>Per Default ist hier 3 als Wert eingetragen, was TLS-Version 1.2 oder h\u00f6her entspricht. Im Fall von diesem Readynas musste ich TLS-Version 1.0 freischalten:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Wert in about:config<\/th><th>TLS-Version<\/th><\/tr><\/thead><tbody><tr><td>3<\/td><td>TLS-Version 1.2 oder h\u00f6her<\/td><\/tr><tr><td>2<\/td><td>TLS-Version 1.1 oder h\u00f6her<\/td><\/tr><tr><td>1<\/td><td>TLS-Version 1.0 oder h\u00f6her<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\">Zul\u00e4ssige Werte und deren Bedeutung f\u00fcr <em>security.tls.version.min<\/em><\/figcaption><\/figure>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p class=\"has-luminous-vivid-amber-background-color has-background\">Es ist keine gute Idee, dauerhaft auf eine nicht mehr unterst\u00fctzte und vor allem unsichere TLS-Implementierung zur\u00fcckzugreifen.<\/p>\n<\/blockquote>\n\n\n\n<p>Mit dieser Anpassung gelang der Zugriff auf das Admin-Panel wieder.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Workaround Nautilus\/Files<\/h4>\n\n\n\n<p>Ursache war hier, dass sich das Readynas nur auf SMB-Version 1.0 versteht, aber die Welt von Version 2 oder h\u00f6her mittlerweile ausgeht.<\/p>\n\n\n\n<h5 class=\"wp-block-heading\">[Quick Fix #1] WebDAV aktivieren<\/h5>\n\n\n\n<p>Im Admin-Panel aktivierte ich zus\u00e4tzlich den Zugriff auf die Shares via WebDAV, womit der Zugriff in Nautilus\/Files wieder funktionierte. Damit konnte ich wieder durch die Verzeichnisse navigieren.<\/p>\n\n\n\n<h5 class=\"wp-block-heading\">[Quick Fix #2] Mount via Terminal<\/h5>\n\n\n\n<p>Mit den cifs-utils kann ein Share direkt im Terminal eingebunden werden:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>~$ sudo mount -t cifs -o user=username,vers=1.0 \/\/192.168.x.y\/xyz \/mnt\/rn<\/code><\/pre>\n\n\n\n<h4 class=\"wp-block-heading\">Wie geht es weiter?<\/h4>\n\n\n\n<p>Die beiden Workarounds sind nat\u00fcrlich keine Dauerl\u00f6sung. TLS wurde aus gutem Grund verbessert und WebDAV ist als Protokoll sicher ok um die wichtigsten Daten vom Readynas zu sichern, aber aus meiner Sicht ist es nicht das Protokoll f\u00fcr das dauerhafte Bewegen gro\u00dfer Datenmengen. Die Limitierung auf SMB-Version 1.0 kann mit entsprechendem Scripting bzw. Automount umgangen werden, somit ist dieser Punkt entsch\u00e4rft.<\/p>\n\n\n\n<p>Readynas-OS ist EOL und f\u00fcr mein deutlich \u00e4lteres Readynas gibt es seit vielen Monden keine Updates mehr, d.h., die Hoffnung auf eine offiziell aktualisierte TLS-Version ist nicht gegeben. Beim Blick in das Ger\u00e4t zeigte sich aber ein sehr guter Zustand, zum Wegwerfen zu schade. Folgende Ans\u00e4tze stehen zur Diskussion:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Apache via Mod aktualisieren und Admin-Panel f\u00fcr TLS 1.2 bef\u00e4higen: <a href=\"https:\/\/github.com\/rdynsxtrs\/rn4bin\/tree\/main\/apache2\/x86\">https:\/\/github.com\/rdynsxtrs\/rn4bin\/tree\/main\/apache2\/x86<\/a>\n<ul class=\"wp-block-list\">\n<li>Erfolgreich durchgef\u00fchrt, Interaktion mit Admin-Panel und einem modernen Webbrowser klappt wieder.<\/li>\n\n\n\n<li>Die Samba\/CIFS-Problematik ist damit nat\u00fcrlich nicht gel\u00f6st.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Upgrade zu Readynas-OS 6 (aber auch das ist EOL):\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/community.netgear.com\/t5\/ReadyNAS-Cloud-Storage\/ReadyNAS-Ultra-4-TLS-outdated-how-to-upgrade-TLS-to-1-2\/td-p\/2275286\">https:\/\/community.netgear.com\/t5\/ReadyNAS-Cloud-Storage\/ReadyNAS-Ultra-4-TLS-outdated-how-to-upgrade-TLS-to-1-2\/td-p\/2275286<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/community.netgear.com\/t5\/Using-your-ReadyNAS-in-Business\/Ultra-6-OS-Upgrade-from-4-2-30-to-OS-6\/m-p\/1181060#M120724\">https:\/\/community.netgear.com\/t5\/Using-your-ReadyNAS-in-Business\/Ultra-6-OS-Upgrade-from-4-2-30-to-OS-6\/m-p\/1181060#M120724<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/community.netgear.com\/t5\/Using-your-ReadyNAS-in-Business\/OS6-now-works-on-x86-Legacy-WARNING-NO-NTGR-SUPPORT\/td-p\/897021\">https:\/\/community.netgear.com\/t5\/Using-your-ReadyNAS-in-Business\/OS6-now-works-on-x86-Legacy-WARNING-NO-NTGR-SUPPORT\/td-p\/897021<\/a><\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Installation einer anderen Distribution \u00e0 la OMV, Debian, &#8230;:\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/gist.github.com\/davewongillies\/6481138\">https:\/\/gist.github.com\/davewongillies\/6481138<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/nerdyness2012.wordpress.com\/2015\/03\/31\/installing-ubuntu-14-10-server-on-a-netgear-readynas-ultra-duo-v2\/\">https:\/\/nerdyness2012.wordpress.com\/2015\/03\/31\/installing-ubuntu-14-10-server-on-a-netgear-readynas-ultra-duo-v2\/<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/forum.openmediavault.org\/index.php?thread\/44328-ready-nas-duo-v2-omv-6\/\">https:\/\/forum.openmediavault.org\/index.php?thread\/44328-ready-nas-duo-v2-omv-6\/<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/forum.openwrt.org\/t\/openwrt-on-readynas-ultra-2-atom-d425\/138170\">https:\/\/forum.openwrt.org\/t\/openwrt-on-readynas-ultra-2-atom-d425\/138170<\/a><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<p>Was es wird, keine Ahnung &#8211; Schritt 1: Backup! #StayTuned<\/p>\n\n\n<ol class=\"wp-block-footnotes\"><li id=\"2e4b3e19-b7c7-4e14-9a70-fd5161e28f57\">Stand Firefox 128.0 <a href=\"#2e4b3e19-b7c7-4e14-9a70-fd5161e28f57-link\" aria-label=\"Zur Fu\u00dfnotenreferenz 1 navigieren\">\u21a9\ufe0e<\/a><\/li><\/ol>","protected":false},"excerpt":{"rendered":"<p>Eine meiner eher partiell schlauen Entscheidungen war annodazumal ein Netgear Readynas Ultra 2, aka RDNU2120, zu beschaffen. Gedacht war es als NAS mit zus\u00e4tzlicher Backup- und Media-Streaming-Aufgabe, also genau, was es (damals) konnte.<\/p>\n","protected":false},"author":2,"featured_media":354,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"[{\"content\":\"Stand Firefox 128.0\",\"id\":\"2e4b3e19-b7c7-4e14-9a70-fd5161e28f57\"}]"},"categories":[15],"tags":[14,21,37],"class_list":["post-347","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-scripting-coding","tag-howto","tag-linux","tag-readynas"],"_links":{"self":[{"href":"https:\/\/www.achtzigzehn.net\/blog\/wp-json\/wp\/v2\/posts\/347","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.achtzigzehn.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.achtzigzehn.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.achtzigzehn.net\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.achtzigzehn.net\/blog\/wp-json\/wp\/v2\/comments?post=347"}],"version-history":[{"count":14,"href":"https:\/\/www.achtzigzehn.net\/blog\/wp-json\/wp\/v2\/posts\/347\/revisions"}],"predecessor-version":[{"id":363,"href":"https:\/\/www.achtzigzehn.net\/blog\/wp-json\/wp\/v2\/posts\/347\/revisions\/363"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.achtzigzehn.net\/blog\/wp-json\/wp\/v2\/media\/354"}],"wp:attachment":[{"href":"https:\/\/www.achtzigzehn.net\/blog\/wp-json\/wp\/v2\/media?parent=347"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.achtzigzehn.net\/blog\/wp-json\/wp\/v2\/categories?post=347"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.achtzigzehn.net\/blog\/wp-json\/wp\/v2\/tags?post=347"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}