Will man per TerraNAS-Server einigen Windows7-Clients ein (oder mehrere) Laufwerk(e) als iSCSI-Laufwerk zur Verfügung stellen muss man die Authentifizierungsmethode CHAP wählen, da IPSec nicht zur Verfügung steht. Dieses HowTo beschreibt die detailierte Einrichtung.
Nachdem man die Web-Administration der TerraNAS-Box aufgerufen hat (es ist ratsam hier vorher per LCD-Menü eine feste IP aus dem IP-Bereich des Netzwerkes zu vergeben) und einen Teil des RAID-Speicherplatzes freigemacht hat (hier empfiehlt sich bei der Erstellung des RAIDs 1% auszuwählen damit die restlichen 99% für iSCSI zur Verfügung stehen) steht dieser zur Konfiguration als eigenständiges iSCSI-Laufwerk zur Verfügung. Damit Win7-Clients dieses Laufwerk sehen und darauf zugreifen können muss man folgende Schritte durchführen:
1. In der Web-Administration der NAS-Box unter Speicher > Speicherplatzzuweisung > iSCSI-Ziel fügt man den freien Speicherplatz (oder einen Teil davon falls man mehrere Laufwerke daraus erstellen will) hinzu.
iSCSI-Zieldatenträger: aktivieren
Zielname: iscsi (oder was immer gewünscht ist)
Authentifizierung:NICHTS (erstmal muss eine Verbindung zum NAS ohne Authentifizierung klappen und das Laufwerk eingebunden werden bevor CHAP ausgewählt wird)
LUN-ID: eine entsprechende ID auswählen
Mit OK bestätigen
2. Nun in der Win7-Systemsteuerung unter Verwaltung den iSCSI-Initiator auswählen und starten
Unter Ziele > Ziel den Hostnamen des TerraNAS oder die IP-Adresse eingeben und Schnellverbindung auswählen. Unter erkannte Ziele taucht nun das NAS-iSCSI-Laufwerk in der Form iqn.2012-12.com.hostname:RAID..... auf. (hier taucht als Orientierung der Name des vorher vergebenen RAID-Namens und des iSCSI-Namens auf)
Unter Status steht jedoch noch Inaktive Geräte.
Wir markieren nun unser neues iSCSI-Laufwerk und klicken Verbinden an. Erscheint die Meldung Verbindung war erfolgreich steht das Laufwerk also schon mal ohne CHAP zur Verfügung.
Mit FERTIG und OK bestätigen.
3. In der Windows7-Datenträgerverwaltung taucht nun ein nicht formatiertes Laufwerk auf. DAS ist das iSCSI Laufwerk auf das der Win7-Client zugreifen will.
Bevor wir es verwenden können müssen wir es initialisieren. Ein Klick mit der rechten Maustaste auf Datenträger xy bringt die Datenträgerinitialisierung zum Vorschein. Wir markieren also den gewünschten Datenträger, lassen als Partitionsstil Master Boot Record ausgewählt (sollte die iscsi Partition grösser als 2 TB werden muss GPT ausgewählt werden) und bestätigen das Ganze mit OK.
Jetzt erstellen wir noch ein Neues, einfaches Volume und testen ob wir im Windows Explorer darauf zugreifen können.
4. Wir wählen anschliessend in Win7 wieder den iSCSI-Initiator > Konfiguration > CHAP und geben dort einen 12-16 stelligen geheimen Schlüssel ein (nur Nummern , Klein- oder Grossbuchstaben sind erlaubt )
Mit OK bestätigen
5.Wir wählen im selben Menü unter Konfiguration > Ändern
Initiatornamen: iscsi (also das selbe was man vorher in der NAS-Administration unter Speicher > Speicherplatzzuweisung > iSCSI-Ziel unter Zielname eingetragen hat)
6.Jetzt gehen wir wieder in die iSCSI-Ziel Administration des NAS und wählen Ändern.
Die Authentifizierung wird auf CHAP geändert.
Benutzername: iscsi (also das selbe was man unter Zielname eingetragen hat)
Kennwort: hier trägt man den unter Punkt 4 eingetragenen geheimen Schlüssel ein
Mit OK und OK bestätigen
7. Nun wird über iSCSI-Initiator > Ziele > Verbinden versucht eine Verbindung per CHAP-Authentifizierung zu ermöglichen.
Man markiert die gewünschte Verbindung, wählt Verbinden und erhält im erscheinenden Pop-Up-Fenster unter Erweitert > CHAP Anmeldung aktivieren die Möglichkeiten die benötigten Daten einzutragen.
Name: iscsi (also das selbe was man unter Zielname eingetragen hat)
Zielschlüssel: hier trägt man den unter Punkt 4 eingetragenen geheimen Schlüssel ein
und aktiviert NICHT die Option Wechselseitige Authentifizierung ausführen.
Mit OK bestätigen
FERTIG!
