-
Fototrend
Utoljára frissítve: 2024.03.06.
Légy szíves olvasd el mielőtt kérdezel!
Az összefoglalóban sok helyen a fórumtársak hozzászólásai vannak belinkelve, vagy az ő információik alapján írtam meg, tisztáztam le az adott információt. Ezúton is köszönöm mindenkinek a segítséget!
Új hozzászólás Aktív témák
-
Csicsóka
őstag
válasz
Ejelhar
#32999
üzenetére
Ez is jó megoldás, bár ha az a cél, hogy egy turkálni szerető családtagtól akarjuk megvédeni így a boxot, akkor csak egy bizonyos tudásszintig jó. Mert ha fizikailag hozzáfér a gépünkhöz, hiába van lejelszavazva a dózer, elég csak egy Live Linuxal elindítai, és már benne is van, a boxban.
Én lustaságból, és nem a biztonság miatt, kulcsot küldök minden boxra, rpi-re, hogy ne kelljen jelszót gépelni.
A Linuxos pc-men pedig .bashrc alias-ban egyszerűsítem, ( alias kodi='ssh root@kodi') így csak annyit kell beírnom terminálba hogy kodi, és már bent vagyok a boxba. -
#32999
Ejelhar
senior tag
DoItYourself
#32990
Ejelhar
senior tag
válasz
DoItYourself
#32990
üzenetére
Szerintem erre az a legkényelmesebb megoldás, ha aktív marad az ssh szerver az LE-n, de lekorlátozzuk elérését, ugyanis lehet tűzfal szabályokat definiálni a kodiban, bár a belső hálón fix IP címet kell birtokolnia annak a gépnek, melyről el akarjuk érni.
Például nálam a fő desktop az a 172.16.168.1 IP-n liheg állandóan.
Na most, azt tudjuk, hogy az ssh default portja az a 22 TCP protokolon, akkor mondjuk meg az LE linuxnak: csak erről, a fenti IP címről fogadjon kéréseket ha az az ssh portjára irányul:
iptables -I INPUT ! -s 172.16.168.1 -p tcp --dport 22 -j DROPEnnyi, ezt be is lehet rakni az autostart.sh file-ba, bootkor mindig felhúzza majd.
Szövegesen értelmezve: a bemeneti láncba ellenőrizze, hogy jön e kérés TCP protokollon a 22-es portra és ha a kapcsolatot kezdeményező host IP-je nem 172.16.168.1, akkor dobja el a csomagokat, mintha soha nem is jött volna. Vagyis már el sem jut a kérés az ssh szerverig ha nem az engedélyezett IP-ről jön. -
#32998
sugarforce
addikt
Polllen
#32997
sugarforce
addikt
-
M_AND_Ms
veterán
válasz
Polllen
#32991
üzenetére
"Pontosan az a baj, hogy bekapcsolgat szépen mindent, mert nem ért hozzá. És éppen ezért nem lesz nála WAN oldalról sem megfelelő védelem."
Persze, az átlag user egyből belép a routerbe és minden portot kinyit. Ugyan már!
"Én annyit írtam le, hogy nem érdemes az SSH-t folyamatosan bekapcsolva hagyni default felhasználónévvel és jelszóval."
Ja értem.
Ennyi erővel azt is írhattad volna, hogy télen nem érdemes nyári gumival autózni. -
#32993
M_AND_Ms
veterán
DoItYourself
#32990
M_AND_Ms
veterán
válasz
DoItYourself
#32990
üzenetére
De az, hogy (túlzott) biztonsági megfontolásokból kikapcsolom az SSH-t és az, hogy az SSH-t Putty, vagy Winscp klienssel használom az két külön dolog, két külön téma.
Én arról írtam, hogy egy fájl szerkesztését a Putty, Vi editor páros alkalmazása helyett kényelmesen a Winscp-vel is meg lehet oldani (mindezt egy olyan topiktársnak, aki pont a Vi editor nehézkességére panaszkodott - joggal). Erre bejön ide nekem és elkezdi nyomni, hogy az nem jó, mert az SSH-t nem szabad állandóan engedélyezetten tartani, mert az nagy biztonsági kockázat. Mi van??? Hogy jön ez az eredeti témához?
"mi a helyzet egy belső fertőzés esetén? Mégiscsak egy olyan eszközről van szó, amihez nagyon egyszerűen root jogot lehet szerezni. Pl. adatgyűjtéshez, adatlopáshoz használható."
Persze. De az meg sokaknak fáj, hogy Win10-nél user/jelszó párossal lehet csak megosztani. Ott nem számít a biztonság. Sőt, a Windowshoz nem egyszerű "root" jogot szerezni?
Azért túlzottan ne legyünk már paranoiásak. Ennyi erővel a boxot ne dugjuk a helyi hálózatra se. Sőt HDD-t se tegyünk rá! Meg tegyük tűzálló szekrénybe. Mi több, haza se menjünk - így megúszhatjuk az otthoni esetleges gázrobbanás káros hatásait.Azért az elégséges, elfogadható és józan biztonsági tett, ha az SSH-t (sőt semmi olyat se, amire valóban nincs szükség. Minden másra ott a VPN) nem engedjük ki az Internetre és ha jelszóval védjük (félősebbek kulcsfájllal - amit elkészíteni nem nagy ördöngösség). Túlzásokba nem kell esni. Szerintem... ha már belementünk
-
#32991
Polllen
félisten
sugarforce
#32988
Polllen
félisten
válasz
sugarforce
#32988
üzenetére
Pontosan az a baj, hogy bekapcsolgat szépen mindent, mert nem ért hozzá. És éppen ezért nem lesz nála WAN oldalról sem megfelelő védelem.
M_AND_Ms
Én annyit írtam le, hogy nem érdemes az SSH-t folyamatosan bekapcsolva hagyni default felhasználónévvel és jelszóval.
-
#32990
DoItYourself
Topikgazda
M_AND_Ms
#32989
-
M_AND_Ms
veterán
válasz
Polllen
#32985
üzenetére
Te kevered a szezont a fazonnal.
A box konfighoz használt ssh-nak mi köze, hogy kívülről elérhető a box? Annyira nem engedjük ki az ssh-t a netre, hogy a két dolgot még egy hozzászólásban se illik megemlíteni.Az eredeti posztban a boxon kévő konfig fájlok szerkesztéséről volt szó. Ahhoz ssh kell, ha van ssh, akkor használható a winscp. Ha te a konfigolás végén lekapcsolod a boxon az ssh-t, az a te parád. De a Winscp használata nem zárja ki, hogy ezen szokásodnak hódolhass.
-
#32988
sugarforce
addikt
Polllen
#32985
sugarforce
addikt
válasz
Polllen
#32985
üzenetére
Főleg Kínából scannelgetik a kiengedett portokat. Azért elég ritka, főleg átlag userek között, hogy kiengedik az SSH-t a netre, már csak azért is, mert nem ért hozzá, így mit kezd vele? Aki meg ért hozzá, az tudja, hogy mikkel lehet védekezni a sok gyökér ellen. Egy boxon mit engedsz egyébként ki a netre?
Ha WAN oldalról nincs megfelelően védve a hálózat, akkor persze, jön a sok zombi gép, megy a dosolás, adatlopás stb stb. -
Polllen
félisten
válasz
M_AND_Ms
#32984
üzenetére
Kevered a szezont a fazonnal.
A távirányítóhoz fizikailag be kell törni hozzád. Ezt a kockázatot nem a távirányítódért fogják vállalni.
A netre kötött kütyüd esetén viszont minimális a lebukás esélye. Ráadásul automatizáltan scannelik a hálózatokat. Ha bejutnak, megszívtad.
Az internetes biztonságot lehet bagatelizálni, csak nem érdemes. Ezt jól mutatja a sok zombi gép. Vagy mondjuk az olyan üzenetek a formázott meghajtókon, h “gyökér a rendszergazda”.
Mivel veled soha sem történhet olyan, h felnyomják valamelyik géped, csak mással, ezért pont azokat a másokat nem kellene felelőtlenségre bíztatni.
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
#32982
DoItYourself
Topikgazda
Ejelhar
#32938
DoItYourself
Topikgazda
válasz
Ejelhar
#32938
üzenetére
Úgy van, ahogy írtad:
root@REZSO:~# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 2309/mysqldvargalex: a könnyebb ellenállás irányába mozdulok, vi helyett inkább a winscp-vel próbálkoztam (kösz a tippet M_AND_Ms!), kikommenteltem #-el a bind-address = 127.0.0.1 sort, majd próbáltam újraindítani:
root@REZSO:~# sudo /etc/init.d/mysql restart
Stopping MySQL database server: mysqld.
Starting MySQL database server: mysqld.
Checking for corrupt, not cleanly closed and upgrade needing tables..
root@REZSO:~# Could not open required defaults file: /etc/mysql/debian.cnf
Fatal error in defaults handling. Program aborted
Could not open required defaults file: /etc/mysql/debian.cnf
...
Fatal error in defaults handling. Program abortedAzt hiszem megpróbálok még egy újraindítást, mintha windows lenne.
Szerk.: ez segített rajta, valamilyen jelszó miatt nem enged be, de most már válaszol. Megnézem mi a helyzet LE alatt.
-
korcsi
veterán
válasz
t.zolka
#32978
üzenetére
nem sok mindenben:
"
diff dtb.dts gxl_p212_1g\ \(3\).dts
5d4
< amlogic-dt-id = "gxl_p212_2g";
6a6,7
> le-dt-id = "gxl_p212_1g";
> amlogic-dt-id = "gxl_p212_1g";
1001c1002
< linux,usable-memory = <0x0 0x100000 0x0 0x7f000000>;
---
> linux,usable-memory = <0x0 0x100000 0x0 0x3f000000>;
1047c1048
< size = <0x0 0x3000000>;
---
> size = <0x0 0x2000000>;
1122c1123
< logo_addr = "0x7d851000";
---
> logo_addr = "0x3d851000";"
-
#32979
Yahhher
aktív tag
DoItYourself
#32944
Yahhher
aktív tag
válasz
DoItYourself
#32944
üzenetére
Fut a mytv, digionline, és a hbo go is frankón.
Csak láttam, hogy megint téma volt.Üdv B.
-
#32973
Yahhher
aktív tag
DoItYourself
#32944
Yahhher
aktív tag
válasz
DoItYourself
#32944
üzenetére
Igen.
Üdv B.
-
dugesz77
őstag
válasz
t.zolka
#32967
üzenetére
Az első boxokat Samsung eMMC-vel szerelték. Fagyogattak és flash közben téglásították magukat.
Az új verzióban ha már más az EMMc (elvileg kingston ) és lehagyták róla a reset gombot.(#32963) castiels
Nekem nem dob találatot egyikre sem a play. Igaz nem hivatalos az android tv-m mert a KI pro-ra raktam fel. Viszont Leia 8.90.3 alól szépen megy . -
-
#32961
esox
senior tag
DoItYourself
#32956
esox
senior tag
válasz
DoItYourself
#32956
üzenetére
Köszi, igen tudom már írtad.
Azért kérdeztem konkrét lejátszót, mert X96osból is annyi féle van már...
Közben MECOOL M8S Pro+ lejátszót is megnéztem, amit linkeltél. Szerintem bőven kielégíti a gyerekek igényeit, dvb-t adásokból pedig elég lesz az ingyenes is, azt végül is alapból tudja a tv is, ahogy írtad (Pana G30). -
kokopo
aktív tag
Venti nelkul alapjaraton volt kb 65°C, terheles alatt kb 75-81°C
Venti beszereles utan, alapjaraton kb 35°C, es terhelve (Power.Rangers.2017.BD25.Hybrid.AVC.x264.HUN.DTS-HD.MA-Mont, Resolution.......: 1920 x 1080) kb 50°CH96 Pro Plus
Rakotve egy 500GB-s hdd (2.5), jelen pillanatban 10 torrentel, de nincs forgalom
-
-
#32957
castiels
addikt
DoItYourself
#32956
castiels
addikt
válasz
DoItYourself
#32956
üzenetére
Köszönöm, ezt megrendelem, lényegében te is ugyanezt linkelted, csak gearbestről fogom.
MECOOL M8S Pro+ TV Box Amlogic S905X Android 7.1 - 2GB RAM + 16GB ROM EU PLUG
-
#32956
DoItYourself
Topikgazda
castiels
#32952
DoItYourself
Topikgazda
válasz
castiels
#32952
üzenetére
Az X96 mini W procis, nem ajánlott.
Vámot nem kell fizetni 150€ alatt, ~22€ fölött áfát igen+kezelési díjat ha megfogják (ált. nem). Olasz raktárast linkeltem reggel, ott nem kell ilyennel izgulni, egy hét alatt megkapod. De lehet spórolni+izgulni is, ha Kínából rendeled. A GB topikban biztos tudnak segíteni, mit jelentenek a raktári jelek.(#32946) esox: OpenELEC helyett inkább LibreELEC lesz az, az OSMC pedig a tudomány mai állása szerint csak a Vero 4K-n fut. De szerintem már volt róla szó, mint ahogy az X96-ról is. A tévébe nem lehet a MindigTV kártyát betenni?
-
castiels
addikt
válasz
darvinya
#32948
üzenetére
MECOOL M8S Pro+ TV Box Amlogic S905X Android 7.1 - 2GB RAM + 16GB ROM EU PLUG
Ez szimpatikus lenne, csak a Gearbesten nem tudom melyik szállítást válasszam ki, hogy vám mentes legyen és ne is 1 hónapot várjak rá..
China HK-4 G-W-4 G-W-16 G-W-5 G-W-6
Ezek közül melyik szállítási mód lenne a jó?
-
#32948
darvinya
titán
DoItYourself
#32941
darvinya
titán
válasz
DoItYourself
#32941
üzenetére
Tavaly augusztus óta használom MyTv app-ot T95N M8S Pro-n, és tavaly november óta X96mini-n.
Mindkettőn tökéletesen működik. -
#32947
castiels
addikt
DoItYourself
#32941
castiels
addikt
válasz
DoItYourself
#32941
üzenetére
-
esox
senior tag
Openelec vagy OSMC lejátszónak milyen vasat ajánlanátok? 40-50$ környéki áron?
Ezt néztem második készüléknek Vero4K mellé a másik tévéhez gyerekeknek. Nekik csak SMB elérés kellene a nason tárolt videókhoz, viszont egy dvb-t tuner sem lenne rossz, ebben viszont nincs. -
#32942
Yahhher
aktív tag
DoItYourself
#32941
Yahhher
aktív tag
válasz
DoItYourself
#32941
üzenetére
Szia.
Nem tudom számít-e, de nekem a régi mini mx3-on, meg minix neo-n is megy a mytv. Szetem több mint 1 éve használom velük. Még "rendes" s905-ös gépek ezek.
Üdv B.
-
#32941
DoItYourself
Topikgazda
castiels
#32936
DoItYourself
Topikgazda
válasz
castiels
#32936
üzenetére
Visszakerestem a topikban MyTV-re, elég sok találat van, vegyes eredményekkel. Látom te is régóta keresed a választ Telenor MyTV ügyben. Kodihoz is létezik kiegészítő a Lazarus repoban, ill. Androidra is találtam kétféle appot: MyTV Telenor, ill. MyTV Otthon néven. Előbbi sima Androidra van (mobil/tablet), utóbbira ezt írják:
Mostantól nem csak a mobilodon, hanem táblagépen, bármilyen Android TV-n és Android boxon is nézheted kedvenc műsoraidat hűségvállalás nélkül bárhol, akár több eszközön is egyidőben!
Ezek alapján olyan boxot javasolnék, amihez van Android TV OS, ez pedig a Mecool M8S Pro+.Ha valakinek van gyakorlati tapasztalata is a MyTV-vel, kérem írja le, nem árt egy kis frissítés.
Ejelhar, vargalex, M_AND_Ms: köszönöm a tippeket, este futok egy újabb kört.
-
M_AND_Ms
veterán
válasz
vargalex
#32939
üzenetére
"Érdemes lenne megtanulni a vi-t, nem olyan nagy ördöngösség."
De ugye ott van a Winscp is, akinek nem megy, az a windowsos gépére tegye fel és a Putty-ban beállítottal egyező belépési adatokkal kényelmes felületet kap a fájlok eléréséhez és szerkesztéséhez, fel-, le töltéséhez -
#32939
vargalex
Topikgazda
DoItYourself
#32931
vargalex
Topikgazda
válasz
DoItYourself
#32931
üzenetére
Szia!
Pont erre akartam rámutatni azzal, hogy valószínűleg más kliensről sem fog menni a connect. Ugye az, hogy fut a mysql és localhost-ról megy, már kiderült, hiszen létre is tudtad hozni az usert, adatbázist, táblát.
SSH-n lépj be, majd futtasd:sed -i 's/bind-address = 127.0.0.1/bind-address = 0.0.0.0/g' /etc/mysql/my.cnfMajd indítsd újra a mysql-t.
Érdemes lenne megtanulni a vi-t, nem olyan nagy ördöngösség.Szerk.: remélem nem írtam el, mert csak mobilról vagyok. Egyébként lehet, hogy elég lenne csak comment-be rakni, mert a default a *, ami minden interface-t jelent IPv4-en és IPv6-on. A comment-be rakás hasonló:
sed -i 's/bind-address = 127.0.0.1/#bind-address = 127.0.0.1/g' /etc/mysql/my.cnf -
#32938
Ejelhar
senior tag
DoItYourself
#32931
Ejelhar
senior tag
válasz
DoItYourself
#32931
üzenetére
Pedig szerintem megtaláltad a "hiba" okát, a MySQL nálad csak a helyben, a localhoston működik, nem húzza fel magát más interface-re csak a loopback eszközre.
Ha sikerül vi-vel egy kettőskeresztet tenned a bind-address=127.0.0.1 sor elé és újraindítod a mysql-t vagy a cumót, akkor már jó vagy, mert ennek a változónak a default értéke *, vagyis az összes interface-n felelni fog ha kikommentezed.
Amúgy van netstat parancsod? Azzal lehet ellenőrizni milyen szolgáltatások futnak és melyik interface-n, pl:
# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 1212/mysqldEz itt fent azt mutatja TCP protokolon minden interface-en [0.0.0.0] a 3306-os porton [:3306] válaszol valami, történetesen a mysqld service.
Nálad szerintem -módosítás nélkül- csak ez lesz: 127.0.0.1:3306 -
kikinda2
tag
válasz
kikinda2
#32787
üzenetére
Érthető mindenki részéről az aggódás az adatai biztonságáért, ezért újabb, nem kioktató célú, közérthető offtopic hozzászólással jelentkezem.
Először is szeretném leszögezni, hogy a vendég (guest user) felhasználó hálózati rendszerekben történő használata teljesen elfogadott és biztonságosnak tekinthető eljárás. A biztonsági problémák jelentős része nem a rendelkezésre álló technika használata miatt keletkezik, hanem a nem megfelelően átgondolt használat miatt. A helytelen használatra csak két gyors példa. Routereken az Admin – admin vagy egyéb gyári alap bejelentkezés megtartása. Eszközökön más, igen lényeges alapbeállítások változatlanul hagyása pl. root – libreelec, rendszergazda szintű kredenciálok használata. Szándékosan nem fogom most részletezni, hogy mit lehet ezeken a hálózatokon csinálni, kis kíváncsi amatőrként is.Másik jelentős probléma, hogy nem gondoljuk végig, mely adataink szenzitívek – nem arra gondolok amiket nap mint nap kiadunk az arclapnak, losedowsnak vagy a csilliónak – hanem arra, hogy saját gépeinken nem gondoskodunk személyes fájljaink biztonságáról. Ide is néhány gyors példa. Banki kivonatok, személyes dokumentumok szkennelt másolatai, digitális és szkennelt egyéb dokumentumok, szétszórt és nem védett mappában tárolása.
További problémát jelenthet a hálózati ismeretek és a jogosultságkezelés alapjainak nem ismerete. Például vannak, akik azt hiszik, hogy ha egy mappához samba-n keresztül vendégként hozzáfér valaki, akkor rendszerszinten is ugyanazon jogosultsággal rendelkezik. A samba csak egy szolgáltatási réteg a rendszer felett, ahol mindenki pontosan ott és pontosan annyi joggal rendelkezik, amennyit adunk neki. Ráadásul ezek a jogok és a megosztott mappa hozzáférési jogai teljességgel eltérők is lehetnek. Tehát pl. lehet, hogy a samba megosztáson lehetséges vendégként mozit nézni, de a vendégnek a rendszerhez magához abszolút semmi hozzáférése nincs. Ennél sokkal veszélyesebb a sérülékenységük miatt nem engedélyezett, elavult protokollok pl. (V1) használata, de legveszélyesebb a józanész hiánya.
Nyilvánvaló, hogy a fontos dokumentumokat nem – mintahogy a felnőttfilmes mappát sem – teszünk ki mindenki által olvasható mappába. Már így is többet írtam, mint amennyit érdemes, mert akit a téma érdekel az úgyis utánanéz. Búcsúzóul néhány ötlet a samba megosztások beállításához. Ezeket minden megosztáshoz be kell írni, ha ott használni kívánjuk őket.
read only = yes # ez a beállítás nem enged senkit írni a megosztásban, legfeljebb azokat, akiket külön erre jelölünk a write list -ben
guest ok = no # ehhez bizony egyetlen azonosíthatatlan user sem fog hozzáférni
browseable = no # tallózással senki nem fogja a mappánkat a hálózaton fellelni, csak a megosztás nevének ismeretében lesz tallózható
write list = pista # a pista felhasználó azért írhat a megosztásba
read list = anya # anya azért belenézhet ha akar -
#32936
castiels
addikt
DoItYourself
#32935
castiels
addikt
válasz
DoItYourself
#32935
üzenetére
tudnál linkelni megbìzhatót? Ebay&Gearbest.
-
#32932
sugarforce
addikt
DoItYourself
#32931
sugarforce
addikt
válasz
DoItYourself
#32931
üzenetére
nincs phpmyadmin felülete? - bár ez sokat a problémádon nem segítene, csak jo lenne megnézni, hoyg egyáltalán listenel -e a mysql.
-
#32931
DoItYourself
Topikgazda
vargalex
#32616
DoItYourself
Topikgazda
válasz
vargalex
#32616
üzenetére
Próbálkoztam windows-ból is (heidisql), ugyanaz, nem lehet csatlakozni. Ezt az infót kukáztam ki a netgear fórumról:
Your problem most likely is that MySQL on the ReadyNAS with the default configuration doesn't use *any* network connections. If you have SSH access, open the file /etc/mysql/my.cnf in an editor (vi) and look for the line
skip-networking
Put a comment character (#) in front of that and restart MySQL. That should be all.A fájl megvan, cat-al bele is tudtam nézni, ilyen sor nincs benne, csak ez:
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
bind-address = 127.0.0.1szerkeszteni nem tudtam a fájlt, mert nincs nano se (vi az persze van), parancssorban ezt kiadtam: bind adress 0.0.0.0, de ettől még nem tudtam csatlakozni hozzá.
Fel is adtam, ez nem nekem való: linux vs diy 3:0
Minden tiszteletem azoké, akik értik, és használni is tudják ezt a rendszert. -
dugesz77
őstag
válasz
Jamboo529
#32928
üzenetére
G-W-2 Warehouse Shipping method: Royal Mail Registered (Egyesült Királyság)
G-W-3 Warehouse Shipping method: UPSDXYKD (Egyesült Királyság)
G-W-4 Warehouse Shipping method: PL-UPS-Oversea (Lengyelország)
G-W-5 Warehouse Shipping method: DEDHLEU1 (Csehország/Németország)
G-W-6 Warehouse Shipping method: FR-Oversea (Franciaország)
G-W-7 Warehouse Shipping method: Not shipping Hungary (Spanyolország)
G-W-10 Warehouse Shipping method: PL-UPS-Oversea (Lengyelország)
G-W-13 Warehouse Shipping method: Not shipping Hungary (Portugália)
G-W-16 Warehouse Shipping method: ES-GLS-Oversea (Spanyolország)
Nekem eddig cseh és a spanyol wh rendelésem volt 1-1,5 hét alatt ért ide. -
Jamboo529
senior tag
Rendelnék én is egy Mecool M8S pro + készüléket (a S905X-es procival). Csak a gearbesten találtam EU raktáron, viszont nem tudom mi a G-W-4 (és az 5, 6, 16) lerakatok. Miért van különbség az árak között? Van ami nem ajánlott?
-
#32927
Ejelhar
senior tag
sugarforce
#32926
Ejelhar
senior tag
válasz
sugarforce
#32926
üzenetére
Nem veszem, Windows 7 alatt nincs letiltva az SMBv1, tehát ott ez nem probléma.
Utánlövés: majd ha ebben is letiltja a Microsoft, akkor foglalkozunk a problémával, de addig szerintem felesleges. Csak annyit menekülünk előre, amennyit muszáj:-)
-
#32925
Ejelhar
senior tag
sugarforce
#32924
Ejelhar
senior tag
válasz
sugarforce
#32924
üzenetére
Remek:-)
Amúgy szerintem teljesen okay, mert a Windows 7-ban ugyan nem létezik set-smbserverconfiguration cmdlet, viszont ott meg nincs letiltva -egyelőre:-)- az SMBv1.
Windows 10 alatt meg van, de csak ott kell, tehát minden kerek. -
#32924
sugarforce
addikt
Ejelhar
#32923
sugarforce
addikt
válasz
Ejelhar
#32923
üzenetére
Persze, hogy nem, teljesen igazad van és igazából nem is kell nagyon plusz melót belefektetni, de mindegy. Aki ezt akarja használni, lelke rá. Csináltam gyors egy batch file-t ami engedélyezi az smb1-et és a 2-t is a windows 10 alatt. Mondjuk az smb 2/3 alapból engedve van, de ha mégsem, akkor ez megteszi, megspórolva pár kattintást. 10 alatt teszteltem csak, mivel kell hozzá némi powershell móka is, az a win7 alatt alapból nincs telepítve, pláne meg nem home-oknál, aki gondolja, saját felelősségre tesztelgetheti. Ha van értelme, akkor akár mehetne az összefoglalóba is. Amúgy a leírások szerintem teljesen jók amik ott vannak, legyen ott mindkét lehetőség, mindenki azzal él, amelyikkel akar, bár szerintem a mai világban egyszer(!!!) beírni egy felhasználó név/jelszó párost nem nagy kaland...
git -
Ejelhar
senior tag
válasz
Ejelhar
#32922
üzenetére
Utánlövés:
Szóval, a "fejlődéstörténet".
Az IBM kitalált egy protokollt, helyi erőforrások megosztására, igen gyenge, gyakorlatilag nulla védelemmel, mert nem érezte szükségét.
A Microsoft ezt átvette, szintén helyi megosztásra, Internettel nem számolt, jellemző, hogy az első windows-os implementációk még a IP protokollt sem használták erre (opcionális volt a Windows 95-ben is, az SMB alapértelmezett volt a telepítésnél, de a TCP/IP nem), sem titkosítást.
Mostanra kivezették -többek között- a névtelen bejelentkezést, ami komoly biztonsági rést jelentett, de a megszokás miatt még sok user erőlteti. Tényleg katasztrófa, ezt nekünk se kéne támogatni. -
Ejelhar
senior tag
válasz
junkpod
#32920
üzenetére
Ennek ugye két nyűgje van:
- Windows alatt nem létezik ilyen.
- Ha valaki Linuxot használ desktop rendszernek, az még véletlenül se fog beállítani ilyet.Magyarán behatárolt felhasználási köre, az otthoni linuxalapú céleszközöknél okay lehet. Bár ez is kérdéses, ha pl. ha nem bízunk a rokonságban (mert pl. resetelik a routert az elfelejtett wifi jelszó miatt), akkor ott sem ajánlott.
-
#32920
junkpod
nagyúr
DoItYourself
#32903
junkpod
nagyúr
válasz
DoItYourself
#32903
üzenetére
Így, akkor még mindig a samba.conf fájl módosítása tűnik legegyszerűbb módszernek. Egy fájl, masol-beilleszt.
-
kacsa7
őstag
válasz
djnice
#32914
üzenetére
Milyen boxba dugva? Boxon bármilyen beállítás az előtöltéssel kapcsolatban lett módosítva a gyári beállításhoz képest?
Úgylátszik ez a féloldalasság mindenhol megvan a lan hálón. Nálam is ugyanennyit mér az ugreen adapterrel, viszont nálam 120Mbps Jellyfish felett tölt ezerrel. Pedig nasról játszok le, amiről pc-re 110MB/s-el tudok másolni, szóval az biztos nem szűk keresztmetszet. A vicc, ha SMB helyett NFS-t használok, akkor még rosszabb a helyzet. Persze ez egy 4k filmnél sem okoz problémát, mert 90mbps a teteje ezeknek, na de akkor is ott a kisördög, hogy lehetne jobb -
#32915
mayday00
őstag
DoItYourself
#32903
mayday00
őstag
válasz
DoItYourself
#32903
üzenetére
Miért nem használtok win 7-et? Nem is értem.
Miért a szarabbik op rendszert használjátok? Ott nincs ilyen gond. Könyvtár megosztás. Egyből mindent felismer. -
djnice
veterán
6$-os USB 3.0 Gigabit adapter teszt (RTL8153): [link]
Letöltés:
Connecting to host 192.168.1.103, port 5201
[ 4] local 192.168.1.222 port 55480 connected to 192.168.1.103 port 5201
[ ID] Interval Transfer Bandwidth Retr Cwnd
[ 4] 0.00-1.00 sec 39.7 MBytes 333 Mbits/sec 0 263 KBytes
[ 4] 1.00-2.00 sec 38.6 MBytes 324 Mbits/sec 0 263 KBytes
[ 4] 2.00-3.00 sec 38.0 MBytes 319 Mbits/sec 0 263 KBytes
[ 4] 3.00-4.00 sec 38.0 MBytes 319 Mbits/sec 0 263 KBytes
[ 4] 4.00-5.00 sec 38.6 MBytes 324 Mbits/sec 0 263 KBytes
[ 4] 5.00-6.00 sec 38.0 MBytes 319 Mbits/sec 0 263 KBytes
[ 4] 6.00-7.00 sec 38.0 MBytes 319 Mbits/sec 0 263 KBytes
[ 4] 7.00-8.00 sec 38.6 MBytes 324 Mbits/sec 0 263 KBytes
[ 4] 8.00-9.00 sec 38.0 MBytes 319 Mbits/sec 0 263 KBytes
[ 4] 9.00-10.00 sec 38.2 MBytes 321 Mbits/sec 0 370 KBytes
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bandwidth Retr
[ 4] 0.00-10.00 sec 384 MBytes 322 Mbits/sec 0 sender
[ 4] 0.00-10.00 sec 382 MBytes 321 Mbits/sec receiverFeltöltés:
Connecting to host 192.168.1.222, port 5201
[ 4] local 192.168.1.103 port 47648 connected to 192.168.1.222 port 5201
[ ID] Interval Transfer Bandwidth Retr Cwnd
[ 4] 0.00-1.00 sec 23.1 MBytes 193 Mbits/sec 0 294 KBytes
[ 4] 1.00-2.00 sec 22.5 MBytes 189 Mbits/sec 0 409 KBytes
[ 4] 2.00-3.00 sec 22.2 MBytes 186 Mbits/sec 0 482 KBytes
[ 4] 3.00-4.00 sec 22.4 MBytes 188 Mbits/sec 0 634 KBytes
[ 4] 4.00-5.00 sec 22.8 MBytes 190 Mbits/sec 0 691 KBytes
[ 4] 5.00-6.00 sec 21.3 MBytes 179 Mbits/sec 0 713 KBytes
[ 4] 6.00-7.00 sec 22.1 MBytes 185 Mbits/sec 0 833 KBytes
[ 4] 7.00-8.00 sec 22.4 MBytes 188 Mbits/sec 0 908 KBytes
[ 4] 8.00-9.00 sec 22.0 MBytes 184 Mbits/sec 0 940 KBytes
[ 4] 9.00-10.00 sec 22.4 MBytes 188 Mbits/sec 0 976 KBytes
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bandwidth Retr
[ 4] 0.00-10.00 sec 223 MBytes 187 Mbits/sec 0 sender
[ 4] 0.00-10.00 sec 221 MBytes 185 Mbits/sec receiver180 Mbps Jelly fish tesztvideó hibátlan SMB megosztásról.
-
Ejelhar
senior tag
válasz
adi1234
#32907
üzenetére
Jó lenne ha valaki rá tudná szánni magát egy leírásra
Az enyém ott van az összefoglalóban, szerintem annál egyszerűbb nincs. Annyi a nyűg/hiányosság, hogy az SMBv1-et a Windows 10 kizárta a tavalyi frissítésekkel a támogatott protokollok közül, de a Kodit-t ez nem érinti.
-
Ejelhar
senior tag
válasz
Skillet
#32911
üzenetére
Nálam se erőgép, egy 8 magos AMD ráadásul. De munkára (virtuális hostok futtatása is bele tartozik) és torrent/webdav funkcióra bőven elég, együtt. Szvsz jó pár éve már úgy van szerintem, hogy nem a CPU erőből fut ki az emberfia (legalábbis x86-64 vonalon), hanem RAM-ból, de pl. én otthoni környezetben 16 GB-vel is nagyon jól elvagyok.
-
Skillet
addikt
válasz
Ejelhar
#32908
üzenetére
Igen, valahogy így. Nálunk is felesleges lenne egy nas.
Igaz, nálunk nem egy erőgép a PC, nincs rá szükségünk. Egy energiavámpírt már nem szívesen járatnék 24/7-ben, én azért érzékeny vagyok a villanyszámlára... de ez szintén felhasználó kérdése, kinek mire van szüksége. -
adi1234
tag
válasz
sugarforce
#32909
üzenetére
Le alatt működik , droid alatt nem is érdekelt a megosztás .
Port nyitás , plusz felhasználó, jelszó és ip alapján sikerült megcsinálni .
-
Ejelhar
senior tag
válasz
junkpod
#32898
üzenetére
Vannak olyanok, akiknél 24/7-ben megy a PC (pl én), náluk pont fordítva merül fel a kérdés, felesleges a NAS, inkább betolunk még pár vinyót és jónapot. Ha ez munka miatt (is) van [ bármi történik, van egy tartalék gép] ott nem számít a villanyszámla meg a zajosságot is jól lehet kezelni (megfelelő táp és ház, zacsökkentő HDD keret, ház tappancs, szőnyeg, lecserélt venti, stb...)
Jellemző, én másnak mér építettem NAS-t, de magamnak nem, ez talán tényleg nem jellemző szempontrendszer, de előfordul.
-
adi1234
tag
válasz
DoItYourself
#32903
üzenetére
Az a baj , hogy akinek gond volt vele az neki futott már vagy ezer képen mint én is .
Egy szűz telepítésen kellene megnézni , hogy mit kell beállítani .
Nem vagyok benne biztos ,hogy kell + felhasználót létrehozni illetve SMBv1 beállítás nélkül nekem nem ismeri fel a teló a boxon a megosztott mappákat .
Stb stb...
Jó lenne ha valaki rá tudná szánni magát egy leírásra . Sokaknak segítene ..
-
#32906
Ejelhar
senior tag
DoItYourself
#32903
Ejelhar
senior tag
válasz
DoItYourself
#32903
üzenetére
Ehhez -mindenek előtt- kéne koncepció is, no de hát ebben sincs egyetértés.
Szerintem user/password páros a követendő irány, mivel a Microsoft is ezt erőlteti, amúgy nagyon helyesen, a mobil eszközök és a free internet hozzáférés korában ez már alapkövetelmény kell legyen.De ha sokat sírnak itt a népek (mert 10-15 perc olvasás és utána 10 perc beállítás soknak tűnik), akkor majd jól felhúzom magam és írok erre egy progit, ami hazavágja a windows-ok összes biztonsági rendszerét, de cserébe lehet névtelenül tallózni a megosztásokat rajta.
Ebben az az igazán jó, hogyha notebookon teszik, akkor az a vírus/malware/trojan tenyészet amit ment közben összeszed -nagy eséllyel- tutira haza fogja vágni az otthoni hálóra felcsatlakoztatott egyéb eszközöket is, valamint ha történetesen céges a noti, akkor ez egy gyors kirúgást is elintéz, legalábbis lebegtet.No de hát valamit valamiért, a kényelem az nagy dolog.
-
#32905
Skillet
addikt
DoItYourself
#32903
Skillet
addikt
válasz
DoItYourself
#32903
üzenetére
Na ezzel a hozzászólással maximálisan egyetértek!
-
#32904
sugarforce
addikt
DoItYourself
#32903
sugarforce
addikt
válasz
DoItYourself
#32903
üzenetére
Nem jól? Azzal mit tudsz kezdeni, hogy sokan el sem olvassák a leírást, hiába van akár rövid, akár terjengős leírás. Szerintem -szabi- leírása teljesen jó. Terjengős, de közérthető és tele van szórva képekkel, így vakon sem kell lépegetni.
-
#32903
DoItYourself
Topikgazda
junkpod
#32898
DoItYourself
Topikgazda
válasz
junkpod
#32898
üzenetére
Torrent ment nálam is PC-ről, munka ügyben megy egy gép napi 6-8 órát, bőven eleget seed-elt így is.
Windows megosztást hiába írtuk le 100×, ezek szerint nem jól. Elszórva vannak az infók, nincs egy rövid és érthető leírás, amit mindenki meg tud csinálni lépésről lépésre. Szabi logoutos cikke nagyon hosszú. Azonkívül egyszer azt ajánljuk, hogy csináljon usert, utána jó lesz a guest user is, smb2, de vissza lehet kapcsolni az smb1-et is, stb. Egy kristálytiszta, egyszerű leírás kell, ami nincs túlragozva.
-
Skillet
addikt
válasz
junkpod
#32896
üzenetére
De, mi 2018-ban pc-t használunk torrentre! És?
(#32898) junkpod
Nem, nem zajos és nem fogyaszt sokat.
Ez egy külső panel tápos, integrált processzoros intel. Elvileg passzív, de egy 14 centis, alacsony fordulaton járatott venti azért hűti, hangtalanul.Lehet mindenkit az összefoglalóhoz irányítani, aztán kész. Ami nálam is megtörtént, és csináltam feleslegesen egy új felhasználót jelszóval, a leírás alapján... közben meg most olvasom, hogy meg lehet oldani ezt másképp is.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
és most kell megtudnom, hogy nincs rajta reset gomb? 
Akkor ez valami újabb verzió?
Miért a szarabbik op rendszert használjátok? Ott nincs ilyen gond. Könyvtár megosztás. Egyből mindent felismer.
Új hozzászólás Aktív témák
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Elektromos autók - motorok
- Milyen videókártyát?
- Pánik a memóriapiacon
- Sanya: Jellyfin kliens telepítése samsung tizen rendszerű tévére
- Xiaomi Mi Box androidos médialejátszó 4K és HDR támogatással
- Synology NAS
- Revolut
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- További aktív témák...
- Brutál Gamer PC RTX 5060 Ti 16GB, i5-14400, DDR5 32GB Garis 2027-ig!
- Zotac Magnus One barebone számítógép Foxpost az árban !!
- i5 12500/ RTX3070/ 32GB DDR4/ 1TB SSD alapú konfig/ garancia/ ingyen foxpost
- Asus Gamer PC: i5-10600KF // RTX 3060 Ti // 1Tb SSD // 16Gb Ram
- AM4 csúcs félkonfig ! 5800X3D-MSI B550-G.SKILL Trident Z RGB 32GB (2x16GB)-512GB M2 + AIO HŰTŐ
- Bomba ár! HP EliteBook 745 G6 - Ryzen PRO 5 I 8GB I 256GB SSD I HDMI I 14" FHD I Cam I W10 I Gari!
- BESZÁMÍTÁS! Gigabyte H610M i3 12100F 16GB DDR4 512GB SSD RX 5700 8GB Zalman Z1 PLUS ADATA 600W
- Telefon Felvásárlás!! iPhone 14/iPhone 14 Plus/iPhone 14 Pro/iPhone 14 Pro Max
- Lenovo Tab M10 HD 64GB, Kártyafüggetlen, 1 Év Garanciával
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7600X 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest