-
Fototrend
ASUSTO NAS összefoglaló
Új hozzászólás Aktív témák
-
ugyes
aktív tag
válasz donat_sz #2405 üzenetére
Távolból szeretnék elérni egy alkalmazást, amely a belső hálón fut egy gépen, dockerben.
Beállítottam a reverse proxyt a myasustor.com cloud-ID-ra a NAS-on. A kapcsolat tesztben eléri a gépet és megnyitja az oldalt. De ha nem belső hálón vagyok, akkor nem, hanem 404-es hiba jön. -
belashx
senior tag
válasz donat_sz #2424 üzenetére
Ritkán csesztetem mélységeiben, mert minek, ha egyszer be van állítva. Később viszont gondban vagyok, hogy mi, merre van.
Szívesen! Legalább van történés a topikban.
Most épp attól kapok agyérgörcsöt, hogy nem tudom hol kell beállítani, hogy a home screen-en hányszor hányas legyen az ikonok elrendezése, pedig én állítottam be..
(ADM 4.0)
Na, mire leírtam, ez is meglett, csak az előbb nem vettem észre.
Felhasználó --> Personal --> első fülön alul...[ Szerkesztve ]
"Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel."
-
Haugland
aktív tag
válasz donat_sz #2417 üzenetére
Asszem ezt a részt csesztem el én is a nas-on.
Amíg nem telepítettem (én barom) a docker-t a NAS-ra, addig a Transmission hibátlanul működött a megadott IP cím + port alatt az otthoni hálózaton, még mobiltelefonról is.Aztán feltelepítettem a docker-t (mert azt hittem, hogy majd ügyesen meg tudom oldani a reklámok blokkolását az otthoni hálózatomon) és onnantól kezdve a Transmission sem megy, és valamilyen felhasználónév + jelszó -t kér.
Utána már hiába töröltem az alkalmazásokat (docker és Transmission) majd telepítettem újra a Transmission-t, nem ártem el többé.Úgyhogy azóta is az aidownload-ot használom böngészőből megnyitva (mert ios-re nincs / nem találtam app-ot hozzá....)
Lehetséges, hogy akkor ezt is lehet orvosolni?
-
feco88
tag
válasz donat_sz #2417 üzenetére
Köszi a választ. Menetközben megoldódott. A Problémát az okozta, hogy a szolgáltatói modemben a tűzfal max beálításon volt. Hiába volt hozzá adva a nas portja akkor is tiltotta. Akkor jöttem rá, hogy nem nas oldalon van hiba mikor másnap a dahua rögzítőjét se értem el távolról.
A megoldás az volt, hogy medium-ra állítottam....
-
Gawamatsu
Topikgazda
válasz donat_sz #2442 üzenetére
Van külső mentés.
A filmek, sorozatok két kategóriában (ami újranézős mentett, a többi nézendő nem, de az leszedhető újra).
Meg a gépek mentése fényképek, doksik többszörösen mentettek.
Legutóbb 2 hónapja, de minden megvan a gépeken is.Kérdés, hogy mennyire mélyen van a gebasz, reset után nem jön e elő újra.
Nem ajánlják a resetet, csak , hogy kikapcs vagy lekapcs a hálózatról.
[ Szerkesztve ]
-
Kicsirics77
veterán
válasz donat_sz #2448 üzenetére
Minden be volt kapcsolva plussz csak eu volt engedélyezve.
Gyerkőcnek akartam mesét indítani aztán nem látszódott a megosztás a tévén,mondom biztos ujra kell indítani, ja csak már nem lehetett elérni a támadás miatt..... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--
-
őstag
válasz donat_sz #2558 üzenetére
Ezen én is morfondíroztam, de úgy voltam vele, hogy inkább a biztonság... Ha nagyon el akarnám most per pill érni windows alól, az csakis az adatmentés miatt volna, de azt pl. az usb portján, vagy a második bay-be egy szűz HDD-vel is megtehetem. Szerencsére nem érintett engem (remélem nem is fog), ezért nem is kellett mentenem.
"The quieter you become, the more you are able to hear..." ― Ram Dass
-
félisten
válasz donat_sz #2603 üzenetére
Az Asustor felelőssége csak abban az esetben lenne reálisan felhozható, ha valamilyen durva gondatlanságot lehetne rájuk bizonyítani.
A jótállás érvényesítése eleve fogalmilag kizárt, mégpedig több ok miatt is:
Egyrészt ugye nincs meghibásodás, másrészt minden gyártó szájbarágósan ismételgeti, hogy adatokért nem vállal felelősséget, tessék mindenről többszörös mentést tartani. Az pedig, ha nincs másod/sokadpéldány az adatokról, eleve nagyon komoly felhasználói felelőtlenség, amit minden jogrendszer károsulti/sértetti közrehatásként ismer.Fel nem foghatom, hogyan fordulhat elő 2022-ben, hogy valaki ne tartson leges-legalább egy biztonsági mentést...
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
ugyes
aktív tag
válasz donat_sz #2642 üzenetére
Nem, nem telepítem. Az adataim a másik két köteten sértetlenek. Az elsőről a szombati snapshotból visszanyertem, amelyek újrafelépítése sok munkával járna (Plex adatbázis, metaadatokkal és a Roon adatbázis, + a gyerek hiányzó Duplo elemeinek jegyzéke ).
De nem vagyok benne biztos, hogy nem zúzza be ezeket. Illetve a fentebb is említett bizonytalanság, hogy maradt-e a "vírus" után még valami, eltűnik-e így.A release note-ben említett tevékenységekhez:
1) 8/10 hosszú jelszavak, nagybetű, kisbetű, szám volt eddig is
2) igen, ezt nem változtattam meg, de kívülről csak HTTPS-sel lehetett belépni
3) webszerver port nem a 80-as volt, 443 nem volt nyitva
4) SSH nem volt engedélyezve, SFTP igen, egy nem default porton. Ahogy az FTP sem default porton ment át. Viszont, ellenben, de: benne maradt az EZ-Connect port forwarding "X". És attól tartok ez automatikusan megnyitotta a default port(oka)t is. Szóval veszett fejsze nyele.
5) És aktív volt az EZ-Connect, de ezt már hétfőn is írtam.Amit még hiányolok a fenti listából: az UPnP szolgáltatás kikapcsolása a routeren. Bár az csomó más programot, rendszert is érint (pl. pc-s programokat), és nem mindenki áll neki megnézni, utánajárni, hogy X, Y, Z program milyen portokat használ és azokat egyesével kinyitni. És pl. a UPC routernek véges számú portforward beállítása lehet (kb. 20-25). Mert én speciel belefutottam ebbe.
-
ugyes
aktív tag
válasz donat_sz #2647 üzenetére
Érteni értem, de erősen nem "felhasználó barát". Most megveszel bármilyen eszközt az azonnal képes csatlakozni. Ha kikapcsolsz mindent, akkor viszont nem => elég sok felhasználói reklamáció lesz.
Szerintem a cégek a kettő között lavíroznak, hogy éppen melyik jár kisebb veszteséggel számukra. -
őstag
válasz donat_sz #2677 üzenetére
Igen, egyetértek.
Igazából mindketten ugyanazt írtuk, csak nálam magyarul van és értelemszerűen a belső az a LAN a külső pedig WAN. Nála az Arris modem van ha jól látom, korábban nekem is ilyen volt a felület. Amikor megvettem alapból magyarra inicializálta, aztán úgy hagytam, pedig ilyen téren nem szeretem a magyart, mindenhol angolt használok. Rendszerem is angol nyelvű"The quieter you become, the more you are able to hear..." ― Ram Dass
-
ugyes
aktív tag
válasz donat_sz #2671 üzenetére
Köszönöm.
Szerintem igen, mert az eszközeim zöme fix IP címmel regisztrált. És ha nem Compal routert veszek (ennek azért nagy az esélye), akkor nem ugyanabból a tartományból fogja kiosztani a router az IP címeket. + van egy-két eszköz, amelyet külön kell konfigurálni speciális eszközökkel (ki kell hívnom a telepítő személyeket).
Most az izgat igazán, hogy ha felteszem az új firmware-t és újraindul a NAS, akkor:
1) sikeresen újraindul-e vagy az inicializálás lesz
2) ha fel is teszem, akkor kijavítja-e a gyári szoftvereket és elindulnak-e (nálam a Download Station és a Datasync nem megy egyáltalán) és ha újratelepítenem a többit, akkor azok elindulnak-e?
Nem szeretném lecsóba küldeni a megmaradt adataimat, függetlenül attól, hogy van mentésem ezekről. -
Gawamatsu
Topikgazda
válasz donat_sz #2750 üzenetére
Igazából annyi meglátásom szerint, hogy - most már - az alap portokat kell az alkalmazásban, az Ez-Connect, Manual Connect részében és a router/modem-ben is módosítani.
Van olyan app (pl a Plex) aminek az alapértelmezett belső portja NEM módosítható.
Tehát a xxx.yyy.zzz.aaa:32400 az fix, de a WAN oldal átírható. Sajnos az alp Plex, ami az App Central-ban van hiábásnak tűnik, kb 20 percenként elveszt ia NAS-sal a kapcsolatok bármilyen port beállítással.
A Plex.tv-től letöltött és telepített verzió jó, de meg kell nézni milyen proci van a NAS-ban, és ahhoz letölteni az arm7, arm8, x86 vagy x64 Plex Server telepítót és manual installal feltenni. -
aujjobba
addikt
válasz donat_sz #2752 üzenetére
Ketfelekepp tudod megoldani.
1. a DNS szolgaltato pl. cloudflare ad neked par kulcsot, amivel tudod hivni a HTTP AP-jaikat, linux alol tipikusan curl-lel, hasonloan:
curl -X PATCH "https://api.cloudflare.com/client/v4/zones/023e105f4ecef8ad9ca31a8372d0c353/dns_records/372e67954025e0ba6aaa6d586b9e0b59" \ -H "X-Auth-Email: user@example.com" \ -H "X-Auth-Key: c2547eb745079dac9320b638f5e225cf483cc5cfdda41" \ -H "Content-Type: application/json" \ --data '{"type":"A","name":"example.com","content":"127.0.0.1","ttl":3600,"proxied":false}'
Elotte le kell kerdezned az internetszolgaltatotol kapott IP-det, peldaul ez megmondja:
curl ifconfig.me
Es az itt kapott IP-t adod meg a content mezoben a fentihez hasonlo HTTP hivasban.
Ezt az egeszet utemezetten erdemes csinalni, mondjuk 5percenkent.2. hasznalhatsz valamilyen 3rdparty eszkozt erre, pl. a cloudflare a dns-o-matic cuccot emliti, azt hiszem ennek van kliensprogramja, amit feltelepitesz es megcsinalja neked kb. amit fent ecseteltem
-
ugyes
aktív tag
válasz donat_sz #2747 üzenetére
Én duckdns-sel próbálkoztam korábban, de nekem nem jött be. A no-ip-ben az szimpatikus, hogy proxy-ként is működhet (még csak olvastam), amit én (lehet tévesen) úgy fordítottam le, hogy nem kell vacakolnom a portokkal: calibre26.no-ip.com => zz.yy.uu.ii:6534. Nekem sem igazán jön be a 30 napos izgatás.
Igazából lehet akkor váltok, ha sikerül értelmes árú NAT loopback képes routert szereznem (pl. az Asusok többsége nem ilyen). Kitartó és kínkeserves kutatás után ráleltem az aktuálisan jól működő mobilról fényképeket feltöltő alkalmazásra, amely IOS-en és Androidon is működik + ingyenes: Nextcloud (az Owncloud majdnem jó, de akadoztak a dolgok). A UPC modem nem NAT loopback képes, ezért ha a külső IP címmel vagy a DDNS címmel jelentkezem be rá a helyi hálózatról, akkor összeomlik és kb. 8-10 percig nincs semmi. Azaz kétszer kell felvennem a fiókot: helyi hálózat + távoli hálózat. Talán kétszer is feltöltené ugyanazokat a fényképeket. -
félisten
válasz donat_sz #2768 üzenetére
"port nyitással szerintem az a legegyszerűbb és legjobb megoldás, ha csupán 1 portot nyitunk, mégpedig a VPN-nek!"
Igen, nálam is ez a helyzet -- de mi van a torrentezőkkel? Nagyon sokan kifejezetten a torrent miatt tartják a NAS-t. Az ismerősi körben ennek folyományaként általános igény, hogy nyissak portot a routeren a Transmission számára, különben passzív lesz a kapcsolatuk.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
félisten
válasz donat_sz #2776 üzenetére
Sikerült abban a helyzetben találnom magamat, hogy maga a támadás nem okozott kárt, a myasustor DDNS lakapcsolása viszont igen. A családi/baráti NAS-hálózatot én felügyelném, de így ugye nem csak a biztonsági mentések nem működnek (körbementenénk a NAS-okon), hanem a frissítéseket sem tudom elindítani a távoli Asustorokon.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
aujjobba
addikt
válasz donat_sz #2792 üzenetére
Celeron g4930 procival szereltem az épített NAS-t, ventilatorral tokkal vonóval volt 20ezer forint a CPU.
Plex alatt a prociba épített IGP hardveres képességeit használva (Plex előfizuval) röhögve elvisz 3db 4K -> 720p átkódolást egyszerre.
Fut webszerver, transmission, dockerben 2db minecraft szerver, seafile szerver, Plex, így is ritkán látom 40% felett a CPU kihasználtságát.
Alaplapon van 4db SATA3 csatlakozó, az egyiken a rendszer SSD, a többi HDD.
Beledobsz 3db 18TB lemezt, azokon elférnek a letöltések. -
Danex
addikt
válasz donat_sz #2792 üzenetére
Ez igaz, nekem home use-ra kell, azaz saját és néhány családtag fotóinak mentésére + helyi hálózaton direct play plex.
Tehát ami adatnak csúcsbiztosnak kell lennie az csupán 1-2TB, ha a filmek elszállnak az annyira nem számít, az csak kellemetlenség.
Azt láttam limitációnak, hogy talán az ingyenes alap verzió(truanas) nem tudja natívan a plex hardveres gyorsítást, ez szerintem akinek fontos annak linux azon a plex és egy VM-en belül meg mehet a truenas.
Sajnos nincs sok időm vele foglalkozni, de majd próbálgatom. -
őstag
válasz donat_sz #2778 üzenetére
Egy amolyan step by step-re gondoltam akár a hsz-eid alapján ha magadra szűrsz és csak bedobod, hogy 1 lépés ebben a hsz-ben leírtak szerint, vagy valami ilyesmi...
De kérdezz rá Gawamatsu-ra esetleg a formátumról mit gondol, vagy az ötletről akár. Mondjuk nekem nem válaszolt"The quieter you become, the more you are able to hear..." ― Ram Dass
-
Gawamatsu
Topikgazda
válasz donat_sz #2810 üzenetére
Egyszer (2018. oct) azt magyarázta egy Asustor supportos, hogy nem lehet átfedés a black és whitlist között:
I have noticed that you have enabled the white list at the same time as the black list.
This will create a conflict (machine are not human) they can only use A or B but cannot have A and B working at the same time.The difference between trusted and the white list is that
Trusted meaning the device have been connected, and NAS have acknowledge the existing ip and been connected before (trussted)és a lezárása :
So only black and/or auto-black or only white, not together.Nálam Trusted, Auto-Blacklist van és Blacklist (minden, kivéve EU) és White list Hungary onlyval.
Így nincs átfedésben az EU/HU, Lehetne finomítani, hogy az összes EU ország kivéve HU megy a block-ra, de az baromisok kattintgatás.[ Szerkesztve ]
-
Pimpellér
csendes tag
válasz donat_sz #2810 üzenetére
Bocs, sajnos ritkán nézek be ide, pedig rengeteget lehet tanulni. Csak ámulok milyen támadásokról számoltok be, ami engem egyáltalán nem érintett. Talán 3 éve vehettem az 5202T-t, teljes elégedettséggel használom. Család tagjainak adok hozzáférést szükség esetén. Ha kilépek a lakásból én is rendszeresen böngészem távolról a NAS-on levő adatokat, tök jó. Hálózati ismeretem épphogy kettes , a vásárlást követő (itteni segítséggel) beállításokkal használom. Elkalandoztam...
"én Mo-t és a lokális IP címeket white listre teszem"
A kérdésem az lenne, hogy Magyarország mellett miért kell helyi IP címeket felvenni a fehér listára?
Köszi -
ugyes
aktív tag
válasz donat_sz #2832 üzenetére
Már helyreállt (?).
Ugyanakkor mindig vannak változások, amelyeket követni kell. Pl. több IPhone lett a családban, ezeken nem fut a Syncthing fotó feltöltő funkciója. Így valami más kell helyette => Nextcloud. Persze, ha a photo gallery 3 nem kizárólag az 1-es kötetre mentene és nem 999 fájlonként új könyvtárba, akkor ez sem lenne probléma... -
-