Új hozzászólás Aktív témák

• #1020 arty veterán bala90 #1018

  Új Válasz 2015-04-23 22:27:37 #1020

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  arty

  veterán

  válasz bala90 #1018 üzenetére

  kevés dologra tudok válaszolni, azokra sem elég széles körűen, de íme:

  - gyári alkalmazásként van asszem valami galéria, ezt a szüleid a te IP-ddel elérhetnék (fogalmam sincs milyen porton figyelne ennek a webszervere, de azt a portot kellene a te routereden forwardolni a nasra). ez a http elérés miatt nem lenne biztonságos, https meg fogalmam sincs van-e rá.

  - videoval az a gond, h amekkora bitrátás a streamelendő video, akkora upload kéne h legyen az internet előfizetésedben - máshogy csak ujratömöritéssel mehetne, ahoz a nas cpuja viszont kevés.

  - nem tudom a szüleidnek és neked milyen routeretek van, esetleg openwrt képesek-e ill. mennyire vagy eltökélt mert valamiféle VPN-t ki lehet alakítani a két router között, pl a Gargoyle openwrt firmwarek tudnak openvpn klienst és szervert, beépitve - így a gépeken már semmi extrát nem kéne konfigolni.

  - FFP stick már nem kell, az ffp mamár a hddre könnyen telepithető (egy fájlt elhelyezel valahol ami a német zyxel oldalára mutat, utána a gyári programok közt megjelenik yz ffp is, felrakod egy kattintással, kész is vagy). ez a már most is fentlevő linux OS okosítása, soksoksok apró, de hasznos programcsomaggal, többek között SSH szolgáltatással, amit pl tunnel létrehozására használhatnál : szüleid gépéről akár a samba (=megosztás) protokollja is áthajtható ezen az "alaguton" az ő gépükről a te nasodra, közvetlenül, elég biztonságosan. a nasos megosztásod igy viszont az ő windows intézőjükben is böngészhető volna...

  - adatbiztonság: minél kevesebb szolgáltatást engedj a netről a routerre. SSH-ra mindenképp szükséged lenne, ám ezzel a borzalmasan könnyen lehallgatható ftp-d is egyből kiválthatnád! (SFTP kliensel kapcsolódnál) SSH-n kivül pedig mindent tunneleznél be az SSH kapcsolatodba... persze ez se százas, hiszen a nasodon futó sshdaemonban is lehet sérülékenység...

  - én a saját belső hálómban nem szivatom magam sharek jogosultságaval, internetre meg nem rakom ugyse ki a megosztást. admin lát mindent, senki más semmit - ennyi.

  - nekem is https-en elérhető jelenleg a nas, de minek... megintcsak: belső hálóról managelem ugyis, kintről megint csak tunnelen keresztül érném el a sima HTTP-s felületet. egyébként megfelelő certificateket kell legyártani a nas management belső oldalán, azt a windowsod internet opcioinál megfelelő helyre importálni és kész. de mondom, szerintem ennek sok értelme nincs, nem kell internetre kitenni a management felületet és kész

  Tudom, konkrét segítség nem sok volt a fentiekben, én sem nagyon értek hozzá - amit meg tudtam oldani, az sok napnyi éjszakázás eredménye. Azért pár ötletnek utánaguglizhatsz (samva over ssh tunnel-hez tuti vannak leirások) és azon elindulhatsz. Ha később lesz konkrétabb kérdésed, szerintem tedd fel nyugodtan, van itt pár nagy koponya, biztos lesz aki válaszol.

  [ Szerkesztve ]

  "ugyanitt hazájából elüldözött nigériai herceg aranybányájának tulajdonjogát megtestesítő NFT jegyezhető."

Új hozzászólás Aktív témák