-
Fototrend
Téma összefoglaló
(Utoljára frissítve: 2024.04.20)
Új hozzászólás Aktív témák
-
Tido
aktív tag
-
Tido
aktív tag
válasz Mezga Aladár #10052 üzenetére
Hát úgy a legkisebb az esély
UPC 300/20 + Synology DS418play + RB2011UiAS-2HnD
-
Mezga Aladár
veterán
Ahogy látom nagy még a tanácstalanság, megpróbálom összefoglalni. A Synology hivatalos közleménye.[link]
1, a legfontosabb, az adott dsm verzióból, a legfrissebbet telepíteni. Aminek a dátuma 2014 év-vel kezdődik az
jó.
2, a dsm kezelőfelületét, aminek a portszáma 5000, kizárólag belső hálózaton használni, internet felé nem.
Ez vonatkozik a többi gyári programra is pl: a download station titkosítatlanul (http)a 8000 porton kommunikál,
titkosítva (https) a 8001 porton.
3, lehetőség szerint az admin fiókot tiltani, de előtte az alapértelmezett jelszót megváltoztatni. Ha valaki
ssh-n kommunikál terminálban a készülékkel, akkor a belépéshez a root fiók és az admin jelszava kell!!!
4, vannak portok amik "életveszélyesek" a neten, pl. 22,21 az egyik a sima ftp a másik az ssh, telnet. Ha ezt
valaki elfelejti de a tűzfal jól van konfigurálva, láthatja a sok betörési kísérletet!
5, port továbbítások: lehetőség szerint nem az automatikus upnp alapuló beállítást használni, hanem a routeren
keresztüli port foward-ot, és fix ip-t. Az upnp belülről nyithat portot a routeren!!
6, Csak a szükséges szolgáltatások használata.
7, Nagyon jól használható tüzfal van a dsm-ben. Tessék használni, mind a port továbbításra, mind a betörés
védelemre illetve a területi védelemre. Ez a router port továbbítási szabályaival már kettős védelmet jelent.
8, Soha ne tegyük a készüléket a routeren DMZ-ba. (Max ha hibakeresést végzünk, és nagyon
elővigyázatosan) Ez azt jelenti minden az internet felől jövő kommunikációt direktbe megkap az eszköz.
9, a QuickConnect szolgáltatást, véleményem szerint, csak akkor használjuk, ha a normál port továbbítás nem
működik a rendszerünkben, (pl mert nincs valós ip-nk a net felé, mert a szolgáltató egy saját belső lan-ra tesz
minket.
10, természetesen a szokásos biztonsági beállításokat sem szabad hanyagolni, a jogok kiosztása, a
mappákhoz szolgáltatások, programokhoz.
11, és persze az általam nem használt, de mások szerint fontos, alapértelmezett portszámok áthelyezése .Természetesen a kollégák biztos javítanak valamit ami nem volt pontos, vagy kiegészítik hasznos tanácsokkal.
[ Szerkesztve ]
Accuphase E-306 integrált erősítő eladó.
-
rlazol
addikt
válasz Mezga Aladár #10056 üzenetére
nekem az alábbi portok vannak forardolva fix ipre, routerről: 500, 1701, 1723, 4500, 5000, 5001, 5005, 5006. VPN és direkt böngészőn keresztüli hozzáférést használok. Legújabb DSM van fenn.
Router-en keresztül csatlakozik a kütyü (213j)
Kell vmit változtatnom?az új DSM felületben nem találom a vezérlőpultot, csak a File Station, a Csomagkezelési Kp és a DSM súgó ikonjait látom. Ez így rendjén van?
Az orvosom szerint elmebajban szenvedek. Ez butaság. Minden percét élvezem!
-
Mezga Aladár
veterán
válasz rlazol #10058 üzenetére
Az 5000 mint írtam szerintem nem kell kiengedni, helyette az 5001.
A webdav simán 5005, titkosítottan 5006. Én az 5005 nem használnám. A többit fejből nem tudom.Startmenü vezérlőpult útvonal? Ha ott nincs, akkor korlátozva van a fiók, amivel beléptél.
Accuphase E-306 integrált erősítő eladó.
-
rlazol
addikt
válasz Mezga Aladár #10059 üzenetére
meg lett, köszönöm. akkor azokat kiveszem.
Az orvosom szerint elmebajban szenvedek. Ez butaság. Minden percét élvezem!
-
ggg666
őstag
válasz Mezga Aladár #10056 üzenetére
Erre miért nem csináltak hasonló programot, mint pl.deep freezee. vagy ilyesmi.Vagy volt hasonló hardveres cucc is.?
Ha titkosítással védtem a dolgokat azt is felül tudnák írni?
-
senior tag
Urak!
Rá lehet venni a DS213J-t, hogy egy USB-s WiFi-vel a fenekében, egy a lakásban fogható vezeték nélküli hálózatot (is) használjon letöltésre?
Arra gondoltam, hogy a LAN-ról és egy USB-s wifiről (kvázi dual WAN-ról) töltsön mert így gyorsabb...Ötletek?
" I'm fat, but you're ugly. I can diet... :D "
-
kraftxld
nagyúr
válasz eric.cartman #10062 üzenetére
Hülyeség És nem is működik.
Főleg ha csak egy netkapcsolatod van akkor még inkább nincs értelme.[ Szerkesztve ]
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
senior tag
-
kraftxld
nagyúr
válasz eric.cartman #10064 üzenetére
Két kábl, dual wan képes router, és a mögé rakd a synology-t, különben az egész hályogkovács technológia
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
senior tag
-
kraftxld
nagyúr
válasz eric.cartman #10066 üzenetére
Igen, egy access point-al ami tud működni kliens módban be tudod vezetni a routerbe a másik netet.
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
senior tag
válasz kraftxld #10067 üzenetére
Értem, köszi.
Tovább boncolva az eredeti kérdést:
Úgy tűnik, hogy sikerült úgy szerződnünk a szolgáltatóval, hogy a "másik" (NAS számára csak WiFi-n elérhető) net jóval gyorsabb, mint ami a NAS-sal együtt lévő lakásban van. Tehát megelégednék azzal is, hogy a NAS WiFi-jén fogható netről töltsön csak, de a NAS LAN-on csatlakoztatott hálózatból szeretném elérni a cuccokat.
Ez is teljesen ördögtől való elképzelés?" I'm fat, but you're ugly. I can diet... :D "
-
kraftxld
nagyúr
válasz eric.cartman #10069 üzenetére
Nem, a WiFi adapteren hagyd DHCP-n, a LAN-t meg állítsd fix IP-re gateway nélkül.
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
batagy
őstag
válasz eric.cartman #10069 üzenetére
De a Wifi maga nem lesz a szűk keresztmetszet? Úgy értem, hiába nyújt a szolgáltató gyors netet, de a Wifinek lesznek korlátai.
-
ggg666
őstag
válasz Mezga Aladár #10068 üzenetére
Az enyémen mappánként lehet titkosítani,ahhoz gondolom nem tudna hozzáférni a vírus, bár a fene tudja.
-
senior tag
-
NOBODY
tag
válasz Mezga Aladár #10075 üzenetére
Főleg, hogy már árulják az adatbázist 200 XBT-ért...
-
NOBODY
tag
válasz Mezga Aladár #10077 üzenetére
Igen. Azt írják, hogy 6 napig még él az oldal.
-
NOBODY
tag
válasz Mezga Aladár #10081 üzenetére
200 XBT cirka 85000 EUR cirka 27 millió HUF, egy Synology méretű cégnek aprópénz.
Ha eszük lenne, ezt tennék. Véleményem szerint ők is sárosak az ügyben, de ez csak egy magam fajta kis ember véleménye. -
Magnat
veterán
válasz NOBODY #10083 üzenetére
Tehát a trehány userek helyett fizessen, támogatva ezzel a kiberbűnözést, plusz megerősítve a trehány usereket abban, h felesleges időben telepíteni a biztonsági frissítéseket.
Sztem ennek minden irányban rossz üzenete lenne.
[ Szerkesztve ]
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
NOBODY
tag
válasz Magnat #10084 üzenetére
A "trehány" userrel nem értek egyet. Mert, ha a user trehány, akkor mit mondjunk arra a programozó(k)ra a Synologynál, akik nyitva hagytak egy olyan kiskaput, ami már évek óta ismert volt?
Nem lehet ilyen kérdéseket a userre bízni...
A bűnözés támogatásának ellenzésével viszont egyetértek.
-
Mezga Aladár
veterán
válasz Magnat #10084 üzenetére
Egyfelől igaznak érzem, de a másik oldal, ez egy kiszolgáló, bekapcsolod és müxik, nem kell állandóan b@zerálni.
A céget azért érzem hibásnak, mert meggyőződésem hogy, valamilyen saját szolgáltatáson (ddns QC) keresztül jutottak a nas nyomára.
És még én szívesen látnék egy valóban automata update funkciót, ami ha úgy van beállítva, automatikusan megadott időben, emberi beavatkozás nélkül frissíti a rendszert. Pl: ha van update azt, 00 óra és 01 óra között telepíti.Accuphase E-306 integrált erősítő eladó.
-
devil-k
nagyúr
válasz Mezga Aladár #10086 üzenetére
+1
Én csak egyszer állítottam be a NAS-t a legelején amikor megvettem, azóta nem nyúltam hozzá. Kivétel: szigorítottam a biztonsági "szabályokon".
- mozi bolondéria -
-
Magnat
veterán
válasz Mezga Aladár #10086 üzenetére
Sztem egy szervernek már csak a restart miatt is mindenképpen jobb a manuálisan indított update, és hát a windows szerverek is pont emiatt többnyire így működnek... érdekes módon egy Windows szerver sebezhetőség miatt amit cirka 8 hónapja befoltoztak, senki sem fog nekiállni siránkozni, akkor ez miben lenne más? Arról nem is beszélve, h alapszabály, h éles adatokat nem engedünk a netre közvetlenül, sőt, jobb helyeken a port forwardot sem engedik lanba, minimum egy reverse proxyt tesznek elé... ezzel nem azt akarom mondani , h minden home usernek dmz-t és reverse proxyt kellene használni csak azt, h az otthoni nasnál sokkal komolyabb vállalati rendszerek sem attól biztonságosak, h nem lehet őket megtörni, hanem attól, h nem elérhetőek közvetlenül a netről. Más szóval, aki beengedi a kéréseket az internet felől az eszközére, kalkuláljon azzal, h esetleg feltörik, ennyi.
Az időzített frissítés tényleg jó 5let 1ébként.[ Szerkesztve ]
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
Mezga Aladár
veterán
válasz Magnat #10088 üzenetére
"Más szóval, aki beengedi a kéréseket az internet felől az eszközére, kalkuláljon azzal, h esetleg feltörik, ennyi."
Nagyon leegyszerűsíted.
"hanem attól, h nem elérhetőek közvetlenül a netről."
Na ez sem feltétlenül igaz.
Ezt az eszközt arra tervezték, internet felől is elérhető legyen, otthoni és kisvállalati user-eknek.
Innentől elvárható a létező legmagasabb biztonság, amire a Synology is láthatóan törekszik.Accuphase E-306 integrált erősítő eladó.
-
sethyx
csendes tag
válasz NOBODY #10085 üzenetére
Nem a Synology hagyta nyitva a kiskaput, hanem a userek akik nem frissítettek. Tavaly decemberben foltozva lett ez a sebezhetőség.
A Synology itt max annyiban volt hibás, hogy nem tiltotta le az elavult DSM-et használók számára a külső elérést kb. egy hónappal a frissítés megjelenése után, pedig simán "megérdemelték" volna.<hegyibeszéd>
Ez nem Neked szól, hanem általánosságban: tanuljuk már meg, hogy ebben a rohanó világban nem a felhasználók cseszegetése miatt van ez a tömérdek frissítés, hanem pont inkább a védelmük miatt. Mióta létezik a Zinternet, és egy adott eszköz kapcsolódik, nincs olyan hogy "bedugom oszt' jó lesz 5 évre, hozzá se nyúlok" (és nem csak a teljesítmény fejlődésére gondolok).Értesítést küld a Synology ha van új frissítés, annyira nem lehet nagy teher bepötyögni egy IP-t a böngészőbe és megnyomni 2 gombot...
</hegyibeszéd>[ Szerkesztve ]
-
Magnat
veterán
válasz Mezga Aladár #10089 üzenetére
"hanem attól, h nem elérhetőek közvetlenül a netről."
Na ez sem feltétlenül igaz. - Akkor csak gondolj bele, mennyi szervert (is kiét) törték fel csak az elmúlt 1 évben... ha valamit, akkor pont azt tanulhatta meg az egyszeri halandó, hogy fertörhetetlen rendszer nincs.
Persze elvárható a legnagyobb biztonság, de a legnagyobb biztonságú rendszer is törhető. Arról nem is beszélve, h nyílt kapukat döngettek, mert a védelem hónapok óta rendelkezésre állt.̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
allein
addikt
Hali. domain.quickconnect.to miért vált át domain.uk.quickconnect.to hostra? Ezt tapasztalta valaki? Érdekes, hogy laptopról nem tudok loginolni, előtte pedig telfonról csatlakoztam DS file által elérem a mappáimat, viszont webes felületen nem érem el.
[ Szerkesztve ]
http://phmegbizhatosag.atw.hu/phtabla.php?nev=allein
-
rlazol
addikt
válasz Mezga Aladár #10059 üzenetére
most az van, hogy weben keresztül 5000-n már nem enged be - nyilván, mert letiltottam.
de az akarmi.synology.me:5001-re ezt az üzenetet kapom (Chrome):"Your browser sent a request that this server could not understand.
Reason: You're speaking plain HTTP to an SSL-enabled server port.
Instead use the HTTPS scheme to access this URL, please."fontos lenne nagyon, h elérjem így is. mi a teendőm?
Az orvosom szerint elmebajban szenvedek. Ez butaság. Minden percét élvezem!
-
sethyx
csendes tag
válasz allein #10093 üzenetére
Két szerver (valószínűleg inkább cluster) áll a quickconnect szolgáltatás mögött, egy az USA-ban, egy pedig Angliában. Amikor megnyitod a quickconnect.to oldalt, egy terheléselosztó kiküld mindkét szerver irányába egy kérést, és mivel te Európában vagy, így a NAS-od értelemszerűen az Angliaira csatlakozik - Amerikán keresztül sokkal lassabb lenne. Ezt az információt az elosztó visszakapja, és átirányít téged a UK subdomainre.
-
allein
addikt
válasz rlazol #10094 üzenetére
Én úgy tudom, hogy a synology.me hosttal nem érhető el, akarom mondani, hogy ugyanúgy nem értem el én sem. Töröltem a regisztrációt és megcsináltam újra, most pedig a fent említett hosttal lehet elérni: név.quickconnect.to
http://phmegbizhatosag.atw.hu/phtabla.php?nev=allein
Új hozzászólás Aktív témák
- EA Sports WRC '23
- Videó stream letöltése
- Azonnali informatikai kérdések órája
- Ubiquiti hálózati eszközök
- Egészen nagy teljesítményspektrumon fedné le a mobil piacot az AMD
- Motorola Edge 40 neo - színre és formára
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Autós kamerák
- Android alkalmazások - szoftver kibeszélő topik
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- További aktív témák...