-
Fototrend
Téma összefoglaló
(Utoljára frissítve: 2024.04.20)
Új hozzászólás Aktív témák
-
tobias40
veterán
válasz #80977664 #56800 üzenetére
Amikor vettem 7-8 évvel ezelőtt a NAS-t nem volt még annyira gyenge és elavult...(igaz nem is prémium volt,és nem is volt csak 10/5-ös netem)
Pc-met szinte nem is használom semmire((kézen fekvő lenne legalább erre használni,és elég komoly hardver egyébként ,bőven vinné a gigás sebességet) és ezért fordult meg a fejemben ez az eretnek gondolat!Akkor hol tegyem fel a kérdésemet,ahol segítenek is?
-
#80977664
törölt tag
válasz tobias40 #56801 üzenetére
Akkor itt az ideje cserélni a NAS-t. Ha meg nem akarod (vagy nem tudod) akkor meg hadd menjen a PC helyette torrentre is meg média szervernek is. Évek alatt sem eszi meg áramban azt a pénzt amibe egy normális NAS kerül.
Vagy ha Ncore-ra töltenél csak vissza akkor vegyél prémiumot és nem kell visszatöltened semmit (ahogy én is teszem bár erős NASom van).
-
Proci85
senior tag
Sziasztok!
Synology wake on lan funkciót szoktátok használni?
Nekem most kellene. Soha semmilyen eszközzel nem használtam ilyet.
Ez akkor is működik, ha a NAS ki van kapcsolva és csak tápot kap? A bekapcsológomb megnyomását képes helyettesíteni?
A Synologyban a vezérlőpult->hardver és tápellátás részben a WOL-t engedélyeztem és küldtem az FFFF macre WOL csomagot, de semmi. Hol hibázok?
A cél az lenne, hogyha tápkimaradás miatt le kell állítanom szabályosan a NAS-t, akkor később távolról vissza tudjam indítani.[ Szerkesztve ]
-
tobias40
veterán
válasz blakey #56802 üzenetére
Köszi,ezt tudom.
Azt nem tudom hogy kell-e vmi külön szoftver vagy csak a távoli asztalt kapcsoljam be,meg hogyan kerül alvó módba a pc...2014htctest: megtehetném hogy veszek egy 718+ Nas-t de akkor sem fogom kihasználni a pc-t amit nem érdemes már eladni de erre a célra meg bőven megfelelne.Meg a pc azért elég hangos ehhez...
Meg a 212J is megmaradna természetesen...[ Szerkesztve ]
-
SutPet
aktív tag
Sziasztok, egy kis segítséget szeretnék kérni mert bár leírás alapján végigmentem az rsync beállításán de nem akar kulcsal csatlakozni feszt kéri a jelszót.
Egy szerverről szeretnék bizonyos fájlokról biztonsági mentést a nasre.
[link] ez alapján csináltam. Megnéztem a létrehozott usernél a .ssh mappában az authorized_keys-ben ugyan az van mint a szerveren generált pub-ban. mégse akarja az igazat. :S
Akárhogy próbálom mindig kéri a jelszót :SGod must love stupid people, he made so many of them.
-
MrZed001
tag
Üdv !
Nincs valami IP cím blokkolási lehetőség/lista NAS-ban? (esetleg mint Peerblock ?)
159.89.194.2 IP-ről "próbál" belépni "valaki" állandóan, persze nem sikerül neki, de úúúúúgy letiltanám a ... -
MrZed001
tag
válasz Elemental #56811 üzenetére
Á köszönöm
Megkapta a PERMBAN-t.A 10 után tiltás (10 percen belül) be volt állítva, de mivel 2 percenként próbálkozott, ezért nem tiltotta ki.
Úgy, hogy SSH port nem default, elég nagyra fel van véve.Át is tettem, hogy 3 db hibás 10 percen belül és permban.
Csak hogy mégis mivel próbálkoznak egyesek :
-
Madwe
nagyúr
válasz #80977664 #56815 üzenetére
Nekem be van állítva a portforward rá a routeren, de magán a nason zárva van. Ha mégis kéne, akkor az arra a 5-10 percre engedélyezem a nason, besshzok vpn nélkül, megcsinálom amit akarok majd visszazárom. Nekem így kényelmesebb, de egyetértek, vagy ez vagy csak vpnen, alapból soha semmiképp ne legyen nyitva.
-
MrZed001
tag
Na igen. VPN jó, csak van hogy felesleges. (lévén SSH azonos szintű titkosítást tud biztosítani), és amúgy sem vagyok kíváncsi a LAN-ján lógó többi gépre sem (és nyomtatni sem akarok rajta át, netezni sem rajta át, meg semmi, csak file-t másolni).
Ami az SSH üzenetet illeti, ez most egy kicsit megfogott.
Elsőre bután azt hittem a log SSH üzenete az SFTP-re céloz (ami valójában SSH tunel alatti file átvitel, de nem FTP). Mert hogy annak nyitottam portot a routeren.
Lehet upnp felvette SSH terminál portját is routerre?
Erre eddig nem is gondoltam.
Mindenesetre letiltottam, nem akarok SSH-n beleputtyogni NAS-ba. -
mormota79
tag
Sziasztok,
Egy kis segítségre lenne szükségem. Decemberben vettem egy 218j-t, első nasom de mindent sikerült jól beállítani amit szerettem volna. 1 hónapig ment a külső internetről való elérés is de aztán fogta magát és most nem érem el csak az otthoni hálozatról.
Ha internetről akaro kcsatlakozni akkor kéri a belépéshez az adatokat, megadom, tölt egy kicsit majd visszadob és minden hiba nélkül megint kéri a belépési adatokat.
Nem tudom mit tegyek.
Előre is köszönöm a segítséget. -
#80977664
törölt tag
válasz MrZed001 #56817 üzenetére
Te lehet, hogy nem vagy kíváncsi a LAN többi részére, de más talán igen.
Amúgy különösebb utánolvasás nélkül szerintem nem ugyanaz az SSH és az OpenVPN biztonsága mert az utóbbihoz nem elég tudni csak a UN/PW párost.
Amúgy meg nálam a VPN-re külön UN/PW van (minden le van tiltva a NASon erre az userre) és külön UN/PW a NAS loginra, azaz nem elég egyiken átvergődni bárkinek is.
Nem mellékesen nem kapom ezerszámra a sikertelen SSH próbálkozásokról az üzenetet. Persze le lehet tiltani ezeket, de nem igazán elegáns megoldás. Én pl. még sosem kaptam hét év alatt egyetlen külső próbálkozásról sem warningot.
[ Szerkesztve ]
-
Lasersailing
senior tag
válasz Lasersailing #56748 üzenetére
Ma megint ugyanezt csinálta:
(DS118, AV víruskeresés éjfélkor kezdte: Némileg korlátoztam az ellenőrizendő file-okat (mondjuk nem túlzottan): 67e file, 124 GB). Napló szerint
00:00:02-kor elindult a víruskeresés,
00:00:06-kor az update,
00:26:50: update kész
Azóta csak pörgette a HDD-t és nem lehet hozzáférni a NAS-hoz. Ping-re felelt, de belépni már nem lehetett...
Van ötletetek, hogy mi lehet a gondja? Vagy töröljem az AV scant? Van más javasolt víruskereső?Szerk:
Bocsánat egy teljesen más jellegű kérés:
Régi fotóimat feltettem a NAS-ra, de volt pár ezer duplikáció. Ezeket elkezdtem kiírtani, de "vallási" okokból van egy mappa, amit szeretnék duplikáltan megtartani. Tároló elemzőn belül van arra lehetőség, hogy egy bizonyos mappát (photo/előhívott képek) ne vizsgáljon duplikáció szempontjából?
(A Jelentési feladat szerkesztésénél nem látok lehetőséget almappák szerinti elkülönítésre)Előre is köszönöm, ha a fentiek valamelyikére kapok javaslatot / ötletet!
[ Szerkesztve ]
-
fulton
addikt
Sziasztok
Jól megszívtem a telefon cserével. Vettem egy új telefont, erre is feltettem a google hitelesítőt, ami ugye adja a 6 számjegyű kódot. Ezt mikor lépek be a nas-omba pl a laptopról, jelszó után be kell írnom. Igen ám, de mostmár nem fogadja el, azt írja érvénytelen kód. A google hitelesítő szinkronizálva az időkorrekcióval.
Eddig nem volt bajom, de mióta ezt a hitelesítőt aktiváltam, és a régi telót eltávolítottam a google fiókomból, azóta nem jó. Nem fogadja el. Mit lehet ezzel tenni? találkoztatok már ilyennel? akár hogy próbáltam semmi. -
#80977664
törölt tag
válasz Lasersailing #56821 üzenetére
Van, de nem lesz szép. Csinálj a gyökérbe egy új megosztott mappát és ebbe tedd, ezt utána tudod uncheck-elni a riportban.
Vagy zippeld be az egyik helyen és kész.
-
fulton
addikt
válasz #80977664 #56823 üzenetére
Köszönöm.
Nem kaptam kódot sajnos, néztem. De közben be tudtam lépni az asztali gépről (hálisten, nem kérte az ellenőrző kódot azon) (hátha valaki így jár és segít neki leírom).
Ott jobb felső sarokban a kis "emberke fej" ikonra kattintva, majd a megjelenő ablakban "kétlépéses ellenőrzés" és ott végig vinni a varázslót, és ismét hozzá adni a qr kódot. Most nem tudom miért de két ellenőrző kódom van a google hitelesítőben. Eddig 1 volt azzal ment minden...nem értem. Na mind1, a lényeg hogy megy ez is mostmár.[ Szerkesztve ]
-
MrZed001
tag
válasz #80977664 #56819 üzenetére
"szerintem nem ugyanaz az SSH és az OpenVPN"
Mármint az (Open)VPN és az (Open)SSH ? Tényleg nem "'ugyanaz"Sőt, biztonságilag? SSH egy géphez ad hozzáférést, egy VPN meg egy teljes hálózathoz.
"Amúgy meg nálam a VPN-re külön UN/PW van"
Azaz (ha úgy van beállítva VPN) akkor nem csak egy gépedet, hanem az egész hálódat védi egyetlen user+pass.
Ahova bejutva azonnal elérhetők kevésbé "védett" hálózati eszközök (IP kamera, TV), rögtön feltérképezhető a teljes hálózatod.
De láttam már olyan routert is, ami LAN-on admin-hoz pass-t se kér (ez a def, buta usernek letették az meg ugyan mit ért hozzá)."Nem mellékesen nem kapom ezerszámra a sikertelen SSH próbálkozásokról az üzenetet."
Ugyebár a VPN-hez is meg kell nyitnod portot. És bizony csúnya bácsik portszkennelik a fél netet. Azaz vagy nem értek még el feléd, vagy nem logolja rendesen az eseményt."Én pl. még sosem kaptam hét év alatt egyetlen külső próbálkozásról sem warningot."
Na én ettől inkább megijednék.A peerblock-peerguardiant nem véletlenül emlegetem.
Első dolgom mindig tiltani vele minden tanintézmény, állami szerv, proxy és search engine IP tartományát (meg persze az egyértelmű hacker, spammer, exploit, ....).
Tudom, NAS valszeg belehalna 2 milliárd IP tiltásába (routerek is).
Egy normál netre kitett PC-n a peerblock van, hogy 1-10mp-enként tilt egy bejövő kapcsolódási kísérletet ezen listák alapján (és van hogy csak úgy futnak le követhetetlenül a sorok a tiltott kapcsolatokkal).Szóval ja, helyedbe inkább megijednék.
És akkor még nem is beszéltünk a sebességbeli különbségekről, ahol toronymagasan az SSH nyer:
https://blog.backslasher.net/ssh-openvpn-tunneling.html -
WaterWave
veterán
Azt nem tudja valaki, hogy dockerben a konténerek futási ideje miért -1 órával mutat kevesebbet, kb mintha nyári időszámításon lenne.
Vezérlőpultban megnéztem a területi beállításoknál, ott pontosan téli időszámítást mutat 23:13 at most, ahogy írom, de dockerben meg 22:13-at.
Hogy lehet orvosolni?• PlayStation 5 • PSN: waterwave0122 • Thinkpad X1 Yoga • LG 48 OLED C1 • Samsung Galaxy S9+ • Tp Link AX6000 • Marantz SR8015 AV Receiver • Synology Nas 718+ 6GB • Klipsch R-28F 7.1.2 Dolby Atmos •
-
gyugyo79
addikt
válasz MrZed001 #56827 üzenetére
"az egész hálódat védi egyetlen user+pass"
Azért ahhoz kell még egy tanúsítvány is.De persze a legjobb ha kipróbálod a saját NAS -odra be tudsz e lépni a jó felhasználónév + jelszó megadásával úgy, hogy törlöd a CA részt a konfigból ...
Szóval ez kb pont az amire nem fognak robotot állítani próbálkozni ...
[ Szerkesztve ]
-
#80977664
törölt tag
válasz MrZed001 #56827 üzenetére
Nyilván gyorsabb az SSH ha kevésbé biztonságosabb.... what a surprise!
Na ha te feltöröd az én huszonX random karakterből álló OpenVPN UN-emet mellé a szintén ilyen hosszú PW-ömet és még a CA-t is megálmodod hozzá akkor gratula, bent vagy a hálózatomban! Meg is érdemled! Utána még nekifuthatsz a NASomnak a kétfaktoros hitelesítésével (aut blokkolással), biztos menni fog pikk-pak neked az is. Máris láthatod a rengeteg letöltött UHD filmem! Amennyiben a a home videóim, a fényképeim is érdekelnek további titkosított könyvtárfeltörésben lehet részed! Tök izgi,nem?
Te, én nem a CIA meg az FBI vagyok, hogy írisz szkennerem, bio beléptetőm meg hardveres tűzfalam legyen lézerágyúval...
Ma este már nem is alszom, úgy megijedtem!
-
MrZed001
tag
válasz #80977664 #56830 üzenetére
"Nyilván gyorsabb az SSH ha kevésbé biztonságosabb"
Szeretem az olyan embereket, akik a levegőbe beszélnek. Miért is? Link ami alátámasztaná állításodat ? Semmi ... ??Valójában pont olyan biztonságos, sőt akár ugyanazt a titkosítást is használják mindketten.
Amit még mindig nem értesz, hogy VPN-el két HÁLÓZATOT kötsz össze.
Nem az a kérdés, hogy a titkosított adatfolyamot fel tudja-e valaki törni ... mert nem.
Sem VPN, sem SSH esetén. Belépni sem tud se egyik, se másikba idegen.
Hanem az, hogy miután VPN megtette a dolgát, a két hálózatban milyen gyenge láncszemek vannak. Elég egy kínai IP kamera (egy IoT eszköz, egy wifis kütyü) ami hazatelefonál (nyit egy 443 vagy 80 kifele), és már nyitott is MINDKÉT hálózatod egyszerre (hála a VPN-nek).Nem mai téma, ez is csak 2006-os diskurzus: https://www.linuxquestions.org/questions/linux-security-4/which-more-secure-vpn-or-ssh-server-424181/
Sebességbeli különbség oka pedig, hogy nem azonos OSI layer-en mozognak. DOH
Szóval nem érzek biztonsági rést abban, hogy SFTP-vel (SSH) kapcsolódok.
Sőt biztonságosabb is számomra, lévén ha "fertőzött" eszköz van a túloldalt, az nem lát át az én hálózatomra és nem tudja fertőzni hálózatomban lévő gyengébb védelmű eszközöket (nem úgy VPN esetén ugyebár). -
Madwe
nagyúr
válasz #80977664 #56830 üzenetére
Egyebkent ha jol emlekszem a synos ket lepcsos azonositas az halottnak a csok. A dsmbe belepeshez valoban keri, de pl ssh eseten (ahol erkezni fog a hacker) ott nem - ha jol emlekszem technikai megvalositasi okai voltak ennek. Esetleg aki 2fa-t hasznal nezze meg sshn, sztem meglepodik majd
-
#80977664
törölt tag
Madwe: SSH-nál nem kéri a NAS.
MrZed001: Pont ezért ha mondjuk valaki megszerzi az UN/PW akkor vége SSH-nál, de OpenVPN-nél ez kevés... tehát ha technikailag "akár ugyanazt a titkosítást is használják mindketten" akkor is van az OpenVPN-nél egy extra kritérium. És ahogy te is írtad be lehet állítani úgy, hogy csak a NAS-t lássa, sőt ez az alapbeállítása ha jól emlékszem. Én a hálózatra is engedélyezem mert meglepő módon mást is el akarok érni. Nincsenek kínai kamerám (más van), nincs wifis "okoseszközöm". De bocs, egy van, a redőnyöket mozgathatja valaki ha annyira ügyes hogy eljut odáig
Neked az SSH szimpi kívülről, nekem az OpenVPN. Szerintem mindenki használja amelyiket akarja meg amelyikben hisz (meg amelyik indokolt az adatai miatt), nem fogunk ezen összeveszni.
lewisfm: SSH Key-based authentication alapból nem támogatott. mókolással ha jól emlékszem aktiválni lehet.
-
#80977664
törölt tag
válasz lewisfm #56838 üzenetére
Fejlesztettek a fiúk azóta... mondjuk lehetne jobban user friendly.A korábbi nem hivatalos megoldás is hasonló "mókolással" ment csak másképpen.Majd kipróbálom ha lesz időm, bár én a "user home directory"-t nem használom jelenleg.
Kíváncsi lennék hány usernél van ez megcsinálva ahol amúgy nyitva az SSH netre. OpenVPN-nél viszont lehetőséged sincs kihagyni, meg azért egy picivel egyszerűbb is beállítása.
A DSM eléréséhez nekem mindenképpen kell a VPN (meg máshoz is), nem elég ha van egy shell.
[ Szerkesztve ]
-
#80977664
törölt tag
válasz Pubszon #56840 üzenetére
Nem leoltottalak "benneteket" hanem azt írtam sok usernek elég az l2tp/ipsec is amit sokkal könnyebb beállítani amatőrként és natívan támogatja rengeteg eszköz, nem kell telepíteni semmit hozzá se telefonon se máshol.
Senki nem vonta kétségbe hogy az OpenVPN biztonságosabb nála (google) csak nem biztos hogy mindenkinek szüksége van erre az extra biztonságra! Ha nem így lenne akkor nem is létezne már az l2tp/ipsec.... Ha jól emlékszem te is kínlódtál vele, vagy valaki más.
[ Szerkesztve ]
-
MrZed001
tag
válasz #80977664 #56837 üzenetére
"ha mondjuk valaki megszerzi az UN/PW"
Valljuk be, ennek esélye közel 0. Mert nem használ a user buta jelszót, mint p4ssw0rd, valamint user neve sem admin.
Megadni meg ugyan kinek adná meg másnak, és minek?"nincs wifis "okoseszközöm". De bocs, egy van, a redőnyöket mozgathatja valaki ha annyira ügyes hogy eljut odáig"
Ez a fő tévedésed. Nem ő lehet az "áldozat", hanem a TÁMADÓ.
Bármi "kütyü" letölthet auto firmware frissítést (mert router-ben nem tiltod, hogy mely eszköz mehet ki http-n), melyben kód hogy töltsön le további kódot, amivel távolról vezérelhetik/auto támadást indíthat belső hálódón lévő eszközök ellen.
Így "készülnek" többek között a százezer eszközös botnetek ...
Ezért szokás VPN-es hálózat összekötés esetén 1-1 firewall-al védeni egymástól a hálózatokat mindkét oldalon. Így már korlátozva van, hogy mely protokollok honnan/hová mehetnek, valamint felismeri támadásokat és megfogja (csak hálózatok között, de hálózatokon belül persze nem, tehát csak az átfertőzés ellen véd).SSH ellenben 1 gép csatlakozik 1 gépre. Fix protokoll (és nem a teljes hálózat).
Bármely hálózaton lévő fertőzött gép sehogy se tudja támadni másik oldalról csatlakozott gépet se, nemhogy teljes hálózatát.
Sőt, fertőzött gépre/gépről csatlakozás esetén is oda-vissza fertőzés kb lehetetlen. -
#80977664
törölt tag
válasz lewisfm #56838 üzenetére
Most nézem jobban, ez nekem nem tűnik annyira "officialnak" se nem "natívnak" csak simán leírták a honlapjukra azt amit korábban mások már megcsináltak. Lehetne azért egy kis grafikus felületet adni a setupnak hogy natívabbnak tűnjön meg kényelmesebbnek a beállítása és kezelése. Szerintem.
Az SSL certi beállításával sem kell fél órát túrni SSH-ban, meg a hosszabbításával sem. Na ezt hívom én natív támogatásnak.
-
spider23
aktív tag
Domoticzot futtatok a nason. Olyan gondom adódott hogy egy pluginhez 3.6 os python kellene hogy legyen, de 3.5.1 van és a közösségiben is csak 3.5.6. ami szintén le van töltve
Lehet ezt valahogy frissíteni?
Gondolkoztam még a docker alól való futtatásán a domoticznak de ott végképp nem tudom hogy ezek a python pluginek hogy muzsikálnának, egyáltalán ott működik e? Valaki használja ott? -
SynFan
friss újonc
válasz ATM_automata #43341 üzenetére
Szia!
Nekem is ugyanez a gondom támadt, egy DS918 gépcsere után kezdődött. Sikerült-e esetleg valami megoldást találni?
Köszi a válaszokat. -
gyugyo79
addikt
válasz MrZed001 #56843 üzenetére
Felejtsd már el ezt az egész hálózat támadható VPN-n dolgot. Itt nem 2 rouret, tűzfalat kapcsolnak össze ez egy NAS topik ahol meg ez már probléma lehet nem alternatívája amúgy sem egyik a másiknak ...
Most komolyan ha a gép (a te saját géped, vagy akinek bizalmat szavaztál) amiről a VPN tunel létrejön a NAS és a GÉP között ilyen szinten átjáróház ott tényleg ez a legnagyobb baj ? Vagy ha a NAS oldalon a hálózaton ilyen szintű probléma van akkor, hogy az a gép amivel "haza" VPN -zik és jó esetben amúgy is használ "otthon" (egy hálózaton is) is laptop, telefon tablet stb most aztán VPN át is támadható lesz ...
Ha meg a túl gondolod és tényleg kompromittálódott a tanúsítvány+felhasználónév+jelszó nem mindegy, hogy VPN hálózathoz fér hozzá vagy a NAS -ra van be SSH -zva és belső hálón ugyan úgy elér róla bármit ???
[ Szerkesztve ]