-
Fototrend
Téma összefoglaló
(Utoljára frissítve: 2024.04.20)
Új hozzászólás Aktív témák
-
VaJman
csendes tag
válasz MrZed001 #55298 üzenetére
az elmúlt 2 órámat ezzel szúrtam el, azt hittem én csinálok valamit rosszul. Hogy miért nem lép be Weben keresztül. JA és és persze új felhasználót sem tudsz regisztrálni, mert ahhoz is kéri a Country-t...
Ha a vezerlőpult/Rendszer/Synology Fióknál be akarok lépni, akkor meg "A rendszernek nem sikerült a kért művelet végrehajtása, ismeretlen hiba történt." Az eszem megáll. Gondolom mikor fognak ezzel az ünnepek alatt foglalkozni... -
Essejó
veterán
válasz MrZed001 #55331 üzenetére
Tehát te vagy a vadász akii copni jár.
Mondjuk azt nem értem, hogy otthoni hálón miért nem csatolod fel a megosztást mint hálózati meghajtót és aztán TC-vel azt és úgy másolsz rá vagy róla ahogy jólesik. Bár ez egy szabad és demokratikus ország ahol mindenkinek jogában áll szívatnia magát. Szóval nem szólhatok bele, ha neked jólesik, csak nem értem.[ Szerkesztve ]
Az emberiséget ősidők óta két dolog foglalkoztatja: 1. Ki találta fel a munkát? 2. A többiek miért nem verték agyon?
-
gyugyo79
addikt
válasz MrZed001 #55337 üzenetére
De az a NAS hibája, hogy a TC-hez kellenek ezek ? Az sftp -hez meg + plugin is kell hozzá és nem is fogja egy egyszerű user használni tudni
Amúgy a TC-be be lehet állítani, hogy saját könyvtárba legyenek a ftp stb beállításai és becsomagolva lehet küldeni bárkinek telepítés nem kell ezért ha az ilyen + dolgok is ott vannak az FTP -t beállítva el lehet küldeni bárkinek.
Egy jobb egérgom kicsomagolás meg össze szokott jönni a legtöbb embernek. -
Dolphine
addikt
válasz MrZed001 #55772 üzenetére
Szia!
Nagyon köszönöm!
A scriptet beírtam, a tesztet elvégeztem, emailt is küldött. Nem talált sem hibát, sem srt fájlt. Több, mint hat órával ezelőtt töltött le újabbat. Akkor elvileg már csak figyelnem kell, hogy jól működik-e.
Kipróbáltam, hogy másoltam a megfelelő mappába egy srt fájlt. Érdekes, hogy a Syno saját EREDMÉNY MEGTEKINTÉSÉben nem látszik, viszont az emailben ezt kaptam:A Feladatidőzítő befejezett egy ütemezett feladatot.
Feladat: SRT Download
Kezdési idő: Wed, 01 Jan 2020 19:33:24 GMT
Leállítás ideje: Wed, 01 Jan 2020 19:33:24 GMT
Jelenlegi állapot: 0 (Normál)
Standard hiba/kimenet:
/volumeUSB1/usbshare/Download/Series/Bones.S02E04.576p.HDTV.nSD.x264-NhaNc3.mkv.hu.srtEz így rendben van?
[ Szerkesztve ]
Nem egyenlőre, hanem egyelőre! Nem ez miatt, hanem emiatt, vagy ez által!
-
#80977664
törölt tag
válasz MrZed001 #56817 üzenetére
Te lehet, hogy nem vagy kíváncsi a LAN többi részére, de más talán igen.
Amúgy különösebb utánolvasás nélkül szerintem nem ugyanaz az SSH és az OpenVPN biztonsága mert az utóbbihoz nem elég tudni csak a UN/PW párost.
Amúgy meg nálam a VPN-re külön UN/PW van (minden le van tiltva a NASon erre az userre) és külön UN/PW a NAS loginra, azaz nem elég egyiken átvergődni bárkinek is.
Nem mellékesen nem kapom ezerszámra a sikertelen SSH próbálkozásokról az üzenetet. Persze le lehet tiltani ezeket, de nem igazán elegáns megoldás. Én pl. még sosem kaptam hét év alatt egyetlen külső próbálkozásról sem warningot.
[ Szerkesztve ]
-
gyugyo79
addikt
válasz MrZed001 #56827 üzenetére
"az egész hálódat védi egyetlen user+pass"
Azért ahhoz kell még egy tanúsítvány is.De persze a legjobb ha kipróbálod a saját NAS -odra be tudsz e lépni a jó felhasználónév + jelszó megadásával úgy, hogy törlöd a CA részt a konfigból ...
Szóval ez kb pont az amire nem fognak robotot állítani próbálkozni ...
[ Szerkesztve ]
-
#80977664
törölt tag
válasz MrZed001 #56827 üzenetére
Nyilván gyorsabb az SSH ha kevésbé biztonságosabb.... what a surprise!
Na ha te feltöröd az én huszonX random karakterből álló OpenVPN UN-emet mellé a szintén ilyen hosszú PW-ömet és még a CA-t is megálmodod hozzá akkor gratula, bent vagy a hálózatomban! Meg is érdemled! Utána még nekifuthatsz a NASomnak a kétfaktoros hitelesítésével (aut blokkolással), biztos menni fog pikk-pak neked az is. Máris láthatod a rengeteg letöltött UHD filmem! Amennyiben a a home videóim, a fényképeim is érdekelnek további titkosított könyvtárfeltörésben lehet részed! Tök izgi,nem?
Te, én nem a CIA meg az FBI vagyok, hogy írisz szkennerem, bio beléptetőm meg hardveres tűzfalam legyen lézerágyúval...
Ma este már nem is alszom, úgy megijedtem!
-
gyugyo79
addikt
válasz MrZed001 #56843 üzenetére
Felejtsd már el ezt az egész hálózat támadható VPN-n dolgot. Itt nem 2 rouret, tűzfalat kapcsolnak össze ez egy NAS topik ahol meg ez már probléma lehet nem alternatívája amúgy sem egyik a másiknak ...
Most komolyan ha a gép (a te saját géped, vagy akinek bizalmat szavaztál) amiről a VPN tunel létrejön a NAS és a GÉP között ilyen szinten átjáróház ott tényleg ez a legnagyobb baj ? Vagy ha a NAS oldalon a hálózaton ilyen szintű probléma van akkor, hogy az a gép amivel "haza" VPN -zik és jó esetben amúgy is használ "otthon" (egy hálózaton is) is laptop, telefon tablet stb most aztán VPN át is támadható lesz ...
Ha meg a túl gondolod és tényleg kompromittálódott a tanúsítvány+felhasználónév+jelszó nem mindegy, hogy VPN hálózathoz fér hozzá vagy a NAS -ra van be SSH -zva és belső hálón ugyan úgy elér róla bármit ???
[ Szerkesztve ]
-
Madwe
nagyúr
válasz MrZed001 #56854 üzenetére
Bocs, de bármilyen céges it sec a fejét fogva rohanna világgá, ha a netre kitennénk az ssht.
VPN cégbe be, majd ott mehet az ssh, ahol nem így csinálják, ott vmi érdekes a mentalitás, ssh sokkal könnyebben törhető, mint vpn. S ha ssh feltörve bekerülnek egy gépre, miből gondolod h onnantól kezdve ne mehetnének a hálózaton belül bárhova? Mert onnan már csak egy csettintés továbbmenni, hiszen maga a gép amibe besshztak a hálózaton belül van... -
gyugyo79
addikt
válasz MrZed001 #56854 üzenetére
#56843
"Bármely hálózaton lévő fertőzött gép sehogy se tudja támadni másik oldalról csatlakozott gépet se, nemhogy teljes hálózatát."
#56832
"Sőt biztonságosabb is számomra, lévén ha "fertőzött" eszköz van a túloldalt, az nem lát át az én hálózatomra és nem tudja fertőzni hálózatomban lévő gyengébb védelmű eszközöket (nem úgy VPN esetén ugyebár)."Ezekbe te tényként kezeled azt, hogy a hálózat tovább van osztva
míg "hogy itt nagy valószínűséggel nem ossza tovább kapcsolatot VPN-en bekapcsolódó gép (de tehetné). "
Egy saját butaságod igazolására kitalált elmélet. Alapértelmezetten ilyen nincs.
A kliens oldaláról nem lesz átjáróház a többi eszköz számára a szerver hálózata! Minden más egy olyan HA amit utána bárminek az igazolására ki lehet találni valamit![ Szerkesztve ]
-
gyugyo79
addikt
válasz MrZed001 #56859 üzenetére
Azzal, hogy kifejted "mindkét lehetőséget" pont beleveszed azt a lehetőséget is ami csak a kis fejedben létrejött konteo eredménye után fordulhat elő ...
Ha ezt továbbra sem érted meg akkor sajnálom ...Én nem egyik vagy másik megoldás mellett szólalok fel pláne, hogy ahonnan indult kb összehasonlíthatatlan csak rávilágítok, hogy az érveidben hatalmasat csúsztatsz .....
[ Szerkesztve ]
-
gyugyo79
addikt
válasz MrZed001 #56867 üzenetére
A tények :
Alap telepítéssel !
Az openVPN esetében sem a szerver sem a kliens hálózata nem elérhető csak a 2 eszköz éri el egymást a szerver a klienst és a kliens a szervert !
Azok is csak a nyitott portokon lévő "alkalmazásokat" érik el egymáson !
Egyik hálózatából sem látszik és elérhető a másik hálózaton semmi !Innentől minden csak HA ! - Kérlek cáfold meg ha nincs igazam. Tényekkel és nem akkor HA
Tehát nem akkor ha van egy sebezhetősége a futtató rendszernek és ha a felhasználó engedélyezte a hálózat elérését!
Pont annyira vannak az egyik oldalon sebezhetőségek mint a másikon. Persze megint csak kérlek mond meg az SSH -protokollnak soha semmi sebezhetősége és hibája nem volt ? Vagy bármi másnak ?
Onnantól meg minden csak egy HA = konteó pont ugyan úgy ráhúzható bármire.
Felhozod pld.: a DMZ -t valaminek a védelmére de most komolyan és azt ugyan úgy lehet használni a másikra is vagy nem ?
Csak az egyiket lehet normálisan beállítani ?
Csak az egyikhez lehet normálisan beállítani a tűzfalat ?
Csak az egyiket lehet DMZ -be rakni ?
stb ...[ Szerkesztve ]
-
Madwe
nagyúr
válasz MrZed001 #56867 üzenetére
Hogyne nyújtana, egy ssht könnyeb feltörni, mint a vpnt. Ez tény. Ha nem így lenne, sshkat engednének netre, minek közé a vpn? A dmz-s vpn ugyanaz mint az ssh, mégsem ezt teszik, nem véletlen.
Szóval van a biztonságosabb vpn, ami alap esetben CSAK a nasra van nyitva. Ami jobb megoldás ezerszer, mint az ssh kiengedése a netre, amit SOHA NEM TESZÜNK, ez kb ITSEC 101...
Innentől kezdve lehet azzal jönni, h adott user más eszközt is el akar érni otthon ezért DIREKT kinyitja a vpnt, h menjen így. De ez esetben is sokkal biztosabb, mintha sshzna, de valóban, ha annyira fontos adatokról van szó, érdemes szeparálni, túzfalazni (amire szintén van mód, nason belül is, pár kattintás).
Amugy meg mégegyszer: ha nincs otthon dmz, akkor sshval belépve az eszközödre ugyanúgy elérek mindent, mint vpnnel. Ez ha már bejutott valaki ujjgyakorlat, szóval végképp nem értem az érvelésed.
Sftp-t se szokás csak úgy netre kiengedni, bár ott már előfordulhat, de akkor az azt szolgáltató eszköz végképp biztos, h dmzben van, mielött az sftp-vel kiengedik a netre...
Az meg végképp nem értem h jön a vpn vs ssh témához, h esetleg backdoor iot eszközök vannak otthon, az mind ssh mind vpn nélkül problémás, nemde?[ Szerkesztve ]
-
gyugyo79
addikt
válasz MrZed001 #56871 üzenetére
Még mindig nem cáfoltad meg a tényeket!
Hoztál felhasználási példákat. Ha elég intelligens lennél ezt meg sem teszed, mert viccnek is rosszak mivel már mind egy HA után vannak.
Továbbra sem tudod tényekkel igazolni az állításod, aminek az oka teljesen egyszerű mivel nem lehet.Csak, hogy megértsd az, hogy én pld. ide beírom csak a vicc kedvéért, hogy a sftp nem biztonságos mert legutóbb kiírtam a felhasználó nevet, jelszót egy fórumba Gézának és utána mások is használták pedig írtam, hogy ne tegyék, ráadásul ugyan ott megadtam az ssh -hoz is egy felhasználó nevet jelszót a Pistinek de nem csak ő használja ezért az is egy szar ... innentől ez még nem példa arra, hogy az SFTP vagy a SSH szar lenne ...
Szóval remélem érted már, hogy azért mert valaki nem használ valamit a lehetőségeket teljesen kihasználva biztonságosan attól az amit használ nem feltétlen tehet róla.
-
gyugyo79
addikt
válasz MrZed001 #56899 üzenetére
Azért nem igaz amit írsz mert ahogy az emberek nagy többsége használja úgy az SSH sokkal rosszabb már csak a nagy számok törvénye miatt is. Ráadásul többen tudják rosszul használni mert egyszerűbb bekapcsolni, bekapcsolva hagyni ...
Leírtam, hogy a openVPN itt a NAS -on alap esetben ha csak bekapcsolja valaki 0 kockázatot rejt míg az SSH -ra ez kapásból nem igaz miután mind a 2 ki van alap porton engedve a netre. Oka, az egyikre jó és gyenge user+pass kitalálásával be lehet lépni -> SSH míg a másikra nem -> openVPN.
Amíg mind a 2-t lehet jól is használni ugyan úgy ahogy rosszul csak ha valaki egy bizonyos IQ alatt van nem érti meg, hogy pont ugyan úgy lehet egyikre is példát írni, hogy mi van akkor ha ezt és ezt rosszul használja Gipsz Jakab.
De minden ami az alap állapottól eltért az már csak feltételezés, hogy ki hogy állítja majd el. Ez lehet mind a 2-nél ugyan úgy jó is meg rossz is. Azért mert te tudtál 2 szerinted nem jól beállítottra példát írni azt gondolod SSH-ra ilyen nincs soha senkinél nem léptek be azon keresztül be egyetlen eszközre sem jogosulatlanok?Ráadásul a példáid megint csak a te elméleti szinteden jók , mert az, hogy a VPN szerver oldalán hálózat többi eszköze nincs jól beállítva (1 feltételezés) a kliens oldalon a kliens is olyan szinten, hibás, hogy azon valami nem, hogy a gépről magáról hanem a hálózatból bejut a VPN tunelbe (1 nagyon durva feltételezés) és ott megtalálja a hálózaton a gyenge védelemmel ellátott gépeket de ugyan ez SSH -val nem fordulhat elő mert az mellet érvelsz tehát az SSH az immunis mindenféle kliens oldali támadásra (igen ez irónia a végén)...
Viszont ha feltételezzük, hogy rossz és ugyan úgy rossz megint ott tartunk, hogy egy SSH esetén ha bent van valaki, valami a belső hálózatba az pont ugyan olyan rossz mintha ez a VPN esetén történik meg. Mert 1 mind a 2 a NAS -ra kapcsolódik ami bent van a belső hálózatban. Vagy úgy gondolod a hálózat többi gépe SSH-ról utána a NAS-ról már nem elérhető és azért jobb ?
Ne gyere a DMZ -vel mert ott akkor a te elméleted szerint másra van használva és a NAS is máshol van ami persze vicc ...
Mesrt ugye az is csúsztatás amit a DMZ -ről írtál pont ugyan úgy lehet egyik is csak oda engedve mint a másik és pont ugyan úgy lehet tovább ha egyáltalán van ...
Írd már le mégis mi akadályozza meg, hogy a openVPN -el a DMZ oldalra kapcsolódjon valaki, mi ami miatt nem lehetne, azon túl, hogy max szerinted nincs értelme azon tedd túl, magad, hogy ott nincs LAN és VPN csak arra jó ...A VPN -el is komoly probléma, hogy nem is teljesen érted mire is lehet használni. Mert az nem feltétlen a " HÁLÓZATHOZ (LAN) ad hozzáférést" és amikor már DMZ -t keversz ide messze kiléptünk az egyszerű user haza lép.
Pld.:
-VOD szolgáltatások elérése esetén sokaknak
-Nyilvános Wifi hálózaton, nem biztonságos hálózaton adatvédelem
-Paranoid felhasználó esetén pld egy SSH-nak egy + védelmi réteg.(bármennyire nem érted meg de rendesen beállítva az ...)
stb.Maximum akkor lehetne igazad, ha azt írnád, hogy a VPN -t mert funkció gazdagabb jelentősen rosszabbul, károsabban be lehet állítani mint az SSH-t de te eddig nem ezt állítottad, hanem vicc példákkal egyoldalú elméleti lehetőségeket hajtogattál, hajtogatsz ...
Az SFTP -t meg ebbe a beszélgetésbe belekeverni azért gáz mert nagyon durván összehasonlíthatatlan.
Még egyszer az a baj, hogy te egyik oldalon a durván túlzón csúsztatsz negatívan míg a másikon pozitívan ....[ Szerkesztve ]
-
addikt
válasz MrZed001 #57969 üzenetére
"A nagyobb gáz, hogy TV-kbe 100 Mbps hálókártyát tesznek, így 5GHz-es wifin kell streamelni az anyagot (mert sok 4K videóban előfordulnak pillanatnyi 100 Mbps feletti részek is, és akkor megakad és bufferel ... aztmánem !)"
Ezért használunk külső lejátszót kábelen HDMI-CEC és a TV távirányítóját használod csak.
Amlogic topicban segítenek"After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."
-
#80977664
törölt tag
válasz MrZed001 #57969 üzenetére
Nem akarok nagyon belemenni mert garantált vita lesz Maradjunk annyiban akinek megy a DLNA rendesen annak sosem ajánlottam hogy váltson, de rengetegen szívnak vele. 1080p-ig általában valóban nem szokott gond lenni, még vezetékkel sem.
"Direkt stream (nincs átkódolás), a TV dekódolja és játssza le."
Azt sajnos nem te döntöd el. Sokszor nem megy a direct play, főleg 4K-nál innen-onnan letöltött anyagoknál. Itt általában még az erősebb NASok is megfekszenek, proci 95%, lagol, lassú indulás, lassú tekerések, stb.Rendes Atmos/DTS:X felejtő, keveseket érint de akkor is.
"5GHz-es wifin kell streamelni az anyagot "
Igen. Próbád ki mit csinál ha lejátszás közben laptopról másolsz ugyanazon wifin NAS-ra vagy vissza... szaggatni fog. Az nem válasz hogy te akkor nem szoktál forgalmazni mást wifin. Más meg szokott.Feliratkezelés és testreszabhatóság is ég és föld.
Én mindig mindenből az elérhető legnagyobb felbontású és bitrátájú filmeket töltöm le. Nem azért van normális rendszerem hogy ha lehet ne a lehető legjobb minőséget nézzem. Az agyam eldobom amikor meglátom torrenten hogy a 720p-t tízszer annyinyan töltk le mint az 1080p-t, 1080p-ből is az alját háromszor annyian mint a normálisat. Mindegy.
-
#80977664
törölt tag
válasz MrZed001 #57976 üzenetére
"Maradjunk annyiban akinek megy a DLNA rendesen annak sosem ajánlottam hogy váltson, de rengetegen szívnak vele."
Kérlek szépen, ha még egyszer beír ide a SYNOLOGY NAS fórumra valaki, hogy gondja van a Plexel, DLNA-val és társaival TV-s lejátszásnál írd már meg nekik ugyanezt. LÉCCI! Köszönöm!
-
gyugyo79
addikt
-
gyugyo79
addikt
válasz MrZed001 #58000 üzenetére
Tehát nincs olyan film amihez kellene (ne lenne elég)...
Aztán leírod, hogy
" a forrás video stream-et küldi el ahogy van" - tehát ezt tudja szerinted
Utána :
"Ugyebár listából egyértelmű, hogy 1-2 esetben a TV kell megoldja a 60-120-200-... Hz-re való konverziót. " tehát azt állítod simán megoldja a forrásból amit megkapott pont ugyan úgy mintha DLNA-USB-HDD-SMB-NFS stb. át saját lejátszója olvasna be és adna át megjelenítésre ...
No ebből hogy hoztad ki, mégis ezt :
"De az igazi mégis az, amit a TV önmagán belül old meg."Értem, tehát minden ugyan úgy működik a saját leírásod szerint de amihez ferdíteni szeretnél az mégis jobb. Ezt nem kell tovább ragozni ...
[ Szerkesztve ]