-
Fototrend
Téma összefoglaló
(Utoljára frissítve: 2024.04.20)
Új hozzászólás Aktív témák
-
sethyx
csendes tag
Sziasztok!
Bár nem 100%-osan a témához kapcsolódó, de gondoltam megosztom veletek a leírást amit hétvégén készítettem, hátha jól jön még valakinek és nem szenved át fél napot miatta.
A téma: Synology NAS (és kliensek) beállítása IPSec/L2TP VPN szerverként NAT (OpenWRT-t futtató router) mögött.
Bár angol, de szinte csak konfigurációk vannak benne, aki ilyesmibe belevág annak szerintem magától értetődőnek kéne lennie.
A miért: PPTP még úgy ahogy menne, meg ha routeren fut a szerver persze nagyon könnyű beállítani, de nem épp a biztonságáról híres.
Bár jól bírja a sávszélességet a TP-Link 1043 v2-je, de L2TP szervert rávarázsolni se egyszerű, az en/dekódolási teljesítményéről nem is beszélve. A fenti módszerrel ő viszont kizárólag UDP csomagokat lát, így az erőforrás csak a NAT-oláshoz kell, amit simán elbír kb 900 Mbps-ig (majd a gigás digineten lesztelem 1 hónap múlva ).Akinek szüksége van rá, használja egészséggel.
-
sethyx
csendes tag
Persze, működik tökéletesen.
Digis reklám: https://www.youtube.com/watch?v=uLkgDKc7Hkw
Vagy nézd meg a helyi digis topik utolsó néhány oldalát. -
-
sethyx
csendes tag
Legfrissebb hivatalos információk szerint:
"Based on our current observations, this issue only affects Synology NAS servers running some older versions of DSM (DSM 4.3-3810 or earlier), by exploiting a security vulnerability that was fixed and patched in December, 2013. At present, we have not observed this vulnerability in DSM 5.0."
Azaz egyelőre úgy néz ki, hogy a DSM 4.3-3810 vagy korábbi verziókat érinti csak a támadhatóság, DSM 5.0-t nem.
[ Szerkesztve ]
-
sethyx
csendes tag
válasz NOBODY #10085 üzenetére
Nem a Synology hagyta nyitva a kiskaput, hanem a userek akik nem frissítettek. Tavaly decemberben foltozva lett ez a sebezhetőség.
A Synology itt max annyiban volt hibás, hogy nem tiltotta le az elavult DSM-et használók számára a külső elérést kb. egy hónappal a frissítés megjelenése után, pedig simán "megérdemelték" volna.<hegyibeszéd>
Ez nem Neked szól, hanem általánosságban: tanuljuk már meg, hogy ebben a rohanó világban nem a felhasználók cseszegetése miatt van ez a tömérdek frissítés, hanem pont inkább a védelmük miatt. Mióta létezik a Zinternet, és egy adott eszköz kapcsolódik, nincs olyan hogy "bedugom oszt' jó lesz 5 évre, hozzá se nyúlok" (és nem csak a teljesítmény fejlődésére gondolok).Értesítést küld a Synology ha van új frissítés, annyira nem lehet nagy teher bepötyögni egy IP-t a böngészőbe és megnyomni 2 gombot...
</hegyibeszéd>[ Szerkesztve ]
-
sethyx
csendes tag
válasz allein #10093 üzenetére
Két szerver (valószínűleg inkább cluster) áll a quickconnect szolgáltatás mögött, egy az USA-ban, egy pedig Angliában. Amikor megnyitod a quickconnect.to oldalt, egy terheléselosztó kiküld mindkét szerver irányába egy kérést, és mivel te Európában vagy, így a NAS-od értelemszerűen az Angliaira csatlakozik - Amerikán keresztül sokkal lassabb lenne. Ezt az információt az elosztó visszakapja, és átirányít téged a UK subdomainre.