-
Fototrend
Téma összefoglaló
(Utoljára frissítve: 2024.04.20)
Új hozzászólás Aktív témák
-
IRO21
aktív tag
válasz tobias40 #81801 üzenetére
Én nagyon sokáig használtam a syno-s DDNS-t, kb. amióta az első NAS-omat megvettem, nem volt vele semmi probléma.
Viszont most nyáron kezdődött, hogy a Digi DNS szerverek néha-néha nem látták a synology.me zónát. (*** cnss1.digicable.hu can't find xxx.synology.me: Server failed)
Más DNS szervereket használva jó volt, szóval nem a synology, hanem a Digi hibája volt, de én emiatt váltottam pl.
Némi levelezés után a fő problémát javították egyébként, de nem lett tökéletes, még utána is gyakran adott az aldomain-ekre (mondjuk sonarr.xxx.synology.me) nem található választ a Digi szervere.
Amúgy is hasznos, ha legalább két különbözőt beállítasz a biztonság kedvéért.
A NAS-on tudsz egyedi DDNS-t is felvenni. Ha nincs a beépítettek között, akkor is működhet másik szolgáltató. -
IRO21
aktív tag
válasz tobias40 #81808 üzenetére
Nekem a Freenom-nál van egy saját hosztnevem, és a DNSExit a DNS szolgáltatóm.
Amikor regisztráltam a Freenomnál, még egyszerűen a root domain-hez meg lehetett adni CNAME rekordot, így eredetileg az mutatott a synology-s DDNS-re. Sajnos időközben megszűntették ezt a lehetőséget, így amikor probléma lett a Digivel módosítani már nem tudtam a bejegyzést. Emiatt állítottam át náluk a DNS szervert, és a DNSExit-nél vettem fel a zónát.
Így megmaradt a saját hosztnevem és ami plusz, hogy a DNSExit tud wildcard aliast is. (A freenomnál egyesével kellett felvenni minden aldomaint, plusz ugye a CNAME miatt volt egy extra lookup).Ezen kívül van egy szintén évek óta jól működő Afraidos is. Ott rengeteg domain közül lehet választani, viszont nem tud további aldomaineket, csak akkor javaslom, ha arra nincs szükséged.
-
IRO21
aktív tag
válasz tobias40 #81819 üzenetére
Szerintem is teljesen jó a Synology DDNS-e.
A legegyszerűbb beállítani, 30 mp a TTL, és alapból be van állítva a wildcard ALIAS. Sőt arra még a let's encrypt wildcardot is tudja a webes felületről!
A tűzfalon meg úgyis kitiltod a nem kívánatos forgalmat.
Én nem akarlak lebeszélni róla.
Nálam is csak a digi miatt volt vele probléma. -
IRO21
aktív tag
válasz tobias40 #81827 üzenetére
A Synology DDNS-en nem tudsz állítani semmit, az alapértelmezetten így van, ahogy írtam. Mármint hogy 30 mp a TTL, szóval elvileg gyorsan észreveszik, ha megváltozik az IP címed. (Kivéve, ha olyan DNS szerver használsz, ami ezt nem veszi figyelembe, mint a Digié pl.)
Illetve, hogy alapból van wildcard ALIAS, vagyis ha regisztrálsz mondjuk egy tobias.synology.me címet, akkor mutat rá egy *.tobias.synology.me CNAME rekord is. Így használhatsz külön-külön címeket a különböző szolgáltatásokhoz, mondjuk www.tobias.synology.me a weboldaladnak, file.tobias.synology.me a File Station-nak...stb.
A tűzfalat meg az alapján kell beállítani, hogy mit és honnan akarsz engedélyezni. Szóval alapból tiltani mindent (erre van egy kapcsoló a tűzfalbeállításoknál, nem kell rá külön szabály!), és egyedi szabályokkal megengedni, amit szeretnél. Arra figyelj, hogy melyik hálózati csatolóra veszed fel a szabályt, meg hogy mindjárt az elején ne tiltsd ki magad! 🙂 -
IRO21
aktív tag
Jó helyen jársz, port forward-ra van szükséged
Minden olyan szolgáltatást, amit kívülről szeretnél elérni forwardolni kell.
Protokoll, külső-belső port és a belső ip címet kell csak megadni, a többit ne töltsd ki! Nevet persze adj neki.Pl. a NAS webes felületének eléréséhez alapból http-n 5000/tcp, https-en 5001/tcp portot kell átirányítani a NAS belső hálózati címére. Ha megváltoztattad, akkor természetesen azt, amire változtattad.
A külső és belső portnak persze nem kötelező ugyanannak lennie, beállíthatod úgy is, hogy csak kintről éred el másik porton, bentről marad az 5000/5001.
A többi szolgáltatásnál ugyanígy, egyesével. -
-
IRO21
aktív tag
válasz tobias40 #81855 üzenetére
Elvileg ilyen csak akkor lehetséges, ha az összes többi peer minden torrenteden passzív lenne. Ha blokkolod a bejövő forgalmat egy elrontott tűzfal beállítással, akkor csak az aktív peerekre tudsz csatlakozni, de azoktól továbbra is tudnál letölteni, illetve nekik seedelni.
Mondjuk egyébként én a torrent adat portot (nem a GUI-t!) megnyitnám minden forrás ip felől. Ott csak a peerek számát csökkented feleslegesen, ha Magyarországra korlátozol!
-
IRO21
aktív tag
Igen, a Plexhez a 32400-as tcp portot is forwardolnod kell.
Mindenhez amit kívülről el akarsz érni létre kell hozni a port forward szabályokat.
Vagy jó megoldás az aldomain és reverse proxy használata. Olyankor elég megnyitni a 80 és 443-as portokat.Szerintem nem okoz semmilyen problémát egy jól(!) beállított tűzfal és az automata blokkolás sem. Én régóta használom mindkettőt.
Hibernáláshoz nem nagyon tudok hozzászólni. Nálam folyton mennek valamiért a lemezek, nincs idejük hibernálódni.
-
IRO21
aktív tag
A tűzfalszabályokat az alapján kell kialakítani, ahogy Te használod a NAS-t.
Ha tudod, hogy mit szeretnél, akkor a szabály beállításában már tudunk segíteni.Általánosságban néhány gondolat:
Csak bejövő forgalomra tudsz szűrni, kifelé minden megengedett.
Az internet felől a NAT miatt eleve csak az a forgalom jön be, amire létrehozol port forwardot. (Kivéve ha van valami sérülékenység a routeredben ) A VPN kivétel, mert ott ugye egyetlen porton áttunnelez (majdnem) minden forgalmat. Ja, és SSH-val is lehet tunnelezni.
Létre tudsz hozni különböző profilokat, amik az egyedi szabályokat tartalmazzák. Ezek között egyszerűen tudsz váltani. Egyszerre csak egy profil lehet aktív.A pofilon belül vannak a szabályok. Ezeket fentről lefelé vizsgálja, ha valamelyik szabályra illeszkedik a forgalom, akkor az alatta lévő szabályok már nem számítanak. (Ezért lefelé haladva egyre általánosabb szabályokat érdemes használni.)
Van egy szabálylista, ami minden interfészre vonatkozik, plusz interfészenként egy-egy szabálylista. Először a minden interfészre érvényeset vizsgálja, csak utána az egyedieket.
Szerintem egyszerűbb közvetlenül az interfészre tenni a szabályt, nekem átláthatóbb mint minden egyben.
A LAN interfészek ugye a fizikai portok a NAS hátulján, a VPN a VPN kapcsolatok szűrésére van, a PPPoE pedig akkor számít, ha maga a NAS építi fel a PPPoE kapcsolatot.Nagyon hasznos az ország szerinti szűrés. A hackerek jó részét már azzal ki lehet szűrni.
Ilyenkor azért figyelj, hogy van amit mindenhonnan engedni kell. (torrent vagy let's encrypthez a webes portok, ha ilyesmit használsz)Szóval ha megvan mit szeretnél, felveszed a szabályokat az interfészre, legalul bekapcsolod a minden egyéb tiltását és kész is vagy.
Arra azért vigyázz, hogy véletlenül ne zárd ki magad!
Célszerű mindjárt a lista elejére felvenni a LAN teljes tartományát. Esetleg ha van egy plusz ethernet port a NAS-on, akkor azt tudod használni kiskapunak, ha azon nem aktiválod a tűzfalat.Most hirtelen ennyi jutott eszembe. Kérdezz nyugodtan, ha valamit kihagytam, vagy nem világos!
-
IRO21
aktív tag
válasz tobias40 #81893 üzenetére
Olyankor is nyitottnak látja a portot, amikor be van kapcsolva a tűzfal?
De egyébként, ahogy már írtam, ezzel csak a passzív peereket zárod ki, attól még mehetne a le/feltöltés a többiektől.
Ugye nem valami exotikus trackeren vagy néhány (csak passzív) userrel?
Próbálj meg letölteni mondjuk egy debian installt, ahol egy csomó peer van! Az sem indul el?
Milyen verzió a qBitorrented? -
IRO21
aktív tag
válasz tobias40 #81904 üzenetére
És ha kikapcsolod a tűzfalat egyből jó lesz az összes?
Ez fura, mert összesen két portot használ a qBittorrent.
Az adat portot ellenőrizted port checkerrel, a web UI-n meg be tudsz lépni, tehát semmit nem befolyásol a tűzfal.Amúgy milyen státusz ez? Nem stalled inkább?
Ha forced start-ot nyomsz rájuk, akkor aktívak lesznek? -
IRO21
aktív tag
Esetleg egy okos konnektor?
Ha az internet működik, akkor mobilról ki-be tudod kapcsolni, akár hangutasításokkal is.
Mondjuk, ha a routert is újra szeretnéd indítani, akkor olyat kell keresni, ami magától vissza is kapcsol.Egyébként inkább ki kellene deríteni, hogy mi a baj és megjavítani. Nem szerencsés a NAS-tól működés közben elvenni a tápot. Mit kell ilyenkor csinálni az eszközökkel, hogy jó legyen? Vagy hazamész és csak mindent újraindítasz?
-
IRO21
aktív tag
válasz Elemental #81918 üzenetére
Igazatok van!
Kipróbáltam azt, hogy felvettem a összes interfész alá egy tiltást a docker subnetre és máris nem látnak ki a konténerek a netre.
A bejövő kapcsolatuk működik, szóval pl. a fel/letöltés a qBittorrentben megy, viszont a trackert nem éri el, nem tudja lejelenteni a státuszt.
Ez okozhatta tobiasnál azt, hogy nem rögtön romlik el a tűzfal bekapcsolása után, hanem csak miután leidőzít a tracker.Amennyire meg tudtam állapítani az lehet az oka, hogy ilyenkor a docker interfészre is felkerül az iptables szabály, és bejövő kapcsolatként az is tiltásra kerül ami onnan érkezik.
Szóval ha a szabályok az összes interfészre vannak feltéve, akkor erre is figyelni kell!
Ha csak a LAN porton, ahogy nálam van, akkor ezzel nincs probléma.Köszi!
Gyanús, hogy ez lesz nála a baj.
Ugyan kérdezte még az elején, hogy a csatlakoztatott portra kell-e tenni a szabályokat, viszont a screenshoton az összes interfész látszik, szóval esélyes, hogy nem oda kerültek. -
IRO21
aktív tag
Egy lehetséges megvalósítás:
A konténert futni hagyjuk , és sávszélesség korlátozást sem állítunk be.
Létrehozunk két külön időzített feladatot a megfelelő webapi hívásokkal.
Az első 05:00-kor leállítja az összes torrentet.
A második 22:00-kor elindítja az összes torrentet.
Amiket napközben manuálisan hozzáadsz azok nem lesznek érintettek másnap reggelig, amikor is az összeset megállítja majd a reggeli script.Van néhány kész webapi implementáció, ha profin akarod csinálni. Ezek valószínűleg lekövetik majd a változásokat is az API-ban.
Illetve csinálhatod pl. curl-lel is, az elvileg gyárilag van a NAS-on. Legalábbis az enyémen van, most kipróbáltam, működik vele. -
-
IRO21
aktív tag
Kimaradt a shebang, plusz itt nem látom a curl parancsot. Az API jónak tűnik egyébként, de biztosan nem kell bejelenkezni előtte?
Ha jelszóval védett a webui-d, akkor valahogy így:
#!/bin/sh
curl -c cookie.txt --data 'username=qbuser&password=qbpass' http://localhost:8080/api/v2/auth/login
curl -i -b cookie.txt --data 'hashes=all' http://localhost:8080/api/v2/torrents/pause
Ha nincs autentikáció, akkor a logines sor nem kell.
Az egyszerűség kedvéért kihagytam a referert/origint, ami a webuis login példában van. Ha így nem megy, akkor azt még írd hozzá, pont úgy ahogy ott van.Némi magyarázat:
Első sor, a shebang mondja meg, hogy mi a parancsértelmező. A curl egy shell parancs, ezért sh (ami egy symlink az aktuálisra, ez esetben bash). Ha mondjuk egy php sciptet akarsz futtatni, akkor php kell ide.
A második sor a megadott felhasználónévvel és jelszóval bejelentkezik és elmenti a visszakapott adatokat (itt csak session ID-t) egy cookie.txt fájlba.
A harmadik sor a meglévő cookiet felhasználva meghívja a kívánt API-t. -
IRO21
aktív tag
válasz direwolf #81985 üzenetére
Esetleg nézd meg egy portable WinSCP-vel, hogy jól van-e beállítva a NAS-on a WebDAV.
Akkor legalább tudni fogod, hogy melyik oldalon keresd a hibát.Én nagyon régen használtam, amikor még nem kellett külön WebDAV csomagot telepíteni a synora, de én úgy emlékszem, hogy ment az UNC formátum is.
Sima http-hez úgy rémlik kellett valami registry hack is, SSL ment anélkül is. -
IRO21
aktív tag
válasz direwolf #81990 üzenetére
Kipróbáltam én is a WebDAV-ot a Windows 10-es céges gépemről (Enterprise 21H2) és egy vmware player-ben futtatott virtuális Windows 10-ről (Pro 21H2).
Tesztkörnyezet a NAS-on:
- bytemark/webdav docker image.
- basic autentikáció, htpasswd-vel generált jelszavak.
- davtest.xxx.xx subdomain, let's encrypt tanúsítvánnyal, reverse proxy a konténer megfelelő portjáraWinSCP-vel ment SSL-lel és SSL nélkül is.
Böngészőből ment SSL-lel és SSL nélkül is.
Hálózati mappa csatlakoztatás céges gépről nem működött, bármilyen formátumban is adtam meg a címet (http(s) és UNC). Hálózati hely hozzáadása sem.
Utána megpróbáltam parancssorból "net use w: https://davtest.xxx.xxx" formátumban, az egyből működött.
Ami az érdekes, hogy miután parancssorban töröltem, már sajátgépből is fel tudom venni a mappa csatlakoztatása funkcióval is (ugyanígy a https URL-lel). Közben a konténeren nem változtattam semmit.
A virtuális Windows 10 Pro-ból kapásból ment a GUI-ból csatlakoztatás.A lényeg, hogy sokat sajnos nem tudok hozzátenni. Esetleg próbáld meg Te is a net use paranccsal, hátha segít, illetve egy másik gépről.
A Synology WebDAV csomagban nincs valami naplózás véletlenül?
(Ki akartam próbálni azt is, de a virtuális DSM-en nem ajánlja fel. Ott alig látok néhány csomagot a csomagkezelőben. Esetleg valaki tudja, hogy ez miért van?) -
IRO21
aktív tag
A globális, összes torrentre vonatkozó speed limit legyen 1kb/s?
Ezt tudja a gyári Web GUI is, a sebesség oldalon találod a beállítást.Vagy az összes torrentnél egyesével? Mindegyik egyéni letöltési speed limitje legyen 1kb/s?
Ezt meg a set torrent download limit-tel lehet, byte/s-ban kell megadni az értéket. Ha törölni akarod, mármint ne legyen korlátozás, akkor meg 0-t kell megadni. -
IRO21
aktív tag
1024 feladatot vehetsz fel összesen a feladatütemezőbe.
Talán a legegyszerűbb, ha beállítod az alternatív sebességeket a GUI-ban, és utána csak azt kapcsolgatod időzítve a toggle alternative speed limits API hívással.
-
IRO21
aktív tag
Hogy nem olvastad el rendesen az API dokumentációt
"All Transfer info API methods are under "transfer", e.g.:
/api/v2/transfer/methodName"
Vagyis "/api/v2/transfer/toggleSpeedLimitsMode", nem a torrents alatt van!
És nincs paramétere, nem kell küldeni semmit. Nem okoz gondot, de felesleges.
Kipróbáltam, működik. -
IRO21
aktív tag
válasz oroszlan12 #82056 üzenetére
A routereden valószínűleg tiltva van a split tunneling, így minden forgalom a VPN tunnelen keresztül megy, az internet is.
A synology gyári csomagjában nincs tiltva. Az internet kijárat lehet lokális, csak a NAS felé menő forgalom megy a tunnelen keresztül. (Ha jól emlékszem pl. PPTP-nél talán még a LAN subnetre is kézzel kell felvenni statikus route-ot ilyenkor).A beállítás attól függhet, hogy milyen megoldással és milyen eszközről VPN-ezel.
Pl. a gyári VPN csomag és OpenVPN esetén a kiexportált konfigban a "#redirect-gateway def1" sort kell engedélyezni a hashtag törlésével.
Gyári VPN csomag PPTP vagy L2TP-vel Windowsról, az ipv4 speciális beállításainál az "alapértelmezett átjáró használata a távoli hálózaton" opciót kell engedélyezni.Ha leírod, hogy milyen eszközről és protokollal használod a VPN-t biztos lesz aki tudja hogy lehet beállítani.
-
IRO21
aktív tag
válasz blountex #82149 üzenetére
Én csak nagyon rövid ideig használtam a DS Video-t (nem vált be), úgyhogy simán írhatok hülyeséget.
A belinkelt képen lévő beállításoknak szerintem nincs köze a lejátszáshoz se a mobilodon se máshol. Itt csak azt tudod beállítani, hogy a metaadatokat (szereplők, tartalom, borító...stb.) honnan szedje le.
Azt, hogy a mobilod melyik video lejátszót használja csak a készüléken tudod állítani. Valószínűleg az lett kiválasztva, hogy a DS Video legyen az alapértelmezett lejátszó. Ha telepítesz egy új lejátszót, vagy törlöd a beállításokat, akkor szerintem újra rákérdez. A Samsungomon pl. az app beállítások között lehet állítani, hogy miket ajánljon fel a médiához. (Alkalmazások-opciók-speciális hozzáférés-média kezelése). Gondolom más mobilokon is van ilyen lehetőség. Illetve vannak itt mobil fórumok, ott biztos tudja valaki.
-
IRO21
aktív tag
válasz kimi02 #82150 üzenetére
Hivatalosan nem lehet a DSM-et downgradelni, nem támogatott.
Van rá nem hivatalos megoldás, de én személyesen sosem próbáltam.Talán egyszerűbb lenne megoldani a gondjaidat a hetessel.
Hátha abban tud itt valaki segíteni. -
IRO21
aktív tag
válasz kimi02 #82156 üzenetére
Windows 10-ben a Hitelesítőadat-kezelőben. Azon belül Windows rendszerbeli hitelesítő adatok.
Nálam nem kéri folyton, Windows 10 enterprise/Pro és DSM7.1 SMB megosztással. A hitelesítőadat-kezelőben a NAS belső ip címén látom elmentve a felhasználónév/jelszót.
(Nem egyezik a gépek belépési adataival.) -
IRO21
aktív tag
válasz vektornfl #82181 üzenetére
A sonarrnak látnia kell a kész letöltések mappát is, különben nem tudja átmozgatni/másolni a fájlokat. Nem panaszkodott miatta?
Csatold be a konténerbe azt is!Download Station-nek mi a baja? Szerintem mennie kellene annak is.
A Jackett-nek van valami előnye a Prowlarr-hoz képest?
-
IRO21
aktív tag
válasz blountex #82204 üzenetére
Az alábbi cikk szerint az LG csak külső forrásból támogatja a HD audiót.
Az Emby is azért transzkódolja, mert nem megy. Ha letiltod a transzkódolást akkor csak azt éred el vele, hogy egyáltalán nem, vagy hang nélkül játszik le.Why does the Emby App for my LG TV not play the Dolby Atmos TrueHD Audio without Transcoding?
-
IRO21
aktív tag
válasz laracroft #82194 üzenetére
Nem szabad törölniük? Nem láttam, hogy ilyen igény is van.
Csak FTP-t tudnak a kliensek?
Azzal amennyire én tudom nincs más gyári megoldás elrejteni mappákat/fájlokat a jogosulatlanok elől, egy adott mappán belül.
Amit be tudsz állítani a megosztott mappa opcióknál, az FTP protokollon keresztül nem müködik.
Szerintem mappába zárásra is csak a home lehetőség van. Esetleg meg lehet próbálni azt, hogy a home mappában symlink-kel hivatkozol egy másikra, amin tudod állítani a jogosultságokat. Nem vagyok biztos benne, hogy követi az FTP a symlinket, de egy próbát megér.Esetleg valami third-party szerver? Dockerre pl. biztos van ProFTPD image.
Synology csomagot nem láttam még, de hátha valaki találkozott vele.Ha netán tudnának SFTP-t is, akkor ott be tudod zárni őket egy-egy külön megosztott mappába.
-
IRO21
aktív tag
válasz TFerenc07 #82232 üzenetére
Többféle protokollt is támogat a NAS (vagy alapból vagy külön telepíthető csomagokkal), ezekkel általában el tudod érni távolról is, illetve a többségük arra is alkalmas, hogy meghajtóként felcsatold.
Három dolog kell hozzá a hálózat részéről:
- DDNS név. Ez a része ezek szerint megvan. (Alternatív megoldás a Synology Quickconnect szolgáltatása, de az nem támogat minden protokollt, és ha nem nyitsz mellé portot is, akkor lassabb lehet.)
- Publikus ip-cím, vagyis hogy ne a CGNAT tartományból kapjon címet az otthoni routered (100.64.0.0-100.127.255.255). Ezek nem érhetők el távolról. Elvileg a szolgáltatót meg lehet kérni, hogy ne ilyet adjon.
- A kiválasztott protokollnak megfelelő portot át kell irányítani a NAS belső ip címére (port forward).Jó megoldás a VPN, ahogy AirLAC is javasolta. Ilyenkor az eszköz, amiről felépítetted a VPN kapcsolatot majdnem olyan, mintha a belső hálón lenne. Előnye, hogy csak a VPN-t kell beengedni kívülről, és ad egy plusz réteg védelmet. Hátránya, hogy előbb mindig fel kell építeni a kapcsolatot, mielőtt használni szeretnéd, illetve nem használhatod bármilyen eszközről. Pl. egy tévén általában nincs VPN kliens.
Általában a multicast/broadcast sem megy át rajta, tehát pl. a DLNA nem fog működni VPN-en keresztül. (Elvileg talán OpenVPN-nel meg lehet oldani, én nem használtam.)A biztonsági beállításokkal mindenképp foglalkozni kell, ha beengedsz az internet felől kapcsolatokat!!!
Összegezve, nagyon sok mindent meg lehet oldani a Synology-n távolról.
Ha konkrétan tudod, hogy honnan és mire szeretnéd használni, írd meg, és itt a guruk segítenek kitalálni a legjobb megoldást. (És közben néhányan garantáltan összevesznek a biztonsági beállításokon, de az ne zavarjon! ) -
IRO21
aktív tag
válasz gyugyo79 #82241 üzenetére
Nem szabadna 5% különbségnek lenni btrfs és ext4 között!
Synology szerint a btrfs maximum 4%-ot, az ext4 pedig körülbelül 2%-ot foglalhat el a meta adatoknak. Az normál esetben mondjuk 2% különbség szabad helyben az ext4 javára.
Új hozzászólás Aktív témák
- A fociról könnyedén, egy baráti társaságban
- HiFi műszaki szemmel - sztereó hangrendszerek
- Telekom mobilszolgáltatások
- DIGI Mobil
- Motoros topic
- Megérkezett a Google Pixel 7 és 7 Pro
- Motorola Edge 50 Pro - több Moto-erő kéne bele
- Honor Magic5 Pro - kamerák bűvöletében
- Xbox tulajok OFF topicja
- Kerékpárosok, bringások ide!
- További aktív témák...
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen