Végső elkeseredésben írok, hátha más megküzdött már ezzel. Van egy QNAP TS-212P-m. Tökéletesen teszi dolgát, viszont mióta például használom a Surveillance Station-t rájöttem hogy arra nem érvényesülnek sem a 2-factor belépéses szabályok (a rendes felület kér Google authentikátort, de a surveillance station nem), illetve a sikertelen belépések esetén sem jár érte blacklist. A QNAP Facebook oldalán jelezem nekik, az előbbire azt mondták hamarosan lesz rá megoldás - dolgoznak rajta - az utóbbi pedig akkor egy bug, amit köszönnek.

Ami viszont elég idegesítő az az hogy OpenVPN-nél nem cserélhető a QNAP cert-je. SHA1-et használ 1024 bites kulccsal. Nem mondom hogy engem akar megtörni az NSA/CIA/magyar akármilyen hatóság, de mégis hiányolom azt hogy le tudjam cserélni csak éppen nem lehet. a QTS-ben a Biztonság alatt más cert látszik és az csak a webfelületre vonatkozik - plusz a webszerver szolgáltatásra - a VPN-re nem.

Nyilván az 1024-bitet nem két perc faktorziálni és egészen biztos, hogy tíz év múlva már nem ezt a NAS-t fogom használni, azonban az 1024 így SHA1-el már NIST által sem nagyon javasolt.

VCIX-DCV,VCIX-NV,vExpert,vExpert Pro,vExpert NSX,VMCA - newman.cloud