Sziasztok!

Mennyit ér manapság egy DS116 ?

Hogy ki hogy csinálja azt maga tudja , vagy a céges policy.

Betörö mit fog vinni , azt biztosan nem lehet tudni. De ha a szomszédos utcában fényes nappal már vittek el lapos tv-t is , sok minden mással egyetemben,akkor attól a mondatodtól én nem vagyok nyugodtabb ,hogy a nas-t úgysem viszik ,mert leszarják.
Tudod ezek olyan dolgok ,hogy mindenki addig hiszi hogy nem történhet meg , amíg egyszer be nem szopja.
Szerencsére én olyan helyen lakom ahol az utcai kamerák is látnak több iranyból , így talán nem leazek célpont. Igaz nem is sűrűnn hallani, de néha akad egy-egy zakkant , aki begy 1-2házba , nyaralóba szétnézni.

Légyeg a lényeg , nekem a raid egy parasztvakítás. Lehet ezért engem utálni , valahogy csak túlélem

[ Szerkesztve ]

Detto. Nem RJ45 van a végén, én is szerettem volna megoldani így okosba, de vennem kellett.

"Akkor itt egy saját esemény:
- villám mellettünk csapott le pár méterre, szóval úgynevezett másodlagos villámcsapás áldozata lettem, károm annyi lett, hogy ami szünetmentesen volt működő gép az simán megúszta, amin nem volt szünetmentes ott az egyik gépen az alaplap elszállt, de minden más épen maradt. Azóta minden fontos eszközömön szünetmentes is van.

Amennyiben konkrétan a villám belecsap a házba, akkor a megfelelő érintésvédelmi eszközök megvédik az elektromos dolgokat, ha nem akkor nem a két HDD lesz a legnagyobb veszteséged. Ez tény!"

Nálam viszont tavaly előtt nyáron egyáltalán nem csapott be sehova a villám, csak a fejem fölött durrant akkorát, h azt hittem, berosálok, plusz a szomszéd utcában haverom konkrétan az ózonszagot is érezte a levegőben, aminek a hatására a jó kis Cisco switchem meg a Syno routerem adták be a kulcsot ... utóbbinak csak az 3 lan portja halt meg amire eszköz volt dugva, a switch azóta is bootloopol. Van túláramvédőm és optikai netem van, szóval onnan sem jöhetett, hanem gyanúsan indukciós hatás eredményeképpen, kvázi a levegőből ... szóval sajnos tutira nem véd meg semmi a villámkártól, max ha kihúzod az eszközt és faraday kalitkába teszed ... Szóval ha nem is a világ baromsága a raid, de abban bőven igaza van Lacának, h az egyszeri usernek adatbiztonság szempontjából sokkal inkább a backup ajánlott mint a raid (persze mindkettő még jobb) ... és annyit még hozzátennék, h a raid még az I/O vezérlő hibájától sem véd meg, hiszen akkor mindegyik lemezre hülyeséget fog írni, szóval ahogy már elhangzott, csakis diszk hiba ellen véd a raid.

[ Szerkesztve ]

̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿

Szia, sztem olyan 50 körül (én mondjuk nem adnék ennyit érte, de ugyi annyit ér amennyiért megveszik )

̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿

Igen, azért írtam úgy, h konkrétan adatbiztonság tekintetében... ha mondjuk cél a nagy rendelkezésreállás, ott nem nagyon versenyképes az offline backup önmagában

̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿

Kamera semmi ellen nem véd. Kapucnis felső és kész. Pont annyira jó, mint a raid

A bortól bolondokat gondol az ember, DE A PÁLINKÁTÓL MEG IS CSINÁLJA!!!

Nem is az volt a cél amikor létrehozták. Leállásmentesen bírjon ki diszk kiesést, és leállásmentesen lehessen kicserélni a hibásat, majd automatikusan állítsa helyre a tartalmát. Ez magas rendelkezésreállás semmi köze a mentéshez, ez nem biztonsági másolat. Annak minimum házon kívül kell lennie. Tartalék telephelyen (DR site) duplázott rendszer megoldja mindkét feladatot de nagyon drága. Én is Raid-et használok felhős mentéssel, ez nekem elegendő rendelkezésre állást és biztonságot ad viszonylag olcsón. Egy évre visszamenőleg őrzöm meg az adatokat aztán automatikusan törlődnek a régebbi visszaállítási pontok.

Egyet értek. Nálam 4 lemezes SHR kötet van, de emellett naponta egyszer szinkronizálja a pótolhatatlan adatokat egy másik helyen levő nas-al, amiben 2 lemez van tükörben. Ehhez jönnek még az időnkénti offline mentések, ezzel úgy gondolom ki vagyok biztosítva. Még egy snap-en gondolkodok a pótolhatatlan adatokról.

Sziasztok!
Kb. 2 éve használok nagy megelégedéssel egy Synology DS220+ NAS-t.
A napokban sajnos reset-elnem kellett a routeremet. Az IP címe 192.168.1.100-ról 192.168.1.1-re állt vissza.
Hiába állítottam vissza az IP címet .100-ra, sajnos a torrentek visszatöltése nem megy.
A Synology NAS Download Station-t használom, letöltés hibátlan, visszatöltés nulla.
Tudnátok esetleg segíteni, hogy mi történhetett, vagy mit kellene megnéznem, átállítanom?

" Ha húsz évesen nem vagy liberális, akkor nincs szíved, ha nem vagy konzervatív negyven évesen, akkor nincs eszed." - Winston Churchill -

A reset törölte a port átírányításokat is, ami a torrent portjára volt állítva.

Ezt akkor router setupjában kellene megkeresnem?
De úgy rémlik, hogy a NAS-ban is kellett valamit csinaálnom...

" Ha húsz évesen nem vagy liberális, akkor nincs szíved, ha nem vagy konzervatív negyven évesen, akkor nincs eszed." - Winston Churchill -

Lenne még egy kérdés amire már jó ideje keresem a megoldást. Gondolom ez is egyszerű de nem jövök rá. Szóval https://nas.local címre bejön a synology desktop de nem biztonságos (https áthúzva) figyelmeztetéssel. Meg lehet ezt oldani valahogy? Vagy ha lan ip-n érem el pl home assistant-ot nem biztonságos errort dobja a böngésző. Adguard van felrakva dockerben ha az esetleg kell hozzá.
Reverse proxy működik, de hosszú a cím beírni ha meg akarom nyitni a DSM-et, de nem is akarnám hogy kívülről elérhető legyen.

Igen, a routerben kell beállítanod a nas ip címét és portot amit a DS használ. Mivel nem használok semmilyen torrent klienst egyik nason sem, majd biztos lesz valaki aki megmondja, hogy mik az alap portok (talán 16881 TCP). Az UDP-t nem tudom.

Én ugyan nem a Download stationt használom, de csak a routeren kell állítani a porttovábbítást.

''Ha az agyunk olyan egyszerű lenne, hogy megérthetnénk, olyan egyszerűek lennénk, hogy nem értenénk.''

Szia
[kép]

[ Szerkesztve ]

Szia,

Let' Encrypt certet gyártottál hozzá?

̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿

DNS rewrite-ra keress rá, volt többször szó róla.
Persze kell egy érvényes tanúsítvány is, az gondolom van? (ha létrehozol egy spider23.synology.me címet akkor csinál neked automatikusan egy LE érvényes certet és meg is újítgatja 3 havonta).

"After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."

Az az oka, hogy olyan domain-en éred el, ami nem szerepel a tanúsítványban.
Ha meg akarsz szabadulni a figyelmeztetéstől HTTPS-en, akkor az adott domain-re generált tanúsítványra van szükséged.

Sajnos 2015 óta nem lehet publikus tanúsítványt kérni privát IP címre vagy lokál domain-re, és a korábban kibocsátott ilyen tanúsítványokat is visszavonták.
Vagyis tanúsítványkibocsátótól nem kaphatsz olyat pl. a nas.local-ra, amit automatikusan elfogad a böngésződ!

Vannak publikus kibocsátók, akik adnak lokál domainre tanúsítványt, viszont ilyen esetben nem a böngésződben meglévő root CA lesz az aláíró, hanem egy privát, amit külön importálnod kell minden egyes gépre, amiről el akarod érni a NAS-t.
Ilyet ad pl. a GlobalSign, vagy az Intranet SSL.

Generálhatsz ilyet magadnak házilag is.
Arra figyelj, hogy self-signed nem lesz jó, mert a legtöbb böngésző amiatt is figyelmeztet már!
Szóval a lényeg, hogy két tanúsítványt kell generálnod. Egy root certet, amit importálsz a géped tanúsítványtárolójába, és egy azzal aláírtat, amit feltöltesz a NAS-ra.
Itt egy elég részletes leírás a tanúsítvány generálás folyamatáról: [link]

A lényeg az, hogy bármelyik módszert is választod, nem lesz automatikus az elfogadás, mindig kézzel kell a root tanúsítványt importálnod a számítógépre/mobilra, amiről használni akarod!

Vagy:
- használod HTTP-n
- a működő Synology domaint könyvjelzőbe mented, akkor nem számít, hogy hosszú
- regisztrálsz egy rövidebb publikus domaint és ahhoz is generálsz let's encrypt tanúsítványt (Pl. Freenom 4 karaktertől már ingyenes. ilyenkor minimum 3 havonta a 80-as portot be kell engedni a tanúsítvány megújításához!)

Igen ez a rewrite érdekelne. Saját domain van igen. Adguard is van igaz bridge módban, de innen nem tudom hogyan tovább. Valahogy nem tiszta hogy mit kellene beállítani. Kerestem már sokat, találtam mindenféle leírást is de elég bonyolultnak tűnik. Ráadásul nem az alap nas fordított proxy-t használják hanem dockerban swag vagy mást használnak erre.
pl ez jó lehet nekem? [link]

[ Szerkesztve ]

Sziasztok!
Egy új Synology-t üzemeltem most be és szeretném a megosztott mappát kívülről elérni.
Adtam neki fix IP címet és készítettem DDNS host nevet neki, de amikor a router beállításokhoz érek a teszt azt kiírja hogy "két vagy több adatútválasztó van a hálózatában".
Telekomos net van a társasházi lakásban koax kábelen jön be. A NAS-t közvetlenül a Telekom Sagemcom modembe dugtam be. Más router nincs is a lakásban.
Lekértem a külső IP címet, de ugyanaz amit a NAS DDNS beállításainál kiír. Telekom router admin felületén nyitottam egy portot, de amikor tesztelem mégis azt írj hogy zárva van.
Mi lehet a gond?

A neten ellenőrizted a publikus címedet? [link]
Ez ugyanaz, mint amit a DDNS-nél látsz?

NAS tűzfalon be van engedve az a port, amit nyitottál?

Így állítod be Adguard home alatt

"After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."

Igen, a neten ellenőriztem és ugyanaz mint a DDNS is ír.
Routerben is kellene esetleg ellenőrizni a WAN beállításoknál?

NAS tűzfal egyenlőre be sincs kapcsolva...

Igen, nézd meg ott is.
Ha mindhárom ugyanaz, akkor mennie kellene.

TCP portot tesztelsz?

Ok, viszont mondjuk mynas.username.synology.me mutat a nas ip címére porttal 192.168.1.240:6565, de a portot nem lehet beírni. Ezt hogy lehet megoldani?

Na, pont erre van a reverse proxy 🙂
De arra azt írtad, hogy már működik nálad, nem?

Vagy, ha portot is akarsz írogatni, akkor elég ha az ip-re mutat.

[ Szerkesztve ]

Köszönöm a segítséget!
Sajnos hiába nyitottam a portokat (már idegességemben 1000-100.000 ig) sajnos nincs visszatöltésem.
Nem tudom mi okozza ezt.
A NAS egyébként 5001-es porton van.

" Ha húsz évesen nem vagy liberális, akkor nincs szíved, ha nem vagy konzervatív negyven évesen, akkor nincs eszed." - Winston Churchill -

A 65535 felettieket felesleges volt, nincs annyi port
Azt állítsd be, amit a Download Station felületén a Beállítások/BT/TCP és (ha engedélyezve van a DHT) DHT UDP portnál látsz.
Egyébként ha itt az alapértelmezett 6881 port van, azt érdemes átállítani, mert van szolgáltató, aki ezt blokkolja. Lehet ugyanaz is a TCP és az UDP, akkor csak egy szabály kell a routerben.

Port checker nyitottnak látja a TCP portot?
DS-ben megosztás a torrentek állapota?
Ha nem vagy aktív, akkor is tudsz seedelni, de csak aktívaknak. Ez önmagában nem akadályozza meg azt, hogy feltöltésed legyen.

Zárva van a Port checker szerint.
A Download Station szerint a 16881-es porton kommunikál.
Természetesen azt is nyitottam, de az UDP az inaktív a NAS beállítások között.
Most átállítom bármire a NAS beállításokban és azt állítom be a routeren is.
Az UDP-t muszáj aktiválni?

" Ha húsz évesen nem vagy liberális, akkor nincs szíved, ha nem vagy konzervatív negyven évesen, akkor nincs eszed." - Winston Churchill -

A DHT a tracker nélküli letöltés. Ha nem használsz ilyet akkor nem kell.
A felhasználók többsége nem használ.

Ha a TCP portot zártnak látja a port checker, akkor nem sikerült a portnyitás.
Nem CGNAT-os WAN címed van, ugye? (100.64.0.0 - 100.127.255.255)

A routerben a port forwardnál a külső ip-t nem töltötted ki véletlenül?

Már biztos hogy nem értem hogy mi van. Szóval a fordított proxy működik rendesen ahogy eddig is. mynas.username.synology.me -re bejön a nas dsm bejelentkező oldala ami ip cím szerint a lanon ezen van: 192.168.1.240:6565, de ha a rewrite-ba beírom
mynas.username.synology.me és a nas ip címét 192.168.1.240
Akkor a 192.168.1.240-re bejön a nas webstation földgömb oldal. Vagy hogy kellene ennek működnie? Kezdem elveszteni a fonalat

Kezdjük azzal, hogy NAT-olva vagy e vagy sem ?!

Nézd meg a routered beállítási között ( főoldalon vagy WAN oldalon lehet látni....sok tipus van....de valahol mind írja ! ) az IP v4-s címedet.
Majd lesd meg a [https://whatismyipaddress.com/] oldalon is.

Ha azonos az IP v4 cím , akkor jó vagy.
Ha eltérő , akkor NAT-olva vagy ami annyit tesz nagy vonalakban *...mintha a szolgáltatónál is lenne egy router és te az után kapod a netet.
A saját routeredet hiába állítgatod...ezért nem jó...a szolgáltatónál lévő "router"-hez pedig nem férsz hozzá.

Erre megoldás ha PUBLIKUS IP-t kérsz.
Ezt nem keverendő a FIX IP-vel mert az fizetős és cégek vehetik igénybe.

Ha azonos az IP v4 , akkor jó de a routerben érdemes letiltani az IP v6-t.
Sokszor bekavar....jobb előre kizárni ezt a hibát is.

* Nekem így magyarázták de szerintem ez nem teljesen jó...csak inkább érthető nekem mint laikusnak.

Synology NAS DSM6 - Összefoglaló : https://logout.hu/bejegyzes/borisz76/synology_nas_osszefoglalo.html

A rewrite azt csinálja, hogy amikor a géped megkérdezi, hogy milyen ip címen van a mynas.username.synology.me host, akkor azt a címet válaszolja, amit oda beállítasz, nem azt amit normál esetben kapna a DNS szervertől.
Ugye, ha be van állítva a DDNS, akkor a válaszban a routered WAN címe lenne.
Szóval kb. becsapja a klienst.

Ezt arra szokták használni, hogy a LAN-ról is elérhesd a DDNS néven az eszközt, akkor is ha a routered nem tudja a NAT loopback-et. Vagy mondjuk csak gyenge a teljesítménye hozzá... ilyesmi.
Illetve az enyém pl. csak azokra a portokra tudja a NAT loopback-et, amikre beállítom a port forwardot. Tehát, ha mondjuk valamire nem szeretnék port forwardot, de mégis a saját domain nevemen akarom elérni belülről is, akkor egy ilyen rewrite segítene.

Ugyanezt a működést érheted el egy saját DNS szerverrel is.

Az Adguard Home egy saját DNS szerver, mellékhatása a reklámszűrés ;)

"After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."

Ohh, talán értem, de akkor nekem ezt semmit nem ér. Nekem eddig is ment a fordított proxyval beállított domain szépen adguard rewrite nélkül is.
Én azt akartam volna hogy pl ha beírom hogy nas.local akkor https -en jöjjön be a DSM vagy plex.local -ra a plex, vagy home.local -ra a home assistant. Akkor ezt nem itt fogom elérni az adguard rewrite-ban ezek szerint!?

Így nem. De van egy vadonatúj funkció, könyvjelzőnek hívják

"After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."

Pedig itt szerintem pont ilyesmiről lehet szó : link
Vagy esetleg itt : link

[ Szerkesztve ]

Ezekben szó sincs certificate-okról (ellenben van bennük Adguard és DNS rewrite), mert neked pont az a bajod, hogy a .local .lan stb helyi domainek nem mennek https-en a cert hiánya miatt. Cert pedig nem lesz helyi címre, ezt szerintem írták már neked.

"After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."

A reverse-proxy pont ezt csinálja. A domain/hosztnév alapján továbbítja a kéréseket.

Megadod, hogy a nas.local az alapértelmezett HTTPS porton megszólítva a 192.168.1.240:6565-ön érhető el, a plex.local HTTPS-en meg a 192.168.1.240:32400-on...stb.
Minden egyes használni kívánt névhez létre kell hoznod egy-egy szabályt.
A célja lehet többnek is ugyanaz, tehát mondjuk a https://plex.local, https://video.lan és https://filmek.spider.hu is mind mehet a Plexre.

Ha valamit HTTP-n és HTTPS-en is el akarsz érni, arra külön szabályt kell létrehozni.
(Nginx 1.9-től tud TCP streamet is, tehát akár SSH-t is proxyzhatnál vele, de a Synology ezt nem rakta bele a GUI-ba)
Viszont amiket leírtál az mind HTTP(S) protokoll, ehhez megfelel a Synology beépített reverse proxy-ja is, nem kell NPM vagy SWAG.

Három dologra van szükség ahhoz, hogy amit szeretnél működjön:
- Névfeloldás. A kérésnek el kell találnia a NAS-hoz. Vagyis valaminek a hosztneveket le kell fordítania a NAS ip címére. Ez lehet hostfile, DNS szerver, DNS rewrite vagy akár zeroconfig is, tökmindegy.
A lényeg, hogy amikor a plex.local-t keresed valaki mondja neked, hogy a 192.168.1.240-es ip címen találod.
- Reverse-proxy. Ez mondja meg, hogy végső soron milyen ip címen és porton van a szolgáltatás. Fontos, hogy ez nem redirect, itt a kliens végig a proxyval kommunikál!
- Tanúsítvány. A meghívott hosztnévnek szerepelnie kell a proxy tanúsítványában. (Azért a proxyéban, és nem a Plexében mondjuk, mert ugye csak idáig tart az SSL csatorna!) Tehát vagy van egy darab tanúsítványod, ami az összes hosztnevet/ip-címet tartalmazza, vagy külön-külön tanúsítványokat állítasz be a reverse-proxy szabályaidhoz.
A tanúsítvány beszerzéséről már írtam Neked, nem akarom újra részletezni.

Remélem így egy kicsit érthetőbb!

Igen így már értem a dolgot, köszönöm a részletes leírást.

Megnéztem a router WAN menüjében ott is stimmel a külső IP cím.
NAS-ban egyébként hol állítom be az elérni kívánt portot?

Én a Külső hozzáférések / Router beállítása / Egyedi portok szekcióban adtam meg egy TCP portot...

Ha az ip címek stimmelnek az már fél siker.

A port attól függ, hogy mit szeretnél elérni kívülről. Mit szeretnél?

A router beállítása menüpont arra való, hogy a DSM-ből állítgasd a routereden a port forwardot. Ugyanazt éred el, mintha a router menüjében csinálnád.
Ha itt kiválasztasz egy egyedi portot, akkor csak annyi történik, hogy az lesz átirányítva, attól még a NAS nem tesz mögé semmilyen alkalmazást. Tehát jogos, hogy zárva lesz a port.
Először azt kell tudnod, hogy mit akarsz átirányítani, az milyen portot használ, és utána megcsinálni az átirányítást.

Egyébként most megnéztem nálam, és nekem is azt írja, hogy két routerem van, szóval ez nem jelent semmit.

sziasztok! kulfoldon elo csaladtagnak akarok hozzaferest adni, magyar mesek...stb mappahoz a NAS-omhoz. Belgiumrol van szo, o kint nem tud torrentezni. Parazik, hogy ha Plexen nezi a megosztott mappat, gond lehet-e belole. Mi ennek a jelenlegi allapota, tudja valaki? maganszerver, de megiscsak szerzoi jogi kerdes is lehet, nem?

Ha HTTPS-en nézi, akkor nem is látják, hogy mit csinál.
Ausztriából is használják az én Emby-met két-három éve, eddig még nem csuktak le senkit 🙂

A router címe hagyományos, vagyis 192.168.1....
A routerben több port forward van.
Van a single port forward és van a port range forward is.
Itt nincs semmilyen külső ip cím törlési lehetőség.

" Ha húsz évesen nem vagy liberális, akkor nincs szíved, ha nem vagy konzervatív negyven évesen, akkor nincs eszed." - Winston Churchill -

Ez a LAN címe a routernek.
Azt nézd meg, hogy mit kapott a WAN vagy Internet porton.
Az ne legyen a 100.64.0.0 - 100.127.255.255 tartományban.

Nem írtam törlést