ASUSTO NAS összefoglaló
Gyorskeresés
Legfrissebb anyagok
- Bemutató Spyra: akkus, nagynyomású, automata vízipuska
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
Általános témák
LOGOUT.hu témák
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] eBay-es kütyük kis pénzért
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] Spyra: akkus, nagynyomású, automata vízipuska
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] PLEX: multimédia az egész lakásban
- [Re:] [Szevam:] Érzelmi magabiztosság/biztonság - miért megyünk sokan külföldre valójában?
- [Re:] [Mr Dini:] Ha szeretnéd rootolni az LG Smart TV-d, tedd meg most!
- [Re:] Gurulunk, WAZE?!
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
gekkoXT
senior tag
Hülyék kedvéért (én)
Portokat hol állítom be? Router, vagy nas? Melyik menüben? Webszerver és nas.
EZ-connect kikapcsolása hol történik?
SSH inaktiválás?
Gawamatsu
Topikgazda
Mindkettő.
NASon, majd a routerben.
EzConnect a NAS-on.
UPnP routerben.
SSH NAS-on vagy mobil app-ban.
ugyes
aktív tag
Belépsz a routerbe és megnézed milyen portforward beállítások vannak jelenleg. Az eszközök IP címeinként!
Utána kikapcsolod az UPnP szolgáltatást a routeren.
Majd kézzel újrabeállítod egyenként azokat, amelyeket nyitni akarsz.
SSH az a Szolgáltatások (Services) ikon, az EZ-Connect a Beállítások (Settings) ikon.
imis
senior tag
Megnéztem a 2. vinyóm linux readerrel.
A 2. vinyon nincs kódolás, most másolom az adatokat.
Ha kész, akkor a nast újra telepítem.
Remélem az első vinyon sem minden lett kódolva.
ugyes
aktív tag
Nekem sincs teljesen lekódolva az első kötet. De hiába állítom vissza snapshotból azokat az alkalmazáskönyvtárakat, amelyek érintettek, nem indulnak el az alkalmazások.
A csak SSH-n elérhető volume0-ban is történtek módosítások nagy valószínűleg, amelyek nem engedik a működést.
Szóval én várok. Főként azért, mert elutazom. A gép üzemel, lekapcsolva a külső hálóról, de kiszolgálja tárhelyként a fő Plex szerveremet.
Mentettem, amit tudtam. Nem kellett sokat, mert van mentésem. És a most hétfői online mentésem is sértetlen.
Attól tartok viszont, hogy ha kikapcsolom ismét, akkor inicializálással kezdene, és mindent gyalulna. Azt ígérte a Support, hogy megkeresnek és megvizsgálják a NAS-omat. Mondjuk sok ezren vagyunk a világon, akik érintettek, így nem biztos, hogy már ma éjjel keresni fognak...
Ez az eset arra késztet, hogy felülvizsgáljam a terveimet, hogy mit teszek a NAS-ra. Eddig sem volt sok minden (Plex, Roon, Calibre-Web, xTeve, torrent kezelő). Inkább adatmentésre, tárolásra szolgált. Még rá akartam tenni a Nextcloud-ot és a Photoprism-et. De tartok tőle, hogy külön gépen lesznek és a NAS csak adattárolásra szolgál majd, volume2-3 -on, szigorúan. Sajnos nem lehet megadni a telepítési helyét az alkalmazásoknak. Ezért sem használom a Photo Gallery3-at, mert csak a volume1-re tud képeket szinkronizálni a mobilokról (nem gondolom, hogy ezen hamar változtatnak).
A UPC modem/router nem tud NAT-loopback-et kezelni (Nextcloudhoz kellene, hogy egy bejelentkezésként tudjak mobilról belépni), ezért lehet veszek majd egy külön routert. Igaz akkor újra kell konfigurálnom minden hálózati eszközt (néhányhoz külön embert kell hívjak).
maxisama
tag
Valaki tudna segíteni, hogy az alapértelmezett Web server portokat (80,443) hogyan változtatom meg? Csak simán átírom? utána kell valamit forwardolni routeren, vagy hogy megy ez?
maxisama
tag
tegyük fel az ip címem 192.168.1.99 és 35-re írom át a portot 80-ról.
ha jól gondolom, akkor routerben a 192.168.1.99 IP-n a 80-as external portot kell a 35 internal portra küldenem, ugye?
Csak mert nekem kicsit fura a port forwarding menüm, így néz ki:
[kép]
[ Szerkesztve ]
Csak a külsőt kell átírnod és ott megadnod a belső ip címet. Kívülről a 35-ös porton éred el a 192.168.1.99-es ip-t.
"The quieter you become, the more you are able to hear..." ― Ram Dass
miller79
tag
Raid1 volt, vagy hogy volt a 2. vinyo? Nekem még itt pihen kikapcsolva... Viszont elég későn vettem észre (tegnap hajnalban) a problémát. Nem tudom meddig jutott a dolog. Viszont volt ki-be kapcsolás és nem jött a zsaroló képernyő.
Cythyel
senior tag
szerintetek kell még félni akkor ha már fent van ez a biztonsági javítás és ki vannak kapcsolva, át vannak írva a dolgok (amiket amúgy sem használok)?
miller79
tag
Ezek után szerintem ez nem kérdés... Inkább, hogy mikor! Láthatóan az asustor nem vállal felelősséget, számomra ez döbbenet. Számomra ez az eszköz innentől kezdve egy forintot sem ér, arra tartom meg, hogy torrentezzek. A funkcióját egyértelműen nem tudja ellátni, mert ki tudja, hogy az asustor legközelebb milyen rést hagy.
Cythyel
senior tag
és a qnap? synology? qnap már átesett rajta, synology is át fog...
qnap-om volt, oda nem megyek vissza, synology meg túl drága és töménytelen olyan dolog van benne ami nem kell és fizetni sem fogok érte...
az meg hogy miben nincs bizti rés... olyan nincs...
Gawamatsu
Topikgazda
Én megcsináltam a portváltásokat a frissítés után, de mivel senki nem mond semmit a maradványokról meg, hogy most akkor védett e, így csinálnék resetet és újra felépítést.
Kb az tart vissza, hogy még üres R5nél is majd' fél nap volt a sync.
És csak utána lehet rá másolni, mert közben béka segge alatt a másolási sebesség.
Ha reset, akkor btrfs (ez nekem a belakás után lett behozva, mint funkció), ha van tényleg értelme.
Fórumokon zfs-t monják, hogy azt kellene Asustor-nak kínálnia.
maxisama
tag
Teljesen egyetértek veled, viszont ahogy már írták valóban nem nagyon van alternatíva. Qnap ugyanígy bekapta pedig azok se ma kezdték. Mármint persze van alternatíva. Minden hozzáértés és pénztárca kérdése.
Cythyel
senior tag
nekem alapból se terminal/ssh, se web, se ez-cuccok nem voltak nyitva, routeren se volt ez-cucc, se portforward... nem volt szerintem net felől látható a nas...
újratelep meg esélytelen, nincs mire kimentenem a raid5 4*8tb adatát
zfs tényleg jó lenne, jelenleg ext4 van használva, 26 óra volt csak a raid5 szinkronizálás...
maxisama
tag
amúgy valaki tudja, hogy inicializálom újra a NAS-t? vagy csak simán toljak egy factory resetet ?
Gawamatsu
Topikgazda
Én nem így értelmezem, hogy legyenek a portok megváltoztatva.
Pl a web service 80 és 443-at tök másra pl 1080 és 10443, és ezt a NAS-ban és router oldalon is.
Pl 192.168.0.100:80-ról 192.168.0100:1080-ra a NAS-ban és ugyanezt routerban 192.168.0.100 1080
Kivéve Plex MS, ahol az alap portot szerver oldalon nem lehet átírni, fixen 34200, de router bemenet oldal változtatható pl 192.168.0.100:32400, a PF táblában
192.168.0.100 32400 a belső, és pl 42400 a külső port, ahogy itt a példán:
ugyes
aktív tag
FTP-t nem írtad át.
Gawamatsu
Topikgazda
Nem, azt a kamerák miatt macerásabb. Azokkal kellene kezdeni vagy nem tudom.
donat_sz
senior tag
Nem vagyok profi közel sem, de ha veszel egy routert se kellene mindent újra konfigurálni. Ha tudok szívesen segítek, írj itt vagy privátban.
gyurma888
aktív tag
Nem értem miért jó, hogy 50 féle portot kinyitogattok, van a NAS-on DDNS, meg VPN, elég lenne egy portot kinyitni a VPN-nek és a teljes belső hálót el lehet érni. Én pl. OpenVPN-t használok, megy telóról meg gépről is, bármire rá tudok nézni, ha kell.
donat_sz
senior tag
ahogy te írod a portokat az a helyes! én is így használom, használtam.
én ezekkel továbbra is elérhető internettel üzemelek folyamatosan.
Igen, így van nálam is csak kitakartam a port számokat. Lehet nem kellett volna
"The quieter you become, the more you are able to hear..." ― Ram Dass
Kicsirics77
veterán
Szia, a vpn megoldás érdekelne,protonvpn-t használok a telefonon ha olyan helyen vagyok.
.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--
donat_sz
senior tag
egyetértek!
a kényelem okán én pl a kép mentéseknek korábban hagytam nyitva még portot ill. korábban a nas-t is elértem vpn nélkül, de ezt már nem tervezem visszanyitni.
egyedüli gondom, hogy a ddns-re az asustor ddns-ét használtam és egyesek ezt is potenciális kitettségként értékelték. egyelőre ezt még nem tudom hogyan hidalom át vagy esetleg mégis engedélyezem újra.
donat_sz
senior tag
én a valós portjaimat sintén nem tenném közszemlére.
@gwamatsunak is javaslom átmozgatni a portokat a képen látottakról!
donat_sz
senior tag
én anno vettem egy RPi 3B-t ~10e-t azon fut egy pivpn. gyerekjáték a beüzemelése angoltudással. simán megoldja a feladatot.
Kicsirics77
veterán
Pi az van a háznál, angoltudás nincs
.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--
Igen, egyetértek.
Igazából mindketten ugyanazt írtuk, csak nálam magyarul van és értelemszerűen a belső az a LAN a külső pedig WAN. Nála az Arris modem van ha jól látom, korábban nekem is ilyen volt a felület. Amikor megvettem alapból magyarra inicializálta, aztán úgy hagytam, pedig ilyen téren nem szeretem a magyart, mindenhol angolt használok. Rendszerem is angol nyelvű
"The quieter you become, the more you are able to hear..." ― Ram Dass
Na ez engem is érdekelne... Akár priviben is dobhatsz pár infót, ha megkérlek szépen
[ Szerkesztve ]
"The quieter you become, the more you are able to hear..." ― Ram Dass
donat_sz
senior tag
én ez alapján csináltam. a wireguard talán jobb mint az openvpn.
a lépésenkénti leírás szájbarágós a képek okán.
oepnvpn[link] egy üres rapbian-t használ hozzá. ahhoz leírás [link]
szerintem ezzel elboldogulsz. ha mégis van kérdés írj.
wireguard[link]
@Csabex ha ezen kívül van még kérdés, jöhet bátran
[ Szerkesztve ]
Tényleg egyszerű...
Na de te ennek ellenére benyelted a deadbolt-ot?
gyurma888: Te benyelted?
"The quieter you become, the more you are able to hear..." ― Ram Dass
gekkoXT
senior tag
Azt azért ne felejtsük el, ha egy terméket így hirdetnek, aézrt elvárható, hogy ilyen nagyszűmú fertőzés ne forduljon elő. Miért az az alapértelmezett port, admin és egyéb beállítás, ha támadható, és ha az átlag felhasználót senki sem figyelmezteti, hogy állítsa át?
donat_sz
senior tag
nem, én nem.
gekkoXT
senior tag
ugyes és Gawamatsu köszi!
Na ez lenne az asustor feladata h step-by-step leírást adjon erről.
[ Szerkesztve ]
donat_sz
senior tag
mind az asustoron fent vannak a leírások a port állításról, mind az asus routereinél fent van a leírás a port nyitásokról! ha nem asus routered van, akkor is jó eséllyel van hozzá valami segédlet. pont az asus adja az egyik legtöbb útmutatót...!
ugyes
aktív tag
Köszönöm.
Szerintem igen, mert az eszközeim zöme fix IP címmel regisztrált. És ha nem Compal routert veszek (ennek azért nagy az esélye), akkor nem ugyanabból a tartományból fogja kiosztani a router az IP címeket. + van egy-két eszköz, amelyet külön kell konfigurálni speciális eszközökkel (ki kell hívnom a telepítő személyeket).
Most az izgat igazán, hogy ha felteszem az új firmware-t és újraindul a NAS, akkor:
1) sikeresen újraindul-e vagy az inicializálás lesz
2) ha fel is teszem, akkor kijavítja-e a gyári szoftvereket és elindulnak-e (nálam a Download Station és a Datasync nem megy egyáltalán) és ha újratelepítenem a többit, akkor azok elindulnak-e?
Nem szeretném lecsóba küldeni a megmaradt adataimat, függetlenül attól, hogy van mentésem ezekről.
donat_sz
senior tag
ip tartományt te is meg tudod adni! le kell kötni az új akármilyen routerben ugyanarra az ip címre az eszközöket, mint most vannak. ugyanazt az ssid és jelszót is beállíthatod! ha íg teszel bekapcsolás után az új eszközzel ott folytatod az otthoni netet, mint ahol a szolgáltatóival most abbahagynád! a speciális eszközökre is tuti van egyszerű megoldás arról akkor nyilatkozom, ha többet mondasz ;-) (jöhet akár privátban is)
ugyes
aktív tag
A hivatalos eljárásrend fertőzés esetén: https://www.asustor.com/knowledge/detail/?group_id=630
ugyes
aktív tag
riasztórendszer pl.
Gawamatsu
Topikgazda
Példa volt
Hyena
senior tag
Tesom synology NAS-a tavaly esett at egy ransomware tamadason, az osszes adat odalett. Ugyanakkor sok masik synology tulajdonos jart igy es ennyi.
A qnap iden ev elejen.
Adatvesztesre (ilyen szinten) nincs garancia...
harley-davidson-nyiregyhaza.hu
Hyena
senior tag
Hja es szerintetek vajon mikor fogjak visszakapcsoltni a myasustor.com ddns-t?
harley-davidson-nyiregyhaza.hu
imis
senior tag
Ha jól értelmezem tettek az adm-be egy programot, hogy ha fizetsz és kapsz kódot, akkor vissza tudd állítani az állományokat? Azért ez nagy segítség a zsarolóknak is.
Egyébként mehet a levesbe...
Gawamatsu
Topikgazda
Az AppCentral-ban sincs benne, csak manual installal.
Azért fura, hogy asustor tudta reprodukálni a zsarolók alkalmazását és az tényleg feloldja e a titkosítottakat (vagy nem).
imis
senior tag
Gondolom a bitcoinnal vett kóddal műxik.
Gawamatsu
Topikgazda
Megkaptam a Topicgazda jogot, hamarosan összedobok egy összefoglalót.
Sajnos csodát nem tudok tenni és a jövőbe sem látok (még), de próbálok alapos lenni.
Főleg a deadbolt kapcsán.
xrvman
őstag
Üdvözletem, egy kis info.
Engem elkerült a .deadbolt féle ransomware.
Nekem a port alapértelmezett volt
SMB szint 2 és 3
Webszerver nem üzemelt
EZ Sync nem volt
Pont ki volt kapcsolva az FTP (kamerák miatt 21 volt pedig)
ADM Defendernél feketelistában minden benne van EU kivételével.
Torrent üzemel
ADM verzio: 4.0.3.RQ81 2022.02.12
Most fogom frissíteni
[ Szerkesztve ]
Mai Hardverapró hirdetések
prémium kategóriában
- -54% Dell XPS 9510: i7 11800H, 16GB,512GB,RTX 3050Ti,500nit,100%sRGB,Dell ProSupport gari 2025.3.8.
- -52% Dell Precision 5570 workstation: i7 12700H,16GB,512GB,RTX A1000,500nit,100%sRGB,gari 2026.2.10
- Dell Inspiron 3537 használt laptop
- Használt PC kitűnő állapotban
- ELADÓ 2022. ÉVBEN VÁSÁROLT 3060 Ti és 3080 Trinity RIGEK / KÜLÖN IS ÉRTÉKESÍTEM