Hirdetés

2024. május 18., szombat

Gyorskeresés

Téma összefoglaló

Téma összefoglaló

  • Utoljára frissítve: 2023-12-13 01:46:22

LOGOUT.hu

ASUSTO NAS összefoglaló

Összefoglaló kinyitása ▼

Hozzászólások

(#2651) gekkoXT válasza ugyes (#2643) üzenetére


gekkoXT
senior tag

Hülyék kedvéért (én)
Portokat hol állítom be? Router, vagy nas? Melyik menüben? Webszerver és nas.
EZ-connect kikapcsolása hol történik?
SSH inaktiválás?

(#2652) Gawamatsu válasza gekkoXT (#2651) üzenetére


Gawamatsu
Topikgazda

Mindkettő.
NASon, majd a routerben.
EzConnect a NAS-on.
UPnP routerben.
SSH NAS-on vagy mobil app-ban.

(#2653) ugyes válasza gekkoXT (#2651) üzenetére


ugyes
aktív tag

Belépsz a routerbe és megnézed milyen portforward beállítások vannak jelenleg. Az eszközök IP címeinként!
Utána kikapcsolod az UPnP szolgáltatást a routeren.
Majd kézzel újrabeállítod egyenként azokat, amelyeket nyitni akarsz.
SSH az a Szolgáltatások (Services) ikon, az EZ-Connect a Beállítások (Settings) ikon.

(#2654) imis


imis
senior tag

Megnéztem a 2. vinyóm linux readerrel.
A 2. vinyon nincs kódolás, most másolom az adatokat.
Ha kész, akkor a nast újra telepítem.
Remélem az első vinyon sem minden lett kódolva.

(#2655) ugyes válasza imis (#2654) üzenetére


ugyes
aktív tag

Nekem sincs teljesen lekódolva az első kötet. De hiába állítom vissza snapshotból azokat az alkalmazáskönyvtárakat, amelyek érintettek, nem indulnak el az alkalmazások.
A csak SSH-n elérhető volume0-ban is történtek módosítások nagy valószínűleg, amelyek nem engedik a működést.
Szóval én várok. Főként azért, mert elutazom. A gép üzemel, lekapcsolva a külső hálóról, de kiszolgálja tárhelyként a fő Plex szerveremet.
Mentettem, amit tudtam. Nem kellett sokat, mert van mentésem. És a most hétfői online mentésem is sértetlen.
Attól tartok viszont, hogy ha kikapcsolom ismét, akkor inicializálással kezdene, és mindent gyalulna. Azt ígérte a Support, hogy megkeresnek és megvizsgálják a NAS-omat. Mondjuk sok ezren vagyunk a világon, akik érintettek, így nem biztos, hogy már ma éjjel keresni fognak...

Ez az eset arra késztet, hogy felülvizsgáljam a terveimet, hogy mit teszek a NAS-ra. Eddig sem volt sok minden (Plex, Roon, Calibre-Web, xTeve, torrent kezelő). Inkább adatmentésre, tárolásra szolgált. Még rá akartam tenni a Nextcloud-ot és a Photoprism-et. De tartok tőle, hogy külön gépen lesznek és a NAS csak adattárolásra szolgál majd, volume2-3 -on, szigorúan. Sajnos nem lehet megadni a telepítési helyét az alkalmazásoknak. Ezért sem használom a Photo Gallery3-at, mert csak a volume1-re tud képeket szinkronizálni a mobilokról (nem gondolom, hogy ezen hamar változtatnak).
A UPC modem/router nem tud NAT-loopback-et kezelni (Nextcloudhoz kellene, hogy egy bejelentkezésként tudjak mobilról belépni), ezért lehet veszek majd egy külön routert. Igaz akkor újra kell konfigurálnom minden hálózati eszközt (néhányhoz külön embert kell hívjak).

(#2656) maxisama


maxisama
tag

Valaki tudna segíteni, hogy az alapértelmezett Web server portokat (80,443) hogyan változtatom meg? Csak simán átírom? utána kell valamit forwardolni routeren, vagy hogy megy ez? :R

(#2657) Csabex válasza maxisama (#2656) üzenetére


Csabex
őstag

Igen, írd át és a routerben is nyisd meg őket a NAS ip címére.

szerk.
Itt egy fotó is példaként

[ Szerkesztve ]

"The quieter you become, the more you are able to hear..." ― Ram Dass

(#2658) maxisama válasza Csabex (#2657) üzenetére


maxisama
tag

tegyük fel az ip címem 192.168.1.99 és 35-re írom át a portot 80-ról.
ha jól gondolom, akkor routerben a 192.168.1.99 IP-n a 80-as external portot kell a 35 internal portra küldenem, ugye?
Csak mert nekem kicsit fura a port forwarding menüm, így néz ki:
[kép]

[ Szerkesztve ]

(#2659) Csabex válasza maxisama (#2658) üzenetére


Csabex
őstag

Csak a külsőt kell átírnod és ott megadnod a belső ip címet. Kívülről a 35-ös porton éred el a 192.168.1.99-es ip-t.

"The quieter you become, the more you are able to hear..." ― Ram Dass

(#2660) miller79 válasza imis (#2654) üzenetére


miller79
tag

Raid1 volt, vagy hogy volt a 2. vinyo? Nekem még itt pihen kikapcsolva... Viszont elég későn vettem észre (tegnap hajnalban) a problémát. Nem tudom meddig jutott a dolog. Viszont volt ki-be kapcsolás és nem jött a zsaroló képernyő.

(#2661) Cythyel


Cythyel
senior tag

szerintetek kell még félni akkor ha már fent van ez a biztonsági javítás és ki vannak kapcsolva, át vannak írva a dolgok (amiket amúgy sem használok)?

(#2662) miller79 válasza Cythyel (#2661) üzenetére


miller79
tag

Ezek után szerintem ez nem kérdés... Inkább, hogy mikor! Láthatóan az asustor nem vállal felelősséget, számomra ez döbbenet. Számomra ez az eszköz innentől kezdve egy forintot sem ér, arra tartom meg, hogy torrentezzek. A funkcióját egyértelműen nem tudja ellátni, mert ki tudja, hogy az asustor legközelebb milyen rést hagy.

(#2663) Cythyel


Cythyel
senior tag

és a qnap? synology? qnap már átesett rajta, synology is át fog...
qnap-om volt, oda nem megyek vissza, synology meg túl drága és töménytelen olyan dolog van benne ami nem kell és fizetni sem fogok érte...
az meg hogy miben nincs bizti rés... olyan nincs...

(#2664) Gawamatsu válasza Cythyel (#2661) üzenetére


Gawamatsu
Topikgazda

Én megcsináltam a portváltásokat a frissítés után, de mivel senki nem mond semmit a maradványokról meg, hogy most akkor védett e, így csinálnék resetet és újra felépítést.

Kb az tart vissza, hogy még üres R5nél is majd' fél nap volt a sync.
És csak utána lehet rá másolni, mert közben béka segge alatt a másolási sebesség.

Ha reset, akkor btrfs (ez nekem a belakás után lett behozva, mint funkció), ha van tényleg értelme.

Fórumokon zfs-t monják, hogy azt kellene Asustor-nak kínálnia.

(#2665) maxisama válasza miller79 (#2662) üzenetére


maxisama
tag

Teljesen egyetértek veled, viszont ahogy már írták valóban nem nagyon van alternatíva. Qnap ugyanígy bekapta pedig azok se ma kezdték. Mármint persze van alternatíva. Minden hozzáértés és pénztárca kérdése.

(#2666) Cythyel


Cythyel
senior tag

nekem alapból se terminal/ssh, se web, se ez-cuccok nem voltak nyitva, routeren se volt ez-cucc, se portforward... nem volt szerintem net felől látható a nas...

újratelep meg esélytelen, nincs mire kimentenem a raid5 4*8tb adatát

zfs tényleg jó lenne, jelenleg ext4 van használva, 26 óra volt csak a raid5 szinkronizálás...

(#2667) maxisama


maxisama
tag

amúgy valaki tudja, hogy inicializálom újra a NAS-t? vagy csak simán toljak egy factory resetet ?

(#2668) Gawamatsu válasza Csabex (#2659) üzenetére


Gawamatsu
Topikgazda

Én nem így értelmezem, hogy legyenek a portok megváltoztatva.
Pl a web service 80 és 443-at tök másra pl 1080 és 10443, és ezt a NAS-ban és router oldalon is.
Pl 192.168.0.100:80-ról 192.168.0100:1080-ra a NAS-ban és ugyanezt routerban 192.168.0.100 1080

Kivéve Plex MS, ahol az alap portot szerver oldalon nem lehet átírni, fixen 34200, de router bemenet oldal változtatható pl 192.168.0.100:32400, a PF táblában
192.168.0.100 32400 a belső, és pl 42400 a külső port, ahogy itt a példán:

(#2669) ugyes válasza Gawamatsu (#2668) üzenetére


ugyes
aktív tag

FTP-t nem írtad át.

(#2670) Gawamatsu válasza ugyes (#2669) üzenetére


Gawamatsu
Topikgazda

Nem, azt a kamerák miatt macerásabb. Azokkal kellene kezdeni vagy nem tudom.

(#2671) donat_sz válasza ugyes (#2655) üzenetére


donat_sz
senior tag

Nem vagyok profi közel sem, de ha veszel egy routert se kellene mindent újra konfigurálni. Ha tudok szívesen segítek, írj itt vagy privátban.

(#2672) gyurma888


gyurma888
aktív tag

Nem értem miért jó, hogy 50 féle portot kinyitogattok, van a NAS-on DDNS, meg VPN, elég lenne egy portot kinyitni a VPN-nek és a teljes belső hálót el lehet érni. Én pl. OpenVPN-t használok, megy telóról meg gépről is, bármire rá tudok nézni, ha kell.

(#2673) donat_sz válasza Gawamatsu (#2668) üzenetére


donat_sz
senior tag

ahogy te írod a portokat az a helyes! én is így használom, használtam.
én ezekkel továbbra is elérhető internettel üzemelek folyamatosan.

(#2674) Csabex válasza Gawamatsu (#2668) üzenetére


Csabex
őstag

Igen, így van nálam is csak kitakartam a port számokat. Lehet nem kellett volna :)

"The quieter you become, the more you are able to hear..." ― Ram Dass

(#2675) Kicsirics77 válasza gyurma888 (#2672) üzenetére


Kicsirics77
veterán

Szia, a vpn megoldás érdekelne,protonvpn-t használok a telefonon ha olyan helyen vagyok.

.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--

(#2676) donat_sz válasza gyurma888 (#2672) üzenetére


donat_sz
senior tag

egyetértek!
a kényelem okán én pl a kép mentéseknek korábban hagytam nyitva még portot ill. korábban a nas-t is elértem vpn nélkül, de ezt már nem tervezem visszanyitni.
egyedüli gondom, hogy a ddns-re az asustor ddns-ét használtam és egyesek ezt is potenciális kitettségként értékelték. egyelőre ezt még nem tudom hogyan hidalom át vagy esetleg mégis engedélyezem újra.

(#2677) donat_sz válasza Csabex (#2674) üzenetére


donat_sz
senior tag

én a valós portjaimat sintén nem tenném közszemlére.
@gwamatsunak is javaslom átmozgatni a portokat a képen látottakról!

(#2678) donat_sz válasza Kicsirics77 (#2675) üzenetére


donat_sz
senior tag

én anno vettem egy RPi 3B-t ~10e-t azon fut egy pivpn. gyerekjáték a beüzemelése angoltudással. simán megoldja a feladatot.

(#2679) Kicsirics77 válasza donat_sz (#2678) üzenetére


Kicsirics77
veterán

Pi az van a háznál, angoltudás nincs :DDD

.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--

(#2680) Csabex válasza donat_sz (#2677) üzenetére


Csabex
őstag

Igen, egyetértek.
Igazából mindketten ugyanazt írtuk, csak nálam magyarul van és értelemszerűen a belső az a LAN a külső pedig WAN. Nála az Arris modem van ha jól látom, korábban nekem is ilyen volt a felület. Amikor megvettem alapból magyarra inicializálta, aztán úgy hagytam, pedig ilyen téren nem szeretem a magyart, mindenhol angolt használok. Rendszerem is angol nyelvű :)

"The quieter you become, the more you are able to hear..." ― Ram Dass

(#2681) Csabex válasza donat_sz (#2678) üzenetére


Csabex
őstag

Na ez engem is érdekelne... Akár priviben is dobhatsz pár infót, ha megkérlek szépen :)

[ Szerkesztve ]

"The quieter you become, the more you are able to hear..." ― Ram Dass

(#2682) donat_sz válasza Kicsirics77 (#2679) üzenetére


donat_sz
senior tag

én ez alapján csináltam. a wireguard talán jobb mint az openvpn.
a lépésenkénti leírás szájbarágós a képek okán.
oepnvpn[link] egy üres rapbian-t használ hozzá. ahhoz leírás [link]
szerintem ezzel elboldogulsz. ha mégis van kérdés írj.
wireguard[link]

@Csabex ha ezen kívül van még kérdés, jöhet bátran

[ Szerkesztve ]

(#2683) Csabex válasza donat_sz (#2682) üzenetére


Csabex
őstag

Tényleg egyszerű...
Na de te ennek ellenére benyelted a deadbolt-ot?

gyurma888: Te benyelted?

"The quieter you become, the more you are able to hear..." ― Ram Dass

(#2684) gekkoXT


gekkoXT
senior tag

Azt azért ne felejtsük el, ha egy terméket így hirdetnek, aézrt elvárható, hogy ilyen nagyszűmú fertőzés ne forduljon elő. Miért az az alapértelmezett port, admin és egyéb beállítás, ha támadható, és ha az átlag felhasználót senki sem figyelmezteti, hogy állítsa át?

(#2685) donat_sz válasza Csabex (#2683) üzenetére


donat_sz
senior tag

nem, én nem.

(#2686) gekkoXT válasza ugyes (#2653) üzenetére


gekkoXT
senior tag

ugyes és Gawamatsu köszi!

Na ez lenne az asustor feladata h step-by-step leírást adjon erről.

[ Szerkesztve ]

(#2687) donat_sz válasza gekkoXT (#2686) üzenetére


donat_sz
senior tag

mind az asustoron fent vannak a leírások a port állításról, mind az asus routereinél fent van a leírás a port nyitásokról! ha nem asus routered van, akkor is jó eséllyel van hozzá valami segédlet. pont az asus adja az egyik legtöbb útmutatót...!

(#2688) ugyes válasza donat_sz (#2671) üzenetére


ugyes
aktív tag

Köszönöm.
Szerintem igen, mert az eszközeim zöme fix IP címmel regisztrált. És ha nem Compal routert veszek (ennek azért nagy az esélye), akkor nem ugyanabból a tartományból fogja kiosztani a router az IP címeket. + van egy-két eszköz, amelyet külön kell konfigurálni speciális eszközökkel (ki kell hívnom a telepítő személyeket).
Most az izgat igazán, hogy ha felteszem az új firmware-t és újraindul a NAS, akkor:
1) sikeresen újraindul-e vagy az inicializálás lesz
2) ha fel is teszem, akkor kijavítja-e a gyári szoftvereket és elindulnak-e (nálam a Download Station és a Datasync nem megy egyáltalán) és ha újratelepítenem a többit, akkor azok elindulnak-e?
Nem szeretném lecsóba küldeni a megmaradt adataimat, függetlenül attól, hogy van mentésem ezekről.

(#2689) donat_sz válasza ugyes (#2688) üzenetére


donat_sz
senior tag

ip tartományt te is meg tudod adni! le kell kötni az új akármilyen routerben ugyanarra az ip címre az eszközöket, mint most vannak. ugyanazt az ssid és jelszót is beállíthatod! ha íg teszel bekapcsolás után az új eszközzel ott folytatod az otthoni netet, mint ahol a szolgáltatóival most abbahagynád! a speciális eszközökre is tuti van egyszerű megoldás :) arról akkor nyilatkozom, ha többet mondasz ;-) (jöhet akár privátban is)

(#2690) ugyes


ugyes
aktív tag

A hivatalos eljárásrend fertőzés esetén: https://www.asustor.com/knowledge/detail/?group_id=630

(#2691) ugyes válasza donat_sz (#2689) üzenetére


ugyes
aktív tag

riasztórendszer pl.

(#2692) Gawamatsu válasza donat_sz (#2677) üzenetére


Gawamatsu
Topikgazda

Példa volt

(#2693) Hyena válasza miller79 (#2662) üzenetére


Hyena
senior tag

Tesom synology NAS-a tavaly esett at egy ransomware tamadason, az osszes adat odalett. Ugyanakkor sok masik synology tulajdonos jart igy es ennyi.
A qnap iden ev elejen.
Adatvesztesre (ilyen szinten) nincs garancia...

harley-davidson-nyiregyhaza.hu

(#2694) Hyena


Hyena
senior tag

Hja es szerintetek vajon mikor fogjak visszakapcsoltni a myasustor.com ddns-t?

harley-davidson-nyiregyhaza.hu

(#2695) imis válasza ugyes (#2690) üzenetére


imis
senior tag

Ha jól értelmezem tettek az adm-be egy programot, hogy ha fizetsz és kapsz kódot, akkor vissza tudd állítani az állományokat? Azért ez nagy segítség a zsarolóknak is.
Egyébként mehet a levesbe...

(#2696) Gawamatsu válasza imis (#2695) üzenetére


Gawamatsu
Topikgazda

Az AppCentral-ban sincs benne, csak manual installal.
Azért fura, hogy asustor tudta reprodukálni a zsarolók alkalmazását és az tényleg feloldja e a titkosítottakat (vagy nem).

(#2697) imis válasza Gawamatsu (#2696) üzenetére


imis
senior tag

Gondolom a bitcoinnal vett kóddal műxik.

(#2698) Gawamatsu


Gawamatsu
Topikgazda

Megkaptam a Topicgazda jogot, hamarosan összedobok egy összefoglalót.
Sajnos csodát nem tudok tenni és a jövőbe sem látok (még), de próbálok alapos lenni.
Főleg a deadbolt kapcsán.

(#2699) xrvman


xrvman
őstag

Üdvözletem, egy kis info.
Engem elkerült a .deadbolt féle ransomware.
Nekem a port alapértelmezett volt
SMB szint 2 és 3
Webszerver nem üzemelt
EZ Sync nem volt
Pont ki volt kapcsolva az FTP (kamerák miatt 21 volt pedig)
ADM Defendernél feketelistában minden benne van EU kivételével.
Torrent üzemel
ADM verzio: 4.0.3.RQ81 2022.02.12
Most fogom frissíteni

[ Szerkesztve ]

(#2700) ugyes válasza xrvman (#2699) üzenetére


ugyes
aktív tag

Nekem úgy tűnik, hogy ftp, sftp portokat használhatták. Nekem mindkettő átírt volt, de az ez-connect aktiválta a 21/22-őt is, legalábbis ezt vélem.

Copyright © 2000-2024 PROHARDVER Informatikai Kft.