ASUSTO NAS összefoglaló
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] PLEX: multimédia az egész lakásban
- [Re:] eBay-es kütyük kis pénzért
- [Re:] Elektromos rásegítésű kerékpárok
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [Mr Dini:] Mindent a StreamSharkról!
- [Re:] [bacsis:] Készülődés a BRSZK-ra
- [Re:] [Lalikiraly:] Gigabyte G5 MF notebook bemutató
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [Mr Dini:] Ha szeretnéd rootolni az LG Smart TV-d, tedd meg most!
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD.hu témák
Téma összefoglaló
Hozzászólások
Gawamatsu
Topikgazda
De a Terramasternek feladták az opciót, ha fizet 15BTC-t, adnak master keyt ami az össes Terramaster NAS-t decryptálja.
Persze ettől még terrorostákkal nem tárgyalunk...
ugyes
aktív tag
Lehet kevés pénz jött be az előző támadásokból.
Viszont úgy tűnik, hogy kb. ugyanazokat "réseket" hagyják nyitva a cégek.
Gawamatsu
Topikgazda
Már a QNAP-nál is 0-day sebezhetőség volt, ami tök régen volt.
Szóval nem az, vagy ennyire tesznek a cégek az egészre.
ugyes
aktív tag
Ezt most nem teljesen értem.
Az elmúlt 6 hétben 3 NAS gyártót ért, nagy valószínűséggel azonos kiindulással, támadás. Nekem úgy tűnik, hogy közel azonos az alap algoritmus.
Gawamatsu
Topikgazda
igen, de ha a QNAP megkapta egy hónapja az Asustor egy hete, a Terramaster most, akkor az nem olyan sebezhetőség ami csak úgy akkor kiderült. Értelmezésem szerint a 0-day sebezhetőség olyan amit valaki felderít aztán kihasznál/jelent és a gyártók szépen befoltozzák.
Azzal, hogy a QNAP elsőnek kapta be, így járt. Az Asustornak volt egy hónapja kijavítani, de nem tet tsemit. És mikor beütött akkor sem, csak kb 1 héttel később.
A Terramaster se csinált semmit 5-6 hétig, de nekik már nem tarzott egy hetet egy új fw produkálása.
Na ezeket kellett volna megelőzni. Akövetkező melyik lesz, Synology? És még, hogy a Linux szent és sérthetetlen. Röhögni fogok amikor meg a Mac-ek kapnak titkosítást, ha már linux az alap ott is...
[ Szerkesztve ]
ugyes
aktív tag
Ezt nem tudni. Lehet már ismert volt, de nem tulajdonítottak jelentőséget/fontosságot, mert pl. ritkán használt funkció.
Gawamatsu
Topikgazda
Formázatlanul:
Hello Norbert ,
After the attact few services were not provided , including those you mentioned. Everything is back online now .
Im not sure really how it happened , What i know is that the engineers worked and still working on it for a stronger environment .
we will keep you updated .
Best Regard,
Piterson J Charles
Technical Support Department
ASUSTOR Inc.,
ugyes
aktív tag
Elhiszem, hogy sokat dolgoznak, mert sokat hoztak a QNAP problémáiból - jó volt hivatkozni, hogy az Asustor az biztonságosabb -, de most ők is beleestek. Ez sok pénzbe és idő kerül nekik, hogy kb. visszaálljanak a 2 héttel ezelőtti "állapotba".
Közben lenne egy kérdésem:
Hogyan lehet beállítani, hogy csak X. országból lehessen belépni a NAS-ra?
Az első megoldásom nem működik: beraktam Black list-re egész Európát, majd White list-re pedig azt a néhány országot, amelyeket megengednék. Mindent tiltott.
donat_sz
senior tag
Gawamatsu
Topikgazda
Egyszer (2018. oct) azt magyarázta egy Asustor supportos, hogy nem lehet átfedés a black és whitlist között:
I have noticed that you have enabled the white list at the same time as the black list.
This will create a conflict (machine are not human) they can only use A or B but cannot have A and B working at the same time.
The difference between trusted and the white list is that
Trusted meaning the device have been connected, and NAS have acknowledge the existing ip and been connected before (trussted)
és a lezárása :
So only black and/or auto-black or only white, not together.
Nálam Trusted, Auto-Blacklist van és Blacklist (minden, kivéve EU) és White list Hungary onlyval.
Így nincs átfedésben az EU/HU, Lehetne finomítani, hogy az összes EU ország kivéve HU megy a block-ra, de az baromisok kattintgatás.
[ Szerkesztve ]
ugyes
aktív tag
Köszönöm. Én is így állítottam be: Európa nincs a Black list-en, a megengedett x ország White list-en.
Az Auto-Black list az mindig is aktív. + én az esetleges beszivárgókat azonnal teljes IP tartományban ráteszem Black List-re
Gawamatsu
Topikgazda
Persze az egészhez kell a GeoLocations app.
imis
senior tag
donat_sz
senior tag
igen, ez.
whatnot
őstag
ssh kapcsolatnál beállítottam a kulcs alapú authentikációt, most szeretném lekapcsolni a jelszavasat, de nem sikerül. 2 sshd_config fájlt találtam, mindkettőben no-ra állítottam a PasswordAuthentication-t, de továbbra is be tudok lépni jelszóval.
Hol lehet ezt kikapcsolni?
Pimpellér
csendes tag
Bocs, sajnos ritkán nézek be ide, pedig rengeteget lehet tanulni. Csak ámulok milyen támadásokról számoltok be, ami engem egyáltalán nem érintett. Talán 3 éve vehettem az 5202T-t, teljes elégedettséggel használom. Család tagjainak adok hozzáférést szükség esetén. Ha kilépek a lakásból én is rendszeresen böngészem távolról a NAS-on levő adatokat, tök jó. Hálózati ismeretem épphogy kettes , a vásárlást követő (itteni segítséggel) beállításokkal használom. Elkalandoztam...
"én Mo-t és a lokális IP címeket white listre teszem"
A kérdésem az lenne, hogy Magyarország mellett miért kell helyi IP címeket felvenni a fehér listára?
Köszi
Kicsirics77
veterán
A kérdésem az lenne, hogy Magyarország mellett miért kell helyi IP címeket felvenni a fehér listára?
Köszi
Azért mert ha sikertelenül próbálsz belépni akkor letiltja az adott ip címet vagy tartományt.
.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--
A helyi IP-cím nem köthető országhoz.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
ugyes
aktív tag
Két téma:
1) A támadásból visszaépítés óta elég furán viselkedik a Syncthing. Gyakran a külső IP címről akar bejönni a NAS-ra, miközben a helyi hálózaton vagyok. Ez nem lenne baj, ha a UPC modem jól kezelné a NAT loopback-et, de nem teszi. Így néhány percen belül eldobja magát és újraindul. Ma 10 felett volt, mert a legkisebb több, mint 100 fotót csinált a mobilommal (a Syncthing viszi el a NAS-ra egy nem volume1-es könyvtárba).
Újratelepítve, ki-be kapcsolva csak egy kis ideig jó. Visszakapcsoltam az UPnP-t a routerben, de akkor sem akarta az igazságot. A saját router beszerzésen kívül valami ötlet/javaslat?
2) Ismét aktív az Asustor DDNS. Két (vagy három) alkalmazást kellene kitennem külső elérésre. Valamikor volt rá lehetőség, hogy a NAS saját reverse-proxy-jával megoldható legyen a DDNS cím mögé írt portszámok helyett https://DDSN/xxxx és https://DDNS/yyyy, stb. legyen az elérés. De most nagyon nem akar működni. Ha beírok valamit a Path-ba a '/' mögé, mintha végtelen ciklusba kerülne és a szerver túl hosszú ideig nem válaszol volt a legjobb, amit visszakaptam. Ötlet/javaslat?
Köszönöm.
Pimpellér
csendes tag
Nagyából kezdettektől használom a "Megbízható elemek listáját".
Az nem elég?
Köszi
donat_sz
senior tag
1) ha a mostani router nem bír a nattolással, én is csak a routert tudom felsorakoztatni megoldásként. talán egy hálózati témájú /vodafone fórumban adnak rá megoldást. ez szerintem már hálózatkezelés haladó szint.
2a) saját router port forwardinggal ez is szépen megoldható mert a DDNS:port -ot tudod adott IP:port címre tovább irányítani. Minden egyes egyedi DDNS:port szabály egyedi cél címet tartalmaz.
2b) a már korábban említett VPN megoldással a DDNS-el csak a VPN csatlakozást biztosítod, így utána minden már mint helyi hálózaton lévő eszközként látja a céleszközt. (én ezt javaslom)
donat_sz
senior tag
az ip blokkolásának elkerülésére elég kell legye a leírások szerinte a megbízható lista is.
donat_sz
senior tag
én ezen definició okán használom. pirossal megjelöltem a számomra kiemelten fontosakat.
E szerint csak a megadott IP-k fogják tudni a SAMBA, SSH, ADM funkciókat.
bár bevallom nem teszteltem le sose, hogy más itthon elérhető ip tartomány eléri-e a NAS-t, mert közben tűzfalyszábolyáknál is korlátozok sok mindent. pl a médialejátszók -és minden további eszköz az adott hálózaton- csak az nfs és a smb portjain keresztül férnek hozzá a nas-hoz, minden más port már a tűzfalon fennakad
ugyes
aktív tag
Köszönöm.
A DDNS:port helyett lett volna jó valami érthető rövidés. Olyanoknak kellene kiajánlani, akik nem biztos, hogy tudják használni a VPN-t. Ha igen, akkor nem telepíthető idegen program a telefonra/gépre (céges).
Pimpellér
csendes tag
Köszönöm
miller79
tag
Sziasztok! Hosszú idő után bekapcsoltam, mert nem látok már túl sok megoldást... Most azt írja, hogy nincs inicializálva, pedig utoljára még be tudtam lépni. Mit tudok most tenni? Valaki segítsen, meg szeretném nézni, hogy esetleg mi maradt meg.
miller79
tag
Ezt kell megcsinálnom és elvileg nem töröl mindent? [link]
thboxx
aktív tag
Igen. A lényeg,hogy semmiképp se inicializálj! Az IP-n ahol belépnél a NAS-ba/ahol a NAS van írja, hogy inicializáld, vagy választhatsz online update opciót is. Na, az kell neked. Megcsinálja az update-et, aztán be tudsz lépni a régi beállításaiddal. Majd láthatod mennyi adatodat evett meg a deadbolt...
Ha már veszem a fáradtságot, és értékellek a kötött üzlet után, úgy te is tedd ezt meg!
miller79
tag
Köszönöm!
ugyes
aktív tag
Nem akarom elkiabálni, de a Syncthing probléma mintha megoldódna: csak a dockeres verziót tudtam feltenni és úgy tűnik az nem jól kezeli a NAT folyamatot.
Tegnap éjjel 3x dobta le a hálót, mert frissíteni akart néhány képet...
Letöröltem és visszatettem egy, már App Centralban nem elérhető verziót (link itt a gyűjteményhez), amely nem dockeres. Ezt volt fenn korábban is, csak a támadás után nem tudtam visszatenni. Az ok: nem települ, ha azonos néven van már könyvtár, de nem is update-eli magát az ott lévő adatokkal. Le kellett törölnöm a korábbit és utána felment. Újra beállítások és most jónak tűnik.
Ettől függetlenül kell majd saját router, mert a Nextcloud mobilos feltöltője azért intelligensebb és gyorsabb.
donat_sz
senior tag
lassan szépen kezd helyreállni a rend nálad
ugyes
aktív tag
Már helyreállt (?).
Ugyanakkor mindig vannak változások, amelyeket követni kell. Pl. több IPhone lett a családban, ezeken nem fut a Syncthing fotó feltöltő funkciója. Így valami más kell helyette => Nextcloud. Persze, ha a photo gallery 3 nem kizárólag az 1-es kötetre mentene és nem 999 fájlonként új könyvtárba, akkor ez sem lenne probléma...
Gawamatsu
Topikgazda
A ransomware fix-es ADM után vettem észre, hogy most már normálisan kezeli a memóriát a NAS. Már korábban is láttam, csak nem írtam meg.
Nálam ugye a 2*1GB cserélve lett 2*8GB-ra (elvileg max 8GB-ot támogat, de nem) és eddig sosem használta "rendesen".
Ugyan úgy kezelte a 16GB-ot, mintha csak 2GB lett volna benne:
- used
- cached
- free.
Ebből az elosztás kb 700MB használt, minimális szabad, az összes többi puffer/cache.
Na most kicsit változott a felosztáshelyzet, mert kevesebbet használ cache-ként és többet jelöl meg szabadként. Kb maradt a foglalt 700MB és fele-fele a cache-szabad arány.
Hyena
senior tag
Nektek is hulyesegeket ir ki a nas az LCD kijelzore?
Regebben csinaltam egy hibajegyet errol a supportnak , de letudtak egy know issue megjegyzessel.
Nekem mindenfele furcsa karakterek jelennek meg a kijelzon idonkent stb...
harley-davidson-nyiregyhaza.hu
Danex
addikt
De pont az lenne a lényeg, hogy minél több minden legyen cache-ben. Cache olyan terület lenne amit arra használ, hogy ne a merevlemezhez kelljen hozzányúlni ha van gyakran használt adat, de ha kell konkrét használatra ram akkor arra is felhasználható.
Ellenben a szabad hely olyan mint ha nem is lenne, kihasználatlanul fekszik és nem gyorsít semmit.
Gawamatsu
Topikgazda
Lehet, de pl az eddigi max 130MB/s másolás single lemezről a R5-be felment fájltól függően 260-520-ra (SATA3 mind).
imis
senior tag
A transmission jelszavát hogyan tudom megváltoztatni?
Próbáltam megállítani a tm-t és a docker-ben a tarnsmission configban settings.json-ban átírtam. De amikor újraindítom a transmissiont felülírja.
ssh-ban meg sajnos nincs cm telepítve, így ott nem érem el.
cigam
félisten
Pontosan hol és mit?
Tehát megnyitod a portainert, és azon belül hol írsz át mit mire?
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
imis
senior tag
cigam
félisten
Nem vagyok egy konténer guru, de szerintem nem a setting.json-t kell átírnod, azt a natív kliens használja. Konténeres verzió esetén magában a konténerben kellene modifikálni az "enviroment" beállításokat.
Portainer-en belül baloldalt a "Containers" menpüntot választva kilistázza milyen konténereid vannak.
Kattints rá a Transmission-ra.
Ekkor megjelenik a kiválasztott konténer részletes nézete, és mindjártrt az első sorban az "Actions" menü, ahol a "Duplicate/Edit"-et választva módosíthatod a meglévő beállításait.
Ekkor megjelenik az összes tulajdonsága amit módosíthatsz. Keresd meg alul az "Advanced container settings" "ENV" fülét. Itt hozzáadod/módosítod a leírásának megfelelően az USER, és a PASS változókat. Azitt beállított érték lesz a WEB-es felület user/pass párosa.
Végül a "Deploy the Container" gomba juttasd érvényre a módosításokat.(Fogadd el hogy lecseréli a jelenlegi konténeredet az "újra", ami ugyanaz marad, csak az user/pass módosításaival. Elméletileg nem fog elveszni egy torrended sem, de mint minden módosítás előtt mentsd el ami fontos.
[ Szerkesztve ]
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
imis
senior tag
Köszi, ezt nem ismertem, de így sikerült.
imis
senior tag
még egy kérdésem van:
transmission-nál ha átírom az útvonalat, hogy másik könyvtárba tegye a kész fájlokat, akkor sem teszi. Olyan , mintha nem látná az útvonalat. Az incomplete könyvtárban hagyja.
Mi lehet a gond?
[ Szerkesztve ]
cigam
félisten
Mert így működik a konténer. Csak a neki megadott könyvtárhoz fér hozzá. Ott ahol az "ENV" fület találod, van egy Volumes fül is. Ott van megadva hogy mikhez fér hozzá.
Pl. ami a fájlrendszerbe a /hettyenpity/ide_tölts/de/iziben könyvtár, azt a konténer csak /download-ként látja, vagyis hiába próbálsz beállítani neked tetsző másikat, az nem fog menni. Hiszen a konténer csak a /download könyvtárhoz társított igazi könyvtárat éri el, csak azt képes írni olvasni a lemezen. Ezt pedig a konténer beállításaiban megadott fix könyvtár. Ez a konténer előnye, és hátránya is, nézőpont kérdése. Ha a konténerben nincs definiálva hogy van egy /incomplete könyvtár, aminek az elérési útját szabadon megadhatod, nem fog menni a dolog. Ha jól láttam a Transmission-nál csak a /download, /watch, és a /config
könyvtárak helyét tudod megadni, csak egy kis trükk segíthet. A /download alá készítesz egy incomplete könyvtárat, és a WEB-es felületen vagy a .json konfig fájlba beállítod, hogy oda mutasson az incomplete könyvtár, és legyen is bekapcsolva, valahogy így:
"download-dir": "/download",
"incomplete-dir": "/download/incomplete",
"incomplete-dir-enabled": true,
[ Szerkesztve ]
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
xrvman
őstag
Ez a Transmission beállítás és jelszó beállítás / változtatás, stb ezek is bekerülhetnének az összefoglalóba.
Gawamatsu
Topikgazda
Dobjátok át a pontos leírást priviben és beteszem
xrvman
őstag
Cigamot kérném meg, mert Ő tűnik ebben profinak.
Sajnos én elfelejtettem miként kellett.
Docker alatt nincs ott a transmission, docker nélküli transmission van.
cigam
félisten
Szívesen írnék pár mondatot, de nekem meg nincs (még?) Asus NAS-om
Pedig nagyon kéne már egyet választanom ...
Tulajdonképpen kérdezni akartam, hogy használjátok-e az asuswebtorage szolgáltatást a mentésre (1TB-ot ad 20$-ért)? A saját rendszerükbe mennyire van integrálva mint felhős tárhely/mentés lehetőség?
A WEb-es felület és a linux-os kliens nem győzőtt meg, hogy jó választás lenne. Esetleg van valami trükkje, hogy egy több GB-os könyvtárszerkezetet feltöltsek fájlostul mindenestől?
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
Nekem bezzeg, régi ügyfélként, 24 eurós éves díjat ajánl fel...
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
cigam
félisten
Azért tegyük hozzá hogy ez éves díj, és mint ilyen még mindég a legolcsóbb. No és mennyire vagy elégedett?
Most azzal próbálkozom hogy helyben betömörítem zip-be, és 2GB-os szeletekre vágva egyenként tolom fel. Így már egész gyors böngészőből a feltöltés, és nem akad el a sokadik fájlnál.
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews