Hirdetés

2024. május 27., hétfő

Gyorskeresés

Téma összefoglaló

Téma összefoglaló

  • Utoljára frissítve: 2023-12-13 01:46:22

LOGOUT.hu

ASUSTO NAS összefoglaló

Összefoglaló kinyitása ▼

Hozzászólások

(#2801) Gawamatsu válasza ugyes (#2797) üzenetére


Gawamatsu
Topikgazda

De a Terramasternek feladták az opciót, ha fizet 15BTC-t, adnak master keyt ami az össes Terramaster NAS-t decryptálja.
Persze ettől még terrorostákkal nem tárgyalunk...

(#2802) ugyes válasza Gawamatsu (#2801) üzenetére


ugyes
aktív tag

Lehet kevés pénz jött be az előző támadásokból.

Viszont úgy tűnik, hogy kb. ugyanazokat "réseket" hagyják nyitva a cégek.

(#2803) Gawamatsu válasza ugyes (#2802) üzenetére


Gawamatsu
Topikgazda

Már a QNAP-nál is 0-day sebezhetőség volt, ami tök régen volt.
Szóval nem az, vagy ennyire tesznek a cégek az egészre.

(#2804) ugyes válasza Gawamatsu (#2803) üzenetére


ugyes
aktív tag

Ezt most nem teljesen értem.
Az elmúlt 6 hétben 3 NAS gyártót ért, nagy valószínűséggel azonos kiindulással, támadás. Nekem úgy tűnik, hogy közel azonos az alap algoritmus.

(#2805) Gawamatsu válasza ugyes (#2804) üzenetére


Gawamatsu
Topikgazda

igen, de ha a QNAP megkapta egy hónapja az Asustor egy hete, a Terramaster most, akkor az nem olyan sebezhetőség ami csak úgy akkor kiderült. Értelmezésem szerint a 0-day sebezhetőség olyan amit valaki felderít aztán kihasznál/jelent és a gyártók szépen befoltozzák.
Azzal, hogy a QNAP elsőnek kapta be, így járt. Az Asustornak volt egy hónapja kijavítani, de nem tet tsemit. És mikor beütött akkor sem, csak kb 1 héttel később.
A Terramaster se csinált semmit 5-6 hétig, de nekik már nem tarzott egy hetet egy új fw produkálása.

Na ezeket kellett volna megelőzni. Akövetkező melyik lesz, Synology? És még, hogy a Linux szent és sérthetetlen. Röhögni fogok amikor meg a Mac-ek kapnak titkosítást, ha már linux az alap ott is...

[ Szerkesztve ]

(#2806) ugyes válasza Gawamatsu (#2805) üzenetére


ugyes
aktív tag

Ezt nem tudni. Lehet már ismert volt, de nem tulajdonítottak jelentőséget/fontosságot, mert pl. ritkán használt funkció.

(#2807) ugyes


ugyes
aktív tag

Újra él a myasustor.com.

(#2808) Gawamatsu válasza ugyes (#2807) üzenetére


Gawamatsu
Topikgazda

Formázatlanul:

Hello Norbert ,

After the attact few services were not provided , including those you mentioned. Everything is back online now .
Im not sure really how it happened , What i know is that the engineers worked and still working on it for a stronger environment .
we will keep you updated .

Best Regard,

Piterson J Charles
Technical Support Department
ASUSTOR Inc.,

(#2809) ugyes válasza Gawamatsu (#2808) üzenetére


ugyes
aktív tag

Elhiszem, hogy sokat dolgoznak, mert sokat hoztak a QNAP problémáiból - jó volt hivatkozni, hogy az Asustor az biztonságosabb -, de most ők is beleestek. Ez sok pénzbe és idő kerül nekik, hogy kb. visszaálljanak a 2 héttel ezelőtti "állapotba".

Közben lenne egy kérdésem:
Hogyan lehet beállítani, hogy csak X. országból lehessen belépni a NAS-ra?
Az első megoldásom nem működik: beraktam Black list-re egész Európát, majd White list-re pedig azt a néhány országot, amelyeket megengednék. Mindent tiltott. :(

(#2810) donat_sz válasza ugyes (#2809) üzenetére


donat_sz
senior tag

elvileg ez a megoldás!
én Mo-t és a lokális IP címeket white listre teszem
minden mást feketére.
ha utazok, ami covid okán nem ma volt utoljára, akkor érintett országot teszem hozzá a fehérek közé.

(#2811) Gawamatsu válasza donat_sz (#2810) üzenetére


Gawamatsu
Topikgazda

Egyszer (2018. oct) azt magyarázta egy Asustor supportos, hogy nem lehet átfedés a black és whitlist között:

I have noticed that you have enabled the white list at the same time as the black list.
This will create a conflict (machine are not human) they can only use A or B but cannot have A and B working at the same time.

The difference between trusted and the white list is that
Trusted meaning the device have been connected, and NAS have acknowledge the existing ip and been connected before (trussted)

és a lezárása :
So only black and/or auto-black or only white, not together.

Nálam Trusted, Auto-Blacklist van és Blacklist (minden, kivéve EU) és White list Hungary onlyval.
Így nincs átfedésben az EU/HU, Lehetne finomítani, hogy az összes EU ország kivéve HU megy a block-ra, de az baromisok kattintgatás.

[ Szerkesztve ]

(#2812) ugyes válasza Gawamatsu (#2811) üzenetére


ugyes
aktív tag

Köszönöm. Én is így állítottam be: Európa nincs a Black list-en, a megengedett x ország White list-en.
Az Auto-Black list az mindig is aktív. + én az esetleges beszivárgókat azonnal teljes IP tartományban ráteszem Black List-re

(#2813) Gawamatsu válasza ugyes (#2812) üzenetére


Gawamatsu
Topikgazda

Persze az egészhez kell a GeoLocations app.

(#2814) imis válasza Gawamatsu (#2813) üzenetére


imis
senior tag

"Persze az egészhez kell a GeoLocations app."

Gondolom erre gondoltál:

(#2815) donat_sz válasza imis (#2814) üzenetére


donat_sz
senior tag

igen, ez.

(#2816) whatnot


whatnot
őstag

ssh kapcsolatnál beállítottam a kulcs alapú authentikációt, most szeretném lekapcsolni a jelszavasat, de nem sikerül. 2 sshd_config fájlt találtam, mindkettőben no-ra állítottam a PasswordAuthentication-t, de továbbra is be tudok lépni jelszóval.
Hol lehet ezt kikapcsolni?

(#2817) Pimpellér válasza donat_sz (#2810) üzenetére


Pimpellér
csendes tag

Bocs, sajnos ritkán nézek be ide, pedig rengeteget lehet tanulni. Csak ámulok milyen támadásokról számoltok be, ami engem egyáltalán nem érintett. Talán 3 éve vehettem az 5202T-t, teljes elégedettséggel használom. Család tagjainak adok hozzáférést szükség esetén. Ha kilépek a lakásból én is rendszeresen böngészem távolról a NAS-on levő adatokat, tök jó. Hálózati ismeretem épphogy kettes :), a vásárlást követő (itteni segítséggel) beállításokkal használom. Elkalandoztam...
"én Mo-t és a lokális IP címeket white listre teszem"
A kérdésem az lenne, hogy Magyarország mellett miért kell helyi IP címeket felvenni a fehér listára?
Köszi

(#2818) Kicsirics77 válasza Pimpellér (#2817) üzenetére


Kicsirics77
veterán

A kérdésem az lenne, hogy Magyarország mellett miért kell helyi IP címeket felvenni a fehér listára?
Köszi

Azért mert ha sikertelenül próbálsz belépni akkor letiltja az adott ip címet vagy tartományt.

.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--

(#2819) MaCS_70 válasza Pimpellér (#2817) üzenetére


MaCS_70
félisten

A helyi IP-cím nem köthető országhoz.

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

(#2820) ugyes


ugyes
aktív tag

Két téma:

1) A támadásból visszaépítés óta elég furán viselkedik a Syncthing. Gyakran a külső IP címről akar bejönni a NAS-ra, miközben a helyi hálózaton vagyok. Ez nem lenne baj, ha a UPC modem jól kezelné a NAT loopback-et, de nem teszi. Így néhány percen belül eldobja magát és újraindul. Ma 10 felett volt, mert a legkisebb több, mint 100 fotót csinált a mobilommal (a Syncthing viszi el a NAS-ra egy nem volume1-es könyvtárba).
Újratelepítve, ki-be kapcsolva csak egy kis ideig jó. Visszakapcsoltam az UPnP-t a routerben, de akkor sem akarta az igazságot. A saját router beszerzésen kívül valami ötlet/javaslat?

2) Ismét aktív az Asustor DDNS. Két (vagy három) alkalmazást kellene kitennem külső elérésre. Valamikor volt rá lehetőség, hogy a NAS saját reverse-proxy-jával megoldható legyen a DDNS cím mögé írt portszámok helyett https://DDSN/xxxx és https://DDNS/yyyy, stb. legyen az elérés. De most nagyon nem akar működni. Ha beírok valamit a Path-ba a '/' mögé, mintha végtelen ciklusba kerülne és a szerver túl hosszú ideig nem válaszol volt a legjobb, amit visszakaptam. Ötlet/javaslat?

Köszönöm.

(#2821) Pimpellér válasza Kicsirics77 (#2818) üzenetére


Pimpellér
csendes tag

Nagyából kezdettektől használom a "Megbízható elemek listáját".
Az nem elég?
Köszi

(#2822) donat_sz válasza ugyes (#2820) üzenetére


donat_sz
senior tag

1) ha a mostani router nem bír a nattolással, én is csak a routert tudom felsorakoztatni megoldásként. talán egy hálózati témájú /vodafone fórumban adnak rá megoldást. ez szerintem már hálózatkezelés haladó szint.

2a) saját router port forwardinggal ez is szépen megoldható mert a DDNS:port -ot tudod adott IP:port címre tovább irányítani. Minden egyes egyedi DDNS:port szabály egyedi cél címet tartalmaz.
2b) a már korábban említett VPN megoldással a DDNS-el csak a VPN csatlakozást biztosítod, így utána minden már mint helyi hálózaton lévő eszközként látja a céleszközt. (én ezt javaslom)

(#2823) donat_sz válasza Pimpellér (#2821) üzenetére


donat_sz
senior tag

az ip blokkolásának elkerülésére elég kell legye a leírások szerinte a megbízható lista is.

(#2824) donat_sz válasza Kicsirics77 (#2818) üzenetére


donat_sz
senior tag

én ezen definició okán használom. pirossal megjelöltem a számomra kiemelten fontosakat.
E szerint csak a megadott IP-k fogják tudni a SAMBA, SSH, ADM funkciókat.

bár bevallom nem teszteltem le sose, hogy más itthon elérhető ip tartomány eléri-e a NAS-t, mert közben tűzfalyszábolyáknál is korlátozok sok mindent. pl a médialejátszók -és minden további eszköz az adott hálózaton- csak az nfs és a smb portjain keresztül férnek hozzá a nas-hoz, minden más port már a tűzfalon fennakad :DDD

(#2825) ugyes válasza donat_sz (#2822) üzenetére


ugyes
aktív tag

Köszönöm.
A DDNS:port helyett lett volna jó valami érthető rövidés. Olyanoknak kellene kiajánlani, akik nem biztos, hogy tudják használni a VPN-t. Ha igen, akkor nem telepíthető idegen program a telefonra/gépre (céges).

(#2826) Pimpellér válasza donat_sz (#2823) üzenetére


Pimpellér
csendes tag

Köszönöm

(#2827) miller79


miller79
tag

Sziasztok! Hosszú idő után bekapcsoltam, mert nem látok már túl sok megoldást... Most azt írja, hogy nincs inicializálva, pedig utoljára még be tudtam lépni. Mit tudok most tenni? Valaki segítsen, meg szeretném nézni, hogy esetleg mi maradt meg. :F

(#2828) miller79


miller79
tag

Ezt kell megcsinálnom és elvileg nem töröl mindent? [link]

(#2829) thboxx válasza miller79 (#2828) üzenetére


thboxx
aktív tag

Igen. A lényeg,hogy semmiképp se inicializálj! Az IP-n ahol belépnél a NAS-ba/ahol a NAS van írja, hogy inicializáld, vagy választhatsz online update opciót is. Na, az kell neked. Megcsinálja az update-et, aztán be tudsz lépni a régi beállításaiddal. Majd láthatod mennyi adatodat evett meg a deadbolt... :(((

Ha már veszem a fáradtságot, és értékellek a kötött üzlet után, úgy te is tedd ezt meg!

(#2830) miller79 válasza thboxx (#2829) üzenetére


miller79
tag

Köszönöm!

(#2831) ugyes válasza ugyes (#2820) üzenetére


ugyes
aktív tag

Nem akarom elkiabálni, de a Syncthing probléma mintha megoldódna: csak a dockeres verziót tudtam feltenni és úgy tűnik az nem jól kezeli a NAT folyamatot.
Tegnap éjjel 3x dobta le a hálót, mert frissíteni akart néhány képet...
Letöröltem és visszatettem egy, már App Centralban nem elérhető verziót (link itt a gyűjteményhez), amely nem dockeres. Ezt volt fenn korábban is, csak a támadás után nem tudtam visszatenni. Az ok: nem települ, ha azonos néven van már könyvtár, de nem is update-eli magát az ott lévő adatokkal. Le kellett törölnöm a korábbit és utána felment. Újra beállítások és most jónak tűnik.
Ettől függetlenül kell majd saját router, mert a Nextcloud mobilos feltöltője azért intelligensebb és gyorsabb.

(#2832) donat_sz válasza ugyes (#2831) üzenetére


donat_sz
senior tag

lassan szépen kezd helyreállni a rend nálad :)

(#2833) ugyes válasza donat_sz (#2832) üzenetére


ugyes
aktív tag

Már helyreállt (?).
Ugyanakkor mindig vannak változások, amelyeket követni kell. Pl. több IPhone lett a családban, ezeken nem fut a Syncthing fotó feltöltő funkciója. Így valami más kell helyette => Nextcloud. Persze, ha a photo gallery 3 nem kizárólag az 1-es kötetre mentene és nem 999 fájlonként új könyvtárba, akkor ez sem lenne probléma...

(#2834) Gawamatsu


Gawamatsu
Topikgazda

A ransomware fix-es ADM után vettem észre, hogy most már normálisan kezeli a memóriát a NAS. Már korábban is láttam, csak nem írtam meg.

Nálam ugye a 2*1GB cserélve lett 2*8GB-ra (elvileg max 8GB-ot támogat, de nem) és eddig sosem használta "rendesen".
Ugyan úgy kezelte a 16GB-ot, mintha csak 2GB lett volna benne:
- used
- cached
- free.

Ebből az elosztás kb 700MB használt, minimális szabad, az összes többi puffer/cache.

Na most kicsit változott a felosztáshelyzet, mert kevesebbet használ cache-ként és többet jelöl meg szabadként. Kb maradt a foglalt 700MB és fele-fele a cache-szabad arány.

(#2835) Hyena


Hyena
senior tag

Nektek is hulyesegeket ir ki a nas az LCD kijelzore?
Regebben csinaltam egy hibajegyet errol a supportnak , de letudtak egy know issue megjegyzessel.
Nekem mindenfele furcsa karakterek jelennek meg a kijelzon idonkent stb...

harley-davidson-nyiregyhaza.hu

(#2836) Danex válasza Gawamatsu (#2834) üzenetére


Danex
addikt

De pont az lenne a lényeg, hogy minél több minden legyen cache-ben. Cache olyan terület lenne amit arra használ, hogy ne a merevlemezhez kelljen hozzányúlni ha van gyakran használt adat, de ha kell konkrét használatra ram akkor arra is felhasználható.

Ellenben a szabad hely olyan mint ha nem is lenne, kihasználatlanul fekszik és nem gyorsít semmit.

(#2837) Gawamatsu válasza Danex (#2836) üzenetére


Gawamatsu
Topikgazda

Lehet, de pl az eddigi max 130MB/s másolás single lemezről a R5-be felment fájltól függően 260-520-ra (SATA3 mind).

(#2838) imis


imis
senior tag

A transmission jelszavát hogyan tudom megváltoztatni?
Próbáltam megállítani a tm-t és a docker-ben a tarnsmission configban settings.json-ban átírtam. De amikor újraindítom a transmissiont felülírja.
ssh-ban meg sajnos nincs cm telepítve, így ott nem érem el.

(#2839) cigam válasza imis (#2838) üzenetére


cigam
félisten
LOGOUT blog

Pontosan hol és mit?
Tehát megnyitod a portainert, és azon belül hol írsz át mit mire?

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

(#2840) imis válasza cigam (#2839) üzenetére


imis
senior tag

itt próbáltam:

(#2841) cigam válasza imis (#2840) üzenetére


cigam
félisten
LOGOUT blog

Nem vagyok egy konténer guru, de szerintem nem a setting.json-t kell átírnod, azt a natív kliens használja. Konténeres verzió esetén magában a konténerben kellene modifikálni az "enviroment" beállításokat.
Portainer-en belül baloldalt a "Containers" menpüntot választva kilistázza milyen konténereid vannak.
Kattints rá a Transmission-ra.
Ekkor megjelenik a kiválasztott konténer részletes nézete, és mindjártrt az első sorban az "Actions" menü, ahol a "Duplicate/Edit"-et választva módosíthatod a meglévő beállításait.
Ekkor megjelenik az összes tulajdonsága amit módosíthatsz. Keresd meg alul az "Advanced container settings" "ENV" fülét. Itt hozzáadod/módosítod a leírásának megfelelően az USER, és a PASS változókat. Azitt beállított érték lesz a WEB-es felület user/pass párosa.
Végül a "Deploy the Container" gomba juttasd érvényre a módosításokat.(Fogadd el hogy lecseréli a jelenlegi konténeredet az "újra", ami ugyanaz marad, csak az user/pass módosításaival. Elméletileg nem fog elveszni egy torrended sem, de mint minden módosítás előtt mentsd el ami fontos.

[ Szerkesztve ]

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

(#2842) imis válasza cigam (#2841) üzenetére


imis
senior tag

Köszi, ezt nem ismertem, de így sikerült. :R

(#2843) imis


imis
senior tag

még egy kérdésem van:
transmission-nál ha átírom az útvonalat, hogy másik könyvtárba tegye a kész fájlokat, akkor sem teszi. Olyan , mintha nem látná az útvonalat. Az incomplete könyvtárban hagyja.
Mi lehet a gond?

[ Szerkesztve ]

(#2844) cigam válasza imis (#2843) üzenetére


cigam
félisten
LOGOUT blog

Mert így működik a konténer. Csak a neki megadott könyvtárhoz fér hozzá. Ott ahol az "ENV" fület találod, van egy Volumes fül is. Ott van megadva hogy mikhez fér hozzá.
Pl. ami a fájlrendszerbe a /hettyenpity/ide_tölts/de/iziben könyvtár, azt a konténer csak /download-ként látja, vagyis hiába próbálsz beállítani neked tetsző másikat, az nem fog menni. Hiszen a konténer csak a /download könyvtárhoz társított igazi könyvtárat éri el, csak azt képes írni olvasni a lemezen. Ezt pedig a konténer beállításaiban megadott fix könyvtár. Ez a konténer előnye, és hátránya is, nézőpont kérdése. Ha a konténerben nincs definiálva hogy van egy /incomplete könyvtár, aminek az elérési útját szabadon megadhatod, nem fog menni a dolog. Ha jól láttam a Transmission-nál csak a /download, /watch, és a /config könyvtárak helyét tudod megadni, csak egy kis trükk segíthet. A /download alá készítesz egy incomplete könyvtárat, és a WEB-es felületen vagy a .json konfig fájlba beállítod, hogy oda mutasson az incomplete könyvtár, és legyen is bekapcsolva, valahogy így:
"download-dir": "/download",
"incomplete-dir": "/download/incomplete",
"incomplete-dir-enabled": true,

[ Szerkesztve ]

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

(#2845) xrvman


xrvman
őstag

Ez a Transmission beállítás és jelszó beállítás / változtatás, stb ezek is bekerülhetnének az összefoglalóba.

(#2846) Gawamatsu válasza xrvman (#2845) üzenetére


Gawamatsu
Topikgazda

Dobjátok át a pontos leírást priviben és beteszem

(#2847) xrvman válasza Gawamatsu (#2846) üzenetére


xrvman
őstag

Cigamot kérném meg, mert Ő tűnik ebben profinak.
Sajnos én elfelejtettem miként kellett.
Docker alatt nincs ott a transmission, docker nélküli transmission van.

(#2848) cigam válasza xrvman (#2847) üzenetére


cigam
félisten
LOGOUT blog

Szívesen írnék pár mondatot, de nekem meg nincs (még?) Asus NAS-om :D
Pedig nagyon kéne már egyet választanom ...

Tulajdonképpen kérdezni akartam, hogy használjátok-e az asuswebtorage szolgáltatást a mentésre (1TB-ot ad 20$-ért)? A saját rendszerükbe mennyire van integrálva mint felhős tárhely/mentés lehetőség?
A WEb-es felület és a linux-os kliens nem győzőtt meg, hogy jó választás lenne. Esetleg van valami trükkje, hogy egy több GB-os könyvtárszerkezetet feltöltsek fájlostul mindenestől?

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

(#2849) MaCS_70 válasza cigam (#2848) üzenetére


MaCS_70
félisten

Nekem bezzeg, régi ügyfélként, 24 eurós éves díjat ajánl fel... :(

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

(#2850) cigam válasza MaCS_70 (#2849) üzenetére


cigam
félisten
LOGOUT blog

Azért tegyük hozzá hogy ez éves díj, és mint ilyen még mindég a legolcsóbb. No és mennyire vagy elégedett?
Most azzal próbálkozom hogy helyben betömörítem zip-be, és 2GB-os szeletekre vágva egyenként tolom fel. Így már egész gyors böngészőből a feltöltés, és nem akad el a sokadik fájlnál.

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Copyright © 2000-2024 PROHARDVER Informatikai Kft.