Új hozzászólás Aktív témák

• #1020 arty veterán bala90 #1018

  Új Válasz 2015-04-23 22:27:37 #1020

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  arty

  veterán

  válasz bala90 #1018 üzenetére

  kevés dologra tudok válaszolni, azokra sem elég széles körűen, de íme:

  - gyári alkalmazásként van asszem valami galéria, ezt a szüleid a te IP-ddel elérhetnék (fogalmam sincs milyen porton figyelne ennek a webszervere, de azt a portot kellene a te routereden forwardolni a nasra). ez a http elérés miatt nem lenne biztonságos, https meg fogalmam sincs van-e rá.

  - videoval az a gond, h amekkora bitrátás a streamelendő video, akkora upload kéne h legyen az internet előfizetésedben - máshogy csak ujratömöritéssel mehetne, ahoz a nas cpuja viszont kevés.

  - nem tudom a szüleidnek és neked milyen routeretek van, esetleg openwrt képesek-e ill. mennyire vagy eltökélt mert valamiféle VPN-t ki lehet alakítani a két router között, pl a Gargoyle openwrt firmwarek tudnak openvpn klienst és szervert, beépitve - így a gépeken már semmi extrát nem kéne konfigolni.

  - FFP stick már nem kell, az ffp mamár a hddre könnyen telepithető (egy fájlt elhelyezel valahol ami a német zyxel oldalára mutat, utána a gyári programok közt megjelenik yz ffp is, felrakod egy kattintással, kész is vagy). ez a már most is fentlevő linux OS okosítása, soksoksok apró, de hasznos programcsomaggal, többek között SSH szolgáltatással, amit pl tunnel létrehozására használhatnál : szüleid gépéről akár a samba (=megosztás) protokollja is áthajtható ezen az "alaguton" az ő gépükről a te nasodra, közvetlenül, elég biztonságosan. a nasos megosztásod igy viszont az ő windows intézőjükben is böngészhető volna...

  - adatbiztonság: minél kevesebb szolgáltatást engedj a netről a routerre. SSH-ra mindenképp szükséged lenne, ám ezzel a borzalmasan könnyen lehallgatható ftp-d is egyből kiválthatnád! (SFTP kliensel kapcsolódnál) SSH-n kivül pedig mindent tunneleznél be az SSH kapcsolatodba... persze ez se százas, hiszen a nasodon futó sshdaemonban is lehet sérülékenység...

  - én a saját belső hálómban nem szivatom magam sharek jogosultságaval, internetre meg nem rakom ugyse ki a megosztást. admin lát mindent, senki más semmit - ennyi.

  - nekem is https-en elérhető jelenleg a nas, de minek... megintcsak: belső hálóról managelem ugyis, kintről megint csak tunnelen keresztül érném el a sima HTTP-s felületet. egyébként megfelelő certificateket kell legyártani a nas management belső oldalán, azt a windowsod internet opcioinál megfelelő helyre importálni és kész. de mondom, szerintem ennek sok értelme nincs, nem kell internetre kitenni a management felületet és kész

  Tudom, konkrét segítség nem sok volt a fentiekben, én sem nagyon értek hozzá - amit meg tudtam oldani, az sok napnyi éjszakázás eredménye. Azért pár ötletnek utánaguglizhatsz (samva over ssh tunnel-hez tuti vannak leirások) és azon elindulhatsz. Ha később lesz konkrétabb kérdésed, szerintem tedd fel nyugodtan, van itt pár nagy koponya, biztos lesz aki válaszol.

  [ Szerkesztve ]

  "ugyanitt hazájából elüldözött nigériai herceg aranybányájának tulajdonjogát megtestesítő NFT jegyezhető."

• #1023 bala90 csendes tag bala90 #1022

  Új Válasz 2015-04-24 10:56:02 #1023

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  bala90

  csendes tag

  válasz bala90 #1022 üzenetére

  Közben rájöttem, hogy SSH-n a többi user is létezik, ám azzal nem tudok belépni, csak a "root" vagy "admin" user-ekkel. Azt írja, hogy "Access denied", pedig a password tuti OK.

  Mi lehet a gond?

• #1027 Tonyk veterán bala90 #1026

  Új Válasz 2015-04-24 12:39:37 #1027

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Tonyk

  veterán

  válasz bala90 #1026 üzenetére

  Bátor vagy hogy kitetted az smb-t a netre...

  Nincs tökéletes ember. Például belőlem is hiányzik a hiba!

• #1029 Tonyk veterán bala90 #1028

  Új Válasz 2015-04-24 13:02:15 #1029

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Tonyk

  veterán

  válasz bala90 #1028 üzenetére

  Ha ennyire fontos ez, akkor két vpn (az egyik legalább szerverként tudjon működni) képes router és azon keresztül kell megoldani, hogy egy hálón legyenek.

  Nincs tökéletes ember. Például belőlem is hiányzik a hiba!

• #1031 Tonyk veterán bala90 #1030

  Új Válasz 2015-04-24 13:31:48 #1031

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Tonyk

  veterán

  válasz bala90 #1030 üzenetére

  SSH tunnellel nincs gond. VPN-t kialakítva a szüleid gépe belső hálóba kerülne a neten keresztül, tehát mintha otthon lennél. Minden szolgáltatás működhetne nem csak az smb.

  Nincs tökéletes ember. Például belőlem is hiányzik a hiba!

• #1033 krealon veterán bala90 #1026

  Új Válasz 2015-04-24 16:03:09 #1033

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  krealon

  veterán

  válasz bala90 #1026 üzenetére

  "Megpróbálom összefoglalni, hogy mit is csináltam:
  - megnyitottam a router-en a 445-ös és a 22-es portot, ami a NAS-ra mutat"

  A tunnel miatt, nem kell a 445-ot megnyitni. A CIFS majd a tunnel-eln belul fog menni.

• #1036 krealon veterán bala90 #1034

  Új Válasz 2015-04-24 17:35:07 #1036

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  krealon

  veterán

  válasz bala90 #1034 üzenetére

  "Viszont a problémám fennáll: "user" elvileg nem fér hozzá csak a /photo mappához a samba beállításai szerint. Azonban SSH-val csatlakozva meg tudja nyitva a /admin mappát is... Meg az SSH konzolban tud trollkodni. Ezeket szeretném elkerülni, mit nem állítottam még be?"

  SSH bejelentkezes (authentication) a "user" neveben tortenik?

  (Ugy latszik zuros ez a tunelezosdi. Nekem meg nem kellett ilyen priviledge separation-nel foglalkoznom, igy konkret segitseget nem tudok nyujtani.)

• #1045 arty veterán bala90 #1034

  Új Válasz 2015-04-25 10:11:41 #1045

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  arty

  veterán

  válasz bala90 #1034 üzenetére

  - grat, ügyesen összelőtted
  - routeren NE a 22-es portot hagyd nyitva! inkább pl az 53298-at és azt irányitsd a nas 22-esére - az eredmény ugyan az, de a sok hülyegyerek nem akarja majd mindenáron megtörni a nasod (általában szokásos portokra nyomnak csak portscant és ha 22 felel, akkor elkezdenek kísérletezni)
  - automatizált puttys belépés pl certificate alapu loginnel lehetne megoldani, itt egy általános leírás: katt de talán jó lesz. én lokál lanból a telnet elérhetőséget meghagynám, ha esetleg az ssh-n kizárnád magad....
  - user jogosultságokhoz nem tudok hozzászólni

  [ Szerkesztve ]

  "ugyanitt hazájából elüldözött nigériai herceg aranybányájának tulajdonjogát megtestesítő NFT jegyezhető."

Új hozzászólás Aktív témák