Téma összefoglaló
(Utoljára frissítve: 2024.04.20)
Gyorskeresés
Legfrissebb anyagok
- Bemutató Spyra: akkus, nagynyomású, automata vízipuska
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
Általános témák
LOGOUT.hu témák
- [Re:] [bb0t:] Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [btz:] Internet fejlesztés országosan!
- [Re:] [sziku69:] Szólánc.
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [Luck Dragon:] MárkaLánc
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [antikomcsi:] Való Világ: A piszkos 12 - VV12 - Való Világ 12
- [Re:] Spyra: akkus, nagynyomású, automata vízipuska
- [Re:] Elektromos rásegítésű kerékpárok
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD.hu témák
Téma összefoglaló
- Utoljára frissítve: 2024-04-20 19:25:05
LOGOUT.hu
Hozzászólások
#80977664
törölt tag
Arra céloztam csak, hogy mivel a DSM felületén még csak utalás sincs SSH Key-based authentication lehetőségére nem hogy grafikus felület hozzá ezért 100-ból 99-en szerintem nem is használják. (én sem, de megbeszéltük hogy nem is nyitom a net felé ki)
Mindenesetre köszi hogy felhívtad a figyelmünk a lehetőségére!
[ Szerkesztve ]
Gexxx
tag
Sziasztok!
Ezzel mit lehet kezdeni (Videostation)? EAC3 a formátum. Feltettem az ffmpeg csomagot a Csomagkezelési kp.-ból, de nem oldotta meg. 
Powered by Dell Precision 3530; Xiaomi Mi 9T
Gexxx
tag
megoldva 
Powered by Dell Precision 3530; Xiaomi Mi 9T
MrZed001
tag
"Ha meg a túl gondolod és tényleg kompromittálódott a tanúsítvány+felhasználónév+jelszó"
Írtam én bárhol is ilyet ? 
Ugye, hogy nem, sőt!
Szerintem szimplán a problémát sem érted.
Az első amire minden IT biztonsági szakember és auditor figyelmeztet, hogy a külső ellenség helyett a belső ellenségtől kell jobban tartani.
Annyiban viszont igazat adok neked, hogy itt nagy valószínűséggel nem ossza tovább kapcsolatot VPN-en bekapcsolódó gép (de tehetné).
Azaz topológiailag nem két hálózat összekapcsolása, hanem külső gép belső hálózatba integrálása.
(Azaz kvázi mégis, mert egy gépes második hálózat csatlakoztatása)
Összegezve: VPN-en belépést követően a LAN-on lévő gépek tudják támadni belépett gépet, és a belépett gép tudja támadni LAN-on lévő eszközöket.
SSH-val .... meg nem.
This ain't no rocket science
Madwe
nagyúr
Bocs, de bármilyen céges it sec a fejét fogva rohanna világgá, ha a netre kitennénk az ssht.
VPN cégbe be, majd ott mehet az ssh, ahol nem így csinálják, ott vmi érdekes a mentalitás, ssh sokkal könnyebben törhető, mint vpn. S ha ssh feltörve bekerülnek egy gépre, miből gondolod h onnantól kezdve ne mehetnének a hálózaton belül bárhova? Mert onnan már csak egy csettintés továbbmenni, hiszen maga a gép amibe besshztak a hálózaton belül van...
gyugyo79
addikt
#56843
"Bármely hálózaton lévő fertőzött gép sehogy se tudja támadni másik oldalról csatlakozott gépet se, nemhogy teljes hálózatát."
#56832
"Sőt biztonságosabb is számomra, lévén ha "fertőzött" eszköz van a túloldalt, az nem lát át az én hálózatomra és nem tudja fertőzni hálózatomban lévő gyengébb védelmű eszközöket (nem úgy VPN esetén ugyebár)."
Ezekbe te tényként kezeled azt, hogy a hálózat tovább van osztva
míg "hogy itt nagy valószínűséggel nem ossza tovább kapcsolatot VPN-en bekapcsolódó gép (de tehetné). "
Egy saját butaságod igazolására kitalált elmélet. Alapértelmezetten ilyen nincs.
A kliens oldaláról nem lesz átjáróház a többi eszköz számára a szerver hálózata! Minden más egy olyan HA amit utána bárminek az igazolására ki lehet találni valamit!
[ Szerkesztve ]
#80977664
törölt tag
Na, meguntam a két külön kötetet (4+8TB) és beneveztem további két 8TB-ra és összefogtam őket egy SHR Storage poolba! Most tele a vas. Az első lemeznek majd egy nap kellett amíg bővítette, második másfél nap, a harmadik meg két és fél..
Elegem lett az ide oda mozgatás nehézségeigől (+DS torrent), az állandó figyelésből melyiken mennyi adat van, a sok mappelt hálózati meghajtóból, meg az az igazság hogy nálam dockerben fut a unifi NVR szoftvere és amikor fullon töltöttem le torrenten (60MB/s) akkor bizony egy-egy pillanatra elvesztette a kamerákat és dobálta az errorokat (nem tudta időben lemezre írni a videót), hiába volt teljesen más lemezen a rögzítés mint a torrent.
Na, amióta egy védett SHR kötet van simán megy minden! Torrent fullon tölt le, közben külső USB-ről is mozgattam vissza 3TB+ backupot és az NVR meg sem nyikkant eközben! Plusz az egylemezes védelem is megvan már "némi" HDD feláldozása mellett. 
Borisz! Jövök fel, bár még bele kell húzzak ha utol akarlak érni! 
Borisz76
veterán
Synology NAS DSM6 - Összefoglaló : https://logout.hu/bejegyzes/borisz76/synology_nas_osszefoglalo.html
MrZed001
tag
"Ezekbe te tényként kezeled azt, hogy a hálózat tovább van osztva"
Olvasási gondok esetleg? "csatlakozott gépet se, nemhogy teljes hálózatát"
Bocsi, hogy kifejtettem mindkét lehetőséget. Értem én, hogy vannak egyes embereknek korlátai és nem szabad túlterhelni őket (még leég a processzoruk).
Csak nem gondoltam, hogy itt is. Én hibám. Volt részem banki IT audit mindkét oldalán állni, így egy kissé máshoz vagyok szokva.
Elnézést, nem terhellek tovább olyan problémákkal, amiket felfogni sem vagy képes.
Tényleg, én kérek elnézést. Víg napot polgártárs !
Madwe: Ugye nem ismered a DMZ feladatát ?
Be is toszna, ha egy nagy cég vagy bank a TELJES hálózatát nyitottá és elérhetővé tenné Józsikának, aki épp otthonról dolgozik.
Magyarán VPN után még router/tűzfal a minimum (szabályokkal, lekorlátozva) hogy hova is láthat be, és mely portokon.
gyugyo79
addikt
Azzal, hogy kifejted "mindkét lehetőséget" pont beleveszed azt a lehetőséget is ami csak a kis fejedben létrejött konteo eredménye után fordulhat elő ...
Ha ezt továbbra sem érted meg akkor sajnálom ...
Én nem egyik vagy másik megoldás mellett szólalok fel pláne, hogy ahonnan indult kb összehasonlíthatatlan csak rávilágítok, hogy az érveidben hatalmasat csúsztatsz .....
[ Szerkesztve ]
Immy
őstag
A megoldás, jobb klikk a mappán és ott a synology drive menüben, bepipálni, hogy legyen local copy is 
Apró: https://hardverapro.hu/aprok/hirdeto/immy/index.html
gyugyo79
addikt
Ezt amúgy írtam itt, hogy frissítés után nézzen rá aki használja, csak amikor kérdezted nem figyeltem 
What is On-demand Sync?
Ráadásul az a furcsa, hogy volt kliens aminél bepipálta szó nélkül és volt aminél meg nem, csak feldobta, hogy van ez a lehetőség és bekapcsolhatom ha akarom.
Az új telepítésnél gondolom alapból bekapcsolja akkor...
[ Szerkesztve ]
fledtamas
tag
Sziasztok!
Kis segítséget szeretnék kérni.
DS118-am van és szeretném használni a Photo backupot.
Először az összesképemet felszinkronizáltam a telefonról.
De azóta nem tudom rábírni a DSphoto alkalmazást, hogy automatikusan nas-ra másolja az új képet.
Photo backup engedélyezve, a feltöltés állapota kapcsolatban, az alkalmazás engedélyben minden engedélyezve van.
Xiaomi mi 9 telefonom van.
Van ötletetek, hogy miért nem működik?
#80977664
törölt tag
Beállításoknál mit ír a "Feltöltés állapota" alatt?
"Kapcsolódva van"?
Rakj be képet a telóról erről a screenről.
[ Szerkesztve ]
fledtamas
tag
Igen kapcsolatban van.
link
Madwe
nagyúr
Persze, h van tűzfal, dmz meg anyámkínja, de ssh-t én még világéletemben nem láttam kiereszteni a netre, csak vpnen keresztül, erről szólt a hszem...
MrZed001
tag
"kis fejedben létrejött konteo eredménye után fordulhat elő ..."
Mármint, hogy egy update-el (vagy gyárilag előtelepítve) mallware és/vagy akár backdoor kerül a hálózatod (LAN) egy elemére?
https://techcrunch.com/2019/03/25/asus-update-backdoor/
https://msfn.org/street-fighter-v-update-opens-backdoor-windows-pcs/
https://breakingdefense.com/2019/07/hunting-huaweis-hidden-back-doors/
https://freedomhacker.net/2014-04-router-firmware-built-with-backdoor-vulnerability-tcp-32764-reactivated/
https://www.foxnews.com/tech/home-routers-are-open-to-attacks-as-huawei-backdoor-shows
https://threatpost.com/million-iot-radios-hijack-telnet-backdoor/148123/
.... etc, etc, ...
Húúúúúú, ez aztán tényleg konteónak tűnik 
[irónia ON] Ilyen tényleg csak konteó hívők fejében fordulhat elő ... [irónia OFF]
Madwe:
Kétség kívül, bár mint a leírtakból kitűnik a "buta" (DMZ nélküli) VPN-hez képest nem nyújt több támadási felületet.
Persze ne felejtsük az elejét se, tehát SSH alatti file szolgáltatás, azaz SFTP amiről szó van (és nem telnet).
JoeCockBill
senior tag
egy próbát megér: beállítások, alkalmazások, alkalmazáskezelés, DS photo, akkumulátorkímélő, nincs korlátozás. gondolom alapértelmezetten akkumulátorkímélőn van.
plusz a jogosultságokat is érdemes átnézni ugyanott.
továbbá app váltó gomb (vagy mi a neve, az egyik kis gomb alul a 3ból ami nem a home és nem a vissza), hosszan a ds photo-ra, aztán lakat
[ Szerkesztve ]
új lemezünk: https://wmmd.lnk.to/BMB_RegiVagas
gyugyo79
addikt
A tények :
Alap telepítéssel !
Az openVPN esetében sem a szerver sem a kliens hálózata nem elérhető csak a 2 eszköz éri el egymást a szerver a klienst és a kliens a szervert !
Azok is csak a nyitott portokon lévő "alkalmazásokat" érik el egymáson !
Egyik hálózatából sem látszik és elérhető a másik hálózaton semmi !
Innentől minden csak HA ! - Kérlek cáfold meg ha nincs igazam. Tényekkel és nem akkor HA
Tehát nem akkor ha van egy sebezhetősége a futtató rendszernek és ha a felhasználó engedélyezte a hálózat elérését!
Pont annyira vannak az egyik oldalon sebezhetőségek mint a másikon. Persze megint csak kérlek mond meg az SSH -protokollnak soha semmi sebezhetősége és hibája nem volt ? Vagy bármi másnak ?
Onnantól meg minden csak egy HA = konteó pont ugyan úgy ráhúzható bármire.
Felhozod pld.: a DMZ -t valaminek a védelmére de most komolyan és azt ugyan úgy lehet használni a másikra is vagy nem ?
Csak az egyiket lehet normálisan beállítani ?
Csak az egyikhez lehet normálisan beállítani a tűzfalat ?
Csak az egyiket lehet DMZ -be rakni ?
stb ...
[ Szerkesztve ]
Madwe
nagyúr
Hogyne nyújtana, egy ssht könnyeb feltörni, mint a vpnt. Ez tény. Ha nem így lenne, sshkat engednének netre, minek közé a vpn? A dmz-s vpn ugyanaz mint az ssh, mégsem ezt teszik, nem véletlen.
Szóval van a biztonságosabb vpn, ami alap esetben CSAK a nasra van nyitva. Ami jobb megoldás ezerszer, mint az ssh kiengedése a netre, amit SOHA NEM TESZÜNK, ez kb ITSEC 101...
Innentől kezdve lehet azzal jönni, h adott user más eszközt is el akar érni otthon ezért DIREKT kinyitja a vpnt, h menjen így. De ez esetben is sokkal biztosabb, mintha sshzna, de valóban, ha annyira fontos adatokról van szó, érdemes szeparálni, túzfalazni (amire szintén van mód, nason belül is, pár kattintás).
Amugy meg mégegyszer: ha nincs otthon dmz, akkor sshval belépve az eszközödre ugyanúgy elérek mindent, mint vpnnel. Ez ha már bejutott valaki ujjgyakorlat, szóval végképp nem értem az érvelésed.
Sftp-t se szokás csak úgy netre kiengedni, bár ott már előfordulhat, de akkor az azt szolgáltató eszköz végképp biztos, h dmzben van, mielött az sftp-vel kiengedik a netre...
Az meg végképp nem értem h jön a vpn vs ssh témához, h esetleg backdoor iot eszközök vannak otthon, az mind ssh mind vpn nélkül problémás, nemde?
[ Szerkesztve ]
MrZed001
tag
"Egyik hálózatából sem látszik és elérhető a másik !
Innentől minden csak HA ! - Kérlek cáfold meg ha nincs igazam. Tényekkel és nem akkor HA
"
https://prohardver.hu/tema/synology_nas_a_nem_hivatalos_forum/hsz_56819-56819.html
"Te lehet, hogy nem vagy kíváncsi a LAN többi részére, de más talán igen."
https://prohardver.hu/tema/synology_nas_a_nem_hivatalos_forum/hsz_56837-56837.html
"Én a hálózatra is engedélyezem mert meglepő módon mást is el akarok érni."
Ugyebár 2014htctest-el pont ez volt a beszélgetésünk elején az egyik ALAPFELVETÉS.
Ejnye na, ne tessék már átmenni write-only userbe. Ne az elején kelljen mindent kezdeni ...
"Felhozod pld.: a DMZ -t valaminek a védelmére de most komolyan és azt ugyan úgy lehet használni a másikra is vagy nem ?"
Hát, jól látod: VAGY NEM.
DMZ azért kell, hogy fizikailag szeparálja a VPN végpontját, onnan megszabja merre mehet tovább és mely portokon + behatolásvédelem. Mert az a HÁLÓZATHOZ (LAN) ad hozzáférést.
SSH ellenben eleve csak egyetlen gépbe csattan bele.
Nem kószálhat szabadon a LAN-odon és válogathat az eszközök között (és indíthat bármely gép ellen bármely porton támadást), ezért külön szeparálni se kell.
Persze gigamaxi biztonság érdekében, hogyha akarja az ember az SSH-val elért gépet is lehet firewall-al védeni és DMZ-be tenni (hogyha SSH-t feltörnék se jussanak "korlátlanul" át LAN további részére) ... de lássuk be, ennek közel a VPN feltörésével egyenlő az esélye.
Persze 2 übergigamaxi biztonság érdekében VPN ami DMZ-ben végződik, ott egyedül egy gép amit SSH-val lehet elérni, és egyedül onnan lehet DMZ-ből firewall-on át LAN-ba bejutni pár előre megadott porton és ip-re.
És nyugodtan gondold végig mindezt visszafelé is, azaz becsatlakozott gép(ek) védelme LAN-od veszélyei ellen .... tudod, az a konteó csúnyaság előző posztból, ami nem is létezhet.
Vagy csak szimplán ignoráljuk, mert nem illeszkedik a világképedbe ?
Én jobban szeretek minden problémakört oda-vissza logikusan végiggondolni.
lewisfm
aktív tag
A Video Station / DS Video / EAC3 a formátum problémát hogyan oldottad meg PC-n?
MrZed001
tag
"egy ssht könnyeb feltörni, mint a vpnt."
Szeretem amikor valaki isteni kinyilatkoztatásokat tesz, úgymond DOGMÁZIK.
Állítás, alátámasztás, értékelés.
Ebből ugye csak az állítás van, se egy link, semmi.
Ne dogmázz, BIZONYÍTS !
"Az meg végképp nem értem h jön a vpn vs ssh témához, h esetleg backdoor iot eszközök vannak otthon, az mind ssh mind vpn nélkül problémás, nemde?"
Látod, ez a gáz, hogy még mindig nem érted.
Most írjam le 3. alkalommal is, hogy VPN esetén a LAN-odból is támadható/megfertőzhető a VPN-en távolról becsatlakozott kliens gép? Jó, leírtam. De többet nem.
WaterWave
veterán
Nem értem miért veszekedtek...
• PlayStation 5 • PSN: waterwave0122 • Thinkpad X1 Yoga • LG 48 OLED C1 • Samsung Galaxy S9+ • Tp Link AX6000 • Marantz SR8015 AV Receiver • Synology Nas 718+ 6GB • Klipsch R-28F 7.1.2 Dolby Atmos •
kanyol
csendes tag
Sziasztok!
Problémám adódott a DS413j nasommal, ehhez szeretnék segítséget kérni. Párom munkájához egy weblapra lenne szükség, amit a nasról gondoltam üzemeltetni. Utánanéztem, és találtam egy leírást (https://pcworld.hu/synologyblog/igy-uze ... 21841.html), hogy miket kell telepíteni, beállítani stb. Végig is csináltam, kezd is alakulni az oldal, de amióta ezek a dolgok telepítve lettek, azóta az internetről nem elérhető a nas semilyen formában, a belső hálózat felől minden gép és telefon látja. Előtte minden működött, DS programok androidról, böngészőből más hálózaton levő gépekről a webes felület, de azóta semmi. 
Milyen beállításokat kellene megnéznem, amik ezt okozhatják?
Köszi!
[ Szerkesztve ]
Sony Bravia 55XD7005, Onkyo TX-RZ 1100, Canton Chrono 509.2/505.2/502.2, SVS SB12-NSD, Dune HD Homatics Box R 4K PIus, Logitech Harmony One, Synology DS420+ NAS
#80977664
törölt tag
DDNS mit mutat ÁLLAPOTNAK? Frissíts rá előtte...
Gondolom a DSM port forward megvolt már korábban is a routerben és most is él...
[ Szerkesztve ]
Gexxx
tag
1. Telepítsd az ffmpeg csomagot a Csomagkezelési központból (a közösség csoportban van)
2. Kövesd az instrukciókat, ami az "Installation" résznél van leírva itt: [link]
3. Csomagkezelési kp.-ban állítsd le és indítsd újra a VideoStation-t
Powered by Dell Precision 3530; Xiaomi Mi 9T
kanyol
csendes tag
Az állapotra "Normal"-t ír. A routerben nem történt változás, eddig működött ezekkel a port kiosztásokkal. Letöltés most is működik, csak kívülről nem lehet kepcsolódni, ami egy honlap esetében nem előnyös 
.
Sony Bravia 55XD7005, Onkyo TX-RZ 1100, Canton Chrono 509.2/505.2/502.2, SVS SB12-NSD, Dune HD Homatics Box R 4K PIus, Logitech Harmony One, Synology DS420+ NAS
#80977664
törölt tag
Megy! AC3, DTS, TrueHD biztosan
Valaki linkelte már ezt, csak ő elfelejtette meemlíteni hogy az ffmpeg csomagot a Csomagkezelési központból telepíteni kell előbb... igaz benne a leírában hogy alapfeltétel, de átsiklottam anno felette. Pfff.
#80977664
törölt tag
"de amióta ezek a dolgok telepítve lettek, azóta az internetről nem elérhető a nas semilyen formában, a belső hálózat felől minden gép és telefon látja."
"Letöltés most is működik, csak kívülről nem lehet kepcsolódni, ami egy honlap esetében nem előnyös ."
Na most akkor melyik? Csak a honlap elérése nem megy kintről vagy semmi sem megy?
80-as portot forwardoltad a NAS IP:weboldal port-ra?
Csak mert nem ártana.... 
[ Szerkesztve ]
kanyol
csendes tag
Kintről nem megy semmi, még a bejelentkező oldal sem jön be, ahol a felhasználónevet lehet beírni. Nem mennek a DS File és társai sem mobilról. Hálózaton belül nincs gond, és a nas is látja a netet, letölteni is tud...
[ Szerkesztve ]
Sony Bravia 55XD7005, Onkyo TX-RZ 1100, Canton Chrono 509.2/505.2/502.2, SVS SB12-NSD, Dune HD Homatics Box R 4K PIus, Logitech Harmony One, Synology DS420+ NAS
#80977664
törölt tag
Ha a DDNS állapota "normal" és a routerben megvannak a portforwardok mennie kell mindennek! A DS mobil programok meg PF nélkül is!
PC-n pingeld meg a NAS-t:
ping xxxxxx.synology.me
Megy?
Madwe
nagyúr
Azért nem megy, mert feltetted gondolom a webstationt. Innentől kezdve van 80as portja is a nasodnak, s ha kintről nem írsz portot, akkor, miután web, http esetén a 80as és https esetén a 443-as porton fog csatlakozni, azaz a nasodon hostolt weboldalt akarná betölteni, ami nem fog menni, lévén még nem vagy meg vele.
A nasod dsm felületét default esetben http esetén 5000 https esetén az 5001-es porton keresd (ha még nem állítottad át - javaslom állítsd majd át )
Azaz ezazenwebcimem.hu:5000 vagy https://ezazenwebcimem.hu:5001-el prbálkozz. Régen ment a : nélül is, hiszen nem volt 80 s 443 porton semmi, uh fallbackelt a dsm portjára.
kanyol
csendes tag
Megy, de mint mondtam, hálózaton belül nincs gond. És most egy hálózaton vagyok a nassal.
Sony Bravia 55XD7005, Onkyo TX-RZ 1100, Canton Chrono 509.2/505.2/502.2, SVS SB12-NSD, Dune HD Homatics Box R 4K PIus, Logitech Harmony One, Synology DS420+ NAS
kanyol
csendes tag
Ezt úgy érted, hogy a webstation is azt a portot akarja használni, mint ahol kintről lehet kommunikálni, ezért nem megy? Tehát az egyiknél át kéne állítani a portot a routerben, vagy a nasban?
Sony Bravia 55XD7005, Onkyo TX-RZ 1100, Canton Chrono 509.2/505.2/502.2, SVS SB12-NSD, Dune HD Homatics Box R 4K PIus, Logitech Harmony One, Synology DS420+ NAS
#80977664
törölt tag
"Gondolom a DSM port forward megvolt már korábban is a routerben és most is él..."
"80-as portot forwardoltad a NAS IP:weboldal port-ra?
Csak mert nem ártana.... "
Mi van beállítva a routerben? Képernyő?
[ Szerkesztve ]
kanyol
csendes tag
Ugyanez van a 443-ra is
[ Szerkesztve ]
Sony Bravia 55XD7005, Onkyo TX-RZ 1100, Canton Chrono 509.2/505.2/502.2, SVS SB12-NSD, Dune HD Homatics Box R 4K PIus, Logitech Harmony One, Synology DS420+ NAS
Madwe
nagyúr
Na mégegyszer: mit akarsz elérni?
Egyrészt van a dsm, ez a nasod rendszere, ez a defaul 5000 és 5001en van. Eddig kintről is ezt érted mindig el, ha nem írtál portot, mert csak ez volt ott. Ezt csak te akarod elérni, meg akiknek itt dolguk van. Ahhoz h ezt elérd, kell a webcím mögé a :portszám, mint írtam fent.
Van egy weblap is, amit hostolni akarsz, ha a cikk alapján csinálnád, akkor az egy wordpress alapú lesz. Ez a 80as és 443as porton lesz. Ha nem írsz :portszámot a webcím mögé, by default ez fog betölteni, így itt elég a webcím. Ezt akarod majd mindenkinek mutogatni, ez lesz a weblapod. Itt lesz egyébként a wordpress admin felülete is.
Mindehhez persze 2014htctest kérdése is kelleni fog, azaz a dsm portokon kívül (5000 és 5001 defaulton) a 80as és 443as portokat is forwardolnod kell a nasra a túzfaladon.
Madwe
nagyúr
És ugyanez igaz a mobilos appokra is: miután eddig nem volt a nasodon webstation, ezért kintről elég volt a ddns címedet megadnod, csatlakozott. Miután mostmár van, a webstation a 80ason, ezért a mobilos appoknál is meg kell adnod a portot ddnscím:portszá módon.
Tehát nem, semmilyen portot nem kell elmozgass, minden menni fog, csak add meg a portjaidat ha csatlakoznl a dsmhez (ugyanakkor mégiscsak azt mondanám h mozgasd el a portjait a dsmnek, ne hagyd a gyárin. Meg használt lets encryptet és https. De ez már más kérdés)
#80977664
törölt tag
Quick connectel se megy a DSM elérése?
Madwe
nagyúr
Azzal menni fog neki, ott nem kell portot megadnia... menne a nélkül is, ha megadná a portot...
[ Szerkesztve ]
fecke78
senior tag
hogy siketült az eac3 nálam nem megy ffmpeg et én is felraktam.
most olvasom mit irtál
[ Szerkesztve ]
kanyol
csendes tag
Kintről semmit nem érek el, sem a dsm felületet, sem a weblapot. Mindegy, hogy teszek :5000-et vagy sem. A weblapot is ugyanúgy kellene elérnem, csak a cím mögé kéne a /wordpress. Bentről legalábbis így elérhető. Ha teszek még /admin-t is, akkor lesz a weblap adminfelülete. Gondolom én, tudatlan 
Sony Bravia 55XD7005, Onkyo TX-RZ 1100, Canton Chrono 509.2/505.2/502.2, SVS SB12-NSD, Dune HD Homatics Box R 4K PIus, Logitech Harmony One, Synology DS420+ NAS
kanyol
csendes tag
Azzal sem!
Sony Bravia 55XD7005, Onkyo TX-RZ 1100, Canton Chrono 509.2/505.2/502.2, SVS SB12-NSD, Dune HD Homatics Box R 4K PIus, Logitech Harmony One, Synology DS420+ NAS
Madwe
nagyúr
Miután már fleteted ezeket a csomagokat, a :5000 kelleni fog, mindenképp, mind a weben mind az appokban kintről, a nélkül nem fog menni. De akkor ezen túl lehet van még vmi ami félre lett setupolva, de alapból ennyivel mennie kellene - s jellezően ezt néz be mindenki, mert ha eddig mindig eléte a ddns címen, mostmeg már nem, mert követeli a portot.
kanyol
csendes tag
Azzal nem lenne gond, hogy oda kell tenni, de úgy sem megy sem a dsm, sem a DS programok.
Sony Bravia 55XD7005, Onkyo TX-RZ 1100, Canton Chrono 509.2/505.2/502.2, SVS SB12-NSD, Dune HD Homatics Box R 4K PIus, Logitech Harmony One, Synology DS420+ NAS
gyugyo79
addikt
Még mindig nem cáfoltad meg a tényeket!
Hoztál felhasználási példákat. Ha elég intelligens lennél ezt meg sem teszed, mert viccnek is rosszak mivel már mind egy HA után vannak.
Továbbra sem tudod tényekkel igazolni az állításod, aminek az oka teljesen egyszerű mivel nem lehet.
Csak, hogy megértsd az, hogy én pld. ide beírom csak a vicc kedvéért, hogy a sftp nem biztonságos mert legutóbb kiírtam a felhasználó nevet, jelszót egy fórumba Gézának és utána mások is használták pedig írtam, hogy ne tegyék, ráadásul ugyan ott megadtam az ssh -hoz is egy felhasználó nevet jelszót a Pistinek de nem csak ő használja ezért az is egy szar ... innentől ez még nem példa arra, hogy az SFTP vagy a SSH szar lenne ...
Szóval remélem érted már, hogy azért mert valaki nem használ valamit a lehetőségeket teljesen kihasználva biztonságosan attól az amit használ nem feltétlen tehet róla.
fledtamas
tag
köszi a tippet
az akkumulátorkímélő kikapcsolása volt a megoldás
MrZed001
tag
Sajnálom, de értelmezni sem tudom mi ez a HAhogás ...
Ez tényleg nem rocket science, még csak architektúra diagramra sincs szükség hozzá.
Én minden állításom alátámasztottam, mind mögött ott a link ami igazolja.
Tőled sem várok el kevesebbet, mint magamtól ...
"Szóval remélem érted már, hogy azért mert valaki nem használ valamit a lehetőségeket teljesen kihasználva biztonságosan attól az amit használ nem feltétlen tehet róla."
Szóval azért kapizsgálod már, hogy az agyon istenített VPN bizony úgy önmagában ahogy a felhasználók nagy része használja bizony rejt magában biztonsági kockázatokat.
És nem csak befelé a LAN, de a LAN irányból a külső bekapcsolódó kliens felé is.
Olyan kockázatokat, amik SSH-SFTP esetén nem létezők, értelmetlenek.
