Saját webes eléréssel is meg lehet vele mutogatni másnak a képeinket, nem kell hozzá FB, meg hasonló mappák. Blogot is írhatsz mellé, + geotag is lehet, így mint egy saját kis képes élménybeszámolót is mutogathatsz.

Én családi képek megmutatására használom. A nagyiknál van net, így ha vannak új képek feltöltve, akkor mindig megnézhetik az unokájukat, meg utána bármikor, ahogy kedvük tartja.

Eladó: Apple iPad mini 1 (2db)

Akkor jó, en sem jöttem rá, miért nem működik.

Az tényleg kevés, nekem simán megy 80-85MB/s-el.
Hp notesz

De nálam mi lehet?

Passz így messziről.
Ha lenne egy másik usb3-as notesz, meg lehetne nézni hogy a dokkoló vagy a notesszel van baj.

Akinek több dyndns címe van és szeretné használni, ezt a csomagot ajánlani tudom. <- ehhez viszont kell a Perl.

[ Szerkesztve ]

Pedig direkt ezért vettem mindkettőből usb3-ast.

jól megy a nas

Veszélyes dolog ez a távoli elérés. Tegnap elkezdtem beállítgatni a dyndns-t, SSH-t, ilyeneket. Az IP blokkolást nem kapcsoltam be, mondván, hogy a kezdeti időkben, amíg kísérletezgetek az eszközzel, ne zárjam ki magamat. Erre ma reggelre látom, hogy közel 1200-szor (!) próbáltak meg bejönni a NAS-ba SSH-n...

Ő volt a legszorgalmasabb:

IP : 109.173.91.126 Neighborhood
Host : broadband-109-173-91-126.nationalcablenetworks.ru
Country : Russian Federation

Na, egyből be is kapcsoltam, hogy blokkolja 5 próbálkozás után az ilyen arcokat.

[ Szerkesztve ]

The Amiga, Born a Champion

És ezt hogyan kell beállítani? Nekem is van dyndns regem, amin keresztül elérem a nas-t.

"Debugging is like being the detective in a crime movie where you're also the murderer."

control panel / network services / auto block

Testre is lehet szabni, hogy mennyi időn belül mennyiszer lehet próbálkozni, illetve, hogy mikor oldja fel a tiltást.

The Amiga, Born a Champion

Hasznos funkció. Kell is. Pont az ilyenek miatt.

Eladó: Apple iPad mini 1 (2db)

Az szép, most megnéztem én is, de még nem próbáltak bejönni.
Mondjuk nekem ruteren keresztül kapcsolódik.
Nem tudom ez mennyit javít az esélyeimen?

Nekem is volt az első héten 2 különböző ip-ről próbálkozás.
Nekem 3 próba 15 perc alatt= tiltás.
Plusz megváltoztattam az alap portokat.
Az admin felhasználóval próbálkozott? Ezért ajánlott azt is letiltani, és egy másik névvel csinálni egy admin júzert.

Természetesen volt, hogy kitiltottam magam, de eddig csak otthon, uh átültem másik gép elé, és feloldottam. Ez csak akkor lenne ciki, ha nem otthon vagyok. Bár telón a feleségemmel meg is oldanánk kb 1 óra alatt

[ Szerkesztve ]

Gondolom ez a naplóból látszik, nem? Mert ott én se láttam semmit, igaz nekem is van a modem és a nas között egy router.

Azért gyorsan én is beállítottam az auto blockot

"Debugging is like being the detective in a crime movie where you're also the murderer."

Nekem az elején, amikor megvettem a NAS-t és üzembe állítottam, már akkor próbálkoztak legalább 5 IP címről.

3 próbálkozás 2 percen belül --> blokk.

Én már az elején bekapcsoltam. Az, hogy routeren van nem sok mindent jelent. A sok port forward miatt úgy is átengedi.

Ahol lehet én is egyéni portszámokat használok. Jellemzően a 50-60 ezres tartományban és ezt forwardoltam a routerben.

Eladó: Apple iPad mini 1 (2db)

Port forward miatt semmit sem jelent a router sztem, mivel átengeded azokra a portokra.

És mi a jobb ha rövidebb vagy hosszabb időt adok meg?
Nekem most ugy van hogy 5 próba 1 percen belül es block.

Ha pár percen belül pár próbálkozás után már blokkol, az szerintem már elég. A többi érték egyéni preferencia.

Minél szigorúbb persze annál jobb, csak vigyázzunk, hogy saját magunkat ne zárjuk ki ez által, pl. elütés miatt.

Amúgy kivételeket hozzá lehet adni, amit biztosan nem fog blokkolni. Ez meg jellemzően úgy is egy belső hálózati IP cím.

Eladó: Apple iPad mini 1 (2db)

Dictionary attack volt, rengeteg user névvel próbálkozott.

" Bár telón a feleségemmel meg is oldanánk kb 1 óra alatt" >> Ez nagyon üt, ez nálunk is így lenne.

@Ed Parker: Ahogy Patice is leírta, amely portok forwadolva vannak, azok nem pattannak le a router tűzfaláról, hanem továbbításra kerülnek a NAS-nak. Természetesen a nem forwardolt portok megállnak a routernél.

@Patice: Igen, a default portokat meg fogom változtatni, ahogy hazaérek, pl. SSH-t. A kivételek is jó ötlet, hozzáadom a lapotopot, asztali gépet, médialejátszót, ezeknek meg valóban belső hálós IP-je van.

Az meg alap, hogy telnetet nem használok, sem FTP-t, mert azok nem biztonságos protokollok! Menedzsmentre SSH, távoli fájlelérésre meg SFTP. Ezen utóbbihoz ajánlom mindenkinek a Filezilla-t.

The Amiga, Born a Champion

En a felhasználói nevet írom be meg amit regisztráltam a synologynál végződést, azzal megyek mindig be a felületre.

De akkor marad ez a beállítás nekem is.
A portokat meg átnézem, túl sok abbol sem kell, csak a távoli elérés,bt, asszem mást nem használok.

Ezeket a rendszer naplók fül alatt kellene hogy lássam?
Mert ott nekem nincs ilyen bejegyzés szerencsére!
Én is másik usert hoztam létre admin jogosultságokkal.

Tudnál képet csinálni róla hogy nálad hogyan mutatkozott meg az ilyen próbálkozás?

Szerintem ezeket a betörési kísérleteket már a routernél kell elfogni és nem engedni a NAS-ig! De ez csak az én véleményem.

De a forwardolt portokon?

Pont én adom meg a routernek, hogy az ezen a porton bejövő kéréseket továbbítsa egyből a megadott belső IP címre!

Akkor hogy tudná megfogni a router?

Eladó: Apple iPad mini 1 (2db)

Először jobb oldalt fedeztem fel a "recent logs" fül alatt:

Utána pedig megnéztem a logban:

Azóta egyébként megint volt kísérlet, most más IP-ről, de ez már blokkolva lett.

[ Szerkesztve ]

The Amiga, Born a Champion

Hát ez elég kétségbe ejtő!
Nekem szerencsére még nem volt ilyen próbálkozás de én is bekapcsoltam az auto mata blokkolást!

Ezek a kísérletek rendszerint a standard portokat használják (21, 22), amiket le kell tiltani és más portokat kell kijelölni helyettük. Ez nem megy? Nekem még nincs NAS-on, de - gondolom - nem kötelező pl. SSH-hoz a 22-es portot használni.

Nálam is van ez, router ide vagy oda. Egyébként az ssh portot ha megváltoztatjátok és nem a default 22-es portot használjátok akkor nem fognak próbálkozni. Akkor kezdenek próbálkozni mikor látják, hogy a 22es port nyitva van.

Beállítottam a quickconnect-et, amivel mobilról is elérem a NAS-t (DS file app-al). Mit kell feltelepíteni egy másik (külső) szgépen lévő windowsra, hogy onnan is elérjem ugyanígy? A cloud stationt ismerem, de az a kérdésem, hogy anélkül, csak a quickconnect-el elérhető-e a NAS külső szg-ről?

Ezért írtam, hogy ahol lehet egyéni portszámot adjunk meg, lehetőleg valami magasabb kategóriából. Persze, hogy az általános portokat fogják leghamarabb észlelni, ha nyitva vannak.

Viszont nem mindenütt lehet sajnos egyéni portot adni.

Eladó: Apple iPad mini 1 (2db)

Ha DHPC-vel oszt neked a netszolgáltatód netet, akkor kell dynDNS. Van Synology-s saját, vagy bármely ingyenesen használható is jó.

Innentől kezdve (ha nyitva az 5005/5006-os port a routereden), vagy a NAS-on, akkor külső gépekről is elérhető a NAS.

QuickConnekt csak belső hálón lesz jó tudtommal.

Eladó: Apple iPad mini 1 (2db)

Köszi, akkor ennek jobban utánanézek!

Ez hol található?

igen ott, attól hogy a bedobálod a port-ot még lehet szűrni
pl management hozzáférést csak bizonyos IP-kről

http://legipanorama.hu

Azért a DLINK-ben szuper volt az a funkció, hogy nem volt muszáj az egész lemezt RAID1-re rakni, lehetett csak egy bizonyos százalékát, a maradékot meg összefűzte jbod-ban. És akkor a fontos cuccok mentek a RAID-re, a torrent meg a másik részre.

Ez itt például két 500 gigás WD: 2 x 250 GB RAID1-ben, a maradék 2 x 250 GB pedig JBOD-ban összefűzve.

Egyébként egyre jobban tetszik a Synology, hihetetlenül jó a szoftvere.

[ Szerkesztve ]

The Amiga, Born a Champion

itt vagy itt. Vagy beállítod, hogy milyen ip-ről lehessen a 22es portot elérni.

[ Szerkesztve ]

"Az admin felhasználóval próbálkozott? Ezért ajánlott azt is letiltani, és egy másik névvel csinálni egy admin júzert."

hogyan tudom letiltani?

AudioPC, FireStick 4K Max, Home Assistant, Vu uno/4K SE, Kobra 3D

vezérlőpult/felhasználó és szerkesztés, alul meg letiltás. Egyébként célszerűbb több usert létrehozni.
De itt van egy nagyon jó leírás.

köszi, a fiók zavart meg

AudioPC, FireStick 4K Max, Home Assistant, Vu uno/4K SE, Kobra 3D

azert ez egy igazi Marhasag !

ugyhogy SZeretettel meghivok akarkit , hogy feltorje a NAS-omat, ugyanis nallam nincs letiltva az admin . . .

Main full time job : >>> The ultra fast money producer !!!

kinek mi... elég sok usernél próbálkoznak, valamint ha végig olvasod a synology magyar illetve angol fórumát vannak érdekességek. Synology.com is erősen ajánlja az admin letiltását, nem kötelező, kinek mennyire fontos a nas védelme...

Egyébként sem tart semeddig, kb. 5 perc alatt megvan az egész.

"Debugging is like being the detective in a crime movie where you're also the murderer."

olvastam a Synology-t ..

Termeszetesen fontos a nas védelme !

De, pont erre valo a jelszo. Nallam a jelszo a vedelem szinonimaja. , nem az hogy az admin helyett sanyi12 .

[ Szerkesztve ]

Main full time job : >>> The ultra fast money producer !!!

a usernév tök mind1, mert ha sanyika is az admin csoportban van, akkor a nas nem tesz különbséget, mert ha sanyika benne van, akkor a nas ugyan úgy látja mint ha a "root" telepítette volna a dolgokat és nem sanyika.

itt arról van szó, hogy az admin meg a root alap név és ehhez már csak a jelszó kell, és egy hackernek sokkal nehezebb azt a nevet megtalálnia ami az admin csoportban van

[ Szerkesztve ]

Na de pont errol volt szoo korabban hogy tiltsuk le a default admin -t.
es csinaljunk helyette egy masik admin-t (mas nevvel ?) _ [ mert egy admin jogu 'user' mindenkeppen kell ] ,, NEM ? ?

merthogy aztan nehezebb lessz torni .. ? mert nem csak a jelszot kell 'kitalalni' , hanem a felhasznalonevet is ! ?

Main full time job : >>> The ultra fast money producer !!!

mert nem csak a jelszot kell 'kitalalni' , hanem a felhasznalonevet is
pontosan

csinaljunk helyette egy masik admin-t (mas nevvel ?) _ [ mert egy admin jogu 'user' mindenkeppen kell ] ,, NEM ? ?
pontosan

[ Szerkesztve ]

Ha már a védelemnél tartunk, én a routerben úgy állítottam be, hogy ne legyen látható a wifi hálózat ssid.
A hálózati kulcs pedig vagy 15 karakterből áll, és van benne kis nagy betű, szám, és nem alfanumerikus.

Nasnál is 10 karakter fölött van a pw, és van benne minden.
Az még egy jó beállítás, hogy megadom az engedélyezett ip-ket, csak pont az a lényeg, h bárhonnan elérjem az adatokat.

[ Szerkesztve ]

'' Nasnál is 10 karakter fölött van a pw, és van benne minden.''

ezaz, pont ezen van a lenyeg, (szerintem) !

nem bajlodni mindenfele csokkentett jogu' userekkel, hogy meg a vegen belezavarodsz..
( mint a Windozerbe)

Main full time job : >>> The ultra fast money producer !!!