Hirdetés

2019. augusztus 18., vasárnap

Gyorskeresés

Téma összefoglaló

Téma összefoglaló

  • Utoljára frissítve: 2017-02-06 22:59:41

LOGOUT.hu

Ez a nem hivatalos Synology fórum olyan napi használattal kapcsolatos kérdéseknek, amiknek egyszerűbbnek találtam létrehozni egy fórumot itt a PH!-n, mintsem a hivatalos fórum válaszaira várni. Azért indítottam ezt a topikot, mert szerintem vannak sokan, akik Synology NAS-t vettek, szeretnék használni, de nincs termékregisztrációjuk és/vagy ott nem kaptak megfelelő, kielégítő választ a kérdéseikre és (még) nem tudják, hogy van beépített használat utasítás a DSM-en belül. :)

Összefoglaló kinyitása ▼

Hozzászólások

(#901) Patice válasza Ed Parker (#895) üzenetére


Patice
(Topikgazda)

Saját webes eléréssel is meg lehet vele mutogatni másnak a képeinket, nem kell hozzá FB, meg hasonló mappák. Blogot is írhatsz mellé, + geotag is lehet, így mint egy saját kis képes élménybeszámolót is mutogathatsz.

Én családi képek megmutatására használom. A nagyiknál van net, így ha vannak új képek feltöltve, akkor mindig megnézhetik az unokájukat, meg utána bármikor, ahogy kedvük tartja.

Szerintem.

(#902) Ed Parker válasza akisbandi (#899) üzenetére


Ed Parker
(veterán)

Akkor jó, en sem jöttem rá, miért nem működik.

(#903) Ed Parker válasza daniel2121 (#900) üzenetére


Ed Parker
(veterán)

Az tényleg kevés, nekem simán megy 80-85MB/s-el.
Hp notesz

(#904) daniel2121 válasza Ed Parker (#903) üzenetére


daniel2121
(senior tag)

De nálam mi lehet?

(#905) Ed Parker válasza daniel2121 (#904) üzenetére


Ed Parker
(veterán)

Passz így messziről.
Ha lenne egy másik usb3-as notesz, meg lehetne nézni hogy a dokkoló vagy a notesszel van baj.

(#906) Criton


Criton
(veterán)

Akinek több dyndns címe van és szeretné használni, ezt a csomagot ajánlani tudom. <- ehhez viszont kell a Perl.

[ Szerkesztve ]

(#907) daniel2121 válasza Ed Parker (#905) üzenetére


daniel2121
(senior tag)

Pedig direkt ezért vettem mindkettőből usb3-ast.

(#908) Criton


Criton
(veterán)

jól megy a nas :)

(#909) Ed Parker válasza daniel2121 (#907) üzenetére


Ed Parker
(veterán)

Mondom nekem gyorsabb, vidd el egy cimbidhez akinek van USB 3 a gépén, nem annyira különleges dolgok már ezek.

(#910) Intelligencs


Intelligencs
(őstag)

Veszélyes dolog ez a távoli elérés. Tegnap elkezdtem beállítgatni a dyndns-t, SSH-t, ilyeneket. Az IP blokkolást nem kapcsoltam be, mondván, hogy a kezdeti időkben, amíg kísérletezgetek az eszközzel, ne zárjam ki magamat. Erre ma reggelre látom, hogy közel 1200-szor (!) próbáltak meg bejönni a NAS-ba SSH-n...

Ő volt a legszorgalmasabb:

IP : 109.173.91.126 Neighborhood
Host : broadband-109-173-91-126.nationalcablenetworks.ru
Country : Russian Federation

:DDD

Na, egyből be is kapcsoltam, hogy blokkolja 5 próbálkozás után az ilyen arcokat.

[ Szerkesztve ]

The Amiga, Born a Champion

(#911) Ispy válasza Intelligencs (#910) üzenetére


Ispy
(addikt)
LOGOUT blog

És ezt hogyan kell beállítani? Nekem is van dyndns regem, amin keresztül elérem a nas-t.

(#912) Intelligencs válasza Ispy (#911) üzenetére


Intelligencs
(őstag)

control panel / network services / auto block

Testre is lehet szabni, hogy mennyi időn belül mennyiszer lehet próbálkozni, illetve, hogy mikor oldja fel a tiltást.

The Amiga, Born a Champion

(#913) Patice válasza Intelligencs (#912) üzenetére


Patice
(Topikgazda)

:K Hasznos funkció. Kell is. Pont az ilyenek miatt.

Szerintem.

(#914) Ed Parker válasza Intelligencs (#910) üzenetére


Ed Parker
(veterán)

Az szép, most megnéztem én is, de még nem próbáltak bejönni.
Mondjuk nekem ruteren keresztül kapcsolódik.
Nem tudom ez mennyit javít az esélyeimen? :D

(#915) Elemental válasza Intelligencs (#910) üzenetére


Elemental
(őstag)

Nekem is volt az első héten 2 különböző ip-ről próbálkozás.
Nekem 3 próba 15 perc alatt= tiltás.
Plusz megváltoztattam az alap portokat.
Az admin felhasználóval próbálkozott? Ezért ajánlott azt is letiltani, és egy másik névvel csinálni egy admin júzert.

Természetesen volt, hogy kitiltottam magam, de eddig csak otthon, uh átültem másik gép elé, és feloldottam. Ez csak akkor lenne ciki, ha nem otthon vagyok. Bár telón a feleségemmel meg is oldanánk kb 1 óra alatt :D

[ Szerkesztve ]

(#916) Ispy válasza Ed Parker (#914) üzenetére


Ispy
(addikt)
LOGOUT blog

Gondolom ez a naplóból látszik, nem? Mert ott én se láttam semmit, igaz nekem is van a modem és a nas között egy router.

Azért gyorsan én is beállítottam az auto blockot :D

(#917) Patice válasza Ed Parker (#914) üzenetére


Patice
(Topikgazda)

Nekem az elején, amikor megvettem a NAS-t és üzembe állítottam, már akkor próbálkoztak legalább 5 IP címről.

3 próbálkozás 2 percen belül --> blokk. :D

Én már az elején bekapcsoltam. Az, hogy routeren van nem sok mindent jelent. A sok port forward miatt úgy is átengedi.

Ahol lehet én is egyéni portszámokat használok. Jellemzően a 50-60 ezres tartományban és ezt forwardoltam a routerben.

Szerintem.

(#918) Elemental válasza Ed Parker (#914) üzenetére


Elemental
(őstag)

Port forward miatt semmit sem jelent a router sztem, mivel átengeded azokra a portokra.

(#919) Ed Parker válasza Patice (#917) üzenetére


Ed Parker
(veterán)

És mi a jobb ha rövidebb vagy hosszabb időt adok meg?
Nekem most ugy van hogy 5 próba 1 percen belül es block.

(#920) Patice válasza Ed Parker (#919) üzenetére


Patice
(Topikgazda)

Ha pár percen belül pár próbálkozás után már blokkol, az szerintem már elég. A többi érték egyéni preferencia.

Minél szigorúbb persze annál jobb, csak vigyázzunk, hogy saját magunkat ne zárjuk ki ez által, pl. elütés miatt.

Amúgy kivételeket hozzá lehet adni, amit biztosan nem fog blokkolni. Ez meg jellemzően úgy is egy belső hálózati IP cím. :)

Szerintem.

(#921) Intelligencs válasza Elemental (#915) üzenetére


Intelligencs
(őstag)

Dictionary attack volt, rengeteg user névvel próbálkozott.

" Bár telón a feleségemmel meg is oldanánk kb 1 óra alatt" >> Ez nagyon üt, ez nálunk is így lenne. :DDD

@Ed Parker: Ahogy Patice is leírta, amely portok forwadolva vannak, azok nem pattannak le a router tűzfaláról, hanem továbbításra kerülnek a NAS-nak. Természetesen a nem forwardolt portok megállnak a routernél.

@Patice: Igen, a default portokat meg fogom változtatni, ahogy hazaérek, pl. SSH-t. A kivételek is jó ötlet, hozzáadom a lapotopot, asztali gépet, médialejátszót, ezeknek meg valóban belső hálós IP-je van.

Az meg alap, hogy telnetet nem használok, sem FTP-t, mert azok nem biztonságos protokollok! Menedzsmentre SSH, távoli fájlelérésre meg SFTP. Ezen utóbbihoz ajánlom mindenkinek a Filezilla-t.

The Amiga, Born a Champion

(#922) Ed Parker válasza Patice (#920) üzenetére


Ed Parker
(veterán)

En a felhasználói nevet írom be meg amit regisztráltam a synologynál végződést, azzal megyek mindig be a felületre.

De akkor marad ez a beállítás nekem is.
A portokat meg átnézem, túl sok abbol sem kell, csak a távoli elérés,bt, asszem mást nem használok.

(#923) tobias40 válasza Intelligencs (#921) üzenetére


tobias40
(addikt)

Ezeket a rendszer naplók fül alatt kellene hogy lássam?
Mert ott nekem nincs ilyen bejegyzés szerencsére!
Én is másik usert hoztam létre admin jogosultságokkal.

Tudnál képet csinálni róla hogy nálad hogyan mutatkozott meg az ilyen próbálkozás?

(#924) Multibit


Multibit
(veterán)

Szerintem ezeket a betörési kísérleteket már a routernél kell elfogni és nem engedni a NAS-ig! De ez csak az én véleményem.

(#925) Patice válasza Multibit (#924) üzenetére


Patice
(Topikgazda)

De a forwardolt portokon? :Y

Pont én adom meg a routernek, hogy az ezen a porton bejövő kéréseket továbbítsa egyből a megadott belső IP címre!

Akkor hogy tudná megfogni a router?

Szerintem.

(#926) Intelligencs válasza tobias40 (#923) üzenetére


Intelligencs
(őstag)

Először jobb oldalt fedeztem fel a "recent logs" fül alatt:

Utána pedig megnéztem a logban:

Azóta egyébként megint volt kísérlet, most más IP-ről, de ez már blokkolva lett.

[ Szerkesztve ]

The Amiga, Born a Champion

(#927) tobias40 válasza Intelligencs (#926) üzenetére


tobias40
(addikt)

Hát ez elég kétségbe ejtő! :F
Nekem szerencsére még nem volt ilyen próbálkozás de én is bekapcsoltam az auto :R mata blokkolást!

(#928) Multibit válasza Patice (#925) üzenetére


Multibit
(veterán)

Ezek a kísérletek rendszerint a standard portokat használják (21, 22), amiket le kell tiltani és más portokat kell kijelölni helyettük. Ez nem megy? Nekem még nincs NAS-on, de - gondolom - nem kötelező pl. SSH-hoz a 22-es portot használni.

(#929) Criton válasza Ed Parker (#914) üzenetére


Criton
(veterán)

Nálam is van ez, router ide vagy oda. Egyébként az ssh portot ha megváltoztatjátok és nem a default 22-es portot használjátok akkor nem fognak próbálkozni. Akkor kezdenek próbálkozni mikor látják, hogy a 22es port nyitva van.

(#930) fPApi


fPApi
(őstag)

Beállítottam a quickconnect-et, amivel mobilról is elérem a NAS-t (DS file app-al). Mit kell feltelepíteni egy másik (külső) szgépen lévő windowsra, hogy onnan is elérjem ugyanígy? A cloud stationt ismerem, de az a kérdésem, hogy anélkül, csak a quickconnect-el elérhető-e a NAS külső szg-ről?

(#931) Patice válasza Multibit (#928) üzenetére


Patice
(Topikgazda)

Ezért írtam, hogy ahol lehet egyéni portszámot adjunk meg, lehetőleg valami magasabb kategóriából. Persze, hogy az általános portokat fogják leghamarabb észlelni, ha nyitva vannak.

Viszont nem mindenütt lehet sajnos egyéni portot adni.

Szerintem.

(#932) Patice válasza fPApi (#930) üzenetére


Patice
(Topikgazda)

Ha DHPC-vel oszt neked a netszolgáltatód netet, akkor kell dynDNS. Van Synology-s saját, vagy bármely ingyenesen használható is jó.

Innentől kezdve (ha nyitva az 5005/5006-os port a routereden), vagy a NAS-on, akkor külső gépekről is elérhető a NAS.

QuickConnekt csak belső hálón lesz jó tudtommal.

Szerintem.

(#933) fPApi válasza Patice (#932) üzenetére


fPApi
(őstag)

Köszi, akkor ennek jobban utánanézek!

(#934) Ed Parker válasza Criton (#929) üzenetére


Ed Parker
(veterán)

Ez hol található?

(#935) sityak válasza Patice (#925) üzenetére


sityak
(tag)

igen ott, attól hogy a bedobálod a port-ot még lehet szűrni
pl management hozzáférést csak bizonyos IP-kről

http://legipanorama.hu

(#936) Intelligencs


Intelligencs
(őstag)

Azért a DLINK-ben szuper volt az a funkció, hogy nem volt muszáj az egész lemezt RAID1-re rakni, lehetett csak egy bizonyos százalékát, a maradékot meg összefűzte jbod-ban. És akkor a fontos cuccok mentek a RAID-re, a torrent meg a másik részre.

Ez itt például két 500 gigás WD: 2 x 250 GB RAID1-ben, a maradék 2 x 250 GB pedig JBOD-ban összefűzve.

Egyébként egyre jobban tetszik a Synology, hihetetlenül jó a szoftvere.

[ Szerkesztve ]

The Amiga, Born a Champion

(#937) Criton válasza Ed Parker (#934) üzenetére


Criton
(veterán)

itt vagy itt. Vagy beállítod, hogy milyen ip-ről lehessen a 22es portot elérni.

[ Szerkesztve ]

(#938) tsilver válasza Elemental (#915) üzenetére


tsilver
(tag)

"Az admin felhasználóval próbálkozott? Ezért ajánlott azt is letiltani, és egy másik névvel csinálni egy admin júzert."

hogyan tudom letiltani?

Vorke Z6, Pi3, Tinker Board S, K1 plus, Vu uno 4K SE

(#939) Criton válasza tsilver (#938) üzenetére


Criton
(veterán)

vezérlőpult/felhasználó és szerkesztés, alul meg letiltás. Egyébként célszerűbb több usert létrehozni.
De itt van egy nagyon jó leírás.

(#940) tsilver válasza Criton (#939) üzenetére


tsilver
(tag)

köszi, a fiók zavart meg :)

Vorke Z6, Pi3, Tinker Board S, K1 plus, Vu uno 4K SE

(#941) Dr.FantastiK válasza Criton (#939) üzenetére


Dr.FantastiK
(őstag)

azert ez egy igazi Marhasag ! :D

ugyhogy SZeretettel meghivok akarkit , hogy feltorje a NAS-omat, ugyanis nallam nincs letiltva az admin . . . :Y

Main full time job : >>> The ultra fast money producer !!!

(#942) Criton válasza Dr.FantastiK (#941) üzenetére


Criton
(veterán)

kinek mi... elég sok usernél próbálkoznak, valamint ha végig olvasod a synology magyar illetve angol fórumát vannak érdekességek. Synology.com is erősen ajánlja az admin letiltását, nem kötelező, kinek mennyire fontos a nas védelme...

(#943) Ispy válasza Criton (#942) üzenetére


Ispy
(addikt)
LOGOUT blog

Egyébként sem tart semeddig, kb. 5 perc alatt megvan az egész.

(#944) Criton válasza Ispy (#943) üzenetére


Criton
(veterán)

:F

(#945) Dr.FantastiK válasza Criton (#942) üzenetére


Dr.FantastiK
(őstag)

olvastam a Synology-t ..

Termeszetesen fontos a nas védelme !

De, pont erre valo a jelszo. Nallam a jelszo a vedelem szinonimaja. , nem az hogy az admin helyett sanyi12 . :DDD :DDD

[ Szerkesztve ]

Main full time job : >>> The ultra fast money producer !!!

(#946) Criton válasza Dr.FantastiK (#945) üzenetére


Criton
(veterán)

a usernév tök mind1, mert ha sanyika is az admin csoportban van, akkor a nas nem tesz különbséget, mert ha sanyika benne van, akkor a nas ugyan úgy látja mint ha a "root" telepítette volna a dolgokat és nem sanyika.

itt arról van szó, hogy az admin meg a root alap név és ehhez már csak a jelszó kell, és egy hackernek sokkal nehezebb azt a nevet megtalálnia ami az admin csoportban van

[ Szerkesztve ]

(#947) Dr.FantastiK válasza Criton (#946) üzenetére


Dr.FantastiK
(őstag)

Na de pont errol volt szoo korabban hogy tiltsuk le a default admin -t.
es csinaljunk helyette egy masik admin-t (mas nevvel ?) _ [ mert egy admin jogu 'user' mindenkeppen kell ] ,, NEM ? ?

merthogy aztan nehezebb lessz torni .. ? mert nem csak a jelszot kell 'kitalalni' , hanem a felhasznalonevet is ! ?

Main full time job : >>> The ultra fast money producer !!!

(#948) Criton válasza Dr.FantastiK (#947) üzenetére


Criton
(veterán)

mert nem csak a jelszot kell 'kitalalni' , hanem a felhasznalonevet is
pontosan

csinaljunk helyette egy masik admin-t (mas nevvel ?) _ [ mert egy admin jogu 'user' mindenkeppen kell ] ,, NEM ? ?
pontosan

[ Szerkesztve ]

(#949) Elemental


Elemental
(őstag)

Ha már a védelemnél tartunk, én a routerben úgy állítottam be, hogy ne legyen látható a wifi hálózat ssid.
A hálózati kulcs pedig vagy 15 karakterből áll, és van benne kis nagy betű, szám, és nem alfanumerikus.

Nasnál is 10 karakter fölött van a pw, és van benne minden.
Az még egy jó beállítás, hogy megadom az engedélyezett ip-ket, csak pont az a lényeg, h bárhonnan elérjem az adatokat.

[ Szerkesztve ]

(#950) Dr.FantastiK válasza Elemental (#949) üzenetére


Dr.FantastiK
(őstag)

'' Nasnál is 10 karakter fölött van a pw, és van benne minden.''

ezaz, pont ezen van a lenyeg, (szerintem) ! :C

nem bajlodni mindenfele csokkentett jogu' userekkel, hogy meg a vegen belezavarodsz..
( mint a Windozerbe)

Main full time job : >>> The ultra fast money producer !!!

Copyright © 2000-2019 PROHARDVER Informatikai Kft.