Igen, arra.
A Te leírásod alapján tettem fel az entware-t és a Transmissiont is (fórum összefoglalóban).
Akkor azt majd kikeresem, de most resetelnem kell, mert belépni sem tudok.
Portot akartam nyitni a Tm-nak és ott elkezdett szarakodni. Gondoltam hogy újraindítom és magához tér. Nem így lett.
Az is furcsa volt a Tm-ban, hogy ha új letöltést dobtam be, akkor tökéletesen ment (letölt, majd seed-be áll), de ha bemásoltam a megfelelő könyvtárba a seedelendő adatot, majd elindítottam a torrent fájlt, akkor hibát írt ki. Ilyenkor ellenőriznie kéne, ha megtalálja hozzá a letöltött adatot, nem?

Kezdem elölről az egészet..... Nem baj, ismétlés a tudás anyja.

Ha valakit ez érdekel de a hírlevél ki van kapcsolva.

Synology
Christmas Countdown

És ehhez még hozzátartozik, hogy jelenleg a DSM-ből sem lehet létrehozni a Let's Encrypt tanúsítványt, mert bugos a DSM ezen a téren. Mindent végig csináltam ahogy kell, majd mindig ez az üzenet: "Nem sikerült, jelentkezzen be ismét a DSM-be és próbálja újra." Pont tegnap tárgyaltuk ki ezt a Syno NAS topikban. Fél napig szenvedtem vele, mire jött egy topiklakó aki elárulta, hogy nem is fog menni a dolog.

Így engem saját részről nagyon érdekelne majd legalább az 1900AC-ra egy tanúsítvány létrehozása, mert e nélkül nem igazán tetszik.

Igen, így van. Jelezni fogom nekik, de várnom kell pár napot, mivel a DSM-re lévő 3-as frissítés hibás a 4-es pedig - ami ezt javítja - a mi régiónkban még nem érhető el. Na ha jelen formában jelzem nekik, úgyis azzal kezdik, hogy frissítsek.

[ Szerkesztve ]

Ja és a legdurvább, hogy az új SRM ami az 1900AC ra most jött ki szintén óriási hibát rejt. Konkrétan a felrakása után a LAN1 en nem oszt ki IP-t!! Valamit reszeltek a kettős WAN on csak rosszul sült el.

[ Szerkesztve ]

1. Lépés, hogy kell egy saját publikus IP és hozzá DDNS. Ezt nem részletezném, csak jelzem mint lényeges előfeltételek.
2. PC-n a böngészőben nyissuk meg az sslforfree.com oldalt.
3. Írjuk be a címünket amihez a tanúsítványt szeretnénk és kattintsunk a Create Free SSL Certificate gombra.
4. Válasszuk a középső, Manual Verification lehetőséget, majd töltsük le az igazolófájlt.
5. A letöltött igazolófájlt juttassuk el a routerre kötött külső adathordozóra, az egyszerűség kedvéért helyezzük el a gyökerében létrehozott ACME könyvtárban. Aztán SSH-n belépve helyezzük el azt a routeren futó webszerveren:

mkdir -p /usr/syno/synoman/.well-known/acme-challenge
cp /volumeUSB1/usbshare/ACME/* /usr/syno/synoman/.well-known/acme-challenge

6. Engedélyezzünk az SRM-hez történő külső hozzáférést, és irányítsuk át a 80-as portot a 8000-esre.
7. Kattintsunk a Download SSL Certificate gombra, ha minden jól ment, akkor pedig a Download All SSL Certificate Files-ra.
8. Csomagoljuk ki a letöltött fájlokat, és importáláshoz tallózzuk be őket.

Ha minden jól ment, akkor érvényes tanúsítvánnyal rendelkezünk 90 napig. A lejártakor újra kell csinálni ezt a procedúrát. Leírni sokáig tartott, megcsinálni egy perc az egész.
Ne felejtsük el a végén inaktiválni a létrehozott portátirányítási szabályt, illetve törölhetjük az igazolófájlt is.

rm -rf /usr/syno/synoman/.well-known

[ Szerkesztve ]

<-ƘƘ->

Ma reggel feltettem az 1.1.6-ot aztán eltűnt a wan kapcsolatom, a wifi rádiót meg állandóan kikapcsolta. Reboot után jó lett minden.

▌iPhone 12 • Huawei P20 Pro • OnePlus 3 • HTC One ▌Ubuntu • OpenMediaVault • XPEnology ▌

Köszi Uram!
Ez gyorsan ment
Benned teljesen megbízom és mivel ez nekem most tanulási folyamat lesz csak ezért kérdezek vissza, hogy a leírt sorokat 1-1ben másolhatom is?

Köszi az infót!

Azt a három parancsot egészen nyugodtan (persze a csatolási pontot azért ellenőrizd, hogy stimmel-e). De ne feledd, csak root felhasználóval bejelentkezve működnek.
Maga a módszer szerintem így a legegyszerűbb, ehhez kell a legkevesebb dolog. Viszont az sslforfree.com oldalban muszáj megbízni. De nem írtak rosszakat róla.
Ha megvan a tanúsítvány, akkor utána rögtön már mobilnetről nézve is oké a címünk. Viszont ehhez még nekem hiányzik a csillagozási lehetőség. De talán majd nemsokára...

[ Szerkesztve ]

<-ƘƘ->

Nah, lehet, hogy RT2600AC lesz.

Véleményem szubjektív...

Akkor érdemes beírni a /usr/local/etc/rc.d/entware.sh fájlba, hogy így nézzen ki. Szóval mielőtt elindulnának az Entware-es dolgok, aktiválja a külső SWAP fájlt. Így a legoptimálisabb.
A Transmission-os kérdésben igazad van, normál esetben ha már létezik az adott adat, akkor csak ellenőrzi a tartalmat és folytatja tovább a letöltést/seedelést. További információk nélkül nehéz megmondani, hogy hol a hiba. Nálam mindenesetre jól működik a dolog.

<-ƘƘ->

Noh, úton az RT2600AC. Kíváncsian várom, hogy milyen lesz, főként az AC87U után.

Szoftver frissítés után ennek is javasolt visszaállítást csinálni, vagy felesleges?

Véleményem szubjektív...

Első használatkor egészen nyugodtan, már csak a próba kedvéért is.
De egyébként én is csak párszor csináltam visszaállítást, azt is csak régebben, a legelején. Viszont a felület is olyan, hogy könnyedén be lehet állítani mindent kézzel, nincs szükség közben arra, hogy ötször újra legyen indítva a router. Azt de utáltam az ASUS-ban...

<-ƘƘ->

Okés, akkor valszeg először kap netet, lefrissítem, aztán kap egy reset-gombos resetet.

Ez a dualwan módszer használható, jól megy? Van egy T-s netem is itthon, lehet, hogy akkor belekötöm azt is, ha már tud ilyet.

Más, nézegettem ezt a VPN Plus-t, olvastam, hogy alapból 1 felhasználós ingyenes, utána fizetni kell. Alapból Nekem 2 felhasználó kellene. 1 felhasználó ha jól sejtem egyszerre csak egyszer jelentkezhet be, igaz? Csak ezért nem fizetnék, akkor inkább olyan accot csinálok, amit ismerősömnek oda tudok adni, és Ő is tudja használni. Ritkán kell, de van olyan, hogy Ő is másol a NAS-ra.

Véleményem szubjektív...

Smart WAN a neve, és bár nem próbáltam, de az biztos, hogy a 87U-nál (arra elég sokan panaszkodtak ahogy olvastam) többet tud és használhatóbb is.
Az SSL VPN-nél egy felhasználóra van ingyenes licenc, igen, de az egyszerre többször is bejelentkezhet (illetve külön kell tiltani). Szóval az egyetlen hátrány az csak annyi, hogy ugyanazt a felhasználónevet és jelszót kell megadnod mint amit te is használsz. Ugyanakkor ez az ASUS-nál sem lehetett másként, szóval hátrányba nem kerülsz emiatt.

<-ƘƘ->

Köszönöm!

Hát, akkor max majd kipróbálom, hogy, hogy mint működik.

Az Asus-nál tudtam hozzáadni több felhasználót, egészen pontosan ott megvolt a 2, ezért nem volt gond. De akkor megy azonossal, majd csinálok egy közöst.

Ó, szuper. Hát, kíváncsian várom, nagyon kíváncsi vagyok erre az SRM rendszerre, és magára a router-re is.

De lehet, hogy kezdésnek meghagyom még a sima open vpn-t, aztán következőre majd váltok.

[ Szerkesztve ]

Véleményem szubjektív...

Ne érts félre, teljesen jó és használható az OpenVPN is. Eleinte én is ahhoz ragaszkodtam, azért is írtam bele az összefoglalóba. Tényleg csak annyi hátránya van, hogy amíg a Merlin-be folyamatosan pumpálta bele a legújabb funkciókat és fejlesztéseket, addig itt máig maradt a 2.3.11-es verza. Bár ha valaki nagyon akarja, akkor Entware-ből (vagy pl. chroot-olt Ubuntu-ból) beizzítható a 2.4.3 is. De az kicsit macerás.

<-ƘƘ->

Sziasztok. Céges NAS-on szeretnék külső elérést, elvileg a kollégám aki már nem dolgozik nálunk beállította a VPN elérést, amit nem tudom, hogyan kell leellenőrizni. Router egy AC 2600, NAS pedig DS916+, él már a DDNS és a quickconnect is. Ahhoz, hogy elérjem kívülről nem VPN-en keresztül hanem webes felületen linkkel, routeren belül hova kell beírnom a portot?

Szerk: az rendben van, hogy port továbbítás, de milyen protokoll?

[ Szerkesztve ]

http://phmegbizhatosag.atw.hu/phtabla.php?nev=allein

Köszönöm, bele fogom tenni.
Lehet hogy valamit nagyon elkapáltam, mert egy újraindítás után nem állt fel a rendszer, a routeren csak egy db narancs power LED világít és ennyi.
Remélem hogy egy resettel meg tudom gyógyítani. Hazáig még elmorzsolok egy pár imát.

VPN kapcsolattal nem direkt a NAS elérést állítod be, hanem a belső hálózathoz férsz hozzá. Hogy ezzel kapcsolatban mit állított, azt az SRM felületén a VPN Plus Server-t megnyitva tudod csekkolni.
Ha nem VPN-t szeretnél, akkor a portátirányítást a Hálózati központ -> Port átirányítás alatt kell beállítani (lenyitható listából választhatsz előre konfiguráltakból is), ha szükséges, akkor pedig a tűzfal szabályait a Hálózati központ -> Biztonság -> Tűzfal alatt tudod szerkeszteni. Konkrétumok nélkül ennél pontosabbat nehéz mondani.

<-ƘƘ->

Az biztos, hogy óvatosan kell bánni a root jogosultságú SSH parancsokkal, mert egy rossz kóddal akár fél pillanat alatt is nullázható az eMMC tároló. Akkor pedig tégla lesz a routerből.

<-ƘƘ->

Nem nem, dehogy értettem félre. Meglátjuk majd, kezdésnek szerintem marad majd, aztán lehet később váltok.

Véleményem szubjektív...

Nem gond a VPN, mert egy wines laptop amin be van állítva a VPN, otthonról is elérhető a céges NAS. Tehát maradhat a VPN, viszont a másik kollégám akinek kellene segítenem elérni otthonról a céges NAS-t, MacBookon dolgozik.

Megvan, public portot használva és a DDNS domaint, elérhető kívülről.

[ Szerkesztve ]

http://phmegbizhatosag.atw.hu/phtabla.php?nev=allein

És neki jó a DSM felülete? Mert amúgy van még pl. FTP is ha csak fájlokat akar elérni. Ezeknek külön porszámuk van, szóval külön beállítást igényelnek.
Először is a portátirányítást kell beállítani (természetesen a NAS IP-jével), aztán ha szükséges (mert tiltva van minden), akkor a tűzfalat is (szintén a NAS IP címét megadva).

<-ƘƘ->

Még 1 felmerülő kérdés? Itt a mui-mimo működik rendesen, vagy itt is kapcsolható?

Az AC87U-nál úgy néz ki, az okozta az agymenést, azóta mióta kikapcsoltam úgy néz ki minden klappol, nem dobálja le az eszközöket 5GHz-n.

[ Szerkesztve ]

Véleményem szubjektív...

Be van állítva az automatikus mentés is, amit magamnak is meg akarok csinálni azért a VPN mert abban az esetben amennyiben kívülről csatlakozunk, állítólag biztonságosabb. Nem értek hozzá

Sajátomra évek óta ddns címmel csatlakozom de gondolom más egy céges NAS.

http://phmegbizhatosag.atw.hu/phtabla.php?nev=allein

Ez egy Wave 2-es router, normálisan kell mennie a MU-MIMO-nak. Ugyanakkor sok kliens ezzel nem kompatibilis, éppen ezért is ez a funkció kapcsolható a WiFi haladó beállításainál. Sőt, a vendéghálózat az ebből a szempontból külön konfigurálható.
Nálam mondjuk be van kapcsolva, és nincs az mint 87U-n, hogy emiatt egyes eszközökön alacsonyabbra állítódna be a kapcsolati sebesség. A stabilitással sincs probléma.

<-ƘƘ->

Az még nem is gond, ha nem kompatibilis vele, csak mondjuk ne legyen gond, hogyha mondjuk tudja az eszköz az 5GHz-t, akkor esetlegesen ennek engedélyezése miatt ki kelljen kapcsolni. Persze, előfordulhat.

Ő, elvileg a guest network nem fog kelleni, legalábbis, Én nem szoktam használni.

Véleményem szubjektív...

A vendéghálózat arra jó, hogy ha jönnek vendégek netezni, akkor tudsz adni nekik egy egyszerű jelszót, amivel hozzáférhetnek csak az internethez (mivel itt ténylegesen működnek a kapcsolók). Még a klienseket is el lehet szeparálni egymástól. Jó, belátom ennek inkább közterületen van jelentősége, otthon kevésbé.

<-ƘƘ->

Jah így gondolom Én is, bár ettől függetlenül lehet befogom, bár, akik jönnek hozzánk, nekik megadom a normál pass-t is, mert nincsnek Nálunk olyan túl sűrűn. Már akik neteznek.

Véleményem szubjektív...

Üdv! Segítsetek nekem légyszi a döntésben Két Synology készülék között vacillálok (router vagy NAS). Leírom, milyen feltételeknek kellene teljesülni, aztán a két lehetőséget

Tehát, torrent mindenképpen menne rajta, de csak minimális mennyiségben (kb. 10-20 fájl legfeljebb). Általában nem töltök nagy fájlokat, 8 GB-os MKV a maximum, bazinagy BDrip-ek meghagyom másoknak Ezeket a fájlokat aztán egy Androidos médialejátszó felé kéne továbbítani, preferáltan WiFi-n, de végső soron LAN-on is megoldható. Egyedül használnám, így max. 2-3 készüléket (laptop, mobil, media player) kellene kiszolgálnia és azokat sem egyszerre.

Opció 1 (low budget megoldás): Synology RT1900ac router, amire rákötnék egy mobil vinyót. Arra mehetnének az adatok, amiket aztán az eszközöknek szétosztana. A médialejátszónak WiFi-n nyomná a kontentet, de a laptopnak LAN-on. Az legfontosabb kérdés az lenne, hogy torrent kliens mennyire fogná meg a vasat - képes lenne-e amellett a többi feladat ellátására (a médialejátszót kiszolgálni)? Az nem érdekel, ha a letöltési sebesség nem eget rengető, mint írtam, nem töltök nagy fájlokat, ki tudom várni, amíg lejön

Opció 2 (drágább megoldás): Synology DS218play NAS. Ez az opció majdnem háromszor annyimba kerülne, mert vinyót is + gigabites switchet is vennem kellene (a WiFi-t meg továbbra is a DIGI-s ONT biztosítaná). Nyilván ez lenne az ultimate választás, de az az igazság, hogy attól tartok, nem lenne eléggé kihasználva a drága hardver. A nap nagy részében tétlen lenne a készülék, csak este kellene a media playert kiszolgálnia, meg mellette persze futna a Download Station. De a többi funkciójára nem igazán van szükségem. (Talán még a DS Note feature izgatott fel picit, de arról meg azt olvasom, elég sz*r az Androidos kliense és nekem az lenne a lényeg.)

Bocs, hogy kissé hosszú lett. Leegyszerűsítve: elég lenne-e a fentebb vázolt feladatok kiszolgálására a Syno router kapacitása is, vagy ez már meghaladná a képességeit és ezért célszerűbb volna inkább a NAS-t választani...? (Ja, és nem akarom "mókolni" a készüléket, teljesen a gyári rendszerrel használnám.)
Előre is köszi a segítő tanácsokat

Egy elég jó köztes megoldás lenne az RT2600ac, ami még így is bőven olcsó a NAS-hoz képest. Torrentnél a működési idő java részét amúgy a feltöltési feladatok teszik ki. Nálam még sosem volt gond emiatt a médialejátszással, de a Transmission-t be lehet korlátozni, szóval emiatt nem kell aggódni. UPnP médiaszerver, NFS, FTP és Samba elérhető. Kodival optimális választás lehet az NFS, illetve ha annak a beüzemelését bonyolultnak találod, akkor az FTP.

<-ƘƘ->

Arra amire használnád megfelelő az 1900AC, simán menne az elvárt szolgáltatás, hasonló hardveren az ASUS-om nem vallott szégyent úgy, hogy akkor 20 eszközt kellett kiszolgálnia. Most az 1900AC-t nem használom letöltésre, de eddig semmilyen extra forgalom nem okozott gondot, 15 készüléket lát el, egyszerre egyidőben 10-12 készülékkel kommunikál.
Persze egy NAS-sal egyik router sem veszi fel a versenyt, szerintem vehetnél olcsóbban is NAS-t, skár a használtpiacon is körülnézhetsz.

*** "Ne kérdezz többet, mint amennyi a hasznodra válik." - Dante *** "Csak akkor tehetsz meg mindent, ha már semmid sincs." - Harcosok klubja ***

Kendek & blakey:
Köszi. Alszom még egyet a döntésre.

[ Szerkesztve ]

Szia,

2600ac-n ugyanez van, a lan1 elfelejtett működni a tegnap esti SRM update után..

Épp van folyamatban lévő ügyem a supporttal, úgy mellesleg erre is rákérdeztem, meglátom, mit mondanak.
Remélem, marha sürgősen javítják, mert ez ciki.
Lan2-vel már semmi gond.
Örülök azért, hogy ez nem egyedi hiba, mert így nem kell szervizeltetnem a routert.

A supporttal kapcsolatban:

Elsőre azt írták arra a hibámra, hogy a VPN Plus csomag futtatásakor jelentősen belassul a netem, hogy engedélyezzek support-ot az SRM-ben(ez eddig okés), és írjam meg az admin jelszavam email-ben(ez nagyon nem okés.). Erre azért visszakérdeztem, hogy ezt 2017-ben ugye nem gondolták komolyan, hogy majd egy akárhány hálózati eszközön átmenő, titkosítatlan emailben én megírom a routerem admin jelszavát?!
Válaszban már kaptam egy https quickconnect-es tárhelyet, ahová egy szövegfájlban a többi kért adattal együtt feltöltöttem, de ez milyen már, hogy a biztonságára az ügyfél figyeljen, a Syno-nak mindegy?

Plusz, a Support a vizsgálathoz kéri az SSH engedélyezését. Írtam nekik korábban, hogy tartok tőle, hogy amint engedélyezem, rá akarnak majd ugrálni a routerre.. és.. tényleg: engedélyeztem, és 3p alatt 2 db IP-t tiltott örökre a routerem, a log szerint. (én nem használom az SSH-t semmire, tiltva van alapból.)

[ Szerkesztve ]

"Nekem a "link" egy hivatkozás legyen, ne egy ember ?!" - by Mr.CsiT

Igen, mindkét routert érinti az 1-es LAN port hibája. Oda valamilyen bug folyamán nem oszt IP-t. Ugye ez a másodlagos WAN interfész, és annak a működéséhez éppen hozzányúltak ebben a legutóbbi frissítésben. Biztos, hogy dolgoznak már rajt, mert ez annyira általános probléma, hogy sokan jelenthették.

A support-os történethez azért hozzátartozik, hogy ők csak egy ideiglenes - de kellően bonyolult - admin jelszót kérnek, és elvileg SSH-hoz is leírják, hogy elég ha csak adott forrás IP-kre engedélyezed a portot (három darab, ami a Synology-é).
Ha minden egyéb külső elérés tiltva van, akkor még abban az esetben sem fér más hozzá a router-edhez ha véletlen ki is tudódik az ideiglenes jelszavad. Ráadásul szerintem azért mégiscsak jobb, hogy a Synology-nak nincs hátsó kapuja a router-hez, és nekik is kell hozzá a jelszó...
De amúgy pontosan, ezért is javallott csakis VPN-t használni. A többi szolgáltatás még ha biztonságosnak is mondott, azért nem szerencsés, hogy folyamatosan támadás alatt van a router.

<-ƘƘ->

Hát sajnálom és remélem mielőbb megoldódik a gondod. Ez a jelszókérés szép dolog bár szerintem csak smink... nem vagyok egy parás arc, de kizártnak tartom, hogy ne lenne benne nekik szóló backdoor. Ma e nélkül nem hiszem, hogy bármit forgalomba hoznának.

Ilyenkor létre kell hozni egy másik jelszót, amikor tőlem kérték akkor így cselekedtem, nem estem kétségbe.

*** "Ne kérdezz többet, mint amennyi a hasznodra válik." - Dante *** "Csak akkor tehetsz meg mindent, ha már semmid sincs." - Harcosok klubja ***

"és elvileg SSH-hoz is leírják, hogy elég ha csak adott forrás IP-kre engedélyezed a portot (három darab, ami a Synology-é)." - nekem nem írták sajnos, mert de akkor nyilván csak azokra engedélyeztem volna.

Tudod esetleg azokat az IP-ket?

"Nekem a "link" egy hivatkozás legyen, ne egy ember ?!" - by Mr.CsiT

Sajnos már nem találtam meg a levelezésemben, és nem írtam fel őket. De anno én így állítottam be nekik, szóval esetleg rákérdezhetsz náluk.

<-ƘƘ->

DHCP foglalásban kitöltöttem az IP címet, a mac-et, és a nevet, majd amikor rányomok, hogy mentés, akkor azt írja, hogy ki kellene töltenem..

Oké, ha egyesével írom be, akkor tudom menteni..

[ Szerkesztve ]

Véleményem szubjektív...

Noh, alapok megvannak, SSL VPN működik, most már. Barátkozás kezdődik. Eléggé fura ez a DSM kinézet egy routernél. Meglátjuk mit tud.

Véleményem szubjektív...

Úgy néz ki, hogy ez a helyzet fennáll Nálam is, ha fut a SSL vpn, akkor csökken a sávszélesség..

Véleményem szubjektív...

Elvileg sajnos nem az SSL VPN a felelős, hanem önmagában a VPN Plus Server csomag. De ugye az meg kell ha bármilyen VPN-t is szeretne az ember. Egyébként a stabil vagy a béta csomagot telepítetted?

<-ƘƘ->

Stabil.

De eléggé megcsuklott a wan oldal utána, hiába csináltam bármit, nem nagyon szeretett volna helyre állni. Reset kellett.

Ferakom gyors a bétát, megnézem azzal.

Sajnos a bévátal is ilyen..

Hát, így számomra akkor most kiesik a VPN, ez így nem jó. Akkor nem lesz távoli elérés, vagy ki kell engednem a NAS-t netre, de azt nem nagyon szeretném.

[ Szerkesztve ]

Véleményem szubjektív...