Ez eléggé egyedi hibának tűnik. Ha már úgyis töröl mindent, csinálj egy factory reset-et. Ha úgy is csinálja, nem tudom, hogyan reprodukálható a hiba, nyilván nem fog a szerviz másfél hónapot tökölni vele. De én visszavinném, egy próbát megér.

Annyira egyedi a hiba, hogy tegnap este hívott a kollégám hogy őt is utolérte a dolog, és neki is törlődtek az adatai. (ugyan ez a NAS van neki, ugyan ilyen HDD-vel.)
Érdekes, hogy eddig ferde szemmel nézett rám amikor meséltem neki erről a problémáról, mert eddig sose történt nála ilyen. Szerintem itt kezd érdekessé válni a dolog, mert az adataink nagyjából egyidőben törlődtek. Ha ez számít, egy pár utcával odébb lakik és neki is a Digi az internet szolgáltatója!

Milyen portok vannak kiforgatva a netre?

Nincs tökéletes ember. Például belőlem is hiányzik a hiba!

Szia!

Az alábbi portok vannak engedélyezve, de igazából mindent az UPnP intéz.

[kép]

[ Szerkesztve ]

Ha emellett az "atjarohaz" mellett meg a vendeg (guest, anonymous) hozzaferes engedelyezve van, akkor nem csoda, hogy eltunnek a dolgaid.
Ennel mar csak az a rosszabb, ha az admin jelszo sem lett megvaltoztatva.

Netre kotott dolgoknal az alapszabaly az, hogy minden hozzaferest tiltunk, kiveve azt amit hasznalunk es biztosagosan beallitottunk (alapertelmezett jelszavak megvaltoztatva, hozzaaferes korlatozva a szukseges minimumra).

Te atyaég!
Azonnal kapcsold ki az UPNP-t és a WAN portokat írd át azonnal és haladéktalanul valami random portokra.
Az SSH a Telnet mind ki van téve a netre!
Ha a kollégádnál is így van akkor neki is javasold ugyanezt.
És külső hozzáférésnek használjatok OpenVpn-t.

20 éve a Prohardveren

Ha ez nem vicc, és tényleg így engedted ki a netre a nast, akkor nagyon nagyon túlozva azt mondom, hogy ez így egy-két óra alatt törhető.

Az összefoglalóban lévő dolgok kerülendők, biztonsági szempontból közel semmit sem érnek.

Srácok!

Lehet, hogy aggályos ez az egész, de annyira nem értek hozzá. Fogalmam sincs hogy kéne neki például beállítani portokat. Ebben majd szeretném kérni valakinek a segítségét!

Ez így konkrétan méretes öntökönlövés.

Nincs tökéletes ember. Például belőlem is hiányzik a hiba!

Az első kérdés az, hogy mit akarsz kintről elérni.

Igazából csak a Transmissionre van szükségem, mást nem szoktam távolról nézni.

Akkor minden portforwardot kapcsolj ki, kapcsold ki az upnp-t is, a transmissiont pedig valamilyen más porton engedélyezd és állíts be rá egy erős jelszót.

[ Szerkesztve ]

Lehetne olyat kérni, hogy legyen egy összefoglaló a biztonságos nas-ozásról?
Külső elérés filmnézéshez, médiaszerver / fájlszerver otthon, transmission, kb ezek érdekelnek mindenkit általában.

Kicsit parázok attól, hogy valaki nálam kutakodik. Nyilván nincs nagy titkolni való, de a családi képekhez azért nincs köze senkinek. Amikor megyek dolgozni reggel, és kerreg a vinyója, mindig azzal nyugtatom magam, hogy a feltöltés megy. Eddig mindig bejött.

Ez engemet is érdekelne, én is pont így vagyok ezzel. De még rendesen be se állítottam de elég nehéz úgy hogy nem annyira érték hozzá.

Amugy a transmission mivel jobb mint a sima letöltés menü? Ott is lehet torrentezni.

[ Szerkesztve ]

Tegnap vettem kézbe a NAS-t de egyelőre eléggé hadi lábon állok vele, még rendensen hálót se kap a NAS. Beállítottam a routerben neki fix ip-t, meg a nas hálózati beállításaiban is beállítottam ugyanazt az ipt, a leírást követve.

Hogy lehet ezt kinyomozni, mi lehet a baj?

Amúgy a pingelős menüben néztem, hogy nem lát ki a netre még a nas, nem tudtam semmi külső címet megpingelni.

Már nincs meg ez a NAS-om, de szerintem a fix IP-t elég csak a routerben kiosztani.
A hálózati beállítások maradhatnak automatikusra.

20 éve a Prohardveren

Köszi, megnézem ha hazaértem. De akkor viszont az összefoglalóban lévő leírást elég erősen kellene refaktorálni, mert nem rég az upnp-s port mappinggel is volt aki azokat állította be és az "életveszélyes"

Ha fix ip-t állítottál a nasnak, akkor nem kell a routerben állítani semmit. Viszont az átjáró és dns a router ip-címe legyen. (Átjáró mindenképp a router legyen, a dns lehet 1.1.1.1 vagy 1.0.0.1 (Cloudflare) vagy esetleg 8.8.8.8 (google) )
Ha a routerben állítottál neki címet (dhcp-ben fogláltal neki egyet), akkor viszont nem kell állítani a nasban semmit. (Állíthatsz, baj nem lesz belőle)

Nincs tökéletes ember. Például belőlem is hiányzik a hiba!

Jelenleg így néz ki most a NAS-ban a beállítás, routerben adtam fix ip-t neki.

Sajnos még mindig nem tud kifele pingelni semmit, letöltések se mennek.

(Ugyanúgy megkapta a 8as végű ip-t így automatikusan is.)

[ Szerkesztve ]

Ping működik natolt hálózatról is. (csúnya is lenne ha nem menne). Ott más gond lesz.

[ Szerkesztve ]

Nincs tökéletes ember. Például belőlem is hiányzik a hiba!

Fura. Kiszedték a natolást, és azóta a Nas kilát a netre, pingelés, töltés, minden megy. Nem tudom mi köze lehetett hozzá

Egy kérdés: A transmission mivel jobb mint például a "Letöltés" menüpont alatti torrent hozzáadása és onnan letöltése? Miért van erre a célra két alkalmazás?

Azóta megint "elromlott", egy kis időre votl csak jó.. valami itt nagyon nincs rendben. Valaki találkozott már hasonlóval?

Egyelőre úgy tűnik hogy egy factory reset most helyrerazta.

A kérdésem az, hogy transmissiont kiengedve hogy lehet jelszóval vagy bárhogy levedeni, hogy ne férjen bárki hozzá aki tudja az ip port kombót?

Transmission admin-t mindenképpen ki akarod engedni a netre (9091-es port), azaz távolról akarod managelni? Nem elég otthonról hozzáférni?

Ha igen:

1. Transmission leállítás
2. settings.json állományban (pl. név: scale , jelszó: kutyafule):
"rpc-authentication-required": true,
"rpc-bind-address": "0.0.0.0",
"rpc-enabled": true,
"rpc-host-whitelist": "",
"rpc-host-whitelist-enabled": true,
"rpc-password": "kutyafule",
"rpc-port": 9091,
"rpc-username": "scale",
"rpc-whitelist": "*.*.*.*",
"rpc-whitelist-enabled": true,
3. Fájlt elmenteni, majd tm indítása.

4. Routerben portot nyitni neki: pl. 15478-as külső portot forwardolod a nas lan-os ip címére a 9091-es portra.
(Így kívülről nem a standard 9091-en lehet hozzáférni, hanem a 15478-on pl így: scale.no-ip.org:15478)

Nincs tökéletes ember. Például belőlem is hiányzik a hiba!

Még ezen gondolkozom, nagyon ritka esetben lehet jó lenne kívülről is hozzáférni, de még átgondolom, hogy szükségem van-e erre, hogy egy újabb rést nyissak a "védelmen".

Köszi, kipróbálni mindenképp kipróbálom amit írtál

Ez nem rés. Lehetőség. Neked. Megfelelően kell beállítani. Ennyi.

Nincs tökéletes ember. Például belőlem is hiányzik a hiba!

Igen de annyiban rés, hogy kiengedek egy portot és csak annyit kell csinálnia valakinek, hogy kitalálja a usernevet+jelszót. Emiatt hívom résnek. Minél kevesebb helyet ad az ember a támadásnak annál nagyobb biztonságban van.

Lehet ip tartományra is szűrést állítani benne, hogy csak onnan engedjen el bejelentkezési kísérletet.

Mindenhonnét beenged:

"rpc-whitelist": "*.*.*.*",

csak lan-ról enged be: (pl. 192.168.1. -es tartományból)

"rpc-whitelist": "192.168.1.*",

Lan oldalról és bizonyos külső íp-ről (pl.: 123.456.789.123):

"rpc-whitelist": "192.168.1.*, 123.456.789.123",

Lan oldal + külső ip tartomány

"rpc-whitelist": "192.168.1.*, 123.456.*.*",

stb.

[ Szerkesztve ]

Nincs tökéletes ember. Például belőlem is hiányzik a hiba!

Köszi, ezek hasznos infók Bár mondjuk pl a mobilnetnek nem tudom menynire van fix ipje, hogy lehetne whitelistezni valami minta alapján.

Amúgy ezt a settings.jsont hol találom a transmissionhöz?

Nekem nem 326-om van, és nem is használom a gyári tm-et, így passz. Ha van ssh hozzáférésed, akkor így keresheted meg:

find / -iname settings.json

[ Szerkesztve ]

Nincs tökéletes ember. Például belőlem is hiányzik a hiba!

Nektek amúgy a transmission mekkora letöltési sebességre képes? Bár gyanítom, hogy amennyivel tölt, annyit bír amúgy is a NAS.
Nekem olyan 20mb/s-nél kiszokott akadni, illetve a sebesség is eléggé ingadozónak látszik, 10-20között nagyon ugrál. Miért csak ennyivel tud tölteni?
Ugyanaz a torrent a pc-men (ugyanúgy gigabites hálókártya), ugyanúgy kábelen 50mb/s-el is tud jönni. Digi 500-as net.
Ennyit bírna a NAS?

Nekem 30-35 MB/sec szokott lenni a maximum sebesség. 2 db 7200-as HDD van benne és 1 gigabites DIGI-net van otthon.

Minden ellenállás hasztalan.

Nekem egy WD Purple van benne, ami 5400-as, de gondolom nem ez a szűkös tényező.
Lehet a NAS gyenge procija, kevés ramja ennyire bírja csak?

Jó kérdés. Elég fapados a NAS, de az alapfeladatokat, hogy otthon mesét nézzen a gyerek ellátja becsülettel.
Nem kell a laptopot járatni, hogy meglegyen a seedelés.

Minden ellenállás hasztalan.

Nagyjából igen, proci kevés. Ár/érték arányban ez nagyon jó NAS, de azért alsó ház. Ebben ennyi van, ~30MB max. Alap dolgokra, otthonra elég. Aki többre vágyik, annak többet kell költeni rá.

Igen, én is így gondoltam. Igazából megfelel nekem amire használom, csak még egy hete sincs nálam így próbálkozom, nézegetem elég sűrűn hogy mit hogy csinál, stb és csk azért is írok ilyesmikről ide, hogy ez másnál is ilyen, vagy valami nálam hibázik

De akkor ok.

Egyedül talán az olcsósága ott jön ki amikor Plexet használok és transzkódolnia kell a plexnek (felirat égetése, más minőség belövése), na olyankor totál belehal szegény. Eddig ugye én is pc-t járattam plexezéshez a tv-n, az bírta becsületesen. Viszont most így a plexen való feliratos filmek nézése is kilőve.
Itt jön egy kérdés: ti feliratos filemeket hogy néztek Nasról? Ahogy néztem a twonky által létrehozott szerver sajnos nem "mellékeli" a kipublikált filmhez a film mellett elhelyezett SRT feliratot, ami ugyanúgy van elhelyezve.
Van valami jó ötlet erre? Esetleg ha FTP szervert/szerverként üzemelem a nast akkor ez megoldódna? Úgy viszont pl a smart tv-k nem tudom mennyire látják úgy mint egy media szervert. Ez mind tesztelésre vár, csak hátha valakinek van jó ötlete

minidlna, de egyénként a townky is viszi a feliratot.

Nincs tökéletes ember. Például belőlem is hiányzik a hiba!

Akkor valamit nem jól csinálok mert nekem nem jelenik meg a felirat, bár csak az egyik tv-n próbáltam, kipróbálom majd este a másikon is, hátha csak az egyik tv a buta.

Még egy olyan kérdés merült fel bennem, hogy a nas-t távolról hogyan célszerű elérni? Például ha újra kellene indítani valamiért és pl 1-2hétig távol lennénk a nastól. És igazából ha magát a felületet eléri az ember onnan meg bármi mást is elvileg ha be van logolva az ember a "gépre". Bár lehet egy nasra belogolás nem ugyanaz mintha remote desktoppal be lennék logolva egy másik gépre. Mert pl ugye a transmission meg más appok is külön nyílnak meg.

Ez a myzyxelcloud megoldás lehet erre? Mintha azt olvastam volna, hogy a webes felületen elérhető a nas webes felülete. Vagy ha ez nem, akkor esetleg valamiféle VPN lenne megoldás rá ?

Távolról szerintem csakis VPN-nel...

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

Sziasztok!

Egy használható webszervert szeretnék összedobni a NASomon. Az alapból rajta lévő php és MySQL elég régi, ezeket szeretném frissíteni első körben. Csinált már ilyet valaki, érdemes belefogni? (nem vagyok linux guru, alapok mennek)

Köszönöm!

Entwareben van PHP7.1 és mariadb 5.5.

Sziasztok!

Segítséget szeretnék kérni.

A NAS-om egy ideje "láthatatlan".

Tegnap este elindítottam pár letöltést, reggel nézném, hogy hol tart, de mindenhol Connection Failed üzenetet kapok.

NAS Seeker se látja.

Routerben látszik.

Soft és hard reset megvolt, de semmi eredménye.

Erre mondjatok valamit.

[ Szerkesztve ]

Sziasztok,

2 hétre kikapcsoltam a NAS326-ot nyaralás miatt. Most nem tudok bejelentkezni.
putty ssh - connection refused
web (PC-ről és telefonról) - rossz jelszó/azonosító
admin 1234 jelszóval felajánlja a jelszó módosítást, de nem segít
reset gombot nyomtat 1 és 2 csipogásig, de semmi
kihúztam semmi
gombbal leállítottam - semmi

Mi a megoldás?

Total Commander látja a könyvtárakat.

Előre is kösz!

SOLVED
Másik böngésző (Edge) beengedett.

Sziasztok!

Megtudná nekem valaki mondani hol érem a rejtett fájlokat rajta? Pl.: a .../desktop,/login.html fájlt és a többit?

[ Szerkesztve ]

Ha ez segít...

/usr/local/apache/htdocs/desktop,/login.html
/usr/local/apache/htdocs/playzone,/mobile_login.html
/ram_bin/usr/local/apache/htdocs/desktop,/login.html
/ram_bin/usr/local/apache/htdocs/playzone,/mobile_login.html

A rendrakás a kisemberek mániája. A zseni átlátja a káoszt!