Hirdetés
- Bár zajlik a CES, de nézzünk pár pletykát az új iPhone-ok kapcsán is
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Xiaomi 15T Pro - a téma nincs lezárva
- CES 2026: A tévékben is okosabb lesz a Gemini
- MIUI / HyperOS topik
- CES 2026: Belépett a Motorola a VIP buliba
- Android alkalmazások - szoftver kibeszélő topik
- Poco F6 5G - Turbó Rudi
- Samsung Galaxy Z Fold7 - ezt vártuk, de…
- Szívós, szép és kitartó az új OnePlus óra
-
Mobilarena
ASUSTO NAS összefoglaló
Új hozzászólás Aktív témák
-
válasz
donat_sz
#2778
üzenetére
Egy amolyan step by step-re gondoltam akár a hsz-eid alapján ha magadra szűrsz és csak bedobod, hogy 1 lépés ebben a hsz-ben leírtak szerint, vagy valami ilyesmi...
De kérdezz rá Gawamatsu-ra esetleg a formátumról mit gondol, vagy az ötletről akár. Mondjuk nekem nem válaszolt
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
donat_sz
senior tag
válasz
aujjobba
#2793
üzenetére
Részemről nem az az egyetlen kérdés találsz-e olcsón kellően erős processzort. Ezért is írtam ha nem barkácsolt HW.. Látom nem értettük meg egymást. Én biztos nem építenek nasnak egy nagy ATX gépet. Mindenképpen egy kompakt, ízléses, lehetőleg hot swap képes ház, megfelelő táppal (csendes, kis fogyasztású). Ez akkor már több volt mint amit te írtál, nem néztem utána de meglepne, ha ma sokkal olcsóbb lenne.
Amiben biztosan igazat adok, hogy ma sw megoldásokban sokkal jobba helyzet. Jóval jobbak a lehetőségek, szinte minden témára van jó és ingyenes megoldás. Ha még képes dockerben több konténert kezelni, akkor még erőforrásokat se feltételen fogyasztja ész nélkül.
Anno pl. egy jó, mobil appal is megfelelően megtámogatott, képek mentésére szolgáló megoldást az istennek nem találtam.. -
Danex
addikt
válasz
donat_sz
#2792
üzenetére
Ez igaz, nekem home use-ra kell, azaz saját és néhány családtag fotóinak mentésére + helyi hálózaton direct play plex.
Tehát ami adatnak csúcsbiztosnak kell lennie az csupán 1-2TB, ha a filmek elszállnak az annyira nem számít, az csak kellemetlenség.
Azt láttam limitációnak, hogy talán az ingyenes alap verzió(truanas) nem tudja natívan a plex hardveres gyorsítást, ez szerintem akinek fontos annak linux azon a plex és egy VM-en belül meg mehet a truenas.
Sajnos nincs sok időm vele foglalkozni, de majd próbálgatom. -
aujjobba
addikt
válasz
donat_sz
#2792
üzenetére
Celeron g4930 procival szereltem az épített NAS-t, ventilatorral tokkal vonóval volt 20ezer forint a CPU.
Plex alatt a prociba épített IGP hardveres képességeit használva (Plex előfizuval) röhögve elvisz 3db 4K -> 720p átkódolást egyszerre.
Fut webszerver, transmission, dockerben 2db minecraft szerver, seafile szerver, Plex, így is ritkán látom 40% felett a CPU kihasználtságát.
Alaplapon van 4db SATA3 csatlakozó, az egyiken a rendszer SSD, a többi HDD.
Beledobsz 3db 18TB lemezt, azokon elférnek a letöltések. -
donat_sz
senior tag
a kérdés, mekkora háttértárra van szükséged!
én anno erősen szemeztem a saját nas építsével. azonban mivel több lemezt is szükségesnek éreztem már akkor is és e mellé még kell cpu erő is és nem elégszel meg a nagyon összebarkácsolt hw-es megoldással, akkor nem sokkal volt olcsóbb építeni házzal, gazdaságos táppal megfelelő hálózati csatlakozással... egy gépet. a sw-es támogatás a freenas (ha jól látom ez annak az utódja) akkor még csak közelítette az akár asustor által elérhetőt, pedig akkor még a qnap is jóval előtte volt, nem is beszélve a synologyról. -
Danex
addikt
Hát én nagyon gondolkozom azon, hogy egy laptopból felépítek egy TrueNAS-t, az Asustor nasom meg megmaradna backupra.
TrueNAS-ra is van könnyen telepíthető nextcloud és plex... és sokkal olcsóbban van jobb teljesítmény. Még csak a felszínt kapirgálom, de a 2mag 4szálas asustor 180e-ért eléggé elgondolkoztatott ,hogy alternatívák után menjek.
Sajnos a régi 2 magos intel már nem annyira szereti a nextcloud-ot mikor menetközben generálja a thumbnaileket. -
thboxx
aktív tag
-
ugyes
senior tag
válasz
Gawamatsu
#2784
üzenetére
Ne húzd fel magad ezen. Nem ér annyit. Az én 4.0-ás verziókhoz feladott jegyeimre sem érkezett értelmes válasz. Bár az SSD cache illesztést megcsinálták távolból.
Nekem a mai új firmware verzió tetszik:
Change log:
New ADM default port disclaimer. ASUSTOR strongly recommends changing ADM's default port to lower the risk of unauthorized access. -
Gawamatsu
Topikgazda
Másik eborult ticket válasz az iOS-es AiDownload elérhetetlenségéről Tommy Chou Support Engineer-től:
"Can you expect when can the AiDownload or on other name a similar downloader app for nas return to Apple AppStore?"
I don't kown why AiDownload no longer exists in Apple store, and currently ASUSTOR doesn't provide any download APP in iOS platform.
If you need use AiDownload APP, please use Android phones, where AiDownload is still available.
Baszki.
Azért nem elérhető (tudniuk kellene), mert az Apple biztonságilag kockázatosnak minősítette.
Komolyan... -
válasz
donat_sz
#2776
üzenetére
Sikerült abban a helyzetben találnom magamat, hogy maga a támadás nem okozott kárt, a myasustor DDNS lakapcsolása viszont igen. A családi/baráti NAS-hálózatot én felügyelném, de így ugye nem csak a biztonsági mentések nem működnek (körbementenénk a NAS-okon), hanem a frissítéseket sem tudom elindítani a távoli Asustorokon.
MaCS
-
Gawamatsu
Topikgazda
Van egy Support ticketem, amiben arról panaszkodom, hogy Backup Plan használat közben meg-meg jelennik egy csupaszám account az online users listában, majd eltűnik.
Nincs ilyen account beállítva (akkor ninek írnék?)...
Erre azt írja a tech (Piterson J Charles), hogy töröljem azt a fiókok közül.
Komolyan mondom, ezek nem normálisak.Egy másik (nyitottam 8at az utóbbi napokban), hogy az USB vinyk, pendrive-ok időnként nem támogatott fájlrendszerűként jelennek meg és csak NAS restart hozza helyre.
A válasz Damien (Asustor France)-től:
this is a known bug that we are working onKösz, ne a bugon hanem a meoldáson dolgozzanak. Frankú úgy menteni a NASról köszönhetően az ADM hibájuknak, hogy nem tudsz hova.
-
Na itt vagyok, sajnos kaptam egy 24 órás bant egy teljesen abszurd dolog miatt az Ukrán háborús topikban, de mindegy is, legalább most le tudom írni az ötleteim
Gawamatsu, gratula az összefoglalóhoz, első körben a jelenlegi problémára koncentrálva tök jó lett, köszönjük
Ami még hasznos lehet: - NAS összehasonlító pro / kontra
- Linkek pl. az Asustor hivatalos tutoriálokhoz és fórumhoz
- App Gallery-ben lévő appokról infók
- Surveillance Center tapasztalatok, beállítások
- Kinek milyen kamera jött be, mi az amit támogat annak ellenére, hogy nem szerepel a hivatalos listán.
- Hiba esetén link a hivatalos tickethezMost hirtelen kb ennyi, ezekhez az infókat szépen ki lehet szedni a topik hsz-eiből is és "linkesíteni" (de szarul hangzik
) őket. Ebben segítek majd ha gondolod, priviben megdumálhatjuk majd. Donat_sz VPN ötlete is bekerülhet, jó lenne tőle egy jó kis leírás, vagy akár hsz csokorba szedés, nagyon jól elmagyarázta a topikban többször is Köszi neked is Többit látom kidumáltátok amíg töltöttem a büntetésem -
donat_sz
senior tag
válasz
MaCS_70
#2772
üzenetére
attól, hogy passzívnak látszik még működik a fel/letöltés..
a torrent port-ot ettől ha szeretnék ki lehet nyitni, de az is egy biztonsági rés. ha ezzel tud együtt élni, akkor hajrá.nyitott port nélkül is elérhető a top ezeres helyezést az n betűs oldalon ill. lehetséges 30-40MB/s-el letölteni, feltöltésnél is lehet 3-4+MB/s és rendszeres lehet így is a 3-4 aktív torrent..
-
válasz
donat_sz
#2768
üzenetére
"port nyitással szerintem az a legegyszerűbb és legjobb megoldás, ha csupán 1 portot nyitunk, mégpedig a VPN-nek!"
Igen, nálam is ez a helyzet -- de mi van a torrentezőkkel? Nagyon sokan kifejezetten a torrent miatt tartják a NAS-t. Az ismerősi körben ennek folyományaként általános igény, hogy nyissak portot a routeren a Transmission számára, különben passzív lesz a kapcsolatuk.
Köszönettel: MaCS
-
ugyes
senior tag
válasz
donat_sz
#2747
üzenetére
Én duckdns-sel próbálkoztam korábban, de nekem nem jött be. A no-ip-ben az szimpatikus, hogy proxy-ként is működhet (még csak olvastam), amit én (lehet tévesen) úgy fordítottam le, hogy nem kell vacakolnom a portokkal: calibre26.no-ip.com => zz.yy.uu.ii:6534. Nekem sem igazán jön be a 30 napos izgatás.
Igazából lehet akkor váltok, ha sikerül értelmes árú NAT loopback képes routert szereznem (pl. az Asusok többsége nem ilyen). Kitartó és kínkeserves kutatás után ráleltem az aktuálisan jól működő mobilról fényképeket feltöltő alkalmazásra, amely IOS-en és Androidon is működik + ingyenes: Nextcloud (az Owncloud majdnem jó, de akadoztak a dolgok). A UPC modem nem NAT loopback képes, ezért ha a külső IP címmel vagy a DDNS címmel jelentkezem be rá a helyi hálózatról, akkor összeomlik és kb. 8-10 percig nincs semmi. Azaz kétszer kell felvennem a fiókot: helyi hálózat + távoli hálózat. Talán kétszer is feltöltené ugyanazokat a fényképeket. -
donat_sz
senior tag
port nyitással szerintem az a legegyszerűbb és legjobb megoldás, ha csupán 1 portot nyitunk, mégpedig a VPN-nek!
Ennek viszont ugye előfeltétele a VPN szolgáltatás (sok asustor nas tudja, de egy raspberry pi is remek és költséghatékony megoldás pl erre -én e mellett teszem le inkább a voksom-) illetve, hogy minden eszköz amivel el szeretnénk érni a NAS-t (az otthoni hálózatot), az kell, hogy rendelkezzen egy klienssel ami tud csatlakozni a VPN-re ill. egy ddns szolgáltatásra való feliratkozás.Ebben az esetben a vpn kapcsolat létejötte után minden eszköz a világ bármely pontján úgy érzékeli mintha az otthoni hálózaton lenne!
Ezzel amúgy egy publikus wifi hálózaton is drasztikus javítja az eszköz biztonságát!
VPN-en keresztül titkosítás történik és felhasználói azonosítás is.Ami külön jó benne, hogy ehhez a NAS-t csak a belső hálózatra kell kiengednünk és az ehhez szükséges portok, szolgáltatások engedélyezése az elengedhetetlen.
@gawamatsu neked első körben a NAS_on a szerver kell. a telefon, tablet, laptop amivel a hálózaton kívülről csatlakozol hozzá, oda kell a kliens.
-
Gawamatsu
Topikgazda
válasz
aujjobba
#2766
üzenetére
Az Asustor guide-ban 2 féle VPN beállítás va.
Mikor a NAS A VPN szerver és mikor a NAS VPN szerverhez kapcsolódik.
Mivel egyiket sem tudom jó e neke, vag melyik így tök homály számomra is.
Na erről viszont csinálhatnál nekünk hálózati analfabétáknak egy képes-képtelen szájbarágós leírást, hogy melyik mire jó. -
aujjobba
addikt
válasz
aujjobba
#2762
üzenetére
A ti problematok kapcsan az EZ-connect a ludas.
A NAS felcsatlakozik valamelyik Asus szerverre, ehhez nem kell semmilyen szabaly, kifele alapesetben minden nyitott, igy mar van egy csatorna az Asus szervere es a NAS-od kozott.
Amikor az EZ-connect-tel tavolrol csatlakozol, valojaban az Asus szerverevel leszel kapcsolatban, aki tovabbit mindent a NAS-od fele, illetve a NAS-rol is feled, ezt hivjak ugy hogy proxy.Tehat, ha
- nincsenek kezileg portforward szabalyok a routerben
- ezconnect ki van kapcsolva
- UPNP ki van kapcsolva,
akkor elvileg mar elerhetetlen a NAS-od az internet felol. -
aujjobba
addikt
válasz
gekkoXT
#2760
üzenetére
Ez egy resze a sajat itthoni portforward beallitasomnak.
A 192.168.0.31 a NAS-om helyi IP cime (nem asustor, epitett gep), amin fut egy Plex a 32400-as porton.
Barmelyik helyi eszkoz aki a halozatomban van, a 192.168.0.31:32400 cimen eleri a plex-et.
Nade, ha valaki az internet felol szeretne ugyanezt elerni, arra van az utolso sorbeli szabaly.
Tehat, internetrol a 84.3.x.y:19459 cimen tudod elerni (84.3.x.y a szolgaltatotol kapott IP), ami tovabbitva lesz a 192.168.0.31:32400 cimre, igy elerheto a cucc.
Ha nincs ilyen vagy hasonlo tovabbitasi szabaly, akkor nem tudod internet felol elerni.Ergo szerintem teljesen mindegy mire allitod a feluleten azt a portot, csak azt ered el, hogy a helyi halozatodon levo gepek hol erik el azt a feluletet.
Kiveve!
Kiveve, ha az UPNP nevu csoda engedelyezve van, mert az onhatalmulag kepes ilyen tovabbitasi szabalyokat automatikusan letrehozni, ergo kinyitni a halozatodat a kulvilag fele.
Ezt erdemes kikapcsolni. -
Gawamatsu
Topikgazda
válasz
aujjobba
#2759
üzenetére
Na ezért nem vállalom a hálózatbeállításos részt.
Aki nem ért hozzá, ne szóljon bele.Mondjuk én letiltottam, eddig sem zavart a hiánya, most sem.
A NAS-on úgysincs böngésző (Asustor Portal-t leszámítva), de ahhoz meg közvetlen csatlakoztatott kujelző és beviteli eszközök kellenek. -
-
aujjobba
addikt
válasz
Gawamatsu
#2756
üzenetére
2. Ez igy nem teljesen igaz. Amikor te weboldalakat bongeszel, a geped kinez a 80-as vagy a 443-as porton keresztul, attol fuggoen HTTP/HTTPS kapcsolatot hasznal az adott oldal. De ettol meg mas a te halozatodba nem tud benezni a 80/443 porton.
Ahhoz a router-en explicite ki kellene nyitnod ezeket, es forward-olni egy lokalis IP lokalis portjara. -
-
Gawamatsu
Topikgazda
válasz
MaCS_70
#2755
üzenetére
1. Ha nincs web hostingod akkor semmire.
2. Msnál olvastam, hogy csak helyi hálózatos a NAs, de mégis szólt, hogy van frissítés, tehát az kinézett az internetre mégis. És ha kinéz, akkor be is lehet nézni.
3. Ha ADM hibát használtak ki, akkor bármi érintett lehet.Minden szerintem.
-
Felmerültek bennem kérdések a biztonsági beállításokkal kapcsolatban:
1. A webserver nálam eleve ki van kapcsolva -- de mire jó ez a szolgáltatás egyáltalán, ha weboldalt nem akarok tartani?
2. Ha csak helyi hálózatról (inkluzíve OVPN) érhető el a NAS, akkor mennyire fontos a HTTP/HTTPS portok módosítása?
3. Hogy a fenébe lehet az SSH biztonsági kockázat? Ez tudtommal egy nem kompromittálódott protokoll.
Köszönettel: MaCS
-
aujjobba
addikt
válasz
donat_sz
#2752
üzenetére
Ketfelekepp tudod megoldani.
1. a DNS szolgaltato pl. cloudflare ad neked par kulcsot, amivel tudod hivni a HTTP AP-jaikat, linux alol tipikusan curl-lel, hasonloan:
curl -X PATCH "https://api.cloudflare.com/client/v4/zones/023e105f4ecef8ad9ca31a8372d0c353/dns_records/372e67954025e0ba6aaa6d586b9e0b59" \ -H "X-Auth-Email: user@example.com" \ -H "X-Auth-Key: c2547eb745079dac9320b638f5e225cf483cc5cfdda41" \ -H "Content-Type: application/json" \ --data '{"type":"A","name":"example.com","content":"127.0.0.1","ttl":3600,"proxied":false}'
Elotte le kell kerdezned az internetszolgaltatotol kapott IP-det, peldaul ez megmondja:
curl ifconfig.me
Es az itt kapott IP-t adod meg a content mezoben a fentihez hasonlo HTTP hivasban.
Ezt az egeszet utemezetten erdemes csinalni, mondjuk 5percenkent.2. hasznalhatsz valamilyen 3rdparty eszkozt erre, pl. a cloudflare a dns-o-matic cuccot emliti, azt hiszem ennek van kliensprogramja, amit feltelepitesz es megcsinalja neked kb. amit fent ecseteltem
-
donat_sz
senior tag
válasz
Gawamatsu
#2751
üzenetére
szerintem az alap port átállítás, (ahhoz 1-1 segéd mondat) az EZ* szolgáltatások kiiktatása lehetne a fő célterület.
alkalmazások pl. plex részemről opcionális, a router beállításoknál én csak átirányítanám az érdeklődőt az adott gyártó fórumtémájára (nyilván egy asus példa linkkel sokat segít, ha már az a legközelebbi gyártó és elég elterjedt is)
minden igényt nem tudunk kielégíteni, éppen ezért gondolnám az általános irányok leírását, ami alapján talán minden kellően lelkes érdeklődő tud végezni a sajátja beállításával.ami még közben eszembe jutott, pl transmission/qbit telepítés, ami szintn visszatérő téma. itt viszont fontos kérdés, hogy milyen a proci, mert az jelentősen befolyásolja a lehetőségeket.
ami meg eme letöltésről jut eszembe lehetne egy melyik asustor nast válasszuk iránymutatás is. ez egy jó téma lehet amúgy is. főleg hogy elég széles az igény amit a fórum lefed és az eszközpark is változatos
-
donat_sz
senior tag
válasz
aujjobba
#2748
üzenetére
néztem azt is, de hogy ott nem tudok regisztrálni náluk egy fiókot, csak googel, twitter egyéb fiókkal nekem nagyon nem szimpatikus..
a saját domain egy érdekesebb kérdés. de ott nekem az is kérdés, hogy a ddns szolgáltatást hogyan biztosítom, ez még ismeretlen zóna nekem .. (egyelőre?) -
Gawamatsu
Topikgazda
válasz
donat_sz
#2750
üzenetére
Igazából annyi meglátásom szerint, hogy - most már - az alap portokat kell az alkalmazásban, az Ez-Connect, Manual Connect részében és a router/modem-ben is módosítani.
Van olyan app (pl a Plex) aminek az alapértelmezett belső portja NEM módosítható.
Tehát a xxx.yyy.zzz.aaa:32400 az fix, de a WAN oldal átírható. Sajnos az alp Plex, ami az App Central-ban van hiábásnak tűnik, kb 20 percenként elveszt ia NAS-sal a kapcsolatok bármilyen port beállítással.
A Plex.tv-től letöltött és telepített verzió jó, de meg kell nézni milyen proci van a NAS-ban, és ahhoz letölteni az arm7, arm8, x86 vagy x64 Plex Server telepítót és manual installal feltenni. -
-
ugyes
senior tag
Egy fórumban írta valaki Közép-Nyugatról (USA), hogy neki minden aktív volt, amit be kell most zárni, stb., viszont nem engedett más kapcsolatot, mint Közép-Nyugat, így megúszta.
Volt olyan is, akinek nem volt aktív az EZ-Connect és mégis bekapta.
Egyébként gondolkodom más DDNS szolgáltatón, mert még most sem megy. Illetve a Let's Encrypt implementáció sem 100%-os, nálam néha nyökögött a Safari, hogy nem megbízható... -
thboxx
aktív tag
A legtöbb helyen úgy olvastam, hogy EZ-Connectel kaptuk be. Asus is ezért javasolja kikapcsolni. A demójuk is valszeg ezért nyelte be. Mert ugyanarról a ddns szerverről ment. Szóval elvileg ha csak belső hálón használja smb-vel nem lehet gond. Bár én biztos ami biztos alapon inkább letiltottam a mac-címét is a router-ben, hogy ne engedje ki a netre amíg elül a dolog...
-
ugyes
senior tag
válasz
gekkoXT
#2738
üzenetére
Igazából nem tudjuk. Nem derült ki erről semmi. Szerintem mentsd le a fontos adatokat, beállításokat. Majd állítsd át a portokat (ld. Asustor ajánlás), EZ-xxxx szolgáltatások kikapcsolása. A Defenderben állítsd be új szabályokat (ha nem voltak még), hogy milyen IP címekről, országokból lehet belépni a NAS-ra. Utána indulhatsz, szerintem.
-
gekkoXT
senior tag
Erre egyszerűen nem kapok választ, pedig baromi fontos kérdés.
Most akkor ez egy egyszeri támadásból indult fertőzős, vagy valamilyen update mellett került a rendszerbe és időzítve indult?
Ha a kérdéses időszakban nem volt bekapcsolta 1 héttel előtte időttől, hogyan tudom kideríteni, hogy ha bekapcsolomm elkezd-e "dolgozni" a nyavajás, vagy védve vagyok? Nem volt semmi aktív nálam tudtommal, csak a helyi hálózaton használtam, smb-vel.
-
imis
senior tag
sajnos ez a portforwarding nem megy, de úgy látom a probléma az, hogy különböznek a router wan ip cime és az asustor wan ip címe. az asustor wan ip cime egyezik a https://whatismyipaddress.com/ oldalon mutatott ip cimmel. Nem értem, hogy a routeren miért más a cím?
-
-
imis
senior tag
Úgy gondoltam mc-vel egyszerű szerkeszteni, azt kellene telepítenem a nasra ssh-ban.
könyvtár megoldódott torrentfelvételnél,
jelszót lenne jó megváltoztatni
portot kellene nyitnom, nyitottam a routeren, de a transmission nem látja,
esetleg a nason valamit be kellene állítani?
Én úgy gondoltam jobb egy új telepítés, nem tudni mit cseszett el még a vírus. -
ugyes
senior tag
Elkezdtem visszaállítani a NAS-t. Nem volt gondom az új firmware installálással. Kb. 12 alkalmazás megsérült, számos gyári is. Újrainstalláltam őket. Mennek. Utána visszatöltöttem a múlt vasárnapi snapshotot, hogy eltűntessem a zárolt fájlokat. Elején még örültem, mert a Plex megtalált mindent, a Calibre-web tudott mindent (a Dockert, a Portainert és a Calibre-Webet is újra fel kellett tennem). Viszont a Roon szervert nem hajlandó feltenni. A végtelenségig pörög. Már kétszer újraindítottam, de semmi
-
Nagyon régen csináltam, de az a lényeg, hogy tftpd segítségével megkerestem és szerkesztettem a settings.json fájlt. A fájlon belül rákeresel a username vagy pass szóra és meg is találod. Portot fálon belül nem tudsz állítani, ott valami gikszer van a routernél. Ellenőrizd az EZ-Router appban az állapotát. Mentési könyvtárat esetemben az alábbi fotón láthatod:
-
gekkoXT
senior tag
Most akkor ez egy egyszeri támadásból indult fertőzős, vagy valamilyen update mellett került a rendszerbe és időzítve indult?
Ha a kérdéses időszakban nem volt bekapcsolta 1 héttel előtte időttől, hogyan tudom kideríteni, hogy ha bekapcsolomm elkezd-e "dolgozni" a nyavajás, vagy védve vagyok? Nem votl semmi aktív nálam tudtommal, csak a helyi hálózaton használtam, smb-vel.
Erre még sehol sem kaptam választ.
-
-
imis
senior tag
egy kis segítséget kérnék:
feltettem a transmission-t semilyen adminnal sem tudok rá belépni (de a leírásban szereplő belépéssel igen : trsmadmin/trsmpasswd6565
jó lenne megváltoztatni,
a portot hiába nyitom meg a routeren, a transmission zárva látja
a mentési könyvtárat sem tudom megváltoztatni
ssh-val beléptem, de nincs "mc" így nem érem el a config fájlt
esetleg ssh leírás is találni valahol? (MC telepítés stb...) -
-
thboxx
aktív tag
Nos a tapasztalat: egy kötetben volt egy 4lemezes AS3304T-ben két db 8TB vinyó RAID1-be tükrözve. Megszakítottam a kódolási folyamatot ami miatt sérült a NAS fájlrendszere. Az ASUS által adott leírás szerint frissíttettem az ADM-et, ami így javította azt. A régi beállításaimmal be is tudtam lépni a NAS-ba. Jelenleg ami a lemez elején volt adat az megy a levesbe. Sorozatok és letöltött fájlok mind...
viszont a kb 300-as filmgyűjteményemből csak alig lett lekódolva 30... Ami elég jó arány. VISZONT! Ahogy látom nem minden kiterjesztésű fájlt támadott meg. Pl nfo, img, apk fájlokat nem támadott meg... Ez azért kicsit fura... A megfelelő portokat módosítottam,illetve kikapcsoltam a szolgáltatásokat. Egyelőre úgy néz ki, nem lett akkora gáz... kopp-kopp... -
thboxx
aktív tag
válasz
Gawamatsu
#2721
üzenetére
Ezt értem. Viszont ha bekapcsolom a NAS-t, nem látom se applikációból, se PC-ről a fix beállított belső IP-n. ASUS control centerrel megtalálom, de ugye ott úgy néz ki, mintha most üzemeltem volna be először. Ezen is segít az update-es megoldás? Mert úgy vettem ki a dolgokból, hogy a támadás a volume 1-et fingatta ki. Nekem meg 2 vinyó volt benne csak RAID1-ben. Tudom azon belül is külön partíciók vannak az adatoknak és a rendszernek is. Akkor lehet, hogy az adatok egy részét, vagy egészét így vissza tudom nyerni?
-
thboxx
aktív tag
Jött asustor-tól egy mail-em, amiben egy weboldalra irányítanak. Gyakorlatilag úgy olvastam, ha csak egy köteted volt a NAS-ban, akkor vagy fizetsz vagy fújhatod az adataidat. Én lekapcsoltam kódolás közben, így megszakadt a folyamat, viszont nullás a NAS, tehát újra kéne inicializálni. RAID1-ben volt két vinyó, szóval csak egy aktív kötetem volt. Amit ugye megtámadott a vírus. Tehát akkor nekem (szerintem) semmi értelme várnom bármi megoldásra. Update aztán újrainicializálás... aztán buktam kb 300 filmet meg vagy 10 sorozatot. Nyilván nem pótolhatatlan, de hetekbe tellik mire meglesz újra a nagy része. Aztán fene tudja mikor lesz megint hasonló...Most azon filózom, hogy kéne egy kisebb lemezből (vagy kettőből) elsődlegesen egy egyes kötetet létrehoznom. Azon lenne a rendszer kb a két nagy HDD-n meg lenne az adat ugyanúgy RAID1-be. Bár más vírusnál meg lehet más lenne a támadási prioritás....
-
-
Cythyel
senior tag
érthető ha valaki ezek után elveszíti a bizalmát... viszont milyen alternatívád van? qnap beszívta, synology-n is volt már, de nem ekkora mértékben... építesz sajátot? és azt milyen alapokra helyezed? freebsd? unix? linux?
én szerencsésen megúsztam mivel net felől abszolút láthatatlan a nas-om, semmilyen net kapcsolat nincs neki engedélyezve router-ben és a nas-nak sincs semmilyen funkciója a net felé bekapcsolva...
pedig bevallom, hogy ennek ellenére szó szerint be voltam tojva amikor hallottam hogy qnap után asustor is elkapta ezt a nyavaját -
Gawamatsu
Topikgazda
Senki sem 'szeretné' kifizetni, rá vannak kényszerülve, páran. És még, hogy nem személyes ügy.
Az a bosszantó, hogy nem a problémát szüntetik meg, hanem hárítanak.
Most nekem reset után, port átállításokkal, erős, kb megjegyezhetetlen jelszóval nincs bizodalmam abban, hogy nem fordul elő újra.
-
Danex
addikt
válasz
Gawamatsu
#2712
üzenetére
Szerintem felreertitek, annak a lehetőségét tartják fenn,hogy ha nem volt semmi backupod és emiatt ki szeretnéd fizetni a hackereknek a pénzt akkor így megteheted.
Az elég ciki lenne ha az update leturná az oldalt ahol látod hová kell utalni,mert akkor akinek tényleg nagyon fontos adatai vannak nem tudná visszaszerezni.
-
Gawamatsu
Topikgazda
válasz
miller79
#2711
üzenetére
Ezen filóztam, hogy hogy csinálták.
Sajátot írtak/replikálták vagy felhasználták a támadókét.
Előbbi esetbenfelmerül a belsős gyanu - bennem - utóbbiban nagyon hozzáértők, hogy kiszedték a titkosítást és csak a feloldást meg tudták tartani. De mindenképp gyanus - nekem. -
Gawamatsu
Topikgazda
válasz
Gawamatsu
#2709
üzenetére
Most azzal küzdök, hogy a Plex is menjen. Desktop kliens és mobilapp megy, de ADM-ből indítva nem jön be. Sztem port problémák, de akkor nem értem a többi miért megy.
Megvan a baj, hittem a leírásnak, miszerint:
Enable server support for IPv6
és Secure connections 'Required': When set to "Required", some unencrypted connections (originating from the Media Server computer) will still be allowed and apps that don't support secure connections will not be able to connect at all.
Hát nem Required, hanem Preferred.
Most jó.RaidSync közben nem jó másolni, mert beesik a sync és a másolási sebesség.
-
Gawamatsu
Topikgazda
Na a reset megvolt.
- nem admin user létrehozás System Admin jogkörrel és erős jelszóval
- R5 létrehozás és a 4ik lemezből Single Volume
- user-ek létrehozása, mind egyedi erős jelszóval
- Share-ek lértehozása, kamera rögzítéses titkosítva
- alap portok átállítása tök másra a NAS-on és a routerben is
- GeoLoc, ClamAV, DL Center, Plex fel és beállít
- Ez-Connect és EZ-router ellenőrzése, hogy ne legyen (nem is volt)
- Mobil app ellenőrzés, hogy azzal megy e a logon (csak helyi hálón megy, mert útközben nem tudni a WAN IP-t, bár elég fix)
- hosszú várás a raid sync-re (nálam üresen 6 óra, de mesék mennek már fel, az kevés)Már megy fel pár mentett cucc és újra a gépek mentése.
Beparáztatott, mert nem látta 'Unsupported filesystem' üzenettel a külső, ntfs mentést.
De már volt ilyen, restart után jó szokott lenni, de nem indult újra, csak tekert. Második újraindításra jó lett.Most azzal küzdök, hogy a Plex is menjen. Desktop kliens és mobilapp megy, de ADM-ből indítva nem jön be. Sztem port problémák, de akkor nem értem a többi miért megy.
-
Gawamatsu
Topikgazda
Elvileg ez az egyik előnye, hogy simán át lehet tenni másik Asustor-ba és megy tovább, mintha semmi nem történt volna.
Az ADM és beállítások a lemezeken vannak.Gyakorlatilag meg...volt kinek nem ment. De hát elvileg ransomware llen is védett az Asustor, aztán meg most látjuk, hogy nem.
-
imis
senior tag
volna egy kérdésem:
két hdd volt a nasba és frissítés után a nas most a két hdd-vel működika kérdés az, hogy ha egy új hddvel telepítem a nast, akkor a későbbiekben a nasba visszateszem az 1. még részben kódolt adatos hdd-t akkor az elindul normálisan?
Magyarul két telepítés kezelhető-e külön, vagy a régi hdd-t már nem úgy kezeli? Illetve, kell-e neki a 2. hdd ebben az esetben?
PC-nél ugyan abban a gépben cserélgethetem ill. visszatehetem a régi hdd-t, ezért gondoltam, hogy talán itt is (ha az 1. hdd-n van a rendszer.)
-
imis
senior tag
elindult,
2. vinyón nem volt kódolás, az elsőn allig maradt ép fájl,
ellenben dereng egy kis fény talán az alagút végén:
[link]
Posted Today, 10:20 AM
Guess who is back with another recovery script
We are close to having a final solution on how to get some of your data back.
(If you do not know, we are the guys who created a recovery method for a previous QNAP ransomware attack.)
We need to do some final testing and we need to create a new tutorial for the new recovery script called "bolt-recover".
It will be very similar to our old tutorial, only the script has changed.
Until we release the new script and tutorial, you can do steps 1 - 14 from this tutorial, as it will be the same in the new one.
https://www.ikarussecurity.com/wp-content/downloads/qlocker/q-recover-manual-final.pdf
If you do this you can use the script immediately as it gets available.
This will work for both QNAP and ASUSTOR devices.
Make sure to NOT write any data to your devices, as it will lower any chances of recovery. -
![;]](http://cdn.rios.hu/dl/s/v1.gif)
ha nem lesz gond, akkor szerint maradok is a mostani megoldásnál..
Ami még hasznos lehet: 
viszont a kb 300-as filmgyűjteményemből csak alig lett lekódolva 30... Ami elég jó arány. VISZONT! Ahogy látom nem minden kiterjesztésű fájlt támadott meg. Pl nfo, img, apk fájlokat nem támadott meg... Ez azért kicsit fura... A megfelelő portokat módosítottam,illetve kikapcsoltam a szolgáltatásokat. Egyelőre úgy néz ki, nem lett akkora gáz... kopp-kopp...
Új hozzászólás Aktív témák
- Linux kezdőknek
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- PlayStation 5
- Samsung kuponkunyeráló
- Eredeti játékok OFF topik
- VGA kibeszélő offtopik
- Autós topik
- Bár zajlik a CES, de nézzünk pár pletykát az új iPhone-ok kapcsán is
- Milyen SSD-t vegyek?
- HiFi műszaki szemmel - sztereó hangrendszerek
- További aktív témák...
- Samsung Galaxy A33 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- LG 27GS60QC-B - 27" Ívelt - 2560x1440 - 180Hz 1ms - AMD FreeSync - Bontatlan - 2 Év Gyári Garancia
- LG 27GR95QE - 27" OLED / QHD 2K / 240Hz & 0.03ms / NVIDIA G-Sync / FreeSync Premium / HDMI 2.1
- Sony WH-1000XM5 zajszűrős fejhallgató
- Kaspersky, BitDefender, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
Állásajánlatok
Cég: Laptopszaki Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest