-
Mobilarena
ASUSTO NAS összefoglaló
Új hozzászólás Aktív témák
-
-
ugyes
senior tag
válasz
Gawamatsu
#3186
üzenetére
Én is hasonló. Először DS220+. Majd utána kellene egy jobb. Qnap TS-x53D sorozat vagy DS918+/DS920+, gondolkodtam. Elkezdtem utána olvasni: Qnap biztonsági lyukak (mondjuk Asustornál is bekaptam), jött a zeneszerver igény és hát mind a Synonál, mind a Qnapnál elég sok probléma volt a kiválasztottakkal (végül Roon lett). Így lett a befutó az Asustor (AS6604T), mert ott alig volt (most sincs) és nem nagyon akartam sok funkciót.
Mondanám, hogy nincs problémám, de 6-8 havonta van valami, ami ezt megcáfolja: az első: rátettem a ClamAV-t => összeesett a NAS az első futáskor, újraindítás után inicializálás => ekkor kerestem adatmentőt (ezért sem teszem fel még egyszer, talán a ~3000 albumom nem tetszett neki). Majd a ransomware támadás. Most az utolsó ADM frissítés után a reverse proxy-val kezelt appok távoli elérése nem megy.
-
ugyes
senior tag
válasz
Gawamatsu
#3178
üzenetére
A gyári reverse proxy is rossz a legutóbbi ADM frissítés óta nálam.
Több, mint 2 hete levelezek a supporttal érdemi eredmény nélkül. Már azt várom, hogy megkérdezzék bedugtam-e konnektorba a NAS-t, a router-t és a switch-et. Ma majdnem elküldtem a fenébe a "biztos rossz a port forward a routeren" válasz miatt, miközben megírtam korábban, hogy csak a reverse proxy-ban kezelt alkalmazásokat nem érem el távolról és hónapok óta változatlanok a beállítások. Mondjuk előtte azt javasolta, hogy kapcsoljam be az EZ-Router-t. Mire írtam, hogy a NAS-om és a routeren gyártója (ASUS) nem javasolja az UPnP-t bekapcsolni biztonsági okokból, ezért hülyeség ezt kérni. -
ugyes
senior tag
válasz
Gawamatsu
#3152
üzenetére
Visszajött és hibajegyet is tudtam feladni. Úgy tűnik az Asustor oldalán volt valami hiba (valami https SSL érvényesítési problémát írt bejelentkezéskor).
Egyébként a probléma főként AS6604T NAS-oknál jelentkezett.
Mindent sikerült megoldanom, kivéve azt, hogy a hálózati beállításokban a LAN1+LAN2-t hibásnak mutatja/nem érzékeli és semmilyen forgalmat nem mutat rajta. -
Wasquez
senior tag
válasz
Gawamatsu
#3102
üzenetére
Lehet, hogy nem voltam pontos a megfogalmazásban!
Én azt szeretném, hogy egy telefonról felcsatlakozom a nas szerverre, és elindítok egy zene lejátszót, és annak a hangja ne a telefonon jöjjön elő, hanem a HDMI porton, amin van egy rca konverter, és azt megy az erősítőre.Amit te írtál, az arra jó, gondolom, hogy a nas szervert közvetlenül távirányítózgatod és kvázi mint egy média lejátszót közvetlenül használod!
Mi a baj egyébként a távirányítóval és ahhoz mire van szükség még a távirányító eszközön kívül?
-
-
gemini
aktív tag
válasz
Gawamatsu
#3072
üzenetére
Igen, ezt mnindenképp megteszem. Elkezdtem lementegetni az anyagokat, csak nincs még egy szabad 3 TB-os lemezem, így kicsit macerás. Viszont most találtam 10 olyan file-t, amit már átnevezett, tehát engem is megtalált mégis, csak lehet hogy épp az elején járt, amikor kikapcsoltam a NAS-t.
Nem értem hogyan működnek ezek, ezért lehet hogy nagyon láma kérdést teszek fel, Most ezzel az adatmentéssel így, hogy mégis megtalálta avinyómat, tud kárt okozni bármi másban, vagy csak annyit vesztettem el, amit átnevezett és újrainicializálás után nagyjából megnyugodhatok? -
ugyes
senior tag
válasz
Gawamatsu
#3064
üzenetére
A nem lejátszás nálam azt jelentette, hogy a kapcsolat/szerver nem elég jó/nem elérhető. Ritkán nézünk, hallgatunk mostanság bármit is, amikor igen, akkor nem volt ilyen jellegű probléma. A 2 napja érkezett frissítést feltetted?
Nekem eddig az .avi fájlokkal nem volt gondom a Plexen. -
ugyes
senior tag
válasz
Gawamatsu
#3061
üzenetére
Nekem pont a NAS-nál nem fordult még elő. A Shieldnél volt olyan, hogy távolról kb. a filmek felét volt hajlandó lejátszani. Egy sorozat egyik részét megtagadta, a másikat lejátszotta.
A legstabilabb Plex szerverem a NUC-ra telepített windows-os volt. (most csak 2 van, sok volt a 3 példány). -
donat_sz
senior tag
válasz
Gawamatsu
#3041
üzenetére
egyetértek!
nálam egy szekrényben van a szolgáltatói egység + router + switch + a NAS + 1 extra ventilátor és egy UPS. Ezen kívül a switchről megy (poe) 3 további switch + 1 AP és 1 kamera. A NAS megy 0-24 benne 3 HDD raidben. Az egész egy hónapban eszik kb. 60 kWh-t. Az mai áron 2250 Ft.
Ez az otthoni internet hozzáférési, média és kamera szolgáltatás díjaként részemről elfogadható.ráadásul nehéz is ezen faragni. a szekrényben lévő fő switch szükséges az AP és a kamera megtáplálásához. a kamera mentéséhez kell a nas 0-24-ben. ha szobai switcheket lelőném spórolnék ~3x1.5W-t, de így pl a wifi fogyasztás a mostani 4.5W-ról tuti emelkedne, mert jóval több eszköz szeretné majd azt használni és még minőség eséséről a nagyobb wifi forgalom miatt nem is számoltam semmit, mivel, hogy minden eszközzel a nas-ra mentünk adatokat..
-
ugyes
senior tag
-
Dr. Akula
félisten
válasz
Gawamatsu
#3011
üzenetére
Szuper, kössz a választ.
Még egyvalami jutott szembe, azt írták valami NAS-nál, már nem emlékszem milyen volt, de valami Cerka 4xxx-es, hogy hiába az M.2, nem tud bootolni róla. Ilyen van még a 21. században? Gondolkodtam egy ilyenre cserélésen, de hát ha ez így megy, akkor minek.
Bónusz kérdés: Assutornál várható valami proci upgrade a közeljövőben? Már láttam NAS-t 5xxx-es Cerkával szerelve, az Asustor úgy látom nem kapkodja el, de nem követem a híreket, így nem tudom érdemes-e inkább várni egy kicsit. Vagy átugorja a nextgent, és akkor sokat kell várni.
-
donat_sz
senior tag
válasz
Gawamatsu
#3011
üzenetére
"Így viszont a hálózati tárhely kb otthoni hálózati tároló funkcióra korlátozódik."
ezzel nem értek egyet (a többivel igen!). azért egy vpn-nel egész szépen ki lehet terjeszteni a hozzáférést és így csupán a vpn portot engeded ki a teljes otthoni hálózatból, amivel elég jól sikerült minimalizálni a veszélyeket.
plex-es problémát elfogadom, mert azt nem ismerem. azonban ma talán csak van megfelelő/elfogadható alternatívája. illetve ott nem segíthet egy vpn?
-
Rick4
félisten
válasz
Gawamatsu
#2982
üzenetére
Simán jó a router felől is, és ugyanaz lesz a nas felől is a végeredmény, sőt, amennyiben router csere esetén egy másik tartományba tartozó ip címet adna a router, elvileg nem működne a dolog, de mégis kioszt neki ip címet, amivel be lehet lépni gond nélkül. Megoldják ezt okosan...
-
-
válasz
Gawamatsu
#2977
üzenetére
Köszönöm, srácok!
Az igazi gondom éppen a Gawamatsu által leírt problémával van: magukat az állományokat könnyű átvinni, de a struktúrát jogosultságokkal...
Gondoltam még lemezklónozásra majd kiterjesztésre is, egy próbát végső sorpn már csak tapasztalatszerzés céljából is megérhet.
Köszönettel: MaCS
-
cigam
titán
válasz
Gawamatsu
#2960
üzenetére
Inkább csak ugyanaz még1x. Aki friss fw-t használ, az védve van ettől. Aki meg még ezek után sem frissített ...
A cikk forrása(?) a Qnap által 19-én kiküldött figyelmeztetés:
A QNAP® Systems, Inc. nemrégiben észlelte a DEADBOLT Ransomware új támadását. A QNAP Product Security Incident Response Team (QNAP PSIRT) vizsgálata szerint a támadás a QTS 4.3.6-ot és QTS 4.4.1-et használó NAS-eszközöket célozta, és az érintett modellek főként TS-x51 és TS-x53 sorozatúak voltak. A QNAP arra kér minden NAS-felhasználót, hogy a lehető leghamarabb ellenőrizze és frissítse a QTS-t a legújabb verzióra, és ne tegye ki a NAS-t az internetre. -
belashx
senior tag
válasz
Gawamatsu
#2897
üzenetére
Köszönöm a válaszokat sracok!
Kicsit még nézelődöm, aztán meglátom.
Nem sürgős, nem is igazán fontos, mert semmi extrém dolgot nem csinálok a NASsal.
Amiből indult, hogy a qBittorrent újabb verziói felzabálják a memóriát, és teljesen használhatatlan lesz az eszköz. Beállítottam napi restartra, így nincs vele gond. -
donat_sz
senior tag
válasz
Gawamatsu
#2862
üzenetére
akkor javaslom az exos x sorozatot megnézni. én 3db 14TB x16-ot tartok most már több mint egy éve.
@gekkoXT a pro a nas sorozat legjobb tagja, de a gold az enterprise azaz a vállalti verzió. sokan elfelejtik, hogy a nas mint hálózati meghajtó van alapból tervezve ezért erre van optimalizálva a wd red hdd, de aki filmet néz és közben fut a torrent, akkor az sokkal közelebb áll a vállalati terheléshez, vagyis ilyenkor a gold biztosan jobb megoldás
-
Danex
addikt
válasz
Gawamatsu
#2834
üzenetére
De pont az lenne a lényeg, hogy minél több minden legyen cache-ben. Cache olyan terület lenne amit arra használ, hogy ne a merevlemezhez kelljen hozzányúlni ha van gyakran használt adat, de ha kell konkrét használatra ram akkor arra is felhasználható.
Ellenben a szabad hely olyan mint ha nem is lenne, kihasználatlanul fekszik és nem gyorsít semmit. -
-
ugyes
senior tag
válasz
Gawamatsu
#2808
üzenetére
Elhiszem, hogy sokat dolgoznak, mert sokat hoztak a QNAP problémáiból - jó volt hivatkozni, hogy az Asustor az biztonságosabb -, de most ők is beleestek. Ez sok pénzbe és idő kerül nekik, hogy kb. visszaálljanak a 2 héttel ezelőtti "állapotba".
Közben lenne egy kérdésem:
Hogyan lehet beállítani, hogy csak X. országból lehessen belépni a NAS-ra?
Az első megoldásom nem működik: beraktam Black list-re egész Európát, majd White list-re pedig azt a néhány országot, amelyeket megengednék. Mindent tiltott.
-
ugyes
senior tag
válasz
Gawamatsu
#2784
üzenetére
Ne húzd fel magad ezen. Nem ér annyit. Az én 4.0-ás verziókhoz feladott jegyeimre sem érkezett értelmes válasz. Bár az SSD cache illesztést megcsinálták távolból.
Nekem a mai új firmware verzió tetszik:
Change log:
New ADM default port disclaimer. ASUSTOR strongly recommends changing ADM's default port to lower the risk of unauthorized access. -
aujjobba
addikt
válasz
Gawamatsu
#2756
üzenetére
2. Ez igy nem teljesen igaz. Amikor te weboldalakat bongeszel, a geped kinez a 80-as vagy a 443-as porton keresztul, attol fuggoen HTTP/HTTPS kapcsolatot hasznal az adott oldal. De ettol meg mas a te halozatodba nem tud benezni a 80/443 porton.
Ahhoz a router-en explicite ki kellene nyitnod ezeket, es forward-olni egy lokalis IP lokalis portjara. -
donat_sz
senior tag
válasz
Gawamatsu
#2751
üzenetére
szerintem az alap port átállítás, (ahhoz 1-1 segéd mondat) az EZ* szolgáltatások kiiktatása lehetne a fő célterület.
alkalmazások pl. plex részemről opcionális, a router beállításoknál én csak átirányítanám az érdeklődőt az adott gyártó fórumtémájára (nyilván egy asus példa linkkel sokat segít, ha már az a legközelebbi gyártó és elég elterjedt is)
minden igényt nem tudunk kielégíteni, éppen ezért gondolnám az általános irányok leírását, ami alapján talán minden kellően lelkes érdeklődő tud végezni a sajátja beállításával.ami még közben eszembe jutott, pl transmission/qbit telepítés, ami szintn visszatérő téma. itt viszont fontos kérdés, hogy milyen a proci, mert az jelentősen befolyásolja a lehetőségeket.
ami meg eme letöltésről jut eszembe lehetne egy melyik asustor nast válasszuk iránymutatás is. ez egy jó téma lehet amúgy is. főleg hogy elég széles az igény amit a fórum lefed és az eszközpark is változatos
-
thboxx
aktív tag
válasz
Gawamatsu
#2721
üzenetére
Ezt értem. Viszont ha bekapcsolom a NAS-t, nem látom se applikációból, se PC-ről a fix beállított belső IP-n. ASUS control centerrel megtalálom, de ugye ott úgy néz ki, mintha most üzemeltem volna be először. Ezen is segít az update-es megoldás? Mert úgy vettem ki a dolgokból, hogy a támadás a volume 1-et fingatta ki. Nekem meg 2 vinyó volt benne csak RAID1-ben. Tudom azon belül is külön partíciók vannak az adatoknak és a rendszernek is. Akkor lehet, hogy az adatok egy részét, vagy egészét így vissza tudom nyerni?
-
-
Danex
addikt
válasz
Gawamatsu
#2712
üzenetére
Szerintem felreertitek, annak a lehetőségét tartják fenn,hogy ha nem volt semmi backupod és emiatt ki szeretnéd fizetni a hackereknek a pénzt akkor így megteheted.
Az elég ciki lenne ha az update leturná az oldalt ahol látod hová kell utalni,mert akkor akinek tényleg nagyon fontos adatai vannak nem tudná visszaszerezni.
-
Gawamatsu
Topikgazda
válasz
Gawamatsu
#2709
üzenetére
Most azzal küzdök, hogy a Plex is menjen. Desktop kliens és mobilapp megy, de ADM-ből indítva nem jön be. Sztem port problémák, de akkor nem értem a többi miért megy.
Megvan a baj, hittem a leírásnak, miszerint:
Enable server support for IPv6
és Secure connections 'Required': When set to "Required", some unencrypted connections (originating from the Media Server computer) will still be allowed and apps that don't support secure connections will not be able to connect at all.
Hát nem Required, hanem Preferred.
Most jó.RaidSync közben nem jó másolni, mert beesik a sync és a másolási sebesség.
-
imis
senior tag
válasz
Gawamatsu
#2619
üzenetére
Akiknél történt már kódolás csak nem végzett a vírus talán értelmesebb kivenni a vinyót és lementeni az adatokat, mint indítani a nast?
Én mielőtt lekapcsoltam még voltak jó állományaim, azokat jó lenne lementeni.
Bár ha meg már mindent lementettem és a kódoltakat elteszem, hátha lesz rá orvosság (volt már ilyen), akkor meg esetleg érdemes újra telepíteni a nast?
Nekem most inicializálni szeretné magát, gondolom a leírásod szerint "*/1 * * * * /bin/sh /usr/builtin/etc/cgi_install" ezzel kiiktathatom.Szóval melyik a járhatóbb út? állománymentés, és újratelepítés vagy ssh-zás? Persze nekem nem volt backup, csak sima hálózati vinyónak használtam.
-
ugyes
senior tag
válasz
Gawamatsu
#2623
üzenetére
A szombat déli állapot van benne. Ami nekem kb. elég lenne, hogy a szolgáltatásokat és az Plex + Roon adatbázisokat visszakapjam (Plexet le tudtam menteni a friss állapotot, de a Roonról csak 1 hetes mentésem van).
Viszont kell még egy lépés a NAS tisztításához: az eredeti fertőző állomány törlése. Ennek menete a következő (eredeti angol verzióban):
My solution so far, login vis ssh as root usercd /volume0/usr/builtin
ls
you will see a 5 digit binary executable file For me it was 22491. I use that in the following command to get the process IDps | grep 22491
from this I got the Process id 25624. I kill that processkill 25624
I then remove the binary filechattr -i 22491
rm -f 22491Nálam 23896 volt a száma.
Annyi megjegyzésem lenne, hogy roottal nem tudtam belépni, de a szokásos adminisztrátor felhasználómmal igen (hétfőn automatikusan root volt a felhasználó putty-ban, ma már kérte a felhasználó nevét). -
ugyes
senior tag
válasz
Gawamatsu
#2619
üzenetére
Köszönöm. Hatásodra újra nekiálltam és sikerült belépnem, majd törölnöm a leírt sort, stb.
Ha valami nem annyira gyakorlott a vi Linux utasítás ekkor az alapértelmezett szövegszerkesztő. Rákeresve elég jó leírások vannak a használatáról.Most azon morfondírozom, hogy visszaállítsam-e egy korábbi állapotra snapshotból?
-
ugyes
senior tag
válasz
Gawamatsu
#2617
üzenetére
Mint nyáron írtam volt egy NAS elhalálozásom (egyébként nagyon hasonló, csak akkor nem tudtam még mobil appról sem belépni és az újraindítás után azonnal inicializálással kezdett a gép), akkor elvittem adatmenteni és ott meg tudták csinálni, hogy a btrfs RAID1 tömböt kiovassák (egyébként elég lett volna 1 lemez is, csak ellenőrizés végett mindkettőt megnézettem).
-
válasz
Gawamatsu
#2591
üzenetére
Igen, megoldható a saját android app-al. Én használom is, de soha semmi biztonsági gebasz nem volt eddig. Telefonon így néz ki a felület:
szerk.
Mint korábban kiderült a fertőzés kapcsán, Kicsirics77 topiktársnak is ugyanilyen van és meg van elégedve vele szerintem. -
válasz
Gawamatsu
#2588
üzenetére
Igen, egy másik router amivel tudod blokkolni, de a funkciót kell hogy tudja. A VodaArris-ban az elején gányolás volt a port forwarding (lehet azóta megcsinálták) és akkor döntöttem úgy, hogy veszek egy közepes Asus routert.
Esetemben pl így van, de eljátszahtom ezt bármelyik csatlakoztatott kilenssel.
A többit pedig donat_sz topiktárs leírta, nem ismételem.
-
donat_sz
senior tag
válasz
Gawamatsu
#2588
üzenetére
van olyan router amiben tudsz blokkolni akár ip alapon egy eszközt, hogy kijusson az internetre. ami még kevesebb routerben van a vlan, ahol tudsz egy olyan alhálózatot létrehozni, ami a lanról látható, de onnan nincs ineternet elérés. stb.
ha letiltod a port forwardot és kikapcsolod az EZ-connectet és EZ-routert (és én még kikapcsolnám a ddns-t és az auto frissítést is), akkor az internet irányából majdhogynem elérhetetlen lesz a nas.
Ekkor kb. az egyedüli opció az, ha a nas kinéz az internetre, mert pl manuálisan kérsz egy ellenőrzést, hogy van-e friss firmware, vagy a nas-on futó torrent kliens beszél ki .. és a fenti példák egyike enged lehetőséget a válasz adására!
Ha letiltod az internet elérését a nas-nak a routeren, akkor se firmware frissítés, se ddns, se torrent, stb nem tud működni.. -
-
ugyes
senior tag
válasz
Gawamatsu
#2545
üzenetére
Az enyém is abban a státuszban van.
Közben elgondolkodtam egy tavalyi levelezésen a Roon NAS verzióját készítőjével. Akkor lerobbant frissítés közben a Roon. Annyit írt, hogy az akkor éppen zajló Qnap malware hullám miatt az Asustor kért tőle több módosítást az implementációban. Akkor azt gondoltam, hogy túlzottan elővigyázatos a cég, de most, érintettként, felülvizsgálnám ezt. Helyette az jut még eszembe, hogy az egész cég Qnap-tól átcsábított emberekkel alapították . -
válasz
Gawamatsu
#2545
üzenetére
Az automatikus ADM-frissítés nem véletlenül nem opció egy csomó helyen, mivel régebbi Asustor NAS-ok hajlamosak belefagyni az újraindulásba.
Az SSH veszélyességét nem igazán értem: tekintve, hogy maga az SSH biztonságosnak tekinthető, ennyire el lenne cseszve az implementációja???
Vajon mikor merhetem visszakapcsolni a 3202-est???
MaCS
-
ugyes
senior tag
válasz
Gawamatsu
#2542
üzenetére
Én sem tapasztaltam ilyet. Egy eltéved, talán bolgár IP-címről volt bejelentkezési kísérlet a letiltott admin userrel. Azonnal ment örökös feketelistára az egész IP tartománnyal.
Szintúgy földrajzilag korlátozva a belépés.
Úgy tűnik, olvasva másokat, több dolog együttes állása kellett. Volt, akinek be volt kapcsolva az EZConnect, Myasustor DDNS, stb., és nem kapta be. Az automatikus ADM frissítés viszont nem volt aktív.Btw: kaptál már választ a techsupporttól?
-
Az nem a Raid1, hanem az utolsó biztonsági mentés ![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- Megújult a PROHARDVER!
- Épített vízhűtés (nem kompakt) topic
- E-roller topik
- OLED TV topic
- Nagyon erős ajánlattá kezd válni a SteamOS
- Milyen videókártyát?
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Mesterséges intelligencia topik
- Xiaomi 15 - kicsi telefon nagy energiával
- Kerékpárosok, bringások ide!
- További aktív témák...
- Olcsó Laptop! Új akkumulátor! Dell Latitude E6540 : I7 4600M / AMD HD8790M / 8GB DDR3 / 128GB SSD
- Bomba ár! HP ZBook FireFly G8 - i7 I 16GB I 512SSD I 15,6" FHD Touch I Nvidia 4GB I Cam I W11 I Gar!
- Apple iPhone 15 128GB, Kártyafüggetlen, 1 Év Garanciával
- BESZÁMÍTÁS! HP Elitebook 840 G11 üzleti notebook - Intel Core Ultra 5 135U 16GB DDR5 RAM 256GB W11
- Huawei P20 Lite 64GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest