- Minden készen áll a Galaxy Unpackedre
- Élő adás Utazómajommal és Kerek Istvánnal az AI kapcsán
- Honor 200 - kétszázért pont jó lenne
- Okosóra és okoskiegészítő topik
- Huawei Watch GT 4 - kerek karék
- Xiaomi 14T Pro - teljes a család?
- Xiaomi 15 - kicsi telefon nagy energiával
- iPhone topik
- Leica kamerákat kap a Xiaomi Mix Flip 2 is
- Motorola Edge 40 - jó bőr
Új hozzászólás Aktív témák
-
morfondőr
addikt
válasz
stefi1969
#12423
üzenetére
Azért a router beállításokat is érdemes lenne átnézni, upnp még véletlenül se legyen bekapcsolva! Nálam az asus router-nél van olyan opció, hogy a kintről érkező ping kéréseket dobja el automatikusan, router tűzfala legyen bekapcsolva, stb. A NAS-on semmi nincs alapértelmezett porton és a routerben csak a meghatározott portok vannak nyitva. Így nálam napi 20-30 eseménynél nem szokott nagyon több lenni a NAS tűzfalában, mert valószínűleg a router már megfogja nagy részét.
-
biga
őstag
válasz
stefi1969
#12418
üzenetére
Latok legalabb 2 érdekes sort:
Engedélyezve: minden forras minden portra egyszer Mo-rol, masrészt az egész vilagrol.
Aztan ez utobbi sorrendben utana tiltva is van.
A tüzfalak altalaban - és én biztos vagyok benne, ugy is kezelem, a QNAP tüzfala is igy müködik - a sorrend szerint kezelik a szabalyokat.
Tehat e szerint minden portod nyitva van mindenkinek a vilagon (én mar a Mo régiora valo engedélyezést is letiltanam személy szerint, de lehet oka van, hogy azt engedted).
Korabban mar beszéltünk erröl:
idealis esetben az elsö beallitas, hogy beengeded a fehérlistas forrasokat (pl a belsö ip-ket). Ezt elvileg a QNAP eleve megteszi (Automatikus LAN engedélyezés).
Ehhez hozzaadhatsz külsö egyéb ip-t, teszem azt egy olyan IP-t, amin rendszeresen el akarod érni a szervert, de ha lehet, itt is csak a szükséges portokat nyitod ki (tehat pl csak az admin felület vagy ftp/smb stb portjait). Ez utobbi kivalthato azzal, ha eleve konfiguralsz egy VPN-t, és akkor azon keresztül mar LAN-on vagy (lasd elsö szabaly).
Aztan tiltasz minden mast.
Ha vannak kifelé is nyitott portok, akkor ez utan - biztos ami biztos - bemész a vezérlöpultba, és beallitasz egy szigoru szabalyt az IP elérési védelem fülön (illetve akar a fiok elérési védelemnél is), ami eleve tilt 3 proba utan mondjuk 30 percre. (Ezzel ovatosan, mert itt akar magadat is kitilthatod
). Töled függ, de altalaban hagyd, hogy LAN-ra ne vonatkozzon a szabaly.
Addig is, a mostani helyzetre: mivel ez nagyon nagy szamu blokkolas, realis esélyed van, hogy rögzitheted a tüzfal "Események rögzitése" fülön egy 30 perces idöintervallumban az eseményeket. A végén letöltöd a létrehozott log (pl txt) fajlt és kielemezgeted, mi is probal bejönni.
Siman lehet az is, hogy pl a LAN-on belül egy rosszul konfiguralt SMB kapcsolat (pl megvaltozott jelszo miatt) probalkozik x masodpercenként kapcsolodni, csak a NAS kidobja.
Meg persze az is siman lehet, hogy a nyitott poertok miatt pl egy klasszikus ssh-ra történö bot-rohamot latunk.
De ami a legvaloszinübb, hogy a PSIRT alapjan tilt valamiket (a QNAP altal feketelistazott IP-k)
Igazabol addig nincs nagy gond, mig blokkol a tüzfal (bar azért le tudja ez terhelni az eröforrasaidat), a gond az, ha nem blokkol, de nem tudsz rolaEgyébként az ilyenkor esetlegesen tiltott forrasok tekintetében a QNAP valoban nem tul atlathatoan kommunikal. Ebben tanulhatna a konkurensektöl. Egy ilyen automatikus blokkolasnal a többi gyartonal latod szépen a tiltott IP-ket, esetleg itt ki is veheted a listabol. A QNAP ezt részben a korabban emlitett sajat listajaval oldja meg, de ez tényleg nehezen atlathato.
-
cigam
titán
válasz
stefi1969
#12397
üzenetére
Tárhely és pillanatképek -» Lemezek fül (baloldali függőleges lista)
Itt kijelölöd ad adatokat tartalmazó lemezt, és a hamburger menüben "Helyreállítás", majd az új menüben "Tárolókészlet csatolása és helyreállítása".
Zizi123
A lemezek szervezése, a partícionálás, és a fájlrendszer 3 különböző dolog.
Indíts el egy live Linux-ot, pl. Ubuntu. Itt indítsd el a "GParted programot, ami egy grafikus lemezkezelő program. Jelöld ki a problémás lemezt, és arról mutass egy fotót.
Vagy csak add ki parancssorban az sudo fdisk -l parancsot, és a kimenetét másold ide. -
-
cigam
titán
válasz
stefi1969
#11598
üzenetére
A frissítéseken belül is vannak difik:
Attól függően kapsz értesítést, hogy mire van beállítva.- A kritikus frissítések biztonsági javításokat, valamint kritikus rendszerprobléma-javításokat tartalmaznak.
-A minőségi frissítések a hibajavításokon kívül biztonsági javításokat, és kritikus rendszerprobléma-javításokat is tartalmaznak.
Itt azt írják, hogy "A közelgő automatikus firmware-frissítésekről szóló értesítések 12 órával a frissítési idő előtt kerülnek kiküldésre."
Szóval lehet, hogy még nem küldte el az infót, hogy frissíteni fog, ezért nem tette fel automatikusan.No és az is egy lehetőség, hogy valami tényleg nem stimmel a frissítések érzékelésével.
-
cigam
titán
válasz
stefi1969
#11408
üzenetére
Pontosan. "Minden" alap beállítást elment, felhasználók, csoporttagság, az alap szolgáltatások beállításai(pl. SMB megosztás). Az adatokat értelemszerüen nem menti, arról neked kell gondoskodnod. Valamint a pluszban telepített programokról sem készül másolat. Pl. Docker beállítások, lemezképekről a Docker-en belül neked kell mentést készíteni.
morfondőr
Sajna a Qnap nem kényeztet el részletes hiabüzenetekkel, naplófájlokkal, amik segítenének a konkrét hiba feltárásában. Esetleg a Helpdesk alkalmazással készíts egy tömörített kivaonatot a naplófájlpkról (amiket a hibabejelentésekhez szoktak kérni). Azt átnézve talán kiderül valami. Vagy ha nem vagy rutinos log olvsó, nyiss egy hibajegyet, és küld el a zömörített logfájlokat is. Főleg ha a következő mentésnél is megismétlődik. -
cigam
titán
válasz
stefi1969
#11405
üzenetére
Mármint a QTS-ről készítenél biztonsági másolatot? Felejtős. Ahogy írod egyrészt nem férsz hozzá, másrészt 2 perc alatt újrahúzható. Ezután a Vezérlőpolt -» Biztonsági mentésben lementett NAS beállításait visszatöltve, szinte minden beállításod visszajön.
Settings will be backed up include: User, Group, Shared Folder, Workgroup, Domain, and LDAP, Windows File Service, Mac File Service, NFS, FTP, WebDAV, Network Backup, User Home, Password Settings, SNMP, and Backup Service.
Az sem járható út, hogy kiveszed a lemezt, és arról készítesz lemezképet. Lemez(kép másolással, cserével több kartárs is próbálkozott, egyiknek sem sikerült a küldetés. -
vargata
csendes tag
-
cigam
titán
válasz
stefi1969
#11216
üzenetére
Folyamatosan rajta lóg, ezért amikor újraindul, felcsatolja magának. A HBS3 mentési feladatban be lehet pippantani, hogy miután végzett, csatolja le.
Laca0
Mielött végleg kinyírod a rendszer az ötletelésen alapuló törlésekkel, SSH-z be és add ki a top parancsot. Ott sokkal részletesebb listát kapsz arról, hogy mik futnak. -
Doom
aktív tag
válasz
stefi1969
#11151
üzenetére
Körbetekertem a vinyót, és így raktam be a sínbe. Ez teljesen megszüntette a ház rezonanciáját. A vinyó seek zaját persze nem, de azzal együtt tudok élni. A hőmérséklet nem vészes, 40 fok körül alakul.
@vargata: vastag kötet elvileg átalakítható vékonnyá, és fordítva, ha ez segít. Statikussal nem tudsz mit csinálni.
-
cigam
titán
válasz
stefi1969
#10743
üzenetére
Szerintem a kettő nem függ össze.
A Tor szűrő blokkolja a Tor hálózatból érkező gyanús kapcsolati kísérleteket, és ezt PSIRT (QNAP Product Security Incident Response Team) tartja karban, frissíti.Szerintem a torrent kapcsolatok számosságát nem befolyásolja. Hiszen ha nem gyanús helyről jön, azt átengedi akkor is, ha a Tor-ból jön.
szabzoltan1
Ha műszakilag rendben van, naná hogy használható. 10 napja megkapta a legfrissebb QTS verziót.
Persze ez attól is függ, hogy ki mit ért "használható" alatt.SyMbioTe
A többi gép továbbra is probléma nélkül kapcsolódik?
Azokon is W11 fut?
Az openvpn kliens verziója megegyezik?Mikori az .ovpn fájl? Nem lehet, hogy túl régi, és olyan paraméterek vannak benne amik már elavultak? pl. a fotódon is látható ns-cert-type.
-
cigam
titán
válasz
stefi1969
#10710
üzenetére
Lépj be ssh-val egy admin fiókba, és add ki a sudo lsof parancsot. Ez kilistázza a megnyitott fájlokat. Egy op.rendszer kismillió feladatot végez el, pl. rengeteg kis programot (szolgáltatást)futtat a háttérben, ami folyamatosan ír olvas. Legyen az a kernel naplója, egy adatbázis bejegyzés, vagy egy tűzfal esemény rögzítése. +egyéni ficam szerint n+1 szolgáltatást felkonfigurálhatsz, és rengeteg egyéb programot telepíthetsz.
Itt egy több mint 10 éves bejegyzés/program, de nem biztos, hogy a mostani rendszereken is fut.
-
cigam
titán
válasz
stefi1969
#10690
üzenetére
Érdekes kép. Ha nem tudod ki lakik ezen a címen, mindenképpen tiltsd le az smb "guest" fiók hozzáférését. A naplóból látszik hogy simán hozzáfért a megosztás(ok)hoz. Ott bármit műveltetetett. Jogosultságtól függően nem csak letölteni tudott fájlokat, hanem akár törölhetett is vagy feltölthetett kártékony programot.
Pl. Ezzel a programmal figyelheted egy adott ip című eszköz mikor jelenik meg a hálózaton, és mikor tűnik el. Lehet egy telefon/tablet/okos eszköz (porszívó, kapunyitó, kamera, bármi)
sanyijedi
A DHCP kikapcsolása tökön szúrás. Saját magát szívatja, de egy betörő 5 próbálkozásból megtalálja hiszen az egyik leggyakoribb címtartományt használja. Az okosabbja meg elkap pár hálózati csomagot, és máris képbe kerül merre kell kutakodni. -
válasz
stefi1969
#10695
üzenetére
változtass szerintem jelszót a routeren, az se árt.. (logint meg a hálózatoknak)
illetve dhcp-t kikapcsolhatod, hogy csak manuálisan kapjanak IP címet Mac alapján az eszközökilletve beállíthatod, hogy X próbálkozás után a nas blokkolja az adott ip-t..
meg az ssh-t ha nem használod állandóan, akkor érdemes kikapcsolni..
-
Multibit
nagyúr
válasz
stefi1969
#10693
üzenetére
192.168.1.0 a LAN-od címe?
A QuFirewall a NAS tűzfala? Bocs, nem vagyok otthon QNAP-ban.a router sem osztott ki ilyen IP címet
Ez nem jelent semmit. Kilistáztad a LAN-odon fellelhető klienseket? Ne a routeredre hagyatkozz, próbáld a linkelt programmal.Milyen routered van?
-
Multibit
nagyúr
-
Qtya123
őstag
válasz
stefi1969
#10543
üzenetére
Én meg arra lennék kíváncsi, hogy az újraindításon kívül lesz-e erre megoldás.
Nálam is ez van (TS-133), de nálam a proci terhelés nem nő meg, viszont a ram napról napra emelkedik, amíg el nem ér 75-80% fölé és be nem lassul az egész rendszer.
Ütemeztem heti 1 újraindítást, mivel pont kb 1 hét, mire annyira belassul, hogy már kellemetlen.
Nem elegáns megoldás, de jobbat ne tudok. -
cigam
titán
válasz
stefi1969
#10524
üzenetére
De hiszen amit kinéztél, az is Red Plus.
Amúgy persze, jó lesz. Csak az az érdekes, hogy cmr-es legyen.Speeedfire
Esetleg nézd meg, hogy a tartalékra áthelyezett érték nem nőtt-e. Lehet hogy a teszt közben pár bizonytalant rossznak nyilvánított, és kipótolta a tartalékból, vagy a teszt közben a bizonytalanok státuszát törölte, mert mégis jónak bizonyultak. -
cigam
titán
válasz
stefi1969
#10513
üzenetére
simple = alapértelmezett (angol-ra állítva simple, magyarra állítva alapértelmezettnek van fordítva/ferdítve).
Esetleg próbáld meg a "Böngészés beállítások"-ban az egyik "speciális" beállítást módosítani, és azt beállítani a TV-nek. Kicsit trükkös, mert bár nem látszik, a Zene, Videók, és Fotók külön fülek, különböző beállításokkal. Könnyen lehet, valamelyik plusz opció zavarja össze, de hogy melyik...
sinci01
Az, hogy nem is látja a NAS-t, inkább hálózati probléma lehet. Wifi-n vagy kábelen kapcsolódik a TV? -
cigam
titán
válasz
stefi1969
#10509
üzenetére
Ext4 esetén
"Alapértelmezés szerint a fájlrendszer blokkjainak 5%-a a szuperfelhasználó számára lesz fenntartva, hogy elkerülje a töredezettséget és "lehetővé tegye a root tulajdonában lévő daemonok számára, hogy továbbra is megfelelően működjenek, miután a nem privilegizált folyamatok nem írhatnak a fájlrendszerbe"
Magyarul a rendszer vigyáz magára, ezzel neked nem kell foglalkoznod. Nyugodtan használd a kiosztott tárhelyet, nem lesz tőle gond, max kiírja, hogy elfogyott a hely. -
cigam
titán
válasz
stefi1969
#10463
üzenetére
Természetesen lecserélheted. A ControlPanelen belül ott a Bitonsági mentés / visszaállítás. Lemented a konfigod.
Aztán készítesz a fontos adatokról is egy mentést.
Kicseréled az SSD-t az új HDD-re. Végigviszed a varázslót, és az új rendszerkötetre visszatöltöd a beállításokat.
---
De az is járható út, hogy a Tárhely és pillanatképekben készítesz a rendszer kötetről egy új pillanatképet a 4TB-os lemezre (ha ráfér!).Aztán készítesz a fontos adatokról is egy mentést.
A (rendszer) lemezcsere után ezt a pillanatképet töltöd vissza az új rendszer HDD-re.
--
Elméletileg az is járható út, hogy kiveszed az SSD-t, és leklónozod PC-n egy megfelelő programmal az új HDD-re. Majd a HDD-t visszateszed a NAS-ba.A 2 HDD hangja sem lesz túl zavaró, de ezt nem tudni előre, és egyéni ficam kérdése. Akkor fog kiderülni, ha az új HDD-t is beleraktad.
-
Qtya123
őstag
válasz
stefi1969
#10318
üzenetére
Globális kapcsolatok maximális száma: 100
Torrentenkénti kapcsolatok maximális száma: 50
Globális feltöltési szálak maximális száma: 50
Torrentenkénti feltöltési szálak maximális száma: 10
Aktív letöltés max: 5
Aktív feltöltés max: 350
Aktív torrent max: 350
200 darab felett van jelenleg futtatvaLehet leviszem 10 darabra én is és meglátom 1 hét alatt elkezd-e lassulni.
-
Qtya123
őstag
válasz
stefi1969
#10315
üzenetére
Derboy kollégának ezek szerint nem lassul, pedig qbittorrent fut nála is. Igaz elég kevés torrent fájlal.
Neked mennyi fut? Lehet, hogy valami olyan probléma van, hogy hiába vannak a feltöltési szálak és a kapcsolatok korlátozva, elég az, ha mondjuk 150 torrent "áll" passzívban és mégis megkattan a rendszer a klienstől.
-
morfondőr
addikt
válasz
stefi1969
#10309
üzenetére
Arra nem gondoltatok, hogy a torrentkliens sz@r? A qbittorrent nem is hivatalos alkalmazás, tudtommal az app centerben sem érhető el. Próbáld meg kikapcsolni pár napra és megnézni mi történik. Nálam nem fut torrent a nason és több hetes működés után sincs semmi gond.
-
Qtya123
őstag
válasz
stefi1969
#10306
üzenetére
Nálam TS-133 esetén ugyanez a lassúlós jelenség. Nem találtam megoldást, kb 1 hét alatt jut el oda, hogy annyira telítődik, hogy belassul a NAS. Az a nem túl elegáns megoldás van, hogy be van állítva heti egy alkalommal újraindításra.
Jó lenne, ha lenne erre majd valami megoldás.
-
-
cigam
titán
válasz
stefi1969
#10220
üzenetére
Azt a porttartományt, a Download Manager beállításaiból vettem, ennek ellenére, amikor ránéztem, csak egyetlen portot használt.
1. Nem feltétlenül, a qbittorrent beállításainak megfelelő portokat nyisd meg.
2. Nem, csak azokat amiket használ.
3. Nem kockázat (Csak ha kommunikációra/adatcserére használt programkódban nincs valami sérülékenység, de ez nem jellemző)
4. Fontos a sorrend, mert "fontossági" sorrendben van rendezve.
Ha magyarországi szűrést a torrent szabály fölé helyezed, akkor csak magyar partnerekkel tudsz torrentezni. (A külföldi online port ellenőrző oldalak zárva látják.)
Ha magyarországi szűrést a torrent szabály alá helyezed, akkor az egész világgal tud kommunikálni. (A külföldi online port ellenőrző oldalak nyitottnak látják.)Plusz ugye ezt még úgy is meg lehet variálni, hogy a portnyitáson belül meghatározod, hogy mely ország(ok)ból fogadjon klienseket:
A fenti példában a 873-as Rsync szerver portja is publikálva van, de csak magyarországi IP címekről érhető el. -
cigam
titán
válasz
stefi1969
#10188
üzenetére
Amiért az összes többi eszközt(pl. az otthoni PC-d) is veszélyes, felesleges kitenni közvetlenül az internetre.
Pl. ha közvetlenül az internetre teszed ki, minden egyes szolgáltatás bárki számára elérhetővé/támadhatóvá válik. Legyen az az admin felület, vagy bármelyik másik szolgáltatás. Pl. sanszos, hogy téged is a publikus admin felületen keresztül fertőztek meg, de a Samba megosztásokat is "bárki" elérheti az interneten, hiszen te sem éred el másképpen a NAS-t, hanem csak a publikus IP címe alapján. Márpedig a samba-t nem arra találták ki, hogy az internetes fájlmegosztást szolgálja. Tálcán kínálod fel magad a "kíváncsi" embereknek.Persze a tűzfal megfelelő beállításával csökkenthető a kockázat, de pl. pont az alap feladata, a belső hálózat kiszolgálása fájl/okosotthon/stb...szerverként, értelmezhetetlenné válik.
Egy internetre kitett eszközt percek alatt megtalálnak a bot-ok, és elkezdik támadni az ismert portokon protokollokon keresztül.
-
cigam
titán
válasz
stefi1969
#10173
üzenetére
Ez fura. Nálam QTS 5.0.1.2376 fut, (04.21-én frissült, szóval ezt már neked is meg kellett volna kapnod)
Mármint a NAS WEB-es felületet? Miért publikáltad? Mi nem ér rá a konfigurálás addig amíg hazaérsz? Tippem szerint innen csúszik be valami.
Ideiglenesen - bár szerintem jobb ha örökre - tiltsd le.A qbittorrent is lehet problémás, bár nem valószínű. Hol szerezted be?
20e kapcsolat? Vagy valaki rád kattant, vagy valamit nagyon rosszul állítottál be a tűzfalon.
Igen azon a linken lehet jelenteni a problémát.
Az nem jelenti azt, hogy a fotón is látható módon a vezérlőpult -» Biztonság fülén beállított limitet elérték. Alapértelmezetten 1 percre, 5 bejelentkezésre van állítva, és az is csak 5 percig blokkol.
Plusz nem vagyok róla meggyőződve, hogy a NAS admin felülete is ide számít. Szerintem itt a WEBszerverre gondoltak, és nem a NAS WEB-es feületére, de lehet tévedek. -
cigam
titán
válasz
stefi1969
#10169
üzenetére
Milyen szolgáltatásokat publikáltál az internet felé?
ddns-el vagy mayqnapqloud-al éred el?
A legfrissebb QTS-t használod?
Tiltsd le az internet felöl elérhető szolgáltatásokat.
Nyiss egy hibajegyet, hogy segítsenek a problémádon.morfondőr
A samba megosztáson keresztül káros programot bejuttatni a QTS-be nem kis mutatvány lenne. Pláne egy víruskeresővel. -
cigam
titán
válasz
stefi1969
#10166
üzenetére
WAN port: Az internet felöl nézve ez a "bejövő", ezt látja a nagyvilág. -» 4396
LAN port: A helyi hálózat port száma. -» 21Így a helyi hálón simán eléred az ftp-t a szabvány 21-es porton, és az internet felöl a ddns-nben megadott címeden (vagy a myqnapcloud-on), és ilyenkor a portszámnak 4396-ot kell beállítani az ftp programban.
Ezt a porttovábbítást úgy kell elképzelni, mintha a bejáratnál lenne 65535 ajtó. A portforfwardal kinyitod a 4396. ajtót, és aki azon az ajtón bejön (Az ftp program próbál kapcsolatot létesíteni), a belső hálózatodon a NAS 21-es portjához(az ftp szerverhez) fog jutni.
Igen, az url-ben a kettőspont után adod meg a portszámot pl. http://ip.cím:portszám
Sajna ma már egyik ismertebb böngésző sem támogatja az ftp protokollt. -
cigam
titán
válasz
stefi1969
#10164
üzenetére
Persze. A routeren a 20 és 21-es portot továbbítani kell a NAS-ra. A NAS tűzfalán meg kiengedni ezeket a portokat.
Mivel elég sok robot keres a szabványos portokon, célszerű a külső portot valami random számra módosítani. Pl. a külső 4396-os portot a belső 21-es portra irányítani. (a 20-ast elhagyva passzív kapcsolattal ugyanúgy elérhető marad az ftp kapcsolat) -
Throme
veterán
válasz
stefi1969
#10127
üzenetére
Nekem 2 hdd van benne. Beüzemelésnél 1 volt csak, így az lett rendszer értelem szerűen. Szerintem mindegy, hogy milyen vinyót - ssd, hdd - teszel bele és melyik lesz a rendszer.
A letöltésnél meg tudod adni, hogy hova töltsön ideiglenesen és hova kerüljön, ha befejeződött a letöltés. Ez lehet ugyanaz a hely is, bármelyik vinyón.
Igazából a kiosztást nem értem, hogy miért csak egy 250 GB-ost teszel bele?
Rendszernek nem tudom mennyivel lesz gyorsabb egy SSD. Inkább írás/olvasás vonalon látom az előnyét a gyorsaságnak, nem rendszernek.
2 tárhely lehetőséget ellövöd 4,25 Terrára. Nem lesz az kevés? -
-
-
cigam
titán
válasz
stefi1969
#9976
üzenetére
Ez így jónak tűnik, feltéve hogy a routeren is erre a portra állítottad a portforward-ot.
morfondőr
Pár hozzászólással korábban linkeltük azt az oldalt, ahol megnézheted, hogyan tudsz hw-t cserélni. #9896, #9918A bővítő helyett egyből egy 4 lemezest vennék. Veszélyes játék a külső bővítőt összekapcsolni a belső lemezekkel felépített RAID-be. Elég egy kis kontakthiba, vagy bármi gond (egy áramingadozástól később áll vissza a külső ház tápellátása) máris kiesik a szinkronból. Külső egységben csak önálló volume-ot hoznék csak létre.
-
beef
őstag
válasz
stefi1969
#9972
üzenetére
UPnP-re nincs szükséged, ha manuálisan állítod be.
LAN Host: 192.168.1.200
WAN Port: 62141
LAN Host Port: 62141Ha tűzfalad is van a NAS-on, és pl. be van állítva, hogy csak Magyarországról fogad bejövő kapcsolatot, akkor ott is be kell engedni a 62141 portot minden külső IP-ről.
-
Throme
veterán
válasz
stefi1969
#9818
üzenetére
Ma megoldottam ezt a gondot.
- zajcsökkentő fólia 3 réteg
- régi, asztali tányér alátét (gyerek már nem használja)
- használaton kívüli egér padMost már csak a ventilátor suhogó hangja van, de ezt csak közelről hallani (nyitott szekrényajtónál).
Így maradt állva a NAS.
Ebben a NAS-ban iron wolf vinyók kerültek (egyik 7200 rpm-es)
Egész halkak.#9819cigam
Ezt még ellenőriznem kell. Csak a melegedést figyeltem, amivel nincs gond, így működik az átszellőzés . -
cigam
titán
válasz
stefi1969
#9748
üzenetére
Természetesen végigtudja szkennelni az összes portot, de ez sokáig tart. Ha másodpercenként 1 portot tesztel le, az ~18 óra szöszmötölés egyetlen géppel. Sokkal hatékonyabbnak tűnik ha ennyi idő alatt több mint 65ezer gépet néz át egy konkrét portot keresve.
Persze ha konkrétan Te vagy a célpont, bőven megéri, hiszen csak 1 napig tart.Az emberek többsége már annak is örül, ha meg tudja oldani a portfowardot (upnp!), és működik a távoli elérés. Ezért ha default porton talál egy szolgáltatást, azt már meg lehet próbálni feltörni. Vagy próbálgatással, vagy egy sérülékenység kihasználásával. Pl. a nyitot portot megszólítva, a válaszból kikövetkeztethető, hogy milyen szolgáltatásról, eszközről van szó. Ezután már csak egy hanyagabb felhasználót kell keresni a ki ritkán/soha nem frissít, így ismert sebezhetőséget tartalmaz.
Ugyanakkor a védelem is fejlődik. A komolyabb védelmi rendszerek felismerik a portscan-t, észreveszik, ha ugyanarról a címről többféle felhasználóval/jelszóval próbálkoznak, és egy limit elérése után kizárják annak a lehetőségét, hogy a támadó(vagy a feledékeny gelhasználó) IP címéről érkező kérést kiszolgálja.
Pl. Ha a feltörik az ftp/fotótár szolgáltatást, akkor csak az ott tárolt fájlokhoz férnek hozzá, míg a VPN feltörésekor az egész belső hálózathoz hozzáférnek. Így már csak egy lépés a NAS, számítógép, vagy az okosotthon rendszer elérése feltörése.
-
Qtya123
őstag
válasz
stefi1969
#9748
üzenetére
Nekem távoli elérés, QNAP cloud, stb... nincs. Egyetlen dologban kommunikál kifelé a NAS, ez pedig a torrent. UPnP kikapcsolva, 1 port a torrentnek megadva. QNAP gyári tűzfala bekapcsolva, csak magyar IP tartomány beállítva.
A fentieken túl mit tudnék még tenni a biztonság maximalizálása érdekében?
-
-
cigam
titán
-
cigam
titán
válasz
stefi1969
#9649
üzenetére
Igen. Bár általában elég egyetlen port a "Download Station" beállításaiban ez a porttartományt van megadva. Azért szükséges a port megnyitása, hogy "aktív" legyél. Aki passzív, az csak aktívtól tud tölteni. Ha senki nem nyit portot, mindenki passzív lesz, és nem tudnak egymástól tölteni.
Biztonságosnak mondható, de minden egyes port megnyitása egy rés a pajzson. Alapvetően arra használjuk hogy a programok tudjanak kommunikálni egymással. De ezzel utat nyitunk a rosszindulatú támadásoknak is. Ezek lehetnek sima szolgáltatásmegtagadástól a programhibák kihasználásáig bármi. Vagyis haszna is van, és hátránya is. Mérlegelés kérdése. Általában mindíg van annyi torrentbubus a világhálón aki aktív státuszú, vagyis problémamentes a letöltésed. Viszont a seed-eléssel problémáid lesznek. Ahogy figyelik fel/letöltési arányt (ratio) ott probléma, ahol nem ott nem. Nekem pl. fontos hogy aktív legyek, hiszen elég sok Linux ISO-t osztok meg azzal a céllal, hogy segítsek másoknak gyorsan letölteni.
-
cigam
titán
válasz
stefi1969
#9550
üzenetére
Talán az "Erőforrás figyelő" áll hozzá a legközelebb. Ahogy az asztali gépek esetén is, folyamatos az írás olvasás. Hiszen ha nem fut plusz program, a rendszer akkor is írja/olvassa a merevlemezt. Írja az eseménynaplót, olvassa (pl. indexeli) a fájlrendszeren tárolt fájlokat, vírust keres amikor beolvas egy fájlt,... Ez a NAS-on sincs másként, csak itt alapon kívűl fut egy csomó hálózati szolgáltatás (WEBszerver, fájlszerver,..), biztonsági másolatot készít (snapshot) Különféle időpontokban ellenőrzi a frissítéseket (beállítástól függően telepíti is azokat), vagy éppen a beállításokat ellenőrzi hogy biztonsági szempontból rendben vannak-e. Aztán ott a tűzfal ami folyamatosan szűri a csomagokat amiket vagy beenged vagy nem, és mindezen szolgáltatások működését több kevesebb részletességgel naplózza is a rendszer.
-
#9505
Bile Demon
őstag
stefi1969
#9504
Bile Demon
őstag
válasz
stefi1969
#9504
üzenetére
összes memória: 1.92GB
ebből használt (rendszer és alkalmazások által): 1.08GBA maradék 857MB-ból 607MB-t használ gyorsítótárnak és 117MB van kihasználatlanul
A gyorsítótárnak használt adatot úgy képzeld el, hogy ott van a memóriában. Vagy azért mert korábban be lett oda olvasva, vagy azért, mert a rendszer feltételezi, hogy még szükség lehet rá a jövőben.
Ha valaminek szüksége van a gyorsítótárazott adatokra, akkor előveszi onnan gyorsan. Viszont ha kell a memória a rendszernek / alkalmazásoknak, akkor a gyorsítótárban lévő adatot eldobja és használni tudja az így felszabadított memóriát.
Én nem látok itt semmi problémát.
-
#9500
Speeedfire
félisten
stefi1969
#9499
Speeedfire
félisten
válasz
stefi1969
#9499
üzenetére
Fizikailag. Nas alapanyagot meg kell venni, vannak jó kis szervernek való gépek. Én is szemeztem velük, aztán kell rá egy nas OS. Ebből is van pár.
pl dell optiplex gép, vagy hp proliant szerver
os meg pl freenas, mediavaultDe nekem pl évekig egy odroid xu4 volt, rajta egy dietpi os-el.
Új hozzászólás Aktív témák
Hirdetés
- exHWSW - Értünk mindenhez IS
- Miskolc és környéke adok-veszek-beszélgetek
- LEGO klub
- Építő/felújító topik
- PlayStation 5
- Minden készen áll a Galaxy Unpackedre
- Milyen autót vegyek?
- Milyen billentyűzetet vegyek?
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Élő adás Utazómajommal és Kerek Istvánnal az AI kapcsán
- További aktív témák...
- Intel Core I9 14900KF - 24mag/32szál - Új, 1 év garancia - Eladó!
- Intel Core i7-7700K (8M Cache, up to 4.50 GHz) OEM Processor! 27% számlával!
- Apple iPhone 12 Pro 256GB, Kártyafüggetlen, 1 Év Garanciával
- Xbox Series X, újrapasztázva, tisztítva, dobozában, 6 hó teljeskörű gar., Bp-i üzletből eladó!
- újszerű MacBook Pro 14 hüvelykes M3 16GB 512GB SSD Apple space gray asztroszürke 1,5 év garancia
- Bomba ár! Lenovo ThinkPad T490s - i5-8GEN I 16GB I 512SSD I 14" FHD I Cam I W11 I Gari!
- BESZÁMÍTÁS! ASROCK H310CM i5 8400 16GB DDR4 256GB SSD 1TB HDD GTX 1060 3GB Rampage SHIVA TT 500W
- LG 32GS95UE - 32" OLED / UHD 4K / 240Hz - 480Hz & 0.03ms / 1300 Nits / NVIDIA G-Sync / AMD FreeSync
- AKCIÓ! Gigabyte B85-HD3 B85 chipset alaplap garanciával hibátlan működéssel
- Új Apple iPhone 16e 128GB, Kártyafüggetlen, 3 Év Garanciával
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: PC Trade Systems Kft.
Város: Szeged