Hirdetés
- Samsung Galaxy S22 és S22+ - a kis vagány meg a bátyja
- Android szakmai topik
- Honor Magic6 Pro - kör közepén számok
- Garmin Instinct – küldetés teljesítve
- iPhone topik
- iOS alkalmazások
- Samsung Galaxy A54 - türelemjáték
- Samsung Galaxy S23 Ultra - non plus ultra
- Mobil flották
- Motorola Edge 50 Pro - több Moto-erő kéne bele
-
Mobilarena
ZyXEL NSA325 v2 - Téma összefoglaló és FAQ
Kérlek olvasd el az összefoglalót, mielőtt írnál!
Új hozzászólás Aktív témák
-
arty
veterán
kevés dologra tudok válaszolni, azokra sem elég széles körűen, de íme:
- gyári alkalmazásként van asszem valami galéria, ezt a szüleid a te IP-ddel elérhetnék (fogalmam sincs milyen porton figyelne ennek a webszervere, de azt a portot kellene a te routereden forwardolni a nasra). ez a http elérés miatt nem lenne biztonságos, https meg fogalmam sincs van-e rá.
- videoval az a gond, h amekkora bitrátás a streamelendő video, akkora upload kéne h legyen az internet előfizetésedben - máshogy csak ujratömöritéssel mehetne, ahoz a nas cpuja viszont kevés.
- nem tudom a szüleidnek és neked milyen routeretek van, esetleg openwrt képesek-e ill. mennyire vagy eltökélt mert valamiféle VPN-t ki lehet alakítani a két router között, pl a Gargoyle openwrt firmwarek tudnak openvpn klienst és szervert, beépitve - így a gépeken már semmi extrát nem kéne konfigolni.
- FFP stick már nem kell, az ffp mamár a hddre könnyen telepithető (egy fájlt elhelyezel valahol ami a német zyxel oldalára mutat, utána a gyári programok közt megjelenik yz ffp is, felrakod egy kattintással, kész is vagy). ez a már most is fentlevő linux OS okosítása, soksoksok apró, de hasznos programcsomaggal, többek között SSH szolgáltatással, amit pl tunnel létrehozására használhatnál : szüleid gépéről akár a samba (=megosztás) protokollja is áthajtható ezen az "alaguton" az ő gépükről a te nasodra, közvetlenül, elég biztonságosan. a nasos megosztásod igy viszont az ő windows intézőjükben is böngészhető volna...
- adatbiztonság: minél kevesebb szolgáltatást engedj a netről a routerre. SSH-ra mindenképp szükséged lenne, ám ezzel a borzalmasan könnyen lehallgatható ftp-d is egyből kiválthatnád! (SFTP kliensel kapcsolódnál) SSH-n kivül pedig mindent tunneleznél be az SSH kapcsolatodba... persze ez se százas, hiszen a nasodon futó sshdaemonban is lehet sérülékenység...
- én a saját belső hálómban nem szivatom magam sharek jogosultságaval, internetre meg nem rakom ugyse ki a megosztást. admin lát mindent, senki más semmit - ennyi.
- nekem is https-en elérhető jelenleg a nas, de minek... megintcsak: belső hálóról managelem ugyis, kintről megint csak tunnelen keresztül érném el a sima HTTP-s felületet. egyébként megfelelő certificateket kell legyártani a nas management belső oldalán, azt a windowsod internet opcioinál megfelelő helyre importálni és kész. de mondom, szerintem ennek sok értelme nincs, nem kell internetre kitenni a management felületet és kész
Tudom, konkrét segítség nem sok volt a fentiekben, én sem nagyon értek hozzá - amit meg tudtam oldani, az sok napnyi éjszakázás eredménye. Azért pár ötletnek utánaguglizhatsz (samva over ssh tunnel-hez tuti vannak leirások) és azon elindulhatsz. Ha később lesz konkrétabb kérdésed, szerintem tedd fel nyugodtan, van itt pár nagy koponya, biztos lesz aki válaszol.
[ Szerkesztve ]
"ugyanitt hazájából elüldözött nigériai herceg aranybányájának tulajdonjogát megtestesítő NFT jegyezhető."
-
krealon
veterán
"Viszont a problémám fennáll: "user" elvileg nem fér hozzá csak a /photo mappához a samba beállításai szerint. Azonban SSH-val csatlakozva meg tudja nyitva a /admin mappát is... Meg az SSH konzolban tud trollkodni. Ezeket szeretném elkerülni, mit nem állítottam még be?"
SSH bejelentkezes (authentication) a "user" neveben tortenik?
(Ugy latszik zuros ez a tunelezosdi. Nekem meg nem kellett ilyen priviledge separation-nel foglalkoznom, igy konkret segitseget nem tudok nyujtani.)
-
arty
veterán
- grat, ügyesen összelőtted
- routeren NE a 22-es portot hagyd nyitva! inkább pl az 53298-at és azt irányitsd a nas 22-esére - az eredmény ugyan az, de a sok hülyegyerek nem akarja majd mindenáron megtörni a nasod (általában szokásos portokra nyomnak csak portscant és ha 22 felel, akkor elkezdenek kísérletezni)
- automatizált puttys belépés pl certificate alapu loginnel lehetne megoldani, itt egy általános leírás: katt de talán jó lesz. én lokál lanból a telnet elérhetőséget meghagynám, ha esetleg az ssh-n kizárnád magad....
- user jogosultságokhoz nem tudok hozzászólni[ Szerkesztve ]
"ugyanitt hazájából elüldözött nigériai herceg aranybányájának tulajdonjogát megtestesítő NFT jegyezhető."
Új hozzászólás Aktív témák
Hirdetés
- Assetto Corsa
- Kínai és egyéb olcsó órák topikja
- S.T.A.L.K.E.R. 2: Heart of Chornobyl
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Óvodások homokozója
- Kormányok / autós szimulátorok topikja
- World of Tanks - MMO
- A fociról könnyedén, egy baráti társaságban
- Politika
- Xbox Series X|S
- További aktív témák...
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest