- Redmi Watch 4 - olcsó hús, sűrű a leve
- Redmi Note 12 Pro - nem tolták túl
- Fényképeken a Google Pixel 9 Pro
- Huawei P30 Pro - teletalálat
- Honor Magic5 Pro - kamerák bűvöletében
- iPhone topik
- Samsung Galaxy A54 - türelemjáték
- Apple Watch Ultra - első nekifutás
- Redmi Note 13 Pro 5G - nem százas, kétszázas!
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
Hirdetés
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
Megérkezett a Razer új csúcsegere, a Viper V3 Pro
ph A némileg könnyebbé varázsolt termék a Viper V3 HyperSpeed formáját örökölte, ergo hosszabb, keskenyebb és picit magasabb, mint a V2 Pro.
-
Már nem az Apple a kínai mobilpiac kedvence
it Az IDC szerint az Apple 6,6 százalékkal kevesebb mobilt tudott leszállítani Kínában az első negyedév során – a Counterpoint 19 százalékos visszaesést említ.
-
Mobilarena
Téma összefoglaló
(Utoljára frissítve: 2024.04.20)
Új hozzászólás Aktív témák
-
wolf13
őstag
válasz Csabroncka #40900 üzenetére
Köszönöm. És akkor melyiket válasszam :
A 118 felé azért húz a szívem, mert új. A 214play fele ami viszont már 3 éves csak a CPU miatt (Intel) , ami nekem a filmnézéshez kellene inkább, de itt már ugye se garancia sem az-az érzés amit csak egy új adhat.
Mindkettőbe 1gb ram van, igaz a 118-ban DDr4. Viszont ezért nem tudom eldönteni, hogy melyik legyen, melyik CPU -tud többet. Gondolom az évek során az új technológia is ad némi pluszt a CPU-hoz, még akkor is, ha nem Intel. Nem tudom, mennyire paraszt vakítás ezeknél a készülékeknél a magok száma, és mennyit számít a 32 és a 64 bit. -
wolf13
őstag
válasz Csabroncka #40903 üzenetére
Köszönöm mindenkinek. Az új 118-as mellett tettem le a voksom.
-
hawrlantb
tag
Sziasztok!
A segítségeteket szeretném kérni WebDAV létrehozásában.
Leírom, hogy mit csináltam hátha már itt kiderül a hiba:
Vettem egy Synology DS218play készüléket és hozzá 2x4Tb WD RED vinyót. Ezután jött az első kérdőjel, ugyanis digis netünk van a hozzá járó modemmel és ehhez van kötve egy Tplink Archer C1200 router. Melyikbe kössem? Én belekötöttem a routerbe ugyanis annak a saját felülete sokkal átláthatóbb és kezelhetőbb mint a digis ZTE készülék. Egyébként a modem 192.168.1.1. a router pedig 192.168.0.1. IP-n fut.
Ezzel túl is lettem az összeszerelésen.Következett a konfigurálás: a find.synology.com oldalon megtaláltam a készüléket, és mindent alapértelmezetten hagyva telepítettem a DSM-et.
Letöltöttem a DSM-ben a WebDAV alkalmazást, majd engedélyeztem a http kapcsolatot az 5005 porton.
Ugyanitt a DSM-ben a vezérlőpultban létrehoztam egy DDNS-t amihez szépen ki is írta a választott gazdanevet a synology.me utótaggal. Eddig úgy voltam vele, hogy minden megy a legnagyobb rendben nem is lesz ez olyan nehzézEzt követően beléptem a routerbe és megpróbáltam fix IP-t adni a NAS készüléknek:
Advanced<Security<IP & MAC Binding (lehet már itt hülyeséget csináltam)Ezt követően megprobáltam a portot a NAShez rendelni:
Advanced<NET Forwardind<Virtual servers (Itt már eléggé el voltam veszve)És végső lépésként pedig a Netdrive segítségével csatoltam egy meghajtót.
Na ez már nem jött össze, jött a hibaüzenet. (Érdekességképpen a NAS-hez rendelt IP-vel csatlakoztatva és 5005 porttal ment, csak a DDNS-es hozzáféréssel nem)
Ezután jöttem rá, hogy a DDNS gazdanév nem is a routerre mutat, hanem a digis modemre.
Ezen a ponton döntöttem úgy, hogy segítséget kérek.
Szóval kérlek titeket, hogy írjátok meg mit rontottam el!!!
Előre is köszönöm!
-
gyugyo79
addikt
válasz hawrlantb #40906 üzenetére
Az internettel és az onnan érkező adatokkal a ZTE van kapcsolatban. Mivel routerként üzemel be kell rajta állítani merre küldje tovább a bejövő adatot. Jelen esetbe a tplinknek ami megint csak routerként dolgozik ezért azon szintén be kell állítani, hogy merre tovább ...
Javaslom inkább 1 router használatát. Ehez vagy a digis eszköz bridge módba rakatod vagy aTplinket nem routerként használod.
[ Szerkesztve ]
-
pkaresz
senior tag
válasz azka79 #40884 üzenetére
Szia!
Ha Transmissiont használsz, ott engedélyezni kell a hozzáférést, ha jól emlékszem, nekem is volt ilyen
a DS216p-n.Telepítsd újra a Transmissiont, vagy engedélyezd a torrentek hozzáférését!
Remélem tudtam segíteni!Üdv: Karesz
"Könnyebb valamit jól megcsinálni, mint megmagyarázni, miért lett rossz!"
-
htw
tag
Sziasztok
Van egy synology 1900ac routerem.
DS gettel nem tudok letölteni.
Távolról elérem a vinyóm a ds file alkalmazással.
A ds gettel is látom a vinyóm tartalmát, csak nem engedi hozzáadni.
Még annyi, hogy egyik nap még jó volt és egyszer csak nem engedte.
Letöröltem már a programokat a telefonról és a tabletről is. Csináltam a routeren egy teljes visszaállítást is. -
htw
tag
válasz Csabroncka #40911 üzenetére
Engedélyezve írás/olvasás.
-
hawrlantb
tag
válasz gyugyo79 #40907 üzenetére
Most itt járok:
Következő a problémám:
Vettem egy Synology DS218play NAS szervert, amit szeretnék távolról is elérni (DAV server).
Digi net van ami ugye belemegy egy digis eszközbe (ZTE). Ezt átrakattam bridgebe, ugyanis van egy Tplink Archer C1200 routerem és ezt szeretném használni. Ezekkel eddig nem is volt gond, meg volt a PPPoe konfigurálása is.Ez utáni műveleteim:
Advanced<Network<DHCP server<Adress Reservation --------> Itt adtam fix ip-t a NAS-nek (elvileg)
Advanced<NAT Forwarding<Virtual Servers ------------> Itt irányítottam a 5005 portot a nas-re.Miután ezekkel megvoltam, csinálni kellett egy DDNS-t.
Két módon probálkoztam, ugyanazzal a sikertelen kimenettel:1, A NAS DSM-jébe van lehetőség DDNS létrehozására synology domain alatt.
2, A routerben magában, regeltem a tplink oldalára, cserébe kaptam ingyen domaint.Miután ezt megcsináltam gondoltam interneten keresztül csak rápróbálok, hogy működik-e a domain, de nem tette.
Ha belső hálóról probáltam meg elérni, akkor ez a hibaüzenet jött: Rejected request from RFC1918 IP to public server addressKülső hálóról pedig csak simán: "A webhely nem elérhető"
Ebben kérném a segítségeteket. Mit rontottam el?
Előre is köszönöm"
-
KovyBoy
tag
válasz Véreshurka #40905 üzenetére
Köszönöm, közben csak ez lett a megoldás, a restart sajnos nem segített, próbáltam még előtte.
[ Szerkesztve ]
-
gyugyo79
addikt
válasz hawrlantb #40914 üzenetére
Openwrt fut a routeren?
Tesztnek a NAS http portjával teszteld. Ez az 5000 es ha nem változtattad meg.
A routered vagy openwrt topikjában kérdezz.kb az a baj ,hogy belső hálózatba nem fordítja vissza a kérdésed a router.
Azt is ellenőrizd le nem e vagy Carrier Grade NAT on, hogy azzal ne fuss +kört esetleg
[ Szerkesztve ]
-
KovyBoy
tag
Sziasztok,
A céges DS216play-en pár hete folyamatosan be akarnak lépni különböző nevekkel, különböző IP címekről. Egy ideje már úgy van beállítva, hogy ha valaki 2x rosszul lép be, akkor leblokkolja a címét.
Átmenetileg e-mail értesítőt is beállítottam (minden kísérletre), napi több tucatszor próbálkoznak...Az üzenetek általában ilyenek, csak a név és a cím változik:
User [root] from [79.36.225.5] failed to log in via [SSH] due to authorization failure.
User [student] from [118.98.68.102] failed to log in via [SSH] due to authorization failure.
User [admin] from [123.20.171.17] failed to log in via [SSH] due to authorization failure.
User [admin] from [167.249.226.18] failed to log in via [SSH] due to authorization failure.
User [admin] from [58.65.145.11] failed to log in via [SSH] due to authorization failure.
User [jboss] from [158.69.62.139] failed to log in via [SSH] due to authorization failure.
User [test7] from [212.224.88.142] failed to log in via [SSH] due to authorization failure.Ezek az imént egymás után jöttek nem sokkal, már arra is odafigyel az ember/program, hogy változtatja az IP címét.
Van erre valami használható megoldás?
Elnézést, ha volt már erről szó és nem találtam rá, ez esetben ha belinkeli valaki, azt előre is köszönöm. -
gyugyo79
addikt
válasz KovyBoy #40919 üzenetére
A legtöbb routerbe 3 megoldás van már:
1. upnp port nyitás
2. minden port (kérés) beirányítása egy kiválasztott IP címre.
3. kiválasztott port beirányítása kiválasztott portra (ezeknek nem is kell egyezni jobb esetben)Mivel minden rendesebb alkalmazásban megadható már a port vagy külön vagy az ip cím/dns cím mögé írva egy kettős pont után ezért kintről én nagyon javaslom a 3. használatát és vagy a NAS (vagy bármi másban) meg kell változtatni a portot vagy a routerbe egy másik portot kell beirányítani.
Pld. 22 porton hagyod az SHH -t akkor pld.: a 49235 irányítod a 22 portra. Amikor egy hálózaton vagy a NAS -al akkor a 22 porton éred ilyenkor el a belső hálós ip címén külső hálózatról meg dnsnév és 49235 porton át.
Igazából a 49152–65535 szinte rizikó nélkül választható bármi 1024–49151 érdemes azért utána nézni az 1024 alattiaknak meg nagyon. Wiki
Szerintem sokszor a legjobb főleg ami egyszerűen állítható át állítani (mint pld az ssh is ott ahol kikapcsoltad át is írható a 22-es port) mert akkor nem kavarodik bele az ember a kintről melyik port meg bentről melyik port a jó -ba.
Az első két megoldást meg kerülni kell nagyon ha csak lehetséges. egyszer macera már akinek az a portok beállítása de utána lehet később nem lesznek kellemetlenségek.
A változtatásnál a SHH csak egy példa volt, mindent jobb eltenni az elterjedten használt általános vagy szabvány portról mert általában robotok próbálkoznak és a szabvány/elterjedt portokon.
[ Szerkesztve ]
-
KovyBoy
tag
válasz gyugyo79 #40920 üzenetére
Verzérlőpult > Terminál - itt kapcsoltam ki az SSH-t, de azóta is ugyanúgy jönnek a próbálkozások. Gondolom máshol kellett volna (?)
User [pos] from [82.112.32.45] failed to log in via [SSH] due to authorization failure.
User [ftpuser] from [101.236.61.35] failed to log in via [SSH] due to authorization failure.
User [www] from [118.184.53.50] failed to log in via [SSH] due to authorization failure.A NAS és a router egy hálózaton vannak, ezt biztosan tudom (192.168.2.). Ha bent leszek a cégnél, akkor elvileg be tudom állítani a portokat. Ha esetleg nem boldogulnék vele, lehet hogy kérném majd a segítségedet (privátban).
-
gyugyo79
addikt
-
KovyBoy
tag
válasz gyugyo79 #40922 üzenetére
A router elvileg menni fog, inkább Syno oldalon vagyok tapasztalatlanabb.
Erőforrás figyelőben a folyamatoknál egyetlen sshd sor van, de az alvó állapotban. Ennek ellenére átlag 2 percenként próbálkoznak belépni mindig más felhasználónévvel. Ezt a hülyét...
Egy restartot megpróbálok, hátha csak beragadt. -
KovyBoy
tag
válasz Csabroncka #40924 üzenetére
Ez mekkora ötlet... hogy nem jutott eszembe, állok is neki a nem magyar IP-k kitiltásának. VPN-t is beállítom jövő héten.
Mindkettőtöknek köszönöm a segítséget, majd jövök még alkalomadtán!
-
KovyBoy
tag
válasz fulton #40926 üzenetére
Ezt én is szeretném tudni.
Úgy gondolom egyébként, hogy valaki manuálisan próbálkozik, nem látok benne gépi "ritmust". Meg ezek a felhasználó nevek is...
Most, hogy összesen 18 szabály segítségével (15 ország/szabály) kitiltottam minden külhoni országot, kíváncsi leszek mivel próbálkozik még ez a drága. -
gyugyo79
addikt
Próbáltad már a googlebe pld beírni, hogy :
Video stream rögzítése
A trükk annyi, hogy amikor kiválasztod, hogy hova akkor a NAS -t válaszd ha a NAS -ra szeretnéd és azért itt kérdezed ezt.[ Szerkesztve ]
-
őstag
válasz fulton #40926 üzenetére
IP range-eket szkennelnek végig, a leggyakoribb portokra rápróbálva. Aztán ha válasz van valamelyik IP-ről, akkor ráengednek mondjuk egy dictionary attack-ot. Nem konkrétan egy adott felhasználóra mennek rá, csak a sebezhető gépeket keresik. Amikor megvettem az első Syno NAS-omat, és beállítottam este a távoli elérést, reggelre 1200 támadás volt különböző IP-kről.
Valószínűleg korábban is pont ilyen intenzitással támadtak, csak épp nem vettem észre, mert lepattantak a router tűzfaláról. Csak miután forwardoltam a leggyakoribb portokat, hirtelen mind megjelentek ezek a kísérletek a NAS-om logjában.
Aztán megváltoztattam a portszámokat, bekapcsoltam az IP alapú blokkolást (ha 5-nél többször elrontják egy IP-ről 5 percen belül örökös kitiltás), azóta csönd. Még az ország alapú blokkolás is jó, de nekem nem kell, mert így se jön kutya se.
[ Szerkesztve ]
The Amiga, Born a Champion
-
Multibit
veterán
válasz gyugyo79 #40920 üzenetére
Múltkor ezt írtad:
jobban védnék a felhasználóikat akiknek a jelentős része nem informatikus ezért azt se tudja miről beszélsz amikor upnp -zel meg portszámozol/zok
Nos, ahogy látod ez céges környezet. Itt sem tudják, hogy mi az a UPNP, meg a port nyitás?
Elképesztő, hogy egy cégnél ilyenek a biztonsági viszonyok. -
fulton
addikt
válasz Intelligencs #40930 üzenetére
De akkor ennyi erovel a forw-oltam pl a DS 16881 prtját azon is johetnek..nem?
Nekem vagy 4 napja megy a nas, de kop kop semmi behatolasi kiserlet eddig. Ennyit csinaltam:
2 azonositasos belepes
Routeren tuzfal (nas on off)
Portszámot 5000 ről átlőttem (de sajna tanusitvanyt nem simerult alkotnom (ez mire jo egyebkent pontosan?)
Nason fent az antivirus ess.[ Szerkesztve ]
-
KovyBoy
tag
válasz Multibit #40931 üzenetére
Ennél a bizonyos cégnél azért van NAS (egyelőre), hogy a referencia és a munka közben készült fotókat tudjuk saját felhőben tárolni, bárhonnét elérhető legyen, illetve legyen biztonsági mentésük. Semmi életbevágó adat nincs rajta addig, amíg - ahogy te is írod - nincs beállítva a megfelelő biztonsági protokoll.
Az UPnP-vel és a port nyitogatással nincs gond (UPnP soha nem is volt beállítva ezen a NAS-on, kézileg nyitottam minden portot a routeren).
Az is igaz, hogy véletlenül sem vagyok informatikus, ezzel együtt is igyekszem gyorsan tanulni, mert érdekel a dolog. Csak fotósként, mint mezei user kezelem az eszközt, ahogy itthon a sajátomat is.
Az eddigieken felül holnap minden gyári portot átteszek egyedire, illetve belövök még egy OpenVPN-t is (NAS oldalon már előkészítettem). Habár már az IP-k tiltása is hozott eredményt, azóta 0 támadás érkezett.Köszönöm a sok segítséget, betettem kedvencbe a témát, rendszeresen jövök és képzem magam!
[ Szerkesztve ]
-
gyugyo79
addikt
válasz Multibit #40931 üzenetére
Az egészet általánosan írtam, úgy, hogy nem tudtam náluk mi van és hogy. Csak gondoltam aki olvassa annak később is hasznos akár otthonra is. Nyilván a céges környezet is lehet elég sokféle és egész más viszonyok/ lehetőségek stb. van egy pár fős cégnél mint egy nagyobbnál vagy egy sokkal nagyobbnál.
[ Szerkesztve ]
-
KovyBoy
tag
válasz fulton #40933 üzenetére
Vezérlőpult > Biztonság > Tűzfal > Szabályok szerkesztése > Létrehozás
Forrás IP-nél "Hely", majd kiválasztod a nem HU előtagú országokat és tiltó listára teszed (egyszerre max 15-öt lehet).Tanúsítvány készítés:
Itt valóban jól le van írva (képekkel is), ez alapján simán menni fog, nem bonyolult.[ Szerkesztve ]
-
fulton
addikt
válasz KovyBoy #40936 üzenetére
az A1 (anonymous proxy) és A2 (műholdszolgáltató) is tiltsam?
Jelenleg ezt a kettőt és magyarországot hagytam csak ki a tiltó listából.magyarországra pedig nem tettem parancsot. Így élni fognak a szükséges portok igaz? mármint torrent, és az a jópár alkalmazás aminek kell....
-
Digital
addikt
Sziasztok!
Tegnap feltettem a legutolsó frissítést (DSM 6.1.6-15266), azóta nem mennek a letöltések a Download Statoin-ben. Net van, router, nas restart többször is megvolt, EZ-Internet lefuttatva. Valakinek ötlete?
"barackot,imádom a húsos barackot" Emlékszel a lassú internetre? Csak nyolc kép fért bele egy éjszakába...
-
Borisz76
veterán
Többen is jelezték , hogy a frissítést követően nem megy a DS.
Én is átestem rajta de nálam nem volt gond.Synology NAS DSM6 - Összefoglaló : https://logout.hu/bejegyzes/borisz76/synology_nas_osszefoglalo.html
-
#29810560
törölt tag
válasz KovyBoy #40936 üzenetére
Tűzfalnál ill. adatvédelemnél mindig fordított logikával érdemes dolgozni. Alapból mindent tiltani és megengedő listát csinálni. (A belső hálóra mindenképpen engedélyt adni, nehogy kizárd magad.)
Mottó:
"A jól beállított tűzfal minden hozzáférést tilt!!!"
... kivéve amit beengedünk, mert sajna a kommunikációhoz mégiscsak muszáj beengedni a kívánt szolgáltatást.
[ Szerkesztve ]
-
#29810560
törölt tag
válasz fulton #40937 üzenetére
"mire jó pontosan az a tanusitvány, miért fontos?"
Röviden annyit, hogy ez a Secure Protokoll (HTTPS) használatának alapja. Ezzel "garantálod", hogy a HOST-od (NAS-od) (ill. egész pontosan jelen esetben a LAN hálózatod WAN portjának publikus IPV4 és/vagy globális IPv6 IP-jére épülő DDNS) biztonságos, vagyis azonos önmagával.
... de, erről már rengetegszer volt szó! Olvasgass visszafelé ill. használd a Prohardver keresőjét!
[ Szerkesztve ]
-
WaterWave
veterán
viszont azt vettem észre hogy a DS gyorsabban bootol be, azza jeleniti meg az aktuális feltöltést és a friss állapotot..
Réginél ha megnyitottam akkor kb fél/1 percig frissült mire mutatta a mostani értékeket (seed, aktuális feltöltési érték), most ha megnyitom sztem sokkal gyorsabb....
De lehet csak bemesélem magamnak...• PlayStation 5 • PSN: waterwave0122 • Thinkpad X1 Yoga • LG 48 OLED C1 • Samsung Galaxy S9+ • Tp Link AX6000 • Marantz SR8015 AV Receiver • Synology Nas 718+ 6GB • Klipsch R-28F 7.1.2 Dolby Atmos •
-
gyugyo79
addikt
válasz Digital #40939 üzenetére
Ezt nézted?
(#40894) KovyBoy -
fulton
addikt
Srácok a tűzfalon belül, a portoknál a belső alkalmazásokat megnyitva, rengeted dolog jön be a legördülő listából. Ezek közzül mindent engedélyezzem?
pl mot a quicconnect-el nem tudom elérni a nasom kinti hálóról. (most hogy bekapcsoltam a tűzfalat).
Új hozzászólás Aktív témák
- Counter-Strike: Global Offensive (CS:GO) / Counter-Strike 2 (CS2)
- Redmi Watch 4 - olcsó hús, sűrű a leve
- Canon MILC: EOS R és M topik
- Redmi Note 12 Pro - nem tolták túl
- SSD kibeszélő
- Skoda, VW, Audi, Seat topik
- Spórolós topik
- Politika
- Gyúrósok ide!
- A fociról könnyedén, egy baráti társaságban
- További aktív témák...