- iPhone topik
- Vodafone mobilszolgáltatások
- Telekom mobilszolgáltatások
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Eleglide C1 - a középérték
- Milyen okostelefont vegyek?
- Android szakmai topik
- DIGI Mobil
- Android alkalmazások - szoftver kibeszélő topik
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
Hirdetés
-
Kapnak egy rakás reklámot a Roblox játékosai
it Videohirdetésekre készülhetnek ezentúl a virtuális világokban a Roblox játékosai.
-
Toyota Corolla Touring Sport 2.0 teszt és az autóipar
lo Némi autóipari kitekintés után egy középkategóriás autót mutatok be, ami az észszerűség műhelyében készül.
-
VR játék lesz az Batman: Arkham Shadow (Meta Quest 3)
gp Egyelőre csak egy teaser trailert kaptunk a teljes leleplezésre a Summer Game Festen kerül sor.
-
Mobilarena
Téma összefoglaló
(Utoljára frissítve: 2024.04.20)
Új hozzászólás Aktív témák
-
IRO21
aktív tag
Akkor kapod ezt a figyelmeztetést, ha nem olyan néven/címen éred el a NAS-t, mint amire a tanúsítványt kibocsátották.
Vagyis amit beírtál a böngésző címsorába, az nem szerepel a tanúsítványban.(Ettől még a kapcsolat ugyanúgy titkosítva van, csak nem lehetsz biztos benne, hogy a túloldal az, akinek mondja magát.)
Mit szeretnél pontosan?
-
huan
őstag
Hát a Nas felületét elérem a figyelmeztetés után, az lenne a kisebbik gond, bár elég zavaró tud lenni.
Volt egy Telekom ONT-csere (Sagemcom F@ST 5670), azóta a publikus címmel elért szolgáltatások (mint pl. a wordpress) még hálózaton belülről is működott, most nem (sajat.synology.me eddig ment lan-ról is, most nem)
Szeretem volna egy új dolgot telepíteni (PrestaShop)
, de a 17.pontnál megakad a fenti miatt (192.168.1.119-el tovább megy, de a 27.pontnál ismét gond lett a HTTPS/SSL certificate miatt.)Most nem tudom pontosan hol a hiba: az ONT-ben (ahol minden korábbi portot kiengedtem, mikor működött minden), tűzfalbeállítást nem látok ebben az ONT-ben, vagy a tanusítványokkal van baja, ami elég régóta homály, mert nem logikus szerintem.
Ezekbe bonyolódtam bele:
Synology: How to Schedule Let’s Encrypt Certificate Auto Renew
18 March 2022
https://mariushosting.com/synology-how-to-schedule-lets-encrypt-certificate-auto-renew/]https://mariushosting.com/synology-how-to-schedule-lets-encrypt-certificate-auto-renew/
Synology: Default Certificate
16 March 2022
https://mariushosting.com/synology-default-certificate/]https://mariushosting.com/synology-default-certificate/
Synology: How to Add Wildcard Certificate
11 February 2022
https://mariushosting.com/synology-how-to-add-wildcard-certificate/]https://mariushosting.com/synology-how-to-add-wildcard-certificate/
Synology: Certificate Server is Busy
7 February 2022 by
https://mariushosting.com/synology-certificate-server-is-busy/]https://mariushosting.com/synology-certificate-server-is-busy/
Synology: Maximal Certificate Requests Reached For This Domain Name
6 February 2022
https://mariushosting.com/synology-maximal-certificate-requests-reached-for-this-domain-name/]https://mariushosting.com/synology-maximal-certificate-requests-reached-for-this-domain-name/
How To Renew Let’s Encrypt Certificate On Synology NAS
20 January 2022
https://mariushosting.com/how-to-renew-lets-encrypt-certificate-on-synology-nas/]https://mariushosting.com/how-to-renew-lets-encrypt-certificate-on-synology-nas/
Synology: Failed to Renew Let’s Encrypt Certificate
25 April 2021
https://mariushosting.com/synology-failed-to-renew-lets-encrypt-certificate/]https://mariushosting.com/synology-failed-to-renew-lets-encrypt-certificate/
Synology: Let’s Encrypt Issues New Root and Intermediate Certificates
20 December 2020
https://mariushosting.com/synology-lets-encrypt-issues-new-root-and-intermediate-certificates/]https://mariushosting.com/synology-lets-encrypt-issues-new-root-and-intermediate-certificates/
Synology: How to Change Default Certificate
2 November 2019
https://mariushosting.com/synology-how-to-change-default-certificate/]https://mariushosting.com/synology-how-to-change-default-certificate/
How to Renew/Update SSL Certificate on Synology NAS
1 August 2019
https://mariushosting.com/how-to-renew-update-ssl-certificate-on-synology-nas/]https://mariushosting.com/how-to-renew-update-ssl-certificate-on-synology-nas/[ Szerkesztve ]
-
IRO21
aktív tag
Olvasgass kicsit kevesebb Mariust, és akkor nem fogsz ennyire belebonyolódni!
A leírásod alapján legalább három különböző dologról van szó: tanúsítvány, NAT loopback, reverse proxy.
Tanúsítvány:
A tanúsítvány alapvetően egyszerű: olyan címen kell elérned a NAS-t (szolgáltatást), ami a tanúsítványban szerepel. Ha ez megvan, akkor nem lesz figyelmeztetés.NAT loopback:
Ahhoz, hogy LAN-ról is a DDNS néven (ami a külső ip címedre mutat) érhesd el a szintén LAN-on lévő eszközöket a routernek tudnia kell a NAT loopback-et. Ilyenkor a külső interfészre szóló csomagokat a router "visszafordítja" a LAN-on belülre.
Ezt vagy tudja a routered vagy nem. (Kell hozzá port a forward is, ott tudod megmondani, hogy melyik belső LAN címre kell küldeni az adott csomagot.)
Ha a routered nem tud ilyet, be lehet csapni belső DNS szerverrel, vagy DNS rewrite-tal.Reverse-proxy:
Ha egy eszközön (vagy egy ip cím mögött) akarsz több szolgáltatást futtatni arra alapvetően kétféle lehetőséged van. A klasszikus port alapú, ahol mondjuk az 5001-es port a DSM, 8080-as a Qbittorrent...stb.
Vagy a névalapú, amikor a dsm.huan.hu a webszerver, qbit.huan.hu a Qbittorent admin felülete...stb.
Ennek a beállításához kell a reverse-proxy. (A Synology reverse-proxy megoldása csak HTTP-t tud, pl. újabb Nginx verziókkal akár SSH-t is elérhetsz így.)Remélem sikerült érthetően leírnom.
Ha nézünk egy konkrét esetet, akkor többet tudunk segíteni.Egyébként csak kíváncsiságból:
Ha kívülről éred el a DSM-et (nem dockeres appot!), akkor rendben van a tanúsítvány a Safariban? (Már ha tényleg a kezdő hozzászólásodban linkelt Mariusos leírás alapján csináltad, és a fő domain csak a CN mezőben szerepel) -
Magnat
veterán
válasz PedroPascal #84843 üzenetére
Mármint a ddns nevet? Azt csak egy helyen kell, illetve a Syno ddns-ek egyébként is csak Syno eszközről működnek. A routerben azokat a portokat kell beirányítani a nasra, amelyikhez tartozó szolgáltatásokat kintről is el szeretnéd érni, célszerűen pl a dsm admint felületét (defaultban 5000 és 5001, de érdemes ezt is megváltoztatni).
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
huan
őstag
Az lesz, de jó dolgokkal foglalkozik Marius, ez tetszik
Tanúsítvány: Lan-ról elérve jön leginkább a hibaüzenet.(bár most mobilnetről is) "olyan címen kell elérned a NAS-t (szolgáltatást), ami a tanúsítványban szerepel" - Ezt hogyan lehet "beletenni" a tanúsítványba?
NAT loopback: Ahogy olvason a Telekom fórumot a Sagemcom F@ST 5670 nem tudja a NAT loopback-et, de sztem az 5655 sem tudta, mégis ment a lan-ról való ddns-el elérés... A port forwardok mind megvannak, mint az előző modemben, ezzel elvileg nem lehet gond. A DNS rewrite-t kersem még, mert az új nekem.
Reverse-proxy: Ilyenből van 3 a nas-ban beállítva, 2 ment eddig, most akarnám a harmadikat a PrestaShop-al.
Érthető, nagyon is, Köszönöm!
Nem érem el kívülről a DSM-et és ezt nem is szeretném. (virtuális win10-el konfigolom távolról)
CN-mező?[ Szerkesztve ]
-
huan
őstag
Bocsi, megint Marius
Telepítettem ezt: AdGuard
, de beállítani nem tudom. (dockeres AdGuard)A net a Telekom ont-be jön: 192.168.1.1
A nas az Adguarddal az ont-ben itt van: 192.168.1.119
DHCP van az ont-n.
Az Adguard ezen részét nem értem:Keresse meg a DHCP/DNS beállításokat. Keresse a DNS szót egy olyan mező mellett, amely egy 4 csoportból álló, 1-3 számjegyű számsort vár.
Adja meg az AdGuard Home szerver címét itt.
Bizonyos típusú routereknél nem állíthat be egyéni DNS-kiszolgálót. Ebben az esetben segíthet, ha az AdGuard Home-t DHCP-szerverként állítja be.Mi az Adguard címe?
Hol lehet DHCP-szerverként beállítani az AdGuard-ot?Az ont-ben ilyen van:
LAN/DHCP ip adress: 192.168.1.1 subnetmask: 255.255.255.0DHCP enabled
IPv4 Pool Start: 192.168.1.64
IPv4 Pool End: 192.168.1.253 -
BullZeye
veterán
válasz gyugyo79 #84856 üzenetére
6.2.2 van fent, pont az érintett USB driver mizéria miatt, eddig működött, most sajnos nem.
Felraktam újra amit írtál és felülírtam a /lib/modulesban a 2 fájlt és futtatnám ezt a 2 parancsot de hibára fut:
sudo insmod /lib/modules/usbserial.ko
insmod: ERROR: could not insert module /lib/modules/usbserial.ko: Unknown symbol in module
sudo insmod /lib/modules/cp210x.ko
insmod: ERROR: could not insert module /lib/modules/cp210x.ko: Unknown symbol in moduleEz már a jobbik hibaüzenet mert már a legalább a Kernelnek megfelelő driver került bele, de google nem nagyon adott értelmes választ mi lehet a hiba.
szerk.
Attól tartok, hogy usbserial.ko fájl felülírása lesz a hiba, lehet ezt valahogy beszerezni? Letöltöttem a DSM 6.2.2-t de hiába csomagolom ki, értelemszerűen nem elérhető ez a fájl benne.
Van ötletetek, hogy miként lehet ezt visszaszerezni?[ Szerkesztve ]
-
kgymac
őstag
A routeren lehet beállítani, hogy a dhcp milyen dns-t adjon vissza a klienseknek. Mert ugye nem csak ip-t oszt, hanem maszkot, gateway-t és dns-t is. Persze, lehet, hogy a tré nem tudja a dns-t, annyit reszeltek rajta. Az adguard ip címe meg attól függ, hogyan állítottad be a dockerben.
-
IRO21
aktív tag
"Ezt hogyan lehet "beletenni" a tanúsítványba?"
Mármint ha a belső ip-címen akarod elérni?
Ilyet csak házilag generált tanúsítvánnyal tudsz csinálni (hivatalos CA nem ad ilyet), viszont azt automatikusan nem fogadják el a böngészők. Itt már írtam róla bővebben: [link]Ha a LAN-ról ment a külső ip-cím alapján az elérés, akkor egész biztosan tudta a router a NAT loopbacket. A reverse-proxy szabályokat gondolom a 80/443-as portokra hoztad létre, akkor arra kell lennie port forwardnak.
CN-mező?
Common Name, ide kellett régen írni a tanúsítványnál a domain nevet, és a SAN-ba az aliasokat. Viszont jó 20 éve megjelent egy RFC, amiben az egyik ajánlás, hogy minden nevet a SAN tartalmazzon, és ezt valamiért mostanában el is kezdték bevezetni a böngészők. Nem veszik figyelembe a CN-t, vagyis, ha csak ott szerepel a domain név, akkor az ugyanúgy érvénytelen lesz, mintha nem is lenne benne.
Csak azért kérdeztem, hogy megy-e Safarival, mert Marius a doksiban még a régi módszert javasolta. -
IRO21
aktív tag
"Keresse a DNS szót egy olyan mező mellett, amely egy 4 csoportból álló, 1-3 számjegyű számsort vár."
Nekem ez nagyon tetszik!Ahogy kgymac is írta egy ilyenre gondol:
Ha a DHCP beállításoknál nem tudod megadni, akkor jó eséllyel nem tudja a routered (mármint nem engedi állítani), szolgáltatói eszköznél simán előfordulhat.
Az alternatív megoldás, amit ír, hogy kikapcsolod a router DHCP szerverét, és egy másikat használsz ahol be tudod állítani. Vagy ezek szerint használhatod az AdGuard-ot is DHCP szerverként.
Ha a dockerben host vagy bridge networköt használsz, akkor a konténereknek ugyanaz az ip címe, mint a docker hostnak. (nálad 192.168.1.119)
Ha macvlan-t netwörköt, akkor saját ip címe van, ilyenkor neked kell tudni, hogy mit adtál neki, vagy ha DHCP akkor a routeren (vagy a DHCP szerveren) láthatod.[ Szerkesztve ]
-
gyugyo79
addikt
válasz BullZeye #84860 üzenetére
Az már önmagában rossz ötlet volt, hogy felülírtad anélkül, hogy előtte mentetted volna őket remélem a jövőben ilyet aki olvassa sem csinál .... Azt sem értem miért csinálsz ilyet ha nem tudod pontosan mit csinálsz. Azt sem, hogy honnan veszed, hogy bárki kitalálja milyen NAS az amin nálad most "6.2.2 van fent pont" vagy úgy gondolod tök mindegy egyforma a kernel és ezek a fájlok minden arhitektúrán? Ha küld valaki 1-et a szó nélkül bemásold a NAS -ra? De a hiba nem ez miatt van igazából mert ha jól működik mindegy honnan van betöltve a kernel modul (éppen ezért nem irkáljuk felül az eredetit).
Ha 6x -re raktad fel csak ki kell húzni meg visszadugni az USB -s eszközt amikor jól működik minden. De ezt le is írják. A modulokat betölti jól onnan ahova telepítéskor felrakta (/volume#/@appstore/synokernel-usbserial/lib/modules/
...) és a megfelelőt mert pld a 6.x -es Synoból is volt a több kernel verzió is és ezekhez megfelelőt is tartalmazza és fel is rakja a telepítő (meg azokat is felmásolja a könyvtárba amik nem ahhoz a NAS -hoz valók csak azokat nem próbálja meg betölteni).
Ezt olvasd el egy sorstársad indította hozzászólás.[ Szerkesztve ]
-
BullZeye
veterán
válasz gyugyo79 #84864 üzenetére
Pont az általad linkelt guide vezetett a felülíráshoz (cp parancs), miután a sima telepítés nem működött.
918+ 6.2.2 DSM-hez (kernel 4.4.59+, appololake) kellene a 2 fájl és nem vagyok teljesen biztos benne, hogy amúgy megoldja a problémát. Az eredeti és kiinduló az volt, hogy VOL1 kötet kikerült ahol az appstore volt és ezzel a driver is.
Azóta megtaláltam a régi SPK fájlt és újratelepítettem de így sem ismeri fel az eszközt.
usb-devices
parancsnál a végén azt írja, hogy Driver = none:T: Bus=01 Lev=01 Prnt=01 Port=04 Cnt=01 Dev#= 2 Spd=12 MxCh= 0
D: Ver= 2.00 Cls=00(>ifc ) Sub=00 Prot=00 MxPS=64 #Cfgs= 1
P: Vendor=10c4 ProdID=ea60 Rev=01.00
S: Manufacturer=Silicon Labs
S: Product=CP2102N USB to UART Bridge Controller
S: SerialNumber=XXXXX
C: #Ifs= 1 Cfg#= 1 Atr=80 MxPwr=100mA
I: If#= 0 Alt= 0 #EPs= 2 Cls=ff(vend.) Sub=00 Prot=00 Driver=(none)[ Szerkesztve ]
-
skoos
őstag
Sziasztok, lesz olyan gyors (csak otthoni használat, fileelérés, letöltés, photo sync) a 216se mint a 213 (ez van most)
HDD kompatibilitás miatt váltok csak...
Műszakilag sokkal gyengébbnek tűnik
-
gyugyo79
addikt
válasz BullZeye #84865 üzenetére
Mégis melyiknél láttad cp -t azt mint konkluziót? Mert elsőnek linkeltem egy DSM7 leírást és írtam, hogy vakon kövesd ha gondolod (2 parancsot tartalmaz modprobe és a chmod) meg egy olyat ahol szintén a 7 alatti synokernel csomagban lévő
synocli-kernelmodule.sh
használatát mutatják meg amivel be lehet tölteni a szintén általa készített másik csomagból a *.ko -kat mivel azt hittem 6 ról 7 re váltás után szűnt meg működni a csomag ...
Ezek után te már megcsináltad a felülírást amire válaszként írtam, egy linket ahol valóban szerepel a hozzászólások közt az a tudományos megoldás amit egy hozzád hasonló írt és pont azt a hibát kapta mint te éppen ezért nem tudom, honnan venné valaki, hogy az a követendő példa és nem kell tovább olvasni. Viszont ott is a végére össze lett rakva egy szkript ami betölti a telepítés helyéről a megfelelő *.ko -kat úgy, hogy kb mindenre gondol a készítő, mivel lekéri a Syno típusát, kernel verzióját, kiszedi ha van betöltve másik, szóval figyel mindenre kb. Az is le van írva, hogy az eszköz nem lesz látható attól rögtön, hogy ez a szkript lefut és az is, hogy mit kell tenni.
De azok után, hogy neked ezt látom nem sikerült megérteni, sajnálom de nem tudok többet segíteni. Azt leszámítva, hogy majd egy Syno frissítés visszarakja azt ami volt, ha nem egy tök nem a NAS -od kerneléhez valót másoltál be nem kell szurkolnod, hogy újraindítás után nem fog a NAS -od elindulni, de még akkor is 90% -hogy semmi baja sem lesz .[ Szerkesztve ]
-
gyugyo79
addikt
válasz gyugyo79 #84867 üzenetére
Az archive.synology.com -ról leszedhető 1.x-ig visszamenőleg elvileg az összes Syno verzió és a 7.x előttiekből 99.9% hogy egyszerűen kiszedhető a *.pat fájlban található hda1 fájlból bármi, és így vissza állítható a Syno által telepített fájl. De ezt is csak olyan csinálja aki tudja mit csinál és jóból szedi ki a jó fájlt és azt írja felül amit kell és ahol kell és jó jogosultságokkal stb.
Ja és közben azt is látom már, hogy mire nem gondolt az általam fentebb említett szkript szerzője, az pedig az ha valaki nem a volume1-re telepít. Bár feltételezheti, hogy aki ilyet tesz az ezt is látja a szkriptjében mint beállítandót.
[ Szerkesztve ]
-
addikt
"HDD kompatibilitás miatt váltok csak..."
Miért is pontosan? Ugyanazokat a HDD-ket támogatja a kettő (ne zavarjon meg hogy ha a gyári adatlapon max 2TB-4TB stb-t látsz, remekül működik nagyobbakkal is)."After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."
-
BullZeye
veterán
válasz gyugyo79 #84868 üzenetére
Jövök neked egy sörrel!
Visszaraktam az eredetiusbserial.ko
fájlt és bemásoltam a régi driver packból csak a CP210x fájlt és már le is tudott futni a 2 insmod parancs és már írja is a megfelelő drivert hozzá.És közben teszteltem Zigbee2MQTT is fut.
Tehát alapvetően az usbserial.ko file felülírása volt a hiba forrása.
-
TBMC
addikt
Sziasztok!
Ma reggelre hajnali 2-6ig kb 400 üzenetem érkezett, különböző ip címekről.
Az egyik saját hálózaton lévő nas dsmbe próbáltak betörni." A(z) [114.104.155.66] IP-cím 3 alkalommal 1000 percen keresztül nem tudott bejelentkezni a(z) NAS-**** állomáson futó DSM szolgáltatásba, ezért a következő időpontban blokkolva lett: 2023-04-06 08:00."
Custom portok, custom belső ipk vannak kiosztva. (csak a szükséges szolgáltatások futnak)
Mit tudok tenni ilyen esetben?- lelőttem a hálózatról ideiglenesen.
Előre is köszönöm!
markbellus.hu
-
IRO21
aktív tag
Ez egy kínai ip cím.
Ha nincs szükség rá, hogy az egész világból elérjék a NAS-t, akkor a tűzfalon csak a szükséges országokat engedélyezd! Az a legtöbb esetben megszűnteti a próbálkozásokat.
Vigyázz, hogy saját magadat ne zárd ki! Célszerű első lépésben a LAN subnetet engedélyezni.Azon kívül érdemes végigmenni a biztonsági tanácsadó által javasolt lépéseken is.
Attól még próbálkozni tudnak, csak kisebb eséllyel fog nekik összejönni.
[link] -
TBMC
addikt
Nagyon köszönöm gyors válaszod!
Tűzfal szabályok létrehozását illetően, az megoldás lehet (ha nem szeretnék egyesével mindent engedélyezni, illetve nincs fix ip bérelve), hogy Magyarországról engedélyezek mindent (nyilván ha külföldre megyek adott országot engedélyezem), és minden mást tiltok?
Illetve elsőként teljes belső hálózat ipk engedélyezése,
majd minden kapcsolat minden ip - összes tiltása,
ezt követően pedig Mo- kapcsolatok engedélyezésre. Csatoltam egy screenshotot.Bocsi, inkább kérdezek, még mielőtt sikeresen kizárom magam..
[ Szerkesztve ]
markbellus.hu
-
-
poirot
senior tag
Nálam Vezérlő pult /Biztonság/Fiók -nál van egy Megengedő / Blokkoló lista (Ez a DSM 6.22-es még), ott a megengedő listában megadtam 2 itthoni PC belső IP-jét, (192.168.1.xxx) természetesen, ez akkor müködik, ha a router-nál be van állítva, hogy mit oszt ki a PC-kre. Nálam is csak Magyarország van engedve, na meg bizonyos próbálkozás után 2-3, 1 napra kizárja magát a delikvenst. Azóta még próbálkozás sincsen.
De várd meg a többiek véleményét, hátha kijavítanak engem.
[ Szerkesztve ]
-
IRO21
aktív tag
Ahogy írták már: felülről sorban vizsgálja a NAS a szabályokat.
Ha egy kapcsolat valamelyik sorra illeszkedik, akkor az alatta lévő szabályok már nem számítanak.
A tiltó sor helyett kapcsold be a fizikai interfész (LANx) lap alján a minden tiltását, akkor nem kell külön foglalkozni a VPN és docker interfészen a szabályokkal.
Ha csak Magyarországról akarsz VPN-ezni, akkor nem kell külön szabály rá, mert a mindent megengedő HU-s szabály a VPN-t is tartalmazza.
Ha digis neted van célszerű a CGNAT tartományra (100.64.0.0/10) a Magyarországival megegyező szabályokat létrehozni, mert szolgáltatói hálón belül NAT-olt címmel látszik a túloldal. -
IRO21
aktív tag
Ezt elfelejtettem:
Nem használsz véletlenül torrentet? Ha igen, a torrent adat portot célszerű az egész világra kinyitni, különben feleslegesen korlátozod a bejövő peerek számát. (Már ha egyébként van port forward a routerben)Esetleg ha van NEM Synology domain neved let's encrypt-tel, annak meg a 80-ast kell kinyitni, különben nem tudja megújítani a NAS a tanúsítványt.
(Let's encrypt nem árulja el honnan ellenőriznek, teljes nyitást kér) -
TBMC
addikt
Köszönöm mindenkinek!
jelenleg így van beállítva, de továbbra is sorra özönlenek a próbálkozások..Hálón belül mindennek fix címe van természetesen, a NASoknak minden egyesével van portforwardolva, amire szükség van az adott szolgáltatás futtatásához. (homebridge, syno appok, drive, ...)
routerben mindent tiltani nem szeretnék(upnp)/tudok, elég sok eszköz lóg a hálón, van amiről fogalmam sincs milyen portokat használ.
markbellus.hu
-
Multibit
veterán
Esetleg ha van NEM Synology domain neved let's encrypt-tel, annak meg a 80-ast kell kinyitni, különben nem tudja megújítani a NAS a tanúsítványt.
DNS-01 challenge type esetén nem kell 80-as portot nyitni: [link]
Nem feltétlenül kell, hogy a NAS újítsa meg a tanúsítványt (ha már NEM Synology domain neved). -
huan
őstag
Sziasztok,
Az otthoni lan-on wifi-n érem el a nas-t. Mikor nagyobb mennyiségű (és darabszámú) másolást indítok rá, ami minimum 1 óráig tartana, akkor megszakad a kapcsolat és a másolás félbemarad.
Vezetékes kapcsolat nélkül hogyan lehet "stabilabban" kapcsolódni a nas-hoz, hogy "bírja a másolás strapát"?
Köszi -
IRO21
aktív tag
válasz Multibit #84887 üzenetére
Persze, ha nem a NAS-on (vagy nem a gyári megoldást használva) újítod meg a tanúsítványt, akkor emiatt nem kell a 80-as port.
A Syno megoldása jelenleg csak a synology.me domainhez használja a DNS-01-et. Ha bármilyen egyéb domaint is beleírsz a tanúsítványkérésbe azonnal átvált HTTP-01-re.Csak azért jutott eszembe, mert vannak itt no-ip és egyéb third-party DDNS-t használók is.
-
IRO21
aktív tag
Ezek még mindig külföldi ip címek, nem működik a tiltás.
Kapcsold is be a tűzfalat, és az a profil legyen kiválasztva, amit szerkesztettél!"routerben mindent tiltani nem szeretnék(upnp)/tudok, elég sok eszköz lóg a hálón, van amiről fogalmam sincs milyen portokat használ."
Az eszközöknek általában nem kell elérhetőnek lenniük az internet felől.
Ha mégis, arról jobb, ha tudsz![ Szerkesztve ]
-
TBMC
addikt
Igen, valami bug volt. Minden bekapcsolva, konfigolt custom profil kiválasztva.
Második restart megoldotta, most jelenleg jónak tűnik 13:28 óta nem volt újabb értesítési bejegyzés a logban.
Köszönöm a segítségeteket!
IRO21: jogos, köszönöm! A hétvégén ahogy több időm lesz, kilövöm az upnp-t, ha valami gikszer lenne legyen időm vesződni vele.
[ Szerkesztve ]
markbellus.hu
-
IT user
tag
Sziasztok!
Akit érdekel memória bővítés:
DS920+ alap memória bővítve Crucial 16G RAM-mal egyelőre hiba nélkül működik.
-
huan
őstag
Igen kábellel a LAN1-be (illetve most teszt jelleggel 2,5G Lan-ba, de jó most)
Ilyen a konfiguráció jelenleg.
A NAS azért az ONT-be, hogy az otthoni wifi-t adó Asus-t ne "terhelje" és ezért marad a DHCP az ONT-be. A bal alsó notebookkal akarok másolni "rengeteg" képet felhőből a Nas-ra csatlakoztatott külső HDD-re (hogy "mobil" legyen), de "megunja" olykor és lecsatlakozik a külső HDD (csak újracsatlakozás segít).[ Szerkesztve ]
-
nt0524
tag
Sziasztok!
Mit javasoltok, ha ilyen üzenetek jönnek sűrűn a Log Centerbe:
User [] from [84.83.252.45] failed to log in via [DSM] due to authorization failure.
Tegnap kezdte, de van, hogy fél percenként jön, kétszer uyanarról az IP-ről, aztán másikról, stb
Köszönöm a választ!
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Milyen TV-t vegyek?
- Gördeszka topic
- Az NVIDIA szerint a partnereik prémium AI PC-ket kínálnak
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Xbox Series X|S
- Anglia - élmények, tapasztalatok
- Konzolokról KULTURÁLT módon
- BestBuy ruhás topik
- Milyen billentyűzetet vegyek?
- 3D nyomtatás
- További aktív témák...