- Samsung Galaxy A54 - türelemjáték
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- iPhone topik
- Xiaomi Smart Band 10 - a hetedik napon megpihen
- Amazfit Active 2 NFC - jó kör
- Samsung Galaxy S25 - végre van kicsi!
- Google Pixel topik
- Vékonyabb lett, jobb kamerát kapott, de az akku maradt a régi: itt a Fold7
- Hivatalos a OnePlus 13 startdátuma
- Okosóra és okoskiegészítő topik
-
Mobilarena
Téma összefoglaló
(Utoljára frissítve: 2025.05.22)
Új hozzászólás Aktív témák
-
heim
tag
válasz
#82729984
#37754
üzenetére
"Egyébként lehet irok egy kis szösszenetet hogy hogyan állítsuk be a synology nasunkat _tényleg_ biztonságosra"
Én szívesen vennék egy ilyen cikket, előre is köszönöm! Most vettem egy DS718+ és még a Let's Encrypt tanúsítvánnyal is küzdök! Azt írja, hogy a 80- as porton nem tud kommunikálni... Az lehet a gond, hogy a riasztó ip modulja azt használja? A routeren a 80-as port nyitva van. Hogyan tudok más portot nyitni a tanúsítványnak? Elnézést ha butaságokat írtam vagy kérdeztem, de valóban mezei és kezdő felhasználó vagyok így nekem a QuickConnect is nagyon hasznos dolog és örülök, hogy van ilyen lehetőség, nemhogy a sebezhetőségén gondolkodjam.....
Előre is köszönöm mindenkinek aki veszi fáradságot és rám pazarolja az idejét a válasszal...
-
Laposelemer
tag
válasz
#82729984
#37797
üzenetére
Jó a link ...
Már nagyon régen megmondták, hogy ne csak az oldal kinézetét, szövegezését nézd ... hanem az url-t is csekkold.Én pl. bármilyen banki/paypal/ebay/ stb. fizető oldalon az url-t is nézem, hogy tényleg jó helyen vagyok ...
Persze biztos tudnánk olyat csinálni, ami még így is megtévesztő ... -
gyugyo79
addikt
válasz
#82729984
#37792
üzenetére
Már ne is haragudj De ha úgy működik ahogy én írtam akkor amit írsz az nem úgy van és én ahogy linkelsz egy klienst amivel be tudok lépni én rögtön beírom ide. De jelenleg ha logikusan végig gondolod meg kell értened miért nem hiszem, hogy úgy működik ahogy te írod.
Hisz a te általad eddig felvetett lehetőségeknél végig bent hagytad a lényegi részt ami pont 2 kulcs tartalma ami azért nem elbagatellizálható.
Mert érted, ha működik azokkal -> akkor azok nélkül miért működne - ha meg mindegy a szervernek, hogy egy algoritmus alapján kódolt valamit fogad el vagy egy kódolatlant akkor meg bármit írhatnék el kéne fogadnia, nem?
Ergó ha az OpenVPN x.y.zx kiadásától kitalálták, hogy a kliensbe ez innentől kötelező és ráadásul ez az ide beírt szám+betű halmaz fel van használva az authentikációhoz, máris megvédték azokat akik úgy kapják a Synologytól az eszközüket mint mi ....
-
olajbogyo
aktív tag
válasz
#82729984
#37784
üzenetére
Szia!
"gyugyo79" "Madve"......
Nos ebből a diskurzusból, nyilván nem árulok el titkot, egy szót sem értek szinte......De egyvalami lejön azért belőle. Nevezetesen, hogy cseszhetjük mi ezek szerint az általunk biztonságosnak hitt beállításainkat, mindenféle QC+jelszavakat+fiókokat+jogosultságokat...vpn ide, vagy oda. Arról már nem is beszélve, hogy a nemrégen bejelentett Meltdown+Spectre, ami az összes létező processzorból bármilyen adatot jelszavakat kinyerhetővé tesz.(nyilván valaki/valakik direkt készítették így a procikat, csak lebuktatták őket) Nos ezek után, én azt hiszem, minden védelem "szinte"(ez persze így nem igaz) feleslegessé is válik, mert csak azt hisszük, hogy biztonságban vagyunk.
-
gyugyo79
addikt
válasz
#82729984
#37788
üzenetére
Na de ne hülyéskedj már ha a CA marad akkor miről beszélünk . Azt 3. fél honnan fogja kitalálni ?
+ 2 crt van amit a Syno generál meg a félig előre megírt *.ovpnca.crt + ca_bundle.crt.
Ezek tartalma van szintén a VPNConfig.ovpn -ba .Szóval ezeket mint törölni kell és lehet próbálkozni, ha bármire azt mondod maradjon az nem jó teszt.
-
-
gyugyo79
addikt
válasz
#82729984
#37778
üzenetére
Ne haragudj sejtem, hogy értesz hozzá de ezek azért nekem ez elég furcsa ha tényleg így van.
"Mert a szerver nem ellenorzi a certet es erre figyelmeztet."
De hát miért nem figyelmeztet addig amíg ez ott van a könyvtárban ? A szerver attól ugyan úgy van beállítva akár szólhatna addig is amíg a kliens könyvtárba ott vannak ezek, nem ? -
Madwe
nagyúr
válasz
#82729984
#37754
üzenetére
Szerintem mi erről már itt diskuráltunk, akkor annyiba maradtunk, h miután én sehol nem a syno vpnjét használom, ezért nem tudom, de hittem neked s akkor is nemtetszésem fejeztem ki
s bevallom nem csináltam meg a házifeladatom s állítottam be tesztelgetni azóta se
Ettől függetlenül a certes vpn biztonságos, s azt vmiért tényként kezelem, h cert márpedig kell Ha tényleg nem követeli meg, vmi leírást nem ártana feldobni, meg felhívni erre az emberek figyelmét akik vpneznek synval, az biztos!Legalábbis mintha azt anno itt veled folytattam volna le...
-
#37764
Mezga Aladár
veterán
#82729984
#37756
Mezga Aladár
veterán
-
gyugyo79
addikt
válasz
#82729984
#37756
üzenetére
Ja a 2 cert törölhető de ha a generált configból kitörlöd a <ca> </ca> közül a certek tartalmát akkor mindjárt nem enged be . Vagy csak nekem van speciális VPN szerverem...
(#37752) Porthoszx
Te abban bízva gondold így, hogy amikor Gizike meghívja böngészőből azt, hogy http://QuickConnect.to/QCcime akkor ez rögtön egy titkosított csatornába varázsolódik és azt a hálózaton mindenki előtt titokba oda varázsolódik a Synology szervereire ???? -
#37755
Mezga Aladár
veterán
#82729984
#37752
Mezga Aladár
veterán
válasz
#82729984
#37752
üzenetére
"Konkrétan ha bekattintod a vpn-t, akkor a nason beállított felhasználónév:jelszó kombóval fogd beengedni.
Ha neked van a nason egy micike jelszó: 1234 felhasználód akkor azzal.
Innentől kezdve bárki aki megpróbál bejönni openvpn-en, és rápróbál a micike:1234 felhasználóval, be fogja engedni a vpn-d. És a felhasználók 90%-nak ilyen triviális felhasználónév jelszó párosa lesz, bármilyen szótáras bot úgy fog átmenni a vpn-en mint kés a vajon."A beállítások résznél van egy olyan hogy melyik felhasználó jogosult a vpn használatára. Az openvpn szerver a nason generál .crt és.ovpn fájlokat amit a kliensnek meg kell adni hogy a kapcsolat működjön.
-
Madwe
nagyúr
válasz
#82729984
#37752
üzenetére
QC esetén valóban domainneveket kell próbálni, de egyrészt az eleve egy támpont a usernév felé sokaknál (ejnye!) másrészt nem kell port. Másrészt a relay szerver mögött nem csak a doménneved találják meg, ha feltörik, hanem a username+jelszó párost is. Egyébként ipv6nál már gyk. nem biztos, h sokkal jobban jársz ip scannel mint random félértelmes szavak kergetésével. Főleg ha egy megszerzett (bárhonnan, nem kell h synoé legyen, s rengeteg ilyen van) username+jelszó táblából dolgozol, valszeg első körben a userneveken mennék végig, nem ip címeken random
Nomeg nem csak egy, hanem eleve többféle porton kell próbálkozni különböző vpnek miatt, pláne az egyedi portok miatt. Ráadásul preshared key is képbe jöhet, amire van mód összekattintgatni is...Valamint az még mindig a lényegi különbség, h a qc sokkal könnyebben törhető man in the middle attackkal, míg a vpn úgy gyk. törhetetlen.
-
meander
tag
válasz
#82729984
#37741
üzenetére
Köszi mindenkinek. Ez a párbeszéd mindent a helyére tett
Csak viszonyításként az én internetem 2Mb/s tud Ezzel együtt nekem a legjobb egy 118j lenne olcsóbban, de ez persze nem létezik. Innentől vas vs. biztonságra redukálódott a kérdés. Ezt már megugrom egyedül. Köszönöm a segítséget. -
gyugyo79
addikt
válasz
#82729984
#37746
üzenetére
Hatalmas csúsztatás így amit írsz! A QC alap beállításon miért lenne biztonságosabb ? Már amikor kapcsolódsz a Synologyhoz ott van a címed utána meg a felhasználóneved és jelszavad nem?
Minek a router Szkennelni ?
Mégis tudsz annyit a Synology által a QC -nél használt Virtual Tunelről és a biztonságáról mint pld egy open VPN -éről ?
Biztos jó mert azt használod mondjuk ha a synology vpn guija meg olyan rossz szerinted akkor ebbe nem tudom miért bízol vakon ... -
Madwe
nagyúr
válasz
#82729984
#37746
üzenetére
A transzkódolás az nem olyan, h akarja az ember, hanem olyan dolog, amibe belekényszerülhet
A qc továbbra se igaz. Onnantól kezdve h van qc, onnantól kezdve bárki elérheti a dsmed felületét a cím birtokában. Ugyanaz mintha kinyitottad volna az 5000es vagy 5001es portodat, s nem változtattad volna meg (hiszen qchez még portszám se kell, automatikusan a jóra megy). Ezért sokkal veszélyesebb ilyen szempontból, mintha kinyitnád az 5001es portodat, amit máshova teszel, s ddnst használsz, s úgy csatlakozol appokkal, mert így legalább a portjaidat nem tudják, míg qcvel igen. MEg a qc feltöréséhez nem kell az egész synot feltörni, elég a relayt, sőt lehallgatni vagy eltéríteni is elég...
A vpn meg biztonság alapból, csak lehet még biztonságosabbá tenni
Ettől lfüggetlenül mobil appokhoz pl tök felesleges, de fájlmozgatáshoz eléréshez gépen már erősen ajánlott. -
Madwe
nagyúr
válasz
#82729984
#37741
üzenetére
Ha kell a gyors torrent, jobb a jó proci. Ha kell transzkódolni, nélkülözhetetlen. Ha kell a víruskeresés, még az 1gb ram is kevés.
A 218jben 512MB ram van, az nagyon kevés.Ugyanakkor ha a kérdezőnek szempont a 2 lemez, akkor járható bevállalható kompromisszum a 218j is a 118hoz képest, sokkal gyengébb procijával és fele annyi rammal.
De ha kéne neki jobb torrent, vagy olyan filmeket néz amit transzkódol, vagy távolról néz filmet s lefele kell transzkódolni, vagy mondjuk plexet szeretne használni, vagy filebot node-ot, vagy egy csomó más dolgot, akkor meg van lőve az armes procijával. Valszeg az otthoni felhasználás során az emberek nagyjánál eleinte ez nem igény. De idővel bőven előkerülhet, itt a fórumon is egyre többen jöttek rá, h nofene, jó lett volna vmi combosabb, esetleg inteles...
Nast nem 1-2 évre vesz az ember, s idővel könnyen ki tudja nőni. Egy 218+ viszont előreláthatólag elég lesz jódarabig, majd 8ks videóknál lehet érdemes cserén gondolkodni
Nyilván adott kerettel nézelődik mindenki, s ő maga tudja eldönteni, esetleg érdemes e feljebb lépni, belefér e neki. S nincs baj a 218jvel, sőt még egy 2012es belépő nas is elég lehet pár dologra.
A quickconnectes résszel viszont egyáltalán nem értek egyet. QCvel ugyanúgy elérhető a nas kívülről, a relay még rosszabb is sokkal mint a vpn, s igenis nagyobb biztonsági kockázat. Konkrétan ha vpnt használ csak, akkor nem kell aggódni
-
kigyi_23
addikt
válasz
#82729984
#37741
üzenetére
Én nem ajánlom az egyidejű letöltést. Nekem 1 db letöltés van beállítva és a többi várakozik amíg az le nem jön. Így 22-26MB/sec simán elérhető és gyorsabban lejönnek a cuccok. (persze lényegtelen, mert hipp-hopp lent van minden szóval nem kell aggódni, hogy amire odáig jutok, hogy kellene nem ért még le
Hálózati másolás az wifi-n szép érték le a kalappal LAN-on 90-100 között ingadozik elvileg 110 is kihozható belőle, de nem szoktam ilyen értéket látni persze nem is probléma.
Videónézésnél szintén ez a tapasztalat és a hasonló, de izmosabb modellekről is.
-
meander
tag
válasz
#82729984
#37733
üzenetére
@I'm Dony Köszi, a leggyengébbet biztosan nem fogom megvenni, alapvetően egyetértek a megközelítéseddel de nem vagyok valami nagy informatikus sem.
@Porthoszkx
Olyan értelemben el akarom érni az internet felől is, hogy pl. mobiltelefonról megnyitni fileokat, stb. Egyébként azt gondolom a te megközelítésed is abszolút releváns, köszönöm. Abban tudtok még segíteni, hogy mi számít ma modern kétlemezesnek a Synology palettájáról? Sokszor észrevettem már más hobbiaimban, hogy bizonyos dolgok ellen nincs mit tenni/vitatkozni. Egy adott értékhatár alatt nem igazán értelmes/logikus vásárolni. Köszi -
gyugyo79
addikt
válasz
#82729984
#31569
üzenetére
Akkor nehogy elbeszéljünk egymás mellet. Akkor most jó ? Mármint VPN -en át is a 192.168.0.102 -n keresztül kellene tudnod elérni. Pont az a lényege, hogy egy laptopról pld az így felcsatolt könyvtárakat elérheted kívülről is nem kell mindig variálni, hogy épen hol vagy. (annak ellenére, hogy elvileg úgy is kéne ahogy te próbáltad)
Ha viszont úgy sem éred el akkor nekem egyenlőre nincs ötletem. -
gyugyo79
addikt
-
gyugyo79
addikt
válasz
#82729984
#31565
üzenetére
Ip cím alapján próbáltad?
ImpersonatoR
Ezt ha átfutod akkor előrébb leszel, elég felhasználóbarát módon leírta a lényeget aki írta. Amúgy otthonra ha össze is hoznád 2 eszközöd közt a link aggregáció-t az az internet írányon már nem segítene. Ami nincs megemlítve ha adsz 2 külön IP -t és otthon több irányból egyszerre ki tudnád hajtani gigabit felett akkor azt is meg tudod valósítani vele. -
Proxy2
aktív tag
válasz
#82729984
#26393
üzenetére
Ahhoz képest, hogy nincs rá szükséged, szépen utánna mentél a témának.
Csak annyi a dolgod, hogy nem a Photo mappába teszed a képeit, és már nem is konvertálja, és mivel nem kell a photo station el is távolíthatod a csomagkezelővel.Ennyi a megoldás, közel 200.000 képem van, tuti műkődik!
-
MrCsiT
addikt
válasz
#82729984
#26426
üzenetére
Tökéletesen igazad van. Valóban sok dolog van, amit nem feltétlenül kezel jól a rendszer. ..és még mindig az egyik legjobb nas op.rendszerről beszélünk.
Figyelembe véve, hogy valóban nem beszélsz hülyeségeket, valamint, hogy a Syno Support tényleg egész segítőkész, légy szíves, ha nem nagy gond, tedd fel ezeket a kérdéseket a Supportnak, és oszd meg, hogy mit írtak válaszul a felvetett problémákra...én a múltkor attól dobtam hátast, hogy a MailPlus droid appból eltűnt a szinkronizálási gyakoriság beállítási lehetőség. Ahogy én használom, nekem elég, ha akkor szinkronizál, mikor eszembe jut elindítani a telón az appot, de ezt semmiképp sem mobilnet terhére szeretném általában, hanem wifivel, de a frissített app szépen csipegette az adatkeretemet. Leírtam ezt a supportnak, erre írták, hogy "ó, nyugi ÓRÁNKÉNT szinkronizál automatikusan, nincs vele teendő". Na mondom, WTF?? Levelező kliens, és az a "fejlesztés", hogy nem tudok se push-t se semmit beállítani?!
Erre írták, hogy köv. verzióban ezt átgondolják. No, ha nem, írok nekik megint! Addig meg, szerencsére a telómon apponként tudom tiltani a háttér adatkapcsolatot, amit meg is tettem, de ez így azért akkor is egy vicc. -
Madwe
nagyúr
válasz
#82729984
#26418
üzenetére
Ha thumbnailt csinál aminek kisebb a mértete, az miért ne lenne átméretezés, ergo konvertálás
? csak azért mert külön kopit ment belőle?Azért nem tudod beállítani a thumbnail méretét, mert a thumbnaileket a photo station webapphoz csinálja, ahol fix a ui és fix a méret ami kell hozzá.
Bármikor állíthatsz be általad kívánt indexelési mappákat pl médiaindexre így azt a problémádat sem értem.
Reboot után minden ütemezet s megszakított folyamat újraindul. Ez szándékos, mert több problémát oldanak meg vele mint generálnak. Eleve nem kell gyakran rebootolni, kb csak nagy update-ekkor meg ha kifagy (ami ritka mint a fehér holló)...
Mellesleg ezen mind mind tudsz változtatni, ha nem 1 bites user vagy, belépsz sshval és szétáűllítasz mindent kedved szerint, nem vészesebb mint bármely freebsdben turkálni.
-
Essejó
veterán
válasz
#82729984
#26390
üzenetére
Ha nincs szükséged a PhotoStationra, akkor mi a búbánatnak telepítetted? Ha már telepítetted de mégsem akarod kihasználni a képességeit akkor meg mi a plundrás nyavalyáért nem tudsz létrehozni egy külön Képek mappát ahova felmásolhatod a 6000 db színes és fekete fehér + 3D képeidet az unokákról, a kiscicákról etc és azt simán eléred Sambán keresztül, senki és semmi nem akarja majd konvertálni ott őket.
Nem tudom megérteni, hogy minek telesírni a topicot olyan triviális dologgal, hogy szar a Syno. Nem szar csak drága.. Viszont rajtad kívül használják még pár millióan a Synót és nagyobb részük teljes megelégedéssel.
Úgy látszik neked valamiért egyszerűbb azt gondolni, hogy mindenki más a hülye csak te vagy egyedül a Helikopter...![;]](//cdn.rios.hu/dl/s/v1.gif)
-
Patice
Topikgazda
válasz
#82729984
#26387
üzenetére
A Syno DSM-je arra van kitalálva, hogy az első beállítás után nagyon ne kelljen vele foglalkoznod, ezért elég sok saját alkalmazás egymástól függ.
Az alapértelmezett photo, music, video mappa akkor jön létre (by rendszer), amikor a Csomagkezelőben a Médiaszervert felrakod. A Médiaszerverrel együtt az indexelés is "bekapcsolódik", azaz, ha a Photo mappába képeket, a music mappába zenéket, a video mappákba videót fogsz rakni, akkor ezeket fogja indexelni. Az indexelés alatt megváltoztatható, hogy mely mappákat figyelje, indexelje és az indexált mappák DLNA-n meg is fognak jelenni.
A képek konvertálása alapvetően nem a Photo Station-nek kell, hanem azért, hogy DLNA klienseken és mobil alkalmazásokon is gördülékenyen legyen a képek megmutatása/betöltése, ami nagy felbontású képek/nagy fájlméret esetén idegesítően lassú lehet. Ezért a DSM indexképeket gyárt, amit szintén a HDD-kre ment.
Vond fórumtárs javaslata a megoldás - nem kikapcsolhatatlan a szolgáltatás - az Indexelésnél szedd ki a gyári photo mappa indexálását és meg is vagy.
A rendszer újrarakásának sok értelmét nem látom, csak legyél egy kicsit türelmesebb ezzel a vassal, mert nem egy erőgép. Azaz ha kiszedted a photo mappát az indexálás alól, akkor pár perc szerintem kell neki, hogy "észhez térjen" (leállítsa a folyamatot és szépen kitörölje az összes, szétszórt kis képet a HDD-kről).
A képek konvertálásának késleltetése és az új videók indexálása is összefügg, mivel kvázi ugyan az a folyamat.
-
#82729984
törölt tag
, de rákattintottam, nos az egyik valóban az otp oldalára visz (https), a másik meg(http://xn--tpbank-vqf.hu/) ide.... mittudomén?
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
Patice- Gyúrósok ide!
- Véget vetne a hibrid magdizájnnak az Intel?
- Revolut
- Iszonyatos mennyiségű hulladékkal járhat a Windows 10 terméktámogatásának vége
- Samsung LCD és LED TV-k
- E-roller topik
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- Motoros topic
- The Division 2 (PC, XO, PS4)
- Autós topik
- További aktív témák...
- ÚJ! Intel Core Ultra 9 285K 24-Core 3.7GHz LGA1851
- Makulátlan MacBook Air M1 92%-os Akkuval + Extra Tokkal
- X13 Gen4 13.3" FHD+ IPS i7-1365U 16GB 512GB NVMe ujjlolv gar
- Kezdő Gamer PC MSI RTX 2060 OC / i3-10100F / 16GB DDR4 / Új MSI ház
- Precision 5690 16" FHD+ IPS Ultra 7 165H RTX 1000 Ada 32GB 1TB NVMe ujjlolv IR kam gar
- MacBook, Apple M1 / M2 kompatibilis dokkolók, DisplayLink 4K, USB-C, Type-C
- Felújított szerverek, storage-ok, hálózati eszközök Enterprise szinten, minden gyártótól
- Honor 400 Lite 256GB, Kártyafüggetlen, 1 Év Garanciával
- AZONNALI SZÁLLÍTÁSSAL Eladó Windows 8 / 8.1 Pro
- REFURBISHED és ÚJ - HP USB-C Dock G5 docking station (5TW10AA) - 3x4K felbontás, 120Hz képfrissítés
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest