- Légies iPhone halvány színei
- Változó design, tekerhető lünetta: megjött a Galaxy Watch8 és a Classic
- Egyesíti a Google az Android és a ChromeOS rendszereket
- Megjelent a Poco F7, eurós ára is van már
- Itt az igazság a Samsung állítólagos Android Auto alternatívájáról
- Milyen okostelefont vegyek?
- Android alkalmazások - szoftver kibeszélő topik
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Honor 400 Pro - gép a képben
- Kiszivárgott a Pixel 10 Pro
-
Mobilarena
Téma összefoglaló
(Utoljára frissítve: 2025.05.22)
Új hozzászólás Aktív témák
-
fatal`
titán
válasz
Blaster
#95633
üzenetére
A böngészőben nyilván akkor fogod elérni, ha ezek a portok nyitva vannak, ezek a webserverek portjai és nem egészséges.
Ennek semmi köze az OpenVPN-hez. Valamit nem jól csinálsz.
OpenVPN-nel vpnezel, ha jól van beállítva benne a címtartomány, akkor ennyi az egész. Utána meg a windowsos gépnek a belső hálózati címére kapcsolódsz (192.x.x.x) RDP-vel.
-
-
Magnat
veterán
válasz
Blaster
#95633
üzenetére
"Beállítottam egy UDP portot az OpenVPN-nek a NAS-on, amit a routeren beengedek a NAS fix belső IP címére. Megkérdeztem egyébként, nincs NAT-olva a szolgáltatói router. Szóval fut az OpenVPN szerver a NAS-on, illetve azon a gépen is fut a csatlakozott OpenVPN Connect, amiről csatlakoznék a NAS webfelületére." - ez eddig tökéletes.
"Viszont ennek ellenére nem érem el a DDNS címet a böngészőben, csak akkor, ha egyéb portokat is engedek a routeren (80, 443, 5000, 5001). Ez nyilván nem ideális, de ezek szerint nem az OpenVPN-en keresztül folyik a kommunikáció, ami nyilván baj."
Ezt azon a gépen csinálod, ahol a vpn be van állítva és csatlakozva is vagy vpn-en? Ha igen, próbáld ne a ddns hanem a nas lokális címén megszólítani a nast vhogy így: http://192.168.1.100:5000 vagy https://192.168.1.100:5001 (ha mondjuk a nasod címe 192.168.1.100) ... a cert persze nem lesz érvényes, de ne törődj vele, mondd, h továbblépsz a webhelyre. DDNS névvel soha nem fog működni a dolog vpn-en sem, mivel a router nem fogja tudni, hová küldje a kérést a hálózaton belül.
"A Windows 11-es gépen pedig, amit szükséges lenne még elérni, ott az RDP portját átállítottam másra regeditben, hogy mégse az alap maradjon, de erre nem hoztam létre szabályt a router-ben, hiszen nem nyomhatom ki a netre, meg úgy tudtam, az OpenVPN-nek pont ez lenne a funkciója, hogy ne is kelljen. Az UPnP-t letiltottam a routerben."
Sztem ez nagyjából felesleges (a portot állítani), hiszen a külvilág felől nem lesz elérhető a gép csakis vpn-en, de végül is nem árt. Lanon egyébként egy másik gépről tudsz csatlakozni rdp-n ezen a custom porton? (Windows tűzfal pl simán megfogja ha aktív, hiszen neki fingja sincs, h már másik porton jön be az rdp request, kivéve ha adtál meg rá szabály, de felteszem, h nem)
"Ilyenkor egyébként a távoli kapcsolatnál a DDNS-t adom meg, de időtúllépéssel eldobja (ha rosszul írom be, akkor meg azonnal - tehát félig működik
). Mintha valami állandóan megfogná a dolgot (a router egy TP-Link AX53 v2)."Mármint az rdp-ben vagy a vpn kapcsolatnál? A ddns-t az OpenVpn connectben használd, amikor felépül a kapcsolat, már a benti hálón vagy, így az rdp kliensben a célgép lan címét add meg (plusz a custom portot). Valszeg azért dobja el egyből ha rossz vímet adsz meg, mert azt a dns szervered nem is tudja ip címre feloldani és egyből hibát dob, ha meg jól adod meg a ddns-t, akkor próbálkozik a te otthoni publikus ip-den és idő kell amíg timeoutol.
"nslookup-ot nem tudok most megnézni, mert nem vagyok a helyszínen, ahol ráadásul most még áramszünet is van most, úgyhogy megakadtak a tesztjeim." - ezt bárhol próbálhatod, hiszen pont az a lényeg, h bárhonnan lekérdezve megkapd az otthoni publikus ip-det ...
-
Scoobyte
tag
válasz
Blaster
#95615
üzenetére
"A cél, hogy a NAS-t, illetve egy kis gépet, ami szintén a TP-Link routerre van kötve, csak az OpenVPN csatornán keresztül lehessen elérni (RDP). Ilyen lehetséges egyáltalán?"
Nem használok RDP-t, de elvileg csak belső hálóról lehet elérni egy olyan gépet amin engedélyezve van. [link]
Ahhoz, hogy kívülről is elérd vagy a 3389-es portot kell megnyitni (nem ajánlott) vagy VPN. Ha már bent vagy VPN-el onnét a belső IP címeket tudod használni RDP csatlakozáshoz. -
Scoobyte
tag
válasz
Blaster
#95633
üzenetére
Szerintem túlgondolod az egészet. Pár gondolat, talán segít...
1. DSM alapértelmezett https portját mindenképpen változtasd meg tetszőlegesre
2. alatta pipáld be az automata átirányítást https-re, így csak biztonságos kapcsolattal lehet rá csatlakozni
3. A külső eléréshez elég a DSM új https portját a NAS-ra irányítani a routerben
(A DSM-ről router port továbbítás beállítását én hanyagolnám, vagy működik vagy nem és beleszemetel a routerbe sokszor)
4. upnp-t a routerben én nem használom, ki van kapcsolva biztonsági okokból"Arra egyébként van mód a NAS-on, hogy az OpenVPN-es subneten fixáljak IP címeket?"
Minek? Az ahhoz kellene, hogy a benti gépekről érjék el a te kinti OpenVPN-en levő gépedet... -
Magnat
veterán
válasz
Blaster
#95630
üzenetére
"Most ott tartok, hogy tök jól működik minden, ami a Synology-val kapcsolatos: megy a Drive, megy a DDNS. Ez utóbbi csak akkor, ha kiengedek egyéb portokat is (80, 443, 5000, 5001), nem csak a DDNS custom port-ját. Pedig a kliens gép, amiről csatlakoznék, azon már szépen megy az OpenVPN kliens. Mi lehet a gond?"
Hogy érted, h csak akkor megy a ddns, ha egyéb portokat is kiengedsz? Hogy engeded ki a portokat? Ha nem engeded ki őket és windows paranscsorba beírod, h nslookup blasternasa.synology.me (persze ide a saját igazi ddns neved kell), akkor nem kapod vissza a publikus címedet? És egyébként nem véletlen beengeded őket kiengedés helyett? És milyen custom portja van a ddns-nek? És mire érted, h mi a gond, az sem vili nekem, mert nem írod, h mi az ami nem működik, a ddns vagy a vpn?
"Az RDP-vel is szívok még, ott ha átállítom custom port-ra, akkor egyáltalán nem megy, ha meg visszaállítom alapra, akkor megy OpenVPN-nel meg anélkül is."
ezt sem igazán értem, hol teszed custom portra a routeren vagy a gépen ahova rdp-zni kell? És honnan megy OpenVpn nélkül, a hálózaton kívülről vagy a lanon egy másik eszközről?
-
Magnat
veterán
válasz
Blaster
#95622
üzenetére
"Az volt a gond, hogy a távoli gépről simán is el lehetett érni az RDP-t, nem csak bekapcsolt OpenVPN klienssel, ami nyilván nem biztonságos (akkor még nem irányítgattam portokat)" - mármint milyen távoli gépről, internet felől? Akkor a 3389 csak be volt már irányítva a routeren ...
-
-
Magnat
veterán
válasz
Blaster
#95616
üzenetére
Szia,
-nézd meg, nem vagy-e szolgáltatói nat mögött, ha igen akkor vetesd ki magad
-routerben vpn passthrough ha van, kapcsold be (ez annyit tesz, h átengedi a vpn-t magán és nem ő kezeli), illetve a saját vpn-jét kapcsold ki ha van ilyen opció
-1194 udp portot irányítsd be a nasra
-ddns gondolom be van állítva, hanem akkor azt is állítsd be (ha nincs fix ip-d akkor mindenképpen)
-Az elérednő gépen az rdp ha nincs konfigurálva, állítsd be és teszteld le lanon egy másik géprőlHa ez megvan és felépült a vpn, próbáld meg megszólítani a gépet a lokál ip címén rdp kliensből ... remélem, nem maradt ki semmi
-
-
Magnat
veterán
válasz
Blaster
#94554
üzenetére
Kíváncsi leszek rá, sztem elég sok a 200usd-s full ár, főleg, h egy TrueNas alapú cucc, ami otthonra alapvetően free ... sanszosan azon fog eldőlni a sikere, h mennyi alkalmazás lesz alá integrálva (a stabilitáson túl, de az sztem meglesz), meg az is kérdés, h lesznek-e hozzá mobilos appok ... elsőre azt mondanám, h otthonra nemigen látom a jövőjét egy fizetős nas OS-nek, de remélem nem lesz igazam, ha sokból lehet választani, az a usernek csak jó
Meg sztem nagyon kellene egy mondjuk 14 napos free verzió (ha jól látom most nincs) ... -
Blaster
junior tag
válasz
Blaster
#94547
üzenetére
* Csak arra kell figyelni, hogy a workgoup ugyanaz legyen, mint a Windows-odé, de ez a default kezdetektől fogva.
Az OpenVPN amúgy azért is marha jó, mert megbízható és azonnal működik szépen, akármilyen netről is nyomnád. Nyilván nem összekeverendő a mindenfelé reklámozott hulladék VPN szolgáltatásokkal, itt más a cél. Ez csak annyi, hogy a NAS és a géped közt bizonságos kommunikációs csatornát épít ki.
-
-
válasz
Blaster
#94508
üzenetére
"beállított DDNS-sel" Ez milyen, synology.me-s? Mert ahhoz kap(hat)sz rendes cert-et tőlük automatikusan (az is LE-vel készül szóval kicsit félreérhető a 2-es pontod), amivel csak annyi dolgod lesz belső hálózaton hogy vagy a routered (NAT loopback) , vagy a DNS-ed (DNS rewrite pl) be kellene fordítsa belső címre.
Illetve az OpenVPN-el egyedül az 1194-es portot kell kinyitni, a többit becsukhatod (javasolt).
-
-
Blaster
junior tag
válasz
Blaster
#94505
üzenetére
*
A
https://példahost.synology.meelérése amúgy már legalább megy. Ilyenkor átválthttps://példahost.synology.me:5001-re. Azt hiszem, Let's encrypt-tel nem ment, azért váltottam vissza a Synology cert-jére.Szóval milyen port állításokat kellene még elvégeznem, hogy local-ból meg mindenhogy menjen szépen a host-on minden hiba nélkül és némileg biztonságosabb legyen a dolog?
Tudom, hogy viszonylag alap dolog, de 3 videóból sem sikerüólt összevadásznom ezt. Ráadásul még OpenVPN-t is be kell tudnom állítani ezután egy, a NAS mellett futó szerverre egy progi miatt, az még a mai feladatom.
-
boborján2
senior tag
válasz
Blaster
#94447
üzenetére
Szerintem meg lehet csinálni, úgy hogy a file stationban megépíted amappa szerkezetet és bekonfigolod a megfelelő jogokat.
Az open vpn-hez sem kell pilótavizsga. De ahogy mondani szokták ,újszülöttnek még minden új.
Egyébként maga a dsm elég egyszerűen kezelhető. Nyilván ahogy jobban kezdi magát az ember beleásni és egyre több dologra/szolgáltatásra akarja használni , teljesen testreszabva ,az egyre nagyobb tudást fog igényelni.
). Mintha valami állandóan megfogná a dolgot (a router egy TP-Link AX53 v2)."
A plusz biztonság sosem baj 
Új hozzászólás Aktív témák
Hirdetés
Patice- Milyen házat vegyek?
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Viccrovat
- Alakul a SpaceX Starlink európai ellenfele
- Fizetős szoftverek ingyen vagy kedvezményesen
- Házimozi belépő szinten
- Milyen videókártyát?
- Kezdő fotósok digitális fényképei
- További aktív témák...
- LG 77G4 - 77" OLED evo - 4K 144Hz 0.1ms - MLA - 3000 Nits - NVIDIA G-Sync - AMD FreeSync - HDMI 2.1
- ÁRGARANCIA! Épített KomPhone Ryzen 5 7500F 16/32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Bomba ár! Dell Inspiron 15 3511 - i5-11GEN I 8GB I 256SSD I HDMI I 15,6" FHD I Cam I W11 I Gari
- Csere-Beszámítás! Számítógép PC Játékra! Intel I7 6700/ RX 580 8GB / 32GB DDR4 / 500GB SSD
- Új! Számla + 1-3ÉV Gari! Áfás! Gamer PC - Számítógép! I5 14400F / RTX 5070 / 32GB DDR5 / 1TB SSD M.2
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest