- Okosóra és okoskiegészítő topik
- Samsung Galaxy Z Flip7 - kis fogyás is sokat jelent
- Google Pixel topik
- Honor 200 Pro - mobilportré
- Szívós, szép és kitartó az új OnePlus óra
- iPhone topik
- Milyen okostelefont vegyek?
- Motorola Edge 60 és Edge 60 Pro - és a vas?
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Samsung Galaxy Z Fold5 - toldozás-foldozás
-
Mobilarena
Téma összefoglaló
(Utoljára frissítve: 2025.05.22)
Új hozzászólás Aktív témák
-
tjsz
senior tag
Sikerült megoldanom: le kellett tölteni újra az image-t "last" tag-el. A container menüben a már meglévő, de régi image-t használó container-en jobb click, majd "Duplicate". Ekkor a rendszer létrehozott egy ugyanilyen container-t, de már az új image-t használva. A régi container-t le kellett állítani, utána törölni. Ezek után kellett a régi image-t törölni. Végül az új container-t elindítani. A unifi-os container web felületére belépve lehetett látni, hogy minden működik és már az új verzió fut.
-
kis.zsolt
aktív tag
Örülök, hogy leírtad a történeted, mert így látjuk, merre kell menni, ha hasonló problémával találkozunk. Én sem szoktam mindig megosztani a megoldásokat, pedig igazából ez lenne a normális, már csak a kollektív tudás építése érdekében is.
Mindenesetre jó látni, hogy mindent magadtól oldottál meg, és hogy még közre is adtad, így mások is tanulhatnak belőle. Köszönet érte!
-
tjsz
senior tag
Amit még hozzá szeretnék tenni:
1. eddig ez az OpenVPN szépen működött, a tanúsítványoknál látható "synology" volt az alapértelmezett, majd hirtelen nem tudtam elérni a szervert. Akkor lett kérve és beállítva a let's encrypt-es tanúsítvány, de sajnos ezzel sem működik.
2. OpenVPN leállítva - újraindítva, de ugyanaz a hiba.
3. Minden csomag frissítve, firmware: 7.2.2-72806 Update 3 (a legutolsó)
4. NAS újraindítva, de ugyanaz a hiba.
-
-
#91393
burgatshow
veterán
tjsz
#91391
burgatshow
veterán
Ha össze tudsz barkácsolni egy pici shell scriptet, amit mondjuk ütemezett feladatként vagy akárhogy el tudsz indítani, akkor a NAS-on van gyári tool erre amit root-ként tudsz. futtatni: sudo /usr/syno/sbin/synonet
Például:
sudo /usr/syno/sbin/synonet --wake xx:xx:xx:xx:xx:xx eth0
Szerk.: DSM 7-tel még nem használtam de anno a 6-os vonalon igen. -
-
-
fulcrum
tag
Köszönöm, sokat segítettél.
Ami fontos, hogy működjön a kiszolgálás 7.1-re frissítés után is:
- Docker-ben Unifi wifi controller
- Snapshot-olás
- iscsi LUN-ok
- Hyper Backup-okGondolom ezek alapvető dolgok. Volt valakinek rossz tapasztalata?
Úgy tudom, nem lehet visszaállni 6.2-re, ha valami elkakilódik
-
tjsz
senior tag
Na, egy kicsit trükkösen, de sikerült kapcsolatra bírni a Teamviewer-t:
1. Telepítsd fel a Synology-ra a Teamviewer-t, majd indítsd el, ki fog írni egy Teamviewer-es azonosítót és jelszót
2. A számítógépeden futó Teamviewer-ben lépj be a fiókodba, majd "távoli számítógép hozzáadása" menü, ahol azonosítónak az 1. pontban írt TV azonosítót írd be (megnevezés legyen mondjuk "NAS")
3. Gépeden futó Teamviewer-ben dupla kattintás az előbb hozzáadott NAS-ra, jön az "authentication rejected" hibaüzenet, de ez nem gond
4. Gépeden futó Teamviewer-ben a jobb felső sarokban lévő fogaskerékre kell kattintani, ott a "fiókhoz rendelés"-t kell kiválasztani, kér egy jelszót (1. pontbeli jelszót kell beírni) és kész
5. Gépeden futó Teamviewer-ben dupla kattintás az előbb hozzáadott NAS-ra, jön a bejelentkezéses ablak (hasonlóan, mint egy böngészőben) -
IRO21
senior tag
Kipróbáltam 7.2 alatt és nekem működik.
Nem lehet, hogy egy megbízhatónak számító kliensről próbálod, ahonnan egyszer már sikeresen beléptél?
A beállításaid alapján csak tizedikre blokkolna az is, mire az ip blokkolás is bekapcsol, ezért már amiatt nem tudsz tovább próbálkozni.Vedd lejjebb a próbálkozást a megbízható kliensekről, vagy olyan böngészőből/címmel teszteld ahonnan még nem léptél be.
-
IRO21
senior tag
Hogy legyen egy ellenvélemény is, szerintem nem
A tls-auth egy plusz biztonsági réteg a TLS felett, tehát elméletileg nehezíti a feltörést.
Plusz ha bekapcsolod akkor már egy sima egy UDP portscannel sem látszik nyitottnak a port, ami nem egy hátrány.DSM 7.1, VPN server 1.4.7-2901 csomag
tls-auth kikapcsolva:
PORT STATE SERVICE
1194/udp open openvpntls-auth bekapcsolva:
PORT STATE SERVICE
1194/udp open|filtered openvpn
Hardening OpenVPN Security | OpenVPN -
tjsz
senior tag
Javítsatok ki, ha nem így van, de az összes ovpn file-ban a <ca> és </ca> közötti rész ugyanaz, ha a let's encrypt-es tanúsítvány van használva. Ezáltal viszont ha az OpenVPN szerver beállításaiban a "Verify TLS auth key" nincs bekapcsolva és még az alapértelmezett VPN port (1194) van használva, akkor könnyebben lehet törni az adott NAS-t. Vagy rosszul gondolom?
-
IRO21
senior tag
1.
Az OpenVPN szerver a NAS saját tanúsítványát használja.
Vagy az alapértelmezettet, vagy ha egyet külön beállítasz a VPN-hez akkor azt.
Úgy tűnik ha ez a tanúsítvány let's encryptes, akkor az intermediate R3 certet is bemásolja a profilba. (A let's encrypttől származó tanúsítványokat egy R3 kibocsátó állítja ki.)
Ha pl. a Synology gyári self-signed certje van beállítva a NAS-on akkor csak azt másolja be a kiexportált profilba. Lehet, hogy ez okozza Nálad a különbséget.2.
Nem tudom mit jelent az, hogy egyik tanúsítvány erősebb a másiknál. A tanúsítvány nem befolyásolja a titkosítást.
Vagy arra gondolsz, hogy egy publikus, pl. a let's encrypt tanúsítvány jobb, mint egy házilag generált? VPN-nél pont nem. Biztonságosabb, ha csak az számít megbízhatónak, aki a birtokában van a tanúsítványnak.
Az OpenVPN-nek van is egy saját tanúsítvány generáló toolja, ami segít a certek létrehozásában: [link]3.
Semmit.
A Synology OpenVPN szerver implementációja alapból nem ellenőrzi a kliensek tanúsítványát, csak felhasználónév/jelszó autentikációt használ.
Találtam egy leírást hogyan tudod mégis rávenni: [link] (nem teszteltem) -
gyugyo79
addikt
A Log Center hova rakja a log-jait?
A Logcenter az általa gyűjtött logokat oda rakja ahova te kijelölted azokat arhiválásra valamint a saját logjait pld a/var/packages/LogCenter/var/log-ba de ez mit sem számít neked mivel az az érdekes amit "megjelenít" ...
Illetve abba a log file-ba nem lehet beleirányítani a VPN-logokat?
Természetesen lehet kb ezzel annyit dolgoznál ha értenél is hozzá ha nem sokkal többet ami nem éri meg ezt az utat választani.
A problémádra tőlem több segítséget ne várj mint amit fent leírtam. Azon túl már csak a Google, Bing, DuckDuckGo stb
Arra is érdemes rákeresni, hogy az openvpn elvileg le tud futtatni egy scriptet ha csatlakozás történik, és ha feltételezed, hogy a problémád olyannál is megvolt már aki értett is a megoldásához lehet lesz neked is megoldásod, ha ő közzé tette. Amúgy én miért használnám a keresőt helyetted és írnám meg helyetted a szükséges dolgokat.
Azt már írta IRO21 -is, hogy erre gyári megoldás nincs!
-
gyugyo79
addikt
A openvpn configba bekapcsolható, hogy kirakja a logját valahova.
/var/packages/VPNCenter/etc/openvpn/openvpn.conf
Ebben ott is van csak kikommentelve alog-append /var/log/openvpn.log
Ezt vizsgálva meg már azt küldöd el magadnak amit csak szeretnél. 99.9% hogy van rá kész script meg ez is le van írva kismillió helyen, rá kell keresni. Annó Syno routerhez tuti láttam és az már kb jó a NAS -hoz is max kis változtatások kellenek. -
IRO21
senior tag
-
IRO21
senior tag
Nemrég volt ugyanez egy DSM update-tel.
Egyetlen NAS-t még tudtam frissíteni, de mire a következőt akartam volna már nem volt elérhető a csomag és kézzel sem lehetett letölteni az update szerverről.
Néhány nap múlva megjelent a szerveren és már működött a frissítés a többin is.Szóval nem ez lenne az első hasonló eset.
-
IRO21
senior tag
Én is kaptam értesítést két különböző NAS-on is, de amikor megnéztem nem volt semmi frissítésre váró csomag.
Mivel egyiken sincs bekapcsolva az automata csomagfrissítés, arra gyanakszom, hogy valami hibás értesítés, vagy visszavont frissítés lehetett.A végrehajtott frissítéseket egyébként kellene látnod a Napló központban.
Az Általános kategóriában keress rá az updated kifejezésre. -
Borisz76
nagyúr
A kérdező egy szóval sem jelezte, hogy hibás a lemez :
"Sziasztok!
DS220j-ben szeretném az első lemezt cserélni. Basic/ext4 kötet.
Hogy lehet a legegyszerűbben megoldani, hogy minden ugyanúgy meglegyen mint eddig, hogy ne kelljen a rendszert 0-ról újra felépíteni?"Ebből nekem az jön le, hogy 1 db alap kötet ....
Lehet 2. lemez nincs is benne....Legegyszerűbb :
2 lemez , 1 kötet....mondjuk SHR.
Ekkor egymás tükörképe és simán lehet bármelyik lemezt cserélni...mondjuk egyszerre csak 1 darabot és nagyobb méretűre.
Csak éppen 2 fiók esetén ez kicsit pazarlás.... -
tjsz
senior tag
Mint kiderült, az UPS USB portja döglött be.... Egy másik BX 700-al tökéletesen működik.
Ami érdekes/furcsa: 400 másodpercet (nagyjából 6.5 perc) ír "Becsült akkumulátor használati idő"-re ("Estimated Battery Time"). (zsír új aksival)
Egy EATON 3S700 UPS-nél pedig 1996 másodpercet (33 perc). Hogy lehetséges ekkora különbség, amikor a 2 UPS-ben (BX700 ill. 3S700) ugyanakkora aksi van?
-
cigam
titán
1. Miért akarod eltekerni? Ha azért, hogy az Internet felöl ne akarjanak egyből ráugrani, akkor a router "port forward"-ját állítsd be, olyanra, amilyenre szeretnéd.
pl. a külső port 12345 a belső port 61812. Nem egy erőgép, hamar eléri korlátait mind CPU mind RAM tekintetében. Célszerű olyan időpontot választani ami olyan nap(szak)ra esik, amikor nem akarnád mással is "kínozni".
3. Nem. Általában a biztonsági mentést végző programok saját formátumot használnak, hogy a plusz szolgáltatásaikat házon belül oldják meg. Eleinte nekem sem tetszett, viszont a Hyper Backup Explorer-el bele lehet kukkantani PC-ről(Windows, Linux, és macOS kliens is van hozzá) Ha ragaszkodsz ahhoz, hogy egy az egyben készüljön másolat (tükrözés) a fájlokról, keress rá a sync szóra az alkalmazások között (CloudSync, Syncthing,...). Vagy kicsit jobban utána olvasol, és készítesz egy pár soros kis scriptet, azmi pl. rsync-el A-ból B-be másolja a megadott könyvtárat, és ezt időzítve indítod a NAS-on.
4. Nem teljesen értem. Ha a /homes mappát mented pl. a HyperBackup-al, akkor nem egyszerre esik neki mindegyik könyvtárnak, hanem szép sorban egyenként végigmegy az alkönyvtárakon.
Vagy leméred hogy általában mennyi ideig percig tart a mentés, és a következő mentést kis ráhagyással indítod. Pl. az első mentés 8:00-kor indul, és 20 perc alatt megvan, akkor a következő mappa mentését 8:30-ra időzíted.
Vagy az is megoldás, hogy egy kis scriptet írsz a mentésre (rekurzív update), pl.
zip -ur /mentés/Gizike.zip /homes/Gizike
zip -ur /mentés/Gozeke.zip /homes/Gozeke
Ezt szintén időzítve tudod indítani, és a Gozeke mentését akkor kezdi, ha befejezte a Gizikét. -
tjsz
senior tag
Úgy tűnik erre is van megoldás: létre lehet hozni "kiváltott" feladatot (triggered task), ahol be lehet állítani, hogy boot-olásnál fusson le egy script, aminek az eredményéről küldjön e-mail-t. A script-nél pedig elég egy ":" (kettőspontot) berakni (afféle null parancs), vagyis nem fog csinálni semmit, de e-mail-t küldeni fog.
Ugyanígy be lehet állítani, hogy leállás esetén küljön e-mail-t.
-
-
tjsz
senior tag
"- ami nagyon tetszett: konfiguráció automatikus mentése (Frissítés és visszaállítás menüben kell keresni) ami a Synology-s fiókodba kerül. Ami nem tetszett: egyelőre nem jöttem rá, hogy hogyan kell visszaállítani Synology-s fiókból ill. az elmentett konfigurációs file-t nem találtam a fiókom alatt. Erre tipp valakinek?"
Megnéztem: az elmentett config file nem letölthető, hanem amikor vissza akarsz állni egy előző beállításra, akkor a te "Synology Account"-od alatti összes config mentést felsorolja (gyári szám és mentési idő feltüntetésével), kiválasztod és kész.
-
tjsz
senior tag
Valóban másképpen küldi.
Ez egy jó e-mail, amikor a link jó jelenik meg:
"Dear user,
The disk usage report of Daily report has been generated. To view the report, please see below:
https://cegnev.synology.me:8081/dar/Daily%20report/2022-08-25_07-00-03/report.html
https://cegnev.dyndns.biz:8081/dar/Daily%20report/2022-08-25_07-00-03/report.html
https://192.168.1.99:8081/dar/Daily%20report/2022-08-25_07-00-03/report.html
From Cegnev_NAS"Ez pedig egy "rossz" e-mail, amikor a link rosszul jelenik meg (1 sorban minden, BR-el választva):
"The drive usage report of Daily report has been generated. Please visit the link below to view the report:<BR><BR><BR>https://cegnev.synology.me:8081/dar/Daily%20report/2022-08-26_07-00-02/report.html<BR><BR>https://lazi.dyndns.biz:8081/dar/Daily%20report/2022-08-26_07-00-02/report.html<BR><BR>https://192.168.1.99:8081/dar/Daily%20report/2022-08-26_07-00-02/report.html<BR><BR><BR>From Lazi_NAS<BR><BR><BR>"
-
tjsz
senior tag
Még egy hiba jött elő: 6.2-es verzió alatt a Storage Analyzer által küldött "Drive usage report" (Meghajtó használati jelentés) e-mail-ben elegendő volt a link-re kattintani. 7.1-es verzió alatt az e-mail csak simán szöveget tartalmaz, link-et nem.
DSM 6.2, jó e-mail:
DSM 7.1, rossz e-mail:
Ez mitől van?
-
cigam
titán
A fájlnevekben vannak speciális karakterek? Jellemzően warez csapatok dekorációs céllal megadott díszítései stb...
A fájlnevek és az elérési út karaktereinek összege nem túl hosszú (több mit 255 karakter )?
Elképzelhető hogy csak kirántod a gépből az USB csatlakozót, nem pedig leválasztod? Magyarul előfordulhat, hogy "piszkos" állapotban van a fájlrendszer? -
-
Magnat
veterán
-
Sanyi.mTs
addikt
DSM7-nél sokan panaszkodtak DS hibára. Eggyel régebbit kellett telepíteniük.
Saját tapasztalat, ami összefoglalóba is bekerült:
Távolról történő DSM frissíttés QuickConnect-el kapcsolódva NEM AJÁNLOTT, ugyanis a QC hozzáférés DSM 7-re való frissítés után kikapcsolódik. Újra aktiválni csak belső hálózatról, helyi LAN felől lehetséges. -
kgymac
őstag
Még az ócska tplink c2 routerem is tud távoli logolást (helyi és/vagy távoli) gyári fw-vel.
Egy kicsit el van ugyan dugva az opciója a syslog oldalon (Log settings), de beállítható. Nem hinném, hogy egy tomato fork nem tudná ezt.szerk: bár lehet, hogy a shell script topicban kéne megkérdezned.
HTTP backend servernek azt választod ki.
ez lenne az
Új hozzászólás Aktív témák
Hirdetés
Patice
- ASUS TUF Gaming A620M-Plus + AMD Ryzen 5 8400F + 16GB 5600MHz Kingston Fury Beast + hűtő
- Eladó Erős Gamer PC - Akár Cyberpunk 2077-re Is Készen! (Ryzen 3 2200G RX 570 8GB 32GB RAM AIO
- MacBook Pro 2019 '16 2,6 Ghz 6mag Intel Core i7 16/512gb - Space Gray Touch Bar
- Xiaomi 13T 256GB, Kártyafüggetlen, 1 Év Garanciával
- Honor Magic6 Lite 256GB, Kártyafüggetlen, 1 Év Garanciával
- LG 55G3 - 55" OLED evo - 4K 120Hz 0.1ms - MLA - 2000 Nits - NVIDIA G-Sync - AMD FreeSync - HDMI 2.1
- BESZÁMÍTÁS! Asus Maximus VIII Hero i7 6700K 16GB DDR4 512GB SSD RX 5700 XT 8GB Zalman i3 NEO 700W
- Honor 400 Lite 256GB, Kártyafüggetlen, 1 Év Garanciával
- REFURBISHED - HP USB-C Dock G4 docking station (L13899-001)
- Apple iPhone 7 32GB, Kártyafüggetlen, 1 Év Garanciával l
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest