- Apple iPhone 11 - népalma
- Huawei P9 Lite (2017) - nevezzük nevén
- Apple Watch Ultra - első nekifutás
- Milyen okostelefont vegyek?
- Samsung Galaxy A55 - új év, régi stratégia
- Vodafone mobilszolgáltatások
- Samsung Galaxy S23 Ultra - non plus ultra
- Samsung Galaxy S22 és S22+ - a kis vagány meg a bátyja
- Franciaországban nyit a Honor 200 Lite
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
Hirdetés
-
Franciaországban nyit a Honor 200 Lite
ma A friss, de meglehetősen Lite ajánlat mellé arrafelé aktivitáskövető és fülhallgató is jár.
-
Lenovo Essential Wireless Combo
lo Lehet-e egy billentyűzet karcsú, elegáns és különleges? A Lenovo bebizonyította, hogy igen, de bosszantó is :)
-
A Gigabyte is visszaveszi alaplapjainak alapértelmezett tuningját
ph Az Intel Z790-es és B760-es vezérlőkhöz jár az Intel Baseline profil.
-
Mobilarena
Új hozzászólás Aktív témák
-
Speederer
senior tag
válasz Speederer #999 üzenetére
És... fény, siker, csillogás!
Átállítottam a TCP/IP - Web configurator menüpontban a https portot 443-ról egy 5 számjegyűre, és így már engedte bekapcsolni rá az UPnP-t. Szóval öröm, bódogság, mert kívülről is lehet konfigolni már.
Köszi a segítséget.Más:
Ma azon gondolkodtam, hogy jobb lenne, ha a gyári megosztások (photo, music, video) nem csak úgy a megosztás gyökerében lennének, hanem egy mappával beljebb, csak hogy ne kelljen minden mappát külön felcsatolni, hanem lenne mondjuk 1 shared mappa és abban lennének a fenti mappák. Kicsit hiányolom azt, hogy nem lehet egy megosztáshoz pontos elérési utat megadni, de még csak annyit sem, hogy pl a ./shared mappán belül legyen a létrehozott megosztás. Bár megtaláltam a samba konfig fájlját, de azt olvastam, hogy reboot-nál úgyis felülíródik a gui-ban megadott értékekkel.
Bár ezektől függetlenül csináltam egy media mappát, csak ezen belül már nem lehet kezelni a jogosultságokat.A rendrakás a kisemberek mániája. A zseni átlátja a káoszt!
-
válasz Speederer #999 üzenetére
Routerben az UPnP-nek engedélyezve kell lennie. Természetesen ehhez olyan router is szükséges, ami tudja ezt a funkciót.
Bár szerintem nem célszerű bekapcsolni ezt a funkciót, mivel így szinte bármelyik szolgáltatás tud magának portot nyitni a belső hálózatról, akár egy kéretlen alkalmazás is. A manuális port forward plusz egy lépés, de kevésbé leszel átjáróház gyanús.
Illetve sok olyan router van, ami a 80-as, illetve 443-as portokat fenntartja magának.
Szerk.: Látom, közben megoldódott.
[ Szerkesztve ]
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
-
válasz Speederer #1001 üzenetére
A korábbi NASokon, firmwareken volt egy "összefoglaló" megosztás, ami alól el lehetett érni az összes megosztást egyben. Sajnos ezt kiszedték az új firmware érkezésével.
A samba konfig pedig valóban minden rebootot követően újragenerálódik, majd a RAMban, egy felcsatolt ramdisken, tárolódik a reboot/áramtalanítás idejéig. Ettől függetlenül lehet szkript/patch segítségével minden reboot után automatikusan hozzáfűzni sorokat. Én is használok ilyesmit egy korábbi ZyXEL NASon minden gond nélkül. A patch pedig azért is jó, mert ha pl. egy fw frissítés elrontja, akkor sem megy a levesbe az SMB-m, hanem ebben az esetben használható a gyári konfig tovább.
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
-
Speederer
senior tag
válasz Mr Dini #1000 üzenetére
Szia,
Éppen hogy csak leírtam, hogy milyen jó, hogy kívülről is el lehet érni a nas webes felületét egy port átirányítással, közben te meg pont azt feszegeted, hogy ettől aztán nem kéne, hogy biztonságban érezzük magunkat.
Tudsz esetleg vmi hasznos olvasnivalót linkelni a témáról? Elsősorban a NAS sebezhetőségéről gondoltam. Azt, hogy hogyan állítsam be pontosan a Tomato-s routeremen a VPN szervert, annak majd még utánanézek. (bár korábban már próbálkoztam, nem sok sikerrel). De itt igazából a webgui az, amit hanyagolni kéne kívülről, vagy az egyéb szolgáltatások is hasonlóak lehetnek? Telnetet direkt nem engedélyeztem, de ssh pl van. Na meg van ftp is, bár azt kb le is tilthatnám, ha már a webdav ilyen frankón megy.A rendrakás a kisemberek mániája. A zseni átlátja a káoszt!
-
Speederer
senior tag
válasz Mr Dini #1002 üzenetére
Köszi, de igen, közben megoldódott.
Amúgy engedve van a router-ben az UPnP, bár az is tök jó, hogy itt a fórumon mindenki azt "erőlteti", mert tényleg csak kb 1 kattintás és megy is minden, de ennyi erővel azt az 5-10 portot (kinek mennyi) át lehet irányítani kézzel is a port forwardingot beállítva a routeren. És akkor talán jobb 1 fokkal a helyzet, mint ahogy mondod is.Black Friday óta van meg a cucc, szóval a korábbi FW-el nincsenek tapasztalataim, de ahogy olvastam itt a fórumon, hát nem csak ez a samba-s funkció ami rosszabb/kevesebb az újban, mint a régiben. Azért nem túl biztató. El is telt már jó pár hónap az utolsó FW megjelenése óta, reméljük azért, mert az újat kicsit jobban kitesztelik majd a publikálás előtt.
A rendrakás a kisemberek mániája. A zseni átlátja a káoszt!
-
Vesporigo
aktív tag
Zyxel NAS326-on max hány torrentet érdemes a feltöltési sorban tartani?
[ Szerkesztve ]
-
Imy
veterán
Time machine biztonsági mentésnél nem lehet megadni egy limitet, amit használhat az OSx biztonsági mentéskor? Mert csak egy pipa van, amivel lehet engedélyezni. Az ASUS routeremnél lehetett megadni egy limitet, amennyit használhatott.
-
Fürkész
tag
A "Letöltés" nevűt szerintem nem érdemes használni, az tényleg max 10-et tud, de nekem csak nagyon lassan seedel.
Helyette sokkal jobb a Transmission, ami szintén rajta van a NAS-on, nekem most 46 torrent fut, de olvastam olyanról aki 160-at seedelt, Inkább a kapcsolatok számát lehet érdemes ésszerű határok közt tartani.
Transmission mellé meg találtam a PC-re feltelepíthető Transmission Remote GIU nevű progit. Ezzel meg a gépről hasonló felülettel lehet kezelni a klienst mint az utorrent, meg ki lehet választani minden egyes torrent esetén, hogy hova mentse a letöltendő filet. Sajnos ilyen opciót webes felületen nem találtam. meg ott letöltöd a torrent filet, utána beolvastatod a programmal..... szóval kicsit macerás. Így meg a távprogi már már nyitja is, meg kérdezi hova akarod letölteni -
rostiron
őstag
válasz Mr Dini #1000 üzenetére
Szia.
Közben kiderítettem hogy azzal van a gond amit te is mondasz. A tanúsítvány nem a tuti kibocsátótól van.
Egy kérdésem még azért van , attól függetlenül, hogy az SSL tanúsítványt nem megbízható szerv írta alá, attól még "biztonságos" csatornán folyik a kommunikálás ? Vagy ez azért nem ilyen egyszerű ?
Mert hiába adom a kivételekhez, ha akkor ugyan az mint ha sima http használnék.
Mert ha jól gondolom a tanúsítvány aláírás akkor csak formaság.Gigabyte B55 Aorus elite v2, Ryzen 5600, 32GB DDR4, RX6600, XFX TS-550,
-
Speederer
senior tag
válasz rostiron #1013 üzenetére
Szia,
Attól még SSL-t használva kéne menjen az adat. Csak szól, hogy szerinte nem megbízható a tanúsítvány, vagyis lehet, hogy nem azzal a szerverrel beszélgetsz, mint akinek te azt hiszed. (Man in the middle jellegű támadás).
Tehát ez csak egy kis kellemetlenség csak, attól még érdemes használni. Sőt, hozzá is lehetne elvileg adni a megbízható kibocsátók közé.
Én próbáltam is, csak nekem a Kaspersky bezavar, állandóan egy 3 nap múlva induló tanúsítványt akar az eredeti helyére rakni, ami persze, hogy nem érvényes ma még (csak 3 nap múlva lesz az).A rendrakás a kisemberek mániája. A zseni átlátja a káoszt!
-
Speederer
senior tag
Szia,
Én ugyan még csak 1 vinyóval használom, de ha sikerül egy másikat üressé varázsolni, akkor majd megy be mellé. Szóval gyakorlati tapasztalatom nincs vele, de nekem úgy tűnik, hogy egyértelműen lehet majd tudni, hogy mi melyik vinyón van. Mégpedig azért, mert pl amikor egy megosztott mappát létrehozol, ott meg is kérdezi, hogy hova akarod elhelyezni azt a mappát (Hely, Location).
De pontosabbat majd talán más mond.@Vesporigo:
Nálam korábban egy asus router látta el a torrent feladatokat is, amiben még szerényebb volt a hardver, mint a nas-ban. És ahogy Fürkész is írja, nem a seedelt torrentek száma a lényeg, hanem hogy egyszerre max hány aktívat, illetve hány aktív kapcsolatot engedsz neki. Tehát szerintem több száz is lehet a listában, csak ne hagyd őket sok szálon dolgozni.
Én mondjuk az asztali gépen is inkább kevesebb kapcsolatot engedélyezek, pedig ott sokkal jobban bírná, csak akkor legalább nem csak csordogál az adat a másik félnek sem.[ Szerkesztve ]
A rendrakás a kisemberek mániája. A zseni átlátja a káoszt!
-
Prego
senior tag
Progress:
UPC Connect Box-ban kicsit helyretettem a Port Forwardingot: telefonom UPnP-je minden protokollra csinált új bejegyzést. Tele is lett a lista, nem lehetett újakat felvinni. Ezeket egyesítettem, most már engedi bekapcsolni a NAS-on az UPnP Port Forwardingokat, látom külső IP-ről a Transimission és ownCloud cuccokat isAki másnak vermet ás az a Stack Pointer
-
viko
csendes újonc
valaki nincs jóban a supporttal? nem ártana egy PHP verzió frissítés...
[ Szerkesztve ]
-
Aquadam
újonc
Sziasztok,
Jelenleg egy 325v2 használok otthoni Nasként.
Sajnos az új 4k tévé nem tudja róla szakadás mentesen lejátszani az uhd tartalmakat.
A hálózatom mindenhol gigabytes (switch ,és a router is). Telepítettem a Tvre (philips pus 657502) a kodi playert de nem tökéletes még így se.
Megoldaná a problémát ha a NAS-t kicserélném 520 vagy 540 vagy 542 -re? (ezeknél mi jelentősége van a dual lan csatlakozónak?)
Vagy nem úszom meg és vennem kell egy 4k Hdr mediaplayert? A mostani WD TV már nem tudja az Uhd-t sajnos.Köszönettel,
-
válasz Speederer #1004 üzenetére
Ha biztonságosan szeretnéd elérni a NAS-od, ezeket a lehetőségeket tudom javasolni:
SFTP (openSSH tudja), sshfs (openSSH szintén), FTPS (proftpd tudja), tudsz csinálni SSH tunnelt (rajta keresztül NFS elérést), vagy akár egy Apache-os (vagy bármilyen webszerveres) webDAV és dirlist kombót.
Önmagában például a webDAV sem biztonságos olyan szempontból, hogy a bejelentkezési adatok plain text formátumban kerülnek elküldésre a szerver felé. Így egy nyilvános wifi hálózaton, vagy akár egy KRACK ellen nem patchelt hálózati eszközzel simán lesniffelhető az elküldött user/pass páros. Igen ám, de SSL titkosítással nem kell aggódni, mivel jelenleg nincsen "univerzális" megoldás a visszafejtésére.
A felsorolt megosztásokhoz szükséges programok FFp alól telepíthetők.
Illetve van az a megoldás is, hogy VPN és akkor lényegében minden forgalomat haza tudsz küldeni titkosítva. A Tomato tudja teljesíteni ezt a célt, s van is topikja itt a PH!-n, ott tudnak segíteni szerintem. De tehetsz fel userspace VPN szervert is, ilyen például az openVPN. Közvetlenül a NAS-ra.
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
-
válasz rostiron #1013 üzenetére
Egyszerű a szituáció. Az SSL titkosít, de a kolléga által említett MITM támadásoktól nem véd meg. Vagyis tegyük fel, kliensünk egy publikus kávéházi wifin lóg, amin cracker barátunk éppen eltéríti a forgalmat, s átjátsza az Ő gépén. Így a meglátogatni kívánt weboldal és esetlegesen a POSTDATA is elküldésre kerülne SSL titkosítással a cracker felé. A cracker proxyja letölti Neked a tényleges oldalt, viszont a kérés fejléceit (illetve mást is) logolja. Így hiába létezik az SSL, nem sokat segít.
Erre találták ki a biztonságos kibocsátókat. Általában a böngészőknek ezek a cégek komoly pénzeket fizetnek, hogy a böngésző elismerje a kiadót. Ezeknél a kibocsátóknál lehet SSL kulcsot igényelni egy domainhez például. Ehhez valamilyen formában kötelességed bizonyítani, hogy a cím a Te kezedben van. Régebben ezt papíron, hivatalban oldották meg. És általában nem olcsó mulatság volt ez egy magánszemély számára.
Viszont van egy szponzorált, elismert kibocsátó, a Lets encrypt. Tőlük lehet igényelni egy maximum három hónapig érvényes kulcsot, amit természetesen bármikor meg leheg újítani, viszont minden alkalommal bizonyítani kell, hogy a cím a Tied (Ő az acme-t használja, ami egy fájlt helyez el a sebszerveren, s egy LE-es szerverrel meglátogatja a fájlt, hogy valóban látszódik-e). A kulcsot meg cserélgetni kell, vagy érdemes szkriptet, vagy akár webszerver modult használni erre a célra.
Sajnos nem a legfrissebb Apache szolgálja ki a webGUI-t, így a modulos frissítés nem kivitelezhető, csak FFp alóli Apache-csal.
A figyelmeztetés pedig azért jelenik meg, mert a böngésző nem tudja eldönteni, hogy a kulcs eredete megbízható-e. Ugyanis az alap SSL kulcsot openSSL generálja a NASon, ezt hívják self-signed certificate-nek. Biztonságos az is, viszont a kivételehez kell adni a kulcsot, mert a böngésző nem tudja eldönteni, hogy az az SSL kulcs valóban közvetlenül a NASodhoz tartozik, vagy épp el vagy térítve, s más a kulcs. Ha a kivételekhez adod, akkor a böngésződ tudni fogja, hogy igen, ez a Te tanusítványod. S ha eltéríteni próbálnak, akkor szépen jelez is megint egy figyelmeztetéssel.
Persze nem feltétlenül kell megijedni, amennyiben ilyen figyelmeztetést látsz, mert simán lehet, hogy a NAS reboot után új kulcsot generál, vagy lejárat után generált egy újat...
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
-
-
MODERÁTOR
Volt egy kis vergődésem korábban az uwsiteloader.sh telepítésével.
Tonyk kolléga hathatós és önzetlen segítségével sikerült a problémát megoldani.
A probléma itt látható:A megoldás pedig ez lett:
valamiért az/ffp/sbin
be került a uwsiteloader.sh nem pedig a/ffp/bin
-ben. A jó helyről elindítva, működött.Van valakinek ötlete hogy ez miért lehetett?
20 éve a Prohardveren
-
Fagyi
aktív tag
válasz Aquadam #1019 üzenetére
UHD-nak át kell mennie a 100-as lan-on. Én megnézném a tv-n közvetlenül. A NAS nem játsza le, csak az adatot biztosítja a lejátszónak! Az androidos tv boxokon is 10/100 csati van és 4K képesnek írják őket.
A 326 is megbírkózik az uhd kiszolgálással, de sehol nem találok leírást erre vonatkozólag, az 540, 542 is csak minimális hardver különbséggel tért el.https://logout.hu/cikk/zyxel_nas326/ Nexbox A95x + IPTV
-
Joe215
aktív tag
válasz jtag.repair #1027 üzenetére
Le vagy feltöltés?
Nálam 14MB/s jön le ennyi a netem is felfelé is a net maximummal megy -
Szia!
Az FFp egy ideje már tartalmazza az uwsiteloader szkriptet. És nem az a gond, hogy ott van, hanem, hogy a firmware wget-et szeretné használni a szkript, nem pedig az FFp-set, ami ismeri a Let's encrypt tanúsítványt is. Nem tudom, @Tonyk kolléga mit javasolt pontosan, de feltételezem, hogy letöltöttetek egy frissebb uwsiteloader szkriptet, ami már a jó wget binárist hívja meg.
Egyébként leírtam privátban egy másik megoldást is:
export PATH="/ffp/bin:/bin:/ffp/sbin:/sbin"
Ha ezt kiadod, akkor az aktuális session PATH változója felülíródik, s a wget binárisból biztosan az FFp félét fogja használni a rendszer, mivel az a /ffp/bin alatt van.
A lényeg, hogy megoldódott!
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
-
válasz rostiron #1028 üzenetére
Nem tudok. A gyártó eleve nem sokat változtat a rendszerén, minden NAS ugyanazzal az alappal jön ki. Azon is meglepődtem, hogy valamennyire modernizálták a webGUI-t.
A gyakorlatban még én sem próbálkoztam konkrétan a gyári webszerverre Let's encrypt kulcsot tenni (mert egyáltalán nem használom, mindent SSH-n oldok meg), de igazából csak egy VirtualHostot kell hozzátoldani a meglévő webszerver konfighoz, ami mondjuk a 8080-as portra van téve. Ezt a routerben ki kell forwardolni a külső 80-as portra, s ez csupán az ellenőrzéshez szükséges. Van egy acme.sh szkript (Githubon fent van, meg írtam is róla a lokál topikomban), amivel meg magát a kulcsgenerálást lehet lebonyolítani. Meg kell adni neki az Apache konfig elérési útját, a többit meg intézi ő. Ezt pedig crontabbal lehet időszakosan lefuttatni.
Első körben, ennél jobban a részletekbe nem akartam belemenni egyrészt időhiány miatt, másrészt fel kellene telepítenem egy 326-ot VM-nek, hogy lássam mi hogy van pontosan.
Illetve azt lehetne még csinálni, hogy az egész fw webszerver helyett egy FFp-s Apacheot lehetne feltenni. De ez így hirtelen erősen mélyvíz kategóriának tűnik.
Egyébként miért szeretnél SSL-t? Távoli elérés? Ebben az esetben a VPN nem játszik?
[ Szerkesztve ]
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
-
Érdekes. A gyakorlatban a /ffp/bin és /ffp/bin mappák közt nincs különbség. Csupán esztétikai okai vannak a létezésének. Oda az FHS szerint a rendszer bootolásához szükséges binárisok kerülhetnek. A /ffp/bin pedig a root számára elérhető binárisokat hivatott tárolni. De ettől függetlenül nincs sok különbség köztük, a rendszer ugyanúgy kezeli.
Leírnád a megoldás menetét? Feltételezem, hogy nem csak egy sima mv parancs volt, hanem egy uwsiteloader frissítés.
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
-
rostiron
őstag
válasz Mr Dini #1031 üzenetére
Szia.
Igen, a biztonságos távoli elérés a cél. De hogy őszinte legyek, így is elvagyok, csak gondoltam tanulok valami újat. Annyira nem fontos a dolog. A VPN is ismeretlen számomra, olyat se látok az alkalmazások között.
Azt is valami trükkel lehet a nas-ra telepíteni ?Gigabyte B55 Aorus elite v2, Ryzen 5600, 32GB DDR4, RX6600, XFX TS-550,
-
gulyidosz
csendes tag
Sziasztok!
Egy kis segítséget szeretnék kérni.
Amikor megvettem a 326-ost be is üzemelzem hdd nélkül. Követtem a leírtakat (bekapcsolás, sípoló hang) és fel is ismerte a NSA-t és el is értem a NAS-t a hálózatoknál.
Viszont most amikor már hdd-t is tudtam venni és beleraktam, nem érem el a hálózatoknál. Ismét próbáltam felismertetni, megkeresni a findme.zyxel.com címen de hiába nyomkodom a sípoló hang után a másoló gombot semmi.Tudna valaki segíteni?
Üdv.: G
-
MODERÁTOR
válasz gulyidosz #1042 üzenetére
DHCP--->DHCP Client List--->itt megtalálható milyen eszközök vannak csatlakoztatva a routerehez, és látszódik a NAS MAC címe.
Ezt követően alatta van a menü: adress reservation---add new--->MAC adress: a NAS mac címét kell ide beírni
Reserved IP Address: ide pedig a NAS kívánt MAC címét, (Ha a Routerba a 192.168.1.1 címmel léptél be akkor a Reserved IP Address legyen mondjuk 192.168.1.5, ha a 192.168.0.1-el léptél be akkor értelemszerűen a NAS legyen 192.168.0.5)Ha ez megvan, akkor pl. a 192.168.1.5-el éred el a NAS admin felületét, majd mehet a bejelentkezés
[ Szerkesztve ]
20 éve a Prohardveren
-
gulyidosz
csendes tag
Nagyon köszönöm!
Végül is megcsináltam ahogy írtad, de az adott címen 198.168.0.5 nem értem el. Aztán beírtam a DHCP Clients List-ben található NAS melletti Assigned IP-t és így elértem (már csinálja is az új kötetet), de lehet pont ez nem a fix ip és legközelebb sem érem majd el??
Ezek után is így tudom csak elérni a NAS-t, vagy így már a hálózati helyekről is? -
zsakker
csendes újonc
-
Prego
senior tag
Következő kérdés: Transmission kliensen be szeretném állítani a default letöltési helyet, hogy a videók mappába tegye (legtöbbször ide lesz), ne az admin/.../Transmission/download-ba.
Na ezt hiába állítom be a settings.json filében, a NAS újraindítása után (nem tudom hol lehet csak a service-t újraindítani) megint a régi lesz.Aki másnak vermet ás az a Stack Pointer
Új hozzászólás Aktív témák
- 2db Acer AW2000h F2 blade szerver 2x4db AW170H F2 blade-del eladó!
- HP Probook 340S G7 i5-1035G1/8GB/256SSD/Windows 11 -10% Csak ameddig a készlet tart!89.780 Ft
- iPhone 14 Pro 128 GB Space Black, 11 hónapos, kártyafüggetlen, 2024. május végéig garis , akku 91%
- Asus VivoBook X509JA-BQ904T
- HP EliteBook 640 G9 Ezüst (14" / Intel i5-1235U / 16GB / 512GB SSD / Win 11 Pro) -10% Most 203.990 F
- Amazon Kindle 7. generációs WP63GW fekete, WiFi, 6 hüvelykes, érintőképernyős könyvolvasó
- Seasonic FOCUS GX 850W Gold Moduláris Tápegység
- 512 GB-os M2 SSD-k 2242-es méretben, PCIe 3.0 és PCIe 4.0, több típus
- Apple iPad Air 4 64GB
- Eladó notebook - LENOVO Ultrabook U530 touch Windows 10 operációs rendszerrel