Hirdetés
- Hogy is néznek ki a gépeink?
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Kettő együtt: Radeon RX 9070 és 9070 XT tesztje
- Milyen monitort vegyek?
- ThinkPad (NEM IdeaPad)
- Apple MacBook
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Hobby elektronika
- Milyen billentyűzetet vegyek?
- Vezetékes FEJhallgatók
-
PROHARDVER!
Téma összefoglaló
(Utoljára frissítve: 2024.04.20)
Új hozzászólás Aktív témák
-
-
sethyx
csendes tag
válasz
allein
#10093
üzenetére
Két szerver (valószínűleg inkább cluster) áll a quickconnect szolgáltatás mögött, egy az USA-ban, egy pedig Angliában. Amikor megnyitod a quickconnect.to oldalt, egy terheléselosztó kiküld mindkét szerver irányába egy kérést, és mivel te Európában vagy, így a NAS-od értelemszerűen az Angliaira csatlakozik - Amerikán keresztül sokkal lassabb lenne. Ezt az információt az elosztó visszakapja, és átirányít téged a UK subdomainre.
-
#10094
rlazol
veterán
Mezga Aladár
#10059
rlazol
veterán
válasz
Mezga Aladár
#10059
üzenetére
most az van, hogy weben keresztül 5000-n már nem enged be - nyilván, mert letiltottam.
de az akarmi.synology.me:5001-re ezt az üzenetet kapom (Chrome):"Your browser sent a request that this server could not understand.
Reason: You're speaking plain HTTP to an SSL-enabled server port.
Instead use the HTTPS scheme to access this URL, please."fontos lenne nagyon, h elérjem így is. mi a teendőm?
-
allein
addikt
Hali. domain.quickconnect.to miért vált át domain.uk.quickconnect.to hostra? Ezt tapasztalta valaki? Érdekes, hogy laptopról nem tudok loginolni, előtte pedig telfonról csatlakoztam
DS file által elérem a mappáimat, viszont webes felületen nem érem el.[ Szerkesztve ]
-
#10092
Magnat
veterán
Mezga Aladár
#10089
Magnat
veterán
válasz
Mezga Aladár
#10089
üzenetére
"hanem attól, h nem elérhetőek közvetlenül a netről."
Na ez sem feltétlenül igaz. - Akkor csak gondolj bele, mennyi szervert (is kiét) törték fel csak az elmúlt 1 évben... ha valamit, akkor pont azt tanulhatta meg az egyszeri halandó, hogy fertörhetetlen rendszer nincs.
Persze elvárható a legnagyobb biztonság, de a legnagyobb biztonságú rendszer is törhető. Arról nem is beszélve, h nyílt kapukat döngettek, mert a védelem hónapok óta rendelkezésre állt. -
sethyx
csendes tag
válasz
NOBODY
#10085
üzenetére
Nem a Synology hagyta nyitva a kiskaput, hanem a userek akik nem frissítettek. Tavaly decemberben foltozva lett ez a sebezhetőség.
A Synology itt max annyiban volt hibás, hogy nem tiltotta le az elavult DSM-et használók számára a külső elérést kb. egy hónappal a frissítés megjelenése után, pedig simán "megérdemelték" volna.<hegyibeszéd>
Ez nem Neked szól, hanem általánosságban: tanuljuk már meg, hogy ebben a rohanó világban nem a felhasználók cseszegetése miatt van ez a tömérdek frissítés, hanem pont inkább a védelmük miatt. Mióta létezik a Zinternet, és egy adott eszköz kapcsolódik, nincs olyan hogy "bedugom oszt' jó lesz 5 évre, hozzá se nyúlok" (és nem csak a teljesítmény fejlődésére gondolok).Értesítést küld a Synology ha van új frissítés, annyira nem lehet nagy teher bepötyögni egy IP-t a böngészőbe és megnyomni 2 gombot...
</hegyibeszéd>[ Szerkesztve ]
-
#10089
Mezga Aladár
veterán
Magnat
#10088
Mezga Aladár
veterán
válasz
Magnat
#10088
üzenetére
"Más szóval, aki beengedi a kéréseket az internet felől az eszközére, kalkuláljon azzal, h esetleg feltörik, ennyi."
Nagyon leegyszerűsíted.
"hanem attól, h nem elérhetőek közvetlenül a netről."
Na ez sem feltétlenül igaz.
Ezt az eszközt arra tervezték, internet felől is elérhető legyen, otthoni és kisvállalati user-eknek.
Innentől elvárható a létező legmagasabb biztonság, amire a Synology is láthatóan törekszik. -
#10088
Magnat
veterán
Mezga Aladár
#10086
Magnat
veterán
válasz
Mezga Aladár
#10086
üzenetére
Sztem egy szervernek már csak a restart miatt is mindenképpen jobb a manuálisan indított update, és hát a windows szerverek is pont emiatt többnyire így működnek... érdekes módon egy Windows szerver sebezhetőség miatt amit cirka 8 hónapja befoltoztak, senki sem fog nekiállni siránkozni, akkor ez miben lenne más? Arról nem is beszélve, h alapszabály, h éles adatokat nem engedünk a netre közvetlenül, sőt, jobb helyeken a port forwardot sem engedik lanba, minimum egy reverse proxyt tesznek elé... ezzel nem azt akarom mondani , h minden home usernek dmz-t és reverse proxyt kellene használni csak azt, h az otthoni nasnál sokkal komolyabb vállalati rendszerek sem attól biztonságosak, h nem lehet őket megtörni, hanem attól, h nem elérhetőek közvetlenül a netről. Más szóval, aki beengedi a kéréseket az internet felől az eszközére, kalkuláljon azzal, h esetleg feltörik, ennyi.
Az időzített frissítés tényleg jó 5let 1ébként.[ Szerkesztve ]
-
#10087
devil-k
nagyúr
Mezga Aladár
#10086
devil-k
nagyúr
válasz
Mezga Aladár
#10086
üzenetére
+1
Én csak egyszer állítottam be a NAS-t a legelején amikor megvettem, azóta nem nyúltam hozzá. Kivétel: szigorítottam a biztonsági "szabályokon".
-
#10086
Mezga Aladár
veterán
Magnat
#10084
Mezga Aladár
veterán
válasz
Magnat
#10084
üzenetére
Egyfelől igaznak érzem, de a másik oldal, ez egy kiszolgáló, bekapcsolod és müxik, nem kell állandóan b@zerálni.
A céget azért érzem hibásnak, mert meggyőződésem hogy, valamilyen saját szolgáltatáson (ddns QC) keresztül jutottak a nas nyomára.
És még én szívesen látnék egy valóban automata update funkciót, ami ha úgy van beállítva, automatikusan megadott időben, emberi beavatkozás nélkül frissíti a rendszert. Pl: ha van update azt, 00 óra és 01 óra között telepíti. -
NOBODY
tag
válasz
Magnat
#10084
üzenetére
A "trehány" userrel nem értek egyet. Mert, ha a user trehány, akkor mit mondjunk arra a programozó(k)ra a Synologynál, akik nyitva hagytak egy olyan kiskaput, ami már évek óta ismert volt?
Nem lehet ilyen kérdéseket a userre bízni...
A bűnözés támogatásának ellenzésével viszont egyetértek.
-
-
NOBODY
tag
válasz
Mezga Aladár
#10081
üzenetére
200 XBT cirka 85000 EUR cirka 27 millió HUF, egy Synology méretű cégnek aprópénz.
Ha eszük lenne, ezt tennék. Véleményem szerint ők is sárosak az ügyben, de ez csak egy magam fajta kis ember véleménye. -
NOBODY
tag
válasz
Mezga Aladár
#10077
üzenetére
Igen. Azt írják, hogy 6 napig még él az oldal.
-
NOBODY
tag
válasz
Mezga Aladár
#10075
üzenetére
Főleg, hogy már árulják az adatbázist 200 XBT-ért...
-
#10074
eric.cartman
senior tag
kraftxld
#10070
-
#10073
eric.cartman
senior tag
batagy
#10071
-
#10072
ggg666
őstag
Mezga Aladár
#10068
ggg666
őstag
válasz
Mezga Aladár
#10068
üzenetére
Az enyémen mappánként lehet titkosítani,ahhoz gondolom nem tudna hozzáférni a vírus, bár a fene tudja.
-
#10071
batagy
őstag
eric.cartman
#10069
batagy
őstag
válasz
eric.cartman
#10069
üzenetére
De a Wifi maga nem lesz a szűk keresztmetszet? Úgy értem, hiába nyújt a szolgáltató gyors netet, de a Wifinek lesznek korlátai.
-
#10070
kraftxld
félisten
eric.cartman
#10069
kraftxld
félisten
válasz
eric.cartman
#10069
üzenetére
Nem, a WiFi adapteren hagyd DHCP-n, a LAN-t meg állítsd fix IP-re gateway nélkül.
-
#10069
eric.cartman
senior tag
kraftxld
#10067
válasz
kraftxld
#10067
üzenetére
Értem, köszi.
Tovább boncolva az eredeti kérdést:
Úgy tűnik, hogy sikerült úgy szerződnünk a szolgáltatóval, hogy a "másik" (NAS számára csak WiFi-n elérhető) net jóval gyorsabb, mint ami a NAS-sal együtt lévő lakásban van. Tehát megelégednék azzal is, hogy a NAS WiFi-jén fogható netről töltsön csak, de a NAS LAN-on csatlakoztatott hálózatból szeretném elérni a cuccokat.
Ez is teljesen ördögtől való elképzelés?
-
#10067
kraftxld
félisten
eric.cartman
#10066
kraftxld
félisten
válasz
eric.cartman
#10066
üzenetére
Igen, egy access point-al ami tud működni kliens módban be tudod vezetni a routerbe a másik netet.
-
#10066
eric.cartman
senior tag
kraftxld
#10065
-
#10065
kraftxld
félisten
eric.cartman
#10064
kraftxld
félisten
válasz
eric.cartman
#10064
üzenetére
Két kábl, dual wan képes router, és a mögé rakd a synology-t, különben az egész hályogkovács technológia
-
#10064
eric.cartman
senior tag
kraftxld
#10063
-
#10063
kraftxld
félisten
eric.cartman
#10062
kraftxld
félisten
válasz
eric.cartman
#10062
üzenetére
Hülyeség
És nem is működik.
Főleg ha csak egy netkapcsolatod van akkor még inkább nincs értelme.[ Szerkesztve ]
-
#10062
eric.cartman
senior tag
Urak!
Rá lehet venni a DS213J-t, hogy egy USB-s WiFi-vel a fenekében, egy a lakásban fogható vezeték nélküli hálózatot (is) használjon letöltésre?
Arra gondoltam, hogy a LAN-ról és egy USB-s wifiről (kvázi dual WAN-ról) töltsön mert így gyorsabb...Ötletek?
-
#10061
ggg666
őstag
Mezga Aladár
#10056
ggg666
őstag
válasz
Mezga Aladár
#10056
üzenetére
Erre miért nem csináltak hasonló programot, mint pl.deep freezee. vagy ilyesmi.Vagy volt hasonló hardveres cucc is.?
Ha titkosítással védtem a dolgokat azt is felül tudnák írni?
-
#10060
rlazol
veterán
Mezga Aladár
#10059
rlazol
veterán
válasz
Mezga Aladár
#10059
üzenetére
meg lett, köszönöm. akkor azokat kiveszem.
-
#10059
Mezga Aladár
veterán
rlazol
#10058
Mezga Aladár
veterán
-
#10058
rlazol
veterán
Mezga Aladár
#10056
rlazol
veterán
válasz
Mezga Aladár
#10056
üzenetére
nekem az alábbi portok vannak forardolva fix ipre, routerről: 500, 1701, 1723, 4500, 5000, 5001, 5005, 5006. VPN és direkt böngészőn keresztüli hozzáférést használok. Legújabb DSM van fenn.
Router-en keresztül csatlakozik a kütyü (213j)
Kell vmit változtatnom?az új DSM felületben nem találom a vezérlőpultot, csak a File Station, a Csomagkezelési Kp és a DSM súgó ikonjait látom. Ez így rendjén van?
-
#10056
Mezga Aladár
veterán
Mezga Aladár
veterán
Ahogy látom nagy még a tanácstalanság, megpróbálom összefoglalni. A Synology hivatalos közleménye.[link]
1, a legfontosabb, az adott dsm verzióból, a legfrissebbet telepíteni. Aminek a dátuma 2014 év-vel kezdődik az
jó.
2, a dsm kezelőfelületét, aminek a portszáma 5000, kizárólag belső hálózaton használni, internet felé nem.
Ez vonatkozik a többi gyári programra is pl: a download station titkosítatlanul (http)a 8000 porton kommunikál,
titkosítva (https) a 8001 porton.
3, lehetőség szerint az admin fiókot tiltani, de előtte az alapértelmezett jelszót megváltoztatni. Ha valaki
ssh-n kommunikál terminálban a készülékkel, akkor a belépéshez a root fiók és az admin jelszava kell!!!
4, vannak portok amik "életveszélyesek" a neten, pl. 22,21 az egyik a sima ftp a másik az ssh, telnet. Ha ezt
valaki elfelejti de a tűzfal jól van konfigurálva, láthatja a sok betörési kísérletet!
5, port továbbítások: lehetőség szerint nem az automatikus upnp alapuló beállítást használni, hanem a routeren
keresztüli port foward-ot, és fix ip-t. Az upnp belülről nyithat portot a routeren!!
6, Csak a szükséges szolgáltatások használata.
7, Nagyon jól használható tüzfal van a dsm-ben. Tessék használni, mind a port továbbításra, mind a betörés
védelemre illetve a területi védelemre. Ez a router port továbbítási szabályaival már kettős védelmet jelent.
8, Soha ne tegyük a készüléket a routeren DMZ-ba. (Max ha hibakeresést végzünk, és nagyon
elővigyázatosan) Ez azt jelenti minden az internet felől jövő kommunikációt direktbe megkap az eszköz.
9, a QuickConnect szolgáltatást, véleményem szerint, csak akkor használjuk, ha a normál port továbbítás nem
működik a rendszerünkben, (pl mert nincs valós ip-nk a net felé, mert a szolgáltató egy saját belső lan-ra tesz
minket.
10, természetesen a szokásos biztonsági beállításokat sem szabad hanyagolni, a jogok kiosztása, a
mappákhoz szolgáltatások, programokhoz.
11, és persze az általam nem használt, de mások szerint fontos, alapértelmezett portszámok áthelyezése .Természetesen a kollégák biztos javítanak valamit ami nem volt pontos, vagy kiegészítik hasznos tanácsokkal.
[ Szerkesztve ]
-
#10054
Tido
aktív tag
Mezga Aladár
#10052
Tido
aktív tag
válasz
Mezga Aladár
#10052
üzenetére
Hát úgy a legkisebb az esély
-
#10048
genndy
addikt
RoryBreaker
#10044
válasz
RoryBreaker
#10044
üzenetére
DS - Beállítások - BT - Feladat automatikus leállítása - Megosztási idő eléri: "Örökre"
Legalábbis az infónál azt írja, hogy ha az Arány "0" és az idő "Kihagyás", akkor a letöltés befejezése után azonnal leállítja a torrentet.
-
#10047
snekszercsab
csendes tag
genndy
#10034
snekszercsab
csendes tag
válasz
genndy
#10034
üzenetére
Esetleg lehet írni hozzá egy egyszerűbb cmd fájlt, ami paraméterként bekéri a jelszót, így minden bejelentkezéskor csak egyszer kellene megadni és nem tárolódik el
Illetve van olyan megoldás is, hogy ha a jelszó helyére * karaktert tesztek a text fájlba, akkor a futáskor fogja bekérni a jelszót -
#10044
RoryBreaker
aktív tag
RoryBreaker
aktív tag
Hi!
Nem tudja valaki, miért van az, hogy download stationban, ha lejött 1 valami amit töltöttem, utána automatikusan nem kezdi el seedelni?
Mit kell állítanom, hogy ha 100%-a lejött akkor rögtön, magától kezdje seedelni?
Köszönöm!
-
Bandor69
újonc
Sziasztok, ma kaptam egy Synology DS214se-t és vettem bele 2 db 3 TB-os vinyót, szeretném úgy beállítani, hogy 1,5 TB tükrözve legyen a maradék 2x1,5TB pedig nem tükrözve egyben látszódjon,
nem találom, hogy ezt hogy lehetne beállítani, vagy tükrözést vagy nem tükrözést tudok beállítani,
kérlek segítsetek, köszi A -
#10039
Statikus
senior tag
RoryBreaker
#10037
Statikus
senior tag
válasz
RoryBreaker
#10037
üzenetére
Raid minimum két lemezzel működik csak.
Én egyben javaslom a használatát, utána úgyis minden mappát külön jogosultságokkal láthatsz el.
-
#10038
Tido
aktív tag
RoryBreaker
#10037
Tido
aktív tag
válasz
RoryBreaker
#10037
üzenetére
RAIDet eleve csak 2 lemeztől tudsz, és felfelé. Szerintem vagy sima particót hozz létre, vagy SHRt, ha engedi, mert akkor, ha később mégis RAIDet akarsz, akkor egyszerűbb dolgod lesz. SHR a synology saját RAID formátuma kb.
-
#10037
RoryBreaker
aktív tag
RoryBreaker
aktív tag
Üdv!
Ha 1 db 3TB vinchestert szeretnék használni synologyban, akkor milyen partíciózást válasszak?
Jól gondolom, hogy a RAID felesleges ugye?
Köszi!
-
Statikus
senior tag
ipadről QC-el DS File nem megy...
Hibaüzenetben megjeleníti az alapértelmezett 5006 portot, ill. itt jelzi is, hogy engedélyezni kell a WebDAV-ot.
Agyam eldobom, miért nem működik egyszerűen a gyári egyszerű elérés, gyári programokkal???Lassan ott tartok, hogy a gyári cuccok helyett mindenféle egyedi megoldásokat kell bevetni. Na nemár, hogy kukarobi szintre sűllyedjen a Syno.
-
BtSync-et telepített már valaki 5.0-ra (DSM 5.0-4493 Update 3) manuálisan? Bár azt hiszem, hogy máshogy nem is lehet.
Lehet esetleg bármilyen biztonsági kockázata? Találtam egy leírást, ami alapján egész érthetően van elmagyarázva a telepítés.
A terveim szerint a NASt csak LANon keresztül tudná elérni a btSync, gyakorlatilag akkor, amikor az irodában vannak a telefonok. Irodán kívül az esetek 99,9%-ában úgyis csak olvasni kell a fileokat.
-
-
Elemental
addikt
-
válasz
jozsi252
#10021
üzenetére
Ha minden igaz ez a trükk, de valamiért nálam sem mindig 100%-os:
Csinálni kell egy .bat fájlt, amit be kell tenni az Indítópultba, a tartalma meg valami ilyen:net use Z: \\192.168.1.200\Munka /USER:<user> <jelszó> /PERSISTENT
ESA "Z:" az a meghajtó legyen, amire a mappát csatlakoztattad, az elérése a sajátod IP/útvonal alapján, az <user> meg a <jelszó> kell akkor ha van ilyen (a jelszó előtt nincs "PASSWORD:" vagy hasonló, csak simán be kell írni helyesen az usernév után). És a /PERSISTENT
ES csinálja elvileg hogy minden belépésnél automatikusan újracsatlakoztatja (vagy megjegyzi hogy mi milyen útvonalon, userrel volt csatlakoztatva, valami ilyesmi). -
Sanya
nagyúr
-
#10024
Mezga Aladár
veterán
Statikus
#10023
-
#10023
Statikus
senior tag
Mezga Aladár
#10022
Statikus
senior tag
válasz
Mezga Aladár
#10022
üzenetére
De erről sehol nincs leírás! Jó, nem rugózom rajta, biztos SYNO frissített, módosított valamit, mert én nem.
Cégnél is tilthattak valamit időközben (vagy syno módosítása miatt), még mindig nem tudok belépni, pedig pár hete még innen is ment. Elfogadom, ez van, fő a céges biztonság.Újabb kérdés.
Ha VPN-en keresztül szeretnék csatlakozni, ahhoz mi szükséges? Totál analfabéta vagyok ebben a témában, csak annyit tudok, hogy a két gép között egy biztonságos kapcsolatot hozok létre. De hogyan, milyen progival, fizetős, ingyenes stb? Használja valaki így a NAS-t? -
jozsi252
veterán
Sziasztok
Nemrég újra raktam a gépet, és azóta minden gépindításnál az fogad hogy, "Nem sikerült minden hálózati meghajtót csatlakoztatni.." A NAS-ról összvissz 1 mappát csatlakoztattam fel hálózati meghajtóként. Amúgy igazából nincs vele gond, mert ha rámegyek a "számítógép" majd ott a hálózati meghajtóra, akkor egyből bele lép a mappába. De azért zavar hogy indításoknál kiírja, illetve amíg nem lépek bele a mappába, addig egy piros X van az ikonjába benne. Mitől lehet ez?
Köszönöm
[ Szerkesztve ]
-
hriska
aktív tag
válasz
Statikus
#10016
üzenetére
Nálam nincs engedélyezve a QC,csak a WebDAV.....
Minap pakoltam át én is a portokat,és egész addig én sem értem el DSFile-al a Nas-t kívülről,amíg nem írtam be a DDNS:új portot is....
Én átraktam DSM alapportját,valamint a WebDav portot is.Mást nem használok jelenleg.
Port továbbítás biztosan jól be van állítva? -
-
Statikus
senior tag
válasz
Patice
#10008
üzenetére
https://IP
ORT sem működik a telefonos böngészővel.
Átállítottam TCP/UDP-re a FW-ot.WEBDAV-nak szerintem a belépőoldal eléréséhez semmi köze.
Valami nagyon el van cseszve és gyanús, hogy kb. azt megelőzően nem tudom elérni, hogy egyre több embert támadott me a zsarolócrypt
-
Statikus
senior tag
válasz
Patice
#10006
üzenetére
Hatvanezervalahányas UDP portom át van engedve a NAS-ra.
Ismerem a routerem külső IP címét.Engedélyezve van a NAS vezérlőpultjában a Külső hozzáférés, valami.synology.me címmel.
Quickconnect le van tiltva jelenleg.
Beírom a mobilomon a DS file címsorába IP
ORT, fiók, jelszó és nem tudok belépni.
Ha beírom a valami.synology.me-t, azzal sem tudok belépni.
Pár héttel ezelőtt még simán működött QC-el.
HOL LEHET A HIBA? -
Patice
Topikgazda
válasz
Statikus
#10004
üzenetére
A DS File-ban a kapcsolódási cím nem csak a helyi IP lehet hanem a külső is, amit ugye helyettesít a DDNS host cím + utána az a port szám amivel a HTTPS kapcsolatot engedélyezted.
Az előbb kipróbáltam és működött a telefonomról, amiről most is írok.
Ehhez asszem engedélyezni kell a NAS-on a WebDAV-ot.
[ Szerkesztve ]
-
Nagyon laggol valami 
DS file által elérem a mappáimat, viszont webes felületen nem érem el.
).
ORT sem működik a telefonos böngészővel.
Új hozzászólás Aktív témák
Hirdetés
- Milyen okostelefont vegyek?
- Hogy is néznek ki a gépeink?
- A fociról könnyedén, egy baráti társaságban
- Mozilla Firefox
- Kingdom Come: Deliverance II teszt
- Mesterséges intelligencia topik
- ASUS routerek
- Kuponkunyeráló
- Építő/felújító topik
- One otthoni szolgáltatások (TV, internet, telefon)
- További aktív témák...
- 2 darab Western Digital WD Blue 3.5 1TB HDD 7200rpm 64MB SATA3 (WD10EZEX-08WN4A0) 100/100
- Apple Watch 4 44MM Black - Közel 2 év Garancia
- ASUS Gaming V1 I Intel Core i7-6700 I GTX 1060 6GB I 16GB DDR4 I GARANCIA I BESZÁMÍTÁS I
- Apple Watch 42/44/45/49mm eredeti Link Braclet, rozsdamentes acél szíj! ÚJ!
- Pioneer DDJ 400 DJ kontroller (rekordbox licensz)