Hirdetés
-
PROHARDVER!
Téma összefoglaló
(Utoljára frissítve: 2024.04.20)
Új hozzászólás Aktív témák
-
huan
őstag
-
huan
őstag
Szia
"Ha hibaüzenet jön azt másold be ide légyszi!" :
root@905400d4613b:/# curl 192.168.1.75:8081
curl: (28) Failed to connect to 192.168.1.75 port 8081: Connection timed out"nmap -p8081 192.168.1.75". Ennek az eredményét is másold be, légyszi!" :
root@905400d4613b:/# nmap -p8081 192.168.1.75
Starting Nmap 7.80 ( https://nmap.org ) at 2022-12-14 08:39 CET
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.08 seconds[ Szerkesztve ]
-
huan
őstag
nmap -Pn -p8081 192.168.1.75
root@905400d4613b:/# nmap -Pn -p8081 192.168.1.75
Starting Nmap 7.80 ( https://nmap.org ) at 2022-12-14 11:02 CET
Nmap scan report for SynologyDS720 (192.168.1.75)
Host is up.
PORT STATE SERVICE
8081/tcp filtered blackice-icecap
Nmap done: 1 IP address (1 host up) scanned in 2.09 seconds
root@905400d4613b:/# ^C
r -
huan
őstag
A vezérlőpult-tűzfalat kikapcsoltam pár napja. Kétlépéses hitelesítés van bekapcsolva.
Quickconnect bekapcsolva, ddns van, https port megváltoztatva alapról.Amúgy Telekomos sagem ont-be jön a net, ebből megy egy asus routerbe az otthoni wifik miatt, de a nas az ont-be megy, magyarul telekom-ont-nas, tűzfal nincs az ont-n sem bekapcsolva. Ha lan-on belüliek az eszközök, akkor az ont portnyitás sem számít, igaz?
Dockerben ezek vannak:
doublecommander, flood, ghost, plex, portainer, qbittorrent, sonarr, watchtower -
huan
őstag
Ezek a portainer-ből vannak:
qbittorrent network:bridge ip:172.17.0.3 gateway:172.17.0.1
sonarr network:bridge ip:172.17.0.4 gateway:172.17.0.1Qbittorent webui 8081 - http://192.168.1.75:8081/
NAS 8081, - https://192.168.1.75:5001/
Sonarr webui 8989 - http://192.168.1.75:8989/
NAS 8989. - ?portainer network list
nas hálózati interfészQbittorrenthez pluszban egy környezeti változó WEBUI_PORT=8081
8081 -
huan
őstag
root@905400d4613b:/# nmap -Pn -p8081 192.168.1.75
Starting Nmap 7.80 ( https://nmap.org ) at 2022-12-14 15:09 CET
Nmap scan report for SynologyDS720 (192.168.1.75)
Host is up.
PORT STATE SERVICE
8081/tcp filtered blackice-icecap
Nmap done: 1 IP address (1 host up) scanned in 2.09 seconds -
huan
őstag
Biztos, hogy ki van kapcsolva?
nmap -Pn -p8081 172.17.0.3
root@905400d4613b:/# nmap -Pn -p8081 172.17.0.3
Starting Nmap 7.80 ( https://nmap.org ) at 2022-12-14 17:42 CET
Nmap scan report for 172.17.0.3
Host is up (0.000078s latency).
PORT STATE SERVICE
8081/tcp open blackice-icecap
MAC Address: 02:42:AC:11:00:03 (Unknown)
Nmap done: 1 IP address (1 host up) scanned in 0.57 seconds
root@905400d4613b:/#[ Szerkesztve ]
-
huan
őstag
- Ezek vannak telepítve:kép1, kép2, kép3
- A gyári dockerrel hoztam létre, pontosabban ütemezett feladattal, felhasználó által definiált scripttel.
- "Esetleg amikor kikapcsolod a tűzfalat, nem töröl ki valami szabályt. Van valamilyen tiltó szabályod az összes interfészen?" - ezt nem tudom hol tudom ellenőrizni
"Egy iptables-t esetleg megnézhetnénk, hogy milyen DROP-os sorok vannak benne." -rendben. Ezt hogyan?
[ Szerkesztve ]
-
huan
őstag
Igen, rootként futtatom a parancsot. Ez alapján csináltam:
Qbittorrent
Sonarr
WEBUI_PORT=8081 környezeti változót is felvettem, működik a qbit-webui vele.
A tűzfalszabály script eredménye:A Feladatidőzítő befejezett egy ütemezett feladatot.
Feladat: tuzfal
Kezdési idő: Thu, 15 Dec 2022 11:51:26 GMT
Leállítási idő: Thu, 15 Dec 2022 11:51:26 GMT
Jelenlegi állapot: 0 (Normál)
Standard kimenet/hiba:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N DOCKER
-N DOCKER-ISOLATION-STAGE-1
-N DOCKER-ISOLATION-STAGE-2
-N DOCKER-USER
-N FORWARD_FIREWALL
-N INPUT_FIREWALL
-A INPUT -j INPUT_FIREWALL
-A FORWARD -j FORWARD_FIREWALL
-A DOCKER -d 172.17.0.2/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 9000 -j ACCEPT
-A DOCKER -d 172.17.0.2/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 8000 -j ACCEPT
-A DOCKER -d 172.18.0.3/32 ! -i docker-d25f2505 -o docker-d25f2505 -p tcp -m tcp --dport 3306 -j ACCEPT
-A DOCKER -d 172.17.0.3/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 57437 -j ACCEPT
-A DOCKER -d 172.17.0.3/32 ! -i docker0 -o docker0 -p udp -m udp --dport 57437 -j ACCEPT
-A DOCKER -d 172.17.0.3/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 8081 -j ACCEPT
-A DOCKER -d 172.17.0.4/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 8989 -j ACCEPT
-A DOCKER -d 172.17.0.5/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 3000 -j ACCEPT
-A DOCKER -d 172.18.0.2/32 ! -i docker-d25f2505 -o docker-d25f2505 -p tcp -m tcp --dport 2368 -j ACCEPT
-A DOCKER -d 172.17.0.7/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 57438 -j ACCEPT
-A DOCKER -d 172.17.0.7/32 ! -i docker0 -o docker0 -p udp -m udp --dport 57438 -j ACCEPT
-A DOCKER -d 172.17.0.7/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 8082 -j ACCEPT
-A DOCKER-ISOLATION-STAGE-1 -i docker0 ! -o docker0 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -i docker-d25f2505 ! -o docker-d25f2505 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -j RETURN
-A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -o docker-d25f2505 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -j RETURN
-A DOCKER-USER -j RETURN
-A FORWARD_FIREWALL -i lo -j ACCEPT
-A FORWARD_FIREWALL -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT_FIREWALL -i lo -j ACCEPT
-A INPUT_FIREWALL -m state --state RELATED,ESTABLISHED -j ACCEPT
Forrás: SynologyDS720 -
huan
őstag
nmap -Pn -p8084 172.17.0.8
Starting Nmap 7.80 ( https://nmap.org ) at 2022-12-15 20:38 CET
Nmap scan report for 172.17.0.8
Host is up (0.000060s latency).
PORT STATE SERVICE
8084/tcp open unknown
MAC Address: 02:42:AC:11:00:08 (Unknown)
Nmap done: 1 IP address (1 host up) scanned in 0.72 secondsnmap -Pn -p8084 192.168.1.75
Starting Nmap 7.80 ( https://nmap.org ) at 2022-12-15 20:38 CET
Nmap scan report for SynologyDS720 (192.168.1.75)
Host is up.
PORT STATE SERVICE
8084/tcp filtered unknown
Nmap done: 1 IP address (1 host up) scanned in 2.50 secondsnmap -Pn -p5000 192.168.1.75
curl: (28) Failed to connect to 192.168.1.75 port 8084: Connection timed out
root@905400d4613b:/# nmap -Pn -p5000 192.168.1.75
Starting Nmap 7.80 ( https://nmap.org ) at 2022-12-15 20:42 CET
Nmap scan report for SynologyDS720 (192.168.1.75)
Host is up.
PORT STATE SERVICE
5000/tcp filtered upnp
Nmap done: 1 IP address (1 host up) scanned in 3.00 secondsnmap -Pn -p55555 192.168.1.75
Starting Nmap 7.80 ( https://nmap.org ) at 2022-12-15 20:43 CET
Nmap scan report for SynologyDS720 (192.168.1.75)
Host is up.
PORT STATE SERVICE
55555/tcp filtered unknown
Nmap done: 1 IP address (1 host up) scanned in 2.08 seconds[ Szerkesztve ]
-
huan
őstag
Szia
root@905400d4613b:/# nmap -Pn -p8081 172.17.0.1
Starting Nmap 7.80 ( https://nmap.org ) at 2022-12-16 08:51 CET
Nmap scan report for 172.17.0.1
Host is up (0.000050s latency).
PORT STATE SERVICE
8081/tcp open blackice-icecap
MAC Address: 02:42:12:EF:B9:C0 (Unknown)
Nmap done: 1 IP address (1 host up) scanned in 0.13 seconds
root@905400d4613b:/# nmap -Pn -p8084 172.17.0.1
Starting Nmap 7.80 ( https://nmap.org ) at 2022-12-16 08:51 CET
Nmap scan report for 172.17.0.1
Host is up (0.000057s latency).
PORT STATE SERVICE
8084/tcp open unknown
MAC Address: 02:42:12:EF:B9:C0 (Unknown)
Nmap done: 1 IP address (1 host up) scanned in 0.31 seconds
root@905400d4613b:/# nmap -Pn -p5000 172.17.0.1
Starting Nmap 7.80 ( https://nmap.org ) at 2022-12-16 08:52 CET
Nmap scan report for 172.17.0.1
Host is up (0.000046s latency).
PORT STATE SERVICE
5000/tcp open upnp
MAC Address: 02:42:12:EF:B9:C0 (Unknown)
Nmap done: 1 IP address (1 host up) scanned in 0.44 seconds
root@905400d4613b:/# nmap -Pn -p55555 172.17.0.1
Starting Nmap 7.80 ( https://nmap.org ) at 2022-12-16 08:52 CET
Nmap scan report for 172.17.0.1
Host is up (0.000059s latency).
PORT STATE SERVICE
55555/tcp closed unknown
MAC Address: 02:42:12:EF:B9:C0 (Unknown)
Nmap done: 1 IP address (1 host up) scanned in 0.92 seconds[ Szerkesztve ]
-
#84291
huan
őstag
sziszi-fuszi
#84286
huan
őstag
válasz
sziszi-fuszi
#84286
üzenetére
A torrentezést bírja az usb? (a sebességre gondolok)
-
#84293
huan
őstag
sziszi-fuszi
#84292
huan
őstag
válasz
sziszi-fuszi
#84292
üzenetére
Mi a különbség a kettő között?
RaidSonic ICY BOX IB-3640SU3
RaidSonic ICY BOX IB-RD3640SU3
A második megéri a jelentősebb felárat? -
huan
őstag
válasz
Borisz76
#84294
üzenetére
Ha jól értem a Synology Raid kalkulátort, akkor a Raid0-val egyetlen meghajtóként látja a benne lévő hdd-kapacitások összegét a RD-változat?
Ilyen kell nekem, csak még kicsit morfondírozok az árán, mert az nem baráti
[ Szerkesztve ]
-
huan
őstag
Sziasztok,
Telepítés nélkül is futtatható távoli asztal klienst-keresek, amivel a nas-on lévő virtuális win10-et irányíthatom (nem a SynologyOS-t).
Tudnátok ajánlani valami megbízhatót? Nem baj, ha ingyenes. (a TeamViewer eddig a leginkább használható)
Köszi[ Szerkesztve ]
-
huan
őstag
Sziasztok,
Már kezdem feladni ezt a tanúsítvány dolgot, mert eddig csak idegesítő kérdések voltak, már nem tudom megcsinálni amit akarok enélkül...
Van Nektek egy komplex írás arról, hogyan kell certifikációt beállítani ssl-t, hogy biztonságos kapcsolat lehessen a nassal? Eddig innen indultam (és ahova innen el lehet jutni), de nem jó így.
kép1
Köszi -
huan
őstag
Hát a Nas felületét elérem a figyelmeztetés után, az lenne a kisebbik gond, bár elég zavaró tud lenni.
Volt egy Telekom ONT-csere (Sagemcom F@ST 5670), azóta a publikus címmel elért szolgáltatások (mint pl. a wordpress) még hálózaton belülről is működott, most nem (sajat.synology.me eddig ment lan-ról is, most nem)
Szeretem volna egy új dolgot telepíteni (PrestaShop)
, de a 17.pontnál megakad a fenti miatt (192.168.1.119-el tovább megy, de a 27.pontnál ismét gond lett a HTTPS/SSL certificate miatt.)Most nem tudom pontosan hol a hiba: az ONT-ben (ahol minden korábbi portot kiengedtem, mikor működött minden), tűzfalbeállítást nem látok ebben az ONT-ben, vagy a tanusítványokkal van baja, ami elég régóta homály, mert nem logikus szerintem.
Ezekbe bonyolódtam bele:
Synology: How to Schedule Let’s Encrypt Certificate Auto Renew
18 March 2022
https://mariushosting.com/synology-how-to-schedule-lets-encrypt-certificate-auto-renew/]https://mariushosting.com/synology-how-to-schedule-lets-encrypt-certificate-auto-renew/
Synology: Default Certificate
16 March 2022
https://mariushosting.com/synology-default-certificate/]https://mariushosting.com/synology-default-certificate/
Synology: How to Add Wildcard Certificate
11 February 2022
https://mariushosting.com/synology-how-to-add-wildcard-certificate/]https://mariushosting.com/synology-how-to-add-wildcard-certificate/
Synology: Certificate Server is Busy
7 February 2022 by
https://mariushosting.com/synology-certificate-server-is-busy/]https://mariushosting.com/synology-certificate-server-is-busy/
Synology: Maximal Certificate Requests Reached For This Domain Name
6 February 2022
https://mariushosting.com/synology-maximal-certificate-requests-reached-for-this-domain-name/]https://mariushosting.com/synology-maximal-certificate-requests-reached-for-this-domain-name/
How To Renew Let’s Encrypt Certificate On Synology NAS
20 January 2022
https://mariushosting.com/how-to-renew-lets-encrypt-certificate-on-synology-nas/]https://mariushosting.com/how-to-renew-lets-encrypt-certificate-on-synology-nas/
Synology: Failed to Renew Let’s Encrypt Certificate
25 April 2021
https://mariushosting.com/synology-failed-to-renew-lets-encrypt-certificate/]https://mariushosting.com/synology-failed-to-renew-lets-encrypt-certificate/
Synology: Let’s Encrypt Issues New Root and Intermediate Certificates
20 December 2020
https://mariushosting.com/synology-lets-encrypt-issues-new-root-and-intermediate-certificates/]https://mariushosting.com/synology-lets-encrypt-issues-new-root-and-intermediate-certificates/
Synology: How to Change Default Certificate
2 November 2019
https://mariushosting.com/synology-how-to-change-default-certificate/]https://mariushosting.com/synology-how-to-change-default-certificate/
How to Renew/Update SSL Certificate on Synology NAS
1 August 2019
https://mariushosting.com/how-to-renew-update-ssl-certificate-on-synology-nas/]https://mariushosting.com/how-to-renew-update-ssl-certificate-on-synology-nas/[ Szerkesztve ]
-
huan
őstag
Az lesz, de jó dolgokkal foglalkozik Marius, ez tetszik
Tanúsítvány: Lan-ról elérve jön leginkább a hibaüzenet.(bár most mobilnetről is) "olyan címen kell elérned a NAS-t (szolgáltatást), ami a tanúsítványban szerepel" - Ezt hogyan lehet "beletenni" a tanúsítványba?
NAT loopback: Ahogy olvason a Telekom fórumot a Sagemcom F@ST 5670 nem tudja a NAT loopback-et, de sztem az 5655 sem tudta, mégis ment a lan-ról való ddns-el elérés... A port forwardok mind megvannak, mint az előző modemben, ezzel elvileg nem lehet gond. A DNS rewrite-t kersem még, mert az új nekem.
Reverse-proxy: Ilyenből van 3 a nas-ban beállítva, 2 ment eddig, most akarnám a harmadikat a PrestaShop-al.
Érthető, nagyon is, Köszönöm!
Nem érem el kívülről a DSM-et és ezt nem is szeretném. (virtuális win10-el konfigolom távolról)
CN-mező?[ Szerkesztve ]
-
huan
őstag
Bocsi, megint Marius
Telepítettem ezt: AdGuard
, de beállítani nem tudom. (dockeres AdGuard)A net a Telekom ont-be jön: 192.168.1.1
A nas az Adguarddal az ont-ben itt van: 192.168.1.119
DHCP van az ont-n.
Az Adguard ezen részét nem értem:Keresse meg a DHCP/DNS beállításokat. Keresse a DNS szót egy olyan mező mellett, amely egy 4 csoportból álló, 1-3 számjegyű számsort vár.
Adja meg az AdGuard Home szerver címét itt.
Bizonyos típusú routereknél nem állíthat be egyéni DNS-kiszolgálót. Ebben az esetben segíthet, ha az AdGuard Home-t DHCP-szerverként állítja be.Mi az Adguard címe?
Hol lehet DHCP-szerverként beállítani az AdGuard-ot?Az ont-ben ilyen van:
LAN/DHCP ip adress: 192.168.1.1 subnetmask: 255.255.255.0DHCP enabled
IPv4 Pool Start: 192.168.1.64
IPv4 Pool End: 192.168.1.253
Mik lehetnek még a tűzfalon kívül pl.?
Új hozzászólás Aktív témák
Hirdetés
Patice
Állásajánlatok
Cég: Axon Labs Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest