-
GAMEPOD.hu
ASUSTO NAS összefoglaló
Új hozzászólás Aktív témák
-
Gawamatsu
Topikgazda
igen, de ha a QNAP megkapta egy hónapja az Asustor egy hete, a Terramaster most, akkor az nem olyan sebezhetőség ami csak úgy akkor kiderült. Értelmezésem szerint a 0-day sebezhetőség olyan amit valaki felderít aztán kihasznál/jelent és a gyártók szépen befoltozzák.
Azzal, hogy a QNAP elsőnek kapta be, így járt. Az Asustornak volt egy hónapja kijavítani, de nem tet tsemit. És mikor beütött akkor sem, csak kb 1 héttel később.
A Terramaster se csinált semmit 5-6 hétig, de nekik már nem tarzott egy hetet egy új fw produkálása.Na ezeket kellett volna megelőzni. Akövetkező melyik lesz, Synology? És még, hogy a Linux szent és sérthetetlen. Röhögni fogok amikor meg a Mac-ek kapnak titkosítást, ha már linux az alap ott is...
[ Szerkesztve ]
-
ugyes
aktív tag
Újra él a myasustor.com.
-
Gawamatsu
Topikgazda
Formázatlanul:
Hello Norbert ,
After the attact few services were not provided , including those you mentioned. Everything is back online now .
Im not sure really how it happened , What i know is that the engineers worked and still working on it for a stronger environment .
we will keep you updated .
Best Regard,
Piterson J Charles
Technical Support Department
ASUSTOR Inc., -
ugyes
aktív tag
válasz Gawamatsu #2808 üzenetére
Elhiszem, hogy sokat dolgoznak, mert sokat hoztak a QNAP problémáiból - jó volt hivatkozni, hogy az Asustor az biztonságosabb -, de most ők is beleestek. Ez sok pénzbe és idő kerül nekik, hogy kb. visszaálljanak a 2 héttel ezelőtti "állapotba".
Közben lenne egy kérdésem:
Hogyan lehet beállítani, hogy csak X. országból lehessen belépni a NAS-ra?
Az első megoldásom nem működik: beraktam Black list-re egész Európát, majd White list-re pedig azt a néhány országot, amelyeket megengednék. Mindent tiltott. -
Gawamatsu
Topikgazda
válasz donat_sz #2810 üzenetére
Egyszer (2018. oct) azt magyarázta egy Asustor supportos, hogy nem lehet átfedés a black és whitlist között:
I have noticed that you have enabled the white list at the same time as the black list.
This will create a conflict (machine are not human) they can only use A or B but cannot have A and B working at the same time.The difference between trusted and the white list is that
Trusted meaning the device have been connected, and NAS have acknowledge the existing ip and been connected before (trussted)és a lezárása :
So only black and/or auto-black or only white, not together.Nálam Trusted, Auto-Blacklist van és Blacklist (minden, kivéve EU) és White list Hungary onlyval.
Így nincs átfedésben az EU/HU, Lehetne finomítani, hogy az összes EU ország kivéve HU megy a block-ra, de az baromisok kattintgatás.[ Szerkesztve ]
-
whatnot
őstag
ssh kapcsolatnál beállítottam a kulcs alapú authentikációt, most szeretném lekapcsolni a jelszavasat, de nem sikerül. 2 sshd_config fájlt találtam, mindkettőben no-ra állítottam a PasswordAuthentication-t, de továbbra is be tudok lépni jelszóval.
Hol lehet ezt kikapcsolni? -
Pimpellér
csendes tag
válasz donat_sz #2810 üzenetére
Bocs, sajnos ritkán nézek be ide, pedig rengeteget lehet tanulni. Csak ámulok milyen támadásokról számoltok be, ami engem egyáltalán nem érintett. Talán 3 éve vehettem az 5202T-t, teljes elégedettséggel használom. Család tagjainak adok hozzáférést szükség esetén. Ha kilépek a lakásból én is rendszeresen böngészem távolról a NAS-on levő adatokat, tök jó. Hálózati ismeretem épphogy kettes , a vásárlást követő (itteni segítséggel) beállításokkal használom. Elkalandoztam...
"én Mo-t és a lokális IP címeket white listre teszem"
A kérdésem az lenne, hogy Magyarország mellett miért kell helyi IP címeket felvenni a fehér listára?
Köszi -
Kicsirics77
veterán
válasz Pimpellér #2817 üzenetére
A kérdésem az lenne, hogy Magyarország mellett miért kell helyi IP címeket felvenni a fehér listára?
KösziAzért mert ha sikertelenül próbálsz belépni akkor letiltja az adott ip címet vagy tartományt.
.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--
-
ugyes
aktív tag
Két téma:
1) A támadásból visszaépítés óta elég furán viselkedik a Syncthing. Gyakran a külső IP címről akar bejönni a NAS-ra, miközben a helyi hálózaton vagyok. Ez nem lenne baj, ha a UPC modem jól kezelné a NAT loopback-et, de nem teszi. Így néhány percen belül eldobja magát és újraindul. Ma 10 felett volt, mert a legkisebb több, mint 100 fotót csinált a mobilommal (a Syncthing viszi el a NAS-ra egy nem volume1-es könyvtárba).
Újratelepítve, ki-be kapcsolva csak egy kis ideig jó. Visszakapcsoltam az UPnP-t a routerben, de akkor sem akarta az igazságot. A saját router beszerzésen kívül valami ötlet/javaslat?2) Ismét aktív az Asustor DDNS. Két (vagy három) alkalmazást kellene kitennem külső elérésre. Valamikor volt rá lehetőség, hogy a NAS saját reverse-proxy-jával megoldható legyen a DDNS cím mögé írt portszámok helyett https://DDSN/xxxx és https://DDNS/yyyy, stb. legyen az elérés. De most nagyon nem akar működni. Ha beírok valamit a Path-ba a '/' mögé, mintha végtelen ciklusba kerülne és a szerver túl hosszú ideig nem válaszol volt a legjobb, amit visszakaptam. Ötlet/javaslat?
Köszönöm.
-
Pimpellér
csendes tag
válasz Kicsirics77 #2818 üzenetére
Nagyából kezdettektől használom a "Megbízható elemek listáját".
Az nem elég?
Köszi -
donat_sz
senior tag
1) ha a mostani router nem bír a nattolással, én is csak a routert tudom felsorakoztatni megoldásként. talán egy hálózati témájú /vodafone fórumban adnak rá megoldást. ez szerintem már hálózatkezelés haladó szint.
2a) saját router port forwardinggal ez is szépen megoldható mert a DDNS:port -ot tudod adott IP:port címre tovább irányítani. Minden egyes egyedi DDNS:port szabály egyedi cél címet tartalmaz.
2b) a már korábban említett VPN megoldással a DDNS-el csak a VPN csatlakozást biztosítod, így utána minden már mint helyi hálózaton lévő eszközként látja a céleszközt. (én ezt javaslom) -
donat_sz
senior tag
válasz Kicsirics77 #2818 üzenetére
én ezen definició okán használom. pirossal megjelöltem a számomra kiemelten fontosakat.
E szerint csak a megadott IP-k fogják tudni a SAMBA, SSH, ADM funkciókat.
bár bevallom nem teszteltem le sose, hogy más itthon elérhető ip tartomány eléri-e a NAS-t, mert közben tűzfalyszábolyáknál is korlátozok sok mindent. pl a médialejátszók -és minden további eszköz az adott hálózaton- csak az nfs és a smb portjain keresztül férnek hozzá a nas-hoz, minden más port már a tűzfalon fennakad -
miller79
tag
Sziasztok! Hosszú idő után bekapcsoltam, mert nem látok már túl sok megoldást... Most azt írja, hogy nincs inicializálva, pedig utoljára még be tudtam lépni. Mit tudok most tenni? Valaki segítsen, meg szeretném nézni, hogy esetleg mi maradt meg.
-
miller79
tag
Ezt kell megcsinálnom és elvileg nem töröl mindent? [link]
-
thboxx
aktív tag
válasz miller79 #2828 üzenetére
Igen. A lényeg,hogy semmiképp se inicializálj! Az IP-n ahol belépnél a NAS-ba/ahol a NAS van írja, hogy inicializáld, vagy választhatsz online update opciót is. Na, az kell neked. Megcsinálja az update-et, aztán be tudsz lépni a régi beállításaiddal. Majd láthatod mennyi adatodat evett meg a deadbolt...
Ha már veszem a fáradtságot, és értékellek a kötött üzlet után, úgy te is tedd ezt meg!
-
ugyes
aktív tag
Nem akarom elkiabálni, de a Syncthing probléma mintha megoldódna: csak a dockeres verziót tudtam feltenni és úgy tűnik az nem jól kezeli a NAT folyamatot.
Tegnap éjjel 3x dobta le a hálót, mert frissíteni akart néhány képet...
Letöröltem és visszatettem egy, már App Centralban nem elérhető verziót (link itt a gyűjteményhez), amely nem dockeres. Ezt volt fenn korábban is, csak a támadás után nem tudtam visszatenni. Az ok: nem települ, ha azonos néven van már könyvtár, de nem is update-eli magát az ott lévő adatokkal. Le kellett törölnöm a korábbit és utána felment. Újra beállítások és most jónak tűnik.
Ettől függetlenül kell majd saját router, mert a Nextcloud mobilos feltöltője azért intelligensebb és gyorsabb. -
ugyes
aktív tag
válasz donat_sz #2832 üzenetére
Már helyreállt (?).
Ugyanakkor mindig vannak változások, amelyeket követni kell. Pl. több IPhone lett a családban, ezeken nem fut a Syncthing fotó feltöltő funkciója. Így valami más kell helyette => Nextcloud. Persze, ha a photo gallery 3 nem kizárólag az 1-es kötetre mentene és nem 999 fájlonként új könyvtárba, akkor ez sem lenne probléma... -
Gawamatsu
Topikgazda
A ransomware fix-es ADM után vettem észre, hogy most már normálisan kezeli a memóriát a NAS. Már korábban is láttam, csak nem írtam meg.
Nálam ugye a 2*1GB cserélve lett 2*8GB-ra (elvileg max 8GB-ot támogat, de nem) és eddig sosem használta "rendesen".
Ugyan úgy kezelte a 16GB-ot, mintha csak 2GB lett volna benne:
- used
- cached
- free.Ebből az elosztás kb 700MB használt, minimális szabad, az összes többi puffer/cache.
Na most kicsit változott a felosztáshelyzet, mert kevesebbet használ cache-ként és többet jelöl meg szabadként. Kb maradt a foglalt 700MB és fele-fele a cache-szabad arány.
-
Hyena
senior tag
Nektek is hulyesegeket ir ki a nas az LCD kijelzore?
Regebben csinaltam egy hibajegyet errol a supportnak , de letudtak egy know issue megjegyzessel.
Nekem mindenfele furcsa karakterek jelennek meg a kijelzon idonkent stb...harley-davidson-nyiregyhaza.hu
-
Danex
addikt
válasz Gawamatsu #2834 üzenetére
De pont az lenne a lényeg, hogy minél több minden legyen cache-ben. Cache olyan terület lenne amit arra használ, hogy ne a merevlemezhez kelljen hozzányúlni ha van gyakran használt adat, de ha kell konkrét használatra ram akkor arra is felhasználható.
Ellenben a szabad hely olyan mint ha nem is lenne, kihasználatlanul fekszik és nem gyorsít semmit. -
imis
senior tag
A transmission jelszavát hogyan tudom megváltoztatni?
Próbáltam megállítani a tm-t és a docker-ben a tarnsmission configban settings.json-ban átírtam. De amikor újraindítom a transmissiont felülírja.
ssh-ban meg sajnos nincs cm telepítve, így ott nem érem el. -
cigam
félisten
Nem vagyok egy konténer guru, de szerintem nem a setting.json-t kell átírnod, azt a natív kliens használja. Konténeres verzió esetén magában a konténerben kellene modifikálni az "enviroment" beállításokat.
Portainer-en belül baloldalt a "Containers" menpüntot választva kilistázza milyen konténereid vannak.
Kattints rá a Transmission-ra.
Ekkor megjelenik a kiválasztott konténer részletes nézete, és mindjártrt az első sorban az "Actions" menü, ahol a "Duplicate/Edit"-et választva módosíthatod a meglévő beállításait.
Ekkor megjelenik az összes tulajdonsága amit módosíthatsz. Keresd meg alul az "Advanced container settings" "ENV" fülét. Itt hozzáadod/módosítod a leírásának megfelelően az USER, és a PASS változókat. Azitt beállított érték lesz a WEB-es felület user/pass párosa.
Végül a "Deploy the Container" gomba juttasd érvényre a módosításokat.(Fogadd el hogy lecseréli a jelenlegi konténeredet az "újra", ami ugyanaz marad, csak az user/pass módosításaival. Elméletileg nem fog elveszni egy torrended sem, de mint minden módosítás előtt mentsd el ami fontos.[ Szerkesztve ]
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
imis
senior tag
még egy kérdésem van:
transmission-nál ha átírom az útvonalat, hogy másik könyvtárba tegye a kész fájlokat, akkor sem teszi. Olyan , mintha nem látná az útvonalat. Az incomplete könyvtárban hagyja.
Mi lehet a gond?[ Szerkesztve ]
-
cigam
félisten
Mert így működik a konténer. Csak a neki megadott könyvtárhoz fér hozzá. Ott ahol az "ENV" fület találod, van egy Volumes fül is. Ott van megadva hogy mikhez fér hozzá.
Pl. ami a fájlrendszerbe a /hettyenpity/ide_tölts/de/iziben könyvtár, azt a konténer csak /download-ként látja, vagyis hiába próbálsz beállítani neked tetsző másikat, az nem fog menni. Hiszen a konténer csak a /download könyvtárhoz társított igazi könyvtárat éri el, csak azt képes írni olvasni a lemezen. Ezt pedig a konténer beállításaiban megadott fix könyvtár. Ez a konténer előnye, és hátránya is, nézőpont kérdése. Ha a konténerben nincs definiálva hogy van egy /incomplete könyvtár, aminek az elérési útját szabadon megadhatod, nem fog menni a dolog. Ha jól láttam a Transmission-nál csak a /download, /watch, és a/config
könyvtárak helyét tudod megadni, csak egy kis trükk segíthet. A /download alá készítesz egy incomplete könyvtárat, és a WEB-es felületen vagy a .json konfig fájlba beállítod, hogy oda mutasson az incomplete könyvtár, és legyen is bekapcsolva, valahogy így:
"download-dir": "/download",
"incomplete-dir": "/download/incomplete",
"incomplete-dir-enabled": true,[ Szerkesztve ]
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
xrvman
őstag
Ez a Transmission beállítás és jelszó beállítás / változtatás, stb ezek is bekerülhetnének az összefoglalóba.
-
cigam
félisten
Szívesen írnék pár mondatot, de nekem meg nincs (még?) Asus NAS-om
Pedig nagyon kéne már egyet választanom ...Tulajdonképpen kérdezni akartam, hogy használjátok-e az asuswebtorage szolgáltatást a mentésre (1TB-ot ad 20$-ért)? A saját rendszerükbe mennyire van integrálva mint felhős tárhely/mentés lehetőség?
A WEb-es felület és a linux-os kliens nem győzőtt meg, hogy jó választás lenne. Esetleg van valami trükkje, hogy egy több GB-os könyvtárszerkezetet feltöltsek fájlostul mindenestől?Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
cigam
félisten
válasz MaCS_70 #2849 üzenetére
Azért tegyük hozzá hogy ez éves díj, és mint ilyen még mindég a legolcsóbb. No és mennyire vagy elégedett?
Most azzal próbálkozom hogy helyben betömörítem zip-be, és 2GB-os szeletekre vágva egyenként tolom fel. Így már egész gyors böngészőből a feltöltés, és nem akad el a sokadik fájlnál.Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews