Hirdetés
- Voin - Jövő hónapban érkezik a belső nézetes hack&slash korai kiadása
- SPRAWL - Konzolokra is megjelent a retró FPS
- Path of Exile II - A készítők egyórányi stream adásban mutatták meg a játékot
- Akciófigyelő 2024: PlayStation Black Friday leárazások
- S.T.A.L.K.E.R. 2 Heart of Chornobyl - Máris túl az 1 millión
-
GAMEPOD.hu
ZyXEL NSA325 v2 - Téma összefoglaló és FAQ
Kérlek olvasd el az összefoglalót, mielőtt írnál!
Új hozzászólás Aktív témák
-
arty
veterán
kevés dologra tudok válaszolni, azokra sem elég széles körűen, de íme:
- gyári alkalmazásként van asszem valami galéria, ezt a szüleid a te IP-ddel elérhetnék (fogalmam sincs milyen porton figyelne ennek a webszervere, de azt a portot kellene a te routereden forwardolni a nasra). ez a http elérés miatt nem lenne biztonságos, https meg fogalmam sincs van-e rá.
- videoval az a gond, h amekkora bitrátás a streamelendő video, akkora upload kéne h legyen az internet előfizetésedben - máshogy csak ujratömöritéssel mehetne, ahoz a nas cpuja viszont kevés.
- nem tudom a szüleidnek és neked milyen routeretek van, esetleg openwrt képesek-e ill. mennyire vagy eltökélt mert valamiféle VPN-t ki lehet alakítani a két router között, pl a Gargoyle openwrt firmwarek tudnak openvpn klienst és szervert, beépitve - így a gépeken már semmi extrát nem kéne konfigolni.
- FFP stick már nem kell, az ffp mamár a hddre könnyen telepithető (egy fájlt elhelyezel valahol ami a német zyxel oldalára mutat, utána a gyári programok közt megjelenik yz ffp is, felrakod egy kattintással, kész is vagy). ez a már most is fentlevő linux OS okosítása, soksoksok apró, de hasznos programcsomaggal, többek között SSH szolgáltatással, amit pl tunnel létrehozására használhatnál : szüleid gépéről akár a samba (=megosztás) protokollja is áthajtható ezen az "alaguton" az ő gépükről a te nasodra, közvetlenül, elég biztonságosan. a nasos megosztásod igy viszont az ő windows intézőjükben is böngészhető volna...
- adatbiztonság: minél kevesebb szolgáltatást engedj a netről a routerre. SSH-ra mindenképp szükséged lenne, ám ezzel a borzalmasan könnyen lehallgatható ftp-d is egyből kiválthatnád! (SFTP kliensel kapcsolódnál) SSH-n kivül pedig mindent tunneleznél be az SSH kapcsolatodba... persze ez se százas, hiszen a nasodon futó sshdaemonban is lehet sérülékenység...
- én a saját belső hálómban nem szivatom magam sharek jogosultságaval, internetre meg nem rakom ugyse ki a megosztást. admin lát mindent, senki más semmit - ennyi.
- nekem is https-en elérhető jelenleg a nas, de minek... megintcsak: belső hálóról managelem ugyis, kintről megint csak tunnelen keresztül érném el a sima HTTP-s felületet. egyébként megfelelő certificateket kell legyártani a nas management belső oldalán, azt a windowsod internet opcioinál megfelelő helyre importálni és kész. de mondom, szerintem ennek sok értelme nincs, nem kell internetre kitenni a management felületet és kész
Tudom, konkrét segítség nem sok volt a fentiekben, én sem nagyon értek hozzá - amit meg tudtam oldani, az sok napnyi éjszakázás eredménye. Azért pár ötletnek utánaguglizhatsz (samva over ssh tunnel-hez tuti vannak leirások) és azon elindulhatsz. Ha később lesz konkrétabb kérdésed, szerintem tedd fel nyugodtan, van itt pár nagy koponya, biztos lesz aki válaszol.
[ Szerkesztve ]
"ugyanitt hazájából elüldözött nigériai herceg aranybányájának tulajdonjogát megtestesítő NFT jegyezhető."
-
krealon
veterán
"Viszont a problémám fennáll: "user" elvileg nem fér hozzá csak a /photo mappához a samba beállításai szerint. Azonban SSH-val csatlakozva meg tudja nyitva a /admin mappát is... Meg az SSH konzolban tud trollkodni. Ezeket szeretném elkerülni, mit nem állítottam még be?"
SSH bejelentkezes (authentication) a "user" neveben tortenik?
(Ugy latszik zuros ez a tunelezosdi. Nekem meg nem kellett ilyen priviledge separation-nel foglalkoznom, igy konkret segitseget nem tudok nyujtani.)
-
arty
veterán
- grat, ügyesen összelőtted
- routeren NE a 22-es portot hagyd nyitva! inkább pl az 53298-at és azt irányitsd a nas 22-esére - az eredmény ugyan az, de a sok hülyegyerek nem akarja majd mindenáron megtörni a nasod (általában szokásos portokra nyomnak csak portscant és ha 22 felel, akkor elkezdenek kísérletezni)
- automatizált puttys belépés pl certificate alapu loginnel lehetne megoldani, itt egy általános leírás: katt de talán jó lesz. én lokál lanból a telnet elérhetőséget meghagynám, ha esetleg az ssh-n kizárnád magad....
- user jogosultságokhoz nem tudok hozzászólni[ Szerkesztve ]
"ugyanitt hazájából elüldözött nigériai herceg aranybányájának tulajdonjogát megtestesítő NFT jegyezhető."
Új hozzászólás Aktív témák
Hirdetés
- Aus TUF gaming B550M-plus wifi II
- ZOTAC GTX 980 TI AMP! EXTREME
- Dell Latitude 5330 2in1/13.3"FHD IPS Touch/12.gen i5-1245U(10mag/12 szál)/16GB/256GB/Kiváló akku!
- Eladó mobil telefonra cserélhetőPanasonic hifi berendezés
- Eladó Harman/Kardon GO and Play BONTATLAN/EREDETI (Csak 2db fekete van) Bolti ára: 119.000 HUF-tól
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest