-
GAMEPOD.hu
Kérdés feltevése előtt kérlek olvasd át figyelmesen az alábbi leírást!
Új hozzászólás Aktív témák
-
#56573440
törölt tag
válasz huliganboy #18200 üzenetére
"Szerintem csak akkor, ha megfelelő a fájlnév, torrenthuszároknak lehet nem lesz barátja!"
Eddig nem láttam ilyen hibát Pedig huszárkodok rendesen, bár a ~300 film és ~30 sorozat 2016 végéig dobozosan is vásárlásra került 90%-ban (pár itthon nem kapható kivétellel), de a nas meg hálózati lejátszás miatt egy jelentős részük még mindig fóliás. Konkrétan a pinyóban még mindig köbméterben mérhető a "termés" pedig jelentős részét már elajándékoztam baráti körben... Aztán idén abbahagytam, nem támogatom a kiadókat a lemez alapú terjesztésben, használhatatlan, tárolhatatlan, körülményes, sz@r.
Na de az offot mára abbahagyom
-
mobilizmo
addikt
válasz huliganboy #18194 üzenetére
NAS520 (korábban 320), LG, minidlna 3 éve tökéletesen működik. Transzkódolásra semmi szükség, settings-ben ki kell kapcsolni. Mondjuk nekem semmi szükség nincs a csicsákra (borítót egyébként minidlna is letölti illetve 'gyárt' hozzá), nagyon kevés olyan van amit megnézés után megtartok. Letöltöm újra, ha szükség lesz rá.
Bonyolult problémákra mindig akad egyszerű, könnyen érthető, téves válasz.
-
mobilizmo
addikt
válasz huliganboy #18203 üzenetére
Azt hiszem ez Mr. Dini saját forkja és javítom, nem leszedi, hanem gyártja. Valahonnan kivág egy képkockát. Ezt is a settings-ben lehet állítani, alapból azt hiszem ikapcsolt.
Bonyolult problémákra mindig akad egyszerű, könnyen érthető, téves válasz.
-
M_AND_Ms
addikt
-
szabog74
aktív tag
válasz huliganboy #18207 üzenetére
Köszi, így nem mobilos nézetű admin felület jön be, de hogyan tudok innen letölteni valamelyik megosztásról?
-
M_AND_Ms
addikt
válasz huliganboy #18207 üzenetére
Nekem a mobilos oldal magától átvált, amint átállítom a useragent-et, még csak frissítenem se kell.
Viszont a cím átírása hatástalan[ Szerkesztve ]
Aki tejszínhabot szeretne, az inkább verje ki a fejéből!
-
Tonyk
veterán
válasz huliganboy #18200 üzenetére
Torrentel nem volt bajom, szépen vitte őket. Azt a keveset amit valamiért tévesen ismert fel, 1-két klikk javítani. Nagyon jó lenne a plex, csak erősforrásigényes irtózatosan és LG-re nincs free kliens. Samsungra van, ott jól is működik.
Nincs tökéletes ember. Például belőlem is hiányzik a hiba!
-
8nemesis8
veterán
válasz huliganboy #18215 üzenetére
21-es portot használva miért ne lenne biztonságos?
Erős jelszó kell neki osztán csá, nem?
Meg egy tűzfal, ami több helytelen próbálkozás esetén letiltja azt az IP-t! -
Somatom
veterán
válasz huliganboy #18215 üzenetére
Az a WebDAV tényleg nagyon jó. Fájlátvitel, stream, királyság. Az Androidos fájlkezelők is ismerik. Csak pilótavizsgás a felhegesztése.
Samsung XCover 6 pro, Tab S7+ 5G
-
8nemesis8
veterán
válasz huliganboy #18217 üzenetére
Hát én kb. 6 éve használom így, eddig nem volt gondom. Félnem kellene?
Át kellene térni webdav-ra?
Azt ha jól tudom, akár meghajtóként is fel lehet csatolni, ugye? -
8nemesis8
veterán
válasz huliganboy #18221 üzenetére
Megvárlak, nekem most nincs lelki erőm ezzel foglalkozni, örülök, hogy a régi FFP-t le tudtam nagy nehezen cserélni a Metarepos-ra. Sok sz*pás volt a bekapcsolt csomagok miatt!
Legalább 1-2 hét napi 1-1 óra utánajárás ráment! :S -
Somatom
veterán
válasz huliganboy #18220 üzenetére
Nem is a leírással van a baj, hanem azzal, hogy ha közbejön valami gebasz (hibaüzenet). Sajnos, általában közbejön, és akkor egy nem kocka halandó csak néz, mint Noé a harmadik tevére.
Samsung XCover 6 pro, Tab S7+ 5G
-
#56573440
törölt tag
válasz 8nemesis8 #18219 üzenetére
Alap porton hagyni bármit kockázatos sajnos. Főleg olyat, ami titkosítás nélkül megy. Érdemes mindenképp sftp vagy ha van ftps beállítása, vagy legalább az alap portot átlőni valami másra, 5000 fölé.
A webgui sima http böngészése se gond egyből, de ha már van https ugye érdemes...
Ugye nem akkor kell adatbiztonsággal kapcsolatban kapálózni amikor adatvesztés volt már, hanem meg kell előzni. Lehet hogy soha nem fog egy botnet rámászni a nasodra mert látja hogy a 21-es port nyitva van és elkezd próbálkozni 10-100k gépről bejutni, vagy valami 0 day exploittal, ettől még viszonylag egyszerűen megoldható, hát ha másképp nem, akkor a nason meghagyni a 21-es portot, és kintről mittudom én az 5423-at forwardolni belső 21-re. Már ezzel is jobban jársz alapvetően.
[ Szerkesztve ]
-
Annó tényleg kényelmesnek tűnt a pendrive FFP-re, amíg még volt gari, de mint utólag kiderült ez sem számított volna, ugyanis rá sem néznek szoftveresen, de kb. sehogyan sem, ha garanciális baja van, csak cserélik!
A programcsomagos FFp sincs kihatással a garanciára, mivel a HDD-re települ, az összes komponensével együtt. Ha eltávolítod az FFp FHS-t tartalmazó HDD-t, akkor semmi nyoma nem marad a telepítésnek.
Viszont kérdésem, hogy jó-e ez a jog, elég biztonságos-e?
Melyik jog? A 18-as umask érték?
Mert az 644-es jogokkal hozza létre a fájlokat/mappákat. Igazából Neked kell eldönteni, hogy kinek szeretnéd a letöltött fájlokat megosztani, de egyébként igen, a 18-as umask érték "biztonságos".
A Plex Un Block eldobta az ARMv5 támogatását, egyúttal a 3** szériás NASok (kivétel a 326, mert az már ARMv7-tel dolgozik) sem képesek már a friss Plex futtatására. A régi verziókat pedig törölték a tárhelyükről.
Bizony, ez nem része a hivatalos minidlna forrásnak. Az ffmpegthumbnailer csomaggal gyárt egyébként minden indexelt videófájlhoz egy bélyegképet (gyorsabb, mint a Twonky, mivel C program, s nem Python kód), s a hossz húsz százalékában vágja ki a képkockát.
Nana! Ezt a trükköt nem én fedeztem fel elsőnek, csupán megosztottam Veled. Az érdem azé, aki felfedezte!
Egyébként ezzel a user-agenttel pl. az asztali felület jön be:
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101
Kérdés, hogy milyen mobilos böngésző engedi piszkálni a User-Agent fejlécet, mert én még egy ilyen böngészővel sem találkoztam... A fájlkezelő egyébként mobilos fejéccel sajnos nem fog bejönni. És trükkös a dolog, mivel a mobil felület átirányítás nem szerveroldalt történik meg (ahol esetleg konfigból lehet tweakelni a klienstől érkezett fejlécet), hanem kliensoldalt, egy JavaScript végzi. Ez a JS fájl pedig a NASon egy csak olvasható NAND területen helyezkedik el, amit ugyan fel lehet csatolni írhatóként, viszont módosítás esetén elvágtuk magunkat az sw frissítés lehetőségétől. Egyedüli megoldásként azt lehet csinálni, hogy meghagyjuk az eredeti JS-t, s átmásoljuk a HDD-re mondjuk a JS fájlt tartalmazó mappát. Majd ezt rá bindmountoljuk az eredeti útvonalra a boot folyamat után/közben. Így kapunk egy szabadon szerkeszthető webes felületet, melyben ki tudjuk könnyűszerrrel iktatni ezt a mobilos felületet. Egyszer majd talán belekerül a Tweaks-be is ez a funkció...
Mr Dininek van egy webdav féle logout írása ami használható biztonságosan streamre.
Az a leírás sajnálatos módon már egy ideje nem aktuális, mivel a startssl megszűntette a kulcsgenerálási lehetőséget DDNS-ek számára. Helyette viszont írtam egy korszerűbb megoldásról is: [link]. Ez még mindig működik. S végre ki tudtam javítani a leírásban egy sorrendbeli problémát is, így elméletileg bátran követhető a leírás. Ha nem, akkor pedig tessék nyugodtan reflektálni a problémával!
Az FTP nagy hátránya, hogy a bejelentkezési adatokat plain text formátumban küldi vissza a szervernek. Ami könnyen "lehallgatható" egy publikus wifiről például, vagy akár egy KRACK ellen "be nem foltozott" hálózaton.
De nem is csak ezzel van a gond, hanem hogy egy igen régi pureftpd-t használ alapértelmezetten a NAS, ami igen sok sebezhetőséggel rendelkezik. Létezik olyan, mellyel meg lehet kaparintani például a root shell-t is... Ha FTP kell, én mindenképp egy FFp-s proftpd-t ajánlok. Illetve egy nem sztenderd öt számjegyű portot kintre minimum!
Ami pedig a tűzfalat illeti... Szerintem nagy baklövés volt a ZyXEL részéről a NETFILTER letiltása kernel szinten. Így ugyanis iptables tűzfal futtatására a NAS-ok nem alkalmasak.
Ha lenne iptables, akkor lehetne használni fail2ban védelmet, ami figyeli a helytelen próbálkozások számát a logok alapján, s ha ez egy IP cím esetén meghalad egy meghatározott mennyiséget, akkor tiltja az iptables segítségével az az IP-t. Nyilván ez is terhelné a NAS-t, de nem annyira, mintha eljutna az adat a pureftpd-hez. A logokat pedig a routered/tűzfalad más eszközön nem fogja sajnos látni (esetleg NFS csatolással, de az sem ér fel egy fizikai eléréssel).
Nem értem miért jó az, hogy ehhez is módosítani kell a kernelt...
Ha FTP, akkor érdemes VPN-en keresztül tolni, vagy akár egy alkalmi SSH tunnelen áttolni egy aktív FTP forgalmat (Google szerintem ebben tud segíteni). De ahogy többen is ajánlották, én is a webDAV pártján állok. Az biztonságos, gyors, s sok funkciója van.
Nekem például nincs pilótavizsgám!
Azt ha jól tudom, akár meghajtóként is fel lehet csatolni, ugye?
Pontosan! Hálózati meghajtóként.
[ Szerkesztve ]
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
-
Somatom
veterán
válasz huliganboy #18224 üzenetére
Nem így történt. Egy berepülő vadászpilóta megcsinálta nekem. De, az illető tagadja, hogy lenne jogsija. Pedig...
[ Szerkesztve ]
Samsung XCover 6 pro, Tab S7+ 5G
-
válasz huliganboy #18228 üzenetére
& Somatom!
Beavatnátok?
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
-
Tocika
aktív tag
Sziasztok!
Az elmúlt pár napban folyamatosan kikapcsol a Nas.
Cseréltem tápot de továbbra is kikapcsol a drága.... van valami ötletetek , hogy mit lehet vele kezdeni?
Vagy lepjem meg magam karácsonyra egy másikkal ? -
8nemesis8
veterán
válasz #56573440 #18225 üzenetére
Azt tudom, hogy megelőzni kell és nem a problémát javítani, ha már van és esetleg késő is.
Akkor azt mondod, hogyha hagynék mindenféle 21-es ftp port beállítást, akkor is a DNS-es címről vagyis a forwardot lőjem át magasabbra? Azt nem tudják figyelni, hogy mi van nyitva?
Annó https-t is be akartam lőni a GUI-hoz de úgy emlékszem abszolút nem akart működni!Hülye kérdés, de ezekhez nem kell ssl tanúsítvány?
Ha már biztonság:
Volt róla szó, hogy nem jó root-ként vagy adminként futtatni a transmissiont.
Futtató usert, hogyan lehet módosítani?
Leírás, de a merevlemezes Metarepos FFP-n keresztül telepített transmission-nél nem találok transmission.sh fájlt!find / -name "transmission.sh" paranccsal rákerestem, de semmi!
Ha maradhat így az is jó nekem, de ha már biztonság járjuk körbe -
8nemesis8
veterán
válasz Mr Dini #18226 üzenetére
Bocsánat, de nem tudok ennyire szépen formázva válaszolni, viszont a lényeg:
18183: Ezt jó tudni, ha törölni kellene, hogy elég ezt eltávolítani! Köszi!
18184: Nekem jó a 644, azaz a tulajdonos írhatja olvashatja a többeik olvashatják! Nekem elég ha a transmission tud törölni!
18185: Igen sajnos a nem támogatottsággal találkoztam, de talán Tonyk kolléga drive-járól le tudtam menteni egy régebbi binárist a 310-hez
18215: Ha veszek erőt magamon az új webDav szerver leírásodat ki fogom próbálni!
18216: Azt tudom, hogy sftp-t kellene használni, de FTP-nél minden forgalmazáskor vagy csak csatlakozáskor megy így? Csak biztonságos helyen használom az ftp-t, soha nem használom nyilvános vagy nem ismert hálózaton! (ettől függetlenül így is érhetne meglepetés....)
Nem gondoltam, hogy ekkora a rizikófaktor. Ez alapján még a hétvégén nekilátok, ha nem menne akkor legalább az ftp-t cseréljem az általad említett proftp-re?
Szerinted is elég a portot csak forwardolni vagy az ftp-t állítsam be direkt erre a portra!?18219: Ez csak hab a tortánt, de akkor neki kell látni. A webDav szerver mennyire terheli a NAS-t?
-
#56573440
törölt tag
válasz 8nemesis8 #18231 üzenetére
A https alapkövetelménye a tanúsítvány.
Egyébként de, ha nagyon erőlködik, végig tudja nézni mi van nyitva, de jellemzően az alap portokra mennek, mert ott tudja mi van mögötte. Teljes biztonság nincs, de ha megy körbe a bot és 21-es nyitott portot keres, nos akkor jó vagy. Ha nekiáll végigpróbálni hol válaszol az ftp-re akkor persze megtalálhatja, de ha ennyi figyelmet kapsz, akkor már valami izgi lehet nálad
-
s4tch
veterán
válasz Mr Dini #18226 üzenetére
[Fri Nov 3 12:42:28 UTC 2017] Checking if there is an error in the apache config file before starting.
[Fri Nov 3 12:42:29 UTC 2017] AH00543: httpd: bad user name www-root
[Fri Nov 3 12:42:29 UTC 2017] The apache config file has error, please fix it first, then try again.
[Fri Nov 3 12:42:29 UTC 2017] Don't worry, there is nothing changed to your system.
[Fri Nov 3 12:42:29 UTC 2017] set up apache error. Report error to me.
[Fri Nov 3 12:42:29 UTC 2017] _on_before_issue.Nem értek a unixhoz. Ezzel mihez kezdjek?
-
-
Tonyk
veterán
válasz 8nemesis8 #18216 üzenetére
Még csak tűzfal sem kell.
A jobb FTP szerverekben állítható, hogy mennyi kísérlet után tiltja le az ip-t/usert.
Ha jól emlékszem a ffp alól telepíthető proftp is mintha tudna ban-t. (nem néztem utána)
(A gyári pureftp nagyon gyengusz....)Szerk: utánanéztem. Létezik proftpd-hez mod_ban modul, de sajna ez az FFP-s proftpd-be nincs beforgatva. Akinek van kedve megcsinálhatja. Nekem nincs.
[ Szerkesztve ]
Nincs tökéletes ember. Például belőlem is hiányzik a hiba!
-
Ez sem tűnik rossz megoldásnak, de azért egy userspace védekezésnél mérföldekkel optimálisabb a már említett iptables tűzfal lenne, ami ugye kernel szintű beavatkozás. Sokkal gyorsabb packet állapotban eldobni a kapcsolatot, mint a proftpd-hez vezető rögös utat végigjárni... Sajnos viszont ez gyári kernellel nem megvalósítható.
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
-
jabed
csendes tag
válasz huliganboy #18203 üzenetére
Alapbol ki kapcsolt.
Sokkal szebb ha letoltesz pici kepet ami tetszik a filmrol es azonos nevet adsz meg, mint a film.
Az osszes lejatszo fel tudja dolgozni es meg jelenik borito kepkent. -
junkpod
nagyúr
Sziasztok, milyen vinyot érdemes venni most? Nsa325-om van, asszem 1tb WD red van benne, kéne egy második.
Illetve kezd hangos lenni a ventilátor, lehet ezt kenni valamivel? Vagy csereljem ki?Box's don't touch!
-
Joshi
titán
válasz junkpod #18240 üzenetére
Vinyóból teljesen jó a WD Red, ventiből meg olyat vegyél ami méretben passzol 12V-os halk darab. Egyszóval beférjen és ne pörögjön magas fordulaton, de azért legyen légmennyiség amit szállít. Én anno innen vettem egy Sunon ventit az NSA320-ba, nagyon halk és teszi a dolgát, de többen raktak Noctua és hasonló minőségi ventiket a NAS-ba.
-
Joshi
titán
válasz 8nemesis8 #18246 üzenetére
Célszerű a gyári venti adatainak megfelelő ventire kicserélni, én egy ilyenre cseréltem és évek óta hibátlanul működik. A lényeg hogy 12V és 0.60W vagy amennyi a gyári ventire van írva.
[ Szerkesztve ]
-
kmarci25
veterán
válasz 8nemesis8 #18246 üzenetére
Én is vettem egy Noctuát, de nekem már a beszereléskor sem indult... Azóta nincs benne venti. Így viszont jó csendes, és nem is melegszik vészesen.
junkpod: nem értem, amit írsz... HDD cseréhez így is, úgy is, meg kellene "bontanod" a NAS-t.
"There must be some way out of here" / Said the joker to the thief
-
Joshi
titán
válasz junkpod #18248 üzenetére
A nas elejét mindenképpen le kell venned ha vinyót akarsz beletenni, viszont a burkolatot néhány csavar fogja, szóval nem egy nagy meló. Vedd ki a ventit olvasd le róla az adatokat és nézz körül hasonló paraméterű ventik között. A méretét nézd, lehetőleg ne pörögjön magas fordulaton, de legyen elegendő légszállítása és 12V 0.6-0.7W körül legyen. Ha nem boldogulsz keresek neked jó ventit, csak olvasd le a gyári venti adatait.