-
GAMEPOD.hu
Téma összefoglaló
(Utoljára frissítve: 2024.04.20)
Új hozzászólás Aktív témák
-
kovimre
tag
Sziasztok!
Mennyit ér manapság egy DS116 ?
-
#46824192
törölt tag
Hogy ki hogy csinálja azt maga tudja , vagy a céges policy.
Betörö mit fog vinni , azt biztosan nem lehet tudni. De ha a szomszédos utcában fényes nappal már vittek el lapos tv-t is , sok minden mással egyetemben,akkor attól a mondatodtól én nem vagyok nyugodtabb ,hogy a nas-t úgysem viszik ,mert leszarják.
Tudod ezek olyan dolgok ,hogy mindenki addig hiszi hogy nem történhet meg , amíg egyszer be nem szopja.
Szerencsére én olyan helyen lakom ahol az utcai kamerák is látnak több iranyból , így talán nem leazek célpont. Igaz nem is sűrűnn hallani, de néha akad egy-egy zakkant , aki begy 1-2házba , nyaralóba szétnézni.Légyeg a lényeg , nekem a raid egy parasztvakítás. Lehet ezért engem utálni , valahogy csak túlélem
[ Szerkesztve ]
-
Magnat
veterán
"Akkor itt egy saját esemény:
- villám mellettünk csapott le pár méterre, szóval úgynevezett másodlagos villámcsapás áldozata lettem, károm annyi lett, hogy ami szünetmentesen volt működő gép az simán megúszta, amin nem volt szünetmentes ott az egyik gépen az alaplap elszállt, de minden más épen maradt. Azóta minden fontos eszközömön szünetmentes is van.Amennyiben konkrétan a villám belecsap a házba, akkor a megfelelő érintésvédelmi eszközök megvédik az elektromos dolgokat, ha nem akkor nem a két HDD lesz a legnagyobb veszteséged. Ez tény!"
Nálam viszont tavaly előtt nyáron egyáltalán nem csapott be sehova a villám, csak a fejem fölött durrant akkorát, h azt hittem, berosálok, plusz a szomszéd utcában haverom konkrétan az ózonszagot is érezte a levegőben, aminek a hatására a jó kis Cisco switchem meg a Syno routerem adták be a kulcsot ... utóbbinak csak az 3 lan portja halt meg amire eszköz volt dugva, a switch azóta is bootloopol. Van túláramvédőm és optikai netem van, szóval onnan sem jöhetett, hanem gyanúsan indukciós hatás eredményeképpen, kvázi a levegőből ... szóval sajnos tutira nem véd meg semmi a villámkártól, max ha kihúzod az eszközt és faraday kalitkába teszed ... Szóval ha nem is a világ baromsága a raid, de abban bőven igaza van Lacának, h az egyszeri usernek adatbiztonság szempontjából sokkal inkább a backup ajánlott mint a raid (persze mindkettő még jobb) ... és annyit még hozzátennék, h a raid még az I/O vezérlő hibájától sem véd meg, hiszen akkor mindegyik lemezre hülyeséget fog írni, szóval ahogy már elhangzott, csakis diszk hiba ellen véd a raid.
[ Szerkesztve ]
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
#46824192
törölt tag
Tudom.
Egy betonszakofágban egy páncélszekrény,majd abban egy másik és abban a nas, valszeg jobban védve lenne ,mint ha néhány kamera figyel az utcában/udvaron.
De azért én bízom benne ,hogy legalább egy halvány kis elrettentő ereje van ezeknek.Ha meg egy olyan agytröszt jönne be,mint az egyik barátomhoz akinél az idióta belépett a teraszta egy fúrógépért és még a kamerába is belenézett az udvaron kb. 1méterről ,de nem vette észre ,akkor a feladvány megoldva.
(és még jót is röhögtünk amikor visszanéztük)[ Szerkesztve ]
-
Audience
aktív tag
válasz Formaster #83805 üzenetére
Nem is az volt a cél amikor létrehozták. Leállásmentesen bírjon ki diszk kiesést, és leállásmentesen lehessen kicserélni a hibásat, majd automatikusan állítsa helyre a tartalmát. Ez magas rendelkezésreállás semmi köze a mentéshez, ez nem biztonsági másolat. Annak minimum házon kívül kell lennie. Tartalék telephelyen (DR site) duplázott rendszer megoldja mindkét feladatot de nagyon drága. Én is Raid-et használok felhős mentéssel, ez nekem elegendő rendelkezésre állást és biztonságot ad viszonylag olcsón. Egy évre visszamenőleg őrzöm meg az adatokat aztán automatikusan törlődnek a régebbi visszaállítási pontok.
-
Formaster
addikt
válasz Audience #83810 üzenetére
Egyet értek. Nálam 4 lemezes SHR kötet van, de emellett naponta egyszer szinkronizálja a pótolhatatlan adatokat egy másik helyen levő nas-al, amiben 2 lemez van tükörben. Ehhez jönnek még az időnkénti offline mentések, ezzel úgy gondolom ki vagyok biztosítva. Még egy snap-en gondolkodok a pótolhatatlan adatokról.
-
HUTCHDB
nagyúr
Sziasztok!
Kb. 2 éve használok nagy megelégedéssel egy Synology DS220+ NAS-t.
A napokban sajnos reset-elnem kellett a routeremet. Az IP címe 192.168.1.100-ról 192.168.1.1-re állt vissza.
Hiába állítottam vissza az IP címet .100-ra, sajnos a torrentek visszatöltése nem megy.
A Synology NAS Download Station-t használom, letöltés hibátlan, visszatöltés nulla.
Tudnátok esetleg segíteni, hogy mi történhetett, vagy mit kellene megnéznem, átállítanom?
" Ha húsz évesen nem vagy liberális, akkor nincs szíved, ha nem vagy konzervatív negyven évesen, akkor nincs eszed." - Winston Churchill -
-
-
spider23
aktív tag
Lenne még egy kérdés amire már jó ideje keresem a megoldást. Gondolom ez is egyszerű de nem jövök rá. Szóval https://nas.local címre bejön a synology desktop de nem biztonságos (https áthúzva) figyelmeztetéssel. Meg lehet ezt oldani valahogy? Vagy ha lan ip-n érem el pl home assistant-ot nem biztonságos errort dobja a böngésző. Adguard van felrakva dockerben ha az esetleg kell hozzá.
Reverse proxy működik, de hosszú a cím beírni ha meg akarom nyitni a DSM-et, de nem is akarnám hogy kívülről elérhető legyen. -
-
addikt
válasz spider23 #83815 üzenetére
DNS rewrite-ra keress rá, volt többször szó róla.
Persze kell egy érvényes tanúsítvány is, az gondolom van? (ha létrehozol egy spider23.synology.me címet akkor csinál neked automatikusan egy LE érvényes certet és meg is újítgatja 3 havonta)."After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."
-
IRO21
aktív tag
válasz spider23 #83815 üzenetére
Az az oka, hogy olyan domain-en éred el, ami nem szerepel a tanúsítványban.
Ha meg akarsz szabadulni a figyelmeztetéstől HTTPS-en, akkor az adott domain-re generált tanúsítványra van szükséged.Sajnos 2015 óta nem lehet publikus tanúsítványt kérni privát IP címre vagy lokál domain-re, és a korábban kibocsátott ilyen tanúsítványokat is visszavonták.
Vagyis tanúsítványkibocsátótól nem kaphatsz olyat pl. a nas.local-ra, amit automatikusan elfogad a böngésződ!Vannak publikus kibocsátók, akik adnak lokál domainre tanúsítványt, viszont ilyen esetben nem a böngésződben meglévő root CA lesz az aláíró, hanem egy privát, amit külön importálnod kell minden egyes gépre, amiről el akarod érni a NAS-t.
Ilyet ad pl. a GlobalSign, vagy az Intranet SSL.Generálhatsz ilyet magadnak házilag is.
Arra figyelj, hogy self-signed nem lesz jó, mert a legtöbb böngésző amiatt is figyelmeztet már!
Szóval a lényeg, hogy két tanúsítványt kell generálnod. Egy root certet, amit importálsz a géped tanúsítványtárolójába, és egy azzal aláírtat, amit feltöltesz a NAS-ra.
Itt egy elég részletes leírás a tanúsítvány generálás folyamatáról: [link]A lényeg az, hogy bármelyik módszert is választod, nem lesz automatikus az elfogadás, mindig kézzel kell a root tanúsítványt importálnod a számítógépre/mobilra, amiről használni akarod!
Vagy:
- használod HTTP-n
- a működő Synology domaint könyvjelzőbe mented, akkor nem számít, hogy hosszú
- regisztrálsz egy rövidebb publikus domaint és ahhoz is generálsz let's encrypt tanúsítványt (Pl. Freenom 4 karaktertől már ingyenes. ilyenkor minimum 3 havonta a 80-as portot be kell engedni a tanúsítvány megújításához!) -
spider23
aktív tag
válasz AiRLAC #83820 üzenetére
Igen ez a rewrite érdekelne. Saját domain van igen. Adguard is van igaz bridge módban, de innen nem tudom hogyan tovább. Valahogy nem tiszta hogy mit kellene beállítani. Kerestem már sokat, találtam mindenféle leírást is de elég bonyolultnak tűnik. Ráadásul nem az alap nas fordított proxy-t használják hanem dockerban swag vagy mást használnak erre.
pl ez jó lehet nekem? [link][ Szerkesztve ]
-
heaven
tag
Sziasztok!
Egy új Synology-t üzemeltem most be és szeretném a megosztott mappát kívülről elérni.
Adtam neki fix IP címet és készítettem DDNS host nevet neki, de amikor a router beállításokhoz érek a teszt azt kiírja hogy "két vagy több adatútválasztó van a hálózatában".
Telekomos net van a társasházi lakásban koax kábelen jön be. A NAS-t közvetlenül a Telekom Sagemcom modembe dugtam be. Más router nincs is a lakásban.
Lekértem a külső IP címet, de ugyanaz amit a NAS DDNS beállításainál kiír. Telekom router admin felületén nyitottam egy portot, de amikor tesztelem mégis azt írj hogy zárva van.
Mi lehet a gond? -
HUTCHDB
nagyúr
Köszönöm a segítséget!
Sajnos hiába nyitottam a portokat (már idegességemben 1000-100.000 ig) sajnos nincs visszatöltésem.
Nem tudom mi okozza ezt.
A NAS egyébként 5001-es porton van." Ha húsz évesen nem vagy liberális, akkor nincs szíved, ha nem vagy konzervatív negyven évesen, akkor nincs eszed." - Winston Churchill -
-
IRO21
aktív tag
válasz HUTCHDB #83830 üzenetére
A 65535 felettieket felesleges volt, nincs annyi port
Azt állítsd be, amit a Download Station felületén a Beállítások/BT/TCP és (ha engedélyezve van a DHT) DHT UDP portnál látsz.
Egyébként ha itt az alapértelmezett 6881 port van, azt érdemes átállítani, mert van szolgáltató, aki ezt blokkolja. Lehet ugyanaz is a TCP és az UDP, akkor csak egy szabály kell a routerben.Port checker nyitottnak látja a TCP portot?
DS-ben megosztás a torrentek állapota?
Ha nem vagy aktív, akkor is tudsz seedelni, de csak aktívaknak. Ez önmagában nem akadályozza meg azt, hogy feltöltésed legyen. -
HUTCHDB
nagyúr
Zárva van a Port checker szerint.
A Download Station szerint a 16881-es porton kommunikál.
Természetesen azt is nyitottam, de az UDP az inaktív a NAS beállítások között.
Most átállítom bármire a NAS beállításokban és azt állítom be a routeren is.
Az UDP-t muszáj aktiválni?" Ha húsz évesen nem vagy liberális, akkor nincs szíved, ha nem vagy konzervatív negyven évesen, akkor nincs eszed." - Winston Churchill -
-
IRO21
aktív tag
válasz HUTCHDB #83832 üzenetére
A DHT a tracker nélküli letöltés. Ha nem használsz ilyet akkor nem kell.
A felhasználók többsége nem használ.Ha a TCP portot zártnak látja a port checker, akkor nem sikerült a portnyitás.
Nem CGNAT-os WAN címed van, ugye? (100.64.0.0 - 100.127.255.255)A routerben a port forwardnál a külső ip-t nem töltötted ki véletlenül?
-
spider23
aktív tag
Már biztos hogy nem értem hogy mi van. Szóval a fordított proxy működik rendesen ahogy eddig is. mynas.username.synology.me -re bejön a nas dsm bejelentkező oldala ami ip cím szerint a lanon ezen van: 192.168.1.240:6565, de ha a rewrite-ba beírom
mynas.username.synology.me és a nas ip címét 192.168.1.240
Akkor a 192.168.1.240-re bejön a nas webstation földgömb oldal. Vagy hogy kellene ennek működnie? Kezdem elveszteni a fonalat -
Borisz76
veterán
válasz spider23 #83834 üzenetére
Kezdjük azzal, hogy NAT-olva vagy e vagy sem ?!
Nézd meg a routered beállítási között ( főoldalon vagy WAN oldalon lehet látni....sok tipus van....de valahol mind írja ! ) az IP v4-s címedet.
Majd lesd meg a [https://whatismyipaddress.com/] oldalon is.
Ha azonos az IP v4 cím , akkor jó vagy.
Ha eltérő , akkor NAT-olva vagy ami annyit tesz nagy vonalakban *...mintha a szolgáltatónál is lenne egy router és te az után kapod a netet.
A saját routeredet hiába állítgatod...ezért nem jó...a szolgáltatónál lévő "router"-hez pedig nem férsz hozzá.
Erre megoldás ha PUBLIKUS IP-t kérsz.
Ezt nem keverendő a FIX IP-vel mert az fizetős és cégek vehetik igénybe.
Ha azonos az IP v4 , akkor jó de a routerben érdemes letiltani az IP v6-t.
Sokszor bekavar....jobb előre kizárni ezt a hibát is.
* Nekem így magyarázták de szerintem ez nem teljesen jó...csak inkább érthető nekem mint laikusnak.Synology NAS DSM6 - Összefoglaló : https://logout.hu/bejegyzes/borisz76/synology_nas_osszefoglalo.html
-
IRO21
aktív tag
válasz spider23 #83834 üzenetére
A rewrite azt csinálja, hogy amikor a géped megkérdezi, hogy milyen ip címen van a mynas.username.synology.me host, akkor azt a címet válaszolja, amit oda beállítasz, nem azt amit normál esetben kapna a DNS szervertől.
Ugye, ha be van állítva a DDNS, akkor a válaszban a routered WAN címe lenne.
Szóval kb. becsapja a klienst.Ezt arra szokták használni, hogy a LAN-ról is elérhesd a DDNS néven az eszközt, akkor is ha a routered nem tudja a NAT loopback-et. Vagy mondjuk csak gyenge a teljesítménye hozzá... ilyesmi.
Illetve az enyém pl. csak azokra a portokra tudja a NAT loopback-et, amikre beállítom a port forwardot. Tehát, ha mondjuk valamire nem szeretnék port forwardot, de mégis a saját domain nevemen akarom elérni belülről is, akkor egy ilyen rewrite segítene.Ugyanezt a működést érheted el egy saját DNS szerverrel is.
-
spider23
aktív tag
Ohh, talán értem, de akkor nekem ezt semmit nem ér. Nekem eddig is ment a fordított proxyval beállított domain szépen adguard rewrite nélkül is.
Én azt akartam volna hogy pl ha beírom hogy nas.local akkor https -en jöjjön be a DSM vagy plex.local -ra a plex, vagy home.local -ra a home assistant. Akkor ezt nem itt fogom elérni az adguard rewrite-ban ezek szerint!? -
addikt
válasz spider23 #83840 üzenetére
Ezekben szó sincs certificate-okról (ellenben van bennük Adguard és DNS rewrite), mert neked pont az a bajod, hogy a .local .lan stb helyi domainek nem mennek https-en a cert hiánya miatt. Cert pedig nem lesz helyi címre, ezt szerintem írták már neked.
"After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."
-
IRO21
aktív tag
válasz spider23 #83838 üzenetére
A reverse-proxy pont ezt csinálja. A domain/hosztnév alapján továbbítja a kéréseket.
Megadod, hogy a nas.local az alapértelmezett HTTPS porton megszólítva a 192.168.1.240:6565-ön érhető el, a plex.local HTTPS-en meg a 192.168.1.240:32400-on...stb.
Minden egyes használni kívánt névhez létre kell hoznod egy-egy szabályt.
A célja lehet többnek is ugyanaz, tehát mondjuk a https://plex.local, https://video.lan és https://filmek.spider.hu is mind mehet a Plexre.Ha valamit HTTP-n és HTTPS-en is el akarsz érni, arra külön szabályt kell létrehozni.
(Nginx 1.9-től tud TCP streamet is, tehát akár SSH-t is proxyzhatnál vele, de a Synology ezt nem rakta bele a GUI-ba)
Viszont amiket leírtál az mind HTTP(S) protokoll, ehhez megfelel a Synology beépített reverse proxy-ja is, nem kell NPM vagy SWAG.Három dologra van szükség ahhoz, hogy amit szeretnél működjön:
- Névfeloldás. A kérésnek el kell találnia a NAS-hoz. Vagyis valaminek a hosztneveket le kell fordítania a NAS ip címére. Ez lehet hostfile, DNS szerver, DNS rewrite vagy akár zeroconfig is, tökmindegy.
A lényeg, hogy amikor a plex.local-t keresed valaki mondja neked, hogy a 192.168.1.240-es ip címen találod.
- Reverse-proxy. Ez mondja meg, hogy végső soron milyen ip címen és porton van a szolgáltatás. Fontos, hogy ez nem redirect, itt a kliens végig a proxyval kommunikál!
- Tanúsítvány. A meghívott hosztnévnek szerepelnie kell a proxy tanúsítványában. (Azért a proxyéban, és nem a Plexében mondjuk, mert ugye csak idáig tart az SSL csatorna!) Tehát vagy van egy darab tanúsítványod, ami az összes hosztnevet/ip-címet tartalmazza, vagy külön-külön tanúsítványokat állítasz be a reverse-proxy szabályaidhoz.
A tanúsítvány beszerzéséről már írtam Neked, nem akarom újra részletezni.Remélem így egy kicsit érthetőbb!
-
IRO21
aktív tag
válasz heaven #83845 üzenetére
Ha az ip címek stimmelnek az már fél siker.
A port attól függ, hogy mit szeretnél elérni kívülről. Mit szeretnél?
A router beállítása menüpont arra való, hogy a DSM-ből állítgasd a routereden a port forwardot. Ugyanazt éred el, mintha a router menüjében csinálnád.
Ha itt kiválasztasz egy egyedi portot, akkor csak annyi történik, hogy az lesz átirányítva, attól még a NAS nem tesz mögé semmilyen alkalmazást. Tehát jogos, hogy zárva lesz a port.
Először azt kell tudnod, hogy mit akarsz átirányítani, az milyen portot használ, és utána megcsinálni az átirányítást.Egyébként most megnéztem nálam, és nekem is azt írja, hogy két routerem van, szóval ez nem jelent semmit.
-
dannnzzzz
csendes tag
sziasztok! kulfoldon elo csaladtagnak akarok hozzaferest adni, magyar mesek...stb mappahoz a NAS-omhoz. Belgiumrol van szo, o kint nem tud torrentezni. Parazik, hogy ha Plexen nezi a megosztott mappat, gond lehet-e belole. Mi ennek a jelenlegi allapota, tudja valaki? maganszerver, de megiscsak szerzoi jogi kerdes is lehet, nem?
-
HUTCHDB
nagyúr
A router címe hagyományos, vagyis 192.168.1....
A routerben több port forward van.
Van a single port forward és van a port range forward is.
Itt nincs semmilyen külső ip cím törlési lehetőség." Ha húsz évesen nem vagy liberális, akkor nincs szíved, ha nem vagy konzervatív negyven évesen, akkor nincs eszed." - Winston Churchill -
Új hozzászólás Aktív témák
- Milyen NAS-t vegyek?
- Milyen monitort vegyek?
- HP ProLiant MicroServer Gen8
- Helldivers 2 (PC, PS5)
- Milyen TV-t vegyek?
- Gördeszka topic
- Az NVIDIA szerint a partnereik prémium AI PC-ket kínálnak
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Xbox Series X|S
- Anglia - élmények, tapasztalatok
- További aktív témák...