-
GAMEPOD.hu
Új hozzászólás Aktív témák
-
félisten
válasz rostiron #686 üzenetére
Én használom, nekem bevált. Nyilván nem tudom garantálni, hogy Neked is minden igényedet kielégíti, de a leírt elvárások alapján igen, ajánlom.
Mindemellett minden hasonlóan nagy értékű beszerzés esetén a netes vásárlás - elállási jog páros az ember barátja.Érdemes benézni még ide is - NAS-választós topic!
MaCS
[ Szerkesztve ]
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
tzol
tag
válasz rostiron #705 üzenetére
Általában minden szolgáltatás használ egy portot. Mivel az internetcímed alapján minden csomag a routerhez megy, ezért a routernek meg mondanod, hogy az adott porton hozzá érkező kéréseket melyik eszközre továbbítsa. Ezt port forwarding/továbbítás-nak hívják.
Nincs még ilyen eszközöm, de ha a port továbbítást még nem állítottad be a routeren, akkor jó eséllyel ez hiányzik.[ Szerkesztve ]
-
JohnnyWeiss
tag
válasz rostiron #707 üzenetére
Az attól függ, miket szeretnél elérni kívülről a NAS-odon. Transmission-t, WebGUI-t, stb...?
Pl Transmission Web-es felületét szeretnéd elérni, akkor a routeren be kell állítani a port forwardingot, hogy az internet felől a 9091-es porton jövő kéréseket irányítsa (forwardolja) be a NAS-od IP-jének a 9091-es portjára.
És így a többit... -
Fagyi
aktív tag
válasz rostiron #769 üzenetére
Nekem érdekes módon 9002-es porton engedi ki a twonky-t otthoni hálózaton kívül. ???
Android vlc (távolról is) vagy ginko. Pc távolról twonky, porton keresztül Vob-ot, ISO-t nem játsza le.
A file névnél a 127.0.0.0 vagy -- cserélni a ...zyxel.me-re és megy is, ha nem találná meg.
A twonky otthoni lejátszásra jó, távolról körülményes.
Twonky a távolról elért felület, van benn lejátszó is, helyi hálón JP.https://logout.hu/cikk/zyxel_nas326/ Nexbox A95x + IPTV
-
válasz rostiron #821 üzenetére
Azt, hogy a DLNA szabvány belső hálózatra lett tervezve. A broadcastot külső hálózaton lévő klienssel nem, vagy csak nehezen tudsz elkapni. A Twonky webes felülete más tészta, mivel az a HTTP protokollt használja. Az, hogy a szerver letölteti, vagy megnyitja streamre a médiát, az csak a szerveren/kódon múlik, szóval jelen esetben a Twonky-n. Sajnos nem használom az említett médiaszervert, illetve 326-om sincs, így ennél konkrétabb választ sajnos nem tudok adni...
Ami a webDAV-ot illeti. Hallottam, hogy a 326/5** széria már gyárilag tud ilyet. Ez a gyakorlatban hogy néz ki? Dirlister van hozzá, amivel látod böngészőből a mappákat? Ha igen, akkor arról egyszerű a stream böngészőből is. Ha nem, akkor kénytelen leszel belenyúlni kézzel a webszerver konfigba, vagy fel kell tenni még egy webszervert FFp alól, amit rendesen be lehet állítani.
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
-
válasz rostiron #847 üzenetére
Szia!
A webDAV és a dirlist nem kötelezően egymás függvényei. Így nem feltétlen fog Neked a webDAV megosztás távolról működni. Az, hogy tud-e ilyet a szolgáltatás, csak a webszerver konfigurálásának függvénye, amit a ZyXEL eszerint úgy állított be, hogy a dirlist funkció ne legyen elérhető, csak a webDAV maga. Esetleg ha a MyWeb-et le lehet jelszavazni ezen a boxon, akkor próbáld meg azt elérni kintről(persze a port forward is szükséges hozzá).
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
-
Fagyi
aktív tag
válasz rostiron #847 üzenetére
Saját tapasztalati vélemény következik!
Webdav:
Egyelőre az új FW.-nél nem működik! Egyébként kellene! ezzel együtt a Zdrive-on sem elérhetőek a mappák.
Film lejátszás saját vagy távoli hálózatról webböngészőben:
A chrome, firefox, edge beszüntette a kiegészítők támogatását [link]!
Így a frissített vagy új böngészőből az mkv és avi kiterjesztésű file-ok nem játszhatóak le, otthoni hálózaton sem!
Aki szeretné lejátszani, az a firefox ESR verziójával teheti meg. Egyelőre még pontos infóm nincs, hogy kell a plugin-t rávarázsolni, de a vlc web plugin kell hozzá!
Üdv
fagyi
https://logout.hu/cikk/zyxel_nas326/ Nexbox A95x + IPTV
-
kandban96
csendes tag
válasz rostiron #908 üzenetére
Kábellel 1Gb /s, azaz valamivel 100MB/s fölött van a max elméleti sebesség.
Nálam 80-85 MB/s körül megy a teteje.
Ennyit ír ki a total cmd is...az megfelel 600-700Mb/s-nak...
Tudod, hogy 1MB (MegaByte) =8 Mb (Megabit)... nem mindegy, melyikről beszélünk, ha azt mondjuk, hogy pl 40...A wifi elérhető sebessége még az újabb készülékeken sem jobb 200-250Mb/s-nál, azaz 25-30MB/s-nál.
Mindez akkor, ha nagyon jó a router is és a laptop is, és közel is vannak, és nem csatlakozik más...
A gyakorlatban jellemzően jó, ha ennek a fele megvan.Magyarul wifi-n ne akarjatok másolni, mert optimális esetben is többszörös idő kell, mint a kábelen...akár 10-20x annyi idő is kellhet, ha pl a wifi 56Mb/s-al csatlakozik...nálam pl a gyakorlati sebesség 5-6MB/s a wifivel, 15x annyi a kábellel.
Ha a kábel lassú, 10-12MB/s (pld total cmd-el mutatja is), akkor valószínűleg a kábel csatlakozási sebessége nem 1Gb/s, hanem 100 Mb/s.
Lehet, hogy a laptop régebbi (akkor ez volt a szabvány, 100 megabit/s), vagy a hálózati kábel, amivel összekötöd, az nem a gigabites csatlakozáshoz való (akkor is visszaveszi a sebességet és 100 megabittel engedi csak..) -
válasz rostiron #910 üzenetére
Szia!
Belebotlottál az SMB egyik nagy hátrányába. Mégpedig, hogy a megosztásokat ténylegesen külön, elszeparálva szolgálja ki, s köztük nincsen move parancs. Így az egyetlen megoldás, ha valamit mozgatni szeretnél két megoldás közt, hogy letölti a kliensre a fájlt, majd onnan tölti vissza a másik megosztásba a fájlod.
Egyedüli járható út a 3** szérián az, hogy van egy, a HDD nevével megegyező (Volume1 ált.) megosztás, amit csak az admin lát, de ebben elérhető az összes megosztás. Ha 326 alatt is van ilyen, akkor használd ezt. Egyéb esetben FFp alól kell belenyúlni a samba konfigba, vagy nem SMB-n kell nagy fájlokat mozgatni NASról NASra.
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
-
válasz rostiron #918 üzenetére
Elképzelhető, hogy a 326 alatt már nincs ilyen megosztás, ami alatt az összes megosztás, mint mappa látszik.
Ebben az esetben mindenképp más módon kell mozgatnod, vagy FFp-vel, terminálból lehet a samba konfigban egyedi megosztásokat létrehozni.
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
-
-
-
Fagyi
aktív tag
válasz rostiron #960 üzenetére
720-ig jó vagy. Full HD-ra már kevés lesz.
Stream = folyam. Adat folyam megosztás. Jellemzően video, hang adat folyamatos elérésének a biztosítása.
Stream-elni az tud ahol az adat van, tehát a NAS.
Live Video stream pl. a skype vagy a viber, de ez lehet csak hang is.https://logout.hu/cikk/zyxel_nas326/ Nexbox A95x + IPTV
-
Fagyi
aktív tag
válasz rostiron #975 üzenetére
Belső hálózat = ami a routered mögött van. Ami kapcsolódik a routerre (wifin is), az a belső hálózat. Ami nem kapcsolódik a routerre az a külső, de eléred a routeren keresztül!
A routerek többsége már 100 Mbit-es, tehát a belső hálózatod kábelen ezt tudja, wifin meg kb. 20-30 Mbit-et.
Ez a Full Hd-hoz is elég. Az 5 Mbit az a Hd-t sem üzem biztosan viszi, ahogy a példa is mutatja.[ Szerkesztve ]
https://logout.hu/cikk/zyxel_nas326/ Nexbox A95x + IPTV
-
válasz rostiron #990 üzenetére
Szia!
Ha self-signed kulcsot használsz, amit a NAS generál Neked alapból, az ugye nem egy megbízható tanusítvány kibocsátótól érkezik, ezért dobják a böngészők a figyelmeztetést. Firefoxban a Speciális alatt tudod kivételként hozzáadni a címet/kulcsot a böngésződhöz, ezek után elméletileg nem kell, hogy zaklasson. Kivéve, ha ez is a RAM-ba kerül (amit nehezen tudok elképzelni), s reboot után kénytelen újat generálni. Régen volt lehetőség a Startssl-től egy évre generálni SSL kulcsot. Ez sajnos már megszűnt, s csak a Let's encrypt ad ingyen kulcsot, három hónapos távlatokra. Ezeket a böngészők is elismerik/elismerték. Viszont a LE-hez komolyan patchelni kellene a gyári webGUI-t, szóval ez a megoldás (egyelőre) nehezen járható út.
Egyébként az SSL jó, de nem véd meg a bruteforcetól például. A NAS webes felületének kódjában pedig van pár hiba, amit ki lehet használni... Legalábbis a korábbi NASokon volt ilyen. Szóval nagy rá az esély, hogy hacsak nem a repülőtéren, egy publikus wifiről próbálkozol belépni, nem így fogják törni a NAS-t. Célszerű nem eleve ezt az UPnP port mappinget választani, ami szép, és jó, meg pár kapcsoló billentéséből áll csupán, hanem VPN-en keresztül (routerre telepítve a szervert, vagy a NAS-ra openVPN-t), esetleg SSH tunellen/proxyzva belépni otthonra.
[ Szerkesztve ]
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
-
Speederer
senior tag
válasz rostiron #1013 üzenetére
Szia,
Attól még SSL-t használva kéne menjen az adat. Csak szól, hogy szerinte nem megbízható a tanúsítvány, vagyis lehet, hogy nem azzal a szerverrel beszélgetsz, mint akinek te azt hiszed. (Man in the middle jellegű támadás).
Tehát ez csak egy kis kellemetlenség csak, attól még érdemes használni. Sőt, hozzá is lehetne elvileg adni a megbízható kibocsátók közé.
Én próbáltam is, csak nekem a Kaspersky bezavar, állandóan egy 3 nap múlva induló tanúsítványt akar az eredeti helyére rakni, ami persze, hogy nem érvényes ma még (csak 3 nap múlva lesz az).A rendrakás a kisemberek mániája. A zseni átlátja a káoszt!
-
válasz rostiron #1013 üzenetére
Egyszerű a szituáció. Az SSL titkosít, de a kolléga által említett MITM támadásoktól nem véd meg. Vagyis tegyük fel, kliensünk egy publikus kávéházi wifin lóg, amin cracker barátunk éppen eltéríti a forgalmat, s átjátsza az Ő gépén. Így a meglátogatni kívánt weboldal és esetlegesen a POSTDATA is elküldésre kerülne SSL titkosítással a cracker felé. A cracker proxyja letölti Neked a tényleges oldalt, viszont a kérés fejléceit (illetve mást is) logolja. Így hiába létezik az SSL, nem sokat segít.
Erre találták ki a biztonságos kibocsátókat. Általában a böngészőknek ezek a cégek komoly pénzeket fizetnek, hogy a böngésző elismerje a kiadót. Ezeknél a kibocsátóknál lehet SSL kulcsot igényelni egy domainhez például. Ehhez valamilyen formában kötelességed bizonyítani, hogy a cím a Te kezedben van. Régebben ezt papíron, hivatalban oldották meg. És általában nem olcsó mulatság volt ez egy magánszemély számára.
Viszont van egy szponzorált, elismert kibocsátó, a Lets encrypt. Tőlük lehet igényelni egy maximum három hónapig érvényes kulcsot, amit természetesen bármikor meg leheg újítani, viszont minden alkalommal bizonyítani kell, hogy a cím a Tied (Ő az acme-t használja, ami egy fájlt helyez el a sebszerveren, s egy LE-es szerverrel meglátogatja a fájlt, hogy valóban látszódik-e). A kulcsot meg cserélgetni kell, vagy érdemes szkriptet, vagy akár webszerver modult használni erre a célra.
Sajnos nem a legfrissebb Apache szolgálja ki a webGUI-t, így a modulos frissítés nem kivitelezhető, csak FFp alóli Apache-csal.
A figyelmeztetés pedig azért jelenik meg, mert a böngésző nem tudja eldönteni, hogy a kulcs eredete megbízható-e. Ugyanis az alap SSL kulcsot openSSL generálja a NASon, ezt hívják self-signed certificate-nek. Biztonságos az is, viszont a kivételehez kell adni a kulcsot, mert a böngésző nem tudja eldönteni, hogy az az SSL kulcs valóban közvetlenül a NASodhoz tartozik, vagy épp el vagy térítve, s más a kulcs. Ha a kivételekhez adod, akkor a böngésződ tudni fogja, hogy igen, ez a Te tanusítványod. S ha eltéríteni próbálnak, akkor szépen jelez is megint egy figyelmeztetéssel.
Persze nem feltétlenül kell megijedni, amennyiben ilyen figyelmeztetést látsz, mert simán lehet, hogy a NAS reboot után új kulcsot generál, vagy lejárat után generált egy újat...
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
-
válasz rostiron #1028 üzenetére
Nem tudok. A gyártó eleve nem sokat változtat a rendszerén, minden NAS ugyanazzal az alappal jön ki. Azon is meglepődtem, hogy valamennyire modernizálták a webGUI-t.
A gyakorlatban még én sem próbálkoztam konkrétan a gyári webszerverre Let's encrypt kulcsot tenni (mert egyáltalán nem használom, mindent SSH-n oldok meg), de igazából csak egy VirtualHostot kell hozzátoldani a meglévő webszerver konfighoz, ami mondjuk a 8080-as portra van téve. Ezt a routerben ki kell forwardolni a külső 80-as portra, s ez csupán az ellenőrzéshez szükséges. Van egy acme.sh szkript (Githubon fent van, meg írtam is róla a lokál topikomban), amivel meg magát a kulcsgenerálást lehet lebonyolítani. Meg kell adni neki az Apache konfig elérési útját, a többit meg intézi ő. Ezt pedig crontabbal lehet időszakosan lefuttatni.
Első körben, ennél jobban a részletekbe nem akartam belemenni egyrészt időhiány miatt, másrészt fel kellene telepítenem egy 326-ot VM-nek, hogy lássam mi hogy van pontosan.
Illetve azt lehetne még csinálni, hogy az egész fw webszerver helyett egy FFp-s Apacheot lehetne feltenni. De ez így hirtelen erősen mélyvíz kategóriának tűnik.
Egyébként miért szeretnél SSL-t? Távoli elérés? Ebben az esetben a VPN nem játszik?
[ Szerkesztve ]
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
-