Hirdetés
-
IT café
Téma összefoglaló
(Utoljára frissítve: 2024.04.20)
Új hozzászólás Aktív témák
-
huan
őstag
nmap -Pn -p8081 192.168.1.75
root@905400d4613b:/# nmap -Pn -p8081 192.168.1.75
Starting Nmap 7.80 ( https://nmap.org ) at 2022-12-14 11:02 CET
Nmap scan report for SynologyDS720 (192.168.1.75)
Host is up.
PORT STATE SERVICE
8081/tcp filtered blackice-icecap
Nmap done: 1 IP address (1 host up) scanned in 2.09 seconds
root@905400d4613b:/# ^C
r -
IRO21
aktív tag
-
huan
őstag
A vezérlőpult-tűzfalat kikapcsoltam pár napja. Kétlépéses hitelesítés van bekapcsolva.
Quickconnect bekapcsolva, ddns van, https port megváltoztatva alapról.Amúgy Telekomos sagem ont-be jön a net, ebből megy egy asus routerbe az otthoni wifik miatt, de a nas az ont-be megy, magyarul telekom-ont-nas, tűzfal nincs az ont-n sem bekapcsolva. Ha lan-on belüliek az eszközök, akkor az ont portnyitás sem számít, igaz?
Dockerben ezek vannak:
doublecommander, flood, ghost, plex, portainer, qbittorrent, sonarr, watchtower -
addikt
"Amúgy Telekomos sagem ont-be jön a net, ebből megy egy asus routerbe az otthoni wifik miatt, de a nas az ont-be megy, magyarul telekom-ont-nas, "
Ez így remek problémák okozója lehet (az asus router-en gondolom van egy tűzfal meg egy NAT is legalább)."After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."
-
IRO21
aktív tag
Igen, port forward ebben nem okozhat problémát.
Szóval a NAS-on fut dockerben a Sonarr és a Qbittorrent is.
Feltételezem, hogy az alapértelmezett bridge hálózaton ül mindegyik, és a megfelelő port mappelve van a NAS ugyanazon portjaira.
Qbittorent webui 8081 - NAS 8081, Sonarr webui 8989 - NAS 8989.
Qbittorrenthez pluszban egy környezeti változó WEBUI_PORT=8081
Ezek így vannak?Amiket felsoroltál ezek közül egyedül a NAS tűzfala szólhat bele. És az nmap is azt mondja, hogy tűzfal blokkolta a kapcsolatot.
Ha most vissza van kapcsolva a tűzfal próbáljuk ki, hogy kikapcsolod amíg lefuttatod az előző nmap parancsot! -
huan
őstag
Ezek a portainer-ből vannak:
qbittorrent network:bridge ip:172.17.0.3 gateway:172.17.0.1
sonarr network:bridge ip:172.17.0.4 gateway:172.17.0.1Qbittorent webui 8081 - http://192.168.1.75:8081/
NAS 8081, - https://192.168.1.75:5001/
Sonarr webui 8989 - http://192.168.1.75:8989/
NAS 8989. - ?portainer network list
nas hálózati interfészQbittorrenthez pluszban egy környezeti változó WEBUI_PORT=8081
8081 -
huan
őstag
root@905400d4613b:/# nmap -Pn -p8081 192.168.1.75
Starting Nmap 7.80 ( https://nmap.org ) at 2022-12-14 15:09 CET
Nmap scan report for SynologyDS720 (192.168.1.75)
Host is up.
PORT STATE SERVICE
8081/tcp filtered blackice-icecap
Nmap done: 1 IP address (1 host up) scanned in 2.09 seconds -
gergobmwe28
újonc
válasz gergobmwe28 #82281 üzenetére
Hy. Megoldottam. A 2032es elem lemerült és mindent elfelejtett újraindításkor. Gondoltam leírom, hátha valakinek hasznos infó lesz.
-
huan
őstag
Biztos, hogy ki van kapcsolva?
nmap -Pn -p8081 172.17.0.3
root@905400d4613b:/# nmap -Pn -p8081 172.17.0.3
Starting Nmap 7.80 ( https://nmap.org ) at 2022-12-14 17:42 CET
Nmap scan report for 172.17.0.3
Host is up (0.000078s latency).
PORT STATE SERVICE
8081/tcp open blackice-icecap
MAC Address: 02:42:AC:11:00:03 (Unknown)
Nmap done: 1 IP address (1 host up) scanned in 0.57 seconds
root@905400d4613b:/#[ Szerkesztve ]
-
Sanyi.mTs
addikt
válasz gergobmwe28 #82313 üzenetére
Köszi, hogy megosztottad.
Bátor vagy, hogy megvásároltál egy már nem támogatott, 12 éves, belépő kategóriás nas-t. Remélhetőleg nem emiatt lesz rossz tapasztalatod synology irányába.
-
IRO21
aktív tag
Csak ötletelgetni tudok.
- Esetleg valami telepítve a csomagkezelőben, aminek a hálózathoz/biztonsághoz lehet köze?
- A Portainert nem ismerem, az nem nyúl bele esetleg a tűzfalba? Ha azzal hoztad létre a Sonarr-t, esetleg próbáld ki, hogy a gyári Docker GUI-val is csinálsz egyet, és abból megnézed!
- Esetleg amikor kikapcsolod a tűzfalat, nem töröl ki valami szabályt. Van valamilyen tiltó szabályod az összes interfészen?Egy iptables-t esetleg megnézhetnénk, hogy milyen DROP-os sorok vannak benne.
-
Primary92
senior tag
válasz Primary92 #82282 üzenetére
Úgy döntött a családi kupaktanács, hogy nem biztos, hogy most kellene DS920+-t venni.
Az ext4-ről viszont BTRFS-re mindenképpen szeretnék áttérni. Marad a DS418.
Ha veszek ideiglenesen egy DS418-at vagy egy annál régebbi BTRFS képes NAS-t és abban csinálok két lemezből egy SHR kötetet, akkor utána át tudom pakolni a most is meglévő DS418-ba?A mostani 4 lemezt pedig talonba tenném, ha nem jönne össze valami. Ha van egy működő rendszer egy szett lemezzel, akkor kicserélhetem egy másik szettre, ami szintén egy működő rendszer volt?
A biztonsági mentéses NAS-on van értelme BTRFS-t használni?
-
huan
őstag
- Ezek vannak telepítve:kép1, kép2, kép3
- A gyári dockerrel hoztam létre, pontosabban ütemezett feladattal, felhasználó által definiált scripttel.
- "Esetleg amikor kikapcsolod a tűzfalat, nem töröl ki valami szabályt. Van valamilyen tiltó szabályod az összes interfészen?" - ezt nem tudom hol tudom ellenőrizni
"Egy iptables-t esetleg megnézhetnénk, hogy milyen DROP-os sorok vannak benne." -rendben. Ezt hogyan?
[ Szerkesztve ]
-
maci25
aktív tag
Filmet mivel érdemes nézni a nasról többnyire távolról? 918
-
addikt
válasz maci25 #82322 üzenetére
Pl. Amlogic chipes lejátszó CoreELEC-el vagy a Milyen asztali médialejátszót? topic is segíthet. Persze ha olyan a TV-d akkor a beépített médialejátszó is elég lehet néha, vagy Android esetén számos lejátszó app van.
[ Szerkesztve ]
"After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."
-
IRO21
aktív tag
A csomagok között semmi gyanús nincs, szerintem azt kizárhatjuk.
A feladat időzítőben futtattad le root-ként a docker parancsot?
Aha, azért az ID a hostnév! Azt hittem a Portainer csinál ilyet. Cseles!
Nem hiszem, hogy számít, de a próba kedvéért esetleg csinálhatnál egy qbit-et és egy Sonarr-t más portokon a GUI-ból is, és megnézhetnéd, hogy úgy csatlakozik-e. Mondjuk nmap-pel.
(A qbit-hez a CSRF elleni védelem miatt kell mondjuk a WEBUI_PORT=8082 környezeti változó, amit a speciális beállításoknál tudsz pluszban felvenni, és mindenhol ugyanaz a port. Feltételezem, hogy a linuxserver/qbittorrent image-t használod. A Sonarrnál elég, ha a NAS portja más, a docker port maradhat 8989)Aktuális tűzfalszabályok kilistázása:
Hozz létre egy felhasználói script időzített feladatot, a root nevében! Ez már megy ezek szerint
Állítsd be, hogy az eredményt küldje el emailben (ne csak hiba esetén). Gondolom be van állítva az email küldés.
A script:#!/bin/sh
iptables -S
-
maci25
aktív tag
válasz Sanyi.mTs #82323 üzenetére
A nas :diginet 1000.
Felbontás: 4 k nincs vagy ha van az csak local. Inkább sd, hd.
Jó volna ha androidon és windows on is ugyanazzal lehetne nézni a filmeket. Tehát a használt eszközök inkább telefon és laptop, pc.
Lehet beruháznák egy dedikált lejátszóra is ha indokolt(tv), de ebben az esetben valami kész dolog érdekelne. 4k smart tv -
addikt
válasz AiRLAC #82324 üzenetére
Ok, a távolról részen átsiklottam, mondjuk távol lehet a szomszéd szoba is
Akkor gondolom Plex vagy Emby, ezeknek van kb. minden elterjedt platformra kliensük.
[ Szerkesztve ]
"After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."
-
bolvar
senior tag
Üdv
Egy barátom szeretne nas-t venni, a Syno 218 szériát nézte. Hosszú távra melyiket ajánljátok? Láttam van különbség memória bővíthetőség meg beígért transcode szempontjából is.
Mentene laptopot, telefont, a jövőben otthoni kamera képét, illetve filmezne róla.
A beígért 4k gondolom marketing fogás csak ezeket a készülékeken.
Mennyire tudja ez a széria kiszolgálni fhd streamnet?
Köszönöm a segítséget!
bolvarA jó lányok azt mondják: NEM! A rosszak azt, hogy: HOL? :)
-
addikt
válasz bolvar #82328 üzenetére
DS218+ az jó (2x DDR3L sodimm slot, 16GB-ig bővíthető), a többit hanyagolja. Mondjuk ilyent csak használtan fog találni, utódja a DS220+ (itt már 2GB DDR4 ram van az alaplapra forrasztva, 1 sodimm slot, 20GB-ig bővíthető).
"After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."
-
huan
őstag
Igen, rootként futtatom a parancsot. Ez alapján csináltam:
Qbittorrent
Sonarr
WEBUI_PORT=8081 környezeti változót is felvettem, működik a qbit-webui vele.
A tűzfalszabály script eredménye:A Feladatidőzítő befejezett egy ütemezett feladatot.
Feladat: tuzfal
Kezdési idő: Thu, 15 Dec 2022 11:51:26 GMT
Leállítási idő: Thu, 15 Dec 2022 11:51:26 GMT
Jelenlegi állapot: 0 (Normál)
Standard kimenet/hiba:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N DOCKER
-N DOCKER-ISOLATION-STAGE-1
-N DOCKER-ISOLATION-STAGE-2
-N DOCKER-USER
-N FORWARD_FIREWALL
-N INPUT_FIREWALL
-A INPUT -j INPUT_FIREWALL
-A FORWARD -j FORWARD_FIREWALL
-A DOCKER -d 172.17.0.2/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 9000 -j ACCEPT
-A DOCKER -d 172.17.0.2/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 8000 -j ACCEPT
-A DOCKER -d 172.18.0.3/32 ! -i docker-d25f2505 -o docker-d25f2505 -p tcp -m tcp --dport 3306 -j ACCEPT
-A DOCKER -d 172.17.0.3/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 57437 -j ACCEPT
-A DOCKER -d 172.17.0.3/32 ! -i docker0 -o docker0 -p udp -m udp --dport 57437 -j ACCEPT
-A DOCKER -d 172.17.0.3/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 8081 -j ACCEPT
-A DOCKER -d 172.17.0.4/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 8989 -j ACCEPT
-A DOCKER -d 172.17.0.5/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 3000 -j ACCEPT
-A DOCKER -d 172.18.0.2/32 ! -i docker-d25f2505 -o docker-d25f2505 -p tcp -m tcp --dport 2368 -j ACCEPT
-A DOCKER -d 172.17.0.7/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 57438 -j ACCEPT
-A DOCKER -d 172.17.0.7/32 ! -i docker0 -o docker0 -p udp -m udp --dport 57438 -j ACCEPT
-A DOCKER -d 172.17.0.7/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 8082 -j ACCEPT
-A DOCKER-ISOLATION-STAGE-1 -i docker0 ! -o docker0 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -i docker-d25f2505 ! -o docker-d25f2505 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -j RETURN
-A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -o docker-d25f2505 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -j RETURN
-A DOCKER-USER -j RETURN
-A FORWARD_FIREWALL -i lo -j ACCEPT
-A FORWARD_FIREWALL -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT_FIREWALL -i lo -j ACCEPT
-A INPUT_FIREWALL -m state --state RELATED,ESTABLISHED -j ACCEPT
Forrás: SynologyDS720 -
Megoldható, hogy egy aldomain-t kiszolgáljon a beépített ftp szerver úgy hogy nincs fix IP címe az internet kapcsolatának?
Az ftp.kiszolgáló.hu név adott. Ezt hogyan tudom folyamatosan frissíteni attól függően, hogy milyen IP-t kap a NAS?
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
eihwaz
tag
Sziasztok!
Syno NAS-omra (DS218+) szeretnék külső HDD-t kötni.
Van valaki aki kötött már rá külső HDD-t?
Milyet érdemes venni a NAS-hoz? 2,5 vagy 3,5?Köszönöm!
-
tobias40
veterán
Qbittorrent dockerben áramszünet után nem indul el,mi lehet az oka?
Szünetmentes tápra van kötve a 220+ nas,a többi program ami dockerben van az szépen elindult.
Mit és hogyan állítsak be hogy áramszünet után induljon a qbittorrent is és menjen a seed és minden? -
IRO21
aktív tag
A tűzfalszabályokban nem látok problémásat.
A qBittorent leírásból azt a részt is megcsináltad, amikor a WebUI\Address sort át kell írni?Próbáljuk ki azt, hogy létrehozol rendesen a GUI-ból egy qbitet, és megpróbálsz arra csatlakozni!
Ne csatolj be semmilyen mappát, csak a környezeti változókhoz vedd fel a WEBUI_PORT=8082-t, és a külső és belső port is 8082 legyen.
Feladatütemezőt ne piszkáld!Lépésenként:
A Synology docker GUI-ban a képeknél kijelölöd a linuxserver/qbittorent:latest imaget, kiválasztod, hogy indítás.
A hálózat bridge, tovább.
A speciális beállításoknál felveszel egy új környezeti változót, WEBUI_PORT, az értéke 8081, mentés.
A következő ablakban a 8080-as portot mindkét oldalon átírod 8081-re, majd tovább, a végén futtatás.
Kipróbálod, hogy 192.168.1.75-ön bejön-e a webes felülete, majd jönnek a tesztek.Ha így sem megy, akkor feladom
-
IRO21
aktív tag
válasz eihwaz #82333 üzenetére
Hogy legyen egy 2,5-ös tapasztalat is, nekem WD Elements 2TB megy egy DS220+-on pár éve hiba nélkül
-
IRO21
aktív tag
Ha jól értem azt szeretnéd, hogy az ftp.kiszolgáló.hu mindig a NAS aktuális ip címére mutasson.
Ez leginkább a DNS szolgáltatódtól függ.
Ha tud dinamikus DNS szolgáltatást, akkor általában egy egyszerű scripttel lehet frissítgetni az A (és/vagy AAAA) rekordot. Ilyen pl. a Dynu, ClouDNS, DNSExit.Ha ilyet nem tud a szolgáltató, és váltani sem akarsz csak emiatt, akkor jó megoldás, ha CNAME rekordot hozol létre, ami egy másik DDNS szolgáltatónál beregisztrált címre mutat.
Mondjuk ha már Synology fórum, akkor felveszed a Vezérlőpult/Külső hozzáférés/DDNS fülön a Synology-t DDNS szolgáltatónak. Kiválasztod a kiszolgáló.synology.me címet, majd végigmész a regisztrációs lépéseken.
Ha ez megvan, akkor a DNS szolgáltatódnál létrehozol egy új rekordot. Típus CNAME, host ftp.kiszolgáló.hu, értéke kiszolgáló.synology.me. Vagy ha akarod ftp.kiszolgáló.synology.me. (A Synology DDNS regisztrációhoz alapból jár a wildcard alias) -
IRO21
aktív tag
válasz maci25 #82326 üzenetére
Kb. ezekből szoktak választani:
Emby, Jellyfin, Plex, Video Station.Androidra és Windowsra mindenhez fogsz klienst találni, illetve simán egy böngészőből is működik a lejátszás.
A tv lehet a szűkebb keresztmetszet, azon oprendszertől függ, hogy mit tudsz rá telepíteni. TV-n böngészőből nem kényelmes filmezni -
-
huan
őstag
-
McAdam6
aktív tag
Konténerek egymás közti kommunikációjához próbáljátok a belső (bridge) címeket : 172.20.x.x stb.
-
laracroft
aktív tag
Sziasztok
Le lehet valahogy tiltani a Synology Photos-ban, hogy a video fájlokból ne csináljon thumbnail-eket?
Csak a képeket indexelje.
köszi
Új hozzászólás Aktív témák
- Autós topik látogatók beszélgetős, offolós topikja
- Elemlámpa, zseblámpa
- Internet fejlesztés országosan!
- S.T.A.L.K.E.R. 2: Heart of Chornobyl
- AliExpress tapasztalatok
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Cyberpunk 2077
- DIGI internet
- Milyen notebookot vegyek?
- A fociról könnyedén, egy baráti társaságban
- További aktív témák...
Állásajánlatok
Cég: Axon Labs Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest