-
IT café
Téma összefoglaló
(Utoljára frissítve: 2024.04.20)
Új hozzászólás Aktív témák
-
IRO21
aktív tag
válasz Bence_ #85498 üzenetére
A sebességhez sajnos nem tudok hozzászólni, de ha esetleg az SHR-en Btrfs kötet van, azt nem javasolja a Synology a Surveillance Station-höz. (bár valószínűleg azért több kamerára gondolnak a cikkben)
Should I use Btrfs for Surveillance Station? - Synology Knowledge Center
-
Zsolty20
senior tag
Sziasztok!
Beköszönök egy Syno DS220+-szal.
Nagyjábóli kezdő NAS-osnak valami tanács? Jelenleg megcsináltam a Plex szerveremet, el is érhető, minden látszik ahogy kell, mennek is a filmek/sorozatok, szóval megvagyok elégedve. -
fecke78
senior tag
918+ egy 6 tb wd red hez figyelmeztetést kaptam
"Hardverproblémák léphettek fel a meghajtón, amelyek adatvesztést okozhatnak."
S.M.A.R.T. bövitett teszt szerint : Hibátlan .
Van még bármi más teendőm ? -
Sanyi.mTs
addikt
biztonsági kockázat. csak az általad engedélyezett portok legyenek megnyitva
-
V.Stryker
nagyúr
Sziasztok,
Van otthon egy öregecske DS213j nas-om. Leginkább a ds downloaddal média letöltésre, majd fájlmegosztásra használom, hogy a médiákat appletv-vel megnézzük. 99%-ban erre van. A maradék 1% , harmadszori az biztonsági mentés funkció a notikon és a felhőben lévő cuccainkról.
Gondolkodom, hogy ez a 10 éves szerkezetet csak le kéne cserélni valami újabbra, gyorsabbra. A feladatát ellátja, de azért a webes felülete, amit egy hónapban egy szer használok, nem egy pattogós sebességben.
Szerintetek a fenti feladatokra mi lenne jó megoldás? DS220j vagy DS223 ? Vagy DS220+?
Újabb 10 évre terveznék vele.Organic Maps - ingyenes, offline navi iOS-re és Androidra.
-
Armandus
junior tag
Sziasztok!
Van egy DS120J típusú NAS-om és ezt szeretném távolról elérni. Olvastam, hogy van egy Tailscale nevű szolgáltatás ami egy VPN-t hoz létre a NAS és az általam használt eszköz között. Ezzel ha jól értem, akkor el tudom "rendesen" érni távolról a NAS-t mindenféle router meg tűzfal hekkelés nélkül?
Köszönöm szépen előre is a választ!
"A világ olyanná alakul, amilyenné a fiatalságot nevelik." Jókai Mór
-
kgymac
őstag
válasz Zsolty20 #85507 üzenetére
Kb. azt jelenti, hogy aki a kerítésen belül van az a tulaj, aki kívül, az a betörő. Próbáld meg elképzelni, hogy magyarázod a kerítésen kívül a rendőröknek, hogy a házadban a betörő van és nem a tulajdonos. Az upnp működése alapján a betörő a tulaj, mert belül van, te meg a betörő, mert kívül vagy. A kerítés=tűzfal a példában.
-
stigma
addikt
Szaisztok.
Syno NAS tűzfallal kapcsolatban van kérdésem, mely az alábbi lenne:
Új NAS-t vettem (ds423+), melyet konfiguráltam, dockeres appokat feltettem, melyek közül párat tervezem keingedni netre.
Cloudflare alá van csatolva egy domain-em, CF Tunnel docker appal frissítem majd az ip-t , így í 80 és 443-as portokat nem kell kinyitnom , de minden mást igen. Cloudflare-ben már régióra vagyok szűrve, szóval nem biztos hogy kell ezt még Synologyban szűrnöm.
Tudtok ebben segíteni, hogy kell, legfőképp dockeres portok nyitása érdekelne!
Tűzfal engedélyezve, gondolom a képen látható részt kell 0.-ik lépésbe beállítanom.
1. kérdés: routerem 19.168.50.1-el kezdődik ezért én gondolom az első helyre ezt vegyem fel ugye? => 192.168.50.0/255.255.255
Tehát itt a belső hálóatos szűrést oldom meg gondolom.
2. kérdés: Synology NAS esetén a feltöltéshez(qbittorrent) a TCP/UDP portokat a tűzfalnál engedélyeznem kell gondolom, de melyik IP-t írjam oda, mert Dockerben fut és ugye a sima NASIP-vel nem jó, itt most a Dockeres virtuális ip-t kellene megadnom ugye?
Kb így mint ebben a youtube videoban? => link
Itt a dockeres IP esetén a 172.-el kezdődöt kell megadjak gondolom, illetve lehet több lesz akkor egy tartományt adjak neki meg gondolom ugye?
5-6 konténerem van, ami eddig külön sajat bridge hálózaton van ezért 172.17.0.1, 172.18.0.2 , stb címenek futnak a konténerek.A tűzfalszabályra azért gondoltam ezzel van gond, mert a régi OMV-s gépemen ahol szintúgy dockerben fut a Qbittorrent, minden beállítás ugyanaz, mint az omv-s gépen aktív a feltöltés, Synology NAS-on passzív.
A netre kiengedéshez szüskéges infók/tapasztalatok már megvannak, mert 1-2 éve már működik nálam ez a folyamat.Segítséget előre is köszi.
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
Armandus
junior tag
válasz Sanyi.mTs #85518 üzenetére
Köszi! Azt használgattam eddig, de sajnos nagyon lassú és szeretnék helyette valami használhatóbb megoldást.
Kipróbáltam most ezt a Tailscale alkalmazást és elsőre működni látszik. Legalábbis sokkal gyorsabb a NAS "asztala" mint előtte volt.
[ Szerkesztve ]
"A világ olyanná alakul, amilyenné a fiatalságot nevelik." Jókai Mór
-
tjsz
senior tag
válasz qwertly #85489 üzenetére
SyncBackFree-nél nem kell felcsatolni ahhoz egy mappát, hogy abba tudjál menteni.
1. megoldás: a Syncbackfree-ben a "Hálózat" menüben beállítod a felhasználói nevet és jelszót, a cél mappa pedig az 1. gépen legyen pl. \\192.168.1.100\home\backup\mappa1, 2. gépen \\192.168.1.100\home\backup\mappa2, stb.
2. megoldás: a NAS-odon létrehozol 25 különböző user-t (egyedi jelszavakkal), majd utána beállítod, hogy milyen mappába menjen a mentés.
-
stigma
addikt
válasz Sanyi.mTs #85517 üzenetére
Hi, köszi akkor valahogy így néz majd ki nálam:
- belső hálózat
- Országszűrés
- dockeres ipk szűrése
- Syno alkalmazásportok
- tiltani mindent.Köszi, most spóroltál 1-2 óra utána olvasgatást.
Már csak a Docker-es kérdést kell megkapnom
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
IRO21
aktív tag
válasz Armandus #85512 üzenetére
"Ezzel ha jól értem, akkor el tudom "rendesen" érni távolról a NAS-t mindenféle router meg tűzfal hekkelés nélkül?"
A hálózati kommunikációban nincsenek csodák. (Kivéve egy-két gyártó brossúrájában )
Ahhoz, hogy két hoszt beszélgetni tudjon, valamelyik irányban befelé is meg kell engedni a forgalmat, különben csak valami közvetítőn (relay szerveren) keresztül mehet a forgalom.
Ha Te nem engeded át a forgalmat a Tailscale megoldja (vagy megpróbálja) helyetted.
Itt egy nagyon jó leírás a működéséről:
How NAT traversal works · Tailscale
Annyiban helyes a megállapítás, hogy nem Neked kell hekkelned, hanem a legtöbb esetben automatikusan működik.Egyébként ez nagyon hasonló a Synology QuickConnect megoldásához.
Közvetlen kapcsolat hiányában az is megpróbál lyukat ütni a tűzfalon/NAT-on, de mivel itt csak a NAS oldalán van kliens, eleve feleannyi esélye van a sikerre.
Ritkábban is működik. -
IRO21
aktív tag
válasz stigma #85514 üzenetére
1.
192.168.50.0/255.255.255.255: ez csak a hálózati címre illeszkedik, semmi másra. 255.255.255.0-t akartál írni gondolom.2.
A dockerben futtó appok portjait mappeled a hosztra, így a NAS ip-címén el kell tudnod érni őket.
Ha a belső docker címeket akarnád használni (ne akard, mert a konténerek DHCP-vel kapják, változhat!), akkor a routerben kell egy statikus route a docker tartományra.A tűzfal szabályoknál vigyázz, hogy ne blokkold a konténerek kommunikációját kifelé!
Legjobb, ha a LAN interfészen kapcsolod be a tiltást, és nem hozol létre rá külön tiltó szabályt, ami az összes interfészre érvényes. -
tjsz
senior tag
-
stigma
addikt
Hi, menjünk sorban.
1. Igen elírtam, az akart lenni amit írtál => 255.255.255.0
2. Ezt amondatod annyira nem értem bocsi: ,,A dockerben futtó appok portjait mappeled a hosztra, így a NAS ip-címén el kell tudnod érni őket."Tegyük fel a NAS ipje 192.168.50.101, ahol a Qbitorrrent a 8081-es porton bejön és szépen működik is, viszont ugye a seedhez tartozik egy TCP+UDP port (pl:41111), amit nyitnom kell, hogy aktív legyek.
Tűzfalszabályban adtam meg olyat, hogy NASIP + port(41111) engedélyezve, viszont bármit csinálok zárva vana port azt írja port checker, vagy épp azt mutatja a Qbittorrent webes felülete.
Tehát sima IP-vel nekem nem működött, azt kipróbáltam már tegnap, azért gondoltam, valami dockeres IP-vel kell trükközni.....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
Sanyi.mTs
addikt
köszi. megtaláltam a naplóbejegyzés forrását. valóban az SMB logjai riasztottak be: szimplán egy sorozat törlésére is beriaszt, ha több, mint 10 részből áll.
ami nem tűnt fel, hogy a Napló központ/Naplók nézeten belül jobb fent még vannak különböző rétegek, amik lenyithatóak: Helyi/más szerverről valamint Általános/Kapcsolat/Fájlátvitel/Meghajtók. És a Fájlátvitel rétegen látszódnak a logok.
-
IRO21
aktív tag
válasz stigma #85528 üzenetére
"Tűzfalszabályban adtam meg olyat, hogy NASIP + port(41111) engedélyezve..."
Cél ip címre nem tudsz szűrni a Synology tűzfalban!
Ha a szabályban tényleg a NAS ip címét adtad meg, akkor az azt jelenti, hogy a NAS-ról a saját magára mutató forgalmat engedélyezted. (Ilyen nem lesz)
A torrent adat portot célszerű az egész világra engedélyezni. (Forrás IP: Az összes)Ha kikapcsolod a tűzfalat, akkor tudod tesztelni, hogy az fogja-e meg a forgalmat.
A port továbbításoknak is rendben kell lenniük.
Tehát router WAN interfész -> NAS LAN -> konténer port végig.
Fontos, hogy a routered WAN portján és a konténerben ugyanaz a port legyen, mert azt jelenti le a trackernek a kliens. Közben fordíthatsz, ha akarsz, de felesleges.Még valami:
Előfordulhat, hogy engedélyezett ipv6-nál zárt portot lát a torrent kliens beépített port checkere.
Ez még nem feltétlenül probléma, az a lényeg, hogy a tracker aktívnak lásson. -
gyugyo79
addikt
+ infó és javaslat
"ne akard, mert a konténerek DHCP-vel kapják, változhat!"
Ez csak alap synos bridge esetén igaz. Ezért nem is érdemes azt használni, ha saját van beállítva annál lehet fix ip címe minden konténernek = így nem is változik az ip.
Én ezt utóbbit szívesebben javaslom is annak aki komolyabban szeretne Dockerezni. Szóval Syno esetén első egy saját bridge ha nem akarod a fenti problémát a későbbiekben. Hostra azért nem annyira jó rakni mert a portokból lehet gubanc akkor is ha ti mindent jól csináltok de a Syno nem (pld. beragadt csak szerinte lefoglalt port)[ Szerkesztve ]
-
veterán
Végre elértem a célom ami már jó ideje lebegett a szemem előtt hogy ne legyen tárhely gondom, plusz legalább 1 winyó kiesése ellen védett legyek.
Egyelőre fut az optimalizálás, de ha minden jól megy holnap estére meglesz aztán onnantól fogva el is kezdem az adatokat átmásolni a DS718+ ról. Viszont szeretnék kérdezni pár dolgot.
1. 718+ -on alap https port van beállítva a DSM eléréséhez ezért ugye az új nason mást kellett választanom. A legújabb DSM van fent, jól látom hogy elég a Vezérlőpult—>Rendszer>Bejelentkezési portálon belül a portokat átírni?
2. Biztonságképpen a HTTP elérést le szoktátok tiltani, vagy csak annyi hogy a routeren nem nyitok portot pl az 5000-es portra? Átirányítás be van állítva HTTPS-re amúgy.
3. Csatlakozási lehetőségek—>Külső hozzáférés—>Router beállítása menüben pontosan milyen router beállításokat tudok módosítani? Soha nem csináltam ott semmit egyik nasomnál sem de érdekel hogy ott milyen routernak lehet a beállításait módosítani? Arra lehet jó ha valaki nem tud hozzáférni a routere webadminjához akkor ott is tudja módosítani a routere beállításait?Köszönöm!
iPhone 13 Pro Max
-
IRO21
aktív tag
válasz gyugyo79 #85535 üzenetére
Igen, a custom bridgen valóban meg lehet adni fix ip címeket, de csak ha kézzel indítod, a gyári GUI-ban nincs ilyen lehetőség (Portainer talán tudja, azt nem használom). Plusz akkor kell neki a routing is, amit írtam, különben nem talál oda a docker subnetbe a csomag.
Te mire használsz fix ip címeket egyébként?
Nem egy gyakori dolog konténereknél, kíváncsivá tettél -
IRO21
aktív tag
válasz jozsi252 #85536 üzenetére
1.
Igen, annyi kell hozzá, de miért befolyásolja az, hogy a régi NAS-on is ugyanaz a port?2.
Én nem, de biztos van aki igen. Erre valami szavazást kellene indítani, ha mások véleménye számít!3.
Ha hozzáadod a routeredet, akkor ebben a menüpontban is tudod állítani a port forward-ot.
Ha eleve nem férsz hozzá, akkor itt sem tudod hozzáadni. -
PedroPascal
senior tag
-
gyugyo79
addikt
Konzolon, csinálok mindent magamnak a Docker-be mert úgy nincsenek a Synos GUI korlátok meg gyorsabb is, + utána a frissítésük/karbantartásuk is egyszerűbb nekem. (De ahogy láttam már az is ezt teszi aki azt sem tudja mit csinál igazán de mivel így talál leírást futtatja amit talál mert kell az ígért végeredmény.)
Nem tudom most az új milyen lesz de a 7.1x -be is már élhetőbb de a 6.x -en nagyon korlátozott volt a Synos GUI.Használni meg :
Pld.: HA NUT kliens része ahhoz ,hogy elérje a Synos NUT szervert meg hasonlók. -
veterán
Nem engedte az Asus routerem ugyanazt a portot hozzáadni. Hiába más az ip ugye a 2 nasnak folyamatosan baja volt a megadott porttal.
Nem érdekes annyira csupán biztonsági okokból gondoltam rá hogy van-e értelme.Ah értem köszönöm, akkor igazából 0 értelme van ha hozzáférek a routerhoz amúgy is.
Köszi!
iPhone 13 Pro Max
-
MrCsiT
addikt
válasz PedroPascal #85542 üzenetére
A Synology DNS-hez képest korábban a Dynu DNS-e kb. 2x-es sebességet hozott nálam a DSM elérésében. Nem tudom, most hol tart a dolog Syno-nál..
"Nekem a "link" egy hivatkozás legyen, ne egy ember ?!" - by Mr.CsiT
-
veterán
válasz AiRLAC #85545 üzenetére
Lekopogom nem volt gondom soha, de most az új nasnál szeretnék még jobban odafigyelni a dolgokra.
Tegnap este beleraktam a nasba a 3 új winyót és most már 66%-on tart az optimalizálás. Azt hittem lassabb lesz mivel csak 36TB-ról van szó. Vagy akkor lesz lassú amikor bele fog kerülni majd valamikor a 4. 12TB-os winyó is?Illetve a NAS úgymond ellenőrzésére vagy menedzselésére mit érdemes használni? Active Insight vagy DS Finder a jobb?
E-mail be van állítva hogy jöjjön ha valami gond van, de gondolom applikáció plusz push üzenet jobb.iPhone 13 Pro Max
-
PedroPascal
senior tag
válasz MrCsiT #85546 üzenetére
Ezt jó tudni. Akkor milyen DNS ajánlatot gyors sávszélességű eléréséhez? Telefon mentett videóit nem tudom folytonosan nézni mert szaggat quickconnect és Synology.me DNS-el. A mobilon a kapcsolat, mobilnet 200Mb/s felett van amikor próbáltam többször is. A NAS 2000/1000-es neten van. Elvileg menni kéne folyamatosan.
[ Szerkesztve ]
ASUS ROG Scar 17 G733PZ (AMD Ryzen 9 7945HX, NVIDIA GeForce RTX 4080) / SteelSeries Arctis Nova Pro Wireless, Aerox 5 Wireless / Synology DS923+ / Samsung Galaxy S23 256GB, Galaxy Watch6 Classic 47mm LTE, Galaxy Buds2 Pro /
-
MrCsiT
addikt
válasz Mezga Aladár #85549 üzenetére
Ahhoz, hogy a DDNS elvégezze a címfordítást, a DDNS kiszolgálóhoz el kell, hogy jusson az "érdeklődő", hiszen a DDNS szerver mondja meg, hogy "merre tovább", azaz, mint írod is, hogy a "postai cím" micsoda?
Arra gyanakszom - amellett, hogy a tapasztalatom vagy 2 évvel ezelőtti, akkor álltam át -
hogy a DDNS kiszolgáló elérése volt lassabb és ezáltal a DNS név mögötti IP lekérés is.
A konkrét tapasztalat az volt, hogy kb. 4-5 mp vs 1,5 mp volt a DSM betöltési ideje attól függően, hogy Syno vagy Dynu DDNS szolgáltatást tettem mögé (az infra további elemeinek változatlan állapota mellett.). A DSM elérése nem jár jelentős bit forgalommal szerintem, így szerintem valahol az lehet a kulcs, hogy milyen késleltetéssel kapja meg a DDNS szolgáltatótól a keresendő IP-t a lekérdező?PedroPascal (#85548): a videó nézéshez nem csak a fogadó fél letöltési- hanem a NAS internet csatlakozásának feltöltési sebessége is befolyásoló tényező. Bár így hirtelen nem tudom, hogy milyen NAS-od van és az tud-e pl. transzkódolást(ami ha tudja, be van-e kapcsolva) és azt sem, hogy mivel nézed? Nálam VLC-vel rendben szokott működni a lejátszás. (igaz, van hozzá bőven feltöltési sávszél is.)
[ Szerkesztve ]
"Nekem a "link" egy hivatkozás legyen, ne egy ember ?!" - by Mr.CsiT
Új hozzászólás Aktív témák
- Több db HP Thunderbolt dock 230W G2 230W -os töltővel MONITORCENTER
- Philips Evnia 42M2N8900 Gamer Oled Monitor!42"/4k/138hz/0,1ms/Freesync-Gsync/HDMI 2.1/TypeC/Ambiglow
- -56% HP EliteBook 840 G8:i7 1165G7,16GB RAM,512GB NMVe SSD,Iris Xe,IR kam.+ujj.olv.,vil.MAGYAR bill.
- Monitortató plexi konzol több elérhető készletről MONITORCENTER
- -50% HP EliteBook 840 G8: i7 1165G7,32GB RAM,1TB NMVe SSD,Iris Xe,IR kam.+ujj.olv.,vil.MAGYAR bill.