Hirdetés
- Windows 11
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Nem mond le Kínáról az NVIDIA
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Otthoni hálózat és internet megosztás
- Mesterséges intelligencia topik
- OpenMediaVault
- AliExpress tapasztalatok
- Python programozás
- A streaming miatt szabadulnak a kábeltévétől
-
IT café
Téma összefoglaló
(Utoljára frissítve: 2024.04.20)
Új hozzászólás Aktív témák
-
Borisz76
veterán
válasz
direwolf
#77420
üzenetére
A Google Play áruházban és a Micrisoft Store-ban sem találtam asztali alkalmazást. Bezzeg mobilra....
Amúgy nekem nem is kell.
Böngésző indulásnál be van állítva a NAS is...
Behozza az oldalát...ott meg katt a DS-re.Synology NAS DSM6 - Összefoglaló : https://logout.hu/bejegyzes/borisz76/synology_nas_osszefoglalo.html
-
válasz
direwolf
#77640
üzenetére
Inkább nem érdemes bekapcsolni
Ezen a "hibernálok, de a rendszer nem akarja" fázison kb. minden Synology tulaj átmegy, aki úgy képzelte, hogy éjszaka és hétköznap nap közben majd energiatakerékosban megy a NAS. Vszleg az OS-nek vannak olyan akciói, amik felkeltik a HDD-ket."We put all our politicians in prison as soon as they're elected." "Why?" "It saves time."
-
maci25
aktív tag
válasz
direwolf
#77700
üzenetére
Megjelent a PHP 7.3.24!2020. október 29 Ezt elvileg a rendszer és a rendszer alkalmazások használják. 2020 október azért nem most volt.
php7.4.18 ról most frissített a synology 7.4.24 -re . Azért ez sem idei kiadás. Értem én, hogy nem lehet naprakész de azért a frissítés kiadásakor már fél éves amire frissít.
Hallani néha, hogy a synology azért ennyi amennyi mert szoftverben erős. Hát nem is tudom, ez volna a szoftban erős ismertetőjelei. DSVIDEO--haha, stb stb
-
zsamiatt
őstag
válasz
direwolf
#77707
üzenetére
alapvetően nem élt erős kifejezéssel. Security frissítések tekintetében a syno sincs a toppon. De ez a gyártok nagyrészére igaz. A szoftverek tekintetében meg tényleg sok soft van, de nagy részük csak félkész és/vagy évek óta nem javított hibákkal küzd. Pl a virtualizáció win 10-s gépeken.
De ide sorolhatom a kamerát is. Kösz, hogy felvesz mindent de MI-t csak speciális syno kiadással lehet használni mikor van erre is alternatíva.
stb stb.[ Szerkesztve ]
Eladó HP Proliant DL380 G6 használt szerver -- Érdeklődés privátban!
-
Magnat
veterán
válasz
direwolf
#77784
üzenetére
Szia,
én 6os DSM-en vagyok még mindig, de nekem is megnyekkent vmelyik frissítés után, annyit kellett változtassak, h a Vezérlőpult/Területi beállítások/Nyelv/Értesítési nyelv vmitől átállt angolra, azt visszaállítottam magyarra (már ha a magyar nyelvű fileba tetted bele a saját értesítést), illetve az értesítés szintaktikája is változott erről:
synonotify MyNotify "{\"%MyMessage%\":\" Szép napot!\"}"
Erre:
synonotify MyNotify '{"%MyMessage%":" Szép napot!"}'
A külső idézőjel tehát szimpla és ezért a duplák elé már nem kell az escape szekvencia miatti \ jel.
[ Szerkesztve ]
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
Statikus
senior tag
válasz
direwolf
#77800
üzenetére
Iphoneon a Synology Photos hónapokkal ezelőtti megjelenését követően kizárólag sorszám.jpg névvel töltött fel képeket a nasra. Korábban éveken át viszont dátum_idő.jpg volt.
Nem tűnt fel, hogy változás volt? Vagy nem frissítettél?Gondolom sorra került ez az egyszerű fícsör, hogy a file neve a készítés időpontjával legyen azonos... néhány hónapnyi szívás után végre visszatér a jól működő régi rendszer...
-
Magnat
veterán
válasz
direwolf
#78151
üzenetére
Kicsit ha visszaolvasol, onnan indult a sztori, hogy ha bekapsz egy vírust ami portot tud nyitni, az miben más, mintha maga csinálja meg a bajt ... de egyébként ha belegondolsz, a tűzfal meg a víruskereső is értelmetlen bizonyos szempontból, hiszen ha naprakészek a rendszereid, hiába a nyitott portok, az alkalmazásszintű autentikáción (főleg ha kétfaktoros) úgysem tud átjönni és ha körültekintő a user, akkor vírus sem fog bekerülni soha (nekem sem volt még eddig, bár attól még használok antivírust) ... ugyanígy alapvetően az upnp is lehet biztonságos, de ha teszem azt veszel egy noname kínai webkamerát (de kinti webshopból vett egyáltalán nem noname telefont is láttam már, amin moddolt volt a rendszer), az nekiállhat portokat nyitogatni (a hálózat többi eszközére, nem saját magára) vagy dns-t eltéríteni, esetleg ha elég erős benne a vas, akkor a default gateway címet is magára irányítva szépen monitorozgatja a kimenő forgalmat ... proxyként ha van egy zöld certje, még az érvénytelen tanúsítvány riasztást is meg tudja kerülni.
"Félni bölcs dolog, de rettegni hülyeség" - ilyen hangzatos lózungot én is tudok: A biztonság az a veszély, amit nem érzékelünk.
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
#46824192
törölt tag
-
Magnat
veterán
válasz
direwolf
#78160
üzenetére
Nem, neked nem ment át a lényeg ... arra próbáltam rámutatni, hogy ez így önmagában azért egy lózung, mert mindenkinek máshol van az, amit hajlandó megtenni a biztonságért a kényelem oltárán ... neked ott van a határ, hogy használsz víruskergetőt meg tűzfalat, nekem ott, hogy kikapcsolom az upnp-t, itt lent meg az egyik kollégának ott, hogy az egyetlen nyitva lévő portot (OpenVpn) is jó magasra teszi. Magyarázd el valakinek (pl magadnak), hogy az upnp nem biztonsági kockázat, ha még nem járt(ál) vele pórul ... aztán próbáld meg elmagyarázni azoknak akiknek a telefonját Pegasussal lehallgatták, hogy az Iphone-ot (vagy naprakész Androidot) nem lehet távolról megtörni... akiknek a te logikád szerint nem volt józan eszük ... szóval minden relatív, de a biztonság meg a biztonságérzet nagyon azok.
Szerk.: Közben most látom, h volt még hsz-ed a témában, de mér nem törlöm vissza, ha ennyit gépeltem
[ Szerkesztve ]
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
#46824192
törölt tag
válasz
direwolf
#78170
üzenetére
Most az hogy mi a szabvány mögöttes kód/parancs amit küld a routernak az egy dolog.
Nyilván ugyanazt csinálja, mint az összes progi ,vagy akár a dsm rendszer ,amikor a portnyitást maga intézi. Gondolom parancssorból is simán megoldható.Szóval nem tudom mennyire nyitott ez a kérdés. Évek óta használom qbitorrentben linux iso letöltéséhez , induláskor véletlenszerű porttal a beállításokban. Illetve évek óta win-ből managelem a portnyitásokat is.Ezek pedig bekapcsolt router upnpvel biztosan működnek. Ha nálad nem megy ,akkor azt a saját konfigurációd/beállításaid miatt lehet.
[ Szerkesztve ]
-
#46824192
törölt tag
válasz
direwolf
#78174
üzenetére
Nem kért. A belső hálón nem is kell hogy kérjen, mert ennek ez a lényege.
Ha nem kért soha az nagyon nagy baj, mert az a router akkor biztonsági szempontból nulla.
Egyáltalán nem az , az upnp így működik ,a lehetőség adott hogy ezt kikapcsold.
Router vásárláskor sem mondjuk az eladónak ez a router kuka, mert nem biztosnágos.
Belépünk a felületre az kedvünk szerint biztonságossá tesszükEgyébként kb. 20-ból 1-el találkoztam amiben valóban nem megy a win alól konfigurálás , a többiben igen. Valszeg ott valami félreszaladt a szoftverében ,vagy már kiherélték ezt belőle, mert ennek alapesetben így kell működnie.
[ Szerkesztve ]
-
Magnat
veterán
válasz
direwolf
#78183
üzenetére
Elővettem most egy nem használt Linksys Wrt 160 NL-t DD-Wrt firmmel, upnp bekapcs, Wireshark ezt fogta amikor Win 10-en a Laca által mutatott módon csináltam egy kérést:
És aztán itt van kibontva, szépen látszik az ip (direkt nem sajátra kértem), illetve a portok, meg már a képen nem látszik, de a név is amit megadtam:
[ Szerkesztve ]
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
#46824192
törölt tag
válasz
direwolf
#78183
üzenetére
Csak a teszt kedvéért félretoltam a telekom cuccot és megnéztem Archer C6-on.
Ez talán egy fokkal értelmesebb , mint a telekom doboz.Itt már a kézi port átirányítás és az upnp külön menübe van szedve.
Létrehoztam egy port nyitás a win10 hálózatok menüből (teszt01 névvel) és létrehozott egyet a qB.
Tökéletesen látni a képeken , hogy mind a kettő az upnp menüben szerepel , illetve a win alatt látszik a qB által nyitott port is.Szóval nem történik más mint az upnp szolgáltatás rendeltetésszerű használata.
Auth ide vagy oda , ezt így találták ki anno. Ha nem tetszik kikapcsolható és kész.
Mindenki el tudja dönteni mi a jó neki. Én otthoni környezetben elégedetten használom.
[ Szerkesztve ]
-
krealon
veterán
válasz
direwolf
#78418
üzenetére
"Szeretnék DSM7-en két tanúsítványt létrehozni két különböző dinamikus dns aliashoz.
[...]
Azt írja, hogy ellenőrizzem az IP cím, fordított proxy szabályok és a tűzfal beállításait. Tud valaki segíteni?"A HTTPS-hez a DNS --> IP (foerward DNS) és az IP --> DNS (reverse DNS) feloldásnak is működnie kell.
Ha nincs reverse proxy-d, akkor egy IP-hez csak egy reverse DNS belyegyzést tudsz létrehozni. -
krealon
veterán
válasz
direwolf
#78456
üzenetére
"Ez Letsencrypt korlátozás?"
Nem.
A https IP alapon folyik, IP cimekkel.
A DNS nevek csak az emberek számára is érthető / megjegyezhető helyettesítői az IP címeknek.A https kérést fogadó oldalom kell lennie egy programnak (reverse proxy), ami a titkosítást kibontja és a http fejlécben található URL alapján továbbítja a megfelelő kiszolgálóhoz.
Ha van IPv6 prefixed, akkor a rendelkezésedre álló, legalább 2^64 darab IPv6 címből könnyen használhatsz minden egyes kapcsolathoz egyet-egyet.
IPv4-en nagy szívás a https.
[ Szerkesztve ]
-
krealon
veterán
válasz
direwolf
#78458
üzenetére
Ha két külön porton, két külön szerver process figyel, akkor müködik az URL-be kódolt portszám alapján.
Ha 443-on figyel a "korte", 10443-on az "alma" virtuális szerver, akkor ahttps://korte.ddns.akarmi/ működik
https://korte.ddns.akarmi:10443/ nem működik hibás cert miatthttps://alma.ddns.valami/ nem működik hibás cert miatt
https://alma.ddns.valami:10443/ működikHa a 443-on reverse proxy figyel, akkor mindkettő portszám nélküli URL működhet.
-
#78547
BrandonXXV
aktív tag
direwolf
#78544
BrandonXXV
aktív tag
válasz
direwolf
#78544
üzenetére
Köszönöm neked és Borisz76-nak is a választ.
Természetesen ezzel párhuzamosan megy mentés iCloud-ba, az asztali gépre is és időnként egy 2,5-es külső vinyóra is, ami félre van téve a fiókba.
Tömbösítésre csak azért gondoltam, hogy ha ott az egyik kiesik valamiért, van idő pótolni, hisz addig a másik jó eséllyel nem purcan ki. -
-
direwolf
őstag
válasz
direwolf
#78460
üzenetére
Válaszolok magamnak erre a diskurzusra, mert közkinccsé szeretném tenni a módszert, ahogy végül sikerült több letsencrypt certet igényelnem egy DSM-re.
A "titok", hogy a routeren a 80-as és a 443-as portokat ideiglenesen forwardolni kell a szerver 80 és 443-as portjára (ezeket amúgy az DSM redirecteli a beállított portokra). És a normál használatban lévő portokat IS forwardolni kell. Az igénylés után a 80 és a 443 újra tiltható. Hát ennyi...szerk.: azt viszont sajnos a letsencrypt nem engedi, hogy a cert alternatív nevében szerepeljen a belső hálózati IP címe, vagy hostneve a szervernek
Ezzel lenne az igazi, mert akkor localban sem panaszkodna a certre...[ Szerkesztve ]
"I've seen things you people wouldn't believe"
-
válasz
direwolf
#80088
üzenetére
Még mindig nem vagyok meggyőzve, hogy miért jobb egy saját magam által kezelt ergo ugyanolyan biztonsági szintű (vagy karbantartott, vagy nem) VPN portnyitással, mint a QC.
Az általad linkelt cikk szép és részletes, de ugyanakkor (ezt a kommentek között is kiemelik páran) semmi hátrányt nem jelent.
Ha biztosra akarsz menni, bezárod az ajtót, kihúzod a netkábelt és megtöltöd a puskádat... Realisztikusan hangzik?"Önérzetem van, de hülye azért nem vagyok!"
-
#46824192
törölt tag
válasz
direwolf
#81976
üzenetére
W10 ,no-ip ddns, https kapcsolat, kiválóan működik. Felcsatolás után kap egy betűjelet, mint meghajtó és kész.
Talán lehetne gyorsabb , de én munkára használom ,ott pedig nem kell percenkén 30 doksit nyitogatnom.
Biztos vagyok benne hogy W11 -el is működnie kell.
Sőt , megnézem, úgy is van dolgom a W11 notival.
[ Szerkesztve ]
-
-
IRO21
aktív tag
válasz
direwolf
#81985
üzenetére
Esetleg nézd meg egy portable WinSCP-vel, hogy jól van-e beállítva a NAS-on a WebDAV.
Akkor legalább tudni fogod, hogy melyik oldalon keresd a hibát.Én nagyon régen használtam, amikor még nem kellett külön WebDAV csomagot telepíteni a synora, de én úgy emlékszem, hogy ment az UNC formátum is.
Sima http-hez úgy rémlik kellett valami registry hack is, SSL ment anélkül is. -
IRO21
aktív tag
válasz
direwolf
#81990
üzenetére
Kipróbáltam én is a WebDAV-ot a Windows 10-es céges gépemről (Enterprise 21H2) és egy vmware player-ben futtatott virtuális Windows 10-ről (Pro 21H2).
Tesztkörnyezet a NAS-on:
- bytemark/webdav docker image.
- basic autentikáció, htpasswd-vel generált jelszavak.
- davtest.xxx.xx subdomain, let's encrypt tanúsítvánnyal, reverse proxy a konténer megfelelő portjáraWinSCP-vel ment SSL-lel és SSL nélkül is.
Böngészőből ment SSL-lel és SSL nélkül is.
Hálózati mappa csatlakoztatás céges gépről nem működött, bármilyen formátumban is adtam meg a címet (http(s) és UNC). Hálózati hely hozzáadása sem.
Utána megpróbáltam parancssorból "net use w: https://davtest.xxx.xxx" formátumban, az egyből működött.
Ami az érdekes, hogy miután parancssorban töröltem, már sajátgépből is fel tudom venni a mappa csatlakoztatása funkcióval is (ugyanígy a https URL-lel). Közben a konténeren nem változtattam semmit.
A virtuális Windows 10 Pro-ból kapásból ment a GUI-ból csatlakoztatás.A lényeg, hogy sokat sajnos nem tudok hozzátenni. Esetleg próbáld meg Te is a net use paranccsal, hátha segít, illetve egy másik gépről.
A Synology WebDAV csomagban nincs valami naplózás véletlenül?
(Ki akartam próbálni azt is, de a virtuális DSM-en nem ajánlja fel. Ott alig látok néhány csomagot a csomagkezelőben. Esetleg valaki tudja, hogy ez miért van?) -
#82896
Lasersailing
senior tag
direwolf
#82895
-
Magnat
veterán
válasz
direwolf
#82893
üzenetére
Szia,
ha van fent valami 3rd party app, az jó eséllyel nem fog menni, a Syno saját appjait nem tudom, h minden hibátlanul visszaáll-e ... legtisztább egy Raidsonic v hasonló dokkolóval klónozni a diszket egy nagyobbra, illetve korábban írta valaki, h pc-n is sikerült neki csak a szoftver nevére nem emléxem, nekem Aomei Backupperrel meg még vagy 2 másik programmal nem sikerült, nem ismerte fel a nas az új diszket (pontosan nem emléxem a részletekre, vagy 3 éve volt, meg az enyém 2 lemezes, úh megoldottam máshogy).
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
Ezen a "hibernálok, de a rendszer nem akarja" fázison kb. minden Synology tulaj átmegy, aki úgy képzelte, hogy éjszaka és hétköznap nap közben majd energiatakerékosban megy a NAS. Vszleg az OS-nek vannak olyan akciói, amik felkeltik a HDD-ket.
Új hozzászólás Aktív témák
Patice- LG LCD és LED TV-k
- Milyen TV-t vegyek?
- Mégis hol lehet Alza.hu-n rendkívül olcsón Google telefont találni?
- Fejhallgató erősítő és DAC topik
- Elektromos rásegítésű kerékpárok
- Mibe tegyem a megtakarításaimat?
- Apple Watch Sport - ez is csak egy okosóra
- Autós topik látogatók beszélgetős, offolós topikja
- Star Citizen
- Windows 11
- További aktív témák...
- Tesla 24col monitor eladó 2db
- Playstation 5 Pulse 3D Fejhallgató
- Bomba ár! Lenovo ThinkPad E440 - i5-4GEN I 8GB I 500GB I 14" HD I HDMI I Cam I W10 I Garancia!
- Bomba ár! Lenovo ThinkPad X201 - i5-520M I 3GB I 250GB I 12,1" WXGA I W10 I Garancia!
- Bomba ár! Lenovo ThinkPad X240 - i5-4GEN I 8GB I 500GB I 12,5" HD I Cam I W10 I Garancia!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Axon Labs Kft.
Város: Budapest