Re: [問題] Synology Nas的videos station問題

※ 引述《ZZZZ0 (問號)》之銘言：
: ※ 文章網址: https://www.ptt.cc/Storage_Zone/E.gPacvCexm_QQ
: → tomsawyer : 又一個教學把nas對外的 05/27 20:57: → ZZZZ0 : 對外怎麼了？我最近一次被人家掃是2022年的事耶… 05/27 21:15: → ZZZZ0 : 現在DSM6.2.4-25556都懶得更新，除了我根本沒人用 05/27 21:18: → raidcrash : 你這種說法很不精準 QC是有很多種連線方式的 前面的 05/27 21:37: → raidcrash : 方式都不通才會用relay 也就是你所謂的有限流 05/27 21:39: → raidcrash : 至於要不要埠轉發 就看個人斟酌 只能說有其風險 也 05/27 21:41: → raidcrash : 有相對安全的其他方案 建議最好知道自己在做啥在用 05/27 21:42: → ZZZZ0 : https://i.imgur.com/ym0YjWW.jpeg 對我不精確 05/27 22:19

如果能活在有核能，沒有核廢料的世界有多棒，

大大說的沒有錯呀，relay service是三小我根本不明白，

但是搞懂了之後，那句「quickconnect伺服器有限速」就不成立嗎？

我也不知道，其實那個限流也不是真的限流，

就是看影片看一看會斷線，然後要整個重連，

不至於到不能用，總之就是很煩，

後來丟去問工程師，來來回回弄了很多次，

才得到這個「伺服器是有限速」的答案

而您也明白「個人斟酌 只能說有其風險」

大家買NAS的想法就不同，

一開始就是準備拿來當影音中心的，

一直重連就很煩，

說激烈一點，

只是為了備份，我買個NAS幹嘛？

不如組兩台文書機放在旁邊，斷網自己定期搬磚，

超級安全。

敏感的東西就不要丟上去，真的中標就只能承受，

總之，希望能有一個沒有限流又能解決問題的NAS，

又能躲在後面又安全又連網，想連都沒有問題，還不用搞東搞西的，

事實上就沒有。

: → hollen9 : >>現在DSM6.2.4-25556都懶得更新 05/27 23:52: → hollen9 : 話不要說太滿喔 >< 最好保持更新 特別對外 05/27 23:53: → hollen9 : 之前有一波群輝中標 SynoLocker 就都是沒更新的用戶 05/27 23:53
有啦，其實有偷偷在看有沒有重大漏洞，

並不是太好的設備，有時候裝新的東西是負擔而已，

沒有錢就不要想東想西，連ipad3都還沒退役…

: 噓 s25g5d4 : 裝個 VPN 很難嗎 05/28 00:21: 推 saito2190 : 你都會VPN了，NAS還是不要對外吧 05/28 00:27
這個慢慢學設定之後，真的不難呀，

但是每台要進來的裝備都要搞這個vpn，

真的不要折騰自己家裡的長輩。

: 推 ppon : QC真的慢唯一優點只有穿牆 直接用域名解析會快很多 05/28 01:55: → ppon : 防火牆規則設定好 其實安全性沒有這麼不堪 05/28 01:57: → ppon : 特定服務port只開給特定ip 非台灣ip一律deny 05/28 01:58: → ppon : 再開個2fa 安全性已經算不錯了吧 05/28 01:59: → tomsawyer : 阿台灣肉雞打你 不就直接暴斃 05/28 02:02: → tomsawyer : 駭客就最愛你這種自以為是懶得更新的人 漏洞握在手 05/28 02:04: → tomsawyer : 裡等著扁人 05/28 02:04
暴就暴唄，唉個兩下，再慢慢把片子抓回來，不然怎麼辦？

駭客想辦法衝進來也是找到一堆外面應該都抓得到的片子，

他應該會：蛤？

把NAS網路線拔掉，我日子會比較開心嗎？

這邊的大大都很厲害，

每個都一堆術語，超強，

可是沒有解決需求呀，

不然大大您給個影音中心解決方案呀，

我簡單提一下需求，
1.安全連網
2.多人多設備使用設定簡單
3.不限流不要斷線

: 推 ppon : 光2fa 要在30秒內破解代碼 又不能驚動登入錯誤嘗試 05/28 02:15: → ppon : 次數 就不容易了 05/28 02:15: → raidcrash : MFA的前提是別人是走正門進來的 05/28 02:16: 推 ppon : 另外台灣掃port ip 網路上有整理一些 黑名單 把它 05/28 02:23: → ppon : 加進拒絕存取清單會更安全 05/28 02:23: → ppon : 帳號不要用預設admin 密碼複雜度用產生器大小寫數 05/28 02:25: → ppon : 字亂碼 要攻破比較難 05/28 02:25: → ppon : 自動封鎖 5分鐘內失敗3次我就永ban了 05/28 02:29: → ppon : 會try nas的門都是用bot 所以通常都會被擋下來 平 05/28 02:30: → ppon : 常也會檢查登入日誌 很安全啦 05/28 02:30: → raidcrash : 或許吧 只要沒有漏洞的話 可以參考前一波Deadbolt 05/28 02:42: → raidcrash : 當時只要能進到WebUI入口 基本上你說的那些都沒作用 05/28 02:43: 推 righer : 之前開ssh真的一堆來try密碼的 原來還有擋國外ip的 05/28 08:11: → righer : 功能 之前是設定try幾次就封鎖 05/28 08:11: 推 ppon : QNAP意外嗎? https://is.gd/6gIX1n 05/28 10:46: → hollen9 : WebUI漏洞就是管你有沒有2FA, 自動鎖, 沒開ssh 05/28 11:48: → hollen9 : 直接繞過去 對外就是要更新 不更新就是等死 05/28 11:48: → hollen9 : 群輝軟體資安團隊非常優秀 但你不更新等於把他當 05/28 11:50: → hollen9 : QNAP 05/28 11:50
只能三不五時就看一下新聞跟重大更新資訊，

真的有必要就會捏上去，

前面有補充了，

不太更新還有因為設備不怎樣，

沒有錢就不要想東想西……

: → tomsawyer : 漏洞之所以叫漏洞 就是可以繞過平常要過的一大堆認 05/28 12:10: → tomsawyer : 證 只要看得到你的大門就能繞過 也不會在你的log上 05/28 12:10: → tomsawyer : 出現 05/28 12:10
肉洞之所以是肉洞，

就是插了網路線。

: 推 ijwbg : 請問用VPN就沒有漏洞嗎？如果VPN有漏洞是不是代表駭 05/28 15:01: → ijwbg : 客可以任意進到內網？ 05/28 15:01: → raidcrash : 雖然不能說VPN絕對安全 但要確保整個系統和單個軟體 05/28 15:21: → raidcrash : 沒有漏洞 難度是天差地遠 再來現在主流的VPN如OVPN 05/28 15:22: → raidcrash : 、WG基本上都是以安全為主要設計方向 所以通常相對 05/28 15:26: → raidcrash : 是安全的 反正資安沒有什麼絕對安全啦 只能在你的需 05/28 15:27: → raidcrash : 求中找出方便與安全的取捨 真要安全多備份才是真的 05/28 15:28
有喔，這次有跟大大學到原來這些東西還可以這樣用呀。

: 推 phoque : WG架構簡單且開源 易受公眾檢視 寧可用WG也不裸奔 05/28 15:41
這邊一樣是看需求啦，

開VPN就對長輩來說比較麻煩，跳過。

想好自己的需求，弄好防火牆設定，

其實對外並不會馬上就嗶嗶嗶世界末日，

對外的可怕還比不上硬碟壞軌的可怕，

尤其我還沒有組raid勒，就靠hyper backup，

上次硬碟壞軌才是真的一褲子尿…

NAS要不要連網，要怎麼連網，

整理一下就是：
1.不要連最安全
2.quickconnect算方便安全
3.vpn較不方便也算安全
4.裸奔最爽但不安全

再講下去也是potato，potato，

就這樣。

--