PTT推薦

Re: [問題] Synology Nas的videos station問題

看板Storage_Zone標題Re: [問題] Synology Nas的videos station問題作者
ZZZZ0
(問號)
時間推噓12 推:13 噓:1 →:40

※ 引述《ZZZZ0 (問號)》之銘言:
: ※ 文章網址: https://www.ptt.cc/Storage_Zone/E.gPacvCexm_QQ
: → tomsawyer : 又一個教學把nas對外的 05/27 20:57: → ZZZZ0 : 對外怎麼了?我最近一次被人家掃是2022年的事耶… 05/27 21:15: → ZZZZ0 : 現在DSM6.2.4-25556都懶得更新,除了我根本沒人用 05/27 21:18: → raidcrash : 你這種說法很不精準 QC是有很多種連線方式的 前面的 05/27 21:37: → raidcrash : 方式都不通才會用relay 也就是你所謂的有限流 05/27 21:39: → raidcrash : 至於要不要埠轉發 就看個人斟酌 只能說有其風險 也 05/27 21:41: → raidcrash : 有相對安全的其他方案 建議最好知道自己在做啥在用 05/27 21:42: → ZZZZ0 : https://i.imgur.com/ym0YjWW.jpeg 對我不精確 05/27 22:19

圖 Synology Nas的videos station問題
: → raidcrash : https://i.imgur.com/lA7DmST.jpg 先去搞懂QC 可憐 05/27 23:00
圖 Synology Nas的videos station問題
: → ZZZZ0 : 嗯,活在搞懂就沒有限流就能解決問題的世界真的很棒 05/27 23:25: → raidcrash : 笑死 自己一知半解傳播錯誤知識 還容不下別人糾正 05/27 23:30
一次回一回好了,

如果能活在有核能,沒有核廢料的世界有多棒,

大大說的沒有錯呀,relay service是三小我根本不明白,

但是搞懂了之後,那句「quickconnect伺服器有限速」就不成立嗎?

我也不知道,其實那個限流也不是真的限流,

就是看影片看一看會斷線,然後要整個重連,

不至於到不能用,總之就是很煩,

後來丟去問工程師,來來回回弄了很多次,

才得到這個「伺服器是有限速」的答案

而您也明白「個人斟酌 只能說有其風險」

大家買NAS的想法就不同,

一開始就是準備拿來當影音中心的,

一直重連就很煩,

說激烈一點,

只是為了備份,我買個NAS幹嘛?

不如組兩台文書機放在旁邊,斷網自己定期搬磚,

超級安全。

敏感的東西就不要丟上去,真的中標就只能承受,

總之,希望能有一個沒有限流又能解決問題的NAS,

又能躲在後面又安全又連網,想連都沒有問題,還不用搞東搞西的,

事實上就沒有。

: → hollen9 : >>現在DSM6.2.4-25556都懶得更新 05/27 23:52: → hollen9 : 話不要說太滿喔 >< 最好保持更新 特別對外 05/27 23:53: → hollen9 : 之前有一波群輝中標 SynoLocker 就都是沒更新的用戶 05/27 23:53
有啦,其實有偷偷在看有沒有重大漏洞,

並不是太好的設備,有時候裝新的東西是負擔而已,

沒有錢就不要想東想西,連ipad3都還沒退役…

: 噓 s25g5d4 : 裝個 VPN 很難嗎 05/28 00:21: 推 saito2190 : 你都會VPN了,NAS還是不要對外吧 05/28 00:27
這個慢慢學設定之後,真的不難呀,

但是每台要進來的裝備都要搞這個vpn,

真的不要折騰自己家裡的長輩。

: 推 ppon : QC真的慢唯一優點只有穿牆 直接用域名解析會快很多 05/28 01:55: → ppon : 防火牆規則設定好 其實安全性沒有這麼不堪 05/28 01:57: → ppon : 特定服務port只開給特定ip 非台灣ip一律deny 05/28 01:58: → ppon : 再開個2fa 安全性已經算不錯了吧 05/28 01:59: → tomsawyer : 阿台灣肉雞打你 不就直接暴斃 05/28 02:02: → tomsawyer : 駭客就最愛你這種自以為是懶得更新的人 漏洞握在手 05/28 02:04: → tomsawyer : 裡等著扁人 05/28 02:04
暴就暴唄,唉個兩下,再慢慢把片子抓回來,不然怎麼辦?

駭客想辦法衝進來也是找到一堆外面應該都抓得到的片子,

他應該會:蛤?

把NAS網路線拔掉,我日子會比較開心嗎?

這邊的大大都很厲害,

每個都一堆術語,超強,

可是沒有解決需求呀,

不然大大您給個影音中心解決方案呀,

我簡單提一下需求,
1.安全連網
2.多人多設備使用設定簡單
3.不限流不要斷線

: 推 ppon : 光2fa 要在30秒內破解代碼 又不能驚動登入錯誤嘗試 05/28 02:15: → ppon : 次數 就不容易了 05/28 02:15: → raidcrash : MFA的前提是別人是走正門進來的 05/28 02:16: 推 ppon : 另外台灣掃port ip 網路上有整理一些 黑名單 把它 05/28 02:23: → ppon : 加進拒絕存取清單會更安全 05/28 02:23: → ppon : 帳號不要用預設admin 密碼複雜度用產生器大小寫數 05/28 02:25: → ppon : 字亂碼 要攻破比較難 05/28 02:25: → ppon : 自動封鎖 5分鐘內失敗3次我就永ban了 05/28 02:29: → ppon : 會try nas的門都是用bot 所以通常都會被擋下來 平 05/28 02:30: → ppon : 常也會檢查登入日誌 很安全啦 05/28 02:30: → raidcrash : 或許吧 只要沒有漏洞的話 可以參考前一波Deadbolt 05/28 02:42: → raidcrash : 當時只要能進到WebUI入口 基本上你說的那些都沒作用 05/28 02:43: 推 righer : 之前開ssh真的一堆來try密碼的 原來還有擋國外ip的 05/28 08:11: → righer : 功能 之前是設定try幾次就封鎖 05/28 08:11: 推 ppon : QNAP意外嗎? https://is.gd/6gIX1n 05/28 10:46: → hollen9 : WebUI漏洞就是管你有沒有2FA, 自動鎖, 沒開ssh 05/28 11:48: → hollen9 : 直接繞過去 對外就是要更新 不更新就是等死 05/28 11:48: → hollen9 : 群輝軟體資安團隊非常優秀 但你不更新等於把他當 05/28 11:50: → hollen9 : QNAP 05/28 11:50
只能三不五時就看一下新聞跟重大更新資訊,

真的有必要就會捏上去,

前面有補充了,

不太更新還有因為設備不怎樣,

沒有錢就不要想東想西……

: → tomsawyer : 漏洞之所以叫漏洞 就是可以繞過平常要過的一大堆認 05/28 12:10: → tomsawyer : 證 只要看得到你的大門就能繞過 也不會在你的log上 05/28 12:10: → tomsawyer : 出現 05/28 12:10
肉洞之所以是肉洞,

就是插了網路線。

: 推 ijwbg : 請問用VPN就沒有漏洞嗎?如果VPN有漏洞是不是代表駭 05/28 15:01: → ijwbg : 客可以任意進到內網? 05/28 15:01: → raidcrash : 雖然不能說VPN絕對安全 但要確保整個系統和單個軟體 05/28 15:21: → raidcrash : 沒有漏洞 難度是天差地遠 再來現在主流的VPN如OVPN 05/28 15:22: → raidcrash : 、WG基本上都是以安全為主要設計方向 所以通常相對 05/28 15:26: → raidcrash : 是安全的 反正資安沒有什麼絕對安全啦 只能在你的需 05/28 15:27: → raidcrash : 求中找出方便與安全的取捨 真要安全多備份才是真的 05/28 15:28
有喔,這次有跟大大學到原來這些東西還可以這樣用呀。

: 推 phoque : WG架構簡單且開源 易受公眾檢視 寧可用WG也不裸奔 05/28 15:41
這邊一樣是看需求啦,

開VPN就對長輩來說比較麻煩,跳過。

想好自己的需求,弄好防火牆設定,

其實對外並不會馬上就嗶嗶嗶世界末日,

對外的可怕還比不上硬碟壞軌的可怕,

尤其我還沒有組raid勒,就靠hyper backup,

上次硬碟壞軌才是真的一褲子尿…

NAS要不要連網,要怎麼連網,

整理一下就是:
1.不要連最安全
2.quickconnect算方便安全
3.vpn較不方便也算安全
4.裸奔最爽但不安全

再講下去也是potato,potato,

就這樣。

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.250.234.155 (臺灣)
PTT 網址

raidcrash 05/28 23:36https://i.imgur.com/lA7DmST.jpg 還是跟你解釋一下

圖 Synology Nas的videos station問題

raidcrash 05/28 23:36你可以從架構中看到QC嘗試的優先順序分別是LAN>WAN>

raidcrash 05/28 23:37打洞>最後才是Relay 前三者就是建立端對端的直接連

raidcrash 05/28 23:38線 中間不會經過Synology 所以也不會有所謂的限流

raidcrash 05/28 23:39連線穩定度也取決於你的設備兩端 基本上就跟DDNS是

raidcrash 05/28 23:39幾乎一樣 當然我也不沒特別推薦用QC 因為QC一來算是

raidcrash 05/28 23:41個半公開的東西 二來他的安全性也很仰賴Synology

ZZZZ0 05/28 23:55那個圖後來有理解,但是當時就一直斷線有去問s家

ZZZZ0 05/28 23:57然後還丟日誌過去,得到的答案是伺服器有限速

ZZZZ0 05/28 23:58更具體的東西已經超出我能力範圍,就開起來湊合著用

gogoj 05/29 01:14我的作法你參考一下 ,我是使用jellyfin做為平台,

gogoj 05/29 01:14但前端機器是一台便宜的intel n95掛jellyfin檔在前

gogoj 05/29 01:14面,nas對外全不開放,n95權限帳號設定好只能讀不

gogoj 05/29 01:14能寫,另外nas端一樣用docker放一套jellyfin管理刪

gogoj 05/29 01:14除檔案但不對外,這樣nas不會整個暴露在外,而且s

gogoj 05/29 01:14家的我用到了1520硬解機種,那個jellyfin速度還是

gogoj 05/29 01:14輸n95太多,在效能與安全上有取得一個平衡,可以參

gogoj 05/29 01:14考看看

ks031239 05/29 02:37駭進來應該不是資料問題。是被當中繼僵屍電腦那類的

saito2190 05/29 04:29嫌VPN麻煩可以試試看Tailscale、ZeroTier這類服務

saito2190 05/29 04:29,幾乎不用設定,登入+連線,就這麼簡單

saito2190 05/29 04:29底層一樣是WireGuard但免設定

saito2190 05/29 04:30Android跟Apple都有連線捷徑,跟長輩說看影片前先

saito2190 05/29 04:30點這個小按鈕就好,完全不影響 XD

saito2190 05/29 04:32一樓一直想表達的是,你的連線走到Relay去了才會被

saito2190 05/29 04:32限制,正常的路由器應該打洞(UPnP)就會通了

B0988698088 05/29 08:45假如走quickconnect就有機會過他的relay server 廢

B0988698088 05/29 08:45話他伺服器又不是做慈善的當然有限頻寬 你不想被限

B0988698088 05/29 08:45制就自己搞DDNS這麼簡單 這樣就走你家網路 你家網

B0988698088 05/29 08:45速多少就多少

ultimatevic 05/29 11:12你可以玩看看自架nginx reverse proxy server

ultimatevic 05/29 11:13搭配DDNS跟DNS proxy server來做內外網連線

phoque 05/29 11:26不然CF tunnel也可行 不過要付費才有台灣節點

x000032001 05/29 11:55但你不會嫌自己家大門要鎖 自己車要鑰匙很麻煩吧

ppon 05/29 12:51noip的ddns設定滿簡單的 加上lets encrypt ssl憑證

ppon 05/29 12:51 兩者皆免費

prussian 05/29 17:37你可以去問看看他們想不想賣收費頻寬讓你當 vpn用

prussian 05/29 17:37,畢竟要自己搞這堆 app 又ddns的還是麻煩又曝露風

prussian 05/29 17:37險,現成的qc加大頻寬對他們反而簡單, 懶人需求多

prussian 05/29 17:37的話也許他們會考慮 XD

NTUT56 05/29 20:05我用cloudflare tunnel, QC真的比較慢

raidcrash 05/29 20:39如果是影音用途 理論上是違反CF tunnel的ToS

phoque 05/30 00:05企業級不違反ToS 而且還有台北節點 有錢可以考慮

carlos017 05/30 09:28https://i.imgur.com/WSUjBDZ.jpeg 我免費帳戶用CF

圖 Synology Nas的videos station問題

carlos017 05/30 09:28 tunnel一直都有台灣節點

carlos017 05/30 09:34不過我是用在docker,如果用在影音方面如樓上所說

carlos017 05/30 09:34違反tos,自己要考慮清楚

phoque 05/30 14:08https://imgur.com/n46V4BO.jpg

圖 Synology Nas的videos station問題

phoque 05/30 14:08我的怎麼跑去日本Q_Q

phoque 05/30 14:18沒事 看錯 台灣隧道的主機的確是在台灣

raidcrash 05/30 14:53我現在是用Oracle的免費VPS架Nginx+Authelia CF的

raidcrash 05/30 14:54Access groups實在難搞 有些服務又不想直接對外

brucetu 05/31 09:17時間太多才會在那邊研究東研究西你還跟他們認真?他

brucetu 05/31 09:17們巴不得看個影片要輸入十種認證不怕麻煩的