※ 引述《ZZZZ0 (問號)》之銘言:
: ※ 文章網址: https://www.ptt.cc/bbs/Storage_Zone/M.1716814058.A.702.html
: → tomsawyer : 又一個教學把nas對外的 05/27 20:57
: → ZZZZ0 : 對外怎麼了?我最近一次被人家掃是2022年的事耶… 05/27 21:15
: → ZZZZ0 : 現在DSM6.2.4-25556都懶得更新,除了我根本沒人用 05/27 21:18
: → raidcrash : 你這種說法很不精準 QC是有很多種連線方式的 前面的 05/27 21:37
: → raidcrash : 方式都不通才會用relay 也就是你所謂的有限流 05/27 21:39
: → raidcrash : 至於要不要埠轉發 就看個人斟酌 只能說有其風險 也 05/27 21:41
: → raidcrash : 有相對安全的其他方案 建議最好知道自己在做啥在用 05/27 21:42
: → ZZZZ0 : https://i.imgur.com/ym0YjWW.jpeg 對我不精確 05/27 22:19
: → raidcrash : https://i.imgur.com/lA7DmST.jpg 先去搞懂QC 可憐 05/27 23:00
: → ZZZZ0 : 嗯,活在搞懂就沒有限流就能解決問題的世界真的很棒 05/27 23:25
: → raidcrash : 笑死 自己一知半解傳播錯誤知識 還容不下別人糾正 05/27 23:30
一次回一回好了,
如果能活在有核能,沒有核廢料的世界有多棒,
大大說的沒有錯呀,relay service是三小我根本不明白,
但是搞懂了之後,那句「quickconnect伺服器有限速」就不成立嗎?
我也不知道,其實那個限流也不是真的限流,
就是看影片看一看會斷線,然後要整個重連,
不至於到不能用,總之就是很煩,
後來丟去問工程師,來來回回弄了很多次,
才得到這個「伺服器是有限速」的答案
而您也明白「個人斟酌 只能說有其風險」
大家買NAS的想法就不同,
一開始就是準備拿來當影音中心的,
一直重連就很煩,
說激烈一點,
只是為了備份,我買個NAS幹嘛?
不如組兩台文書機放在旁邊,斷網自己定期搬磚,
超級安全。
敏感的東西就不要丟上去,真的中標就只能承受,
總之,希望能有一個沒有限流又能解決問題的NAS,
又能躲在後面又安全又連網,想連都沒有問題,還不用搞東搞西的,
事實上就沒有。
: → hollen9 : >>現在DSM6.2.4-25556都懶得更新 05/27 23:52
: → hollen9 : 話不要說太滿喔 >< 最好保持更新 特別對外 05/27 23:53
: → hollen9 : 之前有一波群輝中標 SynoLocker 就都是沒更新的用戶 05/27 23:53
有啦,其實有偷偷在看有沒有重大漏洞,
並不是太好的設備,有時候裝新的東西是負擔而已,
沒有錢就不要想東想西,連ipad3都還沒退役…
: 噓 s25g5d4 : 裝個 VPN 很難嗎 05/28 00:21
: 推 saito2190 : 你都會VPN了,NAS還是不要對外吧 05/28 00:27
這個慢慢學設定之後,真的不難呀,
但是每台要進來的裝備都要搞這個vpn,
真的不要折騰自己家裡的長輩。
: 推 ppon : QC真的慢唯一優點只有穿牆 直接用域名解析會快很多 05/28 01:55
: → ppon : 防火牆規則設定好 其實安全性沒有這麼不堪 05/28 01:57
: → ppon : 特定服務port只開給特定ip 非台灣ip一律deny 05/28 01:58
: → ppon : 再開個2fa 安全性已經算不錯了吧 05/28 01:59
: → tomsawyer : 阿台灣肉雞打你 不就直接暴斃 05/28 02:02
: → tomsawyer : 駭客就最愛你這種自以為是懶得更新的人 漏洞握在手 05/28 02:04
: → tomsawyer : 裡等著扁人 05/28 02:04
暴就暴唄,唉個兩下,再慢慢把片子抓回來,不然怎麼辦?
駭客想辦法衝進來也是找到一堆外面應該都抓得到的片子,
他應該會:蛤?
把NAS網路線拔掉,我日子會比較開心嗎?
這邊的大大都很厲害,
每個都一堆術語,超強,
可是沒有解決需求呀,
不然大大您給個影音中心解決方案呀,
我簡單提一下需求,
1.安全連網
2.多人多設備使用設定簡單
3.不限流不要斷線
: 推 ppon : 光2fa 要在30秒內破解代碼 又不能驚動登入錯誤嘗試 05/28 02:15
: → ppon : 次數 就不容易了 05/28 02:15
: → raidcrash : MFA的前提是別人是走正門進來的 05/28 02:16
: 推 ppon : 另外台灣掃port ip 網路上有整理一些 黑名單 把它 05/28 02:23
: → ppon : 加進拒絕存取清單會更安全 05/28 02:23
: → ppon : 帳號不要用預設admin 密碼複雜度用產生器大小寫數 05/28 02:25
: → ppon : 字亂碼 要攻破比較難 05/28 02:25
: → ppon : 自動封鎖 5分鐘內失敗3次我就永ban了 05/28 02:29
: → ppon : 會try nas的門都是用bot 所以通常都會被擋下來 平 05/28 02:30
: → ppon : 常也會檢查登入日誌 很安全啦 05/28 02:30
: → raidcrash : 或許吧 只要沒有漏洞的話 可以參考前一波Deadbolt 05/28 02:42
: → raidcrash : 當時只要能進到WebUI入口 基本上你說的那些都沒作用 05/28 02:43
: 推 righer : 之前開ssh真的一堆來try密碼的 原來還有擋國外ip的 05/28 08:11
: → righer : 功能 之前是設定try幾次就封鎖 05/28 08:11
: 推 ppon : QNAP意外嗎? https://is.gd/6gIX1n 05/28 10:46
: → hollen9 : WebUI漏洞就是管你有沒有2FA, 自動鎖, 沒開ssh 05/28 11:48
: → hollen9 : 直接繞過去 對外就是要更新 不更新就是等死 05/28 11:48
: → hollen9 : 群輝軟體資安團隊非常優秀 但你不更新等於把他當 05/28 11:50
: → hollen9 : QNAP 05/28 11:50
只能三不五時就看一下新聞跟重大更新資訊,
真的有必要就會捏上去,
前面有補充了,
不太更新還有因為設備不怎樣,
沒有錢就不要想東想西……
: → tomsawyer : 漏洞之所以叫漏洞 就是可以繞過平常要過的一大堆認 05/28 12:10
: → tomsawyer : 證 只要看得到你的大門就能繞過 也不會在你的log上 05/28 12:10
: → tomsawyer : 出現 05/28 12:10
肉洞之所以是肉洞,
就是插了網路線。
: 推 ijwbg : 請問用VPN就沒有漏洞嗎?如果VPN有漏洞是不是代表駭 05/28 15:01
: → ijwbg : 客可以任意進到內網? 05/28 15:01
: → raidcrash : 雖然不能說VPN絕對安全 但要確保整個系統和單個軟體 05/28 15:21
: → raidcrash : 沒有漏洞 難度是天差地遠 再來現在主流的VPN如OVPN 05/28 15:22
: → raidcrash : 、WG基本上都是以安全為主要設計方向 所以通常相對 05/28 15:26
: → raidcrash : 是安全的 反正資安沒有什麼絕對安全啦 只能在你的需 05/28 15:27
: → raidcrash : 求中找出方便與安全的取捨 真要安全多備份才是真的 05/28 15:28
有喔,這次有跟大大學到原來這些東西還可以這樣用呀。
: 推 phoque : WG架構簡單且開源 易受公眾檢視 寧可用WG也不裸奔 05/28 15:41
這邊一樣是看需求啦,
開VPN就對長輩來說比較麻煩,跳過。
想好自己的需求,弄好防火牆設定,
其實對外並不會馬上就嗶嗶嗶世界末日,
對外的可怕還比不上硬碟壞軌的可怕,
尤其我還沒有組raid勒,就靠hyper backup,
上次硬碟壞軌才是真的一褲子尿…
NAS要不要連網,要怎麼連網,
整理一下就是:
1.不要連最安全
2.quickconnect算方便安全
3.vpn較不方便也算安全
4.裸奔最爽但不安全
再講下去也是potato,potato,
就這樣。