Koliko je sigurno imati upaljen ddns?
Imam onemogućenog defaultnog admina i uključenu 2-faktorsku autentifikaciju.

Da li je bolje pristupati NASu isključivo preko vpn-a?

Poslano sa mog Pixel 7 koristeći Tapatalk

Vpn je medju sigurnijim opcijama, sve ostalo ima neke downsideove, pa treba prevagnuti sto ti je prihvatljivo ili sprijeciti potencijalne probleme na drugim poljima (koristenje firewalla ili dsm firewala, ip blockliste, proxy manager filtriranje/acl i sl).

https://youtu.be/fuVdM-4a3Kk?si=A8eEA3H8c2StvSCK

Thermaltakeu smo na pm vec ocitali bukvicu sto otvara DSM portove prema van :D

Baš traži probleme, DDNS pored Cloudflare tunnela nema smisla. :D

Cloudflare ima taj filesize limit za download/upload po fajlu do max. 100MB pa treba i to prevagnuti

Mene još nije kickao, a prebacivao sam preko 1 GB fileove, ali vidim po netu da se spominje 150 MB, svašta, prvi glas, bolje onda TS ili ZT.

ja to imam drukčije riješeno i ne pada mi na pamet otvarat synology prema van, a i bilo je napada. zapravo meni synology doma ni nema pristup netu, dao sam mu krivi gateway. ako ti već treba, riješi to s vpn-om na kućnu mrežu a ne direkt na synology. pa nek se tvoj router gomba sa firewall-om.

Mislim da sam popalio sve te security feature, a i koristim neki random čudni port, pa se nadam da neće biti problema.

Poslano sa mog Pixel 7 koristeći Tapatalk

Hmmm, ne znam kako iz prve ruke izgleda tunel. Kod mene je domena na CF-u i upaljen je proxy. Kada idem downloadati/uploadati fajl veci od 150MB preko domene onda sve krene normalno i u jednom trenu na oko 100tinjak MB task se henga i kraj. Mozda kod tunela to ipak ne ide isto tako... Sori ako sam bubnuo krivi info.

Anyway, CF + domena + proxy ne voli ni streamanje Plexa iako ce normalno raditi. Jednostavno ne poticu streamanje videa kroz njihov proxy i postoji rizik od bana. Za Plex imam DDNS i to je jedini random port koji mi je otvoren prema NAS-u... Ali ne zadugo, budemo i Plex preselili drugamo. NAS ce mi postati glupa, skoro pa kompletno offline, skatula.

Stvarno se ne isplati kupovati skupe NAS-ove koji ce biti katica za sve, a da bi to shvatio moras valjda napraviti puni krug :D

Probao sam sad i maknut portove i opet isto ne kužim, ne znam da li ovo ima veze šta mi javlja za router šta nije u bridge-u

https://i.imgur.com/ObWh91A.jpg

Ako si iza CGNAT-a, zaboravi na to. Imaš dvije opcije:

- sad ovisiš o vanjskim servisima kao taj Synology jer nisi vidljiv, ili neki VPN
- kontaktiraj ISP da te maknu iza CGNAT-a pa nastavi gdje si stao

Poslao im mail da me maknu, no skužio sam da ekipa im isto pošalje maknu ih pa ih opet stave nakon nekog vremena pa ne znam kolko je to baš riješenje, no budemo vidjeli.

Ne kužim evo kolega s foruma tu je isprobao mi poslat svoj link sa njegovog synology-a i brzina je super 1,7Mb/s, dok kod mene 300-400Kb/s znači banana, kad nekom dam link da si skine nešto kaže pa neću nikad skinut ovak :D

Da i ovo pitamo, koja ti je internet brzina doma gdje ti je nas, taj dio nismo nikad prosli s obzirom da (ako sam dobro ubrao) koristis mobilni net?

Moj link koji sam ti sherao je iza 50 Mbps uplinka, a ja sam ga skidao brzinom oko 35 Mbps u tom trenu jer sam bio na xy lokaciji. Ne znam zasto je kod tebe islo sporije osim ako si skidao preko sporijeg neta.

Brzina downloada sa tvog nas-a je u teoriji jednaka brzini uploada tvog interneta doma.

Brzina je gigabitna od a1.


EDIT:

kako ono pogledat dal sam iza cgnat-a trace-am ip svoju ako se dobro sjećam jel ?

ovako mi izgleda

1 <1 ms <1 ms <1 ms 192.168.2.1
2 1 ms 1 ms 1 ms cpe-188-252-141-243.zg5.cable.xnet.hr

i poslije ovog su mi time out-ovi

Samo usporedi WAN IP adresu koju dobiješ od routera s onom koju ti prijave kojekakvi "what is my IP" servisi.

Nego, kako srediti da DSM ne traži svako malo prijavu u account iako sam stavio da me zapamti? Čini mi se da je počelo od upgradea na v7. Logon timer sam postavio na 65535 sekundi, brisao cookies, probao drugi browser,... i ne pali.

Koji browser? Meni pamti mjesecima u FFoxu

Firefox i Brave, nijedan ne pamti više od 12 h otprilike.

Pamti i meni na Vivaldiju vise od nekoliko dana. ALI login se gubi ako se igras sa vpn-ovima ili konkretno u mom slucaju kada palim/gasim Tailscale klijenta na kompu s kojeg pristupas DSM-u. Nakon te radnje, dosta da refresham DSM tab i trazi me login + 2fa kod.

Eee, to mi nikad ne bi palo na pamet, probat ću koji dan ništa ne dirati pa javim. Hvala!

Kolko vidim pod whats my IP i u routeru u WAN info. su mi iste IP, znači nisam na CGNAt-u.

Na temu bloklistanja IP adresa, pokušao sam sljedeće:


Rule 1)
Enabled ALL PORTS PROTOCOLS ALL SOURCE Croatia, Action Allow


Rule 2)
Enabled ALL PORTS PROTOCOLS ALL SOURCE 192.168.1.1-SOURCE 192.168.1.255,, Action Allow


Rule 3)

Enabled ALL PORTS PROTOCOLS ALL SOURCE ALL,, Action Deny.


Znači dopustio spajanje sa HRV ip-a i Lan-a, disejblao za ostatak svijeta sve ostalo.
Synology mi mudro nije dao da postavim rule koji će blokirati lan, nego me fino upozorio na to. :goood:

Gdje si to točno radio?

Ako je u firewallu uredno podesen lan subnet pod allow, zadnja stavka na dnu liste bi trebala biti deny all i to bi trebalo raditi ok.

Jutros me opet odlogirao i to kad sam prešao s LAN-a na WiFi, znači ne sviđa mu se promjena IP adrese klijenta koji mu pristupa. To me dovelo do:

- Go to Control Panel > Security > Security
- Tick Enhance browser compatibility by skipping IP checking
- Click Apply

Zasad radi. Vrijedi i za VPN pristup. Svakako mi ta opcija nije bitna jer sam pristup dopustio samo određenim IP adresama i određenim servisima/portovima, ostalo je deny all.

Ekipa, ima tko kakav jednostavan način za prebaciti Synology Photos i sve slike na drugi postojeći drive na NAS-u.
Malo sam se zajebao kada sam instalirao i instalirao ga na krivi drive, i sad taj drive treba van, a ne prebacuje mi se sve slike, deinstalira i opet instalira..postoji li kakva migracija svega?
220+ s DSM7

Znaci ti u DS220+ imas dva posebna volumea (svaki drive poseban volume) ?

Da. Znam da možda nije najbolja opcija, al jos sam u fazi testiranja :D

..došao sam do onog da mi sve fino radi iako sam samo drkario po nasu, i sad mi je žao to sve brisat i postavljat nanovo..a disk mora van jer mi fali za drugu mašinu..nevažno u biti zašto, no htio bih taj Synology Photos i slike prebaciti bez previše posla..

Probaj shared folder (photos) "moveati" na durgi volume, to je jedino sto mi pada na pamet za takav cudni setup..
Sam DSM OS je vjerujem ionako na oba drivea...

ovako recimo:
https://kb.synology.com/en-id/DSM/tu...ume_to_another

Hvala. Podesit ću to kako spada iz početka kad mi dođe drugi disk, ovo mi je privremeno rješenje..

Edit: Deinstalirao Synology Photos, instalirao na drugi volume i kao šta si rekao izmuvao folder s slikama na drugi volume.
U biti glup sam šta sam pitao prije nego sam sam pokušao naći rješenje.

Jedno možda glupo pitanje...
Podesio sam DDNS zbog konfiguracije OpenVPN-a. Naravno sada OpenVPN konfa ima DDNS name, ali ujedno mi je omogućen pristup NAS-u direktno kroz DDNS, pa mi VPN nema smisla. Kako to izbjeći? Htio bih pristupati kroz VPN.

Poslano sa mog Pixel 7 koristeći Tapatalk