Jah, enda arvates olen ikkagi väga turvateadlik ehk niipea kui purgi püsti panin ca nädal tagasi (ligipääsuga ainult LAN-is), guugeldasin kõikvõimalikke tips&tricks asju ning panin ebavajalikud asjad kinni, muutsin ühendused https peale, firewall ja DDOS peale, jne. Random generated paroolid tegin kõik minimaalselt 12 pikkused, sh admin. Uutele kasutajatele samuti ligipääs ainult vajalikesse kaustadess (/photo). Ainus asi, mida tõesti ei teinud, oli default admin kasutaja disable-mine. Isegi external accessi ehk WAN>LAN pole kordagi veel avanud (kuigi plaan mingil hetkel oli, et saaks sugulastega albumeid jagada).
Vahepeal aga paigaldasin Hyper Backupi, millega siis panin tegema piltide automaatse backupi Amazon S3-e. Kuid sealt läksid fotod S3 pilve juba Synology poolt krüpteerituna.
Ehk siis minu jaoks on müstika see, kus ikkagi see turvaauk nüüd on. Ainus võimalus mu telefoninumbrit saada on ju kuidagi ikkagi minu enda telefonist?! Synology purgis minu mob numbrit ju pole. Muidugi on võimalus, et keegi vaatas läbi suure hulga pilte ja kuidagi nutikalt ja loogiliselt sidus mu Synolgy nimepõhise kasutajatunnus vmt, mispeale guugeldades tuleb ka mob number välja, aga noh, seda vist väga uskuda ei tahaks.
Kindlasti teen avalduse ka politseisse kohe homme. Sest kui keegi saadab mingi imeliku vihje või tagamõttega mulle fotod minu lastest ja sugulastest, siis minu silmis on see küll juba vägagi kriminaalne.
indrpo kirjutas:
studiosus, ma küsiks, et millega te tegelete seal?
kõik on nõuetekohaselt turvatud?
ütleks vähemalt nii, et ria ja telia sind aidata ei saa.
1. kõige suurem turvarisk on kasutaja ise.
2. kui tegemist on millegi kriminaalsega, aitab politsei.
hetkel pommitavad loggerid kõiki synosid, tuleb endale uus admin konto luua ja vaikimisi olev sulgeda, loomulikult turvalised passid ja parem kui väljast oleks teenus mittestandartsetel portidel. Loomulikult tuleb kaitsta ka klientseadmeid mis synosse ligi saavad.
Oeh - peale nüüd pikka magamata ööd ja pärast öist politseisse avalduse esitamist, sain nüüd hommikul ühel pildil olevalt inimeselt kinnituse, et tema tõepoolest saatis need enda uuelt töönumbrilt. Kui nüüd sellest kõigest midagi õppida (keegi soovitas siin eelpool DIY teha), siis enda vaates tegin nüüd kolme asja, mis võib tulevikus taolistel juhtudel rohkem infot anda, kas-mis-kus juhtus:
1) paigaldada Synology "Log Center", kust saab palju detailsemat infot kõikvõimalike liikumiste kohta kui nende by default sisselülitatud log service.
2) aktiveerida kõikide kasutuselolevate failivahetuse protokollide (nt SMB, FTP) juures nende logimine. Eelkõige just File Station log, mis polegi by default aktiveeritud nagu ma nüüd tagantjärele teada sain, ja mille tagantjärele aktiveerimisest loomulikult ka kasu pole. Rohkem infot ja pildid näiteks siin (https://community.synology.com/enu/forum/7/post/124538)
3) aktiveerida ruuteril, mis on suurema tõenäosusega võimaliku ründe puhul sõltumatu Synologist, mõni traffic monitor laadne asi, kust saaks näha, millises koduses seadmes on nt uploadi osas anomaalia (mul on Asus Merlinis selline asi nagu Traffic Analyzer, mille nüüd sisse lülitasin).
Jah noh - loomulikult ei tasu kellelgi saata enda uuelt telefoninumbrilt enda lähedastele enda poolt tehtud nunnusid lapsepilte ilma mingisuguse selgituseta
Mina oleksin esimese asjana sellele numbrile helistanud.
Tänapäeval miskipärast kardetakse seda " sügavalt isiklikku" kontakti luua.
Kui on midagi kiiret, siis ikka ja jälle kuulen, et ah saadan e-maili, äkki vastab kiiresti...
Sõltub numbrist, tihti võib selline pildisaatmine olla just selleks, et ohver helistama meelitada. Otsus mitte helistada, on pigem alalhoiu instinkt kui et hirm kontakti ees.
Jah, see kehtiks vast välismaa tundmatute numbrite puhul vast. Kuid kui niikuinii on riigisisene number teada, siis mis saaks minna sedamoodi hullusti? Eritariifse tasuga number?
Pigem kaldun kahtlustama hirmu sõnalise suhtluse ees, nagu eespool mainiti.
tsitaat:
Jah noh - loomulikult ei tasu kellelgi saata enda uuelt telefoninumbrilt enda lähedastele enda poolt tehtud nunnusid lapsepilte ilma mingisuguse selgituseta
Niimoodi asjad käivadki sotsiaalmeedia põlvkonnas, keegi kunagi ei helista ega tutvusta end. _________________ " Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine."
Vähemalt lõpp hea, kõik hea. Lisaks ka kirjeldus, mida turvalisuse nimel võiks kasutaja ette vötta _________________ " Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine."
Jah, see kehtiks vast välismaa tundmatute numbrite puhul vast. Kuid kui niikuinii on riigisisene number teada, siis mis saaks minna sedamoodi hullusti? Eritariifse tasuga number?
Pigem kaldun kahtlustama hirmu sõnalise suhtluse ees, nagu eespool mainiti.
tsitaat:
Jah noh - loomulikult ei tasu kellelgi saata enda uuelt telefoninumbrilt enda lähedastele enda poolt tehtud nunnusid lapsepilte ilma mingisuguse selgituseta
Niimoodi asjad käivadki sotsiaalmeedia põlvkonnas, keegi kunagi ei helista ega tutvusta end.
Mul on hea meel, et lisaks tehnikaga seotud abile osatakse HV-s ka meditsiinilisi hinnanguid panna asi siiski nii hull pole - mitte tagasihelistamine/kontakteerumine oli täpselt sel põhjusel nagu eelpool mainiti - mitte laskuda ise võimalikesse läbirääkimistesse ning lasta kohe õiguskaitseorganitel kiirelt ja jõuliselt reageerida (juhuks, kui oleks tõepoolest olnud pahatahtlik keiss). Avalduse PPA-sse tegin kohe öösel, kuid nüüd hommikul võtsin tagasi, vast ei raisanud seal kellegi aega. Kusjuures asi olekski võinud tegelikult sinnapaika jääda, kui Telia poleks saatnud ise automaatsõnumit, et need avamata MMS-sid ootavad nüüd nende portaalis (turvateadlikuna mul MMS-id telefonis automaatselt ei avane ning veelgi vähem avan neid tundmatutelt numbritelt - https://www.pcworld.com/article/2953052/most-android-phones-can-be-hacked-with-a-simple-mms-message-or-multimedia-file.html). Muus osas aga tänud kõigile kaasamõtlemise eest!
EDIT: küsite, aga kust sai kasutaja ligipääse share-le - tegelikult ei saanudki, need pildid oli ta juba varem aastaid tagasi minuga jaganud ning mul olid need juba albumisse salvestatud, aga nüüd tühjendas ta uue töönumbriga vana telefoni pildikausta ja saatis sealt mõned nopped. Seega Synologyl pole mingit süüd ega turvariski.
viimati muutis studiosus 07.09.2019 15:06:27, muudetud 1 kord
Mul on hea meel, et lisaks tehnikaga seotud abile osatakse HV-s ka meditsiinilisi hinnanguid panna
Alati abiks! _________________ " Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine."
Turvast rääkides, suvel alanud admin jms kontode põmmimine saab sujuvalt lõpu kui panna ip block peale 2x vale logini peale.
Muud pole midagi, logid on paugutamisest kirjud. nüüd kaks nädalat ja vaikus saabumas ühes kastis, teistes veel elu käib.
Turvast rääkides, suvel alanud admin jms kontode põmmimine saab sujuvalt lõpu kui panna ip block peale 2x vale logini peale.
Muud pole midagi, logid on paugutamisest kirjud. nüüd kaks nädalat ja vaikus saabumas ühes kastis, teistes veel elu käib.
10 peal see piir olnud mingi 8 aastat ja heal juhul mõned teated aastas tulnud.
Synology DS214 siiani tiksus mul ühe 2TB kettaga Basic mode'is. Kuna see siin oli juba mõnda aega suhteliselt täis, siis sai nüüd üks 10TB lisatud juurde ning süsteem RAID1. Hetkel muidugi suurt osa kettast kasutada ei saa selle tõttu. Kuid küsimus, kas ma võin need kettad praegu omavahel pesades ära vahetada, (2TB läheb nr 1 pesast nr 2 pesasse ning 10TB läheb nr 2 pesast nr 1 pesasse) ilma et süsteem tuksi läheks? Kui jah, kas seda tuleb teha ükshaaval - shutdown, nr 1 välja ja nr 2 läheb pesasse nr 1 ja nr 2 pesa tühjaks, boot, degraded mode. Seejärel uuesti shutdown, varasem ketas pesast nr1 panna pesasse nr 2, boot. Või siis sobib ka variant, et shut down, mõlemad kettad ära vahetada, boot ja elu on lill? Või on veel mingeid asju, mida peab jälgima/tegema? _________________ OBSBOT veebipoe affiliate link / 5% sooduskood: TUIKOTREW
Müüa uus Agon by AOC 610Hz monitor AG246FK6
ma ükshaaval ketaste asukohta muutnud pole, küll aga sai kunagi terve seadme jagu kettaid laiendusse liigutatud ning seadme enda pesad uusi kettaid täis lükatud, siis leiti vanad kettad ja sealne volüüm küll ilusasti laienduse pealt (ja uute kettatähiste alt) üles. Ehk siis ma usun et niisama vahetamine peaks ilusasti toimima.
Poole kohaga küll off topic, kuid vaja paari kiiret arvamust. Nimelt kui kettad lähevad kas "hibernate" režiimi või siis Synology välja lülitada tekib tunne nagu reaalselt pidurdatakse kõvaketast? Pole varem kuulnud, et ükski töökorras ketas sellist häält tekitaks. Tegemist täiesti uue comboga.
Masinas on 6 terased Western Digital Red IntelliPower.
Pigem ikka ketas, sest vent jääb edasi tööle. Pärast seda häält on aru saada et kettad seisavad paigal ja puhkavad.
EDIT: Samas kui hull võib olla see kui proovin mõlemat ketast eraldi käivitada ja seisma jätta. Ehk siis üks ketas välja, Synology käima ning seejärel shut down (tekib sama hääl). Ja pärast ilma ketasteta üldse käima ja seisma panna. Teoorias ei tohiks ju midagi juhtuda. _________________ ....aga ikkagi inimene.
Ma pole oma kahe kettaga Synology't proovinud vaid ühega tööle panna, seega ei oska öelda, mis need tagajärjed on. Ehk mõni kogenum oskab pakkuda. Ilma ketasteta võid küll karpi proovida, sellest ei tohiks mingit häda sündida.
Olen jõudnud nii kaugele, et testisin mõlemat ketast eraldi. Tuleb välja, et mõlemad kettad teevad samasugust häält. Kontakteerusin WD Support'iga ning elame näeme mis vastus sealt tuleb. Saatsin video ka kõikidele tuttavatele IT meestele ning siiani on vastus olnud, et see hääl ei ole normaalne. _________________ ....aga ikkagi inimene.
Huvi pärast, mis kiirused üle Synology Cloud Station Drive'i teil on (LAN)?
Mul ds213+ kuni 5~10MB/s, samas üle samba 60+ MB/s.
Proovinud "versioning" kinni panna, aga sama kiirus.
Samas tundub, et rohkema kui 50k faili sellega syncis hoidmisega tekivad ka probleemid... 😀 Vb peaks muu programmi vaatama syncimiseks, versioning võiks säilida. Kellelgi soovitusi?
Huvi pärast, mis kiirused üle Synology Cloud Station Drive'i teil on (LAN)?
Mul ds213+ kuni 5~10MB/s, samas üle samba 60+ MB/s.
Proovinud "versioning" kinni panna, aga sama kiirus.
Samas tundub, et rohkema kui 50k faili sellega syncis hoidmisega tekivad ka probleemid... 😀 Vb peaks muu programmi vaatama syncimiseks, versioning võiks säilida. Kellelgi soovitusi?
Lihtsalt kahtlus aga ehk läheb täppi. Pole ise Drive'i veel kasutanud.
Kahtlustan, et Drive krüpteerib andmesidet - tundub kuidagi reaalne kiirus selleks. SMB puhul ei ole see vaikimisi minuteada krüpteeritud. Teisisõnu pudelikaelaks võib olla hoopiski prose.
Endal oli sarnane kogemus üle VPNi andmete liigutamisega.
I finally got a NAS, and it’s absolutely worth it for any photographer/videographer
Pros:
> Easily accessible from any computer or browser
> Has a firewall which you can toggle to restrict access
> Quiet, near-silent operation
> RAID protection across six drives (on the DS1618+ model tested here)
> Allows for both wired and wireless access for backup
> Multiple free applications from Synology give you more options with your data
Cons:
> No "modern" ports such as USB-C or Thunderbolt 2 or 3
> Expensive
Jah, konkurendil selliselt positsioneeritud NAS aastaid olemas, neil isegi thunderbolt ja USB-C 3.1 olemas _________________ " Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine."
Jah, konkurendil selliselt positsioneeritud NAS aastaid olemas, neil isegi thunderbolt ja USB-C 3.1 olemas
me räägime siin tõenäoliselt QNAP'ist.
Minu omal on 10GbE SFP+ port olemas. Kuid kodukasutajana ei ole mul sellega aga hetkel midagi peale hakata. Tööl switch toetab 10GbE'd, kuid seal tuleks NAS' adapter osta.
Mul oli hiljuti vestlus ühe kujundajaga, kes ei olnud NAS midagi kuulnud. Kasutas teine väliseid HDD andmete hoidmiseks.
Seega NAS soetamine peaks olema läbimõeldud otsus. Oleksin ma oma ostu kevadel paremini läbi mõelnud, oleksin ma oma NAS pannud kambrisse (kus on oluliselt paremad klimaatilised tingimused, kui toas) mingisse 9U kappi laealla. USB port oleks seal suht teisejärguline.
Mõnikord on selline lihtne tekst ka vajalik. _________________ All it took was for a lot of seemingly decent people to put the wrong person in power, and then pay for their innocent choice.
Plaanin oma vana DS213j välja vahetada DS418play vastu. Lisaks oleks vaja juurde osta 2 ketast (raidis 2x6GB või 2x8GB).
Hetkel olen kasutanud WD Red'e, mis toimivad kenasti ja pole probleeme olnud. Konkureerib nendega Seagate IronWolf.
Kas keegi on teinud uurimistööd viimasel ajal, kumba oleks mõistlik võtta ja kas peaks peaks kindlasti Pro versiooni kaaluma? Oskab ehk kommenteerida, mis on hetkel "best bang for the buck"? _________________ --
Üpriski hea "bang for buck" variant on võtta Amazonist ligi WD My Book Desktop 8TB ja kiskuda sealt kõvaketas välja. Hind on super ning seal sees on WD White Label kettad (WD80EZAZ), mille näol on tegu ümbernimetatud HGST Ultrastaridega.
Plaanin oma vana DS213j välja vahetada DS418play vastu. Lisaks oleks vaja juurde osta 2 ketast (raidis 2x6GB või 2x8GB).
Hetkel olen kasutanud WD Red'e, mis toimivad kenasti ja pole probleeme olnud. Konkureerib nendega Seagate IronWolf.
Kas keegi on teinud uurimistööd viimasel ajal, kumba oleks mõistlik võtta ja kas peaks peaks kindlasti Pro versiooni kaaluma? Oskab ehk kommenteerida, mis on hetkel "best bang for the buck"?
Hetkel olen kasutanud WD Red'e, mis toimivad kenasti ja pole probleeme olnud. Konkureerib nendega Seagate IronWolf.
Kas keegi on teinud uurimistööd viimasel ajal, kumba oleks mõistlik võtta ja kas peaks peaks kindlasti Pro versiooni kaaluma?
Raudhunte kasutanud ei ole, seega neist ei oska miskit väga kosta.
"Pro" ketaste poole vaata kindlasti siis, kui garantii on oluline. Tavaline Red 3 aastat, Red Pro 5 aastat. Välistest karpidest välja võetud kettad on üldse garantiita.
~30'st Red Pro kettast, mis on mul viimased 2,5 aastat 24/7 korralikult piitsa saanud, on tänaseks garantiikorras välja vahetatud vist 2 või 3.
Uue projekti jaoks sai natuke riskitud võetud suurem ports Ultrastar DC HC310 kettaid. Spekis näpuga järge ajades oleks nagu Red Pro'ga suht identne. Samas turundatakse Ultrastar'e, kui andmekeskuse kettaid. Võimalik, et ongi samad kettad ainult erineva kleepsuga. Kuna aga hind oli väga hea, siis sai riskitud. Eks aeg näitab, kas tasus ära või mitte.
Minu praktika ütleb nii, pane eri firma omad ja mudelid. Tehase praak partii korral ei sure sul kõik lühikese ajaga maha. Endal kõik erinevad mudelid. _________________ If you can’t explain it simply, you don’t understand it well enough – Albert Einstein
Kunagi NAS-i ketaste valiku teemat uurisin, oli laias laastus WD Red kõige soodsam, IronWolf parim kettakiiruse-jõutluse ja raha suhe. Samas IronWolfile heideti ette mürarikkust, kes NAS-ilt eeldab vaiksust, neile ei soovitatud.
Erinevate ketaste miksimine võib tõepoolest maandada praakseeria riske, samas kiiruses vist kaotab, piisab ühest aeglasemast kettast süsteemis, kui ka kiiremad kettad peavad samas taktis andmeid liigutama.
Muidugi see kiiruse teema ei tarvitse enamusele määrav olla. _________________ ---------------
H_K, Kõik õige, aga see sõltub ka raidist. RAID 5 puhul ei mängi eri kiirus erilist rolli. _________________ If you can’t explain it simply, you don’t understand it well enough – Albert Einstein
Poole kohaga küll off topic, kuid vaja paari kiiret arvamust. Nimelt kui kettad lähevad kas "hibernate" režiimi või siis Synology välja lülitada tekib tunne nagu reaalselt pidurdatakse kõvaketast? Pole varem kuulnud, et ükski töökorras ketas sellist häält tekitaks. Tegemist täiesti uue comboga.
Masinas on 6 terased Western Digital Red IntelliPower.
Olen jõudnud nii kaugele, et need häälitsevad kettad vahetati uute WD Redide vastu välja. Tulen koju, viskasin kettad NASi, panin käima ning tehes shut downi on on heli ikka tagasi. Kas tõesti mingi iseärasus neil, et seismajäämiseks oleks justkui pidur? Google olen pahupidi keeranud ja ei midagi. WD enda support saatis mu küsimuse vastuseks pika lookleva kirja mis on kopeeritud nende enda "Troubleshoot" lehelt - ehk siis abi mitte muffigi.
Oleks pidanud ikka Seagate peale jääma _________________ ....aga ikkagi inimene.
Ma omal siin ostsin toshiba n300 kettad ja muidu es kuule midagi aga mul see nas seade tühja puit kasti otsas ja siis suuremal kirjutamisel on vahvat hdd raginat kuulda mis on isegi aru saada, et kuidas seade ketta heli edasi kannab. Aga ei midagi häirivat. _________________
Täna hommikul siis vaatasin, et miks syno ei vasta (täpsem mudel siis DS415+).
Peale rebooti vilkus power led. HDD led-id põlesid oranžilt.
Kiire googeldus kinnitas minu kunagise kartuse intel atom C2000 seeria prosede vea kohta mis su syno ootamatult mittetöötavaks teeb.
Küll aga on aega sellest esmasest uudisest - esimesed kannatajad on leidnud lahenduse.
Soovitati lisada 100 oomine takisti ja biosi patarei ära vahetada.
100 oomine takisti siis sedasi:
Spoiler
Töötab taas ilusasti peale seda trikitamist.
Juhtus DS415+ sama lugu nüüd. Katsetab triki järgi _________________ Lae pildid -> pilt.io
H_K, Kõik õige, aga see sõltub ka raidist. RAID 5 puhul ei mängi eri kiirus erilist rolli.
Ning kui 1Gbit Lan siis veel enam. Endal 5200 rmp pööretega kettad. 2x WD blue 2x Segate Barracuda. Ei näe erilist pointi kodu kasutuses panna kallid server kettad. _________________ http://www.lossirestoran.eu/
Keegi Syno't UPS'i serverina ka kasutab?
Skeem oleks siis selline, et mingi nn. säästu-UPS (e selline, millel võrguotsa pole) oleks USB'iga Syno külge pandud ja kui vool ära läheb, siis Syno kisaks ülejäänud 'klientidele' et nüüd oleks aeg hakata asju kokku korjama.
Kiire guugel andis mõista, et vähemalt kunagi töötas mingi WinNUT nimeline asi. Vaatan aga, et selle viimane reliis on u 8 aastat tagasi seisma jäänud ja uuemaid serveri OS'e (antud juhul Win Server 2012) üldse nagu ei mainita.
Samas, mine tea, võib-olla töötab ka vähe kaasaegsemate versioonidega.
Täna hommikul siis vaatasin, et miks syno ei vasta (täpsem mudel siis DS415+).
Peale rebooti vilkus power led. HDD led-id põlesid oranžilt.
Kiire googeldus kinnitas minu kunagise kartuse intel atom C2000 seeria prosede vea kohta mis su syno ootamatult mittetöötavaks teeb.
Küll aga on aega sellest esmasest uudisest - esimesed kannatajad on leidnud lahenduse.
Soovitati lisada 100 oomine takisti ja biosi patarei ära vahetada.
100 oomine takisti siis sedasi:
Spoiler
Töötab taas ilusasti peale seda trikitamist.
Juhtus DS415+ sama lugu nüüd. Katsetab triki järgi
Töötab
Le Inc kirjutas:
Keegi Synology VMWare backup masinana kasutab? Kuidas Active Backup for Business toimetab?
Oli plaan proovida aga see nõudis, et syno kasutaks btrfs failisüsteemi ja selle taha asi jäigi. _________________ Lae pildid -> pilt.io
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.