Router到host vpn既話 你比hack都係router出事(其實都好大件事) 但個hacker唔會即刻掂到你NAS上面既野
其實邊到host都好 最緊要係個VPN要update 呢個先係重點
Synology內置個vpn server版本唔知新定舊 你個家用router個openvpn版本都可能舊 可能佢地既crypto algorithm已經有破解法
唔知啦 但唔係唔可能發生家用NAS/Server/Homelab集中討論區(2)
極北鷲
1001 回覆
7 Like
3 Dislike
我理解係 如果你NAS到host個VPN 然後somehow比人hack左 (例如VPN有zero day) 咁你部NAS就可能直接比人控制住 行ransomware
Router到host vpn既話 你比hack都係router出事(其實都好大件事) 但個hacker唔會即刻掂到你NAS上面既野
其實邊到host都好 最緊要係個VPN要update 呢個先係重點
Synology內置個vpn server版本唔知新定舊 你個家用router個openvpn版本都可能舊 可能佢地既crypto algorithm已經有破解法唔知啦 但唔係唔可能發生
Router到host vpn既話 你比hack都係router出事(其實都好大件事) 但個hacker唔會即刻掂到你NAS上面既野
其實邊到host都好 最緊要係個VPN要update 呢個先係重點
Synology內置個vpn server版本唔知新定舊 你個家用router個openvpn版本都可能舊 可能佢地既crypto algorithm已經有破解法
唔知啦 但唔係唔可能發生唔該曬巴打
咁其實喺NAS上面行vpn server會降低security,會唔會disbale咗個vpn server再直接開番我需要嘅port會更加安全?
Split Tunnel嘅問題其實係針對番我屋企兩老
根據我平時人觀察佢地用電話嘅習慣
發覺佢地whatsapp/sms收到咩link都會click入去望下(已經提點過佢地好多獲
)
所以諗緊係唔係應該畀個split tunel嘅client檔佢地
假設有咩事,部nas都仲係安全
咁其實喺NAS上面行vpn server會降低security,會唔會disbale咗個vpn server再直接開番我需要嘅port會更加安全?
Split Tunnel嘅問題其實係針對番我屋企兩老
根據我平時人觀察佢地用電話嘅習慣
發覺佢地whatsapp/sms收到咩link都會click入去望下(已經提點過佢地好多獲
)所以諗緊係唔係應該畀個split tunel嘅client檔佢地
假設有咩事,部nas都仲係安全
至於你話vpn既問題 你冇界定咩叫唔安全既public wifi 咩叫唔安全既網站
我自己會理解係個public wifi有man in the middle偷睇流量 唔安全既網站就係冇setup HTTPS既網站
你用咁樣既public wifi去d冇https既網既話 個middleman可以睇到曬d traffic(因為全部plain text) 甚至幫你加料都得 (例如inject個keylogger javascript落個response入面既html到)
理論上有左https其實個middleman已經冇乜可能偷睇/加料 因為全部traffic encrypt曬 除非佢手動改你cert 但個browser就即刻會有反應 話呢張cert有問題
即使係咁都仲有問題 因為有d網站可能唔係所有traffic都係行https (例如個網淨係登入頁面做左https 其他都係用http)
要最安全就係full tunnel 咁你所有既網絡traffic都係經個vpn server幫你做 但你同個vpn server之間既traffic係全部encrypt曬 咁起碼係public wifi層面上係安全
我自己會理解係個public wifi有man in the middle偷睇流量 唔安全既網站就係冇setup HTTPS既網站
你用咁樣既public wifi去d冇https既網既話 個middleman可以睇到曬d traffic(因為全部plain text) 甚至幫你加料都得 (例如inject個keylogger javascript落個response入面既html到)
理論上有左https其實個middleman已經冇乜可能偷睇/加料 因為全部traffic encrypt曬 除非佢手動改你cert 但個browser就即刻會有反應 話呢張cert有問題
即使係咁都仲有問題 因為有d網站可能唔係所有traffic都係行https (例如個網淨係登入頁面做左https 其他都係用http)
要最安全就係full tunnel 咁你所有既網絡traffic都係經個vpn server幫你做 但你同個vpn server之間既traffic係全部encrypt曬 咁起碼係public wifi層面上係安全
起個 dns server block咗啲 malware sites擋下囉
如果佢地唔需要掂nas既話 試下比佢地用guest wifi掛
有d wireless router有 可以isolate佢地部手機 淨係可以用wifi黎上網
有d wireless router有 可以isolate佢地部手機 淨係可以用wifi黎上網
佢地除咗用嚟backup相同片就冇其他用途
唔該曬咁多位巴打買咗部nas之後學咗好多野
唔該曬咁多位巴打買咗部nas之後學咗好多野
Synology應該冇得用external drive黎行raid 要
btw如果你d hdd係smr 可能係NAS使用上會有問題
btw如果你d hdd係smr 可能係NAS使用上會有問題
咩都唔識
以前會用舊機裝omv,bt戲/av,jellyfin咁
依家夾硬係個itx機箱到裝4隻3.5"hdd行windows算
有獨立gpu裝個大塔散咩都唔洗煩又靜,要用就用router wake up部機
以前會用舊機裝omv,bt戲/av,jellyfin咁
依家夾硬係個itx機箱到裝4隻3.5"hdd行windows算
有獨立gpu裝個大塔散咩都唔洗煩又靜,要用就用router wake up部機
btw佢個dsm好似行緊kernel ver 5.10
姐係可能有wireguard玩
姐係可能有wireguard玩
想問問有冇方法set做
指定某幾個ip先可以login到admin account?
例如只准 192.168.x.x 先可以login到admin account, 喺街嘅話就只准 login一啲低權力嘅user account
防火牆好似剩係可以set某ip先可以access到部nas/nas入面嘅服務,不過就set唔到做某個ip先login到admin account
或者有冇方法可以set做連入dsm嘅account一定要同連入vpn server嘅account一樣?
例如我喺NAS到host咗一個OpenVPN server
我連去VPN嗰陣嘅username係abcd
咁我經VPN連去dsm嗰陣只可以用番abcd
如果做到咁嘅效果
我disable曬全部admin account嘅OpenVPN permission,係唔係可以提高部NAS嘅security?
指定某幾個ip先可以login到admin account?
例如只准 192.168.x.x 先可以login到admin account, 喺街嘅話就只准 login一啲低權力嘅user account
防火牆好似剩係可以set某ip先可以access到部nas/nas入面嘅服務,不過就set唔到做某個ip先login到admin account
或者有冇方法可以set做連入dsm嘅account一定要同連入vpn server嘅account一樣?
例如我喺NAS到host咗一個OpenVPN server
我連去VPN嗰陣嘅username係abcd
咁我經VPN連去dsm嗰陣只可以用番abcd
如果做到咁嘅效果
我disable曬全部admin account嘅OpenVPN permission,係唔係可以提高部NAS嘅security?
不如直接將個admin account set做要2fa算
台灣賣7999台幣
路過順便問一問 : ESXI 8.0係咪已經整合咗Community Network Card driver? 因為聽人講好似已經有 , 自己去咗VMware check 嚟緊想用嗰隻i225-V已經喺兼容8.0 list入面
想問nas 可唔可以插到samsung 啲電視睇片
要睇吓5隻舊碟有幾大,值唔值得買部nas去裝佢哋
Samsung電視個browser駁你部NAS睇
有D型號好似有Plex app可以裝
我個人係compile左個jellyfin app落部電視到
有D型號好似有Plex app可以裝
我個人係compile左個jellyfin app落部電視到
想問有冇得好似外置hard disk 咁用線插電視?
冇試過咁做 答唔到你QNAP有d機有hdmi頭可以插電視 但S牌冇
你唔可以用Samsung TV內個browser咩?又或者買個機頂盒(apple tv d friend)插電視 應該都得
QNAP有d機有hdmi頭可以插電視 但S牌冇你唔可以用Samsung TV內個browser咩?又或者買個機頂盒(apple tv d friend)插電視 應該都得
btw岩岩發現SATA III既Bandwidth係600MB/s 仲要係half-duplex (i.e. read or write only)
SAS就同SATA一樣bandwidth但就full-duplex
NVMe就應該係行PCIe bandwidth 都係full-duplex
就咁睇NVMe應該係最快 咁用SAS有咩好處?
我見D SAS HDD勁貴
SAS就同SATA一樣bandwidth但就full-duplex
NVMe就應該係行PCIe bandwidth 都係full-duplex
就咁睇NVMe應該係最快 咁用SAS有咩好處?
我見D SAS HDD勁貴
2TB *3
3TB *3 兩隻起NAS 入面 諗住換 4 bay 既話抽出黎放新NAS果邊
4TB *1
3TB *3 兩隻起NAS 入面 諗住換 4 bay 既話抽出黎放新NAS果邊
4TB *1
SAS多數enterprise grade hardware 用
果啲hardware正常貴過consumer grade hardware
果啲hardware正常貴過consumer grade hardware
SAS有更新過standard,唔似SATA仲停響6Gbps
gen4好似已經廿幾Gbps duplex
另外enterprise嗰面硬件上係傾向用慣咗個form factor就太會轉
gen4好似已經廿幾Gbps duplex
另外enterprise嗰面硬件上係傾向用慣咗個form factor就太會轉