שלום,
אני חושב לקנות את QNAP 431 - האם אפשר להגדיר ששני כוננים יעבדו על RAID 0 וששני כוננים יעבדו על RAID 1 ?
ועוד שאלה: הבנתי שהגישה לנאס מרחוק היא מאוד נוחה מאפליקציה ומחשב, האם אפשר לבצע סטרימינג מהנאס לסטרימר כדוגמת מי בוקס שנמצא מחוץ לרשת הביתית ?
qnap 431 - האם אפשר להגדיר כל 2 כוננים בRAID אחר ?
- plataoplomo (פותח השרשור)
-
- חבר פעיל מאוד
- הודעות: 243
- הצטרף: פברואר 2016
- נתן תודות: 24 פעמים
- קיבל תודות: 7 פעמים
- NegativeIQ
-
- חבר מביא חבר
- הודעות: 4423
- הצטרף: דצמבר 2005
- נתן תודות: 11 פעמים
- קיבל תודות: 570 פעמים
Re: qnap 431 - האם אפשר להגדיר כל 2 כוננים בRAID אחר ?
לא יודע לגבי RAID, לא ניסיתי, אבל בהתחשב בעובדה שגם ככה אתה מתכנן להשתמש בכונן אחד כיתירות למה לא פשוט להשתמש ב-RAID5 וזהו?plataoplomo כתב:שלום,
אני חושב לקנות את QNAP 431 - האם אפשר להגדיר ששני כוננים יעבדו על RAID 0 וששני כוננים יעבדו על RAID 1 ?
ועוד שאלה: הבנתי שהגישה לנאס מרחוק היא מאוד נוחה מאפליקציה ומחשב, האם אפשר לבצע סטרימינג מהנאס לסטרימר כדוגמת מי בוקס שנמצא מחוץ לרשת הביתית ?...
בגדול האפליקציה באמת מאוד נוחה וכמובן שאפשר להתקין אותה על כל סטרימר מבוסס אנדרואיד. אפשר גם להתחבר עם קודי ככונן רשת רגיל. הקאץ כאן הוא שמבחינת אבטחה זה רעיון ממש רע להשאיר את ה-NAS שלך חשוף לאינטרנט. רוב האנשים שצריכים לגשת ל-NAS שלהם מרחוק (כולל אני) שמים אותו מאחורי VPN כלשהו, ככה שאתה חייב קודם כל להקים את חיבור ה-VPN ורק אז אתה יכול להתחבר ל-NAS עצמו. כעיקרון ה-QNAP מאפשר להריץ שרת VPN על ה-NAS עצמו אם כי לרוב עדיף להריץ אותו על הראוטר אם הוא תומך בזה.
- Amir64
-
- גורו
- הודעות: 10043
- הצטרף: אוגוסט 2012
- נתן תודות: 178 פעמים
- קיבל תודות: 1733 פעמים
- plataoplomo (פותח השרשור)
-
- חבר פעיל מאוד
- הודעות: 243
- הצטרף: פברואר 2016
- נתן תודות: 24 פעמים
- קיבל תודות: 7 פעמים
- NegativeIQ
-
- חבר מביא חבר
- הודעות: 4423
- הצטרף: דצמבר 2005
- נתן תודות: 11 פעמים
- קיבל תודות: 570 פעמים
הקונספט הוא שמותקן לך על ה-NAS או הראוטר שרת VPN ויש לך Client על המחשב הנייד / הטלפון וכו'. כשאתה יוצר חיבור VPN אתה מקבל כתובת IP פנימית ברשת הביתית שלך ויכול להתחבר לכל מה שנמצא ברשת הביתית שלך גם בלי שפתחת פורט בראוטר, וזה מה שמאבטח את החיבור - עד שלא יצרת את חיבור ה-VPN אין לך יכולת ליצור שום חיבור נכנס מול ה-NAS.plataoplomo כתב:@Amir64
·
אני צריך שרק שני כוננים יהיו ב MIRRORING (אחד של השני) אבל RAID 5 יכול להיות פיתרון לא רע.
NEGATIVEIQ, אתה יכול בבקשה לפרט איך כל העניין של ה VPN עובד ?...
כעיקרון לרוב תרצה שלא יהיה שום פורט פתוח בראוטר שלך למעט הפורט של ה-VPN עצמו.
VPN זה נחמד אבל צריך מכשיר שגם יעמוד בקידוד של Stream וידאו באיכות סבירה.
קודי לא מתאים, אלא אם הוידאו שלך באיכות מאוד נמוכה: עם קודי אתה מושך את הוידאו בקצבים המקוריים שהוא קודד,
וסביר שיהיו לך צווארי בקבוק בדרך, ולכן Buffering בעת הצפייה.
הישום הכי פשוט: שרת פלקס עם מיפוי פורט בנתב, וללא צורך ב-VPN.
קודי לא מתאים, אלא אם הוידאו שלך באיכות מאוד נמוכה: עם קודי אתה מושך את הוידאו בקצבים המקוריים שהוא קודד,
וסביר שיהיו לך צווארי בקבוק בדרך, ולכן Buffering בעת הצפייה.
הישום הכי פשוט: שרת פלקס עם מיפוי פורט בנתב, וללא צורך ב-VPN.
- NegativeIQ
-
- חבר מביא חבר
- הודעות: 4423
- הצטרף: דצמבר 2005
- נתן תודות: 11 פעמים
- קיבל תודות: 570 פעמים
מה קשור VPN לקידוד וידאו? זה אפילו לא חייב להיות אותו מכשיר...Gico כתב:VPN זה נחמד אבל צריך מכשיר שגם יעמוד בקידוד של Stream וידאו באיכות סבירה.
קודי לא מתאים, אלא אם הוידאו שלך באיכות מאוד נמוכה: עם קודי אתה מושך את הוידאו בקצבים המקוריים שהוא קודד,
וסביר שיהיו לך צווארי בקבוק בדרך, ולכן Buffering בעת הצפייה.
הישום הכי פשוט: שרת פלקס עם מיפוי פורט בנתב, וללא צורך ב-VPN....
ולא הייתי חושף שום פורט ישירות לאינטרנט למעט הפורט של ה-VPN. ברצינות, לסגור הכל, היו כבר פרצות אבטחה בממשקי Web של NAS.
- sys_admin
-
- חבר מביא חבר
- הודעות: 3685
- הצטרף: ינואר 2014
- מיקום: גליל מערבי
- נתן תודות: 9 פעמים
- קיבל תודות: 718 פעמים
@plataoplomo
·
שרת VPN קיים אפילו במערכת של QNAP וניתן להגדיר אותו שם בממשק אינטואיטיבי, כזה שמתאים גם למי שלא עוסק במחשבים או בתקשורת. בגלל שמדובר על מוצר שתוכנן לשוק הביתי הממשק ניהול שלו הוא כזה שניתן בעזרת ציורים צבעוניים שם להגדיר בפשטות את השירות זה. אחרי זה נשאר רק להגדיר את הניתוב הסטטי בנתב לכיוון התת רשת החדשה זו שיוצרים. צירפתי צילום מסך של החלק הרלוונטי בו ואת התרשים שמסביר בפשטות את הנושא.
·
שרת VPN קיים אפילו במערכת של QNAP וניתן להגדיר אותו שם בממשק אינטואיטיבי, כזה שמתאים גם למי שלא עוסק במחשבים או בתקשורת. בגלל שמדובר על מוצר שתוכנן לשוק הביתי הממשק ניהול שלו הוא כזה שניתן בעזרת ציורים צבעוניים שם להגדיר בפשטות את השירות זה. אחרי זה נשאר רק להגדיר את הניתוב הסטטי בנתב לכיוון התת רשת החדשה זו שיוצרים. צירפתי צילום מסך של החלק הרלוונטי בו ואת התרשים שמסביר בפשטות את הנושא.
ב-VPN התקשורת בין הלקוח והשרת מוצפנת.NegativeIQ כתב:מה קשור VPN לקידוד וידאו? זה אפילו לא חייב להיות אותו מכשיר............
אם אתה מכניס את Stream הוידאו לתקשורת VPN גם הוא צריך להיות מוצפן,
ובנפחים של Stream וידאו זו לא משימה שכל מכשיר יכול לעשות.
זו בכל אופן ההבנה שלי את אופן העבודה של VPN.
לא יודע אם יש אפשרות ש-Authentication יבוצע מול שרת ה-VPN, וה-Stream יועבר מחוצה לו.
כנראה שעשרות אלפי אנשים משתמשים בשרתי פלקס בלי VPN (כולל אני),
ועדיין לא שמעתי שיש לפלקס בעיות אבטחה.
- NegativeIQ
-
- חבר מביא חבר
- הודעות: 4423
- הצטרף: דצמבר 2005
- נתן תודות: 11 פעמים
- קיבל תודות: 570 פעמים
כמו ש-sys_admin אמר ל-QNAP יש תמיכה ב-VPN מהקופסה אז לא הייתי דואג יותר מידי.Gico כתב:ב-VPN התקשורת בין הלקוח והשרת מוצפנת.......
אם אתה מכניס את Stream הוידאו לתקשורת VPN גם הוא צריך להיות מוצפן,
ובנפחים של Stream וידאו זו לא משימה שכל מכשיר יכול לעשות.
זו בכל אופן ההבנה שלי את אופן העבודה של VPN.
לא יודע אם יש אפשרות ש-Authentication יבוצע מול שרת ה-VPN, וה-Stream יועבר מחוצה לו.
כנראה שעשרות אלפי אנשים משתמשים בשרתי פלקס בלי VPN (כולל אני),
ועדיין לא שמעתי שיש לפלקס בעיות אבטחה....
חוץ מזה אצלי ספציפית ה-VPN מותקן על ראוטר TP-Link Archer C7 פשוט ואפילו זה מספיק כדי להזרים באיכות Full HD.
מעניין שה-C7 מספיק חזק. גם לי יש C7 עם OpenWRT (כנראה כמו אצלך),NegativeIQ כתב:חוץ מזה אצלי ספציפית ה-VPN מותקן על ראוטר TP-Link Archer C7 פשוט ואפילו זה מספיק כדי להזרים באיכות Full HD..........
אך עדיין ללא VPN. היססתי אם לשים עליו את ה-VPN או לשים דוקר על ה-NAS.
בכל אופן אני מרגיש כרגע מספיק בטוח עם פלקס כדי לאפשר לו פורט משלו.
- sys_admin
-
- חבר מביא חבר
- הודעות: 3685
- הצטרף: ינואר 2014
- מיקום: גליל מערבי
- נתן תודות: 9 פעמים
- קיבל תודות: 718 פעמים
·Gico כתב:מעניין שה-C7 מספיק חזק. גם לי יש C7 עם OpenWRT (כנראה כמו אצלך),......
אך עדיין ללא VPN. היססתי אם לשים עליו את ה-VPN או לשים דוקר על ה-NAS.
בכל אופן אני מרגיש כרגע מספיק בטוח עם פלקס כדי לאפשר לו פורט משלו....
אם מדברים על חיבור ביתי בישראל, כזה כמו DSL של בזק או של DOCSIS של הוט, אז הבעיה של משבי חומרה שנדרשים להצפנה של ערוץ VPN, היא כלל לא קיימת, כי מדובר על ערוץ של פחות מ 3M במקרה של בזק או של פחות מ 5M, במקרה של הוט בחבילה של 200M שלהם. ורוחב פס כזה של כמה מגה בודדים זה לא בעיה אפילו בשביל ציוד הכי חלש. הבעיה האמיתית בחיבור כזה, היא בזה שערוץ כזה לא מספיק אפילו לזרימה סבירה של SD, מבלי לדבר כבר על מעבר לכך. כמובן שיש מי שיספר שהוא מזרים גם HD בערוץ של 3M, אבל זה כבר לא מצחיק.
וזה שאתה "מרגיש כרגע מספיק בטוח עם פלקס כדי לאפשר לו פורט משלו", רק מתאר את זה שאתה לא מודע עד כמה מצב זה מסוכן ועד כמה אתה מזמין לך צרות עם שרות שהוא פרצה אחת גדולה שמתפרסמים בשבילה חדשות לבקרים exploits רבים, שניתן לנצל אותם בצורה של העתק והדבק. רק דוגמה אחת מן הרבות לגודל הצרה שאתה מזמין לך:
https://www.cvedetails.com/vulnerabilit ... erver.html
וזה הניצול שלה:
https://gitlab.com/initstring/evil-ssdp
עדיין מרגיש כרגע מספיק בטוח עם פלקס כדי לאפשר לו פורט משלו גלוי לכל העולם?
נערך לאחרונה על ידי sys_admin ב 22/07/2019 17:09, נערך פעם 1 בסך הכל.
·פחותsys_admin כתב:עדיין מרגיש כרגע מספיק בטוח עם פלקס כדי לאפשר לו פורט משלו גלוי לכל העולם?.........
אבל ה-exploit הזה תוקן,
אבל זה wake up call להריץ את פלקס על מכונה מבודדת שיש לה רק הרשאות קריאה למדיה.
זה לדוגמא Stream קלאסי על קליינט של טלויזית LG