召集用開Synology NAS嘅巴打
上一頁
第 33 頁
下一頁
四架坦克
2022-9-16 18:26:54
你部laptop要有某種OS level firewall運作緊,先防守佢去access public WiFi嗰part,之後用呢部野去VPN先再講OpenVPN安唔安全(佢係安全)
又或者上面講另一個方向,由你NAS端VPN server或者甚至係firewall要config到嚴防你部laptop可以access LAN內幾多野,咁你laptop端就算假設已經被爆,你access NAS個權限都有限
btw仲有一個玩法係如果先用VPN,再用incognito browser tab去用DSM個https web interface (無論quickconnect與否),經browser去access個NAS可以係最少機會奶野而又唔需要搞太多network野;當然個問題係用DSM就只有file station之類app而唔係完全可以mount SMB share咁用隻NAS
Ads
J恩地IU
2022-9-16 18:55:55
巴打以家講嘅嘢我已經唔係好睇得明,我network嘢唔係好熟,以家做嘅嘢都係靠Google同YouTube理解返嚟。
我理解係router只開vpn server port,咁起街外要access 我屋企網絡只有靠vpn。因為我係連dsm個port都唔開,所以起街連ddns都唔會入到nas。我再靠nas開個openvpn,咁只有我嘅裝置都入咗呢張cert先入到我個vpn,然後再入nas。我仲以為呢個方法已經好安全。睇嚟我都係再研究吓先好搞起外面連入nas。
四架坦克
2022-9-16 21:21:35
你無理解錯,咁樣已經係(民間)最安全嘅「連線方法」
不過你忽略咗你部laptop如果大開中門狀態下去用public wifi,反而係部laptop會做咗漏洞
因為VPN只係條隧道,佢唔可以幫你做埋部機防守,所以你要響laptop都有起碼一定程度(software) firewall
用browser開DSM的確有另一層面危險,最主要係撞password bot
J恩地IU
2022-9-16 21:30:18
Labtop靠防毒軟件嘅防火牆夠唔夠用?比錢用開bitdefender。如果用流動數據share比laptop再連vpn會唔會相對安全返少少?
KureijiMiko
2022-9-16 22:12:43
流動數據好少少但都唔係安全好多
最好去返一啲安全嘅ROUTER私人網絡先連啦
KureijiMiko
2022-9-16 22:14:58
仲有
防毒嘅話AZURE嘅Microsoft Defender for Endpoint勁好多
KureijiMiko
2022-9-16 22:16:25
講錯咗
唔係AZURE,係microsoft-365先啱
新桓波多野結衣
2022-9-16 22:20:31
:^(
:^(
:^(
:^(
:^(
:^(
白卡佬玩加速.
2022-9-16 23:10:00
各位巴打. 想問DS 720+
SSD 快取. 兩條SSD 買幾多GB 先夠用?
另外, 有冇人用緊淘寶群煇 ram ?
我見好多人都加到8G or 16G. 有冇必要加到咁多?
一場笑話
2022-9-16 23:12:18
呢位巴打識d嘢
有料
:^(
兒英新生
2022-9-19 00:45:55
最近 upgrade 左 DS216+II, 終於忍唔到佢唔夠ram 換左本身 1G ram 到 8G,即時爽哂,唔駛下下讀碟。
Ads
教皇
2022-9-19 15:27:01
:^(
極北鷲
2022-9-19 15:55:33
我冇用tailscale
諗住用軟路由+wireguard
:^(
極北鷲
2022-9-19 15:57:12
btw github上面有synology-wireguard
但未必support最新版既dsm
天道揼柒你
2022-9-19 16:47:49
用緊homebridge
:^(
scrypted 好似都裝到
極北鷲
2022-9-19 16:56:56
有docker版就得
:^(
天道揼柒你
2022-9-19 16:58:26
不過我ds416play加咗8gb ram都好吃力
:^(
淨係run個homebridge(2枝cam)
都食咗30~40% cpu
極北鷲
2022-9-19 17:04:27
咁係cpu問題唔係ram問題
:^(
例如我而家行jellyfin都完全disable左transcode
一enable左就成部機企係到
:^(
ram反而冇點用
如果真係要認真玩server既話自己砌較好
橙全部都係橙
2022-9-20 07:52:26
想請教下
Tailscale 可否做到vpn效果?
即係我去左外國,有啲app 要hk ip先用得
可否透過tailscale來實現到呢?
還是只係比你係外網連返入nas用?
極北鷲
2022-9-20 09:22:46
你部tailscale server係香港咪得
橙全部都係橙
2022-9-20 09:39:52
我裝左係部nas度
但唔係好識用…
部電話連左後上唔到網
研究下先
Ads
橙全部都係橙
2022-9-20 10:08:18
我nas裝左tailscale
Admin page都見到我啲device
iphone show connected
但Iphone connect tailscale之後個ip都唔係我nas 個ip既?
係咪我邊度未set 好?
極北鷲
2022-9-20 10:44:07
我冇用tailscale 答唔到你
:^(
你駁左tailscale之後可唔可以access部nas?
極北鷲
2022-9-20 10:46:43
btw can read this
https://tailscale.com/kb/1103/exit-nodes/
橙全部都係橙
2022-9-20 11:24:36
開左 exit node後成功了
唔該晒….
上一頁
第 33 頁
下一頁
又或者上面講另一個方向,由你NAS端VPN server或者甚至係firewall要config到嚴防你部laptop可以access LAN內幾多野,咁你laptop端就算假設已經被爆,你access NAS個權限都有限
btw仲有一個玩法係如果先用VPN,再用incognito browser tab去用DSM個https web interface (無論quickconnect與否),經browser去access個NAS可以係最少機會奶野而又唔需要搞太多network野;當然個問題係用DSM就只有file station之類app而唔係完全可以mount SMB share咁用隻NAS