Re: [問題] Synology Nas的videos station問題

看板Storage_Zone (儲存裝置)作者 (廢文少女小円♥)時間1月前 (2024/06/04 16:59), 1月前編輯推噓8(10239)
留言51則, 14人參與, 1月前最新討論串4/4 (看更多)
都2024了還在吵NAS該不該對外這件事真是... NAS可比喻為銀行金庫,放你的鈔票金條鑽石 而對於一個銀行帳戶, 有人選擇鎖緊緊保護(放內網),這沒問題 也有人為交易方便開網銀連APP扣款,這也合理 →兩種做法都有人用,主要取決你的業務樣態 有些單位的業務是: 1. 影像工作室,需小單小單給客戶出照片 那你FileStation會開子資料夾分享檔案 期限到了連結自動失效 這也是對外呀,阿人家服務就是有需要對外 怎麼了嗎? 2. Sales跨國打好契約需分秒必爭傳回總部 那他需要掛VPN或走Port Forward繳回檔案 這也是對外呀,他一單好幾十萬急起來很合理吧 你坐飛機回國時後面採購工廠能早動作就早點 人家作生意就是有這需求,怎麼了嗎? 3. 原PO那樣純粹放影音檔案 一堆橘色P網抓來的激戰片也好 本來就沒盜取的價值 有做好資安不要被侵犯往其他電腦攻擊就沒事 買群暉方便在外遠端連回打手槍 怎麼了嗎? 推文有些人搞不清楚就在噴外網使用 事實上你真的要噴的話 台灣人常犯的毛病其實是: 1. 買了專門設備卻什麼都不想學 再怪插上去怎沒像小米華為一樣無腦連外? →有點像跑去買NIKON單眼拍醜了  不檢討自己攝影技術,反而噴相機爛 然而無論你想放NAT下或設定DDNS VPN都需學習 2. 放重要檔案卻貪圖方便、無腦設定 阿反正方便就好,做出丟DMZ這種智障行為 3. 買了設備,卻沒跟SI買服務 幫你設定教你用其實都有成本的 至於你要噴群暉也可以 群暉最大的問題是QuickConnect的詳細說明 其實早就放在白皮書好幾年了卻沒中文 推文已經有人貼過了就是這個: https://i.imgur.com/lA7DmST.jpeg
https://is.gd/o60AeO 至少我2024年google起來很難找哪裡有中文版 沒有中文、放的位置也難找 說真的被噴應該阿... 順帶修正一點 推文有人說: QuickConnect有很多連線方式(X) 精確說應該是: QuickConnect會做可連性測試(O) https://i.imgur.com/lA7DmST.jpeg
QC的行為是當你要求連線時 第一動 他先跑可連性測試 (ConnectivityTest) 用意是什麼? 比如你這一動它發現你客戶端跟NAS都在同一內網 那走LAN IP最直接方便 這時你瀏覽器的URL會從quickconnect網址 變成你的LAN IP 理由很簡單,你內網可以連的上 幹那他特地繞去外網連幹嘛= =? 去外網繞一圈連回來然後被你上PTT噴說連線慢喔? 同理,那張flow chart後面的步驟也同用意 檢查你有沒有DDNS之類的URL可以連 比如你有no IP,那你瀏覽器就會變no IP網址 理由也一樣 至於Hole Punching則稍微特殊一點 這是看從外網打你家1萬port號以上的隨機port 然後看有沒有通,有通就幫你連回去 有趣的是,那些無腦噴對外不好的資安仔 在板上這麼多篇提到QC的文卻鮮少噴HP這件事 幹明明超危險卻沒反應,因為他們看不懂英文^^ 阿,忘了繼續講完 圖中最後一格是Relay Service 這是實在沒有辦法中的辦法,下下策了 走群暉的Relay Server回你家 那你跟所有S用戶走他們家server回家 廢話頻寬當然不是最優阿 跟僅你一家專用的DDNS甚至對外IP比 怎麼比都屌輸阿(攤手 這也是這次原PO回報的狀況 篇幅有限,回到原PO問題吧 1. 看這篇DDNS部分,選S以外的服務商 https://is.gd/NM2yE0 2. 登入你家路由器或ISPmodem 哪家廠商你就看哪家說明書 華碩就華碩,小米就小米 中華就google一下modem 只看port forwarding教學 3. 看這篇 https://is.gd/A1uZCl 看你用什麼服務就幫什麼服務轉送 比如DS video那就DS video 沒要用的服務請跳過 4. 如果不幸123因故你不能做 那可考慮UPNP https://is.gd/ghNHPF 簡單解釋 PFWD = 你設定路由器放行 → 轉到NAS UPNP = 你設定NAS → 欸欸你路由器放行這些port給我好不好? 運氣好、有支援、有開放的話,路由器會給 前者 = 正常的設定、你應該走的路 後者 = 碰碰運氣、沒有辦法中的辦法 警告:兩者不要同時設定 不要有什麼摻在一起效果更強的蠢想法= = 那只會害你封包打架,本來能通變卡死傳不過去 最後建議板主把這篇收精華 不然重複問題常常來板上發很煩 置頂文給個路標讓新手們路好走一些沒啥不好 參考看看 謝謝大家 -- -- 筆者為二十一世紀重要思想家 https://i.imgur.com/g2ZK8T1.png
-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 126.126.196.240 (日本) ※ 文章網址: https://www.ptt.cc/bbs/Storage_Zone/M.1717491540.A.9F6.html 看到前面有推文提到希望QC付費保留頻寬這件事 講個八卦 其實在群暉搬家之前 就是還在京站(分紅變小前一年...)那時 MIS部門(有兼管QC)就有收到上面大頭指示 要他們研究QC可否做一部份是收費服務 沒收錢的就跟大家一起塞免費頻寬,沒毛病 有收錢的就給你優惠通道,收錢辦事 阿它們怎麼實驗怎麼測就是線路很不穩 (所謂不穩是指企業品質要求檢視的不穩) 因此後來就不了了之,直到現在已經好幾年了 所以別在問什麼希望S開QC付費 或開付費保障用戶頻寬這種事了 乖乖當免費仔吧 ABB系列也是太不穩被很多企業試用戶噴 只好鐵了心走免費化 群暉這幾年就是作夜市牛排的命 你認份豆芽菜多夾一點其他別再問了 來這問為什吃不出A cut的口味?會很可笑 所以別再問ㄌ 問就是 臣妾做不到啊0.0 ※ 編輯: B0988698088 (126.126.196.240 日本), 06/04/2024 17:11:57

06/04 18:49, 1月前 , 1F
沒怎樣阿 這麼愛對外就不要哪天有遇到synolocker
06/04 18:49, 1F

06/04 18:49, 1月前 , 2F
只要看得到你的dsm的5000的登入畫面就是宣告中獎
06/04 18:49, 2F

06/04 18:49, 1月前 , 3F
nas做為面向小白向的產品,就是常會犯你寫的第二個
06/04 18:49, 3F

06/04 18:49, 1月前 , 4F
毛病,真別隨意對外,vpn不就很好?
06/04 18:49, 4F

06/04 21:54, 1月前 , 5F
蠻奇怪的,走 NAT traversal 通常不會進 relay
06/04 21:54, 5F

06/04 21:54, 1月前 , 6F
除非遇到 CGNAT 真的會打不穿
06/04 21:54, 6F

06/04 21:57, 1月前 , 7F
然後群暉說 NAT traversal 是走 WebRTC 其實風險不
06/04 21:57, 7F

06/04 21:58, 1月前 , 8F
算高,因為這個連線建立是被動的,要由群暉那邊的雲
06/04 21:58, 8F

06/04 21:58, 1月前 , 9F
端服務做協調才能建立設備端跟用戶端連線,不是隨時
06/04 21:58, 9F

06/04 21:58, 1月前 , 10F
都開著一個 port 在那邊等
06/04 21:58, 10F

06/04 21:59, 1月前 , 11F
原PO最大的問題是 對外但不更新 作業系統
06/04 21:59, 11F

06/04 21:59, 1月前 , 12F
原PO考量說是 機器老舊 怕更新降低效能或出事
06/04 21:59, 12F

06/04 22:00, 1月前 , 13F
只是這個方法也僅限網頁端存取,如果要用其他 app
06/04 22:00, 13F

06/04 22:00, 1月前 , 14F
存取應該是不能,還是要走回 DDNS
06/04 22:00, 14F

06/04 22:01, 1月前 , 15F
>>有做好資安不要被侵犯往其他電腦攻擊就沒事
06/04 22:01, 15F

06/04 22:01, 1月前 , 16F
除非有做好網段隔離或其他手段 不然就不符合
06/04 22:01, 16F

06/04 22:01, 1月前 , 17F
剛剛講的風險不算高不代表沒有風險,只是相對較低
06/04 22:01, 17F

06/04 23:03, 1月前 , 18F
真心覺得小白至少掛vpn 不要覺得自己資料不重要
06/04 23:03, 18F

06/04 23:03, 1月前 , 19F
不要到時候等哪天不幸出事再來靠杯靠木
06/04 23:03, 19F

06/04 23:52, 1月前 , 20F
有VPN可以突破公司防火牆封鎖的嗎?
06/04 23:52, 20F

06/05 00:33, 1月前 , 21F
可以參考西台灣怎麼翻牆阿 (?
06/05 00:33, 21F

06/05 00:42, 1月前 , 22F
這篇好詳細,長知識了,必須推!
06/05 00:42, 22F

06/05 01:56, 1月前 , 23F
愛噓哥 噓一下
06/05 01:56, 23F

06/05 09:44, 1月前 , 24F
VPN相對安全沒錯,但也要和自身需求做取捨。就像金
06/05 09:44, 24F

06/05 09:44, 1月前 , 25F
庫門鎖很安全不怕被破壞,難道自家大門就會裝嗎?
06/05 09:44, 25F

06/05 09:44, 1月前 , 26F
有些事情不需要因噎廢食,使用NAS app然後做好備份
06/05 09:44, 26F

06/05 09:44, 1月前 , 27F
321就好。
06/05 09:44, 27F

06/05 09:48, 1月前 , 28F
我公司內部軟體需走區網,掛VPN我就不用工作來~
06/05 09:48, 28F

06/05 10:18, 1月前 , 29F
掛vpn也可以只是我一直覺得nas當vpn伺服器很怪 這
06/05 10:18, 29F

06/05 10:18, 1月前 , 30F
應該是網管方 例如設定在router上才安全 直接一發
06/05 10:18, 30F

06/05 10:18, 1月前 , 31F
連到nas實在意味不明 當然s做這個功能純粹就是多一
06/05 10:18, 31F

06/05 10:18, 1月前 , 32F
個小功能吸引買方而已 但實際應用我不會特別去推
06/05 10:18, 32F

06/05 10:18, 1月前 , 33F
要用可以建議玩路由器vpn
06/05 10:18, 33F

06/05 10:41, 1月前 , 34F
發知識文不是很好 整天噓沒建設性的留言意義何在
06/05 10:41, 34F

06/05 18:07, 1月前 , 35F
請問建議DDNS選s以外的提供商也是分散風險嗎
06/05 18:07, 35F

06/05 21:27, 1月前 , 36F
跟中華拿固定ip 然後去註冊一組Domain Name不就好了
06/05 21:27, 36F

06/06 01:16, 1月前 , 37F
不是,是因為他用quickconnect群暉線路已經在哀了
06/06 01:16, 37F

06/06 01:16, 1月前 , 38F
,那你DDNS不如換換別家。不然同公司線路兩邊都不
06/06 01:16, 38F

06/06 01:16, 1月前 , 39F
滿意,他只會覺得每個方法都背叛了他
06/06 01:16, 39F

06/06 01:18, 1月前 , 40F
反之不同家也會lag的話那他也許會反省可能自己都抓
06/06 01:18, 40F

06/06 01:18, 1月前 , 41F
藍光a片所以串流太吃力等等
06/06 01:18, 41F

06/06 17:35, 1月前 , 42F
會玩反向代理,就算開port根本也沒關係,開一個port
06/06 17:35, 42F

06/06 17:35, 1月前 , 43F
就搞定全部了,有本事猜到我的子網域叫什麼名字,除
06/06 17:35, 43F

06/06 17:35, 1月前 , 44F
非天眼通
06/06 17:35, 44F

06/06 20:08, 1月前 , 45F
懂了 感謝大大
06/06 20:08, 45F

06/06 22:40, 1月前 , 46F
原來UPnP翻白話是這樣呀
06/06 22:40, 46F

06/07 08:47, 1月前 , 47F
推NTUT說的反向代理
06/07 08:47, 47F

06/07 09:45, 1月前 , 48F
會玩反向代理的人不會來這問問題,不過你說的對
06/07 09:45, 48F

06/07 15:49, 1月前 , 49F
其實很多人subdomain都會為了好記取容易猜的XD 感覺
06/07 15:49, 49F

06/07 15:50, 1月前 , 50F
把photo/vedio/plex等單字猜一輪 中的機率超高
06/07 15:50, 50F

06/07 15:51, 1月前 , 51F
但相對來說安全性還是高不少啦 除非是被個別盯上
06/07 15:51, 51F
文章代碼(AID): #1cNjTKds (Storage_Zone)
文章代碼(AID): #1cNjTKds (Storage_Zone)