Poslední příspěvky
A jak přesně pomůže, že místo https://mujtajnynas.quickconnect.to půjde útočník na https://1.2.3.4? VPN teoreticky nabízí menší útočný vektor (je vystrčená jediná služba, která je navíc celkem malá a měla by být security-first), takže tu chápu. Ale vystrčit ten NAS přímo ven mi v obecné rovině přijde horší, než mít to přes QuickConnect a podobné služby. Protože Synology, CloudFlare a další poskytovatelé těchto "zveřejni server zevnitř" služeb aspoň mohou detekovat nějaké large-scale útoky a něco proti nim dělat. Lokálně je na to člověk úplně sám.
Dříve jsem používal Synology Quick Connect a zaznamenal několik pokusů o nabourání se do NASu. Naštěstí jsem měl 2FA, takže neúspěšných. Od té doby jsem nakonfiguroval VPN a vše jelo jak po másle odkudkoliv, dokud jsem nezměnil ISP za účelem vyšší rychlosti a nižší ceny.
A jak přesně pomůže, že místo https://mujtajnynas.quickconnect.to půjde útočník na https://1.2.3.4? VPN teoreticky nabízí menší útočný vektor (je vystrčená jediná služba, která je navíc celkem malá a měla by být security-first), takže tu chápu. Ale vystrčit ten NAS přímo ven mi v obecné rovině přijde horší, než mít to přes QuickConnect a podobné služby. Protože Synology, CloudFlare a další poskytovatelé těchto "zveřejni server zevnitř" služeb aspoň mohou detekovat nějaké large-scale útoky a něco proti nim dělat. Lokálně je na to člověk úplně sám.Nicméně jestli se nepletu, tak Synology má také službu QuickConnect, která umožňuje vzdálené připojení na NAS, i když je schovaný v lokální síti za NATem i CG NATem. Data jdou přes relay servery Synology.
Což přesně už výše zmiňoval, že nechce, protože už to předtím používal a někdo mu do toho z jejich veřejného cloudu bušil a zkoušel se připojovat.
Což přesně už výše zmiňoval, že nechce, protože už to předtím používal a někdo mu do toho z jejich veřejného cloudu bušil a zkoušel se připojovat.Aha. To jsem přehlédl.
bušil, připojoval ,zkoušel...Ten quickconnect (pro ty trápené NATem) od nasů se umí napojit jen na dané apky NASu (photo stadion ,filé stadion...) a na builtin webserver(vyčleněna Apoka na svůj webserver) a ještě pres nějaké federovanou autentizaci nebo je to neomezené(ve smyslu že to je něco SNI proxy , že Synology servery forwardujou podle SNI z vlastni domény a nebo podnájem.synology.me)? V prvním případě omezených služeb právě nerozumím že mu tam busí
Možná proto, že u veřejné IPv4 v pohodě spustím WireGuard/OpenVPN server i na obyčejném TP-Link routeru za tisícovku a mám vše vyřešeno v podstatě zadarmo a bez účasti třetích stran.Když se budete chtít odněkud připojit na váš VPN server, tak tam samozřejmě musí být také funkční IPv6.
Tohle je pro mě rozhodující, potřebuji se připojit odkudkoliv. Pravda, 90% času to bude přes LAN (kde využiji 1Gbps), ale těch 10% zvenčí je o to důležitějších.
Přesně tohle je ovšem to, co mi vůbec nedává smysl. Proč se handrkovat a řešit nějakou veřejnou IP adresu kvůli VPN když tutéž VPN mohu mít někde na VPS, kde to všechno funguje tak nějak per design z principu a ještě je to jak flexibilnější, tak univerzálnější tak levnější...
Nicméně jestli se nepletu, tak Synology má také službu QuickConnect, která umožňuje vzdálené připojení na NAS, i když je schovaný v lokální síti za NATem i CG NATem. Data jdou přes relay servery Synology.
PowerColor R55O, nebo třeba OEM Dell R9J9P do Optiplex řady 9000
Root.cz (www.root.cz), informace nejen ze světa Linuxu. ISSN 1212-8309
Copyright © 1998 – 2025 Internet Info, s.r.o. Všechna práva vyhrazena. Powered by Linux.