Jump to content
glorifyday

Synology system is getting ready. Please login later...

Rate this topic

Recommended Posts

glorifyday

No to mnie dzisiaj moj DS713+ przyprawil o lekka palpitacje... :ohmy:

 

A tak go chwalilem ostatnio...

 

Z rana dzwoni do mnie zona, ze jej sie na komorce pojawilo, ze jak nie mam jakiegostam najnowszego DSMa, to mi Synology wylaczy DDNSa. Konkretnych numerkow nie zapamietalem, ale z tego co mowila, nie bylo wymogu, zeby miec DSM 5.1, wystarczylo DSM 4.3, ale ostatnie.

 

Zalogowalem sie zdalnie z roboty, czyli DDNS dziala. Sprawdzam, czy sa jakies aktualizacje do mojego 4.3, ale nie ma, mam najnowsza dostepna wersje 4.3 (jakos sie nie palilem do 5.0 ani 5.1).

 

I tak sobie minal dzien, synek sie wedlug harmonogramu wylaczyl, potem wlaczyl i ogolnie dzien jak codzien...

 

Az wieczorem wpadlem na pomysl, zeby costam na nim sprawdzic. Loguje sie do DSMa, a tu zonk... w pierwszej chwili nawet nie doczytalem, co tam madrego napisal, tylko myslalem, ze sie pomylilem w hasle. Druga proba i znow zonk. No to czytam:

 

"Synology system is getting ready. Please login later..." (czy jakos tak)

A na NASie orgia mrugajacych swiatelek...

 

ŁAŁ!!! :x

 

Najperw nie (TFU!) góglalem, tylko wchodze przez SSH... dziala. No to se mysle... zrestartuje dziada przez to SSH.

 

shutdown - r now

 

I co? I nic...

 

Profilaktycznie odpinam od switcha i czekam... nic...

 

(TFU!) góglam... no i jest nieciekawy njusik... o taki:

 

http://forum.synology.com/enu/viewtopic.php?f=108&t=82141

 

NIeciekawy, bo nie mam przypadkiem pod reka wolnego dysku na takie zabawy, a w dodatku cos tu nie kaman... ewidentnie mialem najnowsze 4.3, w czym mnie dzisiaj z rana upewnil DSM. Pomaranczowej diody statusu tez nie zanotowalem.

 

Pomysl jest taki... sprobuje go jakims cudem programowo wylaczyc... (TFU!) góglam... góglam... góglam...

 

Jest: nie shutdown tylko poweroff.

(http://forum.synology.com/wiki/index.php/Basic_commands_to_get_around_the_Synology_Box_using_the_CLI)

 

Podpialem DSa do switcha, wjechalem przez SSH, wypowiedzialem zaklecie...

DS sie cudownie wylaczyl...

 

Ufff... zawsze cos... najwyzej poodpinam od wszystkiego i jutro sie zastanowie,co dalej.

 

Ale sprobujmy, czy wstanie, czy znow bedzie dyskoteka. Wlaczylem przez WOL... wstal, nie ma dyskoteki :blink:.

 

No to juz dobra, wygraliscie ze mna, instaluje najnowszego DSMa :x.

 

I tak to po ilustam kolejnych apgrejdach i restartach mam dzialajace najnowsze 5.1 i poki co DS wydaje sie dzialac poprawnie. Ale niesmak pozostal...

 

I teraz sie zastanawiam, co robic... normalnie dzialac, czy ulegac paranoi, przeinstalowywac DSM i takie tam?

Share this post


Link to post
Share on other sites
house

Nie wykonywać zbyt gwałtownych ruchów na początek :) Zauważ, że w podlinkowanym artykule pojawia się słowo malware na które wersja 4.3 nie jest dość odporna. W sumie trzymanie DSM 4.3 było dużym błędem, ze względu na to że DSM5 działa na rynku już 6 miesięcy. Niby mało, ale patrząc po częstotliwości aktualizacji oraz błędach które rozwiązują jest to naprawdę dobry system. Rozumiem, że ze względu na ważność danych taka sytuacja może zburzyć podwaliny zaufania do samego DSM, ale na wersji 5 nie miałem absolutnie żadnych problemów poza jednym - wysokiej utylizacji cpu przez smb w trybie link aggregation. W tym przypadku byłem zdziwiony reakcją Synology gdyż po wysłaniu zgłoszenia online w piątek w poniedziałek odezwał się do mnie serwis, zapowiedział poprawę w przyszłej aktualizacji a dodatkowo Synology Gmbh w Dusseldorfu pofatygowało się dwukrotnie telefonami aby zebrać wszystkie potrzebne dane, logi, symptomy itp. Kolejną rzeczą jest to, że nigdy nie wystawiam NAS'a do internetu, zawsze używam Openvpn. Niby system powinien być odporny, ale jednak za każdym razem jakieś security issue są łatane.

I teraz sie zastanawiam, co robic... normalnie dzialac, czy ulegac paranoi, przeinstalowywac DSM i takie tam?

Działaj normalnie po aktualizacji do 5.1 Update2, procedurę reinstall zostaw na przyszłość jak padną Ci dyski. Pamiętaj o antywirusie i security advisor :)

Share this post


Link to post
Share on other sites
glorifyday

Do 4.3 (i 4.2) tez dawali aktualizacje bezpieczenstwa, sa w wciaz w uzyciu urzadzenia, dla ktorych rozwoj oprogramowania skonczyl sie na 4.2. Niechetny bylem migracji do 5.x, ze wzgledu na raportowany tu kiedys na forum problem z samorzutnym zdegradowaniem jednego z dyskow.

 

No nic... podzialamy na tym 5.1, zobaczymy, jak sie to bedzie zachowywac.

 

Wystawiam na niestandardowych portach szyfrowane polaczenie do DSM i PhotoStation, byc moze faktycznie pochowam i to, tylko bede musial przemyslec konfiguracje VPNa, bo w tej chwili serwera VPN prawie nie uzywam. Stoi na Tomato i czasem go wlaczam na chwile, jesli mi zdalnie potrzebny dostep do calego LANu.

Edited by glorifyday

Share this post


Link to post
Share on other sites
house

W DSM jest paczka openvpn niepodatna na aktualizację nas'a i router'a :) stawiasz i zapominasz. 

Share this post


Link to post
Share on other sites
glorifyday

Wiem, ale cos mi tam nie pasowalo. Portu nie mozna bylo zmienic, czy cos w ten desen (fakt, ze dawno nie zagladalem, co tam zmienili, moze to juz jest)...

A mnie potrzebny niestandardowy port, bo mi w robocie poblokowali niemal wszystko.

Share this post


Link to post
Share on other sites
house

nie widzę przeciwwskazań :) 

openit_1424259853__2015-02-18_124320.png

Share this post


Link to post
Share on other sites
glorifyday

Hmmm... wyglada dobrze. Rozumiem, ze moze byc tez po TCP?

 

Ale jednej rzeczy troche nie kumam. Klienci tego serwera OpenVPN dostaja adresy IP postaci 10.x.y.z. Moja siec domowa ma standardowe 192.168.1.x i maske 255.255.255.0. Czy klienci beda widziec adresy z domowej sieci?

Share this post


Link to post
Share on other sites
house

Hmmm... wyglada dobrze. Rozumiem, ze moze byc tez po TCP?

oczywiście, użycie udp nie jest obligatoryjne

Czy klienci beda widziec adresy z domowej sieci?

jak najbardziej, jak zaznaczysz checkbox'a w konfiguracji.

Share this post


Link to post
Share on other sites
glorifyday

Pamietam, ze kiedy po raz pierwszy probowalem, mialem z tym problem. Raz widzialy, raz nie i ostatecznie sie poddalem.

 

Na Tomato serwer OpenVPN ma mozliwosc przydzielania klientom IP za pomoca lokalnego serwera DHCP i wszystko jest w tej samej podsieci. Zmienia sie wtedy jakis tryb z domyslnego TAP na TUN (albo na odwrot, nie pamietam). Wtedy wsztko mi dzialalo jak trzeba, kiedy sie laczylem przez OpenVPN z laptoka, ale z kolei androidowe klienty OpenVPN nie wspieraly tego TUN (albo TAP).

Share this post


Link to post
Share on other sites
house

A w Synology bez kombinowania i cudowania działa wszystko, włącznie z androidowym OpenVPN Connect - importujesz profil i wszystko.

openit_1424262302__screenshot_2015-02-18

Używam DS File przez openvpn i w LTE działa idealnie i bardzo szybko.

Share this post


Link to post
Share on other sites
glorifyday

Laczyc to mi sie wtedy laczyl, ale adresow LAN nie widzial...

 

W sumie jak teraz mi sie oda to wszystko wyprostowac, to moze i na dobre wyjdzie ;-).

 

Rozumiem, ze jestes zdania, ze postawiony na stale serwer OpenVPN to bezpieczniejsze rozwiazanie, niz wystawienie tylko kilku wyselekcjonowanych portow?

 

Mialem wystawiony po httpsie DSM, WebDAV i PhotoStation oraz SSH na Tomato. Tylko PhotoStation bylo na standardowym porcie (443). SSH na Tomato bylo mi potrzebne do wybudzania (w razie pilnej potrzeby) DSa, ktory chodzi spac na pare godzin dziennie.

Share this post


Link to post
Share on other sites
house

jestem zdania, że

postawiony na stale serwer OpenVPN to bezpieczniejsze rozwiazanie, niz wystawienie (..) wyselekcjonowanych portow

i PPTP

Share this post


Link to post
Share on other sites
glorifyday

PPTP nie bralem w ogole pod uwage. Raz, ze ponoc podatne na ataki, dwa, ze port ustawiony na sztywno i u mnie w robocie zablokowany.

 

Drapie sie jeszcze po glowie, jak pogodzic usypianie zgodne z harmonogramem i mimo to mozliwosc dostepu w razie pilnej potrzeby. Trzeba by zostawic SSH na Tomato, ale to juz wylom w regule niewystawiania portow...

Share this post


Link to post
Share on other sites
house

Nie używam usypiania/hibernacji więc nie wiem :( jak włączałeś nas'a przez ssh w tomato ?

Share this post


Link to post
Share on other sites
glorifyday

Mialem na Tomato gotowy skrypt z wykorzystaniem:

 

/usr/sbin/ether-wake <NAS_MAC_ADRESS>

Edited by glorifyday

Share this post


Link to post
Share on other sites
house

Rozumiem :) Nie wiem czy OpenVPN czasem nie zabije Ci hibernacji (podobno są jakieś problemy z usypaniem po jego włączeniu). Tak jak wspomniałem, dyski mielą mi cały czas więc nie wiem dokładnie jak to wygląda. Musisz to przetestować.

Share this post


Link to post
Share on other sites
glorifyday

W zwiazku z poblokowanymi portami musze kombinowac jak kon pod gorke :rolleyes:.

 

Chcialem zasiegnac opinii - czy wystawienie OpenVPNa na porcie 80 to raczej glupi pomysl?

Pewnie to jeden z najczesctej skanowanych portow?

Share this post


Link to post
Share on other sites
house

a nie lepiej tcp/443 ? ten powinieneś mieć odblokowany w korporacyjnej sieci. na tcp będzie mniejsza wydajność niż na udp, ale będzie działać. Ruch jest szyfrowany i wygląda jak normalny ssl.

  • Like it 1

Share this post


Link to post
Share on other sites
glorifyday

UDP to mam poblokowane wszystko z wyjatkiem 500, raczej z UDP nie skorzystam.

Na TCP/443 mialem PhotoStation i tak jakos trudno mi z tego zrezygnowac, bo z tego korzystalem nagminnie i wszystko mi sie utrudni.

 

Mozna jakos latwo sprawdzic, ktore porty mam otwarte? Jest jakas ogolnodostepna diagnostyczna strona-echo, ktora udzieli odpowiedzi na dowolnym porcie, o ile nie jest on u mnie zablokowany?

Edited by glorifyday

Share this post


Link to post
Share on other sites
house

Mozna jakos latwo sprawdzic, ktore porty mam otwarte?

You do not have the required permissions to view the link content.

You do not have the required permissions to view the link content.

 

Na TCP/443 mialem PhotoStation i tak jakos trudno mi z tego zrezygnowac, bo z tego korzystalem nagminnie i wszystko mi sie utrudni.

w openvpn wystarczy, że zestawisz link i będziesz się łączył tak jakbyś był w LAN.

Share this post


Link to post
Share on other sites
glorifyday

w openvpn wystarczy, że zestawisz link i będziesz się łączył tak jakbyś był w LAN

Mam tylko nadzieje, ze mi to nie zarznie starawej juz komorki, na ktorej korzystam z DS Photo, bo bez tunelu to jakos chodzi.

A komorki zmieniac nie chce, bo teraz takich malych nie produkuja...

 

Ogolnie to dzisiaj juz potestowalem i wyglada, ze serwer OpenVPN dziala zgodnie z oczekiwaniami, przynajmniej z klienta z W7. Widzialem bez problemu siec lokalna. Nie bardzo mi pasuje autentykacja user / password, ale to pewnie idzie jakos zmienic.

 

Drapie sie jeszcze po glowie, jakby tu zapewnic wybudzanie DSa, kiedy ma planowe wolne.

OpenVPN nie gryzie sie z harmonogramem, DS sie wylacza jak dawniej.

Share this post


Link to post
Share on other sites
house

Mam tylko nadzieje, ze mi to nie zarznie starawej juz komorki, na ktorej korzystam z DS Photo, bo bez tunelu to jakos chodzi.

przez aplikację DS Photo chodzi idealnie. Używasz jej przez przeglądarkę ?

 

Nie bardzo mi pasuje autentykacja user / password, ale to pewnie idzie jakos zmienic

You do not have the required permissions to view the link content.

Share this post


Link to post
Share on other sites
glorifyday

przez aplikację DS Photo chodzi idealnie. Używasz jej przez przeglądarkę ?

Kiedys sie zdarzalo, bo DS Photo sie wywalalo na wiekszych kolekcjach, ale mam wrazenie, ze troche sie z czasem stabilnosc poprawila.

 

Natomiast mam teraz zonka pod DSM5.1, bo po przeindeksowaniu nie widze w PhotoStation / DS Photo z polowy katalogow. Puscilem indeksowanie jeszcze raz. Jak nie pomoze, trzeba sie bedzie zastanowic, co z tym fantem zrobic. Pierwszy raz mam cos takiego w PhotoStation :blink:.

 

 

You do not have the required permissions to view the link content.

 

Senkju charaszo mersi! :-))).

Share this post


Link to post
Share on other sites
house

Zaktualizowałeś pakiety serwera multimediów itp ? różne wersje więc zapewne indexer musi przemielić całość.

Share this post


Link to post
Share on other sites
glorifyday

Wszystko, co mi managier pakietow wskazal, zaktualizowalem.

Potem recznie puscilem ponowne indeksowanie.


Problem zauwazylem wczoraj wieczorem. Puscilem re-index jeszcze raz.

Dzisiaj to ostatnie reindeksowanie sie skonczylo, ale problem pozostal.

 

Zmalazlem jakies rozwiazanie tu:

You do not have the required permissions to view the link content.

You do not have the required permissions to display the content of the code field.

Ale nie wiem, na ile to aktualne, bo posty sa stare i dotycza chyba jeszcze PhotoStation 3.

Share this post


Link to post
Share on other sites
house
You do not have the required permissions to display the content of the code field.

lub

You do not have the required permissions to display the content of the code field.

źródło :

You do not have the required permissions to view the link content.

Share this post


Link to post
Share on other sites
glorifyday

Widzielem ten watek. Ktos jeszcze zaproponowal

You do not have the required permissions to display the content of the code field.

U mnie byloby /volume1/photo

 

Generalnie jest metlik, nie wiem, ktore rozwiazanie zadziala i nie rozumiem dlaczego ;-).

 

Jeden koles zrobil oba kroki, ktore zacytowales, twierdzi, ze zadzialalo. Moze i ja tak sprobuje ;-).

 

EDIT:

nie mialem plikow syno_indexing_queue* w /var/spool w ogole.

Skasowalem baze pgsql, zrestartowalem. Indeksuje sie. Zobaczymy, co bedzie, jak skonczy.

Edited by glorifyday
  • Like it 1

Share this post


Link to post
Share on other sites
glorifyday

Zabieg nie pomogl. Po skonczeniu indeksowania widac mniej wiecej te same foldery, co poprzednio (moze ze dwa wiecej, dokladnie nie pamietam poprzedniego stanu).

 

Wyslalem zgloszenie do Synology, zobaczymy.

Share this post


Link to post
Share on other sites
house

a zatrzymałeś serwer multimediów przed klepnięciem poleceń w konsoli ? Wszystkie foldery są zaznaczone jako photo w bibliotece w panelu sterowania ? Wiem, głupie pytania :) chociaż rozwiązanie dotyczy folderów szyfrowanych i braku ich widoczności w DS Photo to podobno pomaga na różnice.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • OpenITbot
      By  OpenITbot
      Jak informuje Synology za pomocą małej ikonki na swojej stronie wkrótce ma pojawić się pierwsza wersja beta oprogramowania do systemów NAS tej firmy w wersji DSM 5.1
      Prezentacja zaplanowana jest na połowę września, więc po tym terminie dowiemy się czegoś więcej na temat zmian i usprawnień nowej wersji.
       

      Pierwsze konferencje Synology już za nami . Z nowości można wymienić :
      NAS Security Advisor Notestation wsparcie dla CardDAV wsparcie dla pobierania napisów w VideoStation (opensubtitles.org) nowy odtwarzacz video w filestation Microsoft OneDrive , box.com i hubiC w cloudstation Serwer proxy (!) out of box Wersja beta DSM 5.1 wg zapowiedzi ma pojawić się jeszcze w tym miesiącu
    • house
      By house
      to już wiadomo chyba wszystko  : http://www.tzuyang555.com/2018/09/synology-2019.html,
      Nadchodzi DSM 7.0

      a w nim logowanie kodem QR, szybszy rebuild raid, retusze zdjęć w Moments, nowy Directory Server i vlany w SRM.
       
    • house

openitforum.pl

Forum poświęcone przesyłaniu i przechowywaniu danych w małej sieci.
Prezentujemy testy urządzeń oraz pomagamy w ich obsłudze i konfiguracji.
×
×
  • Create New...

Important Information

We use cookies for purposes related to advertising, social media and statistics. By continuing to browse this site, you agree to our use of cookies. All information required in this matter includes: Privacy Policy, Guidelines and Terms of Use.