作者ZZZZ0 (問號)
看板Storage_Zone
標題Re: [問題] Synology Nas的videos station問題
時間Mon May 27 20:47:36 2024
先說結論。
就是不要用video station,改開DDNS。
我先大膽假設,你video station,是用quickconnect連,
之前我也是這樣,結果還是一直斷線,
還叫來了中華電信換AP,
然後自己搞router的設定,
後來才問到,
說是quickconnect有限流量,
說是quickconnect有限流量,
說是quickconnect有限流量,
對,我碎念了一堆,不過剩下的抱怨不重要,
反正我有需求,後來就是開DDNS解決這個問題。
因為開了DDNS,所以還要注意設定防火牆,
(防火牆是陸續才學到的事,沒設也沒什麼就一直跳訊息而已)
開DDNS還有portfowarding的事,請自己google,
因為大家的網路配置都不太一樣,
我是在這一連串的過程中改了配置,才慢慢摸出來的,
這邊講NAS裡的防火牆規則,從上到下是:
1.管理介面及你會用到的東西
2.所有,來源台灣
3.所有,來源IP你的內網
4.所有,拒絕
這樣基本上保證你的NAS不會被外國ip弄,
真的有跳訊息一直被台灣ip弄,直接拿去報案就好,
雖然未遂不罰,但是你也不知道有沒有已遂嘛,
如果有要出國,比如之前我要去韓國,有先開vpn,
就在台灣規則下面加一個韓國,這樣就ok。
設好限台灣ip之後,什麼鬼訊息都沒看過…
最後,等你都弄完上面的東西之後,
打開SSH FTP,就是SFTP,
在android、ios,都可以用nplayer這個app登進去看影片,
甚至你連KODI都可以支援SFTP,
基本上你的多媒體中心就完成了,
不要用什麼video station佔你NAS的資源,
(對nplayer可以自己抓檔名刮簡介內容)
也不用vlc player、mxplayer,都不用,
以前我po的文章根本就錯了,
(問題都在quickconnect有限流量!!!)
nplayer開sftp直接卍解。
我到現在連ipad3都還可以點掉廣告banner就爽爽播。
剩下的就是你家的網速問題了。
以上供您參考。
※ 引述《louisshih (老牧師4ni)》之銘言:
: 小弟我因為工作需要架設了一個Nas
: 因為有播放影片需要
: 所以裝了videos station
: 但如果同時有兩個人用不同裝置看同一個影片
: 會顯示
: “Synology nas 同一時間只能為一個影片轉檔,且目前正在為另一個使用者轉檔,請稍候
: 再試。”
: 請問有什麼辦法可以使兩人使用不同裝置看同一部影片?
: 備註:兩人使用不同使用者帳戶登入
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.250.238.29 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Storage_Zone/M.1716814058.A.702.html
1F:→ tomsawyer : 又一個教學把nas對外的 05/27 20:57
2F:→ ZZZZ0 : 對外怎麼了?我最近一次被人家掃是2022年的事耶… 05/27 21:15
3F:→ ZZZZ0 : 現在DSM6.2.4-25556都懶得更新,除了我根本沒人用 05/27 21:18
4F:→ raidcrash : 你這種說法很不精準 QC是有很多種連線方式的 前面的 05/27 21:37
5F:→ raidcrash : 方式都不通才會用relay 也就是你所謂的有限流 05/27 21:39
6F:→ raidcrash : 至於要不要埠轉發 就看個人斟酌 只能說有其風險 也 05/27 21:41
7F:→ raidcrash : 有相對安全的其他方案 建議最好知道自己在做啥在用 05/27 21:42
10F:→ ZZZZ0 : 嗯,活在搞懂就沒有限流就能解決問題的世界真的很棒 05/27 23:25
11F:→ raidcrash : 笑死 自己一知半解傳播錯誤知識 還容不下別人糾正 05/27 23:30
12F:→ hollen9 : >>現在DSM6.2.4-25556都懶得更新 05/27 23:52
13F:→ hollen9 : 話不要說太滿喔 >< 最好保持更新 特別對外 05/27 23:53
14F:→ hollen9 : 之前有一波群輝中標 SynoLocker 就都是沒更新的用戶 05/27 23:53
15F:噓 s25g5d4 : 裝個 VPN 很難嗎 05/28 00:21
16F:推 saito2190 : 你都會VPN了,NAS還是不要對外吧 05/28 00:27
17F:推 ppon : QC真的慢唯一優點只有穿牆 直接用域名解析會快很多 05/28 01:55
18F:→ ppon : 防火牆規則設定好 其實安全性沒有這麼不堪 05/28 01:57
19F:→ ppon : 特定服務port只開給特定ip 非台灣ip一律deny 05/28 01:58
20F:→ ppon : 再開個2fa 安全性已經算不錯了吧 05/28 01:59
21F:→ tomsawyer : 阿台灣肉雞打你 不就直接暴斃 05/28 02:02
22F:→ tomsawyer : 駭客就最愛你這種自以為是懶得更新的人 漏洞握在手 05/28 02:04
23F:→ tomsawyer : 裡等著扁人 05/28 02:04
24F:推 ppon : 光2fa 要在30秒內破解代碼 又不能驚動登入錯誤嘗試 05/28 02:15
25F:→ ppon : 次數 就不容易了 05/28 02:15
26F:→ raidcrash : MFA的前提是別人是走正門進來的 05/28 02:16
27F:推 ppon : 另外台灣掃port ip 網路上有整理一些 黑名單 把它 05/28 02:23
28F:→ ppon : 加進拒絕存取清單會更安全 05/28 02:23
29F:→ ppon : 帳號不要用預設admin 密碼複雜度用產生器大小寫數 05/28 02:25
30F:→ ppon : 字亂碼 要攻破比較難 05/28 02:25
31F:→ ppon : 自動封鎖 5分鐘內失敗3次我就永ban了 05/28 02:29
32F:→ ppon : 會try nas的門都是用bot 所以通常都會被擋下來 平 05/28 02:30
33F:→ ppon : 常也會檢查登入日誌 很安全啦 05/28 02:30
34F:→ raidcrash : 或許吧 只要沒有漏洞的話 可以參考前一波Deadbolt 05/28 02:42
35F:→ raidcrash : 當時只要能進到WebUI入口 基本上你說的那些都沒作用 05/28 02:43
36F:推 righer : 之前開ssh真的一堆來try密碼的 原來還有擋國外ip的 05/28 08:11
37F:→ righer : 功能 之前是設定try幾次就封鎖 05/28 08:11
39F:→ hollen9 : WebUI漏洞就是管你有沒有2FA, 自動鎖, 沒開ssh 05/28 11:48
40F:→ hollen9 : 直接繞過去 對外就是要更新 不更新就是等死 05/28 11:48
41F:→ hollen9 : 群輝軟體資安團隊非常優秀 但你不更新等於把他當 05/28 11:50
42F:→ hollen9 : QNAP 05/28 11:50
43F:→ tomsawyer : 漏洞之所以叫漏洞 就是可以繞過平常要過的一大堆認 05/28 12:10
44F:→ tomsawyer : 證 只要看得到你的大門就能繞過 也不會在你的log上 05/28 12:10
45F:→ tomsawyer : 出現 05/28 12:10
46F:推 ijwbg : 請問用VPN就沒有漏洞嗎?如果VPN有漏洞是不是代表駭 05/28 15:01
47F:→ ijwbg : 客可以任意進到內網? 05/28 15:01
48F:→ raidcrash : 雖然不能說VPN絕對安全 但要確保整個系統和單個軟體 05/28 15:21
49F:→ raidcrash : 沒有漏洞 難度是天差地遠 再來現在主流的VPN如OVPN 05/28 15:22
50F:→ raidcrash : 、WG基本上都是以安全為主要設計方向 所以通常相對 05/28 15:26
51F:→ raidcrash : 是安全的 反正資安沒有什麼絕對安全啦 只能在你的需 05/28 15:27
52F:→ raidcrash : 求中找出方便與安全的取捨 真要安全多備份才是真的 05/28 15:28
53F:推 phoque : WG架構簡單且開源 易受公眾檢視 寧可用WG也不裸奔 05/28 15:41
54F:→ flypenguin : VPN 當然也不是絕對安全啊… 疊了好幾層 90% 安全 05/28 23:22
55F:→ flypenguin : 的防護,就能逼近 99% 安全才是想要的結果。 05/28 23:22
56F:推 chihyu5225 : VPN進內網+特定服務只開給特定IP(綁IP),這樣也可 05/30 14:30
57F:→ chihyu5225 : 以避免家人電腦中毒SMB傳給NAS(SMB太好用不想用Web 05/30 14:30
58F:→ chihyu5225 : DAV) 05/30 14:30