Leaderboard

GeoIP Region Blocking using Synology Firewall I noticed internet performance issues today and was checking my router logs, I found excessive logs showing: Jun 18 20:55:48 dropbear[5405]: Child connection from <My Synology IP>:40894 Jun 18 20:55:49 dropbear[5405]: Exit before auth: Exited normally Jun 18 20:55:49 dropbear[5411]: Child connection from <My Synology IP>:40896 Jun 18 20:55:51 dropbear[5411]: Exit before auth: Exited normally I searched and found it was related to numerous invalid login attempts to the synology login page. This lead me to login to the cli of my synology and check logs for failed attempts. When checking the logs I found the most concerning log was /var/log/httpd/apache22-error_log 2018-06-18T19:28:42-06:00 nas [Mon Jun 18 19:28:42 2018] [error] [client 193.106.30.99] File does not exist: /var/services/web/wp-rdf.php 2018-06-18T20:11:16-06:00 nas [Mon Jun 18 20:11:16 2018] [error] [client 27.29.158.10] script not found or unable to stat: /var/services/web/login.cgi 2018-06-18T21:51:26-06:00 nas [Mon Jun 18 21:51:26 2018] [error] [client 172.18.0.2] File does not exist: /var/services/web/apple-touch-icon-precomposed.png 2018-06-18T21:51:26-06:00 nas [Mon Jun 18 21:51:26 2018] [error] [client 172.18.0.2] File does not exist: /var/services/web/apple-touch-icon.png 2018-06-18T21:51:26-06:00 nas [Mon Jun 18 21:51:26 2018] [error] [client 172.18.0.2] File does not exist: /var/services/web/apple-touch-icon-precomposed.png This lead me to consider blocking all geographical regions except my own. Most brute force attempts and vulnerability attacks are outside of my home country, this will reduce the attack surface significantly. My first attempt at implementing the geoip blocking was problematic, I attempted a "deny all" entry after the "allow local network range" and "allow my region" rules, but this ended up blocking all access to the services I had running. I thought I'd share how I implemented it for others wanting to reduce the surface area for attacks. Enable firewall Open Control Panel Select Connectivity -> Security Go to Firewall tab Check Enable firewall Add "Allow" Rules for internal network Select Edit Rules for the default Firewall Profile (Disregard existing rules in screen shot, these will be created in the following steps) Create rule to allow your internal/home network Add "Allow" Rules for your country/countries Create rule to allow specific locations Set network interface to deny if rules are not matched Select the network interface that is default to your synology (mine is LAN 1, you can find your interface under Connectivity -> Network -> Network Interface) ***This was the secret to getting the deny all after the allow rules to work*** Set "if no rules were matched: Deny Access" Click OK and Apply Test reaching your synology on your internal network and from external networks in your region. You can also validate if the firewall is blocking by using a Tor browser to send traffic from a different country to see if your firewall rules are working properly.

Hi. I recently stumbled across this project: https://github.com/luckylz2git/exfat-synology Tested on DSM 6.1.7 (bare metal) and works without any problems.

I'd wait at least until the loader is released official, since there are other code bases that support 6.2, there should be a good demand for the trusty DS3615XS, although it has the 3.10 Linux kernel, not the 4.4 of DS918+.

SATA II - интерфейс, официально известный как интерфейс SATA 3 Гбит / с, представляет собой второе поколение интерфейсов SATA работающих на 3,0 Гбит / с. Пропускная способность поддерживаемая интерфейсом - до 300 МБ / с. SATA III - интерфейс, официально известный как SATA 6 Гбит / с, представляет собой третье поколение интерфейсов SATA работает на 6,0 Гбит / с.Пропускная способность которая поддерживаемая интерфейсом - 600 МБ / с. Данный интерфейс обратно совместим с интерфейсом SATA 3 Гбит / с. твои 2тб диски - максимально 200 МБ / с при линейном чтении, прироста точно не будет. однако, при проблемах с одним из контроллеров (они оба скорее всего на "южном мосту")и чисто теоретически, твой вариант живее, чем каждая часть страйпа на своём контроллере.

Если точнее, то RAID10 делает два зеркала 2ТБ(RAID1), а потом их обьединяет (RAID0). Озвученный сценарий/вопрос соответствует поведению RAID-01, когда сначала делается обьединенный (RAID0), а потом зеркалится (RAID1). Конечный результат выглядит практически одинаково и RAID10 поддерживается напрямую, надежен и поэтому рекомендован к использованию. RAID-01 весьма экзотичен и менее надежен. https://www.hdd-tool.com/raid/raid-10-as-raid-01.html

Ну, если 2 устроят, то поможем Это о чем, не понял

этот адрес в этом webui не пользуется, там в верху в бегущей строке сообщается что это модификация не знаю зачем ребята с http://4pda.ru так покавырялись поэтому адрес всегда 6878/webui/app/666666/server где кей 666666 правим под себя если нужно в nano /opt/acestream/androidfs/acestream.engine/acestream.conf в ключе --access-token 666666 эти ключи для учётки движка и пока ни на что не влияют в серверном варианте, на андроид да --login anonimus --password anonimus

ещё одна, легкая сборка на Alpine Linux особенности команды запуска в alpine немного другие вместо bash будет sh, это только если из консоли запускать в сино в вебморде докера так же как и раньше ./start.sh 600

- Outcome of the update: SUCCESSFUL - DSM version prior update: DSM 6.1.6-15266 Update 1 - Loader version and model: Jun's Mod V1.02b - DS3617xs - Using custom extra.lzma: NO - Installation type: BAREMETAL - HPE Proliant MicroServer Gen8 - Additional comments: REBOOT REQUIRED