Vadim

Может мы говорим о разных вещах ? Я про SSL для HTTPS

Не больно ) но вопрос стоит о переходе в версии 4.3 на 6.0 Сейчас устраивает всё, но хотелось бы плюшек побольше, хотя бы в том ,что сертификаты можно без проблем ставить на все домены сайты которых крутятся на DSM, на моей версии этого нет, а танцевать с бубнами не слишком мой уровень. Поэтому на данный момент имею два полноценных работающих сайта и один из них кирилический. В принципе нет прям такой самоцели перейти на 6.0, но если решусь то хотелось бы знать стоит ли овчинка выделки или помимо того, что не получится с сертификатами огребу еще каких либо проблем после переезда. Спасибо.

Я не ищу проблемы, а задал конкретный и простой вопрос. Так как я эти никогда не занимался, но имею сайт на кирилическом домене, то у меня возник закономерный вопрос поддерживает ли система бесплатных сертификатов DSM именно кирилические домены, потому как знаю, что не все выдают ,бесплатные сертификаты с поддержкой IDN. Вопрос в теме конечно же адресован именно к тем кто получил сертификат на кирилический домен через DSM что бы быть уверенным что это работает в версии 6.0 и выше, потому как мне предстоит переход с версии DSM 4.3 на версию 6.0 и хотелось бы быть уверенным что эта система работает, а не наживать себе очередной геморой. Спасибо.

Спасибо за ответ, но спросил не зря, потому как на кирилические домены сертификаты с поддержкой IDN стоят отдельных денег и бесплатно тем более их не предоставляют. Если Вы делали такой сертификат именно на кирилический домен через DSM 6.0 на LetsEncrypt то вопрос темы можно закрывать, а если нет то выводы скорее всего преждевременные.

Доброго времени суток всем уважаемые хреноводы ! Кто нибудь, кто сидит на 6й версии DSM, сталкивался ли с вопросом получения бесплатного сертификата LetsEncrypt на Русскоязычные домены средствами шестой версии DSM ? Есть ли проблемы с получением и есть ли вообще там поддержка русскоязычных доменов. Спасибо.

Вопрос решился простой перезагрузкой сервера. Хм.... непонятно, ведь 1 раз я уже его перезагружал и ничего не добился, но вторая перезагрузка каким то образом помогла. Вопрос закрыт. Спасибо.

Ни разу не делал проброс порта на локальный айпи с портом вместе. Такой Вариант сработает ? Сейчас нет доступа к маршрутизатору, закрыт извне. Попробую позже. Но дело конечно думаю не в этом , в локалке тоже не работало по https К сожалению таких настроек там нет. Спасибо !

Оба новых порта вместо 5000 и 5001 пробросил сразу, ни снаружи ни внутри проблем с соединением нет. Но переходя из DSM в фотостанцию соединения по https нет. Не совсем понял смысл... Вместо 5001 на котором сечас новый порт прописать в сино 443 или записать его вместо 80 порта в сино ,но тогда 2 сайта бдут тоже работать по https, или я не о том ? Уровень мой в этом не слишком высок. Во внутреннюю сеть это имеется ввиду другие устройства которые на 80м порту ? Спасибо.

Здравствуйте, уважаемые хреноводы! Мной недавно была открыта тема о взломе фотостанции, в связи с чем хотел принять дополнительные меры защиты, в частности доступ к фотостанции по https с самозаверяющимся сертификатом сино. Сертификат создал. Соединение по https включил в Панели управления - Настройки DSM, там же включил Автоматическое перенаправление подключения http на https (оно не распространяется на веб службы и на фотостанцию) В самой Веб службе так же включил соединение по HTTPS для веб служб. Доступ в админку DSM по https работает, хотя браузер конечно и ругается на сертификат, но я то знаю что он мой, стандартные порты 5000 и 5001 я поменял на свои, проблем нет, но при переходе из админки или по прямому адресу к фотостанции по https ничего не открывается. Порт 443 на роутере проброшен, в брандмауре сино доступ к этим портам и службам открыт. Что я не так делаю ? DSM 4.3 Понимаю что посоветуете версию DSM посвежее, но не хочется проблем при переходе, так как крутятся 2 сайта, много чего настроено и т.п. В общем пока вариант перехода не для меня. Спасибо большое.

Все возможные способы защиты для входа в DSM конечно же включены на максимум , двухэтапная авторизация вообще вещь незаменимая на мой взгляд , для безопасности сайтов вход на страницу авторизации phpMyAdmin был исключён по айпи через файл .htacess , а теперь phpMyAdmin вообще отключен из админки DSM. В общем и целом думаю этого должно хватить, хотя сломать можно любую защиту, вопрос только в целесообразности данного предприятия. Удачи Вам так же ! Спасибо !

Фиг его знает, я конечно не специалист в этих делах, и даже не продвинутый юзер, но мне всё таки кажется что база у фотостанции гораздо дырявее чем у DSM, поэтому больше склоняюсь к тому, что пользовательские учётки DSM защищены лучше. Личных альбомов я не использую и вход по внешним аккаунтам так же закрыт. Спасибо большое за участие мужики. Буду держать Вас в курсе в этой теме если что то новое всплывёт.

Нет, лично я такой информацией не обладаю. Но изхожу из здравой логики. Если бы был взломан пароль моей админской учётки и под ней был бы совершен вход в фотостанцию, то тот кто это сделал на 100% воспользовался бы моей учёткой для входа в сам DSM (на тот момент у меня не стояла двухэтапная авторизация), но там никаких следов входа (судя по логам) на тот момент обнаружено не было, а значит взлом фотостанции и создание там двух пользователей происходило возможно только через базу данных фотостанции (повторюсь что она у неё своя), а значит отношения к DSM взлом не имеет иначе подломили бы сразу мою админскую учётку со всеми вытекающими. Вот как то так наверное.

Пользователям прекрасно урезаются все права на доступ к любым папкам, а к нужным оставляются права на чтение. Авторизация по внешним аккаунтам закрыта. Заплатки на официальную версию это не проблема, но для хренологии это чревато очередным гемороем. К 4.3 претензий нет никаких, ни по безопасности, ни по функционалу, пользуюсь 4 года, всем доволен. Если бы на момент создания двух своих сайтов была бы версия выше, то конечно перешел бы на неё, но сейчас эксперементировать очень не хочется.

К чему такие жертвы ) Пост больше для предупреждения тех у кого такая же ситуация, ну и заодно и по возможность разобраться в проблеме от знающих людей и принять соответствующие меры (обновление не в счёт, не всем вариант подойдёт)

Думаю главная глупость была именно в том, что авторизация была по учётным записям самой фотостанции, а не по пользователям DSM. Возможно каким то образом был получен доступ в БД фотостанции (она кстати у неё своя) и создано два новых пользователя, просто если каким то образом был сломан мой админский пароль то и до самого DSM бы тоже добрались, но там никаких следов входа по логам за тот период времени нет, поэтому скорее всего проблема именно в том, что не нужно создавать юзеров самой фотостанцией, а давать доступ по учеткам DSM. Кстати может кто то подскажет может где то еще логи дублируются или удалённые как то можно восстановить ? А к DSM 4.3 у меня претензий нет, давно на ней сижу Telnet . SSH закрыты и никто не ломится, а вот если начинаешь открывать, то начинают бомбить. Переходить на другие версии нет желания, крутятся 2 сайта, не хочется проблемм после перехода.

Доброго всем времени суток. Хочу поделиться своей неприятностью, может кому поможет уберечься. Вчера зашел в админку станции (не заходил наверное недели 2, а то и больше) и с удивлением увидел двух юзеров одного с ником synology, а второй просто набор символов но они были оба с админскими правами. Настройки вроде небыли измен, все файлы тоже на месте, но неприятный осадок остался. Фотостанция версии 6.0-2639 хренология 4.3. В админке фотостанции были включены пользватели с учетными записями самой станции а не DSM (сейчас перевелна другой вариант). Может в этом проблема. Как вообще могли вскрыть? Логи в фотостанции были удалены пользователем с набором символов, но один лог остался заход был с этим айпи 195.212.29.165.В самом DSM никаких проблем вроде нет, логи чистые, сделал на всякий случай двухэтапную авторизацию. Наблюдаю. Какие могут быть предположения и как обезопаситься в данном случае понадёжнее. Спасибо.

ОГРОМНЕЙШЕЕ СПАСИБО ТЕБЕ ДОБРЫЙ ЧЕЛОВЕК ! СПАСИБО СПАСИБО ! Что бы не мусорить на этом замечательном форуме прошу Администраторов удалить этот пост. Хотя ссылку эту нужно мне кажется раздать всем на всякий пожарный. Еще раз СПАСИБИЩЕ !

Дорогие хреноводы помогите пожалуйста найти официальную прошивку на 210j 4.3 - 3827 слетела зараза и пишет конфигурация утрачена. Эта ссылка http://ukdl.synology.com/download/DSM/ не работает нихрена. Что делать не знаю. я в панике . Спасибо заранее извините за созданную тему, новремени ждать нету. В поисковиках тоже полная хрень. Может есть у кого информация.

А какая сборка была на 4ке ? У меня начиная с 4.3 температура была всегда 40

файстейшен не открывается потому что работает антивирус - у меня Касперский стоял и та же была песня, отключай антивирь. WOL можно сделать если в файл вендер пропишешь реальный МАК адрес сетевухи и так же включишь эту фишку в биосе материнки

файстейшен не открывается потому что работает антивирус - у меня Касперский стоял и та же была песня, отключай антивирь. WOL можно сделать если в файл вендер пропишешь реальный МАК адрес сетевухи и так же включишь эту фишку в биосе материнки.

файстейшен не открывается потому что работает антивирус - у меня Касперский стоял и та же была песня, отключай антивирь. WOL можно сделать если в файл вендер пропишешь реальный МАК адрес сетевухи viewtopic.php?f=2&t=1800&p=8661#p8661 и так же включишь эту фишку в биосе материнки.

файстейшен не открывается потому что работает антивирус - у меня Касперский стоял и та же была песня, отключай антивирь. WOL можно сделать если в файл вендер пропишешь реальный МАК адрес сетевухи viewtopic.php?f=2&t=1800&p=8661#p8661 и так же включишь эту фишку в биосе материнки.

Сделал по инструкции.Спасибо автору и переводчику ! Переходил в режиме миграции с последней 4.3 Все встало нормально. Снова не работает мониторинг тепрературы - всегда 40 С - пичаль ( На мой взгляд 5ка немного тупее работает чем предыдущая версия.

Сегодня постараюсь проверить ! версия UEFI биоса P 1.10