garmoniya duha

Раньше Advanced Media Extensions активировался в полпинка, а сейчас ни как. Может виноват новый arc. Поставил 24.2.29 на ней у меня активирован AME на другой машине. Тоже не работает. Не использую аддоны, для транскодинга и т.д. Вот думаю, может намекает жизнь перейти на аддоны. 1. Можно без учетки synology завести Advanced Media Extensions, только на аддонах или патчах для транскодинга)? 2. И если заблочат учетку, то патчи (транскодинг), останется работать, даже в этом случаи? 3. Какая методика установки аддонов для транскодинга, если в ARC указано не ставить их вместе с патчем?

Да, но остается загрузка информации на Photos, а значит открытые порты все равно надо, но это не точно))). Все выше перечисленные проблемы, как бы намекают на один единственный вариант - VPN (IPsec/IKE v2) + RDP Windows 11 1. При RDP, тоже нужно часто менять пароли на учетке Microsoft, у меня пароли всегда из случайных символов и на 32 знака. 2. Как вы относитесь к RDP, это ведь тоже левый сервис, от которого зависимость и возможны наверно риски? 3. Вы не любите зависимости, используете что-то другое? Я погуглил, там такое количество аналогов TeamViewer и опенсорс и нет... Хотя RDP позволяет управлять полноценно стилус, что очень удобно... Может вы какой-то софт выделяете по безопасности и удобству. Если бы можно было тягать файлы из окна RDP в окна приложений iPad обратно, цены ему не было бы. Или так страдает безопасность?

Да как вариант такое... Но QuickConnect не пробовал и не попробую наверно, а вот на моем домене все работает хорошо. Тогда все же посмотрю в сторону фаервола... Связка VPN (IPsec/IKE v2) + RDP Windows 11 это не так плохо или можно лучше в плане защиты? Windows на виртуалке на хрени, а значит еще один файрвол получается если он включен. Или там все иначе работает на виртуалке synology?

Не учел этого))) Да еще ничего не работает. Я пока тестирую и пробую... Что за посредник. Владелец валидной пары или ...? А в чем есть разница в безопасности между своим доменом и QuickConnect. QC ножен если нет публичного адреса, а так это по безопасности ничего не дает? QuickConnect, это как вариант, хотя возможно я и это упрощу.

Но тут тогда вместо малины + нормальный обвес, можно заказать iKOOLCORE R2 за те же деньги, даже дешевле и все в одном... Надо попробовать виртуалуку... А если сменить тактику? Я тут пытаюсь все упростить и дошел до того, что почти отказался от большинства потребностей, а часть перенес на виртуальный Windows 11. Таким образом мне нужно всего 2 возможности... 1. Удаленный доступ к windows 11 через VPN (IPsec/IKE v2). Таким образом, можно полностью закрыть порты на роутере. Открываться они будут автоматически через VPN, только при запросе RDP к виртуальному Windows 11 и закрываться после выхода из RDP. У меня сейчас так настроено, правда пока не часто пользуюсь, но все работает исправно... 2. Из iPad грузить на хрень файлы размером в 2 ГБ (в день 1 -2 файла) и просматривать все загруженные. Из-за единственной потребности, возможно можно отказаться от белого ip и всяких доменов и т.д. А грузить файлы через QuickConnect. Пока тестирую Photos, но только на своем домене и доменах от keenetic и на белом ip. Все работает хорошо и грузит на Photos. Еще сильно не тестировал QuickConnect, но если его хватит, то я могу вообще отказаться от белого ip, что хорошо отобразится на безопасности + держать закрытыми все порты роутера. По VPN (IPsec/IKE v2), ходить на виртуальный Windows, который в любой момент могу переустановить да и Windows 11 теперь, больше для галочки и выполнения цикличных задач. Хотя надо всё равно иметь доступ к информации, а тут еще надо подумать как... Если поступить так, это ведь изменит баланс сил? И конечно я помню, что абсолютной безопасности нет...

1. Raspberry Pi как я понимаю для этого не использовать, 3 сетевухи не вставить, хотя какой мини ПК имеет 3 сетевых карты? Или нужно 3 сетевых порта RJ45? И зачем столько? 2. Как производится подключение? Перед роутером? Сколько сетевых портов задействуется? И какой тип роутер для этого нужен?

Я просто ответил иронично на ироничный комментарий. Без учета различных переменных. Больше так делать не буду. Посоветуйте какой можно выбрать. Я видел, что можно на микротиках настроить Layer7. Но это сложно как я понимаю и нужно ориентироваться на Layer3, так как это что-то вроде золотого стандарта. Или есть другие роутеры с Layer7 с автоматизированными настройками.

Я так понял вопросы безопасности, нужно решать молча и с перепугом от всего...))) Я давно воспринимаю любую информацию которая находится где-то как не свою... может сломаться, повредиться, утопиться, вирусы и т.д. Но несмотря на тип информации, даже 90 летним бабушкам, есть что хранить на компьютере. Взлом, для меня это переменная, точно такая как наводнение т .д. Сейчас я больше концентрируюсь на структурировании и удалении ненужной информации, уменьшая общий объем данных... - Все эти сервера, просто способ доставки контента в том виде в котором нам нужно и туда куда нужно. - Если нет копий за приделами серверов, то у вас нет информации... - Если вы не можете после утраты всех серверов получить доступ к своей актуальной информации и на большой скорости, то у вас нет информации... Большинству людей нужно просто иметь доступ к свой информации в любой период времени и не важно, что случится и тут решают выбранные методы. Вряд ли кто-то сможет нажиться на чей-то информации, если она не публичного человека или секрет фирмы. Потратят время на взлом, а там бабушка хранит рецепты своего яблочного пирога 900 вариантов))). Вы думаете бабушка расстроится если ее взломают?))) Она все дублирует в своей книге рецептов... Если, все будут делать как бабушка, то в мире, будет меньше стрессов )))

1. Одного VPN (Psec/IKEv2), для роутера как защиты хватит? Доступ в интернет Keenetic отключен (веб) и открыт 443 порт. Думаю выделить железку и организовать что-то вроде "командного пункта". Пока определился с NUT для ИБП + nginx. Может посоветуете сюда же кеширующий DSN Server, фаервол и т.д? Хочу полностью освободить хрени от лишних задач и свободно их выключать когда захочу. Например сейчас на одной хрени работает DSN Server. Железка 4 ядра 2.4 ГГц и 8 гб ОЗУ. 2. Фаерфол только на NAS пока. и отсекает всех, кроме одной страны. Может посоветуете, какой-то фаервол и т.д. с более обширной защитой... и с большими возможностями, чем фаервол на synology.

1. Одного VPN для роутера как защиты хватит? Доступ в интернет отключен (веб) и открыты только 80 и 443 порты, нужно для работы Psec/IKEv2 2. Фаерфол только на NAS пока. и отсекает всех, кроме одной страны. Может посоветуете, какой-то фаервол и т.д. с более обширной защитой... И с большими возможностями, чем фаервол на synology.

1. Глючные приложения Synology (HTTPS), тоже могут взломать, или там уже все иначе... Пароли тоже нужно часто менять? 2. VPN у меня есть на роутере Psec/IKEv2. Я пробовал, но Photos (HTTPS) не работает удаленно c VPN на телефоне. Что-то не так сделал или оно и не должно работать? Без VPN - Photos (HTTPS) работало... 3. Psec/IKEv2 достаточно или может есть смысл выбрать другой VPN.

Не дописал S - SFTP. Я уже давно наладил работу сторонних приложений на iPad и macOS. Сейчас пока в локалке использую SMB (временно). Но хотел дать доступ из вне, но тут сами программы диктуют условия. Я пытался подключиться по HTTPS на сторонних приложениях, но видимо что-то не учел, там разные типы подключений, может HTTPS вообще к ним не подходит? 1. HTTPS, это получается нужно использовать только глючные приложения от Synology или можно как-то подключится и на сторонних приложениях? 2. Можно получить высокую безопасность при таких типах подключений, используя сторонние приложения на iPad и macOS?

Я имел ввиду железку на которой Nginx Какие службы лучше иметь отдельно на устройстве от Synology по вашему мнению? Пока я думаю о таком списке... NUT, Nginx, DNS кеширующий сервер (сейчас на synology), может еще что-то. Например фаервол или VPN. Тогда можно полностью освободить от нагрузки и не быть в зависимости от роутеров, постоянно включенных хреней и т.д. Какие у вас службы отдельно от Synology, обеспечивающие практичность и безопасность?

Какую ОС используете из Linux? Или... Видимо вы говорите о роутерах, которые на OpenWrt у меня keenetic и я кажется понял, почему вы от него отказались, так и не сказав. Проблема в практичности, а не цене по моему скромному мнению))) Мои цели как заявлено в теме - механизм организации безопасность. Если отключить Synology на котором стоит, DNS кеширующий сервер, то это повлечет за собой проблемы. Тоже качается VPN т.д. Вот я и пытаюсь разделить задачи и добиться как безопасности так и практичности. Какие службы лучше иметь отдельно на устройстве по вашему мнению? Например мне нужно организовать автоматическое отключение всех устройств которые подключены к ИБП от APC, несколько хреней, ПК, роутеры и т.д. полно чего... и все это нужно правильно и с точностью до минуты или даже менее уложить спать, А потом разбудить, если подадут напряжение. Для этого наверно нужно иметь NUT на отдельном устройстве, хотя я видел что люди организовывают и через хрень вроде... Вот я и хочу понять какой список служб лучше иметь на отдельной железке, что бы добиться безопасности и практичности... Пока я думаю о таком списке... NUT, Nginx, DNS кеширующий сервер (сейчас на synology), может еще что-то. Например фаервол или VPN. Тогда можно полностью освободить от нагрузки и не быть в зависимости от роутеров, постоянно включенных хреней и т.д. Какие у вас службы отдельно от Synology?

Почему не контейнер на Synology? Из-за головной боли с MacVLAN на Docker? Как только люди не обходят эту проблему в интернетах... Я решил поступить радикально, только, нужно проверить на практичность свою идею... 1. Если я возьму отдельную железку как вы, то головняка будет меньше или и там будет MacVLAN? А может, что-то по страшнее? Вроде, там все проще, но я решил уточнить... Pi-hole и AdGuard Home, тоже вроде требует на Synology MacVLAN. 2. Я подумал об мини ПК (сначала об малинке потом об NUC), только из-за NUT и APC, вот заодно думаю и решить проблему с Nginx. Получиться настроить NUT + ИБП и Nginx на Ubuntu или другая OS? Может, есть какие-то проблемы? Да и зависимости от Xpenology не будет и NUT без поводка будет... А если будет малинка, то и потреблять будет мало, хотя NUC может дать больше мощностей, а не только NUT и Nginx. Осталось понять, насколько я правильно мыслю...