Jump to content
XPEnology Community
  • 0

Какой сетевой протокол использует Synology Drive Client?


garmoniya duha
 Share

Question

Posted (edited)

1. Какой сетевой протокол использует Synology Drive Client для удаленного доступа к файлам на NAS?

 

2. Папка Synology Drive Client для синхронизации на ПК соединяется по протоколу SMB?

Какой протокод максимально удобный и безопасный, если смотреть на Synology?

 

3. SMB, AFP, NFS, FTP, rSync, WebDAV. Это все доступные протоколы для Synology?

Какие протоколы вы используете и для каких целей?
 

Edited by garmoniya duha
Link to comment
Share on other sites

9 answers to this question

Recommended Posts

  • 0
Posted (edited)
1 час назад, QwertRob сказал:

Спасибо. Но все что мне стало ясно из той таблицы, так это что протокол TCP или UDP везде присутствует.

Ответа на мой первый вопрос там не нашлось. Там есть информация про Synology Drive Server

 

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Synology Drive Server 80 (создание общих ссылок), 443 (создание общих ссылок), 5000 (HTTP), 5001 (HTTPS), 6690 (синхронизация файлов) Протокол TCP.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Меня интересует конкретный протокол Synology Drive Client для синхронизации на ПК.

Конечно в документах Synology есть протокол TCP, но если взять, например SMB,

то этот протокол может использоваться поверх протокола TCP/IP или других сетевых протоколов... 

Про синхронизацию в вашей ссылке о Synology Drive Server можно найти только номер порта 6690 и это все.

Был бы порт 5001 (HTTPS), вопросов не было, но с портом 6690 все сложно.

 

Мне так и не понятно из официального документа Synology.

Если я поставлю Synology Drive Client на компьютер и оставлю папку для синхронизации по умолчанию,

то по какому протоколу будут, човгать файлы из ПК на NAS и обратно при синхронизации? 

По какому порту все это выполняется я уже знаю 6690, а вот по какому протоколу нет.

Как и раньше я предполагаю, что это протокол SMB... 

Если знаете, подскажите не томите)
 

Edited by garmoniya duha
Link to comment
Share on other sites

  • 0
3 hours ago, garmoniya duha said:

Как и раньше я предполагаю, что это протокол SMB

Это "файловый" протокол. А клиент SDS, как и сервер работает по TCP@6690. Возможно, параллельно и вторично, может задействоваться и UDP для ускорения обмена, но в последнем я не уверен.

Link to comment
Share on other sites

  • 0
3 hours ago, garmoniya duha said:

Как и раньше я предполагаю, что это протокол SMB... 

Точно не SMB. SDS работает и снаружи через QC, а SMB через QC работать не будет.

Link to comment
Share on other sites

  • 0
Posted (edited)
3 часа назад, QwertRob сказал:

Это "файловый" протокол.

TCP - группа протоколов. Как я понимаю SMB, это сетевой подпротокол сетевого протокола TCP.

А точней SMB прикладной протокол (семиуровневая модель OSI).

 

Видимо надо абстрагироваться еще сильней

 

1. Мне надо понять какие сетевые протоколЫ используются в этом случаи?

- - - - - - - - - - - - - - - - - - - - - - - -
Если я поставлю Synology Drive Client на компьютер и оставлю папку для синхронизации по умолчанию,

то по какому протоколу будут, човгать файлы из ПК на NAS и обратно при синхронизации? 
- - - - - - - - - - - - - - - - - - - - - - - -

2. Какой протокоЛ или протоколЫ отвечают за передачу данных во все той же ситуации? 

- - - - - - - - - - - - - - - - - - - - - - - -
Если я поставлю Synology Drive Client на компьютер и оставлю папку для синхронизации по умолчанию,

то по какому протоколу будут, човгать файлы из ПК на NAS и обратно при синхронизации? 
- - - - - - - - - - - - - - - - - - - - - - - -

 

2 часа назад, XPEH сказал:

Точно не SMB. SDS работает и снаружи через QC, а SMB через QC работать не будет.

 

И наконец, исходя из полученной информации, я хочу выбрать самый безопасный подпротокол из доступных на сегодняшний момент. По словам Synology шифровальщик попасть не может через HTTPS, но прекрасно ползает по SMB. Да конечно в этом случаи нужен домен и статический IP ну и SSL, но как по мне это того стоит, если HTTPS действительно работает. 

 

3. HTTPS лучший вариант в защите передачи данных или есть что-то интересней?

Edited by garmoniya duha
Link to comment
Share on other sites

  • 0
Posted (edited)
11 час назад, XPEH сказал:

Не нужен.

Мне надо, для выхода за пределы.  А SSL нужен в любом случаи как я понимаю. 
В файловых службах (скрины) сейчас ничего не стоит и нас пропал отовсюду, где только можно было.

Но файлы как човгали из папки PC на NAS так и човгают (синхронизация).

 

Да каким же образом файлы тырятся на NAS из папки на PC... )

И на сколько этот способ (протокол) безопасен и как хотя бы называется)

 

Возможно это "чистый" TCP. И если отключить все файловые службы и подключится через HTTPS,

то тогда будет уже TPC - HTTPS. Или нет?

 

Скрытый текст

168598793_2022-06-1611_41_17.thumb.png.1e528f7ee4ed5cf7464c083cb8e705b7.png2145987225_2022-06-1611_39_39.thumb.png.de506e48c0887763067eb454e08ba0f9.png2127006961_2022-06-1611_39_50.thumb.png.caa5216b3b1d6b3d9e71f16f53033ed5.png1849906031_2022-06-1611_39_57.thumb.png.894df049655c6fd3d46991fe480eb7e3.png1123589561_2022-06-1611_40_16.thumb.png.ab6a72df8e236b60a5ec8637b500e5f1.png

 

Edited by garmoniya duha
Link to comment
Share on other sites

  • 0
16 hours ago, garmoniya duha said:

какие сетевые протоколЫ используются

Простите, ничего другого я Вам сообщить не могу: все части SDS работают по TCP с портом 6690. SMB тут точно не задействован, не его уровень. 

 

17 hours ago, garmoniya duha said:

По словам Synology шифровальщик попасть не может через HTTPS

А можете ссылку на это дать? Например, имеем 2 Сино в разных сетях, с синхронизацией по SDS. На одну из них по локалке попадает троян(шифрующий). И что ему помешает еще в нейтральном виде файла перенестись на вторую Сино и уже там реализовать свою сущность? Скорее всего, имеется в виду, что невозможно внедрение постороннего кода в https-канал по дороге, не более.

 

4 hours ago, garmoniya duha said:

В файловых службах (скрины) сейчас ничего не стоит и нас пропал отовсюду, где только можно было.

Но файлы как човгали из папки PC на NAS так и човгают (синхронизация).

 А какое отношение имеют файловые протоколы к SDS-синхронизации по tcp@6690?

Link to comment
Share on other sites

  • 0
4 часа назад, QwertRob сказал:

И что ему помешает еще в нейтральном виде файла перенестись на вторую Сино и уже там реализовать свою сущность? Скорее всего, имеется в виду, что невозможно внедрение постороннего кода в https-канал по дороге, не более.

Отвечу коротко, веб-портал

 

Скрытый текст

Пришлось переосмыслить информацию, которая была в пассиве. Мы исключаем любые сетевые папки, а доступ к файлам получаем через браузер и HTTPS. Если шифровальщик попадет как-то в операционную систему, то он не сможет попасть на сетевые папки и начать шифровать информацию автоматически через Web. 

 

В случаи сетевых папок - это описанный вариант QwertRob, если я не ошибаюсь. Тут важен сам способ взаимодействия с файлами через браузер, а не использования HTTPS. Получается если монтировать сетевую папку по HTTPS, то это бессмысленно, шифровальщик влезет в эту папку из операционной системы. Еще получается если у нас на ПК есть папка Synology Drive (TCP) для синхронизации, то это вход для вируса шифровальщика на NAS. Хотя мне не понятно до конца суть работы шифровальщика. На NAS пойдут шифрованные данные или любой шифрованный файл шифровальщиком содержит вирус?

 

Таким образом, это просто один из возможных уровней защиты в системе безопасности. А так потребности у каждого свои как я это часто слышу с каждого утюга, особенно часто от техподдержки Synology.) Разложите свои услуги по полочкам, а не делите крупные программы на десяток других программ и обзывая их почти одинаково. 

 

PS. А HTTPS позволяет просто шифровать передаваемые данные. Напрашивается комбошифрование - шифруем бекап через Hyper Backup, а потом гоняем его через HTTPS). 

 


 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...