Nema nikakvih problema niti je patch povučen. Jednostavno traje duže nego inače, ali problema nema.

Ja ću se ovim putem još jednom zahvaliti rustyju na pomoći oko downgradea DS211j sa DSM 6.1.4 na 4.3. Jučer je nakon 2 mjeseca putovanja iz Njemačke napokon stigao još jedan primjerak standardno dobrog DS211j.

Za kućnu upotrebu (File station / Download station / TM backup) navedeni model je (premda ne najnoviji) i više nego dovoljan. Ebay, bez diskova, 70ak eura. Kad stignem napravit ću tutorial za downgrade (i opet, hvala rustyju na pomoći oko istog) ukoliko će nekom zatrebati.

A zašto si radio spuštanje sistema? Neki poseban razlog ili nešto drugo?

DS 211j je uređaj sa slabim hardwareom (generacijski star procesor i malo radne memorije). Odmah po instalaciji DSM 6.1.4 (prijašnji vlasnik ga je držao up to date, zašto, pojma nemam, nije da je upotrebljiv s tom verzijom) resource monitor je zauzeće procesora pokazivao na 86% a memorije 70%. Sa verzijom 5.2 brojke su bile nešto niže, oko 70% CPU i 60% memorija. Na 4.3 DS 211j sa dignutim file stationom i download stationom (aktivnih 30 uploada i downloada) brojke su 20% CPU, 45% memorija.

Obzirom da Time Capsulea više nema u ponudi, stariji Synology modeli mogu za relativno male novce pružiti rješenje za (pouzdan?) backup.

@Dado:

Neki dan sam gledao te 211j i 210j po 30-40 eura, bez diskova. Nalete dosta cesto, ali nisam htio uzeti. Kontam presporo je to.

Moj 213j je nedonosce pravo pa sam se time nekako vodio. Nije mi naumpalo da bi se mogao sustav downgrade da radi brze

rusty kaže:


Dakle Syno je tek jučer odlučio povući DSM 6.2. Ne patchirajte ako niste već (iako ja nemam nikakvih problema sa niti jednim servisom na niti jednom NASu) jer su izgleda isplivali problemi sa nekim modelima koji su ostali brikani.

dobro da nisam updateao valjda će uskoro izaći kak spada verzija..

According to the release notes (as of June 12, 2018):

"Download site for DSM 6.2 is under maintenance and will be available soon."

Dakle nije major problem, ali nešto se događa očito. Samo ne govore točno što. Ima par sec problema koji su isplivali ovih dana, pa je moguće da je u tome problem, ali šute kao zaliveni.

No od danas je sve opet ok. DSM je nazad u arhivi i dostupan preko Downlad Center stranice: archive.synology.com/download/DSM/release/6.2/23739/

Dakle očito je nešto kratko bilo jer je verzija identična

EDIT: sada sam ih usporedio. SH1 je drugačiji i jedno 0.8MB razlike postoji. Dakle nešto su očito napavili, ali build je ostao isti. Što su promijenili nemam pojma, ali očito su nešto ipak kemijali.

valjda su zaboravili ostavit backdoor za NSA i ostale GOV agencies...

Ostao sam dužan postupak kako napraviti downgrade na starije verzije OS-a.

Ukratko trebamo:

0. telnet pristup do samog uređaja (ako nema ovog, prilično je jednostavno doći do istog, resetiranjem uređaja pritiskom dužim od 4 sek na tipku sa stražnje strane kućišta, pokretanjem synology assistant softwarea na računalu i podvaljivanjem neispravne PAT datoteke koju smo sami kreirali, rezultat je prelazak uređaja u DEBUG mod gdje se otvara TELNET port na adresi uređaja )
1. lozinku za korisnika s administratorskim ovlastima
2. odgovarajuću verziju firmwarea (.PAT file sa stranica proizvođača)
3. telnet ipadresa synology uređaja, korisničko ime root, lozinka je ista kao i za Admin korisnika
4. editirati VERSION datoteku koja se nalazi na lokaciji /etc.defaults/VERSION sa odgovarajućim parametrima. (vi /etc.defaults/VERSION, po završetku editiranja ESC pa wq i ENTER )

Version datoteka mora sadržavati podatke o firmwareu nižem od onog na koji želimo napraviti downgrade.

Kasnije stavim točne parametre za 4.53 i za 5.2.

Kod mene još uvijek DSM 6.1.7-15284.

Daddo kaže:



Možeš li malo detaljnije opisati one stvari koje sam boldao. Znači šta ti je DDNS i na koji način pristupaš NAS_u kad nisi doma? Ja za to koristim, kad nisam doma quickconnect.to acc koji sam napravio i na taj način mogu pregledavati sadržaj svog NAS_a. Ti vjerovatno s tim DDNS možeš i stavljati neke stvari na NAS kad nisi doma ?

I jesi li složio VPN server i za čega to točno služi. Nije mi to baš najasnije oko VPN, znam da netko to ima na kompu, a ako se složi na NAS_u koji je umrežen s svim ostalim uređajima, da li će onda svi ostali uređaji koji su u lokalnoj mreži ići preko tog VPN servera na NAS_u ?

DDNS je (ne nužno) komercijalna usluga dinamičkog ažuriranja (javne) IP adrese (recimo 173.194.73.99) na kojoj se nalazi neki FQDN (fully qualified domain name - recimo www.google.com).

Sam DNS služi tome da ne bi morao pamtiti IP adresu svog omiljenog web sitea za porn, nego imaš pamtljivo ime koje možeš i mami reć pa da i ona zna i može provjerit da ne gledaš dječju pornografiju. Puno lakše je zapamtit i u browser ukucat xhrčak nego 88.208.60.136.

Malo manje kineski, a malo više ljudski - evo priča kao objašnjenje, malo je duža ali nastojat ću samo bitno. Ako se nekom ne čita, nek nastavi čitati ispod crtica

-----------------------------

Svi uređaji koji imaju nekakav mrežni adapter imaju i nekakvu adresu (zapravo nekoliko njih, MAC adresu koja je unikat i vezana je za jedan mrežni adapter - niz od 12 heksadecimalnih brojeva koji jednoznačno daju informaciju o mrežnom adapteru, ta adresa postoji neovisno o tome da li je uređaj umrežen ili ne i IP adresu koja omogućava komunikaciju umreženog uređaja s ostalim uređajima u mreži, ona je u našim kućnim mrežama još uvijek najčešće definirana IPV4 protokolom i sastoji se od 4 okteta bitova - ukupno 32, te je u rasponu od 0.0.0.0 do 255.255.255.255, pri čemu se te dvije krajnje adrese ne koriste za uređaje u mreži. Postoji novija V6 verzija IP protokola koja za adresiranje koristi 128 bita, pa je IPV6 adresa u obliku 8 četvorki heksadecimalnih brojeva raspon 0000:0000:0000:0000:0000:0000:0000:0000 do FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF). Nisu sve te IP adrese rutabilne, odnosno ne mogu se koristiti na Internetu. Svaka mreža je definirana sa 3 parametra:

1. Rasponom IP adresa koje je moguće dodijeliti uređajima (u našim kućnim mrežama to je 192.168.X.2-192.168.X.254, jer je obično 192.168.X.1 adresa rutera, 192.168.X.0 je adresa cijele mreže 192.168.X.255 je adresa za broadcast promet po cijeloj mreži, objave same mreže uređajima u njoj)
2. Mrežnom podmaskom (subnet mask) - ona zapravo definira maksimalan broj uređaja u mreži - u našim kućnim mrežama ona je obično 255.255.255.0, odnosno maksimalan broj je 2^8 (256) minus 2 (zbog adrese mreže i broadcast adrese mreže), 254 "hosta", od čega je jedan ruter, pa ih zapravo imaš 253 dostupna.
3. Default gatewayem - ovo je IP adresa uređaja na mreži kojem će se proslijediti sav promet koji nije namijenjen uređajima u toj mreži (u našim kućnim mrežama ovo je lokalna adresa rutera kojim smo spojeni na Internet, najčešće 192.168.X.1).

Kad imamo Internet doma (što je uglavnom puno češće nego kad ga nemamo, osim ako živiš tu u mom kvartu), onda taj naš ruter ima neku javnu IP adresu jer je povezan u mrežu našeg pružatelja internet usluga (to je ona adresa koju će ti pokazati neke web stranice poput whatismyip.com ili će istu zabilježiti neka web stranica kod posjete ili te temeljem nje Youtube / MaxTV to Go geolocira i veli, žao nam je taj sadržaj nije dostupan u vašoj regiji).

Naravno da jednom kad smo spojeni naša veza ne traje zauvijek (kućni DSL uređaji se otpajaju i ponovno spajaju jednom dnevno) pa je moguće da se ta javna IP adresa promijeni (uvijek možeš pitat svog providera da hoćeš statičku/fiksnu IP adresu svaki put kad se spojiš ali te to zadovoljstvo dodatno košta i nije uvijek i kod svakog providera izvedivo), što i nije neki problem sam po sebi, osim ako imaš u svojoj kućnoj mreži neki servis kojem pristupaš izvana. E za takve slučajeve ti treba DDNS jer:

1) škrt si i ne želiš plaćati provideru nešto što možeš i sam složiti za 0 kn
2) testiraš nešto što još nije spremno za javni nastup i nema još svoj službeni komercijalni naziv/upotrebu pa je i ovo ok

DDNS služi tome da javi servisu da se javna IP adresa tvog kućnog rutera promijenila i da će umjesto kao što je dosad kad si u browser ukucao kod.mene.doma to pokazivalo na primjerice 77.219.103.57, sad pokazivati na 77.219.124.75, a tebi će to što trebaš i dalje biti dostupno na kod.mene.doma

DDNS će te dovesti do tvoje kućne mreže, točnije do "vanjske" strane rutera iza kojeg se nalazi hrpa uređaja i usluga koje ti isti uređaji koriste (ili pružaju).

Svaka od usluga se nalazi na nekom portu (vjerojatno si čuo za port forwarding, dapače ako koristiš P2P odnosno torrente konkretno onda si morao omogućiti komunikaciju po nekom portu za točno tog i tog klijenta u mreži). Portova je ukupno 2^16 (minus jedan, jer se port 0 ne koristi), od čega ih je 1024 "well known" odnosno onih čija je upotreba specificirana za točno određene usluge, pa primjerice HTTP koristi port 80, HTTPS koristi 443, FTP koristi portove 20 i 21...

Za komunikaciju između naše lokalne mreže i svijeta koriste se dakle uz IP adrese i portovi. Svaki port je potencijalna "rupa" i predstavlja mogući vektor napada, pa nije baš uputno reći ok, nema veze kako i otkud promet dolazi, bitno je da mi komuniciramo. Zato postoji firewall i pravila što se smije a što ne.

Naravno da je stvar prilično kompleksna za "običnog" korisnika i možda bi svega par postotaka ljudi koristilo Internet da za svaku aplikaciju i servis moraš ručno podešavati parametre za komunikaciju, pa su se dosjetili standardizirati nešto što se zove UPNP (Universal Plug&Play) i to implementirati u (gotovo) svaki ruter, kako bi i obični korisnici mogli normalno i lako koristiti to što im treba. UPNP funkcionira na način da aplikacija na uređaju koji se nalazi u lokalnoj mreži kaže ruteru... ok, gle, ja bi pričala prema van na portu 60000, ali je "začepljen". Ruter veli, ok, ti bi pričala, reći ću firewallu da ti otvori port 60000. Ova sva sretna izbrblja tamo preko zida što ima i javi nazad - čuj, ja sam gotova s pričom. Ruter veli - ok, sad kad si završila ja opet javim firewallu da to začepimo.

I to u teoriji funkcionira super, aplikacije pričaju bez da ti kao krajnji korisnik se patiš tko što koristi od portova i što mu treba. U praksi to nekad ne radi najbolje (iz raznih razloga), a i nisu baš sve aplikacije pouzdane niti sve pričaju baš ono što bi trebale pa se onda u komunikacijski paket može sakriti i prema van poslati i ono što ne očekuješ (zato se recimo implementira SPI ili stateful packet inspection firewall koji provjerava ne nužno sadržaj paketa, nego njegovu građu i odlučuje da li odgovara standardu ili ne, te da li je u ostvarenoj vezi putem od izvora do odredišta došlo do mijenjanja paketa).

UPNP je dvosjekli mač. Super jer ne pita puno, a opet ako ti uvalim nekakav malware u mrežu, mogu pokupit iz mreže što mi treba, otvorit si port na ruteru korištenjem UPNP-a i kad sam gotov sve zatvorit i ti pojma nećeš imati da se išta zbilo dok sve ne bude gotovo, a onda je već (najčešće) kasno.

--------------------------------------------------------------

Čemu toliko priče oko toga, kad si pitao jednostavno pitanje?

Pa da bi objasnio zašto ne koristim quickconnect.to

Quickconnect.to je Synologyjev servis koji sam radi port forwarding na ruteru i javlja synology serveru da uređaj s ID-jem X ima tu i tu IP adresu i koristi za komunikaciju portove te i te.

Osim što quickconnect.to ne radi na mom 211j zbog činjenice da "moj" ruter ne hendla port forwarding i firewall pravila kako treba, a da ga još uvijek nisam zamijenio, ne volim da itko osim mene baš zna koji su portovi otvoreni na ruteru (zato i držim ugašen UPNP).

Ako misliš da to i nije neki bauk, svojedobno je kružio Synolocker koji je napadao portove 5000 i 5001 (Synology default portove za Diskstation) i ljudima kriptirao podatke.

Nek se Synologyju desi pizdarija i netko dođe do njihovog databasea, tko ti garantira da je tvoj uređaj siguran?

DDNS ako netko i provali, dobit će samo IP adresu na kojoj je (možda) moj NAS (a i ne mora bit, može biti nekakav honeypot "dummy" uređaj), a ne i port koji taj NAS koristi.

A uz sve to, SSL certifikat je generiran i potpisan baš na toj DDNS domeni pa imam i sloj dodatne zaštite.

Da ne misliš da doma čuvam dječju pornografiju ili da sam paranoičan, nisam, samo sam zbog prirode posla kojom se bavim svjestan da ne postoji mreža koja se ne nadgleda, pa na ovaj način smanjujem mogućnost biti kriv za nešto što nisam (recimo ko onaj wunderkind klinac iz Zadra koji je provalio u Pentagon).

Pristup do NAS-a?

1. kod.dadde.doma:PORT i otvara mi se web interface DSM-a kao da sam doma - login/pass i unutra sam, download/upload fileova, administracija, štogod
2. DSfile aplikacija na mobilnom uređaju - pristup fileovima / upload
3. Download torrenata - na omiljenom trackeru kliknem na .torrent file i open with DSFile, napravim save u watch folder, a download station ga pokupi i kreće download. Kad download završi dobijem notifikaciju na mob zahvaljujući pushover servisu (syno pošalje mail na određenu adresu i to onda iskoči kao notifikacija aplikacije, na isti način dobijem i obavijest kad je DDNS down ili kad je nešto drugo se dogodilo od evenata)

VPN server nisam digao još uvijek - ne zato jer se ne može na tom uređaju, nego jer je Tele2 ruter govno koje ne radi prema očekivanjima sa firmawareom koji su u njega stavili.

VPN je skraćenica za Virtual private network. I premda danas služi za puno manje "legalne" radnje i uglavnom se veže za to "kako zaobići" geoip blokade ili pristupiti nedostupnim servisima / sakriti što radiš te za navedeno postoji gomila online paid servisa (VPN servera, na svom uređaju instaliraš klijent), primarna namjena VPN-a je da uređaj koji se fizički ne nalazi u lokalnoj mreži, spojiš u istu sa neke druge lokacije.

Tomu služi VPN server da nakon spajanja i autentikacije, odradi autorizaciju i uređaj pusti u mrežu k resursima, dodijeli mu neku lokalnu adresu i omogući komunikaciju.

Što se događa kod VPN-a? Uspostavljaš vezu između točaka A i B koje su obje na internetu, ali ta veza je "privatna" odnosno omotana "celofanom" ili "tunelirana". Promet koji se odvija između točaka A i B je enkapsuliran i nije tako jednostavno ga pratiti izvana. Otud popularnost "anonimnosti". Dodaj na sve to enkripciju i autorizaciju putem PKI infrastrukture i skoro pa si "anoniman", odnosno za većinu stvari je VPN i više nego upotrebljiv u te svrhe.

Vraćam se na ono, da je primarno bio namijenjen da recimo možeš raditi od doma, kao da si na poslu... ili da ne moraš nekakav skupi i specijalizirani stroj kojeg hraniš podacima seljakat na 30 različitih lokacija, jednostavno ga ostaviš na jednoj a svi se u tu lokalnu mrežu spajaju izvana (recimo back in the 90's sam nekakvu O2 Silicon Graphics radnu stanicu sa ogromnim ploterom koja je radila projekcije naftnih bušotina prema dobivenim parametrima imao prilike vidjeti, na početku bi imao target i neku putanju kako do njega na plotu, a ona bi onda iscrtavala u nekim intervalima ili po izvedenim fazama bušotine točno što je i kako odrađeno u stvarnosti).

Uglavnom, VPN je korisna stvar i (danas više) nije težak za konfiguraciju ako ti treba. Naravno da kvalitetan VPN nije besplatan (hardware koji tunelira i enkriptira/enkapsulira košta), odnosno da kroz tunel ne ideš 250 nego postoje ograničenja...

Synology uređaji imaju mogućnost biti i serveri i klijenti.

Jutarnje štivo, wikipedia style hahah

Ty @Daddo na iscrpnom odgovoru. Neke sam stvari znao, a neke nove saznao. Koliko mi je laički iz tvog posta razvidno, ti imaš ugašen UPNP, na ruteru a složio si DDNS na NAS_u ? Koliko sam shvati DDNS i UPNP nejdu zajedno, ili imaš jedno ili drugo. Sad vidim da mi je na ruteru uključen UPNP, a ako bi si instalirao DDNS na NAS_u, onda bi morao ugasiti UPNP na ruteru.

Možeš li malo podrobnije napisati kako konfigurirati DDNS na NAS_u i što još sve treba napraviti, da se to odradi.

Koji NAS imaš?

Kod većine je princip isti. Registracija ddns imena sa nekim od podržanih ddns servisa koje nas podržava. Nakon toga otvaraš port na ruteru za pristup istome preko navedenog imena i porta. To je to.

Imam DS716+. To se radi na NAS_u, sad sam malo pregledavao po software u NAS_u i to ne nalazim, baš na prvu.

control panel > remote access > ddns

cariblanco kaže:


Podebljano - da, imam ugašen UPNP na ruteru i složio sam DDNS na NAS-u (DS211j ali model nije za slaganje bitan, rusty ti je naveo gdje se to nalazi u DSM postavkama).

Podcrtano - DNS i portovi/firewall nemaju veze jedno s drugim (ok, ne računam to da DNS isto koristi neki port), priču o portovima sam ti pričao da shvatiš zašto nemam quickconnect.to dignut. Nikako ne preporučam "običnom" korisniku gašenje UPNP-a na ruteru, jer se može dogoditi da pola stvari najednom ne radi kako treba "samo od sebe". To možeš napraviti tek nakon što analiziraš promet unutar vlastite mreže i vidiš koje aplikacije komuniciraju s vanjskim svijetom i na kojim portovima i onda točno te propustiš na ruteru.

"Veliki dečki" sav promet guraju kroz tunel (ruter je VPN klijent, svi uređaji spojeni na njega i samim tim u istom tunelu) i na jedan port imaju dolaz i odlaz... ako ne vjeruješ meni, pitaj rustyja

Ja sam još ali kad postanem velik i ja ću tako slično...

Ok, sad vidim da imam instaliran i nekakav VPN Server na NAS_u. Skinuo sam ga kao i neke druge aplikacije koje ne koristim.

To koristiš ako želiš da ti nas bude točka ulaza iz vanjskog svijeta nazad u lokalnu mrežu.

rusty kaže:


Koliko sam shvatio, taj VPN server mi služi, da kad sam negdje vani dođem do svih stvari koje imam u lokalnoj mreži. Znači kako mogu doći do nas_a s quickconnect.to, s tim VPN serverom bi mogao iz vana pristupiti svom;kompu, tv ili drugim uređajima u svojoj mreži.

Samo taj VPN server treba vjerovatno nekako podesiti da sve to radi. Možda prema ovom videu s yt.

S tim VPN serverom, uređaj kojim pristupaš do podešenog VPN servera postaje dijelom tvoje kućne mreže, kao da si taj uređaj spojio doma.

cariblanco kaže:


Upravo tako Doddo ti je odgovorio. Ako ti treba pomoć samo piši ili se prijavi na chat.blackvoid.club pa se tamo možemo detaljnije pozabaviti ovom problematikom.

Malo da probudim temu....

Nabavio sam 211j nakon dugo bidanja i sad me zanima slijedece...
trenutno imam jedan stari seagate od 2tb sa fileovima... jel moguce samo ubaciti taj disk unutra a da fileovi ostanu ili moram prvo negdje to sve prebaciti pa kad se to sve postela onda vratiti na njega?

uzet cu jos jedan disk pa bih radio raid-1 polje ... jel dovoljno samo ubaciti novi disk ili opet treba isprazniti postojeci?

mora li novi disk biti iste velicine/proizvodjaca/brzine?

moraš prebaciti formatirati polje unutar Synologya i onda prabaciti nazad podatke.


Možeš ga dodati naknado i DSM će sam napraviti SHR polje sa 1 na 2 diska. Podaci i konfiguracija ostaje netaknuta.


Nije nužno, osobno bi preporučio, ali ne, nije nužno. Ako SHR vrtu polja koristiš ista može podržavati miješanje diskova.

pogledaj malo preko kalkulatora kako to izgleda: www.synology.com/en-global/support/RAID_calculator?hdds=

A evo i moje buduće 2 bebe






48 diskova... 2x RS3614RPXS sa po jednom expanzijom svaki.

Kome treba cloud storagea? Ili možda SaaS . Samo se javite u skoro vrijeme.

Koliko će doći račun za struju? Ako nije previše privatno pitanje, za što ti treba takva mrcina.

Pa doći će koliko će doći. Slagat će se gore razni servisi što privatno što za javne potrebe... proof of concept za neke stvari itd... S druge strane, nikada dosta storage-a ako se mene pita .

Netko skuplja aute, ja skupljam storage hahah

Jeli itko imao iskustva sa "hackintosh" verzijom synologija. Pošto mi trenutni hrdver nekada podbacuje, mislio sam možda probati nešto ovako: xpenology.org/

ima da... vidim da si prijavljen na chat.blackvoid.club. Tamo se možemo rasparaljati o tome.. ima nekoliko ljudi uz mene koji ga aktivno koriste također.

U kratko, radi super, samo što treba paziti na neke stvari i jasno oko upgrade moraš biti oprezan. Uglavnom sam ga koristio i kao bare metal i kao VM soluciju. No osobno produkciju i bitne servise nikada ne bi vrtio na hack izvedbi. Opet to ne znaći da radi kako spada, dapače, ali to je moj osobni stav.