群晖现在是不是只有小白需要了
看论坛老哥的意见,无论是硬件还是软件,都是一坨垃圾只看论坛的话
手机不都是大法第一么
其他手机都是垃圾不如 NAS卖的是服务 群晖是唯一在国内提供官方合法网络穿透的NAS厂
当然家里被断个网也无所谓的请随意 另外群晖是在RAID上最下功夫的NAS厂
当然按论坛老哥的意见RAID没用,不如四个单盘 小白也不需要nas 其实用起来还凑合,主要是硬件性价比低,毕竟还有一部分成本摊在本应订阅付费的QuickConnect上了。
比黑裙好的地方还是可靠性,比如我有次网络设置错误导致机器连不上,网上一搜可以用网口旁边的重置按钮恢复,如果是黑群就得重装系统了,硬盘数据可能都得报销。
对我来讲硬件其实还不是最大的问题,毕竟IO能力在当前网络带宽下是完全够用的,而是系统相比Windows不太行。第一方套件数量少,虽说docker可以缓解这个问题,但docker安装的软件就是二等公民(没法quickconnect访问),而且数量质量也都很有限。而Windows上随便什么需求都能找到好用的软件,这种落差会非常大。
所以我的解决方案是在里面安装了一个win7的虚拟机,还蛮好用的。下一次我会考虑搞个Windows的服务器,自己按需求组硬件,可玩性应该高很多。 我买群晖就是为了QuickConnect
为啥QuickConnect是刚需那是政策决定的 说群晖小白专用要么不在国内,要么没接过电话
—— 来自 HUAWEI TEL-AN00a, Android 10上的 S1Next-鹅版 v2.4.3 我不需要外网连接,所以我没买群晖 我买群晖就是为了个合法的 DDNS 话说华硕那个ddns不合法吗
—— 来自 samsung SM-F9160, Android 10上的 S1Next-鹅版 v2.4.3 群晖的软件技术很扎实,都反攻企业市场了,你说呢 有外网ip所以不用qc的黑裙就挺好了
ddns各家有的多得是
问题有些端口是要管的 董卓 发表于 2020-12-10 17:44
有外网ip所以不用qc的黑裙就挺好了
ddns各家有的多得是
起码在上海,有外网IP依然需要QC
QC是可以直接手机APP访问你内网的群晖服务而无需暴露web管理页,这才是合规的
走隧道不能直接访问,要多个连接步骤
直接通过IP或者DDNS域名访问服务因为一定会暴露web服务,则是明确违规的 password 发表于 2020-12-10 17:52
起码在上海,有外网IP依然需要QC
QC是可以直接手机APP访问你内网的群晖服务而无需暴露web管理页,这才是 ...
讲这么多……
其实别80、443开web就行,端口转发+ddns我都用了快8年了,没人管 董卓 发表于 2020-12-10 17:55
讲这么多……
其实别80、443开web就行,端口转发+ddns我都用了快8年了,没人管 ...
家庭宽带本来就封80、443,开了也访问不了。 董卓 发表于 2020-12-10 17:55
讲这么多……
其实别80、443开web就行,端口转发+ddns我都用了快8年了,没人管 ...
你没人管不代表没有人中招
去年年底v2ex ks等论坛中招一大批
https://www.v2ex.com/t/608821
https://koolshare.cn/thread-171811-1-1.html 我现在开着群晖就是用他的quickconnect
硬件拉跨...... nessaj 发表于 2020-12-10 18:37
真要开当然也能开,端口换掉就行了,然后浏览器访问的时候把端口号加上 ...
我只是说封端口又没说封协议 nessaj 发表于 2020-12-10 18:35
换个端口然后路由器转发一下不就能直接访问内网了?
另外web服务是什么,http?那个根本不需要的呀
我不 ...
nas上大多数服务基本都有个可管理的web页。比如dsm默认的5000端口
这些服务你在外网要直连使用必须要开端口。但同时这个管理页面也可以在外网被访问到,这时候你就违规了,不是什么80、443才违规,你用10000以上端口一样违规,一样可能停宽带 我用 quickconnect 会自动重定向到 NAS 的 IPv6 地址 password 发表于 2020-12-10 17:58
你没人管不代表没有人中招
去年年底v2ex ks等论坛中招一大批
合着点开一看全是绑了域名解析的,这被干多正常。 nessaj 发表于 2020-12-10 19:31
这个管理页自然也是连了一个端口的,你把管理页的端口转发关了不就访问不到了? ...
做不到,web管理和服务本身同一个端口
不仅群晖的服务这样,而且其他的比如jellyfin之类的自建服务也是一样的
目前只有qc才能做到只让手机app连接 nessaj 发表于 2020-12-10 19:40
怎么可能…我给自家,公司,亲友搭过无数NAS和ddns服务器了从来没听说过关了管理页的端口就不能外网访问 ...
https://www.synology.com/en-global/knowledgebase/DSM/tutorial/Network/What_network_ports_are_used_by_Synology_services
你自己看吧,我要用audio,file,moments要不要开5000 nessaj 发表于 2020-12-10 19:46
天呐大哥,你不知道这些端口都是可以自己随便改的吗
天呐你知不知道他们是一起动的
你修改DSM的默认端口时你使用app连接一样要使用这个端口
最后你还是暴露了web管理页,这和你端口是5000还是50000没区别 本帖最后由 password 于 2020-12-10 20:12 编辑
nessaj 发表于 2020-12-10 19:59
…你要是真不懂我可以教你怎么一个一个改,不要不懂还嘴硬好吗
果然楼主说群晖给小白用没错… ...
我说的不严谨了,忘了应用程序门户
但是本质没有区别,DSM可以指定不同服务的端口,可没有把web页面和app拆开来
只不过你给这些服务单独设置了一个入口而已
你修改特定应用程序的端口依然可以访问这个应用程序的管理页面
实际仍是违规的 nessaj 发表于 2020-12-10 20:17
你到底在绕些啥…你说的管理页面不就是个用http或https协议来改设置的页面吗?从外网访问内网的时候不管 ...
用http啊
https://www.synology.com/en-global/knowledgebase/DSM/tutorial/Network/What_network_ports_are_used_by_Synology_services
DS audio 5000, 5001 (HTTPS) TCP
DS file 5000 (HTTP), 5001 (HTTPS) TCP
Synology Moments 5000 (HTTP), 5001 (HTTPS) TCP
这些app和他的web应用是共享端口的
Audio Station 1900 (UDP), 5000 (HTTP, additional port can be added), 5001 (HTTPS, additional port can be added), 5353 (Bonjour service), 6001-6010 (AirPlay control/timing) TCP/UDP
File Station 5000 (HTTP), 5001 (HTTPS)
Synology Moments 5000 (HTTP), 5001 (HTTPS) TCP
不用qc要怎么做到只允许app连接但不允许网页访问呢 nessaj 发表于 2020-12-10 20:29
把http那个5000的端口改 掉 就行了
已经说了,除非你能分离Audio Station和DS audio;File Station和DS file,网页的Moments和app的Moments
你修改Audio Station端口的时候DS audio端口也变了,你想在外面连接DS audio,放出端口,然后Audio Station的页面就被访问到了,这就出局了