Pokazywanie postów oznaczonych etykietą synology. Pokaż wszystkie posty
Pokazywanie postów oznaczonych etykietą synology. Pokaż wszystkie posty

niedziela, 20 grudnia 2020

YubiKey 5 NFC jako 2FA (two factor authentication) dla systemów Synology SRM / DSM

Jednym z lepszych gwarantów bezpieczeństwa naszych urządzeń ogólnie, czy też w szczególności znajdujących się na nich informacji, jest dwuskładnikowe uwierzytelnianie (2FA - Two factor authentication).

Chodzi w nim o to, że przy próbie zalogowania do jakiegoś zasobu (np. do interfejsu zarządzania routerem) po podaniu loginu i hasła, użytkownik proszony jest także o wprowadzenie kodu wygenerowanego przez zewnętrzną aplikację jak np. Google Authenticator, bądź Yubico Authenticator

Prośba o podanie kodu uwierzytelniania dwuskładnikowego przy próbie zalogowania do routera Synology RT2600AC
Prośba o podanie kodu uwierzytelniania dwuskładnikowego przy próbie zalogowania do routera Synology RT2600AC

sobota, 16 listopada 2019

O Synology Active Backup for Business i nie tylko ;)

Synology Active Backup for Business

Tytułem wstępu

Po ponad 15 lat pracy w środowisku IT mogę powiedzieć, że wiem jak mniej więcej działają firmy tego sektora.

Co przez to rozumiem?

Między innymi to, że za każdą nową funkcjonalność należy wyłożyć określoną sumę pieniędzy. Po jej zakupie jest wsparcie aktualizacji firmware'u lub oprogramowania przez czas określony w umowie. Następnie pozostaje przedłużenie umowy, albo radzenie sobie na własną rękę.

Tak to działa w 90% przypadków.

Tym chętniej opiszę w jaki sposób zaskoczyło mnie oprogramowanie Active Backup for Business, które na leciwym już Synology DS1512+ przerodziło się w naprawdę porządną aplikację do wykonywania kopii zapasowych.

poniedziałek, 6 listopada 2017

Synology i KeePass - bo o hasła trzeba dbać

Chyba każdy wie, że zapisywanie haseł w przeglądarce nie należy do bezpiecznych, a jeżeli jeszcze tego nie wiecie, to poniżej zamieszczam dwa linki, które mogą Was zainteresować i przekonać do zrezygnowania z tego pomysłu (a przynajmniej jeżeli chodzi o ważne hasła):
Osobiście uważam, że na luksus zapisywania haseł w przeglądarce można pozwolić sobie tylko na komputerze domowym, a i to nie za bardzo, bo do takiego komputera może usiąść jakiś "dowcipny" serwisant, albo młodszy sąsiad z ambicjami zostania hakerem, który tylko czeka jak wyciągnąć komuś hasło do "fejsa".

No dobrze, ale jeżeli nie w przeglądarce to gdzie? - na żółtych karteczkach?

czwartek, 17 sierpnia 2017

Czy wyłączenie Wi-Fi w routerze zmniejsza pobór prądu?


Chyba niewiele jest dzisiaj gospodarstw domowych w których router by nie gościł. Są to przeważnie urządzenia udostępniające sieć bezprzewodową, a coraz częściej robią to poprzez dwie częstotliwości: 2,4 GHz oraz 5 GHz. Pierwsza częstotliwość charakteryzuje się tym, że obsługuje starsze urządzenia i posiada niższe możliwości w zakresie prędkości. Jej zaletą natomiast jest większy zasięg.
Niemalże dokładnym przeciwieństwem wcześniej wymienionych cech jest sieć 5 GHz. Ona, z racji tego, że jest nowszym standardem, może nie być obsługiwana przez starsze urządzenia, ale za to oferuje większe transfery kosztem mniejszego zasięgu.

Ot. Coś za coś ;)

Wiedząc już po krótce, czym się obydwie charakteryzują, możemy przejść do sedna sprawy, to jest do pytania...
Czy wyłączenie sieci Wi-Fi znajdzie przełożenie w zmniejszeniu pobór prądu, a jeżeli tak to na jakim poziomie?
W końcu nie każdy potrzebuje dostępu do routera poprzez dwie sieci. Użytkownik może chcieć wykorzystywać jedną z dwóch sieci, w zależności, które z wyżej wymienionych kryteriów je opisujących, bardziej mu odpowiadają.
Takie pytanie nurtowało mnie od dłuższego czasu, więc postanowiłem to sprawdzić. Z wynikami możecie zapoznać się poniżej.

niedziela, 2 lipca 2017

Dobre praktyki w zabezpieczaniu domowych routerów na przykładzie Synology RT2600ac

Ostatnia "przygoda" z otworzonym portem SSH na który, w ciągu nieco ponad tygodnia, miałem ponad 14 tysięcy prób wejść, skłoniła mnie do popełnienia poniższego tekstu (więcej o tym możecie przeczytać tutaj - Masz w routerze włączony dostęp przez SSH? Zobacz jak ryzykujesz...)

Będzie on zbiorem ogólnych zasad dotyczących prawidłowego zabezpieczania domowych routerów.
Przez "domowe" routery rozumiem urządzenia dla rynku dom i mały biznes, które nie wymagają znajomości Linuxa i nie są urządzeniami kategorii UTM (ang. Unified Thread Management).
W przykładach będę odnosił się do routera Synology RT2600ac, który posiadam osobiście i uważam, że jest jednym z lepiej zabezpieczonych routerów (a może najlepiej w swojej kategorii).

Porady wprawdzie będą w punktach, ale nie należy ich traktować jako wyznacznika gradacji bezpieczeństwa na zasadzie pierwszy punkt najważniejszy, ostatni najmniej. Owszem są rzeczy bardziej i mniej ważne, ale tylko całkowite wyeliminowanie słabych punktów pozwoli Wam na spokojny sen, bez strachu, że któregoś dnia o 6 rano zapuka do Was policja w nakazem aresztowania za coś czego nie zrobiliście.
Zacznijmy więc.

sobota, 17 czerwca 2017

Masz w routerze włączony dostęp przez SSH? Zobacz jak ryzykujesz...

Router... praktycznie w każdym gospodarstwie domowym można go dzisiaj spotkać, ale czy wiecie, że większość z nich udostępnia dostęp do swoich zasobów przez SSH?

Domyślnie powinien on być wyłączony i dopiero Wasze celowe działanie powinno to zmieniać. Tak jest też w przypadku urządzenia, które ja posiadam tj. Synology RT2600ac.
Jednak około tygodnia temu korzystałem z pomocy supportu Synology i zostałem wtedy poproszony o włączenie zdalnego dostępu przez SSH ("Panel Sterowania" → menu "Usługi" → zakładka "System Services").

czwartek, 30 marca 2017

Wi-Fi szybkie jak gigabit, czyli Asus PCE-AC88

Asus PCE-AC88 - spotykając przyszłość - tak nazwałem moją ostatnią recenzję, którą przeprowadziłem dla benchmark.pl.
Skąd taki tytuł? Jego wyjaśnieniem może być tytuł niniejszego wpisu, czyli "Wi-Fi szybkie jak gigabit".

karta Asus PCE-AC88 z antenami na montażu magnetycznym
karta Asus PCE-AC88 z antenami na montażu magnetycznym


wtorek, 21 lutego 2017

IPS / IDS w Synology RT2600ac, czyli jak niebezpieczny może być Jailbreak iPhone'a

Synology RT2600ac
Synology RT2600ac. Lepiej mieć go po swojej stronie ;)
Mniej więcej miesiąc temu opublikowałem tekst pt. Synology RT2600ac - podstawowy opis + testy prędkości. Był to, w gruncie rzeczy, jedynie przegląd funkcji, które wydawały mi się w tamtym czasie najistotniejsze z punktu widzenia zwykłego użytkownika. Pominąłem kwestie systemu IPS oraz IDS, które obecnie - poprzez sytuację jaka się mi przytrafiła - chciałbym Wam przybliżyć.
Ale najpierw. Co kryją za sobą akronimy IPS i IDS?

wtorek, 24 stycznia 2017

Synology RT2600ac - podstawowy opis + testy prędkości

Synology RT2600ac
Synology RT2600ac

Synology to firma znana głównie z produkcji NASów będących w rynkowej czołówce. Wraz z routerem noszącym oznaczenie RT1900ac postanowiła zrobić krok do przodu i wyjść przed konkurencję.
Kilkanaście dni temu, swoją premierę miał kolejny model tej marki, tym razem nazwany RT2600ac.

Do tej pory nie miałem styczności z routerami tej firmy i przyznam, że byłem bardzo ciekawy jak sprawdza się mariaż producenta NASów z urządzeniem dla niego do tej pory obcym i zarezerwowanym dla innych gigantów rynku jak np. Asus, D-Link, TP-Link, czy Mikrotik.

Dzięki uprzejmości firmy Synology razem z Wami będę miał okazję zaspokoić swoją ciekawość i sprawdzić czy takie połączenie będzie trąciło nutą świeżości i zdrowego rozsądku wynikającego z nowego spojrzenia na temat, czy też okaże się marną próbą nawiązania do wcześniej wymienionych producentów.

czwartek, 12 stycznia 2017

Topowy router Synology RT2600ac już na SAJDYK.pl

Poniżej znajduje się zapowiedź testu, natomiast pełna recenzja została już sporządzona i możecie się z nią zapoznać pod linkiem: Synology RT2600ac - podstawowy opis + testy prędkości
W dniu dzisiejszym prezentację miał topowy router Synology, noszący oznaczenie RT2600ac (oficjalna strona produktu).

Także dzisiaj, późnym popołudniem, do moich drzwi zapukał kurier, który dostarczył mi takie właśnie urządzenie, abym razem z Wami mógł mu się bliżej przyjrzeć. Na razie udało mi się tylko pobieżnie z nim zapoznać oraz wykonać parę zdjęć. Jedno poniżej, reszta na końcu.

Synology RT2600ac
Synology RT2600ac
Nie miałem czasu, żeby go "odpalić", ale pierwsze oględziny robią wrażenie.
Urządzenie jest spore, co zresztą staje się już normą wśród topowych routerów także u innych producentów. Cztery dokręcane anteny MIMO. Przód to wbudowany czytnik kart SD, zaś z tyłu czteroportowy, gigabitowy switch z gigabitowym portem WAN (możliwość ustawienia Dual WANu).
Obok nich widoczny port USB prawdopodobnie w standardzie 2.0, który jest uzupełnieniem dla portu USB 3.0 znajdującego się po prawej stronie.

sobota, 2 kwietnia 2016

Macierz dla przeciętnego Kowalskiego, czyli Synology DS216J - prezentacja możliwości

Poniższy wpis jest drugą częścią tekstu dotyczącego urządzenia Synology DS216j. Z pierwszą częścią możecie zapoznać się pod tym linkiem - Macierz dla przeciętnego Kowalskiego, czyli Synology DS216J - instalacja i konfiguracja


Jak wiemy z poprzedniego posta, macierz (a dokładniej NAS) udało się uruchomić, a nawet skonfigurować.
Całość nie była zbytnim intelektualnym wyzwaniem, więc człowiek posiadający elementarną wiedzę na temat funkcjonowania komputerów powinien poradzić sobie bez większych problemów.

Po instalacji NAS wyposażony był w najnowszą wersję systemu DSM w wersji 6.0-7321 oraz RAID typu SHR (Synology Hibrid Raid) będący autorskim trybem producenta.

piątek, 25 marca 2016

Macierz dla przeciętnego Kowalskiego, czyli Synology DS216j - instalacja i konfiguracja

Poniżej znajduje się pierwsza część testu, która jest wprowadzeniem do bliższego poznania urządzenia. Testy oraz prezentację możliwości Synology DS216j możecie przeczytać w kolejnym poście zatytułowanym Macierz dla przeciętnego Kowalskiego, czyli Synology DS216j - prezentacja możliwości


Kiedy zaczynam pisać ten tekst mija dokładnie 2 tygodnie od czasu kiedy firma Synology zaprezentowała nową dwudyskową macierz kierowaną dla użytkowników prywatnych - model DS216j.

Osobom niezaznajomionym z numerologią produktów tej firmy wyjaśnię w kilku słowach skąd takie, a nie inne oznaczenie.
Otóż pierwsza cyfra w przypadku nazewnictwa trzycyfrowego (np. 216), lub dwie pierwsze cyfry w przypadku nazewnictwa czterocyfrowego (np. 1515) oznaczają maksymalną ilość dysków, które dana macierz może obsłużyć. Niekoniecznie jest to rozmiar samej macierzy, bo np. model 1515 może sam w sobie pomieścić tylko 5 dysków, ale poprzez jednostki rozszerzające (kupowane osobno), sumaryczna ilość może wynieść właśnie 15. Zaś pozostałe cyfry - tj. 216 lub 1515 - to nic innego jak dwucyfrowy rok wydania urządzenia.

Do tego dochodzą jeszcze dodatkowe oznaczenia, które zaprezentuję na modelu DS216, posiadającym wersje opisane poniższymi oznaczeniami:

  • + - maksymalna wydajność w danej serii (np. DS216+)
  • play - jednostka dedykowana pod zastosowania multimedialne (DS216 Play)
  • j - produkt kierowany do użytkowników domowych / prywatnych (DS216j)
  • se - modele najsłabsze w danej serii (DS216se)
No dobrze. Skoro wiemy już gdzie mniej więcej uplasować nasz testowany egzemplarz, przystąpmy do bliższego zapoznania się z nim.

czwartek, 25 lutego 2016

Cztery nowe "zabawki" do testowania

Wczoraj, od światbaterii.pl (dziękuję:), otrzymałem przesyłkę z poniższą zawartością.

UPS, Android Box i pilot
UPS, Android Box i pilot


Na zdjęciu powyżej widoczne są pudełka zawierające poniższe sprzęty:
  • UPS GreenCell model Micropower 800
    Na szybko. UPS o mocy 800VA, czyli do typowego domowego zestawu. Posiada wyświetlacz prezentujący podstawowe informacje, gniazda zabezpieczające linie danych oraz zwykłe gniazda do podłączania urządzeń (można w nie włożyć tradycyjną okrągłą wtyczkę z bolcem).

    GreenCell Micropower 800
    GreenCell Micropower 800

czwartek, 30 października 2014

Hot Spare w macierzach RAID

Podobno administratorzy dzielą się na tych co robią kopie zapasowe i na tych co będą je robić. Kopia zapasowa jest jednak ostatecznością, której większość adminów chce uniknąć, ponieważ zawsze istnieje ryzko związane z jakością nośnika kopii, jak również sam proces odtwarzania może być czasochłonny i problematyczny. Lepiej więc robić wszystko co w naszej mocy, aby uniknąć konieczności ich użycia.
Tutaj w sukurs przychodzą nam macierze RAID, a wraz z nimi technologia Hot Spare.

Poniżej zostanie wyjaśnione czym jest technologia Hot Spare, jak ją skonfigurować w macierzy NAS Synology, na serwerze DELL poprzez iDrac oraz na serwerze IBM poprzez program zarządzający w systemie Windows. Dokonamy także uszkodzenia macierzy celem przetestowania funkcjonowania dysku Hot Spare.

Definicja Hot Spare z Wikipedii jest krótka, acz dość treściwa:
Hot spare - używany jest jako mechanizm zabezpieczający, w celu zapewnienia niezawodności konfiguracji systemów. Jest aktywnym i podłączonym zapasowym elementem działającego systemu. W przypadku awarii kluczowego elementu, urządzenie hot spare automatycznie przejmuje rolę urządzenia uszkodzonego.
W zakresie macierzy, Hot Spare należy rozumieć jako jeden, lub więcej dysków zapasowych, czekających na automatyczne (na ogół) uruchomienie w przypadku uszkodzenia któregoś z głównych dysków macierzy.

Schemat macierzy z czterema dyskami w RAID i piątym jako Hot Spare
Schemat macierzy z czterema dyskami w RAID i piątym jako Hot Spare

wtorek, 14 października 2014

Synology - niedostępna opcja "iSCSI LUN (poziom bloku)"

Posiadam macierz Synology i ostatnio chciałem utworzyć na niej LUN (dla przypomnienia podam, że LUN jest widoczny dla podłączonych komputerów jako dysk lokalny), ale taki, który byłby obsługiwany nie na poziomie pliku, ale bloku. Okazało się, że obydwie opcje dotyczące tego ustawienia miałem nieaktywne.

Niedostępne opcje "iSCSI LUN (poziom bloku)"
1. Niedostępne opcje "iSCSI LUN (poziom bloku)"
Co zatem należy zrobić aby móc z nich skorzystać?

czwartek, 14 lutego 2013

wtorek, 12 lutego 2013

Logowanie do Synology przez ssh jako zwykły użytkownik

Normalnie do Synology przez ssh może zalogować się tylko root. Czasami jednak zachodzi potrzeba, aby i zwykły użytkownik posiadał takie uprawnienie. W tym celu należy:
  • Dodać użytkownika używając Panelu Sterowania DSM (chyba, że już go posiadamy)
  • Logujemy się do Synka przez ssh na koncie roota
  • Edytujemy plik /etc/passwd zmieniając w nim powłokę logowania z /sbin/nologin na /bin/ash
  • Weryfikujemy czy ścieżka do folderu domowego jest poprawna (np. /var/services/homes/nazwa_użytkownika)
  • Testujemy czy możemy się zalogować przez ssh na konto zwykłego użytkownika

środa, 25 stycznia 2012

Aktualizacja Joomla z 1.7 do 2.5

Normalna procedura aktualizacyjna z wersji 1.7.* do 2.5 przewiduje wykonanie kopii plików strony oraz bazy, a następnie wejście w Panelu Administracyjnym Joomli do Extension Manager (Menedżera Rozszerzeń) i kliknięcie na zakładkę Update (Aktualizacje).

niedziela, 18 grudnia 2011

Agregacja łączy w Synology 1511+ i przełączniku zarządzalnym

Poniżej omówiony zostanie sposób ustawienia agregacji łączy (lacp ang. Link Aggregation Control Protocol) na przełączniku sieciowym i w macierzy Synology 1511+.

Producent macierzy Synology 1511+ reklamuje swój produkt jako zdolny do osiągania transferów przekraczających możliwości jednego łącza gigabitowego (ok. 120MB/s). W takim razie, co można zrobić aby wydajność macierzy nie była dławiona przez łącze sieciowe? Można zagregować kilka fizycznych portów sieciowych w jeden logiczny. Macierz posiada 2 takie porty. Co więcej jest potrzebne? Przełącznik zarządzalny (switch) obsługujący agregację łączy. Jeżeli go posiadamy, możemy przystąpić do konfiguracji. 
Zaznaczam od razu, że przedstawiony poniżej tekst jest pisany w sposób w miarę uniwersalny. Powinien więc Wam pozwolić odnaleźć się również na innych przełącznikach i na innych rodzajach macierzy Synology.