Vlákno názorů k článku
WD My Book NAS jsou vzdáleně mazány, aktualizováno od anonym - Spojení přes třetí stranu, cloud je vždy rizikové,...

Spojení přes třetí stranu, cloud je vždy rizikové, ale pro hodně lidí pohodlné a snadné.
Raději OpenVPN a NAS postavený na Linuxu, ne tyto hotové krabice.

Mícháte dohromady různé věci.
Hotové krabice nejsou špatné (Synology třeba), ale ty dobré zase úplně levné taky nejsou.
Na VPN musíte mít veřejnou adresu, a to je problém: IPv4 vám leckde nedají, pak máte většinou IPv6, někdo vám nedá vůbec žádnou. No a IPv6 vám zase nedají mobilní operátoři, takže se ke svému NASu stejně nemáte šanci dostat jinak, než přes cloud výrobce.

Snad každý ISP u nás nabízí pevnou veřejnou IPv4 adresu, i když dnes většinou za příplatek. Pokud je potřeba využít cloud, tak má jen zprostředkovat navázání end-to-end šifrovaného spojení. Ale jestli měli uživatelé na NAS nastavená špatná hesla, tak je úplně jedno, jak se tam ten útočník připojil.

25. 6. 2021, 11:40 editováno autorem komentáře

V případě, že máte smůlu a máte zrovna toho jednoho ISP ze sta, který veřejnou IPv4 nenabízí, tak si můžete pronajmout nejlevnější VPS a použít to jako endpoint tunelu. Pro někoho, kdo si postavil vlastní NAS, by to neměl být vůbec problém. Jako bonus se tak dostanete k adrese mimo rezidentní bloky a budete si moct hostovat bez problémů i e-mail.

U českých hostingů jsou nejlevnější VPS s neomezenou konektivitou pod 100 Kč/měsíc, což je míň než poplatek za veřejnou IP u spousty ISP.

25. 6. 2021, 14:03 editováno autorem komentáře

No u jednoho německého poskytovatele je nejlevnější VPSka za 5 € a jsou to 4 jádra, 8 GB RAM, 200 GB SSD, konektivita 200 Mbps, na tom už se dá taky jet leccos i kromě třeba toho mailu... :-) Ale fakt taky je, že nakonfigurovat si dobře vlastní poštovní server také není úplně triviální...

V ČR většinou za stejné peníze (tzn. ta asi stovka měsíčně) ty parametry jsou o dost slabší..

U jednoho českého poskytovatele z Hluboké nad Vltavou je adekvátní VPS za 3.64 € a je to 1 vlákno (nevyhrazené), 5 GB SSN, konektivita taky 200 Mbps. Na skutečně banální proxy (VPN, mail, atd.) to stačí krásně.

Modry operator IPv6 na mobilnich datech ma.

Ale nemicha, DDNS je pouzitelne docela dobre.
OpenVPN nebo i jiny typ tunelu a opensource NAS je dobra cesta.

Jak řeší DDNS chybějící veřejnou adresu?

Mobilní síť O2 má IPv6 už přes rok

Jo, ale často když tohle člověk řekne, tak je div ne za paranoika :-).

Správný systémák chápe označení paranoik jako kompliment. :-)

Správný systémák ví, jakou úroveň rizik má připustit a hlídá, aby byla rizika vyvážená. Aby jedna část systému nebyla neúměrně přezabezpečená, a druhá naprosto otevřená. Umí se zeptat zadavatele na důležité otázky kolem hlavních rizik a neotravuje s podřadnými tématy, která umí ošetřit bez ptaní, nebo která jsou řádově méně významná. Paranoia paralyzuje.

Zadavatel mu neumí odpovědět a systemak nemá zdroje na implementaci. Tahle práce je o bilancování mezi vlastním zánikem a jednání s managementem.

Proč mi to nikdo neřekl dřív!!!

"Spojení přes třetí stranu, cloud je vždy rizikové, ale pro hodně lidí pohodlné a snadné."

Tak určitě. Ještě teď si chrochtám blahem, jak jsem asi před čtvrt rokem potřeboval nastavit switch od Netgearu jen tak na stole, než ho píchnu do sítě. Do toho krámu se nešlo dostat jinak, než ho zapojit do sítě s DHCP a internetem, zřídit si účet na webu Netgearu a tahle cloudová administrace mě po autentizaci teprve poslala zpět na switch. Od té doby je ta firma na mém pomyslném blacklistu a už od nich nic nekoupím.

Zajímavé, moje poslední setkání s Netgearem sice návodem směřovalo k témuž, ale byl to router a poskytoval DHCP, takže návod bylo možné ignorovat a nastavit ho přes lokální web té krabičky.

U mě jsou na stejném blacklistu všechny věci od UniFi. Jakmile je cloud vyžadován, mohou si to strčit... třeba do skladu.

Špatné je, že se tenhle cloudový mor "protože to zákazníci chtějí" (ještě jsem takového nepotkal) šíří čím dál víc.

Tak u toho switche to bohužel nešlo. Webserver v něm sice běží, ale nešlo udělat nic jiného, než kliknout na odkaz, který vedl na stránky NetGearu, kde jsem se musel zaregistrovat. Vygooglil jsem si i strukturu místní adresy, na kterou mě ten cloud měl zpátky přesměrovat, ale ta začala fungovat až po registraci.

Dík, že ses podělil o zkušenost. Přidávám si Netgear na blacklist s poznámkou "nedotýkat se ani dlouhým klackem".

A co takhle to zařízení reklamovat, protože v popisu nic takového nebylo...? Myslím, že to vytvoření účtu byla chyba. Určitě chtěli odsouhlasit nějaké podmínky užití - něco jako roztrhnutím obalu souhlasíte s licencním ujednáním uvnitř. Toto je jednoznačně krácení vlastnických práv.

Chápu ale, že toto je solidní past - přinesu si natěšeně domů novou věc, od používání mne dělí jen jeden krok...

A já třeba mám s netgearem docela dobré zkušenosti, a to včetně podpory; ale je pravda, že spíše se staršími a business (tedy dražšími) modely.

OpenWRT celkom dobre podporuje rozne Netgeary. Po takejto skusenosti by tam isiel OpenWRT v podstate okamzite.

On sice nepsal, o jaký typ šlo - ale říkal switch. Namátkou jsem to prošel a opravdu dost pochybuji, že by openWRT podporovalo switche. Všechno to jsou routery.

Netgear nebrat!!!