Dřív, než bude pozdě. WD majitelům disků My Cloud důrazně doporučuje aktualizovat na nejnovější firmware

Synology též není žádný zázrak s ohledem na bezpečnost. Já třeba jedu na TrueNAS a hardware Mini X+.

Názor byl 1× upraven, naposled 22. 12. 2021 10:13

děkujeme za informaci a jak to řeší že někdo má WD za několik tisíc na který ten FreeNAS není?

Ajťák, bajker a aktivní, ale né profesní řidič. Co pamatuje analogovou dobu, PVT. Konec normalizace, ucho u radia se Svobodnou Evropu, rozbíjení Berlínské zdi.....

No to už je pak jeho chyba, že něco takového vůbec kupoval. První extrémně závažný bezpečnostní incident s hardware od WD je starý více než 8 let. Od té doby je zřejmé, že "parodie" na NAS od WD jsou děravé jako cedník. Pokud je přesto někdo kupuje, tak s tím musí počítat.
Jinak FreeNAS != TrueNAS. FreeNAS je fork akorát s horší podporou.

A kdepak před osmi lety byl TrueNAS a co uměl ? Hlavně rovnat to proti jednodiskovým WD, které nabízeli v ceně cloudové služby.... tak jistěže. Vrcholem srovnání je pak spotřeba MiniX+ a základní cena . Trochu jste si spletl lokál.

Ajťák, bajker a aktivní, ale né profesní řidič. Co pamatuje analogovou dobu, PVT. Konec normalizace, ucho u radia se Svobodnou Evropu, rozbíjení Berlínské zdi.....

V té době ještě TrueNAS ještě nebyl, ale byla spousta jiných mnohem bezpečnějších altermativ. Jinak moje původní poznámka byla ohledně Synology. Ale třeba i takový TrueNAS ti dobře poběží i na x86 hardware který "vytáhneš z popelnice". Stačí dát nové disky a případně novou síťovku. Nebo si za pár korun na ebay koupíš nějaké starné mini/mikro PC (Dell, HP, Lenovo) dáš tam nový disk a máš nádherné jednodiskové řešení. Které bude mít podobnou spotřebu, zaplatíš za něj o hodně méně a ještě bude o dost výkonejší.

Synology DMS je na to homebrew , stejně jako různé OpenNAS. Situace je tedy stejná jako u routerů, ale i smartphonu a tabletů . Pokud nemáte správný model, máte smůlu a nikdo na to žádný alternativní firmware pro denní použití nikdy neudělá. A buď zařízení používat stím že mu zakážete přístup na internet jen v LAN , nebo vyhodit.

Ajťák, bajker a aktivní, ale né profesní řidič. Co pamatuje analogovou dobu, PVT. Konec normalizace, ucho u radia se Svobodnou Evropu, rozbíjení Berlínské zdi.....

Neříkejte mi že NAS za firewallem je takový bezpečnostní riziko.

No pokud ten exploit je zneužitelný přes http, tak už to zase taková sranda není. Protože tak můžeš použít podobný vektor jako při některých útocích na domácí routery. Tzn. použít javascript na stránce kterou uživatel navštíví.

Vzhledem k tomu, že na stejných portech běží i normální komunikace a služby, tak si firewallem moc nepomůžete. Buď některé služby a funkce nebudou fungovat a bude to ochráněné.

Ajťák, bajker a aktivní, ale né profesní řidič. Co pamatuje analogovou dobu, PVT. Konec normalizace, ucho u radia se Svobodnou Evropu, rozbíjení Berlínské zdi.....

ak je NAS pripojene k WAN ci uz za FW alebo za NAT tak z principu sa k datam chcete dostat aj z internetu a nie len po lokalke. Takze ta komunikacia vonkajsi svet -> NAS je jadro pudla a tam nepomoze firewall ale SW/FW ktory nie je deravy