darksladen, значит, мало берёте за работу) Впрочем, я и сам не понимаю в чём тут секрет. Делаешь идеально, берёшь недорого, рассчитывая на перспективу и вообще работая на сарафанное радио, что ли - всех всё устраивает, кроме тебя, потому что говяжий доширак надоел, а куриный не нравится. Повышаешь цены - встречают в штыки и исчезают за горизонтом. Обратно не возвращаются. Наверное, находят другого доширачного гурмана. Делаешь "на отвали"... А нет, бред какой-то, я так не делаю. В общем, надо сразу ставить ту цену, которая тебя устраивает, в пределах разумного. Рассчитывать, что может быть когда-нибудь кто-нибудь оценит - бессмысленно. Но и работать тогда так чтобы не было стыдно.
Хорошо советовать когда осознал и понял эти простые, но в то же время мудрые вещи, но за самим прочно закрепилось "збс и дёшево" и изменить ситуэйшн не получается))
alex-1917, конечно, если для вас NAS это просто файлохранилище для десятков терабайт BD-образов (не удивлюсь если у вас Nas4Free на ZFS, с ЕСС-памятью и Xeon), то, действительно, доступ к ним ни к чему. Но есть и другие сценарии использования, которые предполагают сетевое взаимодействие с NAS не только на уровне локальной сети, а также использование множества других функций, начиная с элементарного видеонаблюдения посредством мобильного приложения, продолжая OPDS (а вот хочу я в дороге качнуть книжку не откуда-нибудь, а из личной библиотеки), личного хостинга, автоматической выгрузки фото с мобильных девайсов, CarDAV, доступ к инфе извне (типа личное облако) и т.д. NAS - это не только накопительство десятков терабайт инфы, но и многое другое при использовании правильной системы. Автор вопроса, конечно, не уточнил что он подразумевает под NAS, но, аналогично, почему бы не предположить что это не мой вариант?)
А почему бы и нет? Если для вас NAS - это что-то только с transmission, DLNA и Samba - вы слегка отстали от жизни. Нормальный NAS в т.ч. хорош и тем, что к нему доступ есть извне. А ещё нормальные NAS умеют в двухфакторную авторизацию, автоматическую блокировку по попытке авторизоваться с неверными учётными данными, и много чего ещё.
У меня нет желания изучить линуксы, т.к. на базовом уровне (см. мой ответ выше Sly_tom_cat .) я кое-что умею. На домашнем ПК у меня системы меняются, и, по сути, нет особой разницы чем пользоваться - Ubuntu или Windows. Сейчас вот W10 установлена, просто потому что так захотел. Завтра могу Ubuntu 17.10 установить и тоже буду чувствовать себя комфортно. Стадия "ломки по винде" у меня кончилась давно. Меня сейчас интересует именно максимальный контроль над роутером, файрволлом (кстати - iptables или pf - тоже вопрос?) и т.д. Поэтому хочу х86 и, желательно, на полной системе и, что самое главное, которая не преподнесёт глюки сама по себе.
Денис Сечин, холиварить вообще нет никакого желания, и не хочу чтобы сложилось такое мнение. Просто высказываю свои соображения, которые, конечно же, могут быть неверными. Вот про модель OSI ничего не знал, теперь есть что погуглить. Насчёт неважности ОС - хорошо если так и можно спокойно установить уютный Debian и не париться. Но не хотелось бы упустить что-нибудь важное из серии "все знают, что вот так делать нельзя, а ты понял это только упоровшись на много часов". Про "нельзя" - я подразумеваю неверный выбор ОС. Поэтому внимательно слушаю любые соображения, но извиняюсь, если мои комментарии производят впечатление холиварных. Честно, цель не в этом.
Стадию совсем зелёного Linux-новичка я прошёл, могу кое-то настроить осознанно и самостоятельно и точно знаю, что GUI на сервере (или роутере) не нужен. С Ubuntu Server я научился настраивать LAMP (для Nextcloud), FTP, Samba, DLNA, transmission ну и прочие службы, использующиеся дома. Вот только с настройкой системы в роли роутера дел не имел, хочу научиться. Причём, осознанно, а не так, что накопипастишь без понимания в терминал, а потом торчит твой роутер в интернет во всю голую ж. Соответственно, выбираю наиболее подходящую на эту роль систему.
Собственно, я пытаюсь остановиться на чём-то определённом, а не всё подряд ставить. RouterOS, насколько мне известно, платный и узкозаточенный, что ли, под инфраструктуру именно Mikrotik, хоть и имеет возможность установки на произвольную машину. JunOS, как и IOS гвоздями прибиты к вендорам и их железкам: Cisco и подобное домой я покупать явно не буду. В то же время, есть желание получить на свободных системах опыт и понимание, которые могут пригодиться и при работе с проприетарными системами. DD-WRT - это, насколько мне известно, что-то вроде форка Open-WRT, почему тогда не использовать оригинал? И насколько правильный выбор в моём случае любой из *WRT? По сути, кроме *WRT, на выбор Linux, FreeBSD, OpenBSD. И вот что из этих трёх систем наиболее подходит - вот в чём вопрос. С Linux я немного работал, в частности с Ubuntu Server, но ведь, почему-то, считается, что для сетевого руления больше подходит FreeBSD. Миф или правда? OpenBSD привлекателен тем, что, вроде бы, это тщательно разрабатываемая система и стабильная. Но если она такая хорошая, почему о ней вообще мало где пишут?
Перезагрузил роутер, подождал. netstat -atnp наличие используемого порта 6667 не показал. Потом запустил nmap с параметрами, найденными на хабре в комментарии к одной из статей nmap -sS -p- -PS80,22 -n -T4 -vvv --reason IP
Сканирование продолжалось довольно долго, результат - найдены только явно открытые мной порты, фантомный 6667 не обнаружен. Таким образом, на данной момент, думаю, можно списать результаты первого сканирования действительно на False-Positive.
pdn_mail, если штатных возможностей системы достаточно, то командной строкой пользоваться совсем не обязательно. Фишка NAS4Free как раз в том, что она полностью управляется через web-gui и поддерживает ZFS. Устанавливается элементарно. Погуглите про ZFS и RAIDZ. Насчёт поддержки файловых менеджеров - вопрос не совсем понял. Сервер (NAS) который будет предоставлять ресурсы дискового пространства, а шарить их можете как угодно - Samba, NFS, AFP и т.д. вплоть до iSCSI. Соответственно, любым файловым менеджером получите доступ. Одна из плюшек ZFS - это моментальные снимки состояния системы - настроенные по расписанию позволяют откатиться на требуемое состояние файла помощью хоть истории файлов в Проводнике. Т.е. хороший вариант защиты от тех же шифровальщиков и просто случайно удаленного/измененного файла. Направление что гуглить я вам дал :)
Смиритесь с тем, что классический сисадмин сейчас на положении не то уборщицы, не то сантехника. Я не говорю, что сантехники и уборщицы не нужны, но это рядовой обслуживающий персонал со всеми вытекающими последствиями. Ну да, зарплатка больше, но и только. Всем плевать на твои скиллы и какой ты крутой спец. Всё на правах имхо.
1. В данном случае это вообще не вариант, причин много, начиная с простой - организация это не оплатит, там забюрократизированность полная.
2. Хотелось бы решение без чьих-либо промежуточных серверов.
3. Вот тут, честно, не догоняю цепочку как это может быть реализовано. Да, есть ещё один VPN-сервер с белым статическим IP, это уже в другой организации, но там и инет нормально организован, а не через USB-свисток. Можно и его задействовать, но как?
expect, похоже, действительно нет для Synology. Смысл затеи в резервном копировании определенных директорий с Nas4Free (спец. версия Freebsd) на Synology. От пароля ключа не очень хочется отказываться, т.к. требуется удаленный доступ по SSH к N4F через интернет. Соответственно настроил авторизацию по запароленному ключу, отключил стандартную авторизацию по логину-паролю, изменил стандартный порт. Не знаю, достаточно ли этих мер для секьюрности и вообще имеет ли большое значение для безопасности именно запароленный ключ или достаточно незапароленного.
IvankoPo: это и есть по-умному. И уже на свежей системе займитесь обеспечением безопасности, не только компа, но и роутера. А то сплошь и рядом логин пароль admin admin :)
Хорошо советовать когда осознал и понял эти простые, но в то же время мудрые вещи, но за самим прочно закрепилось "збс и дёшево" и изменить ситуэйшн не получается))