请不要把任何和邀请码有关的内容发到 NAS 节点。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
- 官方引以为傲的“安全隔离模式”:其实本质就是手动加了几条 iptables 防火墙,并且 ip6tables 还没配置,导致所有 ipv6 防火墙都不生效: https://forum.terra-master.com/cn/viewtopic.php?t=4619
- 安装第三方套件后,不需要任何授权即可访问系统文件目录: https://forum.terra-master.com/cn/viewtopic.php?t=4772
 |
1
ferock 2 天前 via iPhone
黑群不就好了
|
 |
3
auta 2 天前
这安全问题不是自己要开 ipv6 导致的么,自己要暴露到公网,那自己也要懂怎么保证自己的安全啊。
|
 |
6
DreamSpace 2 天前  7
@auta 这样说不合适,这是成品 nas ,ipv6 防火墙应该是基本功能,更何况他还以安全为卖点做了宣传,插件权限管控也也没做好。
想想消费者是为了什么才买成品 nas 而非自组,不能太惯这些厂家了,该喷就喷,喷了不听的就该受市场毒打 |
 |
7
Kite6 OP 而且这个问题三年多前就有人在官方论坛发过了,迭代了这个多个 tos 版本都没修,可见官方对安全的重视程度
|
 |
8
NoInternet 2 天前
我的路由器好像有 ipv6 防火墙,只有白名单的设备 IP 才能被外网传入访问。楼主也可以看看自己的路由器设置。
|
 |
9
JensenQian 2 天前
国产 nas 有一个算一个
还不如自己 diy |
 |
10
joyhub2140 2 天前
我用过铁威马 F2-220 ,威联通 TS-453Bmini ,群晖 ds1621+和 ds1821+,现在只保留群晖这两台。
当时也是傻,为了那个银色的铁皮机箱买铁威马的 nas ,实际用下来各种不满意,吐槽点主要集中在系统和软件层面的,当时买的早,就觉得这不像一个成品 NAS ,像一个版本号 0.6 的 beta 版。 后面铁威马转咸鱼去了,买了 2 台威联通,硬件的话,经典塑料机身,没啥好吐槽,软件方面的话,功能还算齐全,但不知道是不是软件架构方面的,app 内的软件点击响应略慢,也不是特别影响使用,但唯一想吐槽的是开机和关机时间特别长,用 ssd 也要等个 10 来分钟,重启一次的话,那个时间等待长的无法接受~,这启停时间,在机房服务器我能接受,家用受不了。 然后威联通转咸鱼了,买了群晖,系统买下来当时是 7.0 的系统,具体我就不细说了,目前就保留群晖的 nas 。唯一想吐槽的话,那就硬件配置不入流,渣渣哈哈。 当然买 NAS 不仅仅看硬件,软件才是重中之重。 |
|
11
Kite6 OP @joyhub2140 和群晖对不起来,真就是个半成品,更新到 tos6 ,都一个样
|
 |
12
h272377502 2 天前
我只买了他家的硬盘盒,和自己的小主机组一起
|
 |
13
lxh1983 2 天前 via iPhone
软件开发也要花钱的啊,把软件的钱省下来给加到硬件上也是为了迎合他的目标客户群啊,就是只追求所谓的性价比的玩家啊
|
 |
14
ltkun 2 天前 via iPhone
你的 ipv6 地址有人知道?个人认为这不是一个 bug 是 v6 的优点不用端口映射 nat 了
|
 |
17
catazshadow 2 天前
朝内这些厂没有重视安全的,默认都是筛子就对了
从上到下都没有那个土壤,上头怕你整安全了它偷窥不了,下头一个个都是我的数据不值钱 厂商投了钱还没法宣传“没有安全问题”因为安全问题一直在出,老板一看这不无底洞嘛,索性就摆烂靠骗了 |
 |
18
SF 2 天前
想不通为什么有人会觉得这个是用户自己开通 IPV6 的问题。网络去 NAT 、推广 IPV6 是国家战略。
|
 |
21
huage 2 天前
很多东西都是一分钱一分货(国产新能源割韭菜除外)
|
 |
23
cdlnls 2 天前 via Android 1
@ltkun 只要你访问了 ipv6 的网站,对方就能拿到你的 ipv6 地址。
假如我在 v 站分享个我的网站,然后在后台记录客户端 ipv6 地址,来一个我扫描一个。就这方法,我估计能有不少人中招。(这还只是过去用户 ip 的方式之一) 只要联网了,肯定有各种方法泄露客户端 ip 。 |
 |
24
LanhuaMa 1 天前
@joyhub2140 #10 老机器插一张 HBA 卡基本可以吊打你上面除了群晖的所有机器,软件和硬件都是
|
 |
25
newaccount 1 天前
还是那句话
但凡这些厂商有一个能支棱起来的,群晖也不敢把他那堆垃圾买这个价 |
 |
26
he1293024908 1 天前
@catazshadow 威联通是台湾企业呀,现在又没收复台湾,这锅怎么又变朝内从上到下都没有那个土壤了
|
|
27
Kite6 OP @he1293024908 铁威马和威联通不是一个品牌
|
 |
28
angryfish 1 天前
我看了他的人才招聘,只招销售,我认为,他只是买了个系统,然后就开卖了。所以,没法改 bug 的啦,自己装个 linux 吧。
|
 |
29
Dinglian 1 天前
但凡这些厂商有一个能支棱起来的 群晖也不敢把他那堆垃圾买这个价
说白了就是一个能打的都没有 估计只有小米入局看看是否有希望了 不过小米铺子这么大 能不能持续坚持下去也很难说 一旦不赚钱 说砍就砍了 |
|
30
Kite6 OP 说实话,买之前,我想过有差距,但没想到差距这么大,现在这个 nas 只敢全内网隔离,通过 VPN 访问( bt 端口还得手动写 iptables 单独放行),可太糟心了
|
 |
31
neoblackcap 1 天前
@he1293024908 威联通是软件做得不够人性化,安全还是比较上心的,毕竟一般都是做企业业务
|
 |
32
bugmakerxs 23 小时 51 分钟前
我的防火墙开在路由器上,nas 都是在内网裸奔
|
Select Language