Ilyen nast már ki se mernék rakni a netre közvetlenül, inkább maradjon belső hálón és akkor a belsőhálóra csatlakozni VPN-el.

Pont az utóbbi módon kellett mindig is csinálni...

Sajnos egyre több okoscucc direkt Internetes backend-hez kötődik és nincs opció belsős hálós alternatívának. Ezzel is kezdhetne valamit az EU. Szinte olyan mintha szándékosan sérülékennyé akarnák tenni az egész IoT világot.

az a baj, hogy részben funkcióját is vesztheti, hiszen hiába van meg a családi fotóalbum ha a család nem fér hozzá... sajnos az nem opció,hogy figyu már előtte légyszi menj végig ezen a 10 beállitáson ,hogy legyen vpn-en keresztül kapcsolatuk

Igen ez érthető... Sajnos rémesen rizikós főleg ha ilyenek derülnek ki.

Tűzfallal lefogod, h ne lásson ki a netre.

Addig rendben van, de mivel backendje csak az Interneten van, így komoly funkcióvesztést jelent, sőt értelmetlenné is teszi használni azt a terméket. Pl. IP kamera ami csak a gyártó szerverére streamel és rögzít.

"Szinte".

- változtassuk meg a jelszavainkatezek a jelszavak minél komplexebbek legyenek
- módosítsuk a HTTP, illetve HTTPS portjainkat az alapértelmezett 8000-ről és 8001-ről
- kapcsoljuk ki az olyan nem használt szolgáltatásokat, mint például a Terminal/SSH és SFTP
- rendszeres időközönként készítsünk biztonsági mentést adatainkról, és bizonyosodjunk meg róla, hogy az eddigi mentéseink kellőképp frissek

Ezt minden szofver esetében el lehet mondani. Default értékeket mindig átírjuk, főleg a felhasználóneveket és jelszavakat.

IP kamera ami csak a gyártó szerverére streamel és rögzít.

Na pont ilyen eszköznek nincs semmi keresnivalója egy háztartásban...

Mondjuk én még az admint és a vendég felhasználót kikapcsolom, és alternatív admin jogú "jóskapista" felhasználót adok helyette admin joggal és 2FA-val, de nem Asustore-om van... így nem tudom lehet-e ilyet rajta csinálni.

Sajnos a VPN csak akkor tökéletes megoldás, ha csak te használod. Külső portokat igénylő felhasználás esetén (pl. Plex), már nehéz a VPN és a távoli okostévé összekapcsolása. Ja és persze akkor is, ha a "rokonok" is a gépen garázdálkodnak, illetve ha a munkahelyeden minden VPN forgalmat blokkolnak, de te szeretnél napközben is rápillantani az eszközre.

[ Szerkesztve ]

Bárcsak ez lenne ennek az alkalmazásnak a legnagyobb problémája, mert ezt lehetne kezelni. Rengeteg IP kamera van már, ebből keveset ismer a szoftver. A nyílt szabványon meg persze nem működik, vagy csak korlátosan. Böngésző plugin elavult és csak bizonyos böngészővel megy bizonyos verziókkal. Asztali és mobil app, erről inkább ne is beszéljünk. Ez egy becsali a NAS vásárlóknak, akik azt hiszik így majd több funkciós eszközük lesz ezzel.

Mondjuk Zerotier-t például kábé öt perc beállítani és működik utána felügyelet nélkül, ami azért elég nagy felüdülés az OVPN-hez képest.

Mire jó ez a Zerotier pontosan? Nézem a weboldalt épp, de egy kis magyarázat jól jönne.

Nem értem. Ha valami kényelmeset akarunk, az rizikóval jár. El akarod érni a neten? Megvan az esélye, hogy feltörik. Akármit csinálsz, ott lesz a kockázat, max megnehezítheted a dolgukat. Én pl otthonra kamerákat raktam, és úgy helyeztem el őket, hogy feltételeztem: fel is törhetik. Tehát csak a kertben van, és csak bizonyos helyeken, ahol nekem számít.
Ha valaki teljesen biztonságos rendszert szeretne, csináljon zártat. De akkor persze elesik attól, hogy kívülről ránézzen...

Az egy dolog ,hogy teszem azt celzottan feltorhető valaki es ez rizikó, de az ,hogy olyan a rendszerük ,hogy azt feltörve az összes felhasználóhoz egyenes út van már ciki.

legutóbb mikor zsaroló virus volt akkor is az asustort hackelték meg ahol tarolva volt az osszes user jelenlegi ip cime igy tálcán kínálva a felhasználókat

A Qnapot 2x hekkelte meg ua a vírus.
A felhasználói hülyeség ellen nincs védelem.