Synology-Forum.nl
Packages => Officiële Packages => Download Station => Topic gestart door: thekingjunior op 22 augustus 2016, 12:52:41
-
Hallo allemaal,
Zijn er meer mensen die hierin ervaring hebben en dit willen delen?
Ik ben zelf aan het denken gegaan en kwam op het volgende:
Heb mn NAS ingesteld als Server EN Client.
Ik heb een Juniper SSG5 (https://tweakers.net/pricewatch/281618/juniper-ssg-5-sb/specificaties/) (firewall) waar mn internet binnen komt, daarna de experia box en dan een Asus AC3200 (https://www.asus.com/Networking/RTAC3200/).
Overdag van 07:00 tot 01:00 draait de VPN Server op mn NAS, deze gaat automatisch aan en uit d.m.v. geplande taken.
Dan is mij NAS gewoon bereikbaar via een VPN tunnel.
Om 01:00 word de VPN server automatisch gestopt, en om 01:05 word mijn NAS een VPN client, ik heb een account bij IPVanish (https://www.ipvanish.com/), via een geplande taak word de VPN verbinding autmatisch opgezet:
if echo `ifconfig` | grep -q "ppp"
then
echo "VPN Client - ON"
else
echo conf_id=p1471717618 > /usr/syno/etc/synovpnclient/vpnc_connecting
echo conf_name=IPVanishVPN >> /usr/syno/etc/synovpnclient/vpnc_connecting
echo proto=pptp >> /usr/syno/etc/synovpnclient/vpnc_connecting
synovpnc reconnect --protocol=pptp --name=IPVanishVPN --retry=10 --interval=30
fi
exit 0
Ik heb een download schema ingesteld op mijn Download Station, die mag alleen downloaden tussen 01:00 en 07:00.
Om 06:55 word de VPN verbinding automatisch gesloten:
synovpnc kill_client --protocol=pptp --name=IPVanishVPN --retry=10
Om 07:00 wordt de VPN Server autmatisch gestart waardoor mijn NAS weer normaal te bereiken is.
Voor de geïnteresseerden, mijn series worden automatisch gedownload via een RSS feed (https://showrss.info/). Na het downloaden worden mijn films en series automisch via FileBot (http://www.filebot.net/)hernoemd en verplaatst naar mijn films en series bibliotheek, vervolgens pakt Plex de wijzigingen op en wordt de ondertiteling binnengehaald via SubZero (https://forums.plex.tv/discussion/186575/release-sub-zero-1-3-46-605-subtitles-done-right/p1).
Hoor graag wat jullie hiervan denken, en of jullie op of aanmerkingen hebben!
-
Wat wil je bereiken met die server en client aan/uit via een of ander schema?
-
Dat ik tijdens het downloaden niet te traceren ben, of is dit dubbelop vanwege de VPN server?
-
Nee die onzichtbaarheid heb je via je client. Maar waarom schakel je die uit en zet je dan je server aan?
Overigens, weet je zeker dat je vpn provider geen logs bijhoudt? Anders ben je nog vindbaar....
-
Nee die onzichtbaarheid heb je via je client. Maar waarom schakel je die uit en zet je dan je server aan?
Overigens, weet je zeker dat je vpn provider geen logs bijhoudt? Anders ben je nog vindbaar....
Mn NAS is meerendeels een Server, en snachts een Client, de vpn provider houdt geen logs bij. Ik switch omdat ik dacht dat als de server EN de client draait, dat dat confilcten opleverd.
-
Ja dat laatste klopt. Ik heb om die reden maar twee nassen neergezet. Een als client en een als server.
Maar je kunt wel altijd nog via QC op je client-nas inloggen. Via (synology)ddns gaat dat niet meer.
-
Om die reden zet ik de server uit, zodat mn NAS daarna als Client kan fugeren via ipvanish. Lijkt me logisch toch? Of begrijpen we elkaar verkeerd. Ik heb maar 1 NAS dus dit leek mij een goede oplossing.
-
Ja is idd logisch.
Vragen:
1) hoe regel je dat je downloads stoppen als je client uitgaat (en omgekeerd)
2) waarvoor draai je een server thuis?
-
1) Met download station kun je een schema maken wanneer er gedownload mag worden en wanneer niet:
DS -> Instellingen -> Algemeen -> Geadvanceerde planning
Daarnaast download ik niet zoveel, dus zijn de downloads wel klaar tussen 01:00 en 07:00, en ik heb een 100/100 glasvezel verbinding dus dat gaat wel prima, mocht het toch niet lukken wordt de download gewoon op pauze gezet, en gaat deze de volgende nacht verder
2) In mijn vorige post bedoel ik met 'server', 'VPN server', ik wil de boel wat dichtspijkeren, liever 1 VPN poort open dan een stuk of 20 UDP/TCP poorten.
-
Ja dat achema zag ik
Maar wat als je client eruit knalt. Kan wel eens gebeuren....
Syn heeft geen kill switch mogelijkheid (tenzij je zelf rechtstreeks in Linux gaat knutselen)
-
dat is inderdaad nog een puntje, misschien kun je een script om het half uur laten lopen tussen 01:00 en 07:00 die checkt of de VPN up is, zo niet weer een reconnect doet? Heb je daar ideeen voor?
-
Heb dit script gevonden:
if echo `ifconfig` | grep "ppp"
then
echo "VPN up"
else
echo "VPN down"
echo conf_id=l1398459547 > /usr/syno/etc/synovpnclient/vpnc_connecting
echo conf_name=l2tpclient >> /usr/syno/etc/synovpnclient/vpnc_connecting
echo proto=l2tp >> /usr/syno/etc/synovpnclient/vpnc_connecting
synovpnc reconnect --protocol=l2tp --name=PIAL2TP --retry=50 --interval=30
fi
exit 0
icm met deze taak moet dat lukken denk ik
-
dat is inderdaad nog een puntje, misschien kun je een script om het half uur laten lopen tussen 01:00 en 07:00 die checkt of de VPN up is, zo niet weer een reconnect doet? Heb je daar ideeen voor?
Dat heeft geen zin. Als piratenjagers achterhalen wie wat download, zetten ze een tracker op t torrent. Dan hoef je maar 1 seconde zonder tunnel te zitten en je IP adres wordt zichtbaar. Dus elk half uur een check is nutteloos. Je moet echt direct afknijpen als je connectie weg valt
-
Hmm zuur.. Hoe doe jij dit dan? Of heb je hier tips voor?
-
Nee heb helaas nog geen oplossing, anders dan een vpn provider die 99.9% zo m beetje in de lucht is. Plus - ik download geen films etc die hier erg in de belangstelling staan.
Zou nochthans wel graag een kill switch hebben
-
Hmm oke, dat is een lastige dan idd.. Heb je een manier om de uptime te controleren? Dat kan niet met uptime robot oid ofwel?
Kun je wat meer vertellen hoe dat in zn werk gaat qua opsporen van torrent downloaders?
-
Heb niet echt een manier om dat automatisch te controleren. Er moeten wel mogelijkheden zijn, maar dan zou je Linux in moeten duiken. Heb zelf geen tojd om daar een studie van te maken; alle tijd die die ik in dit soort hobbyisme steek, gaat in t inrichten van een vpn server en firewall om die op mijn syn te vervangen....
Qua torrents - weet daar ook niet t fijne van. Maar ik denk dat een paar handig gekozen google searches al veel info opleveren
-
Als piratenjagers achterhalen wie wat download, zetten ze een tracker op t torrent. Dan hoef je maar 1 seconde zonder tunnel te zitten en je IP adres wordt zichtbaar. Dus elk half uur een check is nutteloos. Je moet echt direct afknijpen als je connectie weg valt
Zomaar een gedachte (en weet niet of die gedachte binnen de forumregels past):
Buiten een VPN-traject om. Dus via een "normale"verbinding.
Alleen piratenjagers uit Nederland (BREIN ?) kunnen juridisch stappen ondernemen als je IP wordt getrackt.
Dat buitenlandse piratenjagers je achter de vodden gaan aanzitten lijkt me weinig waarschijnlijk.
Als je in de Firewall van de NAS de poorten voor torrents download nu eens alleen openzet voor regio buiten Nederland, komt er op die manier geen informatie bij Nederlandse piratenjagers van een gebruikt IP "In Nederland", want Nederlandse IP adressen worden op die manier denk ik buitengesloten om data bij je op te halen. Of werkt dat bij torrents anders?
Is dat een plausibele work around, of zitten er nog addertjes onder het (Europese) gras?
-
Ik weet eigenlijk niet of dit met torrents zo werkt. Misschien wordt er ook geregistreerd op de torrent zelf welke IP adressen seeders zijn. Los nog van of die adressen allemaal bereikbaar zijn. En in dat geval ben je alsnog "betrapt"
Als dat nl niet zou worden geregistreerd, weet je torrent client ook niet op welke IP adressen er allemaal een beetje data kan wirden gehaald
-
Dat buitenlandse piratenjagers je achter de vodden gaan aanzitten lijkt me weinig waarschijnlijk.
Duitse advocaten proberen ook wat te halen in andere landen, ook in Nederland.
Dit is een heet topic daar (hier :)) waar zelfs het hoogste gerechtshof aldaar niet goed uitkomt...
Die advocaten draaien miljoenen omzet, niets ontziend.
Ze zitten gewoon in de zwerm wachtend tot er een upload opduikt van één van de artiesten die bij "hun organisatie" aangesloten is.
Op naam van een partner richten ze een rechten-organisatie op waar artiesten/film maatschappijen/etc. zich bij aan kunnen sluiten en die doen dat bij bosjes.
Begrijp me niet verkeerd, ik zeg niet dat verspreiden moet kunnen maar wat wettelijk mogelijk is voor advocaten aldaar kan ik niet goed rijmen. Als je kind torrent ontdekt hou je dat niet makkelijk tegen, evenzo als er (Nederlandse) vriendjes na schooltijd op bezoek komen met een laptop voor wie het "normaal" is.
Komt dan nog bij dat het zo goed als onmogelijk is om het op je netwerk tegen te gaan zonder flink wat €`s uit geven aan een layer 7 firewall, laat staan voor de argeloze "normale" consument die al met de oren klappert als je over computer termen begint.
Toch gaan deze advocaten met de wet in de hand, miljoenen in de zak en zonder enkel gevoel te werk.
Alles voor het geld.......
Aldus de ervaring die ik aan den lijve heb opgedaan. De mijne heeft leergeld of beter gezegd papa :)
Harteloos die ?????............
-
Begrijp me niet verkeerd, ik zeg niet dat verspreiden moet kunnen maar wat wettelijk mogelijk is voor advocaten aldaar kan ik niet goed rijmen.
Dat is me wel bekend, maar dat geldt niet alleen voor Duitsland, onafhankelijk wat voor zaak er speelt (dus hoeft helemaal niets te maken te hebben met illegale downloads etc.), echt de enige die altijd verdienen aan een zaak zijn de advocaten. Die zijn de lachende derde.
Daar kan men dus ook een "handel" van maken. En echt niet alleen op "redelijk eerlijke wijze verdiend" voor het werk wat er voor wordt verricht.
Zoiets als het opkopen van openstaande vorderingen door incasso organisaties, ongeacht wat de achterliggende reden is, terecht of onterecht, worden mensen op de grens van wat wettelijk mogelijk is onder druk gezet, om hun betalingen te doen, tegen veel te hoge kosten bovendien.
"In het land der blinden is eenoog koning".
Heb me nooit door dat soort zaken laten intimideren. En altijd met succes dat soort akkefietjes afgesloten.
-
Lullig dat je hier last mee hebt gehad....
Toch niet al te duur geweest hoop ik?
-
Tja, hoe moet je dat zien als "last hebben"?
Er zijn altijd wel conflicten die je via gerechtelijke tussenkomst of andersoortige procedures moet beslechten om je recht te halen, wil je niet dat er over je heen gelopen wordt. En eerlijk gezegd de zaken waarbij ik er géén advocaat heb bijgehaald en zelf heb verdedigd (en mij geen geld hebben gekost) zijn eigenlijk het meest positief afgesloten in percentage van "rendement".
Het kan zijn omdat een energiemaatschappij circa 1000 kub gas teveel rekent en blijft volharden in hun eis dat je de meerkosten betaalt, ondanks dat je gemakkelijk met foto's de meterstanden kunt aantonen, met de laatste factuur eronder geplakt om in beeld te laten zien, dat hun berekening nergens op is gebaseerd, en zij "Oost Indisch doof" gewoon verder gaan. ----> door mij gewonnen (uiteraard).
Voor een kennis die gehandicapt is een vergelijkbaar akkefietje met een energiemaatschappij bijgestaan. ----> gewonnen.
(Het merendeel wat op een morgen bij een kantongerecht wordt afgehandeld gaat over energiemaatschappijen en telefoonproviders).
M.b.t. kinderbijslag voor een kennis, die maandenlang onterecht in het nadeel berekend was. ----> toegewezen
M.b.t. te hoog berekende kosten eigen bijdrage van een mevrouw die in een zorginstelling zat. ----> toegewezen
Kabel-exploitant waar ik nooit een abonnement bij heb afgesloten na overname van een voormalige plaatselijke leverancier (en diens klanten overnam), waarbij ik een journalist inschakelde om onderzoek te doen naar de handel en wandel van de verdachte manier van handelen,
--naar achteraf bleek--, het schijnbaar toch officieel "legaal" aangetrokken incassobureau geen vestigingsadres - op hun correspondentie vermeldde, maar alleen een antwoordnummer, en een duur betaal telefoonnummer alleen een bandje afspeelde om alleen schriftelijk te reageren (via dat antwoordnummer).
Zakelijke conflicten over duizenden Euro's, in het verleden over tienduizenden "guldens" (wat toen nog de valuta was).
(Wel met samenwerking advocaat).
En dan nog de incasso's waarvan men merkte dat ik mij niet uit het veld liet slaan, die zichzelf terug trokken.
(o.a. die kabel exploitant).
-
Oh ik dacht dat je BREIN "op bezoek" hebt gehad...
-
Oh nee, ik ben niet zo'n torrent downloader. BREIN verwacht ik niet op bezoek. ;)
Maar evengoed lees ik dit draadje en vraag me af of je iets met die problematiek kunt doen zoals eerder geopperd? (http://www.synology-forum.nl/download-station/vpn-icm-download-station/msg199764/#msg199764) Wilde naar aanleiding van wat @MMD beschreef, mijn en jouw reactie daar weer op ook wel eens in zijn algemeenheid de andere kant/drijfveer van partijen belichten.
-
Ik denk dus dat een vpn daar veel in doet. Maar volledige zekerheid heb je aleen met een kill switch. En die heeft syn niet