畢業 考量到 S 社對此產品線經營漫不經心，硬體品質也不如預期，最後在 rt2600 損壞連帶 ac2200 不穩定的狀況下將其撤離正式使用環境。不過還是有別的環境在用 RT6600ax，所以還是有機會更新點。 ## SSH https://kb.synology.com/zh-tw/DSM/tutorial/How_to_login_to_DSM_with_root_permission_via_SSH_Telnet 全是屁話，跟 SRM 多有出入 登入也好 sudo 也罷 SRM 上都不能用 https://community.synology.com/enu/forum/2/post/140786 號稱有管理權就可以，但實際上密碼認證過後會斷線 (檢查 /etc/passwd 會發現都被連向 /sbin/nologin ) https://community.synology.com/enu/forum/2/post/128383 只有 root + admin 密碼 (預設空白，不能過 ssh)可行 shell 改 /bin/sh 後可行 LDAP user : https://community.synology.com/enu/forum/17/post/39121 https://robinvenables.com/posts/ldap-ssh-to-synology/ root 會檢查 admin 密碼是官方 hack https://community.synology.com/enu/forum/17/post/67978 `Synology is using modified binaries that check admin's password field when logging as root.` ## root/admin 密碼 mode1 reset synouser --setpw admin "" ## home directory 目標儲存處的 @sharebin/homes 下 ## 管理權限帳號 (不知哪個版本後可以直接勾選了?) ``` synogroup --get administrators ``` https://community.synology.com/enu/forum/2/post/127805 ## Web UI 設定值 /etc/synoinfo.conf ftpUserChroot="yes" userHomeEnable="no" (userHomeEnable="no" 但 ftpUserChroot="yes" 的情況下，UI載入發現會自動揪錯) 未啟動 service 前 ftpUserChroot 會檢查 userHomeEnable，後者沒開前單開前者會無法從網頁介面啟動 service (套用後不顯示綠色勾)，只有先都開後再把 userHomeEnable 關掉可以繞過。 240614記: 偶然情急之下，在 reset 後設置過程的中，先把 FTP 啟動，接著想開啟家目錄功能時，可能因記憶卡被辨認格式為 Partition1-VFAT 的關係，無法啟動家目錄功能。於是強行 vi 把 ftpUserChroot 改成了 yes 後存檔。進入檔案服務->FTP時系統一陣混亂，但終究透過`選擇使用者`按鈕把預設不存在的 ftpchrootrule.conf 建立起來，再調整內容後運行效果也符合期望了。使用者的 usb 權限要另外開。 ## ftpchrootrule.conf /usr/syno/etc/ftpchrootrule.conf (原設定)家目錄: /home 分享: /sdshare1-1 基本上是以 SRM 的 FileStation 為參考基準 要用新增空間記得要在儲存空間上設置對應權限 SD 卡預設 在 儲存空間 被格式化為 sdshare1 實際路徑在 /volumeUSB1/usbshare1-1/ USB 隨身碟 /volumeUSB1/usbshare/ sample ftpchrootrule.conf: ``` user:1027:/usbshare1 ``` ## Site-to-Site (S2S) VPN with UniFi https://kb.synology.com/zh-tw/SRM/tutorial/How_to_set_up_Site_to_Site_VPN_between_Synology_Router_and_UniFi_SG KEY: ID 不能用 FQDN (UniFi端無法對應?) *表示與預設值不同 Phase 1： *加密： AES128 *驗證： SHA1 金鑰存活週期：14400 *DH 群組：14 (modp 2048) DPD (Dead Peer Detection)：停用 Phase 2： *加密：AES128 *驗證：SHA1 金鑰存活週期：14400 *DH 群組：14 (modp 2048) 建立後若成功顯示為已連線速度很快，應該不用等多久。 遠端站台 IP/網域 可用domain DPD維持啟用 PFS維持啟用 NAT穿透維持自動 實測用 RT6600ax(SiteA) 跟 UDM-Pro(SiteB) 對接，A 是北部中華雙向500M，B 是中部中華雙向300M，從 B 中的 PC 用網頁連接 A 內 NAS 上建置的 OpenSpeedTest 可以跑到近滿速 (27x~29x不等)。 ## VPN debug info synovpnplusd synovpnplustool pppd synovpnplusd: daemon_dhcp.cpp:298 failed to complete the acquire ip procedure: Timeout to receive DHCP OFFER/ACK ### PPTP /var/log/message 連成: if_link_up hook eventL ppp201 VPN_CLIENT 斷線: if_link_down hook event: ppp201 VPN_CLIENT ## 從備份取得資訊 .dss=tar&gzip ### port forwarding .dss\backupname\ConfigBkp\srm\etc\portforward\routerpf\rule.conf ### DHCP static list .dss\backupname\ConfigBkp\srm\etc\dhcpd\ ### PPPoE credentials .dss\backupname\ConfigBkp\srm\etc\ppp\pap-secrets # DHCPD lease log == WebUI /etc/dhcpd/dhcpd-leases.log ## 802.1X (WPA-Enterprise) user/pass auth WPA/WPA2 only RAIDUS backend 可透過 Synology RAIDUS 套件 將 Synology LDAP ## L2TP `啟用 SHA2-256 相容模式 (96 bit)` 不能勾 否則蘋果系(包括 iOS/Mac OS)連不上 會建立一個 DHCP static 位置，刪除或是重覆占用可能導致沒有回應/無法溝通安全協定等錯誤訊息。 ## Recovery password 1.26 的狀況下，因故進入 recovery mode 發現 WAN 有對外要 DHCP，連上可以看到 WebAssistant 想要順其自然讓系統整個 reset，但不管自動還是手動供檔都無效。錯誤訊息提示說 port 23 有開 telnet 可以請客服連上支援。 經嘗試，可以用 root 和 101-0101 進入 busybox (可能因為沒有系統時鐘也沒對時) https://blog.thomasmarcussen.com/synology-nas-recovery-password-telnet/ (雖然是 NAS 的文 但 SRM 跟早期 DSM 異曲同工) 但基本上看到 recovery mode 差不多也代表要下課了 看了 /var/log/messages 一堆 mmcblk0 的錯誤