官方引以为傲的“安全隔离模式”：其实本质就是手动加了几条 iptables 防火墙，并且 ip6tables 还没配置，导致所有 ipv6 防火墙都不生效： forum.terra-master.com/cn/viewtopic.php?t=4619
安装第三方套件后，不需要任何授权即可访问系统文件目录： forum.terra-master.com/cn/viewtopic.php?t=4772

黑群不就好了

当时主要看上了他的 8 盘位 ssd 性价比高，没想到系统居然连基本的安全问题都没做好

这安全问题不是自己要开 ipv6 导致的么，自己要暴露到公网，那自己也要懂怎么保证自己的安全啊。

关键是官方系统的防火墙配置就不支持 ipv6 ，需要手动写 ip6tables ，你觉得多少使用成品 nas 的人会这个操作？

就类似于你装了 ubuntu ，支持 ipv6 ，但现在不提供 ip6tables 的包了

这样说不合适，这是成品 nas ，ipv6 防火墙应该是基本功能，更何况他还以安全为卖点做了宣传，插件权限管控也也没做好。
想想消费者是为了什么才买成品 nas 而非自组，不能太惯这些厂家了，该喷就喷，喷了不听的就该受市场毒打

而且这个问题三年多前就有人在官方论坛发过了，迭代了这个多个 tos 版本都没修，可见官方对安全的重视程度

我的路由器好像有 ipv6 防火墙，只有白名单的设备 IP 才能被外网传入访问。楼主也可以看看自己的路由器设置。

国产 nas 有一个算一个
还不如自己 diy

我用过铁威马 F2-220 ，威联通 TS-453Bmini ，群晖 ds1621+和 ds1821+，现在只保留群晖这两台。

当时也是傻，为了那个银色的铁皮机箱买铁威马的 nas ，实际用下来各种不满意，吐槽点主要集中在系统和软件层面的，当时买的早，就觉得这不像一个成品 NAS ，像一个版本号 0.6 的 beta 版。

后面铁威马转咸鱼去了，买了 2 台威联通，硬件的话，经典塑料机身，没啥好吐槽，软件方面的话，功能还算齐全，但不知道是不是软件架构方面的，app 内的软件点击响应略慢，也不是特别影响使用，但唯一想吐槽的是开机和关机时间特别长，用 ssd 也要等个 10 来分钟，重启一次的话，那个时间等待长的无法接受~，这启停时间，在机房服务器我能接受，家用受不了。

然后威联通转咸鱼了，买了群晖，系统买下来当时是 7.0 的系统，具体我就不细说了，目前就保留群晖的 nas 。唯一想吐槽的话，那就硬件配置不入流，渣渣哈哈。

当然买 NAS 不仅仅看硬件，软件才是重中之重。

和群晖对不起来，真就是个半成品，更新到 tos6 ，都一个样

我只买了他家的硬盘盒，和自己的小主机组一起

软件开发也要花钱的啊，把软件的钱省下来给加到硬件上也是为了迎合他的目标客户群啊，就是只追求所谓的性价比的玩家啊

你的 ipv6 地址有人知道？个人认为这不是一个 bug 是 v6 的优点不用端口映射 nat 了

概率低不等于没问题，明晃晃放在哪，攻破只是时间问题

而且敏感服务肯定不能暴露外网，比如之前 smb 的永恒之蓝

朝内这些厂没有重视安全的，默认都是筛子就对了

从上到下都没有那个土壤，上头怕你整安全了它偷窥不了，下头一个个都是我的数据不值钱

厂商投了钱还没法宣传“没有安全问题”因为安全问题一直在出，老板一看这不无底洞嘛，索性就摆烂靠骗了

想不通为什么有人会觉得这个是用户自己开通 IPV6 的问题。网络去 NAT 、推广 IPV6 是国家战略。

＃15 你知道 ipv6 有多少个 能猜中的概率是多少吗 我告诉你我开了 ipv6 你试试来攻击吧 杞人忧天真是

＃14 挂 bt pt 的为什么没人知道，我 ufw 一天 5w 行拦截日志

很多东西都是一分钱一分货（国产新能源割韭菜除外）

你试试开个 pt 或 bt ，马上给你扫到

只要你访问了 ipv6 的网站，对方就能拿到你的 ipv6 地址。

假如我在 v 站分享个我的网站，然后在后台记录客户端 ipv6 地址，来一个我扫描一个。就这方法，我估计能有不少人中招。(这还只是过去用户 ip 的方式之一)

只要联网了，肯定有各种方法泄露客户端 ip 。

＃10 老机器插一张 HBA 卡基本可以吊打你上面除了群晖的所有机器，软件和硬件都是

还是那句话
但凡这些厂商有一个能支棱起来的，群晖也不敢把他那堆垃圾买这个价

威联通是台湾企业呀，现在又没收复台湾，这锅怎么又变朝内从上到下都没有那个土壤了

铁威马和威联通不是一个品牌

我看了他的人才招聘，只招销售，我认为，他只是买了个系统，然后就开卖了。所以，没法改 bug 的啦，自己装个 linux 吧。

但凡这些厂商有一个能支棱起来的 群晖也不敢把他那堆垃圾买这个价
说白了就是一个能打的都没有 估计只有小米入局看看是否有希望了 不过小米铺子这么大 能不能持续坚持下去也很难说
一旦不赚钱 说砍就砍了

说实话，买之前，我想过有差距，但没想到差距这么大，现在这个 nas 只敢全内网隔离，通过 VPN 访问（ bt 端口还得手动写 iptables 单独放行），可太糟心了

威联通是软件做得不够人性化，安全还是比较上心的，毕竟一般都是做企业业务