有用铁威马 nas 的注意了，官方一堆安全问题，反馈了也不修复，可千万别存隐私文件

黑群不就好了

@ferock 当时主要看上了他的 8 盘位 ssd 性价比高，没想到系统居然连基本的安全问题都没做好

这安全问题不是自己要开 ipv6 导致的么，自己要暴露到公网，那自己也要懂怎么保证自己的安全啊。

@auta 关键是官方系统的防火墙配置就不支持 ipv6 ，需要手动写 ip6tables ，你觉得多少使用成品 nas 的人会这个操作？

@auta 就类似于你装了 ubuntu ，支持 ipv6 ，但现在不提供 ip6tables 的包了

@auta 这样说不合适，这是成品 nas ，ipv6 防火墙应该是基本功能，更何况他还以安全为卖点做了宣传，插件权限管控也也没做好。
想想消费者是为了什么才买成品 nas 而非自组，不能太惯这些厂家了，该喷就喷，喷了不听的就该受市场毒打

而且这个问题三年多前就有人在官方论坛发过了，迭代了这个多个 tos 版本都没修，可见官方对安全的重视程度

我的路由器好像有 ipv6 防火墙，只有白名单的设备 IP 才能被外网传入访问。楼主也可以看看自己的路由器设置。

国产 nas 有一个算一个
还不如自己 diy

我用过铁威马 F2-220 ，威联通 TS-453Bmini ，群晖 ds1621+和 ds1821+，现在只保留群晖这两台。

当时也是傻，为了那个银色的铁皮机箱买铁威马的 nas ，实际用下来各种不满意，吐槽点主要集中在系统和软件层面的，当时买的早，就觉得这不像一个成品 NAS ，像一个版本号 0.6 的 beta 版。


后面铁威马转咸鱼去了，买了 2 台威联通，硬件的话，经典塑料机身，没啥好吐槽，软件方面的话，功能还算齐全，但不知道是不是软件架构方面的，app 内的软件点击响应略慢，也不是特别影响使用，但唯一想吐槽的是开机和关机时间特别长，用 ssd 也要等个 10 来分钟，重启一次的话，那个时间等待长的无法接受~，这启停时间，在机房服务器我能接受，家用受不了。

然后威联通转咸鱼了，买了群晖，系统买下来当时是 7.0 的系统，具体我就不细说了，目前就保留群晖的 nas 。唯一想吐槽的话，那就硬件配置不入流，渣渣哈哈。


当然买 NAS 不仅仅看硬件，软件才是重中之重。

@joyhub2140 和群晖对不起来，真就是个半成品，更新到 tos6 ，都一个样

我只买了他家的硬盘盒，和自己的小主机组一起

软件开发也要花钱的啊，把软件的钱省下来给加到硬件上也是为了迎合他的目标客户群啊，就是只追求所谓的性价比的玩家啊

你的 ipv6 地址有人知道？个人认为这不是一个 bug 是 v6 的优点不用端口映射 nat 了

@ltkun 概率低不等于没问题，明晃晃放在哪，攻破只是时间问题

@ltkun 而且敏感服务肯定不能暴露外网，比如之前 smb 的永恒之蓝

朝内这些厂没有重视安全的，默认都是筛子就对了

从上到下都没有那个土壤，上头怕你整安全了它偷窥不了，下头一个个都是我的数据不值钱

厂商投了钱还没法宣传“没有安全问题”因为安全问题一直在出，老板一看这不无底洞嘛，索性就摆烂靠骗了

想不通为什么有人会觉得这个是用户自己开通 IPV6 的问题。网络去 NAT 、推广 IPV6 是国家战略。

@Kite6 #15 你知道 ipv6 有多少个 能猜中的概率是多少吗 我告诉你我开了 ipv6 你试试来攻击吧 杞人忧天真是

@ltkun #14 挂 bt pt 的为什么没人知道，我 ufw 一天 5w 行拦截日志