Hoioi. Hopelijk kan ik iemand vinden die me kan vertellen wat ik wel of niet goed doe.
Laat ik eerst even vooropstellen dat ik de synology topics heb gezien en een stuk heb doorgelezen. Helemaal is een beetje ondoenlijk. Verder heb ik ook flink gebruik gemaakt van Google, maar na een aantal dagen informatie opnemen wordt de verwarring alleen maar groter: er is gewoon te veel informatie. Achterliggend doel van dit topic is misschien wel het vormen van (uiteindelijk) een stap voor stap how to voor mensen die eenzelfde systeem willen opzetten, wat volgens mij dus al vrij standaard is.
Wat ik met mijn syno wil is volgens mij verder vrij standaard, maar ik zal het even kort beschrijven.
Wie ben ik?
- Ik ben ZZPer en ontwikkel voornamelijk Excel toepassingen. Ik gebruik alleen een laptop met W8.
- Ik beschouw de data op mijn laptop als relatief veilig: gehele HD encrypted en daarin een los encrypted volume van 50gb met gevoelige data en al mijn projecten.
Momenteel heb ik
- een Sitecom X8 router die direct in de muur hangt. Dat is internet van IITDesk / Ziggo zakelijk
- Een externe HDD (bij een vriend) waar ik elke 2 weken (als ik er aan denk) een kopie van die encrypted 50gb volume zet. Maargoed, ik voel me er niet lekker bij. Bovendien zijn de kosten vele malen hoger als ik alles kwijt raak dan dat ik een beetje een systeem neerzet wat lekker werkt.
Wat wil ik
- Dat de data die ik normaal naar die HDD kopieer nu meer automatisch gebackupt wordt.
- Dat die data fysiek veilig staat, dus risico op HD crash (mirror?) alsmede brand (offsite nodig) indekken
- Dat ik backups heb per dag tot 14 dagen terug, en dan 1x per week 8 weken lang en dan 1 x per maand tot 2 jaar terug. Elke week een backup richting offsite lijkt me verder afdoende.
- Dat die data verder niet te bekijken is van buitenaf, of als mijn Syno fysiek wordt gejat.
- Ik wil geen gebruik maken van online VPS zoals glacier etc. Geen cloud diensten dus.
Wat heb ik tot noch toe gedaan
- 2x een Syno DS214+ met 2x 3GB western red gekocht. Eentje neergezet bij mezelf, eentje bij die vriend van me. Die bij die vriend zit nog in de doos, nog niet aan begonnen.
- Nieuwe admin account gemaakt met andere naam dan admin
- Admin account uitgezet
- Nieuw 'gewoon' User account aangemaakt. Met flink wachtwoord.
- Encrypted shared folder gemaakt (met flink wachtwoord) op de syno met lees / schrijf rechten voor die gewone gewone user.
- Cloudstation geinstalleerd. Toegang voor de gewone user ingesteld.
- De data folder waar het om gaat via cloudstation laten syncen naar encrypted shared folder. Let wel, ik heb alle quickconnect dingen uitgezet. Voor zover mijn kennis rijkt denk ik dus dat de router niet meer via internet te bereiken is. Cloudstation op mijn laptop heb ik ingesteld om naar lokale netwerkadres van de syno te verbinden. Dat werkt gewoon
Wat zijn nu de vragen
- Is het systeem nu op zich al redelijk 'dicht' van buitenaf? Of wat moet ik nog aan maatregelen nemen, ofwel op de router of op de syno?
- Stel ik wil (theoretisch) wel een keer kunnen verbinden met de syno en dmv cloudstation de boel weer syncen, zou ik dit veilig kunnen realiseren door eerst via de syno VPN server het netwerk op te gaan?
- Hoe veilig en goed werkt cloudstation uberhaupt? Ik zie erg veel topics over mensen die files missen en dat het onbetrouwbaar zou zijn of dat er toch ook dingen ergens online komen staan (?)
- Voor dat syncen van laptop naar syno op dagelijkse basis (zodra ik netwerk in kom bv) zijn er betere alternatieven dan cloudstation?
- Er vanuit gaande dat cloudstation gewoon goed werkt: ik gok dat crashplan dan het beste middel is om de shared (encrypted!) folder op de syno te backuppen in zo een schema? (dagelijks, wekelijks etc).
- Dan moet er ook nog van mijn syno elke week en backup naar de syno die bij mijn maat staat. Het gaat om pakweg 40GB aan encrypted data dus; kan dit zomaar? Lijkt me nogal veel data? Klopt het dat dit het meest veilig kan met rsync? Die vriend heeft overigens ook een stukje harde schijf ruimte voor fotos en die wil hij dan ook naar mijn syno sturen: ook rsync? In hoeverre zorgt rsync voor een extra risico? Werkt dit ook gewoon achter een router etc via internet en weer naar een router?
- Synolocker en andere meuk: hoe groot is het risico? Hoe beperk ik dit risico?
ik zit dus vast. ben er wel van overtuigd dat ik stukje bij beetje meer snap steeds, maar ik dacht ik schrijf het even van mij af. Ik hoop dat ik alles straks een stuk beter snap, dat er een goed ingericht systeem overblijft en dat ik dan een goede tutorial kan maken en die hier op tweakers kan toevoegen aan de centrale topics.
Aan eenieder die de moeite heeft gelezen dit boekwerk te lezen:
Ik verwacht geen massas antwoorden op alles, maar als ik stukje voor stukje op weg geholpen wordt ben ik al blij.
Laat ik eerst even vooropstellen dat ik de synology topics heb gezien en een stuk heb doorgelezen. Helemaal is een beetje ondoenlijk. Verder heb ik ook flink gebruik gemaakt van Google, maar na een aantal dagen informatie opnemen wordt de verwarring alleen maar groter: er is gewoon te veel informatie. Achterliggend doel van dit topic is misschien wel het vormen van (uiteindelijk) een stap voor stap how to voor mensen die eenzelfde systeem willen opzetten, wat volgens mij dus al vrij standaard is.
Wat ik met mijn syno wil is volgens mij verder vrij standaard, maar ik zal het even kort beschrijven.
Wie ben ik?
- Ik ben ZZPer en ontwikkel voornamelijk Excel toepassingen. Ik gebruik alleen een laptop met W8.
- Ik beschouw de data op mijn laptop als relatief veilig: gehele HD encrypted en daarin een los encrypted volume van 50gb met gevoelige data en al mijn projecten.
Momenteel heb ik
- een Sitecom X8 router die direct in de muur hangt. Dat is internet van IITDesk / Ziggo zakelijk
- Een externe HDD (bij een vriend) waar ik elke 2 weken (als ik er aan denk) een kopie van die encrypted 50gb volume zet. Maargoed, ik voel me er niet lekker bij. Bovendien zijn de kosten vele malen hoger als ik alles kwijt raak dan dat ik een beetje een systeem neerzet wat lekker werkt.
Wat wil ik
- Dat de data die ik normaal naar die HDD kopieer nu meer automatisch gebackupt wordt.
- Dat die data fysiek veilig staat, dus risico op HD crash (mirror?) alsmede brand (offsite nodig) indekken
- Dat ik backups heb per dag tot 14 dagen terug, en dan 1x per week 8 weken lang en dan 1 x per maand tot 2 jaar terug. Elke week een backup richting offsite lijkt me verder afdoende.
- Dat die data verder niet te bekijken is van buitenaf, of als mijn Syno fysiek wordt gejat.
- Ik wil geen gebruik maken van online VPS zoals glacier etc. Geen cloud diensten dus.
Wat heb ik tot noch toe gedaan
- 2x een Syno DS214+ met 2x 3GB western red gekocht. Eentje neergezet bij mezelf, eentje bij die vriend van me. Die bij die vriend zit nog in de doos, nog niet aan begonnen.
- Nieuwe admin account gemaakt met andere naam dan admin
- Admin account uitgezet
- Nieuw 'gewoon' User account aangemaakt. Met flink wachtwoord.
- Encrypted shared folder gemaakt (met flink wachtwoord) op de syno met lees / schrijf rechten voor die gewone gewone user.
- Cloudstation geinstalleerd. Toegang voor de gewone user ingesteld.
- De data folder waar het om gaat via cloudstation laten syncen naar encrypted shared folder. Let wel, ik heb alle quickconnect dingen uitgezet. Voor zover mijn kennis rijkt denk ik dus dat de router niet meer via internet te bereiken is. Cloudstation op mijn laptop heb ik ingesteld om naar lokale netwerkadres van de syno te verbinden. Dat werkt gewoon
Wat zijn nu de vragen
- Is het systeem nu op zich al redelijk 'dicht' van buitenaf? Of wat moet ik nog aan maatregelen nemen, ofwel op de router of op de syno?
- Stel ik wil (theoretisch) wel een keer kunnen verbinden met de syno en dmv cloudstation de boel weer syncen, zou ik dit veilig kunnen realiseren door eerst via de syno VPN server het netwerk op te gaan?
- Hoe veilig en goed werkt cloudstation uberhaupt? Ik zie erg veel topics over mensen die files missen en dat het onbetrouwbaar zou zijn of dat er toch ook dingen ergens online komen staan (?)
- Voor dat syncen van laptop naar syno op dagelijkse basis (zodra ik netwerk in kom bv) zijn er betere alternatieven dan cloudstation?
- Er vanuit gaande dat cloudstation gewoon goed werkt: ik gok dat crashplan dan het beste middel is om de shared (encrypted!) folder op de syno te backuppen in zo een schema? (dagelijks, wekelijks etc).
- Dan moet er ook nog van mijn syno elke week en backup naar de syno die bij mijn maat staat. Het gaat om pakweg 40GB aan encrypted data dus; kan dit zomaar? Lijkt me nogal veel data? Klopt het dat dit het meest veilig kan met rsync? Die vriend heeft overigens ook een stukje harde schijf ruimte voor fotos en die wil hij dan ook naar mijn syno sturen: ook rsync? In hoeverre zorgt rsync voor een extra risico? Werkt dit ook gewoon achter een router etc via internet en weer naar een router?
- Synolocker en andere meuk: hoe groot is het risico? Hoe beperk ik dit risico?
ik zit dus vast. ben er wel van overtuigd dat ik stukje bij beetje meer snap steeds, maar ik dacht ik schrijf het even van mij af. Ik hoop dat ik alles straks een stuk beter snap, dat er een goed ingericht systeem overblijft en dat ik dan een goede tutorial kan maken en die hier op tweakers kan toevoegen aan de centrale topics. Aan eenieder die de moeite heeft gelezen dit boekwerk te lezen:
Ik verwacht geen massas antwoorden op alles, maar als ik stukje voor stukje op weg geholpen wordt ben ik al blij.
[ Voor 4% gewijzigd door denpries op 23-02-2015 14:08 . Reden: wat weggehaad ]
/u/97317/kz.png?f=community)
Dit was ook zeker niet het belangrijkste van dit topic. Voorlopig nog geen VA dus
:strip_icc():strip_exif()/u/15049/DC2-icon-klein.jpg?f=community){kind=icon}
Dikke bullshit aangezien het niet zo is dat als je 1 bit verandert je hele versleutelde container verandert. Dus daar baal ik wel van. Volgens mij zijn er 2 opties: