Hoi Tweakers!
Zowel m'n ouders als ikzelf hebben sinds enige tijd een NAS draaien (QNAP). Werkt naar behoren en iedereen is er tevreden mee.
Graag zouden we echter ook op afstand bij onze bestanden kunnen komen. QNAP biedt vanalles aan hiervoor, zoals Qfile e.d. Die apps werken allemaal wel, maar ik ben ergens bang dat het niet veilig genoeg is. De data is niet extreem gevoelig, eventuele 'diefstal' ervan is geen ramp, maar ik wil wel voorkomen dat alle data door een inbreker gewist kan worden. Simpelweg read-only toestemming geven wil ik echter ook niet, want we willen ook via WAN bestanden náár de NAS kunnen schrijven. Verschillende permissies voor verschillende mappen is ook lastig, want de QNAP administrator account is zover ik weet altijd beschikbaar en heeft altijd volle permissies.
M.a.w., we zoeken een handige manier om via WAN op een veilige manier bij onze bestanden te kunnen komen. Alleen een password vind ik niet voldoende veilig, deze kan immers zomaar gestolen worden. Qfile e.d. aangeboden apps bieden echter niet meer bescherming dan dat (maar correct me if I'm wrong).
Ik zat dus wat te zoeken naar VPN mogelijkheden, WebDAV enz. WebDAV vind ik erg mooi werken, maar again, het biedt vooralsnog niet meer bescherming dan een wachtwoord.
VRAAG: wat zijn in jullie ervaring handige methodes om veilig bij de NAS-bestanden te komen? Ik zoek naar ideeën als two-step verification of bijv. gelayerde technieken (WebDAV over een VPN verbinding kan dat?), of iets met een private keyfile.
Hopelijk is bovenstaande enigszins helder verwoord, hoor graag jullie advies en eventueel andere vragen!
Zowel m'n ouders als ikzelf hebben sinds enige tijd een NAS draaien (QNAP). Werkt naar behoren en iedereen is er tevreden mee.
Graag zouden we echter ook op afstand bij onze bestanden kunnen komen. QNAP biedt vanalles aan hiervoor, zoals Qfile e.d. Die apps werken allemaal wel, maar ik ben ergens bang dat het niet veilig genoeg is. De data is niet extreem gevoelig, eventuele 'diefstal' ervan is geen ramp, maar ik wil wel voorkomen dat alle data door een inbreker gewist kan worden. Simpelweg read-only toestemming geven wil ik echter ook niet, want we willen ook via WAN bestanden náár de NAS kunnen schrijven. Verschillende permissies voor verschillende mappen is ook lastig, want de QNAP administrator account is zover ik weet altijd beschikbaar en heeft altijd volle permissies.
M.a.w., we zoeken een handige manier om via WAN op een veilige manier bij onze bestanden te kunnen komen. Alleen een password vind ik niet voldoende veilig, deze kan immers zomaar gestolen worden. Qfile e.d. aangeboden apps bieden echter niet meer bescherming dan dat (maar correct me if I'm wrong).
Ik zat dus wat te zoeken naar VPN mogelijkheden, WebDAV enz. WebDAV vind ik erg mooi werken, maar again, het biedt vooralsnog niet meer bescherming dan een wachtwoord.
VRAAG: wat zijn in jullie ervaring handige methodes om veilig bij de NAS-bestanden te komen? Ik zoek naar ideeën als two-step verification of bijv. gelayerde technieken (WebDAV over een VPN verbinding kan dat?), of iets met een private keyfile.
Hopelijk is bovenstaande enigszins helder verwoord, hoor graag jullie advies en eventueel andere vragen!
:strip_icc():strip_exif()/u/373647/b1aa8209a437bf987cf066823c044f0a.jpeg?f=community)
:strip_icc():strip_exif()/u/286431/crop680f6b95743ca_cropped.jpg?f=community)
/u/96077/crop5b8d7c89bae9d_cropped.png?f=community)