[Synology] Vraag en antwoord - deel 3

Zou iemand mij kunnen helpen, want ik weet niet waar ik het moet zoeken.

Ik heb een nieuwe modem gekregen van Ziggo en alles werkt, behalve mijn Synology NAS. Ik zie in de Unifi software de hele tijd het ip veranderen van 192,168.x.x naar 169.254.x.x en terug. Wat gaat er mis en zou men mij stap voor stap kunnen uitleggen hoe ik dit fix?

Kan het zijn dat hij nog niet in Bridge modus is gezet door Ziggo?

[ Voor 9% gewijzigd door JoeZuCK op 09-03-2022 22:00 ]

JoeZuCK schreef op woensdag 9 maart 2022 @ 21:31:
Zou iemand mij kunnen helpen, want ik weet niet waar ik het moet zoeken.

Ik heb een nieuwe modem gekregen van Ziggo en alles werkt, behalve mijn Synology NAS. Ik zie in de Unifi software de hele tijd het ip veranderen van 192,168.x.x naar 169.254.x.x en terug. Wat gaat er mis en zou men mij stap voor stap kunnen uitleggen hoe ik dit fix?

Kan het zijn dat hij nog niet in Bridge modus is gezet door Ziggo?

Ik zou even kijken wat je DHCP server is. En sowieso voor je NAS een static ofwel DHCP reservation maken. Checken op bridge kun je met de Ziggo Helpdesk. Wat voor Ubiquity router gebruik je?

Weet iemand wat het "HEZB" proces is van synology...
Welke veel CPU en memory trekt?

Kan het nergens vinden...

Androo schreef op donderdag 10 maart 2022 @ 16:56:
Weet iemand wat het "HEZB" proces is van synology...
Welke veel CPU en memory trekt?

Kan het nergens vinden...

[Afbeelding]

Zegt mij ook niets, toevallig niet HA ingeschakeld met een 2de Syno? (ja Google )

@Androo
Misschien kun je de details opvragen? Ik weet niet of dit via de GUI kan maar via ssh via commando ps -ef | grep hezb of anders kijken via top of htop.

Edit:
Hier iets van een referentie. Verder niet veel over te vinden.
https://community.ui.com/...11-4dcb-9b41-59ddcae4fc8f

[ Voor 37% gewijzigd door technorabilia op 10-03-2022 17:10 ]

Vorkie schreef op donderdag 10 maart 2022 @ 17:03:
[...]


Zegt mij ook niets, toevallig niet HA ingeschakeld met een 2de Syno? (ja Google )

[Afbeelding]

Grappig dat je dat zegt ( zat ik ook naar te kijken ) , ik zie opties wel aanstaan, terwijl ik ze nooit aangezet heb ( gezien VMM licenes nodig )



miss dat dit het probleem is? ik heb namelijk maar 1 nas

Androo schreef op donderdag 10 maart 2022 @ 17:09:
[...]


Grappig dat je dat zegt ( zat ik ook naar te kijken ) , ik zie opties wel aanstaan, terwijl ik ze nooit aangezet heb ( gezien VMM licenes nodig )

[Afbeelding]

miss dat dit het probleem is? ik heb namelijk maar 1 nas

Nee dat is wel gelijk zoals bij mij dus daar kan je niets aan veranderen.

Je kan eens VMM pakket uitzetten? Of elke keer een pakket uitschakelen totdat het proces verdwijnt?

Misschien kom je er zo achter?

Ik ken het proces in ieder geval ook niet, als ik dat zelf hebt, dan krijg ik altijd zorgen =)

Vorkie schreef op donderdag 10 maart 2022 @ 17:13:
[...]

Nee dat is wel gelijk zoals bij mij dus daar kan je niets aan veranderen.

Je kan eens VMM pakket uitzetten? Of elke keer een pakket uitschakelen totdat het proces verdwijnt?

Misschien kom je er zo achter?

Ik ken het proces in ieder geval ook niet, als ik dat zelf hebt, dan krijg ik altijd zorgen =)

Gevonden.. na de tip link van @technorabilia over Unify... ik heb in een docker mijn Unify controller draaien.
Deze uitgezet en instant gaat de CPU omlaag...
Tijd om deze dus te migreren / updaten...

edit:
Grappig, na het weer aanzetten van de docker image, is het proces HEZB ook weg... misschien dat hij na een bepaalde tijd start.. ik hou het even in de gaten

[ Voor 11% gewijzigd door Androo op 10-03-2022 17:27 ]

Een Synology NAS waar de schijven uitgehaald zijn, bevat geen gegevens herleidbaar tot of afkomstig uit een voormalige installatie, toch?

JBS schreef op donderdag 10 maart 2022 @ 19:23:
Een Synology NAS waar de schijven uitgehaald zijn, bevat geen gegevens herleidbaar tot of afkomstig uit een voormalige installatie, toch?

Klopt.

Kan iemand mij helpen met een Certificaat probleem? Ik kom er maar niet uit!

Ik probeer foto`s in de Synology Photo app te casten naar mijn Shield.
Ik krijg echter steeds de volgende melding:


-----------------
Uw certificaat wordt niet vertrouwd door Chromecast. Ga naar Meer>instellingen om "inhoud afspelen over HTTP" in te schakelen (https://nas.mijnserver.nl)
-----------------

Echter als ik de HTTP functie inschakel, dan krijg ik de melding:

-----------------
De foto kon niet worden geladen door een fout op de server of het netwerk of omdat de indeling niet wordt ondersteund. (http://nas.mijnserver.nl:5000)
-----------------


Ik snap er helemaal niks van, want ik heb gewoon een certificaat en kan me overal zonder problemen over HTTPS aanmelden.
Ik maak overigens wel gebruik van een reverse proxy (geen idee of dit er iets mee te maken heeft).

Hi, hoor de disks in mijn nas de hele nacht rammelen terwijl er niemand op bezig is.
Wat is een goed stappen plan er achter te komen wat hij allemaal aan het doen is.
Zie in task man niet niet echt dingen staan die mijn disks bezig houden.
Thanks.

staat er geen smart disk test gescheduled in de nacht?
(of een virus/malware scan)

[ Voor 21% gewijzigd door peter-rm op 12-03-2022 16:03 ]

Wachten... schreef op zaterdag 12 maart 2022 @ 12:19:
Ik snap er helemaal niks van, want ik heb gewoon een certificaat en kan me overal zonder problemen over

Wat voor ? Self signed of een die door een bekende CA is uitgegeven ?

Wachten... schreef op zaterdag 12 maart 2022 @ 12:19:
Kan iemand mij helpen met een Certificaat probleem? Ik kom er maar niet uit!

Ik probeer foto`s in de Synology Photo app te casten naar mijn Shield.
Ik krijg echter steeds de volgende melding:


-----------------
Uw certificaat wordt niet vertrouwd door Chromecast. Ga naar Meer>instellingen om "inhoud afspelen over HTTP" in te schakelen (https://nas.mijnserver.nl)
-----------------

Echter als ik de HTTP functie inschakel, dan krijg ik de melding:

-----------------
De foto kon niet worden geladen door een fout op de server of het netwerk of omdat de indeling niet wordt ondersteund. (http://nas.mijnserver.nl:5000)
-----------------


Ik snap er helemaal niks van, want ik heb gewoon een certificaat en kan me overal zonder problemen over HTTPS aanmelden.
Ik maak overigens wel gebruik van een reverse proxy (geen idee of dit er iets mee te maken heeft).

DSM gebruikt voor hhtp poort 5000 maar voor https poort 5001.
Tevens moet https toegang wel aangezet hebben in DSM.

Iemand al meegemaakt dat bij het gebruik van on-officieel geheugen, 4 van de 8 disken ineens corrupte systeem partities hebben?

Ik heb een ds1821+ met twee pools. Een van 4*6TB en een van 4*3Tb. Een aantal dagen geleden crashte mijn nas met het resultaat dat 1 6TB en 3 3TB disken een corrupte systeem partitie hadden. Volgens Synology lag dit waarschijnlijk aan het niet supported geheugen ( incama in "[Synology] Geheugen upgrade ervaringen per model" ). Ik heb het geheugen getest middels de synology assistant, maar hier komen geen fouten naar voren. Ook de disken zijn getest met een extended smart test welke allemaal clean uit de test kwamen.

Ook de crash ansicht vond ik wat vreemd, het logboek gaf aan dat 4 van de 8 disken gedisconnected waren in een tijdsbestek van anderhalve minuut, uiteraard was dit niet het geval. We hebben verder geen stroom problemen gehad ten tijden van de crash.

Heb de 220j nu een week. Alle belangrijke bestanden staan erop.
Moet zeggen dat de software gebruiksvriendelijk is en goede documentatie is hoe je alles moet instellen.

Alleen ben ik nog beetje aan het zoeken hoe ik het beste mij backup bestanden en mappen moet in delen.

De volgende stap is alles foto's die op Google foto staan erop zetten.

Wil toch minder afhankelijk worden van cloud diensten.

incama schreef op maandag 14 maart 2022 @ 06:47:
Iemand al meegemaakt dat bij het gebruik van on-officieel geheugen, 4 van de 8 disken ineens corrupte systeem partities hebben?

Ik dacht dit jaren geleden eerder gelezen te hebben op een andere (officiele of non-officiele) synology forum. Dus dit komt mij iig wel bekend voor...

Kan het helaas ff niet zo snel terugvinden..

Shadow771 schreef op dinsdag 15 maart 2022 @ 23:18:
[...]


Ik dacht dit jaren geleden eerder gelezen te hebben op een andere (officiele of non-officiele) synology forum. Dus dit komt mij iig wel bekend voor...

Kan het helaas ff niet zo snel terugvinden..

Nee, dat ligt nier aan het geheugen. Niet officieel werkt al jaren prima hier op diverse NAS.
Ook op officiële RAM krijg je ooit disk errors.

Het is natuurlijk altijd mogelijk dat bepaalde geheugen modulen te veel stroom trekken voor de voedingslijn die het geheugen van spanning voorziet.
Dat zou als effect kunnen hebben dat het wel werkt maar onbetrouwbaar wordt, wat weer de corruptie van de systeem partitie kan verklaren.

wvkreg schreef op woensdag 16 maart 2022 @ 10:03:
[...]


Nee, dat ligt nier aan het geheugen. Niet officieel werkt al jaren prima hier op diverse NAS.
Ook op officiële RAM krijg je ooit disk errors.

Ik heb bij mijne oude 1815+ dit nog nooit meegemaakt, deze was ook voorzien van niet officieel geheugen.

Ben(V) schreef op woensdag 16 maart 2022 @ 11:02:
Het is natuurlijk altijd mogelijk dat bepaalde geheugen modulen te veel stroom trekken voor de voedingslijn die het geheugen van spanning voorziet.
Dat zou als effect kunnen hebben dat het wel werkt maar onbetrouwbaar wordt, wat weer de corruptie van de systeem partitie kan verklaren.

Ik zou dan eerder denken dat er iets mis is met de voedingslijn richting de disken. Ik heb de 4x3 disken nu verplaatst naar mijn oude nas zonder problemen. De 4x6 kon ik weer repairen, al duurde dit wel een aantal dagen, eens kijken wat dit gaat opleveren als ik de storage weer koppel aan mijn vsphere omgeving.

DSM (de systeem partitie) staat op elke disk in een mirror met elkaar.

Als DSM dus zegt dat alleen bepaalde disken een corrupte systeem partitie hebben is er iets mis gegaan tijdens het mirroren.

De NAS van een vriend is al meer dan 10 jaar oud en nu vertoont de tweede schijf problemen, waardoor die vriend van plan is om een nieuwe DS218Play te kopen. Hij wil in de nieuwe NAS ook 2 nieuwe schijven. Wat is de meest eenvoudige oplossing om de data over te zetten? Kan ik die goede schijf van de oude NAS als derde schijf in de nieuwe NAS zetten zodat de gegevens en instellingen worden gesynchroniseerd en daarna die derde schijf weer verwijderen? Of moet ik die oude schijf samen met een nieuwe schijf in de NAS zetten, vervolgens laten synchroniseren en daarin die oude schijf door een lege nieuwe schijf vervangen? Of moet ik eerst van de oude schijf een back-up maken op bijvoorbeeld een externe HD en vervolgens deze back-up kopiëren naar de nieuwe schijven van de nieuwe NAS? Maar dan worden dus de programma's niet overgezet. Kortom: hoe kan ik het beste migreren?

Ben(V) schreef op woensdag 16 maart 2022 @ 11:02:
Het is natuurlijk altijd mogelijk dat bepaalde geheugen modulen te veel stroom trekken voor de voedingslijn die het geheugen van spanning voorziet.
Dat zou als effect kunnen hebben dat het wel werkt maar onbetrouwbaar wordt, wat weer de corruptie van de systeem partitie kan verklaren.

Ik heb enkele jaren geleden het geheugen vervangen van een DS416Play. Exacte type weet ik niet meer maar heeft hier ook ergens op het forum gestaan. Na een paar jaar deed de NAS niks meer en was uit. Opnieuw opstarten werkte ook niet. Bleef piepen.
Na een paar dagen nogmaals geprobeerd. Startte wel op maar veel bestanden konden niet meer geopend worden.
Geheugen getest, duurt een behoorlijk lange tijd maar geen problemen.
Uitgezet, weer aangezet, dus niks meer. Niet opstarten.
Geheugen eruit, originele geheugen er weer in.
In 1x opstarten en geen gepiep of rare meldingen.
beschadigde bestanden waren nog steeds beschadigd.
Maar opstarten ging weer zonder problemen.
Nogmaals geheugen gewisseld, weer problemen met opstarten.
Dus toch geheugen defekt.

HuubFievez schreef op vrijdag 18 maart 2022 @ 11:43:
De NAS van een vriend is al meer dan 10 jaar oud en nu vertoont de tweede schijf problemen, waardoor die vriend van plan is om een nieuwe DS218Play te kopen. Hij wil in de nieuwe NAS ook 2 nieuwe schijven. Wat is de meest eenvoudige oplossing om de data over te zetten? Kan ik die goede schijf van de oude NAS als derde schijf in de nieuwe NAS zetten zodat de gegevens en instellingen worden gesynchroniseerd en daarna die derde schijf weer verwijderen? Of moet ik die oude schijf samen met een nieuwe schijf in de NAS zetten, vervolgens laten synchroniseren en daarin die oude schijf door een lege nieuwe schijf vervangen? Of moet ik eerst van de oude schijf een back-up maken op bijvoorbeeld een externe HD en vervolgens deze back-up kopiëren naar de nieuwe schijven van de nieuwe NAS? Maar dan worden dus de programma's niet overgezet. Kortom: hoe kan ik het beste migreren?

Installeer de nieuwe helemaal los van de oude, laat de oude HDDs in de oude NAS. En sync bestanden en desgewenst settings over het netwerk. Duurt misschien langer, maar is een stuk veiliger. Sowieso misschien goed om 10 jaar later alle settings nog eens langs te lopen.

Zie bijv https://kb.synology.com/e...ogy_NAS_DSM_5_0_and_later maar let op dat je niet de methode gebruikt die uitgaat van hergebruik van de schijven.

Ik gebruik Hyper Backup al een tijdje in combinatie met Stack-opslag, gaat prima. Echter, de omvang van de Stack (1250GB) is bijna vol, ik had nog 100GB over. Hyper Backup stond op smart recycle met max 250 versies. De makkelijkste oplossing leek om het aantal versies te beperken. Dat heb ik in stappen teruggebracht naar 70.

In Hyper Backup zelf staat bij Target nu dat de omvang 850GB is (er stond eerst 1,1TB), dus dat is prima. Echter, op het Stack dashboard bij TransIP staat dat er nu nog maar 90GB vrij is van de 1250. Dat helpt dus niet qua beperking van de omvang.

Heeft iemand wellicht een tip of advies over het beperken van het gebruik van de Stack storage?

@HuubFievez Exact wat @F_J_K zegt, maar alternatief en wat sneller is om via de synology interface een FTP connect op te zetten naar de oude nas en alles via FTP (Niet SFTP, want langzamer) over te zetten naar de nieuwe NAS.

Ben(V) schreef op zaterdag 12 maart 2022 @ 19:06:
[...]


DSM gebruikt voor hhtp poort 5000 maar voor https poort 5001.
Tevens moet https toegang wel aangezet hebben in DSM.

Even geleden dat ik hierop gereageerd had (notificatie helemaal over het hoofd gezien)

Maar het maakt dus niet uit of ik via http of https inlog op de server, ik kan het gewoonweg niet casten omdat hij om een certificaat vraagt.

@DukeBox
Nog even een reactie op jouw vraag over welk certificaat. Het gaat hier om een lets encrypt certificaat.
Maar ongeacht welk certificaat. Mij lijkt dat ik over lokaal netwerk gewoon moet kunnen casten toch?

[ Voor 19% gewijzigd door Wachten... op 21-03-2022 16:45 ]

Wachten... schreef op maandag 21 maart 2022 @ 16:43:
@DukeBox
Nog even een reactie op jouw vraag over welk certificaat. Het gaat hier om een lets encrypt certificaat.
Maar ongeacht welk certificaat. Mij lijkt dat ik over lokaal netwerk gewoon moet kunnen casten toch?

Je hebt het lets encrypt certificaat ook toegewezen aan ds photo (of als default) ?

DukeBox schreef op maandag 21 maart 2022 @ 16:51:
[...]

Je hebt het lets encrypt certificaat ook toegewezen aan ds photo (of als default) ?

Nou ik werk dus niet met een domein o.i.d.
Ik heb 1 Lets Encrypt certificaat (Synology.com), maar ik log in op Synology Photo met 192.168.15.50:5000

Ik log dus gewoon in op Synology Photo over http omdat ik alles lokaal draai en https dus (lijkt mij) niet nodig is.

Hij geeft dan echter aan wat ik eerder stuurde.
De foto kon niet worden geldaden door een fout op de server of het netwerk of omdat de indeling niet wordt ondersteund. (http://192.168.15.50:5000)

Verbind ik vervolgens met https (dus 192.168.15.50:5001) dan geeft hij een certificaat fout (logisch want ik heb geen certificaat voor een lokaal ip adres)

Ik lees 2 dingen die niet kloppen.

Wachten... schreef op maandag 21 maart 2022 @ 17:13:
Ik heb 1 Lets Encrypt certificaat (Synology.com)

synology.com kan je nooit als certificaat hebben via lets encrypt, jij bezit dat domein niet en het resolved niet naar jouw ip. Het standaard certificaat dat op je synology staat is een self signed.

maar ik log in op Synology Photo met 192.168.15.50:5000

Welke app gebruik je nu precies ? Je schrijft namelijk 2 dingen door elkaar. Je hebt (Synology) Photos en DS Photo.
De app ds photo werkt over 80 of 443, deze forward standaard (van 5000) naar https, ook voor casting. Op een ip kan je idd geen (geldig) certificaat hebben, daar loopt je cast dus waarschijnlijk vast.

Wachten... schreef op maandag 21 maart 2022 @ 17:13:
Nou ik werk dus niet met een domein o.i.d.
Ik heb 1 Lets Encrypt certificaat (Synology.com)

Huh? lees ik dit nou goed? synology.com ?

Wachten... schreef op maandag 21 maart 2022 @ 18:36:
@DukeBox @Shadow771
En voor de duidelijkheid, ik maak dus gebruik van de Synology photo app (de nieuwe).

Ah, kijk daar werkt het weer anders (en de app naam is Photos), in de app moet je 'aanvinken' dat je content wilt afspelen over http. Dan wordt dat ook als cast source gebruikt en gaat deze via poort 5000.

Wachten... schreef op maandag 21 maart 2022 @ 18:50:
Maar houd dat in dat je dan enkel kunt kasten met een domeinnaam, ddns of quickconnect?

Als je https wilt doen via chromecast dan ja. Als je router geen loop back ondersteund dan zal je iets met split dns moeten doen om dat op te lossen in je interne netwerk.

DukeBox schreef op maandag 21 maart 2022 @ 19:41:

Ah, kijk daar werkt het weer anders (en de app naam is Photos), in de app moet je 'aanvinken' dat je content wilt afspelen over http. Dan wordt dat ook als cast source gebruikt en gaat deze via poort 5000.

Excuses, Synology Photos dus..... (DSM 7.0)
Maar dan loop ik dus nog steeds tegen het probleem aan, want als ik inlog over http, dus op poort 5000, dan krijg ik de eerder genoemde melding.

Log ik vervolgens in over https, dus poort 5001, dan krijg ik de melding over certificaat fout (maar dat is wel logisch). Zet ik vervolgens de optie aan om content over http poort af te spelen in de instellingen, dan krijg ik de eerder genoemde melding.

Bedankt overigens zover voor het meedenken en je reacties..... Ik hoop dat het uiteindelijk opgelost kan worden, want ik weet zelf even niet meer waar ik het moet zoeken om dit op te lossen.

Overigens log ik liever in over poort 5000, want dan heb ik de "afspelen over http poort" optie sowieso niet en bereik ik hetzelfde toch?

[ Voor 18% gewijzigd door Wachten... op 21-03-2022 20:57 ]

Zie de laatste tijd ineens wat verandering in de logging.

Had altijd al wel hosts die geblokkeerd werden via SSH. Waarschijnlijk omdat ik het poortnummer netjes gewijzigd heb.

Echter; de laatste tijd krijg ik ook specifieke user-logins.


Ik weet niet helemaal wat ik er nou aan moet doen om deze te blokkeren. Ze komen er uiteraard niet in zo te zien, maar lijkt wel alsof ik ergens op een lijst sta ofzo. Of dat ze een 'stapje verder' gekomen zijn.

mrwolf schreef op vrijdag 18 maart 2022 @ 16:26:
Ik gebruik Hyper Backup al een tijdje in combinatie met Stack-opslag, gaat prima. Echter, de omvang van de Stack (1250GB) is bijna vol, ik had nog 100GB over. Hyper Backup stond op smart recycle met max 250 versies. De makkelijkste oplossing leek om het aantal versies te beperken. Dat heb ik in stappen teruggebracht naar 70.

In Hyper Backup zelf staat bij Target nu dat de omvang 850GB is (er stond eerst 1,1TB), dus dat is prima. Echter, op het Stack dashboard bij TransIP staat dat er nu nog maar 90GB vrij is van de 1250. Dat helpt dus niet qua beperking van de omvang.

Heeft iemand wellicht een tip of advies over het beperken van het gebruik van de Stack storage?

Het zou kunnen dat hyper back-up niet met terugwerkende kracht back-ups uitvoert. Oftewel, deze overbodige bestanden verwijdert hij niet actief. Mocht dat wel het geval zijn dan kunnen ze in de prullenbak van Stack staan. Ik had ooit een vergelijkbaar probleem met Stack en toen bleek dat bestanden eerst naar de prullenbak gaan en daar nog steeds ruimte innemen.

Ik ben overigens een poosje geleden overgestapt naar Azure. Ik betaal hetzelfde maar heb een stuk meer storage. Azure Blob zit gewoon ingebakken in Hyper back-up.

MikeyMan schreef op dinsdag 22 maart 2022 @ 09:37:
Zie de laatste tijd ineens wat verandering in de logging.

Had altijd al wel hosts die geblokkeerd werden via SSH. Waarschijnlijk omdat ik het poortnummer netjes gewijzigd heb.

Echter; de laatste tijd krijg ik ook specifieke user-logins.
[Afbeelding]

Ik weet niet helemaal wat ik er nou aan moet doen om deze te blokkeren. Ze komen er uiteraard niet in zo te zien, maar lijkt wel alsof ik ergens op een lijst sta ofzo. Of dat ze een 'stapje verder' gekomen zijn.

Zoals je ziet helpt wijzigen van poortnummers helemaal niets.
Dit zijn portscans die doordat jij in je router portforwards naar je Nas gemaakt hebt bij je Nas aankloppen.

Advies:
Verwijder alle portforwards in je router.
Als je heel noodzakelijk vanaf het internet bij je Nas moet komen, zet je een VPN server aan in je Nas, forward alleen de poort die deze VPN server gebruikt en benader je Nas vanaf het internet met een VPN client.

MikeyMan schreef op dinsdag 22 maart 2022 @ 09:37:
Zie de laatste tijd ineens wat verandering in de logging.

Had altijd al wel hosts die geblokkeerd werden via SSH. Waarschijnlijk omdat ik het poortnummer netjes gewijzigd heb.

Echter; de laatste tijd krijg ik ook specifieke user-logins.
[Afbeelding]

Ik weet niet helemaal wat ik er nou aan moet doen om deze te blokkeren. Ze komen er uiteraard niet in zo te zien, maar lijkt wel alsof ik ergens op een lijst sta ofzo. Of dat ze een 'stapje verder' gekomen zijn.

Heb je de poort echt wel aangepast? Het is een tijdje geleden dat ik alles geconfigureerd heb (en inmiddels staat alles behalve 80 en 443 dicht op de router) maar ik zou verwachten dat je geen verkeer zou moeten zien op poort 22 als je SSH service luistert op een andere poort. Misschien je router configuratie nog even checken of poort X wel open staat en 22 gewoon dicht.

Als je een website-je op je Synology hebt draaien sta je vaak genoeg direct op een lijst waarbij je netwerk vaak geprikkeld wordt, ik kan Cloudflare iig aanraden als dat het geval is voor een klein beetje security by obscurity tegen de simpelste 'attacks' (al helpt het uiteraard niet tegen de die-hards)

Sharky schreef op dinsdag 22 maart 2022 @ 09:41:
[...]


Het zou kunnen dat hyper back-up niet met terugwerkende kracht back-ups uitvoert. Oftewel, deze overbodige bestanden verwijdert hij niet actief. Mocht dat wel het geval zijn dan kunnen ze in de prullenbak van Stack staan. Ik had ooit een vergelijkbaar probleem met Stack en toen bleek dat bestanden eerst naar de prullenbak gaan en daar nog steeds ruimte innemen.

Ik ben overigens een poosje geleden overgestapt naar Azure. Ik betaal hetzelfde maar heb een stuk meer storage. Azure Blob zit gewoon ingebakken in Hyper back-up.

Ik denk dat dat het was inderdaad, thanks. Ik wist niet dat er een prullenbak-functie inzat. Die heb ik leeggegooid, en de backup zegt nu netjes 850GB. Het dashboard zelf nog niet, maar ik denk dat die dagelijks wordt bijgewerkt ofzo. Voor nu scheelt het weer en kan ik weer even vooruit.

Applicaties benaderen vanaf het internet is vragen om problemen.
Bedenk wel dat je afhankelijk bent van de zorgvuldigheid van de applicatie bouwer met betrekking tot security.
Heel veel applicatie komen niet verder dan een wachtwoord(en vaak ook dat niet), omdat ze er eigenlijk vanuit gaan in een veilige omgeving te werken terwijl jij ze openzet vanaf het internet.

En zoals je ziet, een poortnummer veranderen helpt helemaal niets, die poorten worden gewoon allemaal gescand en gevonden.
Dat is gewoon schijn veiligheid en volkomen nutteloos.

Als je een VPN gebruikt werkt dat alsof je gewoon met je client (via de veilige VPN tunnel) op je Lan zit, dus is er geen verschil of je lokaal op je Lan zit of vanaf het internet.
Applicaties merken daar dus helemaal niets van.

De VPN server vangt alle data die binnenkomt op zijn poort af en alleen de VPN client met de juiste credentials (wachtwoord + certificate) worden doorgelaten naar je Lan.
Kortom een enkele ingang met de VPN server die daar voor gebouwd is als poortwachter.

[ Voor 4% gewijzigd door Ben(V) op 22-03-2022 12:37 ]

Applicaties benaderen vanaf het internet is vragen om problemen.

Geldt dat ook voor bijvoorbeeld synology drive en photo’s ?
Ik heb deze via een eigen domeinnaam (via cloudflare) open staan naar internet. (Gaat wel via een reverse proxy).
Uiteraard sterk wachtwoord en 2FA.

ComTech schreef op dinsdag 22 maart 2022 @ 18:50:
[...]
Geldt dat ook voor bijvoorbeeld synology drive en photo’s ?
Ik heb deze via een eigen domeinnaam (via cloudflare) open staan naar internet. (Gaat wel via een reverse proxy).
Uiteraard sterk wachtwoord en 2FA.

Uiteindelijk is het een afweging tussen gemak en beveiliging. Persoonlijk heb ik ook Photos en een paar Docker containers die toegang hebben van buiten. Maar alleen de services die:
- Ik vaak gebruik, dus waar telkens een VPN client starten lastig is (bv foto backup of delen van bestanden)
- Ik vertrouw dat ze hun beveiliging op orde hebben
En ik gebruik een reverse proxy ipv port forwarden waar mogelijk.

Ik heb ooit weleens naar Always-on VPN gekeken op mijn Android telefoon. Is dat misschien een manier om meer services af te sluiten van het internet zonder in te boeten op gemak?

Je kan ook eens kijken naar TailScale.
Dat heb ik momenteel draaien op mijn NAS.
Mijn NAS draait alleen lokaal zonder poorten naar buiten
Als ik het goed zeg creëer je met behulp van TailScale een virtueel prive netwerk, dit werkt met alle devices die de app hebben geïnstalleerd.
Mijn NAS is vervolgens ingesteld als een subnet router waardoor ik dus vanaf buitenaf via tailscale mijn lokaal netwerk kan bereiken.
Dus via TailScale kan ik als het ware een VPN opzetten naar mijn NAS om zo Synology Photos te gebruiken die gewoon naar 192.168.xx.xx wijst

Het is gratis in gebruik als je maar 1 account gebruikt en dat kan als nadeel ervaren worden als er meerdere NAS gebruikers zijn (of je moet je oauth email willen delen)

Zie: https://tailscale.com/kb/1019/subnets/

Ik heb momenteel een setup waar één synology de back-up is en een andere het apparaat waar ik allerlei dingen op host. Één van de applicaties die ik daar op gebruik is Synology Photos. Ik heb een initiële kopie van de data gemaakt met snapshot replication en doe dat nu elke week.

Nu merk ik echter dat nieuwe foto's niet opgepikt worden door Synology Photos. Het werkt wel als ik manueel een reindex trigger maar dat proces duurt belachelijk lang. In principe zijn het gewoon nieuwe mappen die verschijnen in de /Photo gedeelde map.

Wachten... schreef op maandag 21 maart 2022 @ 16:43:
Maar het maakt dus niet uit of ik via http of https inlog op de server, ik kan het gewoonweg niet casten omdat hij om een certificaat vraagt.

Heb je https forwarding aanstaan in DSM zelf ? Daar wordt namelijk geen onderscheid gemaakt als je met IP connect.

Maar ongeacht welk certificaat. Mij lijkt dat ik over lokaal netwerk gewoon moet kunnen casten toch?

Dat is niet hoe casten werkt, je client (telefoon) geeft aan de cast target door 'hier vandaan krijg je een cast' en op de source wordt er een directe verbinding gemaakt met de target.
Er wordt dus niet via jouw telefoon gecast (tenzij dat je source is, maar in dit geval met synology dus niet).

ComTech schreef op dinsdag 22 maart 2022 @ 18:50:
[...]


Geldt dat ook voor bijvoorbeeld synology drive en photo’s ?
Ik heb deze via een eigen domeinnaam (via cloudflare) open staan naar internet. (Gaat wel via een reverse proxy).
Uiteraard sterk wachtwoord en 2FA.

Juist voor applicaties als photo, die benader je via poort 5000 en via die poort kun je nog veel meer van je Nas benaderen (o.a. de DSM desktop).
Er hoeft maar een klein lekje ergens te zitten en je bent kwetsbaar, een paar jaar geleden is er grootschalig gebruik van gemaakt van een kwetsbaarheid om heel veel Nassen met randsomeware te besmetten (zoek maar eens op Synolocker).

Het is zoals altijd een afweging tussen gebruikers gemak en beveiliging, maar als je eenmaal een randsomeware virus binnen gekregen hebt denk je ineens, was ik maar iets minder lui geweest.

@DukeBox

Heb je https forwarding aanstaan in DSM zelf ? Daar wordt namelijk geen onderscheid gemaakt als je met IP connect.

Ik had dit eerst wel aan staan dat http automatisch wordt omgezet naar https, maar deze functie heb ik uitgezet, omdat ik nu altijd via VPN verbinding maak.

Dat is niet hoe casten werkt, je client (telefoon) geeft aan de cast target door 'hier vandaan krijg je een cast' en op de source wordt er een directe verbinding gemaakt met de target.
Er wordt dus niet via jouw telefoon gecast (tenzij dat je source is, maar in dit geval met synology dus niet).

Klopt, ik weet dat het cast apparaat de verbinding helemaal overneemt. Wat ik echter bedoel is:

• Ik maak met mijn telefoon verbinding met 192.168.10.50:5000
• Vervolgens cast ik iets (foto in dit geval naar de Shield)
• Deze neemt de verbinding over naar 192.168.10.50:5000

Maar dan komt dus het probleem dat hij niet wilt cast en een foutmelding over het netwerk. Dit terwijl echt elk apparaat in alle opzichten en mogelijkheden normaal verbinding maakt met de server. Dus wat kan het nou toch zijn met het casten, dat deze de verbinding niet over wilt nemen.

[ Voor 3% gewijzigd door Wachten... op 23-03-2022 15:01 ]

Wachten... schreef op woensdag 23 maart 2022 @ 15:00:
Ik had dit eerst wel aan staan dat http automatisch wordt omgezet naar https, maar deze functie heb ik uitgezet, omdat ik nu altijd via VPN verbinding maak.

Persoonlijk zou ik aanwennen om ook intern (en via VPN) altijd https te gaan gebruiken, steeds meer browsers en applicaties checken eerst of er ook HTTPS is en gebruiken HTTP alleen als fall-back wanneer dat de oorspronkelijke URL is.
Mogelijk dat een shield dat ook doet ? Heb je een mogelijkheid om een ander device te testen (smart tv / google hub ?) een andere optie is met een netwerk switch die port mirroring ondersteund en whireshark kijken wat er gebeurd met het casten.

DukeBox schreef op woensdag 23 maart 2022 @ 15:21:
[...]

Persoonlijk zou ik aanwennen om ook intern (en via VPN) altijd https te gaan gebruiken, steeds meer browsers en applicaties checken eerst of er ook HTTPS is en gebruiken HTTP alleen als fall-back wanneer dat de oorspronkelijke URL is.
Mogelijk dat een shield dat ook doet ? Heb je een mogelijkheid om een ander device te testen (smart tv / google hub ?) een andere optie is met een netwerk switch die port mirroring ondersteund en whireshark kijken wat er gebeurd met het casten.

Ik heb het uitgezet omdat ik weet dat sommige video's e.d. wel eens problemen hebben met het afspelen over https. En aangezien je toch al een beveiligde verbinding hebt met VPN, maakt https niet meer zoveel uit toch? Maar als er echt een goede reden is om het te gebruiken dan kan ik het wel aanzetten.

Echter als ik Synology photos verbind over https (poort 5001) dan krijg ik dus die melding over certificaat die niet geldig is. Zet ik vervolgens de optie "afspelen over http" aan in de app, dan krijg ik weer die netwerkfout.

Ik ben nu in een andere woning, en kan het hier denk ik niet testen omdat ik over VPN verbinding maak met de server. Ik zal het dus thuis op een ander apparaat moeten testen.

Ik heb overigens wel een domeinnaam, maar weet even niet hoe dat precies werkt om te gebruiken i.c.m. VPN
Ik heb dit een tijd gebruikt voor reverse proxy.

DukeBox schreef op woensdag 23 maart 2022 @ 15:21:
[...]

Persoonlijk zou ik aanwennen om ook intern (en via VPN) altijd https te gaan gebruiken, steeds meer browsers en applicaties checken eerst of er ook HTTPS is en gebruiken HTTP alleen als fall-back wanneer dat de oorspronkelijke URL is.
Mogelijk dat een shield dat ook doet ? Heb je een mogelijkheid om een ander device te testen (smart tv / google hub ?) een andere optie is met een netwerk switch die port mirroring ondersteund en whireshark kijken wat er gebeurd met het casten.

HTTPS voor interne ip's? Bestaat dat?

@DukeBox
Is het anders een idee om in te loggen met de DDNS die ik ooit heb aangemaakt? Zodat hij die certificaat gebruikt?

Ik heb echt geen idee wat de normale gang van zaken hier is. Nu staan in alle apps het IP adres, omdat ik toch via VPN van buitenaf verbind, maar over op een ip adress kan ik sowieso geen certificaat krijgen toch? Een beetje wat @MikeyMan zegt.

Nu log ik zo in op alle apps (dus ook op Synology Photos:

ComTech schreef op dinsdag 22 maart 2022 @ 18:50:
[...]


Geldt dat ook voor bijvoorbeeld synology drive en photo’s ?
Ik heb deze via een eigen domeinnaam (via cloudflare) open staan naar internet. (Gaat wel via een reverse proxy).
Uiteraard sterk wachtwoord en 2FA.

Ik moet eerlijk zeggen dat er soms wel wat spastisch wordt gedaan over beveiliging. Als je je wachtwoorden en MFA op orde hebt ben je al een heel eind. Als je dan ook via een reverse proxy (neem aan met https) de boel benadert zie ik geen reden om het af te raden. Je zou het nog via vpn kunnen doen en even je standaard poorten aanpassen. Dan sluit je de geautomatiseerde exploits eigenlijk al uit. Onthoud gewoon dat beveiliging een continu proces is, niet iets dat je eenmalig instelt.

Sharky schreef op woensdag 23 maart 2022 @ 16:44:
[...]


Ik moet eerlijk zeggen dat er soms wel wat spastisch wordt gedaan over beveiliging. Als je je wachtwoorden en MFA op orde hebt ben je al een heel eind. Als je dan ook via een reverse proxy (neem aan met https) de boel benadert zie ik geen reden om het af te raden. Je zou het nog via vpn kunnen doen en even je standaard poorten aanpassen. Dan sluit je de geautomatiseerde exploits eigenlijk al uit. Onthoud gewoon dat beveiliging een continu proces is, niet iets dat je eenmalig instelt.

En toch werd ik altijd vrij nerveus van alles hits die ik krijg over poort 443 via reverse proxy.

Daarnaast heb ik geregeld mensen gesproken over VPN vs reverse proxy, en (schijnt) dat reverse proxy toch echt niet bedoelt is om extern een veilige verbinding op te zetten.

Just my 2 cents, maar ik neem beveiliging liever serieus, dan dat ik mezelf achteraf voor me kop sla.

Ben(V) schreef op woensdag 23 maart 2022 @ 08:55:
[...]


Juist voor applicaties als photo, die benader je via poort 5000 en via die poort kun je nog veel meer van je Nas benaderen (o.a. de DSM desktop).
Er hoeft maar een klein lekje ergens te zitten en je bent kwetsbaar, een paar jaar geleden is er grootschalig gebruik van gemaakt van een kwetsbaarheid om heel veel Nassen met randsomeware te besmetten (zoek maar eens op Synolocker).

Het is zoals altijd een afweging tussen gebruikers gemak en beveiliging, maar als je eenmaal een randsomeware virus binnen gekregen hebt denk je ineens, was ik maar iets minder lui geweest.

Juist daarom gebruik ik een reverse proxy zodat poort 5000 niet direct openstaat.
Alleen 443 en 80 staan hier open naar de reverse proxy server.
En het loopt via een domeinnaam welke via cloudflare gaat daar heb ik ook de firewall ingesteld op alles buiten Nederlandse IP’s geblokkeerd.
Dat laatste zal de echte hacker niet tegenhouden natuurlijk maar alle beetjes helpen.

Reverse proxy helpt uiteraard helemaal niets tegen security attacks.
En het is een beetje naïef om te denken dat hacker alleen van buiten Nederland komen of dat zoiets als ip spoofing niet bestaat.

ComTech schreef op woensdag 23 maart 2022 @ 18:07:
[...]


Juist daarom gebruik ik een reverse proxy zodat poort 5000 niet direct openstaat.
Alleen 443 en 80 staan hier open naar de reverse proxy server.
En het loopt via een domeinnaam welke via cloudflare gaat daar heb ik ook de firewall ingesteld op alles buiten Nederlandse IP’s geblokkeerd.
Dat laatste zal de echte hacker niet tegenhouden natuurlijk maar alle beetjes helpen.

Dit is dus ook waar ik de fout in ging (misinformatie)
Er wordt regelmatig gesproken over reverse proxy, maar dat heeft dus totaal niks met security/veiligheid te maken. Het is een manier in van divers applicaties gebruik te maken op verschillende poorten. Dit is echter NIET de manier hoe je van buitenaf je nas wilt benaderen.

En ja het is zeker beter dan de standaard poorten zoals 5000 te openen op je nas, maar met veiligheid heeft het niks te maken. Ik kwam daar ook pas veel later achter.

Ik draai nu sinds een paar weken Wireguard (VPN) en dit werkt perfect.

Ben(V) schreef op woensdag 23 maart 2022 @ 19:01:
Reverse proxy helpt uiteraard helemaal niets tegen security attacks.

Dat hangt er vanaf, je moet wel het domein weten anders kom je niet op de betreffende proxy target terecht.
Over het algemeen is het een vrij redelijke manier om dingen ontoegankelijker te maken.

Wachten... schreef op woensdag 23 maart 2022 @ 20:27:
..Het is een manier in van divers applicaties gebruik te maken op verschillende poorten.

Niet helemaal, het is juist dé manier om onder dezelfde poort d.m.v. dns andere dingen benaderbaar te maken. Zo kan je gewoon https://pietje.puk en http://kees.co gebruiken zonder expliciete poorten op te geven maar wél op het zelfde IP adres te hosten.

Dit is echter NIET de manier hoe je van buitenaf je nas wilt benaderen.

Op zich juist wel, middels custom DNS wat op zich niet heel anders werkt bij synology.

[ Voor 45% gewijzigd door DukeBox op 23-03-2022 21:19 ]

DukeBox schreef op woensdag 23 maart 2022 @ 21:13:
[...]

Dat hangt er vanaf, je moet wel het domein weten anders kom je niet op de betreffende proxy target terecht.
Over het algemeen is het een vrij redelijke manier om dingen ontoegankelijker te maken.


[...]

Niet helemaal, het is juist dé manier om onder dezelfde poort d.m.v. dns andere dingen benaderbaar te maken. Zo kan je gewoon https://pietje.puk en http://kees.co gebruiken zonder expliciete poorten op te geven maar wél op het zelfde IP adres te hosten.

[...]

Op zich juist wel, middels custom DNS wat op zich niet heel anders werkt bij synology.

Klopt je komt altijd binnen op poort 443 (over het algemeen) en deze verwijst dan door naar de juiste poort doormiddel van de domeinnaam die je gebruikt foto.mijnserver.nl of nas.mijnserver.nl

En ja het is vele malen veiliger dan andere opties. Maar als je het over "veiligheid" hebt, dan is dit niet de manier om dingen te regelen en kom je uit op VPN. Dat is wat is in ieder geval wat ik de afgelopen tijd geleerd heb.

Dus ja reverse proxy is echt veel veiliger dan poorten open zetten, maar lang niet zo veilig als VPN.

Start graag de discussie hoor, maar dit is wat ik van security IT personeel heb geleerd!

Wachten... schreef op woensdag 23 maart 2022 @ 22:20:
Dus ja reverse proxy is echt veel veiliger dan poorten open zetten, maar lang niet zo veilig als VPN.
Start graag de discussie hoor, maar dit is wat ik van security IT personeel heb geleerd!

Dat hangt er natuurlijk vanaf waar het 'gevaar' vandaan kan komen. Bij een client VPN stel je standaard alles open naar vanaf 1 bron, als die bron een mogelijk gevaar kan zijn (man-in-the-middle) is een enkele poort naar een expliciete dienst openzetten niet altijd de mindere keuze.

Als extra laag is het natuurlijk altijd een goed idee, dat ontken ik ook niet alleen is het niet altijd een oplossing voor het gewenste resultaat. Houd er ook rekening mee dat bij een L2L VPN, zolang het geen L1 is kan je niet casten.

DukeBox schreef op donderdag 24 maart 2022 @ 08:22:
[...]


Als extra laag is het natuurlijk altijd een goed idee, dat ontken ik ook niet.casten.

Laten we het dan daar over eens zijn
Ik moet zeggen dat ik pas net over ben op VPN, en dat ik dit vanuit gemaks-oogpunt veel eerder had moeten doen.

Nog even terugkomend op het cast verhaal. Kan ik nou lokaal verbinden met ddns of eigen domeinnaam, zodat ik niet die certificaat foutmelding krijg?

Wachten... schreef op donderdag 24 maart 2022 @ 08:57:
Nog even terugkomend op het cast verhaal. Kan ik nou lokaal verbinden met ddns of eigen domeinnaam, zodat ik niet die certificaat foutmelding krijg?

Ja, dat kan maar ik heb zelf geen shield om te testen of dat daarop anders werkt. Bij android TV en een google hub werkt het zonder meldingen (met gebruik van intern IP over HTTP)

[ Voor 4% gewijzigd door DukeBox op 24-03-2022 09:03 ]

DukeBox schreef op donderdag 24 maart 2022 @ 09:03:
[...]

Ja, dat kan maar ik heb zelf geen shield om te testen of dat daarop anders werkt. Bij android TV en een google hub werkt het zonder meldingen (met gebruik van intern IP over HTTP)

Goed om te weten dat het bij jou werkt. Dan ga ik het even bekijken op een ander apparaat. Of ik hang mijn Shield even onder dezelfde VLAN als de telefoon

DSM 7.1 Release Candidate 1 is uitgekomen.
https://www.synology.com/.../DSM?model=VirtualDSM#7_1

Goedemorgen,

Ik heb op mijn Synology NAS één volume gemaakt van 2 HDD's. Nu wil ik één van twee HDD's vervangen en daardoor de data op deze HDD back-uppen. Ik kan echter nergens vinden in het volume welke data op welke HDD staat. Weet iemand hoe ik dat kan zien?

Ik doe verder niks met RAID, puur opslag.

Alvast bedankt.

Morpheus2003 schreef op vrijdag 25 maart 2022 @ 07:50:
Ik heb op mijn Synology NAS één volume gemaakt van 2 HDD's.
[..]
Ik doe verder niks met RAID, puur opslag.

Dat spreekt elkaar tegen

Morpheus2003 schreef op vrijdag 25 maart 2022 @ 07:50:
Goedemorgen,

Ik heb op mijn Synology NAS één volume gemaakt van 2 HDD's. Nu wil ik één van twee HDD's vervangen en daardoor de data op deze HDD back-uppen. Ik kan echter nergens vinden in het volume welke data op welke HDD staat. Weet iemand hoe ik dat kan zien?

Ik doe verder niks met RAID, puur opslag.

Alvast bedankt.

Ik zou er dan maar van uit gaan, dat je die 2 schijven als 1 schijf moet zien. Alle data staat op je volume. Alles backuppen, dus.

En je wat verder verdiepen in RAID.

Het is afhankelijk hoe je die twee schijven hebt samen gevoegd.
Als je jbod gebruikt hebt dan is de totale capaciteit die je beschikbaar hebt de som van de twee disken.
Je data is dan over je disken verspreid op blok level, dus niet op file niveau.
Een disk eruit halen en alles is corrupt.
jbod gebruiken is altijd een heel slecht idee.

Heb je er Raid 1 of SHR van gemaakt dan zijn de twee disken een mirror van elkaar en kun je een van de disken vervangen door een nieuwe zonder iets kwijt te raken.
Echter om te pogen dat als backup te gebruiken, is niet werkbaar.
Je zou dan beide disken uit je Nas moeten halen en de oude erin stoppen, maar dan is elke verandering na het uithalen van die disk weer verdwenen.
En als je in de tussentijd een update van DSM gehad hebt gaat het terugplaatsen van die disk al helemaal niet meer werken.
En daarna moet je weer een tweede disk bijplaatsen om de raidset te rebuilden.

Kortom:
Koop een Usb disk (of een lege usb behuizing waar je een disk instopt) en maak daar gewoon regelmatig een backup naar toe.

klein meedenk vraagje.

Ben in het bezit van de DS716+ maar heb destijds deze ingericht als RAID-1 met 2x 5TB schijven.
Nu zijn deze aan het vol raken en ga ik er 12 TB inzetten.
Het liefst wil ik naar SHR-1 toe, dat betekend dat ik van scratch af aan moet beginnen. Geen probleem ik pruttel de data wel over en weer geen haast.
Maar ik heb in mijn computer niet genoeg schijfruimte voor alles. Dus maar extra over zetten dacht ik maar hoe.

Ik kan een nieuwe schijf gebruiken en daar alle data van de synology opzetten en als dat gedaan is 1 van de 2 synology schijven gebruiken om daar weer alles op te zetten.
Zo kunnen beide nieuwe schijven in de synology, nieuw inrichten en dan alle data weer terug.

Of misschien 1 schijf uit te synology halen, deze tijdelijk op 1 schijf laten draaien. En die ene schijf gebruiken om daar de data apart weer opzetten en dan overzetten op de nieuwe schijven in de synology.
Weet alleen niet hoe risico vol dit is, al is het maar voor denk ik een dag (of 2)
Met deze optie heb ik gelijk een extra schijf erbij als backup

Het is even gedoe maar ik denk dat dit beter is om in de toekomst flexibel te zijn.
Met kinderen foto's en video's maken editen gaat de data harder dan me lief is

[ Voor 3% gewijzigd door d-vine op 25-03-2022 18:16 ]

Bij een 2 slot Nas heeft SHR-1 geen enkel voordeel boven Raid 1, dus ik zou geen moeite doen dat te veranderen.
Dus vervang eerst 1 disk door een grotere, wacht tot hij klaar is met synchroniseren en vervang daarna de andere disk.
Als die klaar is met synchroniseren, krijg je pas de extra 7TB erbij.

Slechts 1 disk vervangen werkt niet, dan blijf je gewoon 5TB houden, ook bij SHR.

SHR heeft enkel voordeel bij minimaal een 4 disk Nas,
Als je dan bijvoorbeeld 2x 5TB hebt plus 2x 12TB, dan kan SHR daar onderwater een Raid-5 set van 4x 5TB plus een Raid-1 van 2x 7TB van maken en die twee samenvoegen tot een storage pool.
Bij een 2 disk Nas is zoiets niet mogelijk.

[ Voor 49% gewijzigd door Ben(V) op 25-03-2022 19:37 ]

Ben(V) schreef op vrijdag 25 maart 2022 @ 19:25:
Bij een 2 slot Nas heeft SHR-1 geen enkel voordeel boven Raid 1, dus ik zou geen moeite doen dat te veranderen.
Dus vervang eerst 1 disk door een grotere, wacht tot hij klaar is met synchroniseren en vervang daarna de andere disk.
Als die klaar is met synchroniseren, krijg je pas de extra 7TB erbij.

Slechts 1 disk vervangen werkt niet, dan blijf je gewoon 5TB houden, ook bij SHR.

SHR heeft enkel voordeel bij minimaal een 4 disk Nas,
Als je dan bijvoorbeeld 2x 5TB hebt plus 2x 12TB, dan kan SHR daar onderwater een Raid-5 set van 4x 5TB plus een Raid-1 van 2x 7TB van maken en die twee samenvoegen tot een storage pool.
Bij een 2 disk Nas is zoiets niet mogelijk.

Bedankt voor je antwoord met uitleg. Dan houden we het lekker simpel en ga ik disk voor disk vervangen

Vraagje mbt schijven vervangen. TLDR; 4 disks vervangen door 3 grotere, kan dat?

Langer verhaal: 1 van de Seagate Ironwolf 10TB schijven in mijn 918+ vertoont I/O errors en mijn 918+ hangt soms onverklaarbaar, Syno support wijst naar de disk. Lijkt me stug, maar ik ga de 4 10TB disks nu preventief vervangen door 16TB WD Pro. Die procedure is me bekend.

Nu heb ik een DS412+ als backup target staan, met 4x 4TB schijven. En aangezien ik zo 3x 10TB over heb (die schijf met I/O errors gaat weg) denk ik er over om 3 van de 4TB schijven te vervangen door 3x 10TB. Als ik dat vanaf nieuw doe kan ik met SHR die laatste 4TB gewoon als ruimte gebruiken en hou ik 24TB aan ruimte over, ruim voldoende voor mijn backup van de 918+ en wat camera's. Maar kan dit?

Als ik Google kom ik alleen "vervang 1 foute drive" en "vervang alle drives voor grotere" tegen. En vanaf start kan ik gewoon naar 3x10TB in SHR. Maar ik wil de bestaande data in config op de 412+ gewoon houden. En je kunt in een SHR config volgens mij niet in aantallen schijven terug. Dus waar ga ik nu uitkomen? 1 SHR set van 4x4TB (wat ik nu ook heb) en de 3x6TB die ik over heb in een 2e SHR set (en dus 2e volume)? Of is SHR zo slim en wordt het stadaard volume straks gewoon 20 of 24 TB?

Lange vraag, kort antwoord.
Nee kan niet.

Maar een SHR voor een backup Nas lijkt mij een beetje overbodig.
Je originele is al dubbel (want SHR) en als je de backup ook in SHR zet hebt je alles vier keer.
Persoonlijk zou ik voor 4 basic disks gaan (1x4TB + 3x10TB) en de backup opknippen en verdelen over de disks.

Wat je kunt doen is een 4TB disk vervangen door een 10TB disk en de bestaande SHR set niet rebuilden maar er een Basic, Jbod of SHR disk van te maken.
Dan de data van de oude SHR set daarheen kopiëren en vervolgens de rest van de SHR set vervangen door de overige twee 10TB disks.

Als je voor Jbod of SHR gaat, die twee nieuwe 10TB toevoegen aan de 10TB die nu de data heeft.
Bij Jbod kun je ook die 4TB eraan toevoegen.

Bedenk wel dat bij gebruik van Jbod een defecte disk de hele Jbod corrupt is en niet alleen een enkele disk, dus in mijn ogen niet verstandig.

Okay, dank! Interessant dat je geen redundantie als optie noemt, dat zat helemaal niet in mijn gedachtenpatroon. Maar inderdaad als backup (en ik heb zelfs ook nog een off-site backup van de echt belangrijke zaken) niet echt nodig.

Het niet rebuilden van de SHR en dan downgraden naar een niet-redundante set voor tijdelijk, om dan de 10TB max die er op kan naar de "nieuwe" 10TB te kopiëren en die 10TB daarna uit te breiden naar 20 (SHR) 30 of 34 (JBOD) of 10+10+10+4 (Basic) TB is een interessante om over na te denken.

Andere optie waar ik over nadenk is 3x 4TB vervangen (stuk voor stuk, inclusief SHR rebuild) door 3x 10TB en de laatste 4TB niet. Krijg ik in elk geval 4x4TB in SHR en 3x 6TB om of nog een SHR van te maken of een RAID 0. En daarna de 2 storage pools mergen.

En aangezien dit toch alleen maar backup target is zou opnieuw instaleren ook een optie zijn.

[ Voor 5% gewijzigd door elsinga op 28-03-2022 11:45 ]

Vraagje voor de mensen die Synology photo's mobile gebruiken. Wanneer ik vanuit de photos mobile app foto's naar whatsapp verstuur, dan worden ze helemaal kapot gecomprimeerd bij het verzenden. Wanneer ik eerst de foto's opsla in mijn filmrol (IOS), en stuur ik ze vervolgens vanuit daar, dan is de kwaliteit zoals verwacht. Heeft iemand enig idee waar dat aan ligt?

Magic schreef op maandag 28 maart 2022 @ 12:34:
Vraagje voor de mensen die Synology photo's mobile gebruiken. Wanneer ik vanuit de photos mobile app foto's naar whatsapp verstuur, dan worden ze helemaal kapot gecomprimeerd bij het verzenden. Wanneer ik eerst de foto's opsla in mijn filmrol (IOS), en stuur ik ze vervolgens vanuit daar, dan is de kwaliteit zoals verwacht. Heeft iemand enig idee waar dat aan ligt?

Whatsapp maakt er gewoon een lowres plaatje van. Probeer maar eens een foto met Whatsapp te nemen en versturen, die is waarschijnlijk maar rond de 300 kb groot. Probeer je nu je whatsapp plaatjes te syncen naar photo's? Kan je niet beter rechtstreeks je fotomap van de telefoon syncen?

gwystyl schreef op maandag 28 maart 2022 @ 14:22:
[...]

Whatsapp maakt er gewoon een lowres plaatje van. Probeer maar eens een foto met Whatsapp te nemen en versturen, die is waarschijnlijk maar rond de 300 kb groot. Probeer je nu je whatsapp plaatjes te syncen naar photo's? Kan je niet beter rechtstreeks je fotomap van de telefoon syncen?

Nee, juist de andere kant op, ik wil hires foto's op mijn NAS lowres via whatsapp sturen. Dat gaat prima als ik eerst de foto's uit Synology photo's mobile op mijn filmrol opsla. Maar als ik delen=>whatsapp gebruik en dan verstuur, dan wordt het lowres, maar dan met een jpeg kwaliteit van 10% ofzo. De uiteindelijke fysieke resolutie is in whatsapp in beide gevallen gelijk.

heb nieuwe firmware op mijn Reolink RLC-810A gezet
hardware no. IPC_523128M8MP
firmware v3.1.0.764_22022803
Config Versionv3.1.0.0
sindsdien wekt deze niet meer op mijn synology diskstation voorheen wel.
heb de camera geheel verwijderd en opnieuw toegevoegd helaas verbinding mislukt.
Weet iemand een oplossing?

Vraag over indeling volumes op een storage pool.

920+
Ik ga starten met 2 HD's gelijke grote SHR type in 1 storage pool.

Ik wil 2 volumes gaan aanmaken.
1 BTFRS voor sensitieve data
2 EXT4 voor whatever data

Backups naar secondaire nas en cloud voor de sensitieve data.

Effectief start ik dus met raid 1 wat kan groeien naar raid 5 als ik een derde schijf toevoeg.
Kan ik bij toevoegen van de schijf kiezen welk volume ik groter wil hebben, of moet dat altijd de tweede zijn?

m.eddy schreef op dinsdag 29 maart 2022 @ 15:15:
Vraag over indeling volumes op een storage pool.

920+
Ik ga starten met 2 HD's gelijke grote SHR type in 1 storage pool.

Ik wil 2 volumes gaan aanmaken.
1 BTFRS voor sensitieve data
2 EXT4 voor whatever data

Backups naar secondaire nas en cloud voor de sensitieve data.

Effectief start ik dus met raid 1 wat kan groeien naar raid 5 als ik een derde schijf toevoeg.
Kan ik bij toevoegen van de schijf kiezen welk volume ik groter wil hebben, of moet dat altijd de tweede zijn?

Waarom niet gewoon alles in BTRFS als ik vragen mag? Ik zou (voor mijzelf) echt geen reden meer kunnen bedenken om EXT4 te gebruiken.

Wachten... schreef op dinsdag 29 maart 2022 @ 21:30:
[...]


Waarom niet gewoon alles in BTRFS als ik vragen mag? Ik zou (voor mijzelf) echt geen reden meer kunnen bedenken om EXT4 te gebruiken.

Nou eigenlijk puur omdat ik alleen voor de sensitieve data de extra eigenschappen van btrfs nodig heb. Wil voor de backup gebruik gaan maken van de snapshot methode. Leek me goed om de rest simpel te houden op ext4, ook omdat dat wat extra opslag ruimte geeft.
En ook omdat dit mijn eerste ervaring wordt met btrfs eigenlijk…..

m.eddy schreef op woensdag 30 maart 2022 @ 00:07:
[...]


Nou eigenlijk puur omdat ik alleen voor de sensitieve data de extra eigenschappen van BTRFS nodig heb. Wil voor de backup gebruik gaan maken van de snapshot methode. Leek me goed om de rest simpel te houden op ext4, ook omdat dat wat extra opslag ruimte geeft.
En ook omdat dit mijn eerste ervaring wordt met btrfs eigenlijk…..

Als je mijn mening wilt hebben... Ik zou alles lekker op BTRFS gooien. Harde schijven kosten niks meer, dus voor opslag hoef je het niet te doen.

Als je dan later toch geen "meuk data" meer wilt hebben, dan moet je alles om gaan zetten. Daarnaast biedt BTRFS ook veel meer voordelen tegen ransomware etc. Snapshot terug zetten en je kunt weer verder (even kort door de bocht).

Wachten... schreef op woensdag 30 maart 2022 @ 00:17:
[...]


Als je mijn mening wilt hebben... Ik zou alles lekker op BTRFS gooien. Harde schijven kosten niks meer, dus voor opslag hoef je het niet te doen.

Als je dan later toch geen "meuk data" meer wilt hebben, dan moet je alles om gaan zetten. Daarnaast biedt BTRFS ook veel meer voordelen tegen ransomware etc. Snapshot terug zetten en je kunt weer verder (even kort door de bocht).

Eigenlijk heb je gewoon gelijk. Was denk ik ook gewoon wat terughoudend om alles maar naar het - voor mij - nieuwe filesystem te zetten.
Ik maak hem compleet BTRFS, dank!

m.eddy schreef op woensdag 30 maart 2022 @ 09:20:
Ik maak hem compleet BTRFS, dank!

Zou ik ook doen al is de keuze voor ext4 niet geheel gek voor onbelangrijke data.

De extra ruimte is minimaal, de performance impact ook maar een groot(er) voordeel is dat dat er geen maintenance nodig is (scrub, defrag) waardoor het het filesystem onder elke omstandigheid hetzelfde performed. Ook heeft het minder writes dus voor SSD wear soms wat beter.

[ Voor 6% gewijzigd door DukeBox op 30-03-2022 15:10 ]

Aanvullend hierop, heeft BTRFS impact op hybernation?
Voor snapshots moet je een extra service installeren en die kunnen het hybernaten welleens blokkeren.

Iemand ervaringen hiermee?

m.eddy schreef op woensdag 30 maart 2022 @ 11:24:
Aanvullend hierop, heeft BTRFS impact op hybernation?
Voor snapshots moet je een extra service installeren en die kunnen het hybernaten welleens blokkeren.

Iemand ervaringen hiermee?

Je kunt de snapshots inplannen, dus dat zal wel meevallen allemaal.
Mijn schijven gaan overigens nooit in idle, want ik draai ook VMs.

Wederom zou ik hier niet teveel bij stilstaan, Je kunt overigens ook voor de volume met minder belangrijke data de snapshots toch eventueel uit laten staan?

Kortom, ik denk (wederom persoonlijk) dat je teveel "minpunten" opzoekt over BTRFS terwijl het vandaag de dag wel DE indeling is die je wilt gebruiken. Tenzij je echt heel specifiek EXT4 ergens voor nodig hebt.

Doe uiteraard je research, maar maak er niet teveel een ding van

@m.eddy de meeste schijven voor een nas zijn gebouwd om aan te blijven. Hibernation is in dit geval niet aan te raden. In ieder geval niet voor de levensduur.

@Wachten...
Persoonlijk zou ik het eerder andersom beredeneren.
Alleen BTRFS gebruiken als je de extra functionaliteit(zoals snapshots) echt nodig hebt.
Ext4 is nog altijd stabieler en betrouwbaarder.
Het is niet voor niets dat de RAID functionaliteit van BTRFS(volkomen onbetrouwbaar) nergens wordt gebruikt (dus ook niet door Synology) maar daar nog steeds een mdadm laag voor wordt ingezet.

@Cardinal
Geen idee waarom hibernation af te raden zou zijn.

Als een disk gaat hibernaten stopt hij gewoon de motor die de platter(s) laat draaien,.
En uiteraard slijt elk bewegend systeem dus hibernation is naast minder stroomverbruik ook nog eens beter voor de levensduur van een disk.
En verder is hibernation volkomen transparant voor elk stukje software die gebruik wil maken van die disk

Nu het toch over hibernation gaat. Mijn oude DS413 (op DSM 6.2.4 25556-5), die niet bijzonder veel gebruikt wordt en waarop de hibernate dus behoorlijk agressief afgesteld is, wordt ieder uur (precies op het uur) wakker. Ik heb de logging aangezet om te achterhalen waarom maar ik kan er totaal niet uit halen waarom de NAS wakker wordt. Heeft iemand hier een idee?





Het opvallendste deel is de ongeveer laatste regel: "ata1: device plugged sstatus 0x123". Via google vind ik echter vrijwel niets, en de logging is niet altijd precies hetzelfde..

Ben(V) schreef op woensdag 30 maart 2022 @ 13:22:
@Wachten...
Persoonlijk zou ik het eerder andersom beredeneren.
Alleen BTRFS gebruiken als je de extra functionaliteit(zoals snapshots) echt nodig hebt.
Ext4 is nog altijd stabieler en betrouwbaarder.
Het is niet voor niets dat de RAID functionaliteit van BTRFS(volkomen onbetrouwbaar) nergens wordt gebruikt (dus ook niet door Synology) maar daar nog steeds een mdadm laag voor wordt ingezet.

Ik wil jouw expertise zeker niet in twijfel trekken. Ik heb echter een vriend die al meer dan 20 jaar in de ICT/netwerkbeheer zit, en die installeert enkel en alleen nog configuraties met BTRFS. Op zijn aanraden beheer ik nu (4 jaar) 4 NAS systemen, met BTRFS en heb nog nooit iets van problemen gehad. Allen draaien ze in RAID 5 configuratie.

Ik weet dat toen BTRFS er net was, er nog wel problemen waren, maar volgens mij heb ik een keer gelezen dat vanwege de grote voordelen en het vele gebruik ervan, dat de "betrouwbaarheid" verwaarloosbaar is.

Nogmaals..... Ik ben geen expert. Dit is wat ik vanuit mijn kant weet en te horen krijg,

Ben(V) schreef op woensdag 30 maart 2022 @ 13:22:
Alleen BTRFS gebruiken als je de extra functionaliteit(zoals snapshots) echt nodig hebt.

BTRFS heeft niet alleen snapshots als 'zichtbaar' voordeel. Denk aan de-duplicatie (op SSD only drive pools), FS inline-compression, block sub-allocation, block tail packing en metadata-offload.

Daarnaast is voor mij het grootste nadeel dat bestanden maximaal 16TB groot mogen zijn op EXT4, voor bijv. data recovery moet ik raw disk images kwijt en HDD's zijn tegenwoordig regelmatig groter dan 16TB.

Ext4 is nog altijd stabieler en betrouwbaarder.

Heb je daar een bron van ? Als filesystem zijn er sinds 2014 geen unstable issues. Sterker nog, door Copy-on-Write is het veel betrouwbaarder dan EXT4. En voor EXT3/4 zijn er er overigens ook een paar keer fixes voor stabiliteit geweest.

Het is niet voor niets dat de RAID functionaliteit van BTRFS(volkomen onbetrouwbaar) nergens wordt gebruikt (dus ook niet door Synology) maar daar nog steeds een mdadm laag voor wordt ingezet.

Er zijn nog heel wat andere dingen die mogelijk corruptie kunnen veroorzaken, vaak kom je daar pas te laat achter. Juist daar komt ook de kracht van BTRFS naar voren omdat deze dit detecteert voordat je er ook een corrupte backup van maakt en/of zelfs een goede versie met een corrupte overschrijft.

Dat is heel wat anders dan BTRFS als filesystem, als RAID laag staat RAID5 en 6 nog steeds als unstable omdat er bepaalde situaties zijn waarbij er een inconsistente status gemeld wordt.

Wachten... schreef op woensdag 30 maart 2022 @ 13:46:
..beheer ik nu (4 jaar) 4 NAS systemen, met BTRFS en heb nog nooit iets van problemen gehad. Allen draaien ze in RAID 5 configuratie.

Als het geen synology betreft, als mdmpool of als filesystem ? Indien het eerste zou ik toch even rekening houden dat dit niet verstandig is (het is niet een kwestie van een kans dat het fout kan gaan maar echt een garantie op een corrupte RAID status in bepaalde situaties).

[ Voor 43% gewijzigd door DukeBox op 30-03-2022 20:46 ]

Pi hole DNS stopte vanmorgen abrupt. Pi hole dashboard zegt dat er een FTL update is en dat de FTL service is gestopt. Dacht dat ik alles voorelkaar had met watchtower.
Meer mensen last van?

Pi hole draait via Docker

Op een Synology DiskStation DS216+II met de laatste DSM 6

[ Voor 19% gewijzigd door Speedster op 02-04-2022 14:35 ]

Speedster schreef op zaterdag 2 april 2022 @ 14:31:
Pi hole DNS stopte vanmorgen abrupt. Pi hole dashboard zegt dat er een FTL update is en dat de FTL service is gestopt. Dacht dat ik alles voorelkaar had met watchtower.
Meer mensen last van?

Nee

Docker Tag 2022.02.1 Pi-hole v5.9 FTL v5.14 Web Interface v5.11

5.14 is latest, draait al een aantal weken. (sinds 12-02)

ppeterr schreef op zaterdag 2 april 2022 @ 14:35:
[...]


Nee

Docker Tag 2022.02.1 Pi-hole v5.9 FTL v5.14 Web Interface v5.11

5.14 is latest, draait al een aantal weken.

Hoe krijg ik de FTL update aan de gang?

Docker Tag 2022.04 Pi-hole v5.9.1 FTL · Update available! Web Interface v5.11

[ Voor 12% gewijzigd door Speedster op 02-04-2022 14:39 ]

Speedster schreef op zaterdag 2 april 2022 @ 14:37:
[...]


Hoe krijg ik de FTL update aan de gang?

Docker Tag 2022.04 Pi-hole v5.9.1 FTL · Update available! Web Interface v5.11

[edit] Zoals hier onder dus, even NET_ADMIN aanvinken in de machtigingen.


Ik zou even je backup terugzetten, en vervolgens handmatig de container updaten.

Watchtower heeft hier vorige week ook een boel gesodemieter gebracht met
een update van wireguard. Een aantal variabelen waren veranderd in de laatste
update ervan. Watchtower houd daar natuurlijk geen rekening mee.

[ Voor 6% gewijzigd door ppeterr op 02-04-2022 14:48 ]

Speedster schreef op zaterdag 2 april 2022 @ 14:31:
Pi hole DNS stopte vanmorgen abrupt. Pi hole dashboard zegt dat er een FTL update is en dat de FTL service is gestopt. Dacht dat ik alles voorelkaar had met watchtower.
Meer mensen last van?

Pi hole draait via Docker

Op een Synology DiskStation DS216+II met de laatste DSM 6

Je moet even iets toevoegen aan de docker config
https://hub.docker.com/r/pihole/pihole

For 2022.04: This release seeks to address some issues brought about by changes made to Docker in version 20.10.14

Please note, for now at least, that NET_ADMIN is a required capability

Hier eventueel een andere fix voor de laatste update
https://github.com/pi-hole/docker-pi-hole/issues/1019

[ Voor 7% gewijzigd door Exocet op 02-04-2022 14:49 ]

@Exocet Dat dus