[Synology] Vraag en antwoord - deel 3

FrankHe schreef op vrijdag 3 juni 2022 @ 11:00:
[...]

Werkt hier prima over HTTPS. Ah wacht, je wilt het synchroniseren uitstellen? Alleen wanneer je met WiFi verbonden bent? Dat is standaard functionaliteit bij Synology Photos maar Drive werkt niet op die manier.

Dat laatste is precies wat ik wil... Dus hij slaat het dan als het ware lokaal (op je telefoon op) en zodra je thuis bent gooit hij het op de server.

Maar dit is toch echt heel gek als dit niet werkt. Deze functie zat notabene altijd al in DS Cloud. Waarom hebben ze dan in vredesnaam een basisfunctie eruit gegooid? Ik kan me anders bijna geen reden bedenken wat er zo handig is aan Synology Drive.

[ Voor 6% gewijzigd door Wachten... op 03-06-2022 12:08 ]

@Wachten... niet op te lossen via sync taak onder Android drive settings?

https://kb.synology.com/n...p/Drive/Android?version=7

Wachten... schreef op vrijdag 3 juni 2022 @ 12:07:
[...]


Dat laatste is precies wat ik wil... Dus hij slaat het dan als het ware lokaal (op je telefoon op) en zodra je thuis bent gooit hij het op de server.

Maar dit is toch echt heel gek als dit niet werkt. Deze functie zat notabene altijd al in DS Cloud. Waarom hebben ze dan in vredesnaam een basisfunctie eruit gegooid? Ik kan me anders bijna geen reden bedenken wat er zo handig is aan Synology Drive.

Hou op, schei uit!

Ik liep er ook al tegenaan toen de support voor de DS Cloud App stop gezet werd een jaar of wat geleden.
De Drive App werkt niet met sync, niet op mobiele devices iig. Hier heb je alleen een interface waar je de bestanden op jouw NAS kunt bladeren en dan per stuk kunt overhalen naar je mobiel of tablet.
Geen sync van device naar NAS of andersom, helaas.
Ik gebruikte het om direct mijn foto's van mobiel naar de moments folder over te zetten (direct verschijnend op de tijdlijn) en uiteraard een set van documenten die ik zowieso sync naar al mijn PC's ook mobiel beschikbaar te hebben. In de DS Cloud app kon je inderdaad selecteren dat je alleen over WiFi wilde syncen.
Ik baal er ontzettend van en er wordt steen en been over geklaagd, maar Synology, in al haar wijsheid, heeft eenvoudigweg besloten het niet meer te ondersteunen.

Holy SHIT @Quakie dit is nieuw! Ik ga het straks direct even checken, want dat heeft lang niet gewerkt!

Gewoon in die Android app instellen dat hij alleen synchroniseert als je via wifi connected bent lijkt me voldoende.
Zit ook gewoon in drive.
Misschien hebt je niet de laatste versie van die app?

[ Voor 25% gewijzigd door Ben(V) op 03-06-2022 13:17 ]

Quakie schreef op vrijdag 3 juni 2022 @ 12:54:
@Wachten... niet op te lossen via sync taak onder Android drive settings?

https://kb.synology.com/n...p/Drive/Android?version=7

De link die jij stuurt gaat over de Beta app. Die heb ik niet.

Dat is geen Beta versie, dat is gewoon de laatste versie.Hij zit alleen nog niet in de play store.
Je kunt hem hier downloaden:

https://global.download.s...900-1948012316.1572870601

@Quakie @Ben(V)

Oke net de nieuwe app even geïnstalleerd, maar toch is dit nog steeds niet helemaal wat ik zoek.

Ik wil bijvoorbeeld binnen de drive app bonnen inscannen (foto's van maken). Dit kan alleen niet, want ik moet dan buiten drive om een foto maken, en deze in een gesynchroniseerde map plaatsen. Daarnaast moet ik dan ook best wat synchronisatie taken aan gaan maken, want ik werk ik allerlei verschillende folders.

Ik snap werkelijk niet waarom Synology dit zo omslachtig maakt.

@Wachten... ik gebruik de iOS app dus moeilijk te reproduceren voor je.. Maar ik heb rechts plus knop en dan maak ik een foto.. nu heb ik wel poorten open staan dus de staat het gelijk op mijn laptop.
Als ik vliegtuig stand aan zet gaat Drive inderdaad zeuren! dat er geen netwerk verbinding is en kan ik niks doen. Dit vind ik wel vreemd.

Ik hoop dat er een Android gebruiker is die even met je " mee " wilt doen want dit zou inderdaad naar mijn idee gewoon standaard moeten werken..

Quakie schreef op vrijdag 3 juni 2022 @ 15:09:
@Wachten... ik gebruik de iOS app dus moeilijk te reproduceren voor je.. Maar ik heb rechts plus knop en dan maak ik een foto.. nu heb ik wel poorten open staan dus de staat het gelijk op mijn laptop.
Als ik vliegtuig stand aan zet gaat Drive inderdaad zeuren! dat er geen netwerk verbinding is en kan ik niks doen. Dit vind ik wel vreemd.

Ik hoop dat er een Android gebruiker is die even met je " mee " wilt doen want dit zou inderdaad naar mijn idee gewoon standaard moeten werken..

Dat heb ik dus ook dat hij begint te zeuren dat hij geen verbinding kan maken als ik een bon wil inscannen met het plus teken (als ik buiten de deur ben dan)

Echt heel het idee van Synology Drive (en zo presenteren ze het ook). Is dat je met je device ergens kan werken, en zodra je weer op locatie komt, dat alles dan netjes op de server wordt gezet. Dit werkt ook namelijk precies zo op de laptops die we hier hebben, en dat werkt fantastisch.

En ja ik kan poorten open zetten, maar dat wil ik juist niet. Dat is voor mij heel het idee en het mooie van Drive.

Je kunt gewoon bij settings instellen dat synchronisatie alleen plaatsvind als je op wifi zit.

Lees nu eens gewoon de documentatie door waar @Quakie de link voor gaf.
In het bijzonder het deel bij:
Foto back-up en synchronisatietaken

en

Instellingen automatische synchronisatie

[ Voor 10% gewijzigd door Ben(V) op 03-06-2022 16:15 ]

Ben(V) schreef op vrijdag 3 juni 2022 @ 16:13:
Je kunt gewoon bij settings instellen dat synchronisatie alleen plaatsvind als je op wifi zit.

Lees nu eens gewoon de documentatie door waar @Quakie de link voor gaf.
In het bijzonder het deel bij:
Foto back-up en synchronisatietaken

en

Instellingen automatische synchronisatie

Dan begrijp je niet wat ik bedoel.
Als buiten de deur bent en dan de Synology Drive app opent, dan kun je daar niet met het "plus teken" een bestand inscannen o.i.d., omdat hij geen verbinding heeft met de server.

Het plus teken zit er niet voor niks in om een foto van iets te maken o.i.d., echter buiten de deur kun je dit dus niet gebruiken.

@Wachten... blijkbaar is drive opgezet als online app. Het verwacht dus een actieve internet verbinding.

https://community.synology.com/enu/forum/1/post/135284

Gaat er bijv over.

Quickconnect dan geen manier ?

Wachten... schreef op vrijdag 3 juni 2022 @ 16:35:
[...]


Dan begrijp je niet wat ik bedoel.
Als buiten de deur bent en dan de Synology Drive app opent, dan kun je daar niet met het "plus teken" een bestand inscannen o.i.d., omdat hij geen verbinding heeft met de server.

Het plus teken zit er niet voor niks in om een foto van iets te maken o.i.d., echter buiten de deur kun je dit dus niet gebruiken.

@Wachten... Je moet even het scannen los zien van de Drive applicatie, wat je doet in de Drive applicatie is alleen een sync opzetten, dat doen je dan ook als je een WiFi verbinding naar jouw server hebt.
Gebruik je gewone foto applicatie om scans te maken en sla die dan op in de gekoppelde folder op jouw device. Dat kan gewoon offline, zonder verbinding naar de NAS en ook BUITEN de Drive app om.
Je hoeft na het configureren van de Sync taak in Drive niets meer te doen. Als je automatische sync aan hebt staan, dan zullen jouw bestanden bij verschijnen van een WiFi verbinding automatisch bijgewerkt worden naar de server.
Als je géén autmatische sync aan hebt staan, zul je wellicht de Drive app moeten openen om handmatig de sync taak te starten. Ik hoop dat het zo iets duidelijker voor je wordt. Je hoeft dus niet ieder te syncen bestand speciaal in Drive up te loaden.

@Quakie Je hebt me een gelukkige Tweaker gemaakt! Koekje voor je! Was even bang dat ze het afhankelijk haden gemaakt van DSM7.

Hold on, ik merk nu dat alleen bi-directional sync mogelijk is.... Ik wil voor mijn foto's juist alleen upload...
En voor andere bestanden juist alleen download... Hoe dan???
Hmzl, Photo Backup lijkt toch te doen wat ik wil. Even kijken wat er gebeurt als ik een foto weggooi.

Laatste update: Het lijkt nu allemaal te werken. In het begin leken de sync taken niet helemaal lekker te starten of iets dergelijks, maar na een keer de Drive app af te melden en weer aan te loggen trok alles vlot. Zelfs de foto backup doet het zoals ik er van zou verwachten. Jammer dat er nog geen uni-directionele sync in te stellen is. We gaan het verder testen.

[ Voor 24% gewijzigd door ElCondor op 03-06-2022 21:16 ]

Quakie schreef op vrijdag 3 juni 2022 @ 18:08:
@Wachten... blijkbaar is drive opgezet als online app. Het verwacht dus een actieve internet verbinding.

https://community.synology.com/enu/forum/1/post/135284

Gaat er bijv over.

Ja ze hebben het er inderdaad over dat de app enkel online werkt. Dit betekend alleen niet dat dit de insteek van de de app is. (lees even verder)

Quickconnect dan geen manier ?

Als je dan toch al een poort open moet zetten, dan kun je net zo goed een VPN opzetten o.i.d. Dit is dus precies waarom ik het idee niet snap van de Synology Drive applicatie.

ElCondor schreef op vrijdag 3 juni 2022 @ 18:43:
[...]

@Wachten... Je moet even het scannen los zien van de Drive applicatie, wat je doet in de Drive applicatie is alleen een sync opzetten, dat doen je dan ook als je een WiFi verbinding naar jouw server hebt.
Gebruik je gewone foto applicatie om scans te maken en sla die dan op in de gekoppelde folder op jouw device. Dat kan gewoon offline, zonder verbinding naar de NAS en ook BUITEN de Drive app om.
Je hoeft na het configureren van de Sync taak in Drive niets meer te doen. Als je automatische sync aan hebt staan, dan zullen jouw bestanden bij verschijnen van een WiFi verbinding automatisch bijgewerkt worden naar de server.
Als je géén autmatische sync aan hebt staan, zul je wellicht de Drive app moeten openen om handmatig de sync taak te starten. Ik hoop dat het zo iets duidelijker voor je wordt. Je hoeft dus niet ieder te syncen bestand speciaal in Drive up te loaden.

Ik begrijp je volkomen, en ik snap ook precies hoe de app werkt. Echter snap ik de logica en het nut niet van de app als het op deze manier werkt. Neem bijvoorbeeld Google Drive (waarmee deze concurreert). Hierbij kun je gewoon bestanden inscannen en uploaden als je geen internet hebt. en gooit dit in de cloud zodra je verbinding hebt. Dit is echt precies hoe je het zou willen hebben.

Om even een voorbeeld te geven en waarom de synchronisatie optie niet functioneel is......
Wij maken foto`s van onze projecten (dit doen we dagelijks). Wij hebben hiervoor een mappenstructuur op onze server zoals onderstaand.

- projectfotos
--- 2022
----- project1
----- project2
----- project3
----- etc.

Dit is slechts één folderstructuur die ik laat zien, maar we hebben uiteraard meerdere van dit soort folderstructuren.
Nu komt het probleem: Ik moet dus als eerste op mijn telefoon al deze mappen handmatig aan gaan maken, anders komen de foto`s niet in de juiste map terecht. Dit is dus al niet te doen, want je praat over aardig wat mappen en mapstructuren. Als ik vervolgens een bon/foto wil maken/scannen. Dan moet ik dit doen met de camera op mijn telefoon, Vervolgens moet ik de gallery app openen op mijn telefoon, dan de juiste map zoeken en daar de foto in plaatsen. Kortom....omslachtig!

Er is echt een hele simpele oplossing
Als de Synology drive applicatie alleen al de mappenstructuur zou synchroniseren naar je telefoon (desnoods optioneel) dan scheelt dat al enorm. Je kunt dan vervolgens met het plus teken iets in die mappen (dus lokaal op je telefoon) wat opslaan, en ziet dit direct als een synchronisatietaak zodra je weer op locatie bent.

Folders kopiëren van een server naar een telefoon is simpel.

Installeer een smb app op je telefoon.
Maakt een share van de root folder waar je foto's terechtkomen.
Geef vanaf de server het xcopy commando om alleen folders te kopiëren (/e /t) naar die share.

Als je geen zin hebt om een smb app te installeren doe je het via een usb stick.
Kopieer de folder met xcopy naar die usb stick ,stop de stick in je telefoon en kopieer die folder van die stick naar je telefoon.

Maakt de foto's en plaats ze in de juiste map.
Als je dan Synology Drive configureert als alleen "on demand Sync" dan geef je dat "on demand sync" commando als je weer connectie met de server hebt.

[ Voor 19% gewijzigd door Ben(V) op 07-06-2022 14:58 ]

Ben(V) schreef op dinsdag 7 juni 2022 @ 14:34:
Folders kopiëren van een server naar een telefoon is simpel.

Installeer een smb app op je telefoon.
Maakt een share van de root folder waar je foto's terechtkomen.
Geef vanaf de server het xcopy commando om alleen folders te kopiëren (/e /t) naar die share.

Maakt de foto's en plaats ze in de juiste map.
Als je dan Synology Drive configureert als alleen "on demand Sync" dan geef je dat "on demand sync" commando als je weer connectie met de server hebt.

Ik snap dat voor alles een oplossing is, maar het is zo omslachtig als wat.
Vandaar dat ik aan het kijken wat of ik iets over het hoofd zag. De Synology Drive app zou een hele mooie en enorm functionele app kunnen zijn. Maar als het niet "makkelijk" en binnen de app zelf offline te gebruiken is, dan zie ik het nut dus niet in van de app.

Uiteraard bedankt voor het meedenken natuurlijk, maar het is voor 10 plus telefoons gewoon niet functioneel en aardig omslachtig om dit lekker werkend te krijgen.

Wachten... schreef op dinsdag 7 juni 2022 @ 14:10:
[...]


Ja ze hebben het er inderdaad over dat de app enkel online werkt. Dit betekend alleen niet dat dit de insteek van de de app is. (lees even verder)

[...]

Als je dan toch al een poort open moet zetten, dan kun je net zo goed een VPN opzetten o.i.d. Dit is dus precies waarom ik het idee niet snap van de Synology Drive applicatie.

Ik stuur link mee om mijn antwoord te onderbouwen als in iemand richting op te sturen. Ga niet hele forums verder lezen.. heb het getest en ervaar hetzelfde dat het niet werkt zonder verbinding.

Nee dat is juist wat Quick Connect doet.. het zorgt ervoor dat je geen poorten hoeft te openen.


"QuickConnect allows client applications to connect to your Synology NAS via the Internet without the hassle of setting up port forwarding rules. QuickConnect can also work with Synology-developed packages, such as Audio Station, Video Station, Download Station, Surveillance Station, Synology Photos, File Station, Note Station, CMS, Synology Drive, and mobile applications."

Quakie schreef op dinsdag 7 juni 2022 @ 15:03:
[...]


Ik stuur link mee om mijn antwoord te onderbouwen als in iemand richting op te sturen. Ga niet hele forums verder lezen.. heb het getest en ervaar hetzelfde dat het niet werkt zonder verbinding.

Nee dat is juist wat Quick Connect doet.. het zorgt ervoor dat je geen poorten hoeft te openen.


"QuickConnect allows client applications to connect to your Synology NAS via the Internet without the hassle of setting up port forwarding rules. QuickConnect can also work with Synology-developed packages, such as Audio Station, Video Station, Download Station, Surveillance Station, Synology Photos, File Station, Note Station, CMS, Synology Drive, and mobile applications."

Het was ook totaal geen aanval...... Ik beschrijf het juist, zodat anderen direct weten dat dit door forumleden wordt gezegd, en niet officieel een reactie is vanuit Synology o.i.d. Ik onderbouwde dus jouw link even verder

Ik weet ook precies wat quick connect is en wat het doet. Maar wil mijn server, noch die van mijn "klanten" aan het internet hangen en al helemaal niet via de servers van Synology laten lopen (dat is wat je doet met Quick connect). Het gaat mij dus niet om het openen van een poort. De servers van ons hoeven en willen wij helemaal niet aan het internet hangen.

Ik beheer nog een andere NAS van mijzelf waar ik doormiddel van een VPN verbinding mee maak. Dit is echter voor minder belangrijke data. Voor het zakelijke stuk willen wij dat absoluut niet.

Maar de conclusie is dus simpel
Ik had gehoopt dat ik iets over het hoofd zag en dat het wel offline kon werken, maar helaas werkt dit niet. Ik ga er even een ticket in schieten bij Synology. Hopelijk gaat dit er ooit eens komen, zodat het net zo werkt als Google Drive.

[ Voor 7% gewijzigd door Wachten... op 07-06-2022 15:14 ]

@Wachten... ah helder ik had alleen het idee dat poorten open zetten het probleem was, maar inderdaad misschien handig om ticket te openen..

Je zou ook nog kunnen kijken of je DS Cloud nog terug kan zetten. Ik gebruik bijv nog DS Get wat ook niet officieel beschikbaar is. DS Cloud zou wel moeten werken zoals jij het wilt.

Ik dacht dat DSM 7.1 HEVC / 265 ondersteunt zodat ik in de browser surveillance studio video's kan kijken. Blijkbaar niet...

banaliteit schreef op dinsdag 7 juni 2022 @ 21:27:
Ik dacht dat DSM 7.1 HEVC / 265 ondersteunt zodat ik in de browser surveillance studio video's kan kijken. Blijkbaar niet...

Ik weet niet helemaal hoe het zit, maar voor HEVC ondersteuning moet je in de Advanced Media Extensions package je licentie voor de codecs activeren. Daarvoor heb je een synology account nodig. Misschien dat nog niet gedaan?

banaliteit schreef op dinsdag 7 juni 2022 @ 21:27:
Ik dacht dat DSM 7.1 HEVC / 265 ondersteunt zodat ik in de browser surveillance studio video's kan kijken. Blijkbaar niet...

Synology ondersteund het wel. Maar veel apparaten en browsers hebben enorm veel moeite met het afspelen van h265. Ik ben hierdoor weer terug gegaan naar h264. De bestanden zijn groter, maar werkt al jaren zonder problemen.

Ik heb sinds vandaag een raar probleem, als ik mijn NAS op DNSnaam wil benaderen, accepteert deze mijn credentials niet meer, ga ik nu op ip adres erheen, dan is er geen enkel probleem.
Heb van alles al geprobeerd, NTLM settings, SMB settings, Account werkt gewoon, kan er mee inloggen op ip en op de DMS site. Met een nieuw account heb ik het zelfde probleem
Iemand dit issue ook gehad en op kunnen lossen? Het lijkt me niet Windows 11 gerelateerd, mijn vrouw kan vanaf haar Windows 11 laptop gewoon nog inloggen.

@fyr0

fyi, DSM 7.1-42661 Update 2 houd de boel ook nog heel

MeNTaL_TO schreef op woensdag 8 juni 2022 @ 07:40:
Ik heb sinds vandaag een raar probleem, als ik mijn NAS op DNSnaam wil benaderen, accepteert deze mijn credentials niet meer, ga ik nu op ip adres erheen, dan is er geen enkel probleem.
Heb van alles al geprobeerd, NTLM settings, SMB settings, Account werkt gewoon, kan er mee inloggen op ip en op de DMS site. Met een nieuw account heb ik het zelfde probleem
Iemand dit issue ook gehad en op kunnen lossen? Het lijkt me niet Windows 11 gerelateerd, mijn vrouw kan vanaf haar Windows 11 laptop gewoon nog inloggen.

Ik weet niet wat je met DNS naam bedoelt want dan zou je een DNS server in gebruik moeten hebben.
Wat is vermoed is dat je gewoon de device naam van je Nas bedoelt.

Als het alleen op jouw PC gebeurd dan zou ik een naar de credential manager van je Windows kijken, daar zal wel iets vreemd in terecht gekomen zijn.

ppeterr schreef op woensdag 8 juni 2022 @ 09:38:
@fyr0

fyi, DSM 7.1-42661 Update 2 houd de boel ook nog heel

Is hier ook goed verlopen.

Ben(V) schreef op woensdag 8 juni 2022 @ 09:48:
[...]


Ik weet niet wat je met DNS naam bedoelt want dan zou je een DNS server in gebruik moeten hebben.
Wat is vermoed is dat je gewoon de device naam van je Nas bedoelt.

Als het alleen op jouw PC gebeurd dan zou ik een naar de credential manager van je Windows kijken, daar zal wel iets vreemd in terecht gekomen zijn.

DNS naam is inderdaad een beetje verkeerd gekozen, Hostname was beter geweest.
Als ik de naam (diskstation) weghaal uit cred manager, dan log ik altijd in als guest, komt er ook geen popup voor creds. Voeg ik deze wel toe aan cred manager, krijg ik op hostname de foutmelding


Ik weet ook wel zeker dat er iets in mijn laptop verkeerd zit, maar kan niet vinden wat

[ Voor 4% gewijzigd door MeNTaL_TO op 08-06-2022 10:11 ]

FrankHe schreef op woensdag 8 juni 2022 @ 10:08:
[...]

Is hier ook goed verlopen.

Altijd een beetje extra spannend, draai je ook een NVME als volume ?

ppeterr schreef op woensdag 8 juni 2022 @ 10:11:
[...]

Altijd een beetje extra spannend, draai je ook een NVME als volume ?

Gelukkig niet superspannend maar wel een beetje spannend. Ik heb hier keer maal "spinning rust" in een SHR-1 set op SATA.

FrankHe schreef op woensdag 8 juni 2022 @ 10:14:
[...]

Gelukkig niet superspannend maar wel een beetje spannend. Ik heb hier keer maal "spinning rust" in een SHR-1 set op SATA.

Geen idee wat dat precies is, maar klinkt al spannend

Als hier dat nvme volume onderuit gaat, ligt alles in huis op zen gat. O.a. de dns servers en dergelijke
lopen daarop in de dockers. Uhm als ik er zo overnadenk moet ik toch eens denken aan een slimme
oplossing om snel alles weer terug te zetten. Backups is niet voldoende denk ik.

ppeterr schreef op woensdag 8 juni 2022 @ 10:18:
[...]

Geen idee wat dat precies is, maar klinkt al spannend

Als hier dat nvme volume onderuit gaat, ligt alles in huis op zen gat. O.a. de dns servers en dergelijke
lopen daarop in de dockers. Uhm als ik er zo overnadenk moet ik toch eens denken aan een slimme
oplossing om snel alles weer terug te zetten. Backups is niet voldoende denk ik.

Met "spinning rust" worden roterende schijven bedoeld, harde schijven.
Twee schijven in een mirrorset, SHR-1, daarbij kan één schijf uitvallen en blijft het systeem gewoon doordraaien.

Een goede backup via Hyper Backup op een aan de NAS gekoppelde USB-schijf helpt al een stuk. Daarnaast zou ik ook nog een remote backup inrichten. Dat kan naar een andere NAS die bij vrienden of familie staat of in mijn geval gaat er een backup naar Synology C2 Storage in Frankfurt am Main.

Zijn er meer mensen die plotseling (sinds gisteren) een hoop failed logins notificaties krijgen?

Heb built-in admin account disabled, 2FA en auto-blocking aan staan, maar toch vervelend.

FrankHe schreef op woensdag 8 juni 2022 @ 10:25:
[...]

Met "spinning rust" worden roterende schijven bedoeld, harde schijven.
Twee schijven in een mirrorset, SHR-1, daarbij kan één schijf uitvallen en blijft het systeem gewoon doordraaien.

Een goede backup via Hyper Backup op een aan de NAS gekoppelde USB-schijf helpt al een stuk. Daarnaast zou ik ook nog een remote backup inrichten. Dat kan naar een andere NAS die bij vrienden of familie staat of in mijn geval gaat er een backup naar Synology C2 Storage in Frankfurt am Main.

Aha juist, hier lopen de backups inderdaad al zo. 1 van de nvme drive naar de SHR pool, en dan
die backup weer via Hyperbackup naar een synology in de familie.

Maar goed, als de mogelijkheid om een nvme drive als volume te gebruiken eruit gesloopt wordt.
Dan wordt het nog een heel gedoe om de omgeving weer opnieuw op te zetten.

Daarom denk ik dat ik eens active backup ga bekijken, daar kan je hele image's van DSM mee maken.
Zit in de 7.1 update geloof ik. Kwak ik in een keer alles terug, en kan dan eens rustig gaan bekijken
wat er mis is gegaan

MeNTaL_TO schreef op woensdag 8 juni 2022 @ 10:09:
[...]

DNS naam is inderdaad een beetje verkeerd gekozen, Hostname was beter geweest.
Als ik de naam (diskstation) weghaal uit cred manager, dan log ik altijd in als guest, komt er ook geen popup voor creds. Voeg ik deze wel toe aan cred manager, krijg ik op hostname de foutmelding
[Afbeelding]

Ik weet ook wel zeker dat er iets in mijn laptop verkeerd zit, maar kan niet vinden wat

Waarom log je in als guest als je de gegevens uit de credential manager weghaalt?
Hij vraagt dan toch gewoon om username/password en daar vul je dan de door jouw gebruikte username/password van je Nas in.
Als het goed is vraagt de Windows credential manager of die gegevens wilt opslaan voor de volgende keer.

Als hij dat niet doet heb je dan misschien nog een andere entry in de credential manager staan die het guest account gebruikt?

PS.
Het is onverstandig het guest account aan te zetten op je Nas, dan kan iedereen gewoon in loggen op je Nas als guest en dat wil je niet.

[ Voor 5% gewijzigd door Ben(V) op 08-06-2022 10:43 ]

Ben(V) schreef op woensdag 8 juni 2022 @ 10:40:
[...]


Waarom log je in als guest als je de gegevens uit de credential manager weghaalt?
Hij vraagt dan toch gewoon om username/password en daar vul je dan de door jouw gebruikte username/password van je Nas in.
Als het goed is vraagt de Windows credential manager of die gegevens wilt opslaan voor de volgende keer.

Als hij dat niet doet heb je dan misschien nog een andere entry in de credential manager staan die het guest account gebruikt?

PS.
Het is onverstandig het guest account aan te zetten op je Nas, dan kan iedereen gewoon in loggen op je Nas als guest en dat wil je niet.

Ik heb geen idee waarom dat gebeurt (het inloggen als guest). Op andere laptops krijg ik dan inderdaad een popup voor credentials.

Ik heb voor guest geen gegevens staan in cred manager.Ik denk dat ik een restorepoint van een aantal dagen geleden ga inladen.

Rhapsody schreef op woensdag 8 juni 2022 @ 10:28:
Zijn er meer mensen die plotseling (sinds gisteren) een hoop failed logins notificaties krijgen?

Heb built-in admin account disabled, 2FA en auto-blocking aan staan, maar toch vervelend.

Op welk account komen deze binnen?
Gebruik je de wachtwoorden op andere account?
Hoe staan je firewall instellingen?

Het is iets te weinig info om te zeggen waardoor het komt.

MeNTaL_TO schreef op woensdag 8 juni 2022 @ 11:29:
[...]
Ik heb geen idee waarom dat gebeurt (het inloggen als guest). Op andere laptops krijg ik dan inderdaad een popup voor credentials.

Ik heb voor guest geen gegevens staan in cred manager.Ik denk dat ik een restorepoint van een aantal dagen geleden ga inladen.

Je credential manager heeft een entry met de naam van je NAS of Ip- adres met daarin lege velden voor username/password en dat is inloggen met een guest account.

Heb je er wel voor gezorgd dat je Nas altijd hetzelfde ipadres van dhcp in je router server krijgt?
Als dat niet het geval is en je Nas heeft een ander ip adres gekregen dan gaat het ook fout.

Wachten... schreef op woensdag 8 juni 2022 @ 13:00:
[...]


Op welk account komen deze binnen?
Gebruik je de wachtwoorden op andere account?
Hoe staan je firewall instellingen?

Het is iets te weinig info om te zeggen waardoor het komt.

Er wordt vanaf diverse IP addressen geprobeerd in te loggen met user Admin.
Die (built-in) user heb ik disabled, dus dat is niet zo'n issue.

Maar sinds gisteren heb ik daar 'last' van. Dat wil zeggen, inmiddels >20 logmeldingen met failed logins van buitenaf. (dat had ik in eerste bericht er even bij moeten zetten inderdaad)

Dus ik vroeg me enkel af of anderen daar ook 'last' van hebben. Alsof er ergens een datalek (bijvoorbeeld) is geweest.

[ Voor 5% gewijzigd door Rhapsody op 08-06-2022 13:20 ]

Rhapsody schreef op woensdag 8 juni 2022 @ 13:19:
[...]

Er wordt vanaf diverse IP addressen geprobeerd in te loggen met user Admin.
Die (built-in) user heb ik disabled, dus dat is niet zo'n issue.

Maar sinds gisteren heb ik daar 'last' van. Dat wil zeggen, inmiddels >20 logmeldingen met failed logins van buitenaf. (dat had ik in eerste bericht er even bij moeten zetten inderdaad)

Dus ik vroeg me enkel af of anderen daar ook 'last' van hebben. Alsof er ergens een datalek (bijvoorbeeld) is geweest.

Om even direct te vermelden. Ik heb er geen last van,

Daarom vraag ik ook die extra informatie

• Op welk account komen deze binnen? (Admin dus)
• Gebruik je dat specifieke wachtwoord nog ergens anders?
• Hoe staan je firewall instellingen?
• Heb je poorten open staan, zo ja welke?

Kun je deze vragen even beantwoorden, want ik denk dat er iets in je beveiliging niet goed gaat/staat.

En nog een protip:
Ondanks je de normale admin uitgeschakeld hebt. Gebruik nooit Admin als login naam. Maak gewoon een random naam voor je admin. Dit beveiligd je account zoveel beter.

Ben(V) schreef op woensdag 8 juni 2022 @ 13:10:
[...]


Je credential manager heeft een entry met de naam van je NAS of Ip- adres met daarin lege velden voor username/password en dat is inloggen met een guest account.

Heb je er wel voor gezorgd dat je Nas altijd hetzelfde ipadres van dhcp in je router server krijgt?
Als dat niet het geval is en je Nas heeft een ander ip adres gekregen dan gaat het ook fout.

Blijkbaar was er iets met het workstation service, na een system restore wilde die niet meer starten omdat er een dependency niet aanwezig was, na deze verwijderd te hebben in de registry wil de service wel weer starten en is mijn issue ook opgelost.

Ik gok dat MS ergens in een update iets verkeerds heeft gedaan.

[edit]
IN Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation heb ik dus de dependency entrie verwijderd.

[ Voor 8% gewijzigd door MeNTaL_TO op 08-06-2022 13:37 ]

@Wachten...
Poorten die open staan zijn in ieder geval de standaard 5000/5001 voor DSM.
Vandaar ook de inlogpogingen.

Wachtwoord welke gebruikt wordt bij de pogingen kan ik, tot zover ik weet, niet zien. Maar mijn wachtwoorden zijn uniek, én heb 2FA aan staan.

Firewall rules:
Daar staat inderdaad een rule die voor de meeste services (webstation, https, file station etc etc) alles toestaat. Daar kan ik sowieso nog even naar kijken.

Als jij zo onverstandig bent om de poorten 5000 en 5001 in je router te forwarden naar je Nas dan weet de oorzaak.
Op het internet wordt continue alles gescand naar geforwarde poorten waar ze wat mee kunnen en als die gevonden worden worden er inbraak pogingen gedaan.
Heeft niets met enige verandering in wat dan ook te maken, enkel met het feit dat jij zelf de boel kwetsbaar maakt door die poorten te forwarden.

Als je perse vanaf het internet iets op je Lan wilt doen installeer dan de VPN server op je Nas en forward enkel een poort naar die VPN server.
Die VPN server is er voor ontworpen alle inbraak pogingen te weerstaan en alleen een VPN tunnel op te zetten met een geautoriseerde client.
Gebruik een VPN client om vanaf het internet je Lan te bereiken

Ik heb sinds kort een DS220+, maar de e-mail notificaties lijken niet goed te werken. Bijvoorbeeld wanneer ik een backup maak met Hyper backup. De notificatie wordt wel aangemaakt, maar ik ontvang geen mail. Enable task notification staat aangevinkt op de betreffende taak. Enable email notifications staat ook aangevinkt en de test email werkt wel.

Waar zou dit nog aan kunnen liggen?

Rhapsody schreef op woensdag 8 juni 2022 @ 13:36:
@Wachten...
Poorten die open staan zijn in ieder geval de standaard 5000/5001 voor DSM.
Vandaar ook de inlogpogingen.

Wachtwoord welke gebruikt wordt bij de pogingen kan ik, tot zover ik weet, niet zien. Maar mijn wachtwoorden zijn uniek, én heb 2FA aan staan.

Firewall rules:
Daar staat inderdaad een rule die voor de meeste services (webstation, https, file station etc etc) alles toestaat. Daar kan ik sowieso nog even naar kijken.

@Ben(V) Niet gelijk zo hard erin gaan Je kunt het mensen niet zomaar kwalijk nemen dat ze niet alles weten over veiligheid etc. Wij hebben het ook allemaal moeten leren.

Dat gezegd hebbende, heeft @Ben(V) wel gelijk. In de instellingen kun je de standaard poort van DSM aanpassen Dit moet je zeker niet op 5000 en 5001 laten staan (verander het naar een hoge andere poort die vrij is). Dit moet je dan ook in de router wijzigen. Als je dan ook nog een stap extra wilt doen, dan is een VPN zeker aan te raden. Dit is echter wel ietsjes meer werk, maar maakt alles veel veiliger.

Daarnaast zou ik ook zeker naar je firewall regels kijken. Als je er enkel binnnen Nederland in wilt, dan heb je maar 3 regels nodig in je Firewall

1. De eerste is alles toestaan van specifiek IP: DEZE IS HEEL BELANGRIJK EN MOET ALTIJD BOVENAAN STAAN, anders sluit je jezelf buiten. Je moet dus weten in welke iprange je zit bijvoorbeeld 192.168.178.1 en subnet mask 255.255.255.0
2. De tweede regels is alles toestaan en kies je voor Regio. Hier voer je hier Nederland in (tenzij je in een ander land zit natuurlijk)
3. En de derde is alles blokkeren.

Zie ook deze post van mariushosting https://mariushosting.com...set-up-firewall-on-dsm-7/

Als je bovenstaande doet, dan zul je (nagenoeg) geen inlogpogingen meer zien op je NAS.

[ Voor 6% gewijzigd door Wachten... op 08-06-2022 14:35 ]

@Wachten... @Ben(V) Dank voor de tips. Daar ga ik mee aan de slag.

Het ging mij er ook niet om dat die inlogpogingen er waren, maar meer dat dit ineens was toegenomen.

Rhapsody schreef op woensdag 8 juni 2022 @ 15:05:
@Wachten... @Ben(V) Dank voor de tips. Daar ga ik mee aan de slag.

Het ging mij er ook niet om dat die inlogpogingen er waren, maar meer dat dit ineens was toegenomen.

En toch zou ik me enigszins zorgen maken als er inlopogingen zijn.

Ik draai mijn server al jaren. En heb nog nooit een inlogpoging gehad.

Of je bent allang gehacked en hebt het niet door.

Rhapsody schreef op woensdag 8 juni 2022 @ 10:28:
Zijn er meer mensen die plotseling (sinds gisteren) een hoop failed logins notificaties krijgen?

Heb built-in admin account disabled, 2FA en auto-blocking aan staan, maar toch vervelend.

Even gekeken op twee systemen maar geen toename kunnen waarnemen. Nu is het per definitie goed om de gebruikers admin en guest standaard uit te schakelen. Uiteraard staat auto block ter beveiliging ingeschakeld en alle belangrijke accounts hebben 2FA.

Zelf heb ik ook nog wat firewall regels ingesteld om schurkenlanden buiten de deur te houden. Een deny rule voor: UAE, Afghanistan, Belarus, China, Hong Kong, Iran, North Korea, Kazakhstan, Myanmar, Russian Federation, Saudi Arabia en Syria. Dat houdt al het nodige buiten de deur. Een expliciete allow rule voor zaken als VPN server en dergelijke voor het land / de landen waar ik zelf verblijf. En waar mogelijk standaard poorten veranderen naar iets dat voorbij de 10000 ligt zodat deze niet zo snel worden opgemerkt bij een portscan. Verder is het een kwestie van lange / sterke wachtwoorden gebruiken.

[ Voor 0% gewijzigd door FrankHe op 08-06-2022 17:24 . Reden: "schurkenlanden" ]

FrankHe schreef op woensdag 8 juni 2022 @ 16:47:
[...]
Zelf heb ik ook nog wat firewall regels ingesteld om schurkenlanden buiten de deur te houden. Een deny rule voor: UAE, Afghanistan, Belarus, China, Hong Kong, Iran, North Korea, Kazakhstan, Myanmar, Russian Federation, Saudi Arabia en Syria.

Ik vraag me af hoe je aan deze landen komt, van sommige snap ik het, maar ik zou me persoonlijk veel meer zorgen maken om een flink aantal Afrikaanse landen. Ik heb de firewall überhaupt niet openstaan omdat ik voor m'n werk de hele wereld over reis en altijd toegang tot m'n nas wil hebben, maar 0 illegale inlogpogingen.

FrankHe schreef op woensdag 8 juni 2022 @ 16:47:
[...]


Zelf heb ik ook nog wat firewall regels ingesteld om schurkenlanden buiten de deur te houden.

Is het niet handiger alles te verbieden wat niet strikt noodzakelijk is.

Ik laat alleen de Benelux en Duitsland toe. Daar kom ik 99.9999% van de tijd mee uit. Moest ik een keer een langere tijd naar Belize gaan kan ik dat wel toevoegen voor die ene keer.

Hoe verder je het raam open zet, hoe meer stof er binnen komt

Wachten... schreef op woensdag 8 juni 2022 @ 15:18:
[...]


En toch zou ik me enigszins zorgen maken als er inlopogingen zijn.

Ik draai mijn server al jaren. En heb nog nooit een inlogpoging gehad.

Ik hoorde vandaag van een collega: al 11 jaar niets en sinds gisteren wel met grote regelmaat. NAS is behoorlijk goed dichtgetimmerd en toch....

Wachten... schreef op woensdag 8 juni 2022 @ 20:16:
[...]


Het zou natuurlijk best kunnen dat er iets van een lek is geweest ofzo. Maar als jij geen admin login naam gebruikt, niet de standaard 5001 poort gebruikt, en je firewall regels op orde hebt, dan is de kans toch wel extreem klein dat dit gebeurt..

Ik vraag me dus af of je collega al deze stappen goed op orde heeft. Misschien eens vragen aan hem, want ben nu wel heel benieuwd.

Naar binnen gaan is niet gelukt en waarschuwingen dat pogingen zijn gedaan werden gegeven.
Vlg mij stond poort 5001 wel open (niet helemaal zeker). Maar op zich werkt de beveiliging wel. Dat er pogingen worden gedaan en dat het niet lukt is op zich OK. Uiteraard liefst geen enkele poging...maar dat systeem staat al 11 op deze wijze geïnstalleerd zonder enig probleem.

jkrol schreef op woensdag 8 juni 2022 @ 20:29:
[...]


Naar binnen gaan is niet gelukt en waarschuwingen dat pogingen zijn gedaan werden gegeven.
Vlg mij stond poort 5001 wel open (niet helemaal zeker). Maar op zich werkt de beveiliging wel. Dat er pogingen worden gedaan en dat het niet lukt is op zich OK. Uiteraard liefst geen enkele poging...maar dat systeem staat al 11 op deze wijze geïnstalleerd zonder enig probleem.

Wellicht leuk en handig om hier te delen als je erachter kan komen wat zijn settings zijn.

Als zijn poort op 5001 staat, dan is dit nog wel iets om aan te passen naar iets boven de 10000. Dan is de kans helemaal klein dat iemand ooit een poging gaat doen (ook al komen ze al lastig binnen met een goed wachtwoord en 2fa).

Maar nog vele malen beter..... Maak gebruik van een VPN. Dan is de kans sowieso nihil dat iemand ooit binnen komt.

Ook hier zojuist 7.1 geïnstalleerd. Netjes aangemeld met Synology Account zodat H.265 zou blijven werken voor Surveillance Station. Helaas, werkt niet meer/wordt niet afgespeeld, terwijl Advanced Media Extensions toch correct geïnstalleerd lijkt te zijn. Iemand de fix?

Edit: De fix bleek herstarten te zijn.

[ Voor 11% gewijzigd door zunrob op 09-06-2022 00:14 ]

Veranderen naar hoge poorten is tamelijk zinloos en creëert alleen maar schijnveiligheid.
Natuurlijk zullen er een paar minder die poorten proberen, maar voor zulke pogingen heb je eigenlijk het minst te vrezen, die komen toch niet binnen.
Net als dat uitsluiten van regio's.

Allemaal maatregelen die enkel de meest simpele inbraak pogingen tegenhouden en waar enkel systemen zonder password of iets als admin/admin of andere voor de hand liggende wachwoorden wat van te vrezen hebben.

De hackers waar je echt bang voor moet zijn laten zich door dit soort maatregelen echt niet tegenhouden.
En bedenk dat degene die binnenkomt meestal juist niet gezien wordt.

zunrob schreef op donderdag 9 juni 2022 @ 00:08:
Ook hier zojuist 7.1 geïnstalleerd. Netjes aangemeld met Synology Account zodat H.265 zou blijven werken voor Surveillance Station. Helaas, werkt niet meer/wordt niet afgespeeld, terwijl Advanced Media Extensions toch correct geïnstalleerd lijkt te zijn. Iemand de fix?

Edit: De fix bleek herstarten te zijn.

Bedankt voor de tip! Bij mij is die nu ook geupdate.

Kan jij nu wel HEVC / H.265 streams zien in de Monitor Center van Surveillance Station? Ik zie nog steeds de melding dat deze codec alleen ondersteunt wordt in de Client.

jkrol schreef op donderdag 9 juni 2022 @ 07:16:
[...]

Bedoel je hier een specifieke list mee?

Dat betrof een eerder bericht: FrankHe in "[Synology] Vraag en antwoord - deel 3"

Een semi-arbitraire lijst van landen waar doorgaans inbraakpogingen vandaan komen en landen die regimes hebben die dat wellicht op hun agenda hebben staan.

FrankHe schreef op woensdag 8 juni 2022 @ 09:29:
[...]

Ging hier prima. Nu wat packages aan het updaten even kijken of daar nog gekke dingen gebeuren.

Aanvulling:
Moest opnieuw inloggen en toen kwam er trouwens een melding dat mijn profiel werd geüpdatet, er is waarschijnlijk onder de motorkap het een en ander aangepast aan de profielen.

De update repareert zelf kennelijk al enkele compatibility issues.
[Afbeelding]

En er stonden nog twee packages die graag een update wilden hebben.

Nu is de Synology Drive service bezig de boel te indexeren.

Verder lijkt alles er goed uit te zien.

Ik heb wel wat raars na de update. Dinsdag updates gedaan en waren er idd 2 meteen na elkaar, wat gelezen over release en leek me niet te spannend.
Echter heb ik nu mijn mailserver (mailserver, NIET mail plus) voor mail clients onbereikbaar. op een of andere manier komt de ssl verbinding niet tot stand voor IMAP. Geen 1 mail client wil nog, niet op windows noch android.
Nou lijkt ook mijn apache 2.4 niet meer te starten en repair doet het niet oplossen. Ik vermoed dat de 2 zaken met elkaar te maken hebben maar weet niet in welke hoek ik logs zou kunnen bekijken om fouten uit te pluizen.
dsm op https doet het prima, webmail op https ook, gewoon imap connectie met ssl niet (zonder ssl wel btw).


Iemand suggesties?

FrankHe schreef op donderdag 9 juni 2022 @ 09:10:
[...]

Draait jouw mailserver in Docker?

nee, dit is de orginele mailserver van syno . Gebruik ik al jaren en is na dsm 7 update gewoon blijven werken, tot nu

dooiedodo schreef op donderdag 9 juni 2022 @ 09:12:
[...]

nee, dit is de orginele mailserver van syno . Gebruik ik al jaren en is na dsm 7 update gewoon blijven werken, tot nu

Ah ok. Misschien is het een idee om apache 2.4 te de-installeren en opnieuw te installeren? En als dat niet lukt dan misschien even een support ticket aanmaken bij Synology.

[ Voor 11% gewijzigd door FrankHe op 09-06-2022 09:14 ]

FrankHe schreef op donderdag 9 juni 2022 @ 09:13:
[...]

Ah ok. Misschien is het een idee om apache 2.4 te de-installeren en opnieuw te installeren?

gedaan idd, ga nu ook even webstation hetinstalleren, ook iets over gelezen op andere fora.Snap er echt niks van.

Ticket bij synology, ff zoeken waar ik daar terecht kan, heb nooit sites van hen gebruikt. Misschien heb ik niet eens een account :-)

Het enige wat echt helpt is enkel een VPN gebruiken, de rest is window dressing.

Zo gauw er een lek in bijvoorbeeld het DSM inlog systeem ontdekt wordt is iedereen die een inlog poort openstelt naar het internet heel snel de klos.
Dat is in het verleden gebeurd met die synolocker en poorten veranderen hielp toen ook niets.

Je denkt toch niet dat een hacker die in staat is daar gebruik van te maken zich laat tegenhouden door zoiets simpel als een andere poort.

Ik kan in vijf minuten een poortscan programmaatje schrijven die even uitzoekt welke poort als inlogt poort gebruikt word, die poort geeft namelijk gewoon antwoordt als je hem probed en ander poorten niet.

Er draaien in de hele wereld computers die niets anders doen dan het internet afscannen naar poorten waar je op kunt inloggen en die in een database stoppen die dan weer door echte hacker gekocht worden.

Ben(V) schreef op donderdag 9 juni 2022 @ 09:39:
Het enige wat echt helpt is enkel een VPN gebruiken, de rest is window dressing.

Zo gauw er een lek in bijvoorbeeld het DSM inlog systeem ontdekt wordt is iedereen die een inlog poort openstelt naar het internet heel snel de klos.
Dat is in het verleden gebeurd met die synolocker en poorten veranderen hielp toen ook niets.

Je denkt toch niet dat een hacker die in staat is daar gebruik van te maken zich laat tegenhouden door zoiets simpel als een andere poort.

Ik kan in vijf minuten een poortscan programmaatje schrijven die even uitzoekt welke poort als inlogt poort gebruikt word, die poort geeft namelijk gewoon antwoordt als je hem probed en ander poorten niet.

Er draaien in de hele wereld computers die niets anders doen dan het internet afscannen naar poorten waar je op kunt inloggen en die in een database stoppen die dan weer door echte hacker gekocht worden.

Het lijkt er soms op (zo komt het op mij over) dat je tegen ieder bericht aan moet schoppen.

Eerst doe je (nogmaals in mijn ogen) vrij hard reageren op iemand, waarvan je totaal niet weet wat zijn achtergrond of kennis is Zie hier je eigen post.
Ben(V) in "[Synology] Vraag en antwoord - deel 3"

En in hetzelfde bericht geef je aan dat: en ik quote "Als jij zo onverstandig bent om de poorten 5000 en 5001 in je router te forwarden naar je Nas dan weet de oorzaak."

En nu ineens is alles buiten VPN schijnveiligheid!

Of wees consequent, of reageer niet Het schept alleen maar verwarring.

En nogmaals, ik denk dat iedereen het er mee eens is, dat als hackers binnen willen komen, dat het ze lukt.. Dit betekent niet dat je iedere soort beveiliging maar links moet laten liggen. Daarnaast ben ik het er ook volledig mee eens dat VPN de beste manier is om alles te beveiligen, maar lang niet iedereen wil dat doen, of heeft de kennis ervan om dat te kunnen doen. Voor hen is iedere extra stap beveiliging JUIST goed!

[ Voor 12% gewijzigd door Wachten... op 09-06-2022 09:52 ]

Ben(V) schreef op donderdag 9 juni 2022 @ 09:39:
Het enige wat echt helpt is enkel een VPN gebruiken, de rest is window dressing.

Zo gauw er een lek in bijvoorbeeld het DSM inlog systeem ontdekt wordt is iedereen die een inlog poort openstelt naar het internet heel snel de klos.
Dat is in het verleden gebeurd met die synolocker en poorten veranderen hielp toen ook niets.

Je denkt toch niet dat een hacker die in staat is daar gebruik van te maken zich laat tegenhouden door zoiets simpel als een andere poort.

Ik kan in vijf minuten een poortscan programmaatje schrijven die even uitzoekt welke poort als inlogt poort gebruikt word, die poort geeft namelijk gewoon antwoordt als je hem probed en ander poorten niet.

Er draaien in de hele wereld computers die niets anders doen dan het internet afscannen naar poorten waar je op kunt inloggen en die in een database stoppen die dan weer door echte hacker gekocht worden.

Zodra je iets doet dat op een sequentiële poortscan lijkt dan word je tegenwoordig al heel snel van een netwerk geschopt, en dat is niet meer dan terecht.

Tux3.14 schreef op donderdag 9 juni 2022 @ 08:40:
[...]


Die komt er ongetwijfeld wel. Hij raakt vanzelf wel een keer outdated
Wanneer is nog niks over bekend gemaakt.

Dat snap ik, maar vroeger kwam er ieder jaar een nieuwe versie uit. Daarna is dat zo om de 2 jaar geworden. Bestaat die lijn nog steeds of wordt het inmiddels langer dan 2 jaar?

dooiedodo schreef op donderdag 9 juni 2022 @ 09:16:
[...]


gedaan idd, ga nu ook even webstation hetinstalleren, ook iets over gelezen op andere fora.Snap er echt niks van.

Ticket bij synology, ff zoeken waar ik daar terecht kan, heb nooit sites van hen gebruikt. Misschien heb ik niet eens een account :-)

zucht.. ticket bij synology wordt beantwoord met google die niet meer user/password logins ondersteund om bij gmail mail op te halen. Niet de kwaliteit die ik had verwacht, ben puur op syno en mailserver bezig

[ Voor 6% gewijzigd door dooiedodo op 09-06-2022 11:03 ]

Wachten... schreef op donderdag 9 juni 2022 @ 09:46:
[...]


Het lijkt er soms op (zo komt het op mij over) dat je tegen ieder bericht aan moet schoppen.

Eerst doe je (nogmaals in mijn ogen) vrij hard reageren op iemand, waarvan je totaal niet weet wat zijn achtergrond of kennis is Zie hier je eigen post.
Ben(V) in "[Synology] Vraag en antwoord - deel 3"

En in hetzelfde bericht geef je aan dat: en ik quote "Als jij zo onverstandig bent om de poorten 5000 en 5001 in je router te forwarden naar je Nas dan weet de oorzaak."

En nu ineens is alles buiten VPN schijnveiligheid!

Of wees consequent, of reageer niet Het schept alleen maar verwarring.

En nogmaals, ik denk dat iedereen het er mee eens is, dat als hackers binnen willen komen, dat het ze lukt.. Dit betekent niet dat je iedere soort beveiliging maar links moet laten liggen. Daarnaast ben ik het er ook volledig mee eens dat VPN de beste manier is om alles te beveiligen, maar lang niet iedereen wil dat doen, of heeft de kennis ervan om dat te kunnen doen. Voor hen is iedere extra stap beveiliging JUIST goed!

Geen idee wat jij bedoelt met niet consequent zijn, maar mijn stelling is, was en blijft dat het gebruik van een VPN de enige veilige manier is om vanaf het internet je Lan te bereiken.

Ik hoef dit echt niet te vertellen aan mensen die verstand van zaken hebben maar juist aan al die mensen die denken, lekker makkelijk ik forward wat poorten en ik kan overal bij zonder te weten wat de gevolgen kunnen zijn.

En ja al die leuke en vooral simpele maatregelen zoals andere poorten en geen admin als usernaam enz. zijn echt enkel schijn veiligheden waar op zich niets mis mee is, maar als je de suggestie geef dat je daar de boel mee beveiligd ben je niet goed bezig.

En het gaat daarmee niet eens zo zeer om het inloggen op DSM, want dat is door Synology redelijk goed beveiligd, maar hordes mensen forwarden poorten naar o.a. public domein applicaties die zich focussen op functionaliteiten en waarbij beveiliging op een derde plaats komt.

En als jij het zo slecht vind als ik het woord onverstandig gebruik, vrees ik dat jij je dus persoonlijk aangevallen voelt en moet je misschien eens nadenken waarom dat zo is.

Ben(V) schreef op donderdag 9 juni 2022 @ 12:06:
[...]

En als jij het zo slecht vind als ik het woord onverstandig gebruik, vrees ik dat jij je dus persoonlijk aangevallen voelt en moet je misschien eens nadenken waarom dat zo is.

Ik vind het flauw om gelijk op de rapporteer-knop te drukken aangezien je ook gewoon mensen wilt helpen, maar door deze toon kom je niet heel vriendelijk over en ik vind dat @Wachten... dat op een heel normale manier probeert over te brengen.

Ben(V) schreef op donderdag 9 juni 2022 @ 12:51:
En tot twee keer toe de tekst dat ik iets onverstandig vind vet gedrukt en met de nodige afkeurend commentaar te herhalen vind je wel vriendelijk en normaal?

Het is maar hoe je iets wilt lezen vrees ik.

Als je mijn post leest en kijkt wel gedeelte ik van jou quote dan begrijp je wellicht wat ik bedoel. Ik heb niet over de inhoud of het woord verstandig.

[ Voor 30% gewijzigd door Sharky op 09-06-2022 15:01 ]

En tot twee keer toe de tekst dat ik iets onverstandig vind vet gedrukt en met de nodige afkeurend commentaar te herhalen vind je wel vriendelijk en normaal?

Het is maar hoe je iets wilt lezen vrees ik.

Het gaat hier natuurlijk wel de beveiliging van je NAS en om dan iets aan te raden wat niet veilig is, met klem aan te geven dat het onverstandig is, vind ik prima. Misschien lezen mensen/tweakers dit en denken, he laat ik de poortnummer maar verhogen want dan zit ik goed! Niet dus. Ik vind dat goed dat daar duidelijk een punt van gemaakt en op gewezen.

Hulliee schreef op donderdag 9 juni 2022 @ 13:51:
Het gaat hier natuurlijk wel de beveiliging van je NAS en om dan iets aan te raden wat niet veilig is, met klem aan te geven dat het onverstandig is, vind ik prima. Misschien lezen mensen/tweakers dit en denken, he laat ik de poortnummer maar verhogen want dan zit ik goed! Niet dus. Ik vind dat goed dat daar duidelijk een punt van gemaakt en op gewezen.

Als je even terug leest, dan zie je dat wij dat ook allemaal doen , ik benoem het zelf ook altijd dat het beter is om een VPN te gebruiken. Zie onderstaande reacties.

Wachten... in "[Synology] Vraag en antwoord - deel 3"
Wachten... in "[Synology] Vraag en antwoord - deel 3"
Wachten... in "[Synology] Vraag en antwoord - deel 3"

Niemand geeft hier dus verkeerde informatie gelukkig.
Alleen zijn er naast VPN nog andere maatregelen die je kunt doen (waar wij het over hebben).

• Een Firewall instellen, beveiligd je NAS beter
• Een login attempt block, beveiligd je NAS beter
• Admin en Guest uitschakelen, beveiligd je NAS beter
• Geen Admin naam gebruiken als admin login, beveiligd je NAS beter
• Een poort veranderen, beveiligd je NAS beter

En wil je het helemaal goed doen, dan gebruik je inderdaad een VPN. Ik weet alleen uit ervaring, dat hoe vaak je het ook zegt tegen mensen, dat niet iedereen het doet/gebruikt. Waarom niet? Geen idee..... maar dan zijn al die andere zaken wel het minste wat je zou moeten doen.

Het is een beetje hetzelfde als je fiets aan een paal vastzetten, De kans dat hij dan gestolen wordt is aanzienlijk kleiner, maar bijna niemand doet het!

jkrol schreef op woensdag 8 juni 2022 @ 19:52:
[...]


Ik hoorde vandaag van een collega: al 11 jaar niets en sinds gisteren wel met grote regelmaat. NAS is behoorlijk goed dichtgetimmerd en toch....

zal wel met specifiek groepje hackers zijn lijkt me. Ik heb al jaren alleen login pogingen op mailserver gehad en die worden netjes geblokt. Gezien er maar weinig users zijn, staat aantal pogingen op 1 en dan staat je ip na 1 faal op blacklist bij mij.
Toevallig deze week voor het eerst pogingen op DSM login gezien , wat me echt verbaasde. Eerst even 24h poort dichtgezet. Daarna weer open en meteen weer pogingen gezien. Dus nu poort gewijzigd aan de WANkant, alles weer rustig.
Vaak genoeg ook hele ip ranges voorbij zien komen, die heb ik dan weer deny op mn router gezet, af en toe wat werk, geen issues verder. Maar iig geen setup and forget voor iets aan het internet

[ Voor 3% gewijzigd door dooiedodo op 09-06-2022 15:46 ]

dooiedodo schreef op donderdag 9 juni 2022 @ 11:02:
[...]

zucht.. ticket bij synology wordt beantwoord met google die niet meer user/password logins ondersteund om bij gmail mail op te halen. Niet de kwaliteit die ik had verwacht, ben puur op syno en mailserver bezig

Even volhouden en terugantwoorden. Doorgaans helpen ze je goed maar er zitten soms oelewappers tussen.

FrankHe schreef op donderdag 9 juni 2022 @ 17:11:
[...]

Even volhouden en terugantwoorden. Doorgaans helpen ze je goed maar er zitten soms oelewappers tussen.

gewoon 2e antwoord pcies zelfde inhoud, dit is wel hele franse oelewapper, kan ik een andere supporter vragen?

Dear customer

Thank you for your feedback

Currently, to set up the POP3 account to fetch the mails from Gmail, user may need to enable the "Access for less secure apps” setting in his/her Google account first.

However, if the user is using 2-step verification for their Google account and doesn't have the setting "Access for less secure apps” enabled, setting POP3 account may fail.

In this case, they could set up the "app password" from Google account and use it to set up the POP3 fetch account on MailPlus. Please refer to the following URL:
https://support.google.com/accounts/answer/185833

dit heeft niks met mijn vraag te maken, ze gebruiken de autovertaler om mijn nederlandse tekst in frans te zetten en antwoorden dan in Engels. Zo kom ik er niet uit natuurlijk

FrankHe schreef op donderdag 9 juni 2022 @ 17:25:
[...]

Ik zou heel droog, doch enigszins diplomatiek, terugantwoorden dat jouw vraagstelling niet over Google Mail gaat. Gevolgd door een herformulering van je oorspronkelijke vraag. Soms kom je ze tegen.

M'n woord keuze in eerste instantie is niet zo diplomatiek, gelukkig kan ik me beheersen en editen 😊

Weet iemand hoe je de 2FA kunt wijzigen?
Mijn situatie is als volgt: Ik heb een aparte admin account (niet de default natuurlijk), een user account voor mijzelf en een voor mijn vrouw. Daarnaast heb ik dus 2FA met Authy voor alle drie de accounts. Echter, nu heb ook begrepen dat een Yubikey eigenlijk nog veiliger is. Voor ik die aanschaf wil ik weten waar ik aan begin.

Om met een Yubikey verder te gaan wil ik het volgende doen: Een key voor mijzelf en een voor mijn vrouw, waarvan beide Yubikeys op alle drie de accounts werken (zodat ik feitelijk een spare key heb). Echter moet ik dan de huidige Authy 2FA uitschakelen en de Yubikey instellen.

Weet iemand hoe ik dat kan doen? Als ik op DSM inlog en op persoonlijk druk en vervolgens op tweefactorauthenticatie druk zie ik bij het kopje OTP niets staan. Ik zou verwachten dat daar Authy staat?

banaliteit schreef op donderdag 9 juni 2022 @ 08:57:
[...]

Bedankt voor de tip! Bij mij is die nu ook geupdate.

Kan jij nu wel HEVC / H.265 streams zien in de Monitor Center van Surveillance Station? Ik zie nog steeds de melding dat deze codec alleen ondersteunt wordt in de Client.

Via de browser ingelogd op de NAS niet, maar wel als ik kijk via de Surveillance Station cliënt op Windows 10 of de app op de telefoon.

zunrob schreef op donderdag 9 juni 2022 @ 23:43:
[...]


Via de browser ingelogd op de NAS niet, maar wel als ik kijk via de Surveillance Station cliënt op Windows 10 of de app op de telefoon.

Duidelijk 😃 maar dat kon voor de update naar 7.1 ook al.

Ik kwam er toevallig vandaag achter dat op de DS218+ NAS van mijn moeder er sinds 10 april 2022 geen log meer bijgeschreven wordt in de Mailplus log server, zie foto. Hierdoor is het niet meer te checken of er berichten verstuurd of ontvangen worden. Is er een manier om dit te herstellen? Waar staat dit log bestand en kan dit bijv. gewoon verwijderd worden, zodat Mailplus zelf weer een nieuwe log aanmaakt?



Het gekke is dat er rond 10-4 niets gewijzigd is bij mijn weten, ook niet volgens de systeemlog.

[ Voor 22% gewijzigd door Microkid op 12-06-2022 17:56 ]

Microkid schreef op zondag 12 juni 2022 @ 17:52:
Ik kwam er toevallig vandaag achter dat op de DS218+ NAS van mijn moeder er sinds 10 april 2022 geen log meer bijgeschreven wordt in de Mailplus log server, zie foto. Hierdoor is het niet meer te checken of er berichten verstuurd of ontvangen worden. Is er een manier om dit te herstellen? Waar staat dit log bestand en kan dit bijv. gewoon verwijderd worden, zodat Mailplus zelf weer een nieuwe log aanmaakt?

[Afbeelding]

Het gekke is dat er rond 10-4 niets gewijzigd is bij mijn weten, ook niet volgens de systeemlog.[Afbeelding]

ben jij toevallig gemigreerd van mailserver naar mail plus?
ben het aan het overwegen, maar heb nog twijfels

dooiedodo schreef op zondag 12 juni 2022 @ 19:51:
[...]

ben jij toevallig gemigreerd van mailserver naar mail plus?
ben het aan het overwegen, maar heb nog twijfels

Ja, jaren geleden Toen MailPlus uitkwam.

@Microkid onder de andere tabbladen staat wel één en ander over het instellen van die logs. Heb je niet per ongeluk externe logging ingesteld ofzo?
Ik gok dat hij Log Center niet nodig heeft, maar je zou die app nog eens kunnen installeren en/of updaten. Misschien dat hij er stiekem toch iets mee doet

kraats schreef op zondag 12 juni 2022 @ 20:30:
@Microkid onder de andere tabbladen staat wel één en ander over het instellen van die logs. Heb je niet per ongeluk externe logging ingesteld ofzo?
Ik gok dat hij Log Center niet nodig heeft, maar je zou die app nog eens kunnen installeren en/of updaten. Misschien dat hij er stiekem toch iets mee doet

Logging staat gewoon standaard, intern. Log center is geinstalleerd. Ik heb zojuist een ticket ingediend bij Synology, laat hun er maar naar kijken.