[Synology] Vraag en antwoord - deel 3

Ik combineer de volgende methodes:
- elke dag een BTRFS snapshot op mijn DS918+, tegen ransomware en per ongeluk verwijderde bestanden
- lokale sync van mijn DS918+ naar mijn DS412+, tegen uitval van schijven en/of de DS918+
- remote sync naar Stack voor de belangrijkste data, tegen diefstal en/of brand

Backup naar een 2e Synology is het meest eenvoudig denk ik, zeker als je internet qua snelheid vrij beperkt is. Punt is wel dat je eigenlijk een off site backup wilt hebben.

Ik maak er een naar de Synology van mijn ouders, als data er eenmaal opstaat is dat aan dataverkeer ook niet gek veel; keer 10GB aan foto's van een vakantie en wat kleine prut maand.

Hold schreef op zondag 8 april 2018 @ 19:57:
Ik heb uit interesse eens de twee schijven aan mijn linux desktop gekoppeld. Gewoon mounten ging niet en de RAID opnieuw opbouwen, lukte ook niet vanwege een ontbrekend superblock.

Wel eens gehad (na factory reset van syno), meestal zijn er wel wat mogelijkheden om te recoveren.
Neem aan dat je https://www.synology.com/...my_DiskStation_using_a_PC gevolgd hebt ? Haf je ook al gekeken met mdadm -E /dev/[dev] of er nog een HDD een SB heeft ?
n.b. Voor een mirror is het hoe dan ook niet zo spannend, je kan de data gewoon raw mounten.

Als een van de HDD's nog een SB heeft kan je hem degraded online brengen met mdadm --assemble /dev/md0 /dev/[dev] en vervolgens de andere HDD's een voor een toevoegen met mdadm --add /dev/md0 /dev/[dev]. Zodra deze weer 'compleet' is zal er dan automatisch een resync starten.

Andere array's waarvan geen enkele HDD meer een SB heeft kan je in het uiterste geval de SB's re-creëren met mdadm --create /dev/md0 --level=5 --verbose --assume-clean --raid-devices=[aantal devices] missing /dev/[dev1] /dev/[dev2] etc..

Wat is nu eigenlijk de meest betrouwbare of aan te raden manier van backuppen?

Hangt van het 'doel' af. Denk aan versie beheer, disaster recovery en beschikbaarheid.

Vergelijkbaar met wat hier boven al gemeld wordt;

In mijn privé omgeving sync ik alles naar een andere synology onsite waar ik ook snapshots doe vóór iedere sync. De reden dat ik daar geen backup voor gebruik is dat ik de andere synology direct online kan gooien met dezelfde shares. Daarnaast middels hyper backup een selectie van de data naar een offsite synology. Hier houd ik een aantal versies bij, dit doe ik om makkelijker groei te zien in de rapportage maar op zich zou 1 versie voldoende moeten zijn.

[ Voor 4% gewijzigd door DukeBox op 09-04-2018 10:18 ]

DukeBox schreef op maandag 9 april 2018 @ 10:17:
[...]

Wel eens gehad (na factory reset van syno), meestal zijn er wel wat mogelijkheden om te recoveren.
Neem aan dat je https://www.synology.com/...my_DiskStation_using_a_PC gevolgd hebt ? Haf je ook al gekeken met mdadm -E /dev/[dev] of er nog een HDD een SB heeft ?
n.b. Voor een mirror is het hoe dan ook niet zo spannend, je kan de data gewoon raw mounten.

Als een van de HDD's nog een SB heeft kan je hem degraded online brengen met mdadm --assemble /dev/md0 /dev/[dev] en vervolgens de andere HDD's een voor een toevoegen met mdadm --add /dev/md0 /dev/[dev]. Zodra deze weer 'compleet' is zal er dan automatisch een resync starten.

Andere array's waarvan geen enkele HDD meer een SB heeft kan je in het uiterste geval de SB's re-creëren met mdadm --create /dev/md0 --level=5 --verbose --assume-clean --raid-devices=[aantal devices] missing /dev/[dev1] /dev/[dev2] etc..

[...]

Ik ben eerst met één schijf (waarvan ik dacht dat ze de goeie was) aan de gang gegaan, maar ik kreeg geen enkele partitie raw gemount.
Daarna ben ik gaan klooien met de twee schijven, op basis van de Synology link die je aangaf idd, maar ben afgehaakt omdat nergens nog een SB te vinden was.
Ik ben dan maar vanop mijn USB backup en STACK de zaken gaan terugzetten. Het was net iets te lekker weer om nog lang met de command line te blijven stoeien.

Hangt van het 'doel' af. Denk aan versie beheer, disaster recovery en beschikbaarheid.

Vergelijkbaar met wat hier boven al gemeld wordt;

In mijn privé omgeving sync ik alles naar een andere synology onsite waar ik ook snapshots doe vóór iedere sync. De reden dat ik daar geen backup voor gebruik is dat ik de andere synology direct online kan gooien met dezelfde shares. Daarnaast middels hyper backup een selectie van de data naar een offsite synology. Hier houd ik een aantal versies bij, dit doe ik om makkelijker groei te zien in de rapportage maar op zich zou 1 versie voldoende moeten zijn.

Het doel is in mijn privé situatie vooral disaster recovery. De andere twee zijn minder belangrijk.
Ik ga dus maar voor een nieuwe externe HDD met een nachtelijke incrementele backup (liefst wel van de 'leesbare files' en niet één of ander Syno formaat) in combinatie met de cloud sync voor de belangrijke zaken.

Proqzor schreef op donderdag 5 april 2018 @ 13:40:
Ik heb een vraagje. Ik heb tijdelijk geen goed vast netwerk en wil daarom de NAS voorzien van een WiFi dongle.

Ik heb een DS218+ en deze komt helemaal niet voor op de compatibility lijst van Synology. Ik heb daarom maar een gokje gewaagd en een redelijke WiFi dongle aangeschaft en op de goede gok gekeken of dit ging werken.

Ik kwam uit op de Edimax EW-7833uac. Deze heeft de RTL8814AU chipset. Echter krijg ik deze niet werkend op de DS218+.

Weet iemand of er een mogelijkheid is om dit wel werkend te krijgen? Bijvoorbeeld door handmatig drivers te installeren of iets dergelijks.

Ik had deze vraag gesteld. Ik heb inmiddels een andere dongle besteld echter blijkt deze nu het verkeerde hardware revisie nummer te hebben. Lekker.

Synology geeft daarnaast aan dat ze eigenlijk helemaal stoppen met de ondersteuning van WiFi dongles. Eigenlijk komt het er sowieso op neer dat wanneer je een snellere AC dongle wil gebruiken je dit niet kan doen in combinatie met je Synology NAS.

Ik zal dan tijdelijk toch een WiFi router in bridge moeten zetten alleen voor de NAS om hier een verbinding op te krijgen.

WiFi bridgen op mijn pc werkt niet omdat ik dan mijn primaire connectie verlies waardoor mijn pc geen internet meer heeft.

Of ik moet gewoon maar 4 maanden zonder NAS doen

Ik geloof dat ik een probleem heb: een update van Synology heeft naar het schijnt m'n disks gewiped:



EDIT: imggur e.d. lijken niet te werken. De link werkt wel.

In Storage Manager zegt hij dat disks health zijn maar dat er geen volume is. Met putty erin geeft dat inderdaad aan, volume1 is leeg.

Dit was een RAID1 setup met 2 WD Red schijven van 3TB.

Vragen:
1) heeft iemand anders dit ooit gehad? Ik kan niks vinden over een soortgelijk voorval dat automatische update van DSM dit doet
2) kan ik mn data terugkrijgen door de schijven in mn PC te hangen en te recoveren? Delete is ws geen full wipen en overwriten
3) gaat een restart iets uithalen? Ik durf het niet te doen en denk dat het niks uitmaakt, delete is delete.

[ Voor 27% gewijzigd door MAher op 09-04-2018 18:28 ]

@MAher niets anders meer doen dan Synology support benaderen via support station en hun laten kijken.. lijkt me niet een probleem wat we via ‘probeer anders dit ‘s.. ‘ moeten gaan tackelen. Succes..

Met een wifi bridge ben je niet meer afhankelijk van usb dongles inderdaad @Proqzor.

[ Voor 17% gewijzigd door NiGeLaToR op 09-04-2018 18:45 ]

NiGeLaToR schreef op maandag 9 april 2018 @ 18:43:
@MAher niets anders meer doen dan Synology support benaderen via support station en hun laten kijken.. lijkt me niet een probleem wat we via ‘probeer anders dit ‘s.. ‘ moeten gaan tackelen. Succes..

Ja, heb ik gedaan. Nu maar wachten tot ze reageren. Mocht er volgens hen niks aan te doen zijn ga ik wel proberen om met een recover tool dingen terug te halen. Ik heb een backup maar die is al vrij oud dus behoorlijk wat fotos die niet in de backup zitten. Daarnaast heb ik erg veel organizatie van fotos, taggen e.d. erin zitten wat ik nu kwijt zou zijn...

MAher schreef op maandag 9 april 2018 @ 18:52:
[...]
Ja, heb ik gedaan. Nu maar wachten tot ze reageren. Mocht er volgens hen niks aan te doen zijn ga ik wel proberen om met een recover tool dingen terug te halen. Ik heb een backup maar die is al vrij oud dus behoorlijk wat fotos die niet in de backup zitten. Daarnaast heb ik erg veel organizatie van fotos, taggen e.d. erin zitten wat ik nu kwijt zou zijn...

Merkwaardig inderdaad. In principe is support goed, mocht je twijfelen over een ‘nee sorry’ misschien de bal nog ‘s bij ze neerleggen. Ik weet - na aandringen - dat er op de derde tot de level 99 support slimme lui zitten. 1e lijns.. niet per se.

Ik heb wat basale vragen over certificaten.

Ik had/heb een DS713+ waar ik ooit een Let's encript certificaat op heb weten te installeren.
Het idee was om de NAS op afstand te kunnen bereiken via https / poort 5001, zonder waarschuwingen.
Dat heb ik vervolgens laten versloffen wegens te druk / andere prioriteiten.

Nu heb ik een DS918+ en wil ik e.e.a. weer op orde brengen. Ik heb/had ook een synology.me domein. Ik snap weinig van certificaten / heb geen gevoel voor de materie.

De vragen die ik heb:

1. Synology.me: bestaat dat nog? Ik kan die site niet bereiken. Via duck duck go kom ik op: https://account.synology.com/en-global, klik ik op forget password, krijg een mail maar als ik daar op klik krijg ik een pagina met groot 404 erop (geen standaard 404 melding)

2. Op mijn oude DS713+ NAS staan 2 certificaten, 1 van Let's encript, geldig tot mei 2018 en een van Synology, geldig tot 2036. Op mijn nieuwe DS918+ NAS staat 1 certificaat van Synology, geldig tot 2037.
Wat is dat voor certificaat van Synology zelf? Moet ik een nieuw cerificaat door Let's encript aan laten maken, of moet ik die exporteren van de oude NAS en importeren in de nieuwe NAS?

@Videopac
1. Quickconnect is er nu, zie de quickconnect instellingen in je syno settings.
2. Syno cert is ‘self signed’ en niet van een ca zoals lets encrypt. Dus ja, je moet een nieuw certificaat aanvragen. Check wel even op welk (sub)domein je dat wilt gaan doen. Dat kan niet op het quickconnect adres.

Verder: gebruik de syno firewall om toegang tot 5000-5001 te beperken, bijv tot alleen NL Ip’s, of een andere whitelist.

Succes!

Hi,

Heb een hele simpele vraag, kan ik vanaf een Synology een ping doen? Ik heb al zitten zoeken naar een ping veldje ergens in het configuratiescherm, maar kan niks vinden.

Mag ook een losse app zijn ofzo die een ping kan doen.

keverjeroen schreef op donderdag 12 april 2018 @ 09:21:
Hi,

Heb een hele simpele vraag, kan ik vanaf een Synology een ping doen? Ik heb al zitten zoeken naar een ping veldje ergens in het configuratiescherm, maar kan niks vinden.

Mag ook een losse app zijn ofzo die een ping kan doen.

SSH

NiGeLaToR schreef op donderdag 12 april 2018 @ 09:00:
@Videopac
1. Quickconnect is er nu, zie de quickconnect instellingen in je syno settings.
2. Syno cert is ‘self signed’ en niet van een ca zoals lets encrypt. Dus ja, je moet een nieuw certificaat aanvragen. Check wel even op welk (sub)domein je dat wilt gaan doen. Dat kan niet op het quickconnect adres.

Dus ik moet een domein kopen? blabla.synology.me kan dus niet? (voorop gesteld dat ik dat weer werkend krijg).

Verder: gebruik de syno firewall om toegang tot 5000-5001 te beperken, bijv tot alleen NL Ip’s, of een andere whitelist.

Succes!

Firewall heb ik al ingesteld op alleen NL-ip-adressen.

Videopac schreef op donderdag 12 april 2018 @ 10:46:
[...]

blabla.synology.me kan dus niet? (voorop gesteld dat ik dat weer werkend krijg).

Jawel hoor gaat prima alleen zal je dan zoiets krijgen in je reverseproxy

dsm.videopack.myds.me als url die kan je prima "op groen" krijgen met https/letsencrypt.

stormfly schreef op donderdag 12 april 2018 @ 11:06:
[...]


Jawel hoor gaat prima alleen zal je dan zoiets krijgen in je reverseproxy

dsm.videopack.myds.me als url die kan je prima "op groen" krijgen met https/letsencrypt.

Dank. Ik zie net dat ze synology.me veranderd hebben naar quickconnect.to. Heb het net opgezet op mijn nieuwe NAS. Nu controleren of het werkt en dan een certificaat ophalen.

Videopac schreef op donderdag 12 april 2018 @ 11:11:
[...]

Dank. Ik zie net dat ze synology.me veranderd hebben naar quickconnect.to. Heb het net opgezet op mijn nieuwe NAS. Nu controleren of het werkt en dan een certificaat ophalen.

Via quickconnect werkt het niet, je kan alleen certs laden als je op je router port 80 voor validatie en port 443 voor bezoekers open hebt staan.

quickconnect is voor mensen die netwerken niets snappen

stormfly schreef op donderdag 12 april 2018 @ 11:20:
[...]


Via quickconnect werkt het niet, je kan alleen certs laden als je op je router port 80 voor validatie en port 443 voor bezoekers open hebt staan.

quickconnect is voor mensen die netwerken niets snappen

Ik vrees dat ik onder die laatste categorie val.

"op je router port 80 voor validatie en port 443 voor bezoekers open hebt staan.": bedoel je port forwards naar het ip adres van de NAS?

En stel dat ik 2 lokale NASsen wil bereiken van buitenaf: dan zal ik de tweede NAS via een andere externe poort naar het interne IP-adres moeten port forwarden? (ben ik niet van plan, maar dat ik het even snap).

Hoe werkt quickconnect dan?

[ Voor 30% gewijzigd door Videopac op 12-04-2018 11:26 ]

Videopac schreef op donderdag 12 april 2018 @ 11:21:
[...]

Ik vrees dat ik onder die laatste categorie val.
Hoe werkt quickconnect dan?

quickconnect is een proxy naar een server van Synology ergens in Duitsland waar de gebruiker naar toe verbindt, en jouw nas verbindt daar ook naar toe. En dat voegen ze dan samen waardoor je de nas kunt beheren zonder router aanpassingen.

Uitgaand verkeer vanaf een thuis aansluiting is nl wel altijd mogelijk zonder porten open te zetten.

NiGeLaToR schreef op donderdag 12 april 2018 @ 09:00:
@Videopac
Verder: gebruik de syno firewall om toegang tot 5000-5001 te beperken, bijv tot alleen NL Ip’s, of een andere whitelist.

Ik zou daarnaast helemaal geen 5000/5001 gebruiken maar gewoon 80/443 met een (sub)domein specifiek voor DSM. Zonder het domein te weten kom je er dan helemaal niet op.

Ik heb sinds 2 weken tot 2 keer aan toe een mail gehad van mijn Synology server dat een bepaald ip-adres binnen 5 minuten 10x een verkeerd wachtwoord heeft ingevoerd en is geblokkeerd.
Beide ip-adressen komen uit Rusland. Het vreemde aan het hele verhaal is dat mijn server alleen 'lokaal' staat waardoor ik hem binnenshuis kan benaderen. Quickconnect of allerlei andere VPN instellingen staan allemaal uit.
Hoe kan de server dan toch benaderd worden? en moet ik me zorgen maken?

*edit: na wat meer speurwerk op het ip adres komt dit bedrijf naar voren: https://www.rostelecom.ru/en/mainpage/

[ Voor 10% gewijzigd door bakkie1985 op 12-04-2018 16:23 ]

DukeBox schreef op donderdag 12 april 2018 @ 11:43:
[...]

Ik zou daarnaast helemaal geen 5000/5001 gebruiken maar gewoon 80/443 met een (sub)domein specifiek voor DSM. Zonder het domein te weten kom je er dan helemaal niet op.

Dus alleen 80 en 443 forwarden i.p.v. 5000 en 5001?

@Videopac Ja.

ik gebruik liever altijd een compleet een afwijkende poort, en neem bijv. iets als 6789 of 7883 of 7884 bijv.
en natuurlijk enkel met HTPS etc.

[ Voor 7% gewijzigd door FlorisVN op 12-04-2018 18:05 ]

FlorisVN schreef op donderdag 12 april 2018 @ 18:05:
ik gebruik liever altijd een compleet een afwijkende poort, en neem bijv. iets als 6789 of 7883 of 7884 bijv.
en natuurlijk enkel met HTPS etc.

Poort 6789 wordt ook door NZBget gebruikt. Nadeel van dergelijke afwijkende poorten is dat dit bij werkgevers/hotels e.d. geblokkeerd kan worden. Dan is het vaak mooier om je te houden aan de standaard (443) https poort. Als je het dan niet in eigen beheer hebt en hiervoor geen firewall aanpassing kan maken kom je dan vanaf "buiten" niet bij je NAS

Ik had nog een DS213 draaien die ik wilde wipen en resetten. Tijdens de 'secure erase' van een disk raakte ik de connectie met de DS kwijt. Ik heb toen uiteindelijk de stroom er af/op gezet..

Nu wil hij helemaal niet meer booten. Blauwe power led blijft knipperen, lan knippert snel groen en de disk leds gaan even oranje branden (6 seconden) en dan samen met de lan led helemaal uit (2 seconden), waarna zich dat herhaalt.. Tijdens dit alles hoor ik ook geen 'beep' en geen disken spinnen.

Heb via het synology forum al veel guides gevonden ivm 'flashing blue led of dead', maar niets helpt.

Geprobeerd:

- Booten zonder disken, geeft zelfde effect
- Booten met 1 bekende disk, geeft zelfde effect
- Booten met 1 bekende disk, nadat ik hem via een pc leeg heb gemaakt, geeft zelfde effect
- Booten met 1 andere (volledige lege) disk, geeft zelfde effect
- Reset knop achter ingedrukt houden (doet niks, ook geen beep)
- Power knop ingedrukt houden (doet ook niks, ook geen beep)

Iemand nog enig idee wat er aan de hand kan zijn en hoe ik het kan fixen? Ik lees nog wel over een moederbord-storing, maar zou dat echt kunnen ontstaan door een power loss?

keverjeroen schreef op donderdag 12 april 2018 @ 20:18:
Iemand nog enig idee wat er aan de hand kan zijn en hoe ik het kan fixen?

Al eens met assistent gekeken ?

Heren, ik ben op zoek naar een oplossing voor het volgende:
Ik ben in het bezit van een DS112j en een DS214play.
Samen met mijn vrouw heb ik een eigen therapiepraktijk en ik zoek een oplossing voor het veilger uitwisselen van privacygevoelige info. Dit in verband met de opkomende AlgemeneVerordeningGegevensbescherming. Waarin ik als aanbieder in elk geval zo veilig mogelijk moet proberen te zijn (de ontvanger heeft zijn eigen verantwoordelijkheden).
Het is nu zo dat ik facturen en onderzoeksrapporten waar privacygevoelige informatie in staat rechtstreeks naar de klanten mail via de eigen domeinnaam-mail, ik verstuur deze mail via de servers van gmail en ontvang de mail rechtstreeks op de NAS via het mail server programma in synology DSM. Dit lijkt me afgaand op de privacyeisen onvoldoende.

Onze geautomatiseerde systemen analyseren uw inhoud (inclusief e-mails) om voor u relevante productfuncties te leveren, zoals aangepaste zoekresultaten, gepersonaliseerde advertenties en spam- en malwaredetectie.

Als privépersoon kun je daar al dan niet bewust akkoord mee gaan, omdat je Gmail een prima gratis e-mail dienst vindt. Maar hoewel de Autoriteit Persoonsgegevens hierover geen expliciete uitspraak heeft gedaan, is het voor zorgaanbieders waarschijnlijk onrechtmatig om patiëntgegevens aan Gmail toe te vertrouwen, hoe goed de beveiliging ook is

Bron: website smarthealth.nl

Op de 214play draait ook onze eigen (https) website via Wordpress.

Wat zoek ik:
Een mogelijkheid om op een veiligere wijze dan via de servers van gmail gevoelige informatie te wisselen met mijn klanten (facturen/onderzoeksrapporten sturen met bijvoorbeeld BSN nummers en gegevens over de gezondheid van mensen)

Wat heb ik al bedacht:
Al brainstormend heb ik gedacht aan het aanbieden van een inlognaam en wachtwoord voor op de server. Dit lijkt me helaas niet praktisch uitvoerbaar omdat het over een groot aantal klanten gaat die ook vaak wisselen. Daarbij lijkt een 2 factor authentication noodzakelijk (al is het maar om de data op mijn eigen NAS te beschermen tegen cryptolockers), maar onmogelijk om op afstand aan te bieden aan klanten die geen kaas hebben gegeten van dit soort zaken. Groot nadeel van synology vind ik dat de gebruiker zelf de 2 factor authentication op zijn telefoon moet installeren en dat dat niet van afstand ingesteld/geautomatiseerd kan worden.
Verder heb ik bedacht om iets met de website te doen, maar ik ken de Wordpress plugins niet goed genoeg en heb daar nog niet heel gedetailleerd over nagedacht verder, omdat ik me ook eerst wil richten op een oplossing binnen DSM.
Daarnaast ken ik externe opties met beveiligde mail, maar ook daar wil ik gezien de kosten van wegblijven als het even kan.
Is er iemand die iets te binnen schiet wat veel simpeler is en waar ik nog niet over nagedacht heb?

[ Voor 18% gewijzigd door JdM op 12-04-2018 22:52 . Reden: aanvullingen ]

@JdM Mail vind ik hoe dan ook geen optie omdat niet gegarandeerd kan worden dat deze beveiligd het einddoel bereikt. SSL is nog steeds optioneel bij SMTP verkeer.

Voor veilige data uitwisseling van én naar klanten zijn er voldoende iso 27001 gecertificeerde oplossingen maar Synology is er daar geen van.

n.b. van het woord wordpress gaan al direct mijn haren overeind staan.. grr..

[ Voor 11% gewijzigd door DukeBox op 12-04-2018 23:08 ]

@DukeBox : misschien moet ik voor deze stukken dan maar weer gewoon terug naar briefpost, ik durf alleen niet te zeggen of dat tegenwoordig als privacy veilig genoeg gevonden wordt? Maar eens even opzoeken....

DukeBox schreef op donderdag 12 april 2018 @ 21:03:
[...]

Al eens met assistent gekeken ?

Assistent kan de DS ook niet meer vinden helaas. Heb support nog gemaild, maar ben bang dat ik met een doosje oud ijzer met 2 diaken zit..

@JdM je kunt met je NAS bestanden of mappen op een beveiligde manier (wachtwoord, SSL) delen met anderen.

Na instellen maak je zo een linkje met wachtwoord aan, linkje stuur je met email, wachtwoord via een sms. De overdracht gaat 1:1 via internet over SSL.

Dit lijkt me een prima oplossing en zie ik bij MKB bedrijven als goed alternatief voor verzenden van (beveiligde) emails.

Email heeft nog een nadeel: niemand ruimt email op, dus je bewaartermijnen enzo kun je ook niet handhaven.

http://www.mysynology.nl/...zonder-gebruikersaccount/

Nb: gebruik SSL, evt met eigen certificaat om foutmeldingen te voorkomen over het standaard self signed cert.

Nb2: ik draai dit vanaf een virtuele DSM instantie in Docker.

[ Voor 20% gewijzigd door NiGeLaToR op 13-04-2018 07:55 ]

@JdM kijk eens naar Zorgmail? Of een andere aanbieder.

Je hebt ook zorg messenger Etc.

[ Voor 23% gewijzigd door Vorkie op 13-04-2018 07:50 ]

NiGeLaToR schreef op vrijdag 13 april 2018 @ 07:47:
@JdM je kunt met je NAS bestanden of mappen op een beveiligde manier (wachtwoord, SSL) delen met anderen.

Na instellen maak je zo een linkje met wachtwoord aan, linkje stuur je met email, wachtwoord via een sms. De overdracht gaat 1:1 via internet over SSL.

Dit lijkt me een prima oplossing en zie ik bij MKB bedrijven als goed alternatief voor verzenden van (beveiligde) emails.

Email heeft nog een nadeel: niemand ruimt email op, dus je bewaartermijnen enzo kun je ook niet handhaven.

http://www.mysynology.nl/...zonder-gebruikersaccount/

Nb: gebruik SSL, evt met eigen certificaat om foutmeldingen te voorkomen over het standaard self signed cert.

Nb2: ik draai dit vanaf een virtuele DSM instantie in Docker.

Hier ga ik even naar kijken, ik heb al een let's encrypt certificaat dus dat moet gaan lukken.

Vorkie schreef op vrijdag 13 april 2018 @ 07:50:
@JdM kijk eens naar Zorgmail? Of een andere aanbieder.

Je hebt ook zorg messenger Etc.

Dank voor de tip, maar een externe aanbieder is niet wat ik zoek

Ik dacht gister laat ik de firewall eens aanzetten op mijn 916+. (om al die inlogpogingen vanuit t buitenland te blokkeren)
2 regels gemaakt,
1. alle IP adressen vanuit NL toestaan.
2. al het overige blokkeren.

Gevolg is dat mijn mediaspeler thuis geen verbinding meer kan maken en ik ook op thuispc alleen buitenlangs nog verbinding kan maken. Dat was nu net niet te bedoeling. Is er een optie om alle interne ip adressen ook toe te laten? Of is de enige optie om die handmatig 1 voor 1 toe te voegen (met als gevolg dat ik dat elke keer moet doen bij een nieuw apparaat of als interne ip adressen wijzigen).

[ Voor 5% gewijzigd door Arjant2 op 13-04-2018 09:32 ]

@Arjant2 Je kunt gewoon je ip-reeks die je intern gebruikt toevoegen als allow en boven de block regel zetten. Die reeks zal vast niet snel wijzigen, hooguit bij een modemwissel

kraats schreef op vrijdag 13 april 2018 @ 09:40:
@Arjant2 Je kunt gewoon je ip-reeks die je intern gebruikt toevoegen als allow en boven de block regel zetten. Die reeks zal vast niet snel wijzigen, hooguit bij een modemwissel

Natuurlijk. Even niet gezien dat je ook een ip range in kon voeren. Ga ik dat vanavond doen.
Thanks.

Meer mensen waar OpenVPN kapot is gegaan na laatste updates van DSM en packages? OpenVPN wil niet meer starten; "activation failed"...

Dit is al de 2e keer dat updates de VPN server software om zeep helpen bij Synology de vorige keer is het opgelost met nieuwere versie maar ik draai nu alles op hoogste versies.

VPN Server; 1.3.7-2766
DSM 6.1.6-15266 Update 1

[ Voor 8% gewijzigd door JB op 13-04-2018 10:53 ]

JB schreef op vrijdag 13 april 2018 @ 10:32:
Meer mensen waar OpenVPN kapot is gegaan na laatste updates van DSM en packages? OpenVPN wil niet meer starten; "activation failed"...

Dit is al de 2e keer dat updates de VPN server software om zeep helpen bij Synology de vorige keer is het opgelost met nieuwere versie maar ik draai nu alles op hoogste versies.

VPN Server; 1.3.7-2766
DSM 6.1.6-15266 Update 1

Ik gebruik L2TP/IPSec, lijkt in DSM veel stabieler dan OpenVPN.

TommyGun schreef op vrijdag 13 april 2018 @ 10:56:
[...]


Ik gebruik L2TP/IPSec, lijkt in DSM veel stabieler dan OpenVPN.

Nooit problemen met stabiliteit. Enkel als Synology weer eens updates uitbrengt dat zaken omvallen

VPN Server restored van backup, nu werkt ie weer

[ Voor 9% gewijzigd door JB op 13-04-2018 11:08 ]

NiGeLaToR schreef op vrijdag 13 april 2018 @ 07:47:
@JdM je kunt met je NAS bestanden of mappen op een beveiligde manier (wachtwoord, SSL) delen met anderen.

[...]
Nb: gebruik SSL, evt met eigen certificaat om foutmeldingen te voorkomen over het standaard self signed cert.

[...]

Goed, ik heb het werkend met een certificaat, dus een veilige verbinding
Echter, wordt in de adresbalk nu na het klikken op de link in de mail via een korte omleiding (hij start met gofile.me) mijn (veilige)ddns weergegeven en niet mijn (veilige)domeinnaam. Ik heb denk ik alles doorlopen en wat met settings gestoeid, maar ik krijg het niet ingesteld.
Als ik handmatig de ddns in de URL vervang door mijn domeinnaam, dan kom ik ook bij de betreffende file uit, dus de verbinding werkt.

JdM schreef op vrijdag 13 april 2018 @ 17:20:
Goed, ik heb het werkend met een certificaat, dus een veilige verbinding
Echter, wordt in de adresbalk nu na het klikken op de link in de mail via een korte omleiding (hij start met gofile.me) mijn (veilige)ddns weergegeven en niet mijn (veilige)domeinnaam. Ik heb denk ik alles doorlopen en wat met settings gestoeid, maar ik krijg het niet ingesteld.
Als ik handmatig de ddns in de URL vervang door mijn domeinnaam, dan kom ik ook bij de betreffende file uit, dus de verbinding werkt.

Ik heb bij control panel > external access > advanced > hostnaam mijn domeinnaam ingevoerd.
Dan krijg je geen gofile.me adres, maar de domeinnaam in de link bij het aanmaken van de share link.

Is dat wat jij wilt?

@job helaas werkt dat niet, ik blijf de ddns zien zelfs wanneer ik die regel leeg maak.

JdM schreef op vrijdag 13 april 2018 @ 17:53:
@job helaas werkt dat niet, ik blijf de ddns zien zelfs wanneer ik die regel leeg maak.

Ik denk dat je voor deze dienst quickconnect nog even uitzetten. Je kunt per dienst kiezen of je quickconnect wilt gebruiken volgens mij.

@NiGeLaToR ik heb op basis van je tip "bestanden delen" uit quickconnect gehaald, maar dan maakt de externe link helemaal geen contact meer, ook niet terwijl ik tegelijkertijd de tip van @job hanteer (domeinnaam invoeren bij externe toegang>advanced)
Ik krijg wel contact met de file via de gofile.me verbinding (die is dan echter onveilig) als ik quickconnect helemaal uit zet.
Als laatste nog geprobeerd om bij quickconnect>advanced de relayservice uit te schakelen, maar ook dan krijg ik helemaal geen verbinding met de file helaas

JdM schreef op vrijdag 13 april 2018 @ 21:04:
@NiGeLaToR ik heb op basis van je tip "bestanden delen" uit quickconnect gehaald, maar dan maakt de externe link helemaal geen contact meer, ook niet terwijl ik tegelijkertijd de tip van @job hanteer (domeinnaam invoeren bij externe toegang>advanced)
Ik krijg wel contact met de file via de gofile.me verbinding (die is dan echter onveilig) als ik quickconnect helemaal uit zet.
Als laatste nog geprobeerd om bij quickconnect>advanced de relayservice uit te schakelen, maar ook dan krijg ik helemaal geen verbinding met de file helaas

Heb je https poort 5001 wel doorgestuurd?

Tipje luister niet op 5001 aan de buitenkant maar bijvoorbeeld 8443 en nat deze naar 5001 intern.

Vorkie schreef op vrijdag 13 april 2018 @ 21:19:
[...]

Heb je https poort 5001 wel doorgestuurd?

Tipje luister niet op 5001 aan de buitenkant maar bijvoorbeeld 8443 en nat deze naar 5001 intern.

Ik gebruik poort 5002, maar vermoed ook niet dat het daar aan ligt.
Als ik de ddns redirect wijzig in mijn domeinnaam, dan blijft de poort hetzelfde (afgaande op de url) en kom ik op de locatie van de file uit, het lijkt daarmee te zitten in de route die ervoor gekozen wordt (in de synology).

Met andere woorden:

na op de gofile.me link te klikken ontstaat er een redirect naar:
https://mijnddnslink.me:5002/sharing/Xsjhdskhghiu
Als ik dan "mijnddslink.me" in die url wijzig naar mijn "domeinnaam.nl":
https://mijndomeinnaam.nl:5002/sharing/Xsjhdskhghiu
Dan kom ik ook bij de file uit, de koppeling bestaat dus wel, maar de redirect voorafgaand faalt

@JdM zie eerdere posts van mij, voor het delen van files zou ik een custom dns gebruiken gewoon op 80 (redirect) en 443. Je kan zelfs alléén dsfile ontsluiten met een custom dns en poort.

DukeBox schreef op zaterdag 14 april 2018 @ 10:09:
@JdM zie eerdere posts van mij, voor het delen van files zou ik een custom dns gebruiken gewoon op 80 (redirect) en 443. Je kan zelfs alléén dsfile ontsluiten met een custom dns en poort.

Ik heb al eens eerder getracht DNS in te stellen op de synology, helaas is me dat toen niet goed gelukt. Ik zit ook wel een beetje met de uptime van de website en mailserver.
Ik heb volledige toegang tot het DNS beheer van mijn domeinnaam via de provider met EAT, kan ik daar de NS/CNAME record niet aanpassen? (ik kom nu in een gebied waar ik al veel in gerommeld heb het afgelopen jaar, maar nog steeds niet het gehele overzicht van heb, dus als ik bazel is het hier echt bij gebrek aan kennis)

JdM schreef op zaterdag 14 april 2018 @ 12:46:
Ik heb al eens eerder getracht DNS in te stellen op de synology.

Heeft niets te maken met DNS server op synology.

DukeBox schreef op zaterdag 14 april 2018 @ 13:04:
[...]

Heeft niets te maken met DNS server op synology.

Ik denk dat je me verkeerd begrijpt, ik heb geprobeerd om de synology als DNS server in te richten. Het zou daardoor dan ook handig zijn als je me wat meer info geeft dan deze one-liner

JdM schreef op zaterdag 14 april 2018 @ 14:09:
Het zou daardoor dan ook handig zijn als je me wat meer info geeft dan deze one-liner

Wat wil je bereiken met dns op je syno draaien ? Wat je omschrijft heeft daar namelijk niets mee te maken.

@JdM Hoe kan je nou veilige overdracht garanderen als je zelf onvoldoende informatie / kennis bezit om het juist in te richten? Geef die paar 100 euro uit voor iemand die hier wel kaas van gegeten heeft en jullie, maar vooral die van de clienten, medische informatie wel juist kan beschermen.

Hou jij toegangslogboeken bij? Tokens met inlog? Of kan Piet de file doorsturen? Etc... (Mijn vrouw is ZZP in de zorg...dus heb onderwijl alles wel uitgezocht en ingeregeld).

Lees meer op https://autoriteitpersoon...ging-van-persoonsgegevens

En dan met name onder:

Vragen van organisaties over beveiliging

1. het versleutelen van de persoonsgegevens in een e-mailbijlage;
2. het versleutelen van het e-mailverkeer tussen mailservers met behulp van een of meerdere moderne internetstandaard(en). Voorbeelden van moderne internetstandaarden zijn STARTTLS, SPF, DKIM, PGP en S/MIME.

Ja. Als organisatie (verantwoordelijke) moet u de persoonsgegevens die u verwerkt goed beveiligen. Een van de maatregelen hiertoe is te registreren (loggen) wat uw medewerkers met de gegevens doen.

@Vorkie het is in de zorg en de regelgeving heel simpel: vanaf het moment dat de stukken niet meer in mijn bezit alleen zijn ligt de verantwoordelijkheid van verspreiding niet meer bij mij alleen.
Dat betekent dat ik voor een onderzoeksrapport ná verzenden niet meer aansprakelijk gesteld kan worden als het in verkeerde handen valt. Dat is een kwestie van de ontvanger op dit "feit" te wijzen, wat wij in de praktijk dan ook doen.
Mijn taak is, en ik heb het denk ik ook goed uitgezocht omdat mijn vrouw in de zorg werkt, om ervoor te zorgen dat de overdracht beveiligd is. Ook wanneer ik die overdracht middels een overhandiging van stukken in persoon doe, is het niet meer mijn verantwoordelijkheid of de informatie op straat komt te liggen.
Dit onderwerp is echt iets heel anders dan de veilige data-overdracht (lees: geaccepteerde voldoende veilige data-overdracht) waar ik naar op zoek ben.

Als ik een bestand overdraag via https, dan is dat veilig genoeg. De GGZ instelling waar ik eerder voor werkte heeft bijvoorbeeld ook een persoonlijke pagina waarop men kan inloggen, die hebben we allemaal bijvoorbeeld ook via "mijnoverheid.nl". Alles wat je daar vanaf haalt of zelfs alleen leest op je beeldscherm is vanaf dat moment jouw eigen verantwoordelijkheid en niet meer van de aanbieder. Op zijn minst kan de aanbieder zoveel mogelijk doen om het veilig te maken, met https is dat een geaccepteerde veiligheid (mij interesseert het dan niet meer dat https helemaal niets zegt over je privacy, bijvoorbeeld als er naar gekeken wordt op een met de juiste malware geïnfecteerde computer)

Als aanbieder/ in bewaring houder van privacygevoelige info dien je aan de richtlijnen te voldoen.
Een beveiligde verbinding opzetten, waarover je een document stuurt, dat is beveiligd met een wachtwoord dat alleen bij de ontvanger bekend is, is wat de richtlijn als acceptabel accepteert en dat is wat ik hier probeer te doen.

Op dit moment ben ik daarom dan ook tevreden met de beveiligde verbinding zoals hij me is gelukt, ik vind het alleen jammer dat ze nu mijn ddns url zien en niet mijn eigen domein.
Daar is dan ook waar ik hulp bij vraag en de rest is wat mij betreft bijzaak. De discussie of ik volgens de anderdaarmee voldoe aan de richtlijnen is voor mij niet relevant, ook ik lees me in en interpreteer de regels. Dus ook de tip om er een professional bij te halen en "een paar honderd euro" te investeren is nogal belerend en niet interessant. Ik ben als persoon iemand die dit graag zelf doet, als ik het zelf kan, daar ben ik inmiddels ook een grote jongen mee geworden
Ook heb ik geleerd dat er genoeg mensen zijn die zeggen: maar je kunt het niet, op basis van de eigen angsten en onzekerheden.

Dus... ontopic?

JdM schreef op zaterdag 14 april 2018 @ 16:27:
.. ik vind het alleen jammer dat ze nu mijn ddns url zien en niet mijn eigen domein.
Daar is dan ook waar ik hulp bij vraag ...

Control Panel -> External Access -> Advanced -> Hostname or Static IP

Staat gewoon in de handleiding.

[ Voor 5% gewijzigd door DukeBox op 14-04-2018 16:39 ]

Huidige setup en workflow.

* 1x DS216+II met 1x WD 6TB RED
* Wekelijks een handmatige Hyper Backup naar een externe USB schijf.

Nu ben Ik ben van plan om mijn opslagcapaciteit en kopie iets uit te breiden en ben benieuwd of onderstaande mogelijk is.

* Een 2de 6TB schijf erbij plaatsen en het huidige volume uitbreiden naar 12TB
* Wekelijks een handmatige Hyper Backup maken naar een nieuwe 10TB externe USB schijf.

Het is dus de bedoeling dat het 1 volume wordt en niet 2 partities, zodat ik bijvoorbeeld echt 1 "Movies" map heb en niet 2.

Als ik onderstaande instructie en video bekijk dan lijkt het geen probleem, maar toch even checken voor de zekerheid.

https://www.synology.com/...diskgroup_expand_add_disk

Zolang je initieel voor SHR bent gegaan kan dat. Basic volume niet.

DukeBox schreef op zaterdag 14 april 2018 @ 16:39:
[...]

Control Panel -> External Access -> Advanced -> Hostname or Static IP

Staat gewoon in de handleiding.

Staat ingesteld op mijn domeinnaam, toch wordt de ddns weergegeven. Deze optie werd eerder al door

job schreef op vrijdag 13 april 2018 @ 17:41:
[...]

Ik heb bij control panel > external access > advanced > hostnaam mijn domeinnaam ingevoerd.
Dan krijg je geen gofile.me adres, maar de domeinnaam in de link bij het aanmaken van de share link.

Is dat wat jij wilt?

geopperd.Met mijn antwoord daarop:

JdM schreef op vrijdag 13 april 2018 @ 17:53:
@job helaas werkt dat niet, ik blijf de ddns zien zelfs wanneer ik die regel leeg maak.

[ Voor 27% gewijzigd door JdM op 14-04-2018 18:12 ]

Raar werkt hier zonder problemen. De rest moet je wel leeg laten, dus alleen de eerste.

Haal je niet ddns en quickconnect door elkaar ?

[ Voor 22% gewijzigd door DukeBox op 14-04-2018 20:09 ]

DukeBox schreef op zaterdag 14 april 2018 @ 18:43:
Raar werkt hier zonder problemen. De rest moet je wel leeg laten, dus alleen de eerste.

Haal je niet ddns en quickconnect door elkaar ?

ddns: XXX.synology.me
Quickconnect: quickconnect.to/XXX

De rest leeglaten verandert ook niets aan dit probleem, dank voor de tip

[ Voor 10% gewijzigd door JdM op 14-04-2018 21:52 ]

JdM schreef op zaterdag 14 april 2018 @ 21:47:
De rest leeglaten verandert ook niets aan dit probleem, dank voor de tip

En je gebruikt custom dns voor dsm ? Want zo zou het echt moeten werken. Wel dsfile afsluiten (alle sessies) en opnieuw openen anders pakt ie de nieuwe setting niet meteen op.

DukeBox schreef op zondag 15 april 2018 @ 11:13:
[...]

En je gebruikt custom dns voor dsm ? Want zo zou het echt moeten werken. Wel dsfile afsluiten (alle sessies) en opnieuw openen anders pakt ie de nieuwe setting niet meteen op.

Via dit topic op het syno forum custom heb ik nu custom dns.
mijn vermoeden is echter dat ik ergens iets verkeerd invoer. Voer ik het volgende correct in in de editor?:

[synology.me]
modulepath=DynDNS
queryurl=https://MIJNDNSNAAM.synology.me/XDynDNSServer/XDynDNS.php?hostname=__HOSTNAME__&myip=__MYIP__

Ik krijg hiermee in de DSM interface de optie voor synology.me als ddns serviceprovider, maar als ik dan mijn hostnaam (dat is dan mijn domeinnaam?) invoer dan krijg ik in DSM een foutmelding:



Wat doe ik fout?
Verder krijg ik deze melding inmijn mailbox:

Beste gebruiker

Het systeem kon het externe IP-adres 88.xxx.xxx.41 niet registreren naar MIJNDOMEINNAAM.nl in de DDNS-server synology.me. De vermelde oorzaak is [De DDNS-server is tijdelijk buiten dienst. Neem contact op met de Internet-provider.].

met vriendelijke groeten,
Synology DiskStation

[ Voor 27% gewijzigd door JdM op 15-04-2018 13:13 ]

Heb je dat domein wel geregistreerd? Dyndns en een echte domeinnaam zijn twee verschillende dingen. Bij de een krijg je een subdomein bij een dienst van bijv Synology (naam.synology.me) bij een "echte" is het alleen naam.nl

jwtje schreef op zondag 15 april 2018 @ 15:26:
Heb je dat domein wel geregistreerd? Dyndns en een echte domeinnaam zijn twee verschillende dingen. Bij de een krijg je een subdomein bij een dienst van bijv Synology (naam.synology.me) bij een "echte" is het alleen naam.nl

Ja natuurlijk en als je even verder had gelezen dan had je ook gezien dat ik op een van de synology's mijn website(s) host.

[ Voor 13% gewijzigd door JdM op 16-04-2018 13:44 ]

JdM schreef op maandag 16 april 2018 @ 13:29:
[...]


Ja natuurlijk en als je even verder had gelezen dan had je ook gezien dat ik op een van de synology's mijn website(s) host.

Ok vond het alleen apart dat je in het screenshot een .nl domein bij dyndns toevoegde. Is het niet makkelijker om een ander dyndns aan te maken en dan dmv cname je .nl door te verwijzen naar deze dyndns? Of is dit wat je aan doen was?

jwtje schreef op maandag 16 april 2018 @ 14:03:
[...]


Ok vond het alleen apart dat je in het screenshot een .nl domein bij dyndns toevoegde. Is het niet makkelijker om een ander dyndns aan te maken en dan dmv cname je .nl door te verwijzen naar deze dyndns? Of is dit wat je aan doen was?

Vandaar mijn ook eerder gestelde vraag:

JdM schreef op zaterdag 14 april 2018 @ 12:46:
[...]


Ik heb al eens eerder getracht DNS in te stellen op de synology, helaas is me dat toen niet goed gelukt. Ik zit ook wel een beetje met de uptime van de website en mailserver.
Ik heb volledige toegang tot het DNS beheer van mijn domeinnaam via de provider met EAT, kan ik daar de NS/CNAME record niet aanpassen? (ik kom nu in een gebied waar ik al veel in gerommeld heb het afgelopen jaar, maar nog steeds niet het gehele overzicht van heb, dus als ik bazel is het hier echt bij gebrek aan kennis)

Zou ik mijn huidige dyndns naam niet gewoon kunnen doorsturen via een cname record? Ik wil die dyndns namelijk graag blijven gebruiken, omdat ik ooit (toen ik nog geen vast ip adres had) hiermee een aantal verbindingen heb opgesteld op verschillende computers in huis. Als het dus niet hoeft laat ik die dyndns naam dus gewoon bestaan, dat scheelt werk.
Ik kan echter niet bedenken hoe ik de cname koppeling zou moeten inrichten, ook niet na onderzoek. Ik weet namelijk niet welk gedeelte van mijn dyndns-naam ik dan zou moeten koppelen aan welke cname verwijzing.

JdM schreef op maandag 16 april 2018 @ 14:16:
[...]


Vandaar mijn ook eerder gestelde vraag:


[...]


Zou ik mijn huidige dyndns naam niet gewoon kunnen doorsturen via een cname record? Ik wil die dyndns namelijk graag blijven gebruiken, omdat ik ooit (toen ik nog geen vast ip adres had) hiermee een aantal verbindingen heb opgesteld op verschillende computers in huis. Als het dus niet hoeft laat ik die dyndns naam dus gewoon bestaan, dat scheelt werk.
Ik kan echter niet bedenken hoe ik de cname koppeling zou moeten inrichten, ook niet na onderzoek. Ik weet namelijk niet welk gedeelte van mijn dyndns-naam ik dan zou moeten koppelen aan welke cname verwijzing.

Duidelijk. Je moet er voor zorgen dat je Synology bereikbaar is via je Dyndns hostname dus iets van mijnnas.synoglogy.me (maar dit werkt dus al begrijp ik uit je verhaal?)

Dan maak je via je provider een cname record aan bijv nas.mijndomein.nl die verwijst naar mijnnas.synlogy.me. die laatste punt moet er ook achter. Zo verwijst nas.mijndomein.nl naar je nas via dyndns maar ook je dyndns blijft nog steeds werken en verwijzen naar je nas.

@jwtje klopt het dan dat ik na het inrichten hiervan (ik gebruik in cname de verwijzing "administratie") in principe een redirect zou moeten krijgen als ik het volgende in de browser typ:
XXX.synology.me, redirect naar administratie.mijndomeinnaam.nl ?
Zoals ik zojuist heb ingevoerd:

JdM schreef op maandag 16 april 2018 @ 14:50:
@jwtje klopt het dan dat ik na het inrichten hiervan (ik gebruik in cname de verwijzing "administratie") in principe een redirect zou moeten krijgen als ik het volgende in de browser typ:
XXX.synology.me, redirect naar administratie.mijndomeinnaam.nl ?
Zoals ik zojuist heb ingevoerd:
[afbeelding]

Nee precies andersom, als je in de browser intikt; administratie.mijndomein.nl ga je naar xxx.synology.me.

Jij bent niet authoritative voor het domein *.synology.me waardoor je hier geen veranderingen kan maken, anders dan via de DDNS wizard.

Oké, dan begrijp ik niet hoe en of mijn gofile.me bestand dan in de browser administratie.mijndomein.nl zal gaan laten zien, want dat is het uiteindelijke doel.

Nu verwijst de gofile.me/Xcgdhdhj naar mijn xxx.synology.me en voor dit "probleem" ben ik hier een onderwerp gestart (ik leg het nog even uit zodat men niet helemaal terug hoeft te kijken). Graag krijg ik het voor elkaar dat de gofile.me in mijn browser xxx.mijndomein.nl laat zien (of iets dergelijks)

Ik moet even een half uurtje wachten tot de zonefile is doorgevoerd, ik ben benieuwd wat het teweeg brengt.

[ Voor 20% gewijzigd door JdM op 16-04-2018 16:04 ]

Dit kan wel, je kan in het configuratie scherm > externe toegang > geavanceerd aangeven wat je hostnaam is. Hier moet je dan even administratie.mijndomein.nl van maken. Als het goed is worden toekomstige links dan aangemaakt met deze hostname.

@jwtje JdM in "[Synology] Vraag en antwoord - deel 3"

JdM schreef op maandag 16 april 2018 @ 15:51:
@jwtje JdM in "[Synology] Vraag en antwoord - deel 3"

Zoals ook eerder gemeld, dan moet er echt iets verkeerd staan of ergens op een andere rare plek want dit moet gewoon werken. Zojuist op een schone (virtual dsm) getest en werkt direct.

@DukeBox ik heb op aanraden van jou dan ook custom dns ingesteld zie JdM in "[Synology] Vraag en antwoord - deel 3", maar dat werkt ook (nog) niet aangezien ik denk dat ik daar iets niet goed doe.

Dat er iets niet goed gaat is evidend, ik kan echter niet even opnieuw beginnen.

[ Voor 10% gewijzigd door JdM op 16-04-2018 15:59 ]

JdM schreef op maandag 16 april 2018 @ 15:58:
Dat er iets niet goed gaat is evidend, ik kan echter niet even opnieuw beginnen.

En heb je al eens ALLE pagina's langs gelopen om te kijken of je ergens anders nog iets met een DNS ziet staan ?
Probeer het anders eens in een live demo (https://www.synology.com/nl-nl/dsm/live_demo)

Enige dat je moet aanpassen is dus de hostname zoals eerder genoemd. Dan zie je dat direct de share link wordt aangepast.

Als je dat nou verder vergelijkt met jouw synology.

@DukeBox ik ga niet nog iets nieuws proberen op dit moment, helaas is een VM op een 112j draaien daarnaast niet mogelijk.
Er liggen nu twee dingen open die me worden aangeraden en die allebei niet werken en waar geen reactie meer op lijkt te komen. Ik heb me verdiept in jouw tip om custom dns te gebruiken, daarvoor heb ik via Putty wijzigingen in de backend van de nas gemaakt. Ja, ik heb alles wel 50 keer doorgelopen, dat doe ik liever dan dit. Dat ik iets daarbij over het hoofd zal zien zal vast kloppen, ik weet het niet. Enige wat ik nu nog kan doen is hopen dat iemand op basis van de fouten die ik ervaar kan aangeven welke hoek ik op moet, als dat niet lukt, dan zal het een blijvend probleem zijn.

Ik heb per ongeluk mijn WD RED uit de NAS gehaald terwijl deze nog aan stond. Het betreft een DS218+ NAS. Hij geeft nu aan dat de status initialised is en dat ik de schijf moet vervangen omdat deze "damaged" is. Hij is nu bezig om te herstellen via opslagbeheer -> manage -> repair. Dit duurt effe want na 1 uur is die pas bij 8.80 %. Gaat dit helpen of heeft dit geen zin?

JdM schreef op maandag 16 april 2018 @ 16:14:
@DukeBox ik ga niet nog iets nieuws proberen op dit moment, helaas is een VM op een 112j draaien daarnaast niet mogelijk.
Er liggen nu twee dingen open die me worden aangeraden en die allebei niet werken en waar geen reactie meer op lijkt te komen. Ik heb me verdiept in jouw tip om custom dns te gebruiken, daarvoor heb ik via Putty wijzigingen in de backend van de nas gemaakt. Ja, ik heb alles wel 50 keer doorgelopen, dat doe ik liever dan dit. Dat ik iets daarbij over het hoofd zal zien zal vast kloppen, ik weet het niet. Enige wat ik nu nog kan doen is hopen dat iemand op basis van de fouten die ik ervaar kan aangeven welke hoek ik op moet, als dat niet lukt, dan zal het een blijvend probleem zijn.

Wijzigingen in de backend met Putty?

Volgens mij heb ik precies draaien wat jij wil, waarbij ik alle aanpassingen heb gedaan via DSM (en DNS-beheer van mijn leverancier).

Dus wat moet je doen in Putty?

JdM schreef op maandag 16 april 2018 @ 16:14:
@DukeBox ik ga niet nog iets nieuws proberen op dit moment, helaas is een VM op een 112j draaien daarnaast niet mogelijk.

Heb het nooit over een VM gehad.

Ik heb me verdiept in jouw tip om custom dns te gebruiken, daarvoor heb ik via Putty wijzigingen in de backend van de nas gemaakt.

Dat moet gewoon in de gui, weet niet wat je hebt gewijzigd maar dat zou ik ongedaan maken, zeker als je niet helemaal zeker weet wat je doet.

Enige wat ik nu nog kan doen is hopen dat iemand op basis van de fouten die ik ervaar kan aangeven welke hoek ik op moet, als dat niet lukt, dan zal het een blijvend probleem zijn.

Dat wordt lastig als je dingen doet op plekken waar het niet moet. Alles wat ik vertel is gewoon standaard functionaliteit in de recente DSM releases zit.

JdM schreef op maandag 16 april 2018 @ 16:14:
@DukeBox ik ga niet nog iets nieuws proberen op dit moment, helaas is een VM op een 112j draaien daarnaast niet mogelijk.
Er liggen nu twee dingen open die me worden aangeraden en die allebei niet werken en waar geen reactie meer op lijkt te komen. Ik heb me verdiept in jouw tip om custom dns te gebruiken, daarvoor heb ik via Putty wijzigingen in de backend van de nas gemaakt. Ja, ik heb alles wel 50 keer doorgelopen, dat doe ik liever dan dit. Dat ik iets daarbij over het hoofd zal zien zal vast kloppen, ik weet het niet. Enige wat ik nu nog kan doen is hopen dat iemand op basis van de fouten die ik ervaar kan aangeven welke hoek ik op moet, als dat niet lukt, dan zal het een blijvend probleem zijn.

Laten we even kijken of alles klopt dan..

1. Doe even een ping naar je dyndns en naar administratie.mijndomein.nl, geven beiden pings hetzelfde ip? Het liefst even extern bijv via 4G

2 Verbind via administatie.mijndomein.nl naar je nas en maak een nieuwe share link aan binnen filestation. Wat is deze link?

We moeten even 1 van deze opties uitsluiten want die link heeft in principe niks met je domein te maken, dit is gewoon een instelling in het configuratie scherm.

En dat gofile is volgens mij vanuit quickconnect, zet dat is uit als je het niet echt nodig hebt.

[ Voor 9% gewijzigd door jwtje op 16-04-2018 16:38 ]

jwtje schreef op maandag 16 april 2018 @ 16:26:
[...]


Laten we even kijken of alles klopt dan..

1. Doe even een ping naar je dyndns en naar administratie.mijndomein.nl, geven beiden pings hetzelfde ip? Het liefst even extern bijv via 4G

Via 4G geen pingresultaten, alles timed out (8.8.8.8 geeft wel respons)
Via LAN:



Met deze zonefile instelling: (rechts is FQDN)

2 Verbind via administatie.mijndomein.nl naar je nas en maak een nieuwe share link aan binnen filestationWat is deze link?

Dit is dus (nog) niet mogelijk

We moeten even 1 van deze opties uitsluiten want die link heeft in principe niks met je domein te maken, dit is gewoon een instelling in het configuratie scherm.

En dat gofile is volgens mij vanuit quickconnect, zet dat is uit als je het niet echt nodig hebt.

Met Quickconnect uitgeschakeld vooralsnog dezelfde ping resultaten

[ Voor 12% gewijzigd door JdM op 16-04-2018 17:04 ]

Canifchaos schreef op dinsdag 13 maart 2018 @ 15:47:
[...]

Hoe benader je je nas dan van buitenaf? Via QuickConnect of DDNS? Ik heb hetzelfde probleem en heb enable multiple gateways al aangevinkt maar kan mijn nas nog steeds niet benaderen via ddns met de vpn verbinding aan.

Ik zit zelf ook met dit vraagstuk. Als ik in het configuratiescherm, onder netwerk, netwerkinterface, een openvpn profiel voor Nordvpn aanleg, kan ik kiezen voor verbinden en dan werkt de VPN-client. Ik heb bij het instellen van de VPN-client alle drie de aanvinkhokjes aangevinkt. Onder Netwerk, algemeen, heb ik bij geavanceerde instellingen meerdere gateways aangevinkt. Ik heb geen DNS-server handmatig geconfigureerd.
Als ik me deze instellingen de vpn client laat verbinden kan ik niet buiten het LAN om bij de server komen. Als DS apps op mijn android telefoon komen er dan niet doorheen. Ik heb geprobeerd in te loggen met quickconnect.to/ en met ....synology.me/ maakt allemaal niet uit.

Wat doe ik hier niet goed? Ik ben helaas geen expert op dit gebied.

JdM schreef op maandag 16 april 2018 @ 16:57:
[...]


Via 4G geen pingresultaten, alles timed out (8.8.8.8 geeft wel respons)
Via LAN:

[afbeelding]

Met deze zonefile instelling: (rechts is FQDN)
[afbeelding]


[...]


Dit is dus (nog) niet mogelijk


[...]


Met Quickconnect uitgeschakeld vooralsnog dezelfde ping resultaten

Weet je zeker dat je dns provider de CNAME zonder afsluitende punt accepteert? bijv www.nu.nl.

DNS issues identificeer je met nslookup/dig niet met ping.

DukeBox schreef op maandag 16 april 2018 @ 18:31:
DNS issues identificeer je met nslookup/dig niet met ping.

@DukeBox Klopt helemaal.

Politoer schreef op maandag 16 april 2018 @ 18:12:
[...]


Ik zit zelf ook met dit vraagstuk. Als ik in het configuratiescherm, onder netwerk, netwerkinterface, een openvpn profiel voor Nordvpn aanleg, kan ik kiezen voor verbinden en dan werkt de VPN-client. Ik heb bij het instellen van de VPN-client alle drie de aanvinkhokjes aangevinkt. Onder Netwerk, algemeen, heb ik bij geavanceerde instellingen meerdere gateways aangevinkt. Ik heb geen DNS-server handmatig geconfigureerd.
Als ik me deze instellingen de vpn client laat verbinden kan ik niet buiten het LAN om bij de server komen. Als DS apps op mijn android telefoon komen er dan niet doorheen. Ik heb geprobeerd in te loggen met quickconnect.to/ en met ....synology.me/ maakt allemaal niet uit.

Wat doe ik hier niet goed? Ik ben helaas geen expert op dit gebied.

Wat is je externe ip op de locatie van de Synology, komt deze overeen met het ip dat gekoppeld is aan de dyndns? Heb je je poorten wel geforward en/of staat de firewall aan?

[ Voor 8% gewijzigd door jwtje op 16-04-2018 18:41 ]

NiGeLaToR schreef op maandag 9 april 2018 @ 18:55:
[...]


Merkwaardig inderdaad. In principe is support goed, mocht je twijfelen over een ‘nee sorry’ misschien de bal nog ‘s bij ze neerleggen. Ik weet - na aandringen - dat er op de derde tot de level 99 support slimme lui zitten. 1e lijns.. niet per se.

Nou, je lijkt gelijk te hebben. Dit is de reactie die ik krijg nadat Syno support mn NAS heeft bekeken:

From what I can see the volume (date) is not showing or is missing and the operation system have all crashed due to both drives being in a extremely bad state.
Both drives show a extremely large amount of errors and are simply not functioning.

I can only advise to remote your data from a backup with a fresh pair of drives.
If for some reason there is no backup, I would advise to contact a data recovery specialist for assistance.

En dan deze SMART data:





Nou weet ik er niet zo heel veel van, maar dit is toch niet "extremely bad shape" en dan ook nog eens bij beide schijven.

De ene schijf is een RED (nieuwste, nog paar maanden garantie) en de andere een PURPLE van misschien 3,5 jaar oud.

Wat moet ik hier nu mee?

Dit was het foutlog toen ik erachter kwam dat er wat mis was:


Zie de update, 5 minuten voordat er wat raars gebeurd. Software foutje in DSM?

@MAher vreemd antwoord: smart status staat voor alles op ‘oke’. Als het niet oke is moet er ‘niet oke’ staan. Kan met je smart waarden ook geen hele nare dingen vinden via google.

Qua opmerking van crashen OS kan ik ook weinig van maken... waag er nog een poging aan met ze en/of plaats het hele verhaal een/het Synology forum?

Knap waardeloos in ieder geval.

Lijkt inderdaad niet in extreem slechte staat.. maar een check met de WD tool zal daar uitsluitsel geven.

DukeBox schreef op maandag 16 april 2018 @ 20:43:
Lijkt inderdaad niet in extreem slechte staat.. maar een check met de WD tool zal daar uitsluitsel geven.

Ik neem aan dat ik die check kan doen zonder het risico te lopen iets te overschrijven?

Mijn last resort is recovery natuurlijk, dus daar wil ik een zo groot mogelijke kans op houden.

MAher schreef op maandag 16 april 2018 @ 20:55:
Ik neem aan dat ik die check kan doen zonder het risico te lopen iets te overschrijven?

Hangt van de gekozen test af maar zolang je het alleen bij read/scan houd gaat het goed. De tool geeft ook duidelijk aan als je een keuze pakt die data verlies tot gevolg heeft.

Hoe dan ook als de data je lief is zou ik als eerste een bit-copy doen voordat je hem onnodig gaat belasten.

DukeBox schreef op maandag 16 april 2018 @ 20:57:
[...]

Hang van de gekozen test af maar zolang je het alleen bij read/scan houd gaat het goed. De tool geeft ook duidelijk aan als je een keuze pakt die data verlies tot gevolg heeft.

Hoe dan ook als de data je lief is zou ik als eerste een bit-copy doen voordat je hem onnodig gaat belasten.

Tips voor welke tool voor bit-copy?

MAher schreef op maandag 16 april 2018 @ 21:01:
Tips voor welke tool voor bit-copy?

Zelf gebruik ik meestal gewoon ghost maar in wezen maakt de tool niet zoveel uit.

@jwtje @DukeBox
De instellingen staan inmiddels correct.
Wanneer ik nu een bestand deel via rechts klikken op bestand>delen in DSM, dan wordt er een https://mijndomein.nl/sharing/xxxx regel gemaakt. De gofile.me/sharing/xxx link wordt niet meer aangemaakt.
Ik heb zoals door jullie geopperd quickconnect uit gezet voor het delen van bestanden en bij geavanceerd in externe toegang mijn eigen domeinnaam ingevuld, zoals ik dat bij mijn weten eerder ook had gedaan (maar er eerder nog steeds een gofile.me link werd gepresenteerd in DSM).

Ik krijg nu van DSM in elk geval een link gepresenteerd waarin mijn eigen domeinnaam is verwerkt, nu kan ik die link gaan verzenden, waarmee mijn uitdaging feitelijk is opgelost
Dank voor de hulp en het geduld

[ Voor 5% gewijzigd door JdM op 17-04-2018 16:22 ]

Ik heb zakelijk een probleem met 2 RS NAS'en, beide bij "Volume" tussen 90-99% in gebruik. Kan niet terug vinden waardoor dit veroorzaakt wordt.

Indexing = UIT
iSCSI = wordt niet gebruikt
Anti Virus = AAN, draait geen scan.

Staan bij beide wel firmware updates klaar maar die kan ik nu niet uitvoeren ivm bedrijfskritisch.

Als ik bij Broncontrole > Prestaties > Volume kijk zie ik tussen 95-100%, komt niet terug in lees/schijf en IOPS grafieken.

Iemand een ideetje ?

[ Voor 20% gewijzigd door makooy op 17-04-2018 16:14 ]

TerrorSource schreef op dinsdag 17 april 2018 @ 16:09:
Ik heb zakelijk een probleem met 2 RS NAS'en, beide bij "Volume" tussen 90-99% in gebruik. Kan niet terug vinden waardoor dit veroorzaakt wordt.

Indexing = UIT
iSCSI = wordt niet gebruikt
Anti Virus = AAN, draait geen scan.

Staan bij beide wel firmware updates klaar maar die kan ik nu niet uitvoeren ivm bedrijfskritisch.

Als ik bij Broncontrole > Prestaties > Volume kijk zie ik tussen 95-100%, komt niet terug in lees/schijf en IOPS grafieken.

Iemand een ideetje ?

Ik heb iets soortgelijks al meegemaakt wanneer er een disk op overlijden stond. In mijn geval was een uitgebreide smart draaien en kijken welke disk vervangen moest (en uiteraard vervangen) de oplossing.
YMMV though...

TerrorSource schreef op dinsdag 17 april 2018 @ 16:09:
Iemand een ideetje ?

Wat voor array ? (RAID ?)

roeleboel schreef op dinsdag 17 april 2018 @ 16:50:
[...]


Ik heb iets soortgelijks al meegemaakt wanneer er een disk op overlijden stond. In mijn geval was een uitgebreide smart draaien en kijken welke disk vervangen moest (en uiteraard vervangen) de oplossing.
YMMV though...

Goed idee, als de webinterface niet zo verdomd traag was nu

DukeBox schreef op dinsdag 17 april 2018 @ 16:54:
[...]

Wat voor array ? (RAID ?)

RAID-type: SHR

Synology RS2416RP+
12x disk, waarvan 1 hots-spare in de NAS zelf
12x disk, waarvan 1 hots-spare in de RX

Effectief dus een RAID5 met 11 HDD's. Durf er een krat bier op te zetten dat je tegen een IO beperking aanloopt. Wat is de IO wait bij CPU ?

DukeBox schreef op dinsdag 17 april 2018 @ 17:39:
Effectief dus een RAID5 met 11 HDD's. Durf er een krat bier op te zetten dat je tegen een IO beperking aanloopt. Wat is de IO wait bij CPU ?

Net stond die erg hoog, IO-wait van 60-70% was geen uitzondering.
Nu de werkdag voorbij is is het al enorm gedaald en si er 30-35% IO-wait

TerrorSource schreef op dinsdag 17 april 2018 @ 17:55:
Net stond die erg hoog, IO-wait van 60-70% was geen uitzondering.
Nu de werkdag voorbij is is het al enorm gedaald en si er 30-35% IO-wait

Precies dus wat ik dacht, zeker ook 5k4 RPM HDD's ? Eigenlijk zit er niet veel anders op dan of je array rebuilden naar RAID10 of RAID6 met SSD caching (afhankelijk hoeveel hot en cold storage je hebt).
Je kan ook nog tiers maken in je storage afhankelijk van benodigde performance (dus deels RAID10 voor performance, deels RAID6 voor cold storage). RAID5 is hoe dan ook geen optie meer tegenwoordig.

[ Voor 18% gewijzigd door DukeBox op 17-04-2018 20:41 ]