[Synology] Vraag en antwoord - deel 3

DukeBox schreef op woensdag 22 januari 2020 @ 12:04:
Gelukkig. Ik helaas wel, net als BTRFS, NTFS5, en alle andere zogenaamde 100% veilige file systems. Meestal wel veroorzaakt door de onderliggende fysieke storage laag.

En dan nog. Ik ken geen bestandssysteem waar geen klachten over geweest zijn, overal is wel iets mee.
Dan heb ik liever de minieme kans dat een pool zou crashen en ik een backup terug moet zetten dan dat ik er na jaren achter kom dat ik ergens bitrot gehad heb en maar mag hopen dat ik daar nog iets mee kan.

Gonadan schreef op donderdag 23 januari 2020 @ 13:24:
.. dan dat ik er na jaren achter kom dat ik ergens bitrot gehad heb en maar mag hopen dat ik daar nog iets mee kan.

Er zijn natuurlijk situaties waar er gegarandeerd niet gesjoemeld mag worden met data. Buiten dat de controle voor consistency handig is, is het dan ook een bewijs van integriteit.

Bedankt voor de link.
Waarschijnlijk vind Synology SHR ondersteuning voor enterprise systemen geen toegevoegde waarde, wat ik voor die omgevingen wel begrijp.
Voor een thuis Nas is het echter behoorlijk handig en slim.

En de beste reden om geen BTRFS te gebruiken is omdat het niet betrouwbaar genoeg is.
De enige reden om het wel te gebruiken is als je heel hard zit te springen om de extra functionaliteit die je kunt krijgen.
Dus als je heel hard om snapshot zit te springen.

Maar iedereen moet doen wat hij zelf denkt goed te vinden ik geef enkel mijn mening weer.

Yup, maar dat doen wij dan ook gewoon.
Heb een tijd lang ZFS gebruikt, dat zou helemaal de bom zijn. Maar ook daar heb je gewoon af en toe nukken mee. Niets is 100% betrouwbaar in computerland, dat is de enige wet die 100% waar is.

SHR werd ook heel lang afgeraden, nu is het ineens verplicht. Het is altijd een combinatie van terechte kritiek, conservatisme en persoonlijke voorkeur. Uiteindelijk wordt het gewoon officieel ondersteund en heel veel gebruikt, dus zo slecht kan het nooit zijn.

Wat SHR op grotere modellen betreft. Ik denk dat het ook is omdat SHR als initiële doel heeft om het makkelijker te maken voor de consument.
Wanneer je de RAID-setups wel echt snapt en die zelf kunt beheren heeft dat wellicht voordelen. Ik weet niet of het waar is, maar ik kan mij zo voorstellen dat het rebuilden van een RAID array sneller gaat dan een gemengde SHR-pool herstellen.

Je hebt gelijk dat SHR enkel voor het gemakt van de eindgebruiker is, maar dat is ook de hele reden van het bestaan van DSM.
Ander had je net zo goed hardware kunnen kopen en er Linux op zetten.

Maar waar je het vandaan haalt dat SHR af te raden was weet ik niet en heb ik ook nooit van gehoord.
Het is tenslotte enkel een gebruikersschil om MDADM heen dat als Raid systeem gebruikt wordt.

De rebuild snelheid is enkel afhankelijk de cpu capaciteit, van hoeveel data er is en of je alleen rebuild of dat je disken toevoegt
Onder water is alles raid maar dat kan dus een combinatie van Raid5 en Raid1 zijn.
Een Raid5 rebuild gaat veel langzamer dan een Raid1.

Maar naar mijn mening is die tijd niet van belang, als de disken leeg zijn gaat het snel en als het goed is komt het daarna nooit meer voor tenzij je disken defect gaan en dan is data behoud belangrijker dan een langzame rebuild.

En ik ben niet de enige die twijfelt aan BTFRS, bijvoorbeeld Redhat is er mee gestopt om dit te ondersteunen.

En verder zie dit eens.
https://wiki.debian.org/Btrfs#WARNINGS

@Ben(V) Als je gaat zoeken kom je altijd wel ergens iets tegen, hetzelfde geld voor EXT4 met journalling toen dat als vervanging van EXT3 kwam. Dat heeft ook wel even geduurd. Zelfs eind 2018 was er nog een corruptie issue (lag niet aan EXT4 code, maar gebeurde alléén bij dat file system i.v.m. MQblc).

Het is gewoon een FS van de nieuwe generatie, native awareness voor SSD. Is dit hét filesystem ? Vast niet, is het beter dan EXT4 ? Waarschijnlijk ook niet maar voor bepaalde gevallen is het wel de betere keuze.

[ Voor 52% gewijzigd door DukeBox op 23-01-2020 14:58 ]

EXT4 is al jarenlang het meest betrouwbare en bewezen filesystem dat beschikbaar is.

BTFRS was een goed idee maar in de kiem gesmoord toen Oracle het opkocht, want alle ontwikkeling is toen gestopt en is het blijven hangen in de status waar het toen was en dat was nog steeds onvolwassen.

En zoals ik al zei wie zit er in een thuis Nas nu te wachten op snapshot mogelijkheden en een COW (Copy On Write) filesysteem.

Ben(V) schreef op donderdag 23 januari 2020 @ 14:25:
En zoals ik al zei wie zit er in een thuis Nas nu te wachten op snapshot mogelijkheden en een COW (Copy On Write) filesysteem.

Ik onder andere.

En ik bedoel niet dat EXT4 niet betrouwbaar is maar ten tijde van de introductie waren er ook wel issues mee.

[ Voor 18% gewijzigd door DukeBox op 23-01-2020 14:34 ]

Ben(V) schreef op donderdag 23 januari 2020 @ 14:25:
En zoals ik al zei wie zit er in een thuis Nas nu te wachten op snapshot mogelijkheden en een COW (Copy On Write) filesysteem.

Ik. Is een mooie manier om je te beschermen tegen malware, zonder je backup heel omvangrijk te maken. Alleen gewijzigde bestanden nemen nu ruimte in, niet alle bestanden op een full backup.

(uiteraard heb ik ook nog een kopie op een andere lokale opslag en een kopie op een cloud omgeving, maar die beschermen beide niet tegen malware...)

Ben(V) schreef op donderdag 23 januari 2020 @ 14:25:
BTFRS was een goed idee maar in de kiem gesmoord toen Oracle het opkocht, want alle ontwikkeling is toen gestopt en is het blijven hangen in de status waar het toen was en dat was nog steeds onvolwassen.

Nou .. dit is wel heel stellig. Facebook gebruikt BTRFS. Er wordt volop ontwikkeld. Raid 1/10 is af.

Ben(V) schreef op donderdag 23 januari 2020 @ 14:03:
Maar waar je het vandaan haalt dat SHR af te raden was weet ik niet en heb ik ook nooit van gehoord.

Uit topics op GoT, discussies op internet, IT-collega's. Genoeg die dat riepen. Of het terecht was wil ik niet over oordelen, maar het zong wel rond.

En ik ben niet de enige die twijfelt aan BTFRS, bijvoorbeeld Redhat is er mee gestopt om dit te ondersteunen.

Ik dacht dat je vorige pagina schreef de voorstanders niet te willen overtuigen? Ieder gewoon z'n voorkeur toch? Beiden is voor algemeen gebruik prima betrouwbaar en worden gewoon ondersteund.

Nu twijfel ik over EXT4 vs BTRFS

Kort samengevat gaat BTRFS efficiënter met schijfruimte om, biedt bitrot bescherming en heeft nog een aantal features meer. EXT4 is gewoonweg een stuk sneller zo te zien, maar boeit het iets in een thuis situatie kun je je afvragen...

https://www.phoronix.com/...inux-50-filesystems&num=1

Doordat er geen native raid in BTRFS wordt gebruikt maar MDADM biedt het daar geen enkele bescherming tegen bitrot buiten wat Raid5 aan bescherming daartegen bied.

Als je een raid5 systeem hebt kan bij het optreden van bitrot de data herstelt worden vanuit de redundancy.
Bij raid1 kan er alleen geconstateerd worden dat de mirrors verschillend zijn maar het systeem weet niet welke mirror correct is.

Wat BTRFS toevoegt is dat op een non raid of een raid0 systeem ook bitrot gedetecteerd kan worden maar het nog steeds niet herstellen kan.

Verder gebruikt BTRFS juist meer schijfruimte en wat in mijn ogen ook heel vervelend is, is dat het nooit kan weergeven hoeveel vrije ruimte er echt is.

Voor wie interesse heeft, hier een prima artikel hoe de twee filesystems op hoofdlijnen werken.
https://ownyourbits.com/2...ding-disk-usage-in-linux/

[ Voor 10% gewijzigd door Ben(V) op 23-01-2020 18:42 ]

Het blijft aardig stil voor wat betreft de release van de DS220+. Deze is medio 2019 al door Synology aangekondigd, maar ik kan nog nergens een echte release date terugvinden.

Iemand?

Meer info: https://nascompares.com/2...-ds720-and-ds420play-nas/

Ik probeer een backup te maken van mijn foto's met Hyper Backup naar mijn STACK storage. De foto map is ongeveer 39 GB en de Moments map ongeveer 21 GB. De backup draait al 3 dagen en de backup map in de cloud storage is al meer dan 600 GB en lijkt nog lang niet te zijn afgelopen.


Heb de backup een paar keer gepauzeerd, vandaar dat ie nu weer aan het scannen is.

Dit kan toch niet kloppen? Iemand een idee of ik iets verkeerd heb ingesteld?
Volgens mij worden bij Toepassingen alleen foto-bestanden en instellingen geback-upt.

*Edit: hmm, hij is nu uit zichzelf gestopt, ik ga even een nieuwe back-up-opdracht aanmaken zonder Toepassingen...
Edit2: tweede poging is het wel gelukt, backup is rond de 70 GB.

[ Voor 20% gewijzigd door Krizzii op 24-01-2020 20:59 ]

Ik heb geprobeerd mijn data te redden wat er te redden valt. 12TB externe HDD is vandaag gearriveerd. Ineens zie ik verschillende shares niet meer opdagen, mijn foto's proberen te backuppen en dat lukt maar gedeeltelijk. Ik ben dus echt fucked. Belangrijkste data heb ik wel een backup van, maar dit kost me weken om te recoveren. Mijn illusie dat een server in SHR veilig is, is hiermee totaal om zeep geholpen. Dit doe ik dus nooit meer. Vanaf nu externe HDD eraan en periodiek een backup van meer zooi dan maar. Pretty pissed off nu, zeker omdat ik niet snap waardoor dit komt. Bah.

Krizzii schreef op vrijdag 24 januari 2020 @ 11:26:

*Edit: hmm, hij is nu uit zichzelf gestopt, ik ga even een nieuwe back-up-opdracht aanmaken zonder Toepassingen...
Edit2: tweede poging is het wel gelukt, backup is rond de 70 GB.

Same here. Voor de eerste keer Hyper backup aan het gebruiken. Ik maak een backup naar een externe harddisk via USB3. Diskstation is niet vooruit te branden zolang hij hiermee bezig is. Ben al vier dagen bezig (1,5TB aan data) en steeds stopt hij er vanzelf mee. Activiteiten op het diskstation heb ik al sterk beperkt om Hyper backup niet in de weg te zitten. Prut systeem...

Ik heb een DS214play, wellicht tijd voor een nieuwere (krachtiger)....

@aard01 de eerste backup duurt altijd lang. Ik maak elke nacht een backup naar een tweede nas. Die zijn zo klaar omdat er alleen wijzigingen gedaan worden.
Dus als je een nieuwe koopt gebruik de oude dan als backup systeem.

tlpeter schreef op zaterdag 25 januari 2020 @ 09:02:
@aard01 de eerste backup duurt altijd lang. Ik maak elke nacht een backup naar een tweede nas. Die zijn zo klaar omdat er alleen wijzigingen gedaan worden.
Dus als je een nieuwe koopt gebruik de oude dan als backup systeem.

@tlpeter Goed idee, maar ben je dan niet bang dat deze backup ook corrupt kan raken omdat hij continu benaderbaar is? Dat is de reden dat ik een externe harddisk heb die ik frequent (twee-wekelijks) aan mijn synology hang (en tot nu toe ook incrementele backups maakte met een ander programma dan Hyper backup).

@aard01 Ik heb ook een sync naar de cloud. Ik heb een retentie van een maand ingesteld. Voor mij moet dit genoeg zijn. 100% veilig ben je nooit.

Ik heb zojuist een probleem opgelost, maar probeer nu de oorzaak te achterhalen. Probleem ontstond blijkbaar begin deze week. Geen netwerkinstellingen o.i.d. verandert. Heb geen enkele verklaring hiervoor. Mogelijk iemand een idee?

Probleem:
NAS was naar buiten toe (blijkbaar) onbereikbaar. Op het netwerk geen problemen. Kwam erachter nadat het downloaden leek te zijn stilgevallen. Er werden geen resultaten gevonden. NZBHydra gaf een 500 internal error. Ingelogd bij DSM en package center gaf een verbindingsfout, emails werden niet verstuurd etc.

Oplossing:
Na een uur zoeken en googlen uiteindelijk onder DSM > Configuratiescherm > Netwerk > Algemeen > DNS-server handmatig configureren aangevinkt en daar het adres van de router ingevuld. Zo simpel...

Had je hem daarvoor op DHCP staan?
Als je de router niet geconfigureerd hebt om via DHCP altijd hetzelfde ipadres aan je Nas te geven, dan ligt daar je probleem.
Je Nas kan dan een ander ipadres gekregen hebben en dan werkt er van alles niet meer als voorheen.

De beste oplossing is te zorgen dat je router via DHCP altijd hetzelfde ipadrs krijgt of zoals je nu gedaan hebt op je Nas een handmatig een fixed ipadres te zetten.
Dat laatste heeft als nadeel dat als je ooit een andere router krijgt die een ander subnet gebruikt je niet meer bij je Nas kunt komen.

@Ben(V) Bedankt, maar dat lijkt mij niet het probleem. IP adres is vast. Op het netwerk was ook alles bereikbaar. Ging enkel om de verbinding naar buiten toe. Ik bedacht me daarnet dat we afgelopen week wel een korte stroomstoring hebben gehad van een uur. Hoewel de NAS sindsdien al een keer reboot is, verwacht ik dat de fout daardoor is ontstaan. Kan geen andere verklaring bedenken in ieder geval.

aard01 schreef op zaterdag 25 januari 2020 @ 08:19:
[...]

Same here. Voor de eerste keer Hyper backup aan het gebruiken. Ik maak een backup naar een externe harddisk via USB3. Diskstation is niet vooruit te branden zolang hij hiermee bezig is. Ben al vier dagen bezig (1,5TB aan data) en steeds stopt hij er vanzelf mee. Activiteiten op het diskstation heb ik al sterk beperkt om Hyper backup niet in de weg te zitten. Prut systeem...

Ik heb een DS214play, wellicht tijd voor een nieuwere (krachtiger)....

Nou dat wordt nog lachen dan hier als ik mijn 5,5 TB wil gaan backuppen. Was van plan een 8TB externe schijf te gaan kopen.

Even een vraag aan de kenners. Vaak als ik een bijlage bij mijn mail wil doen kan hij via verkenner, netwerk de NAS vaak niet zien. Ik heb het opgelost door een snelkoppeling op bureaublad te plaatsen en dan via verkenner, snelkoppeling te klikken. Regelmatig is via netwerkverbindingen in Windows de NAS niet te zien. Wat zou daar de oorzaak van kunnen zijn?

Sp33dFr34k schreef op vrijdag 24 januari 2020 @ 22:20:
Ik heb geprobeerd mijn data te redden wat er te redden valt. 12TB externe HDD is vandaag gearriveerd. Ineens zie ik verschillende shares niet meer opdagen, mijn foto's proberen te backuppen en dat lukt maar gedeeltelijk. Ik ben dus echt fucked. Belangrijkste data heb ik wel een backup van, maar dit kost me weken om te recoveren. Mijn illusie dat een server in SHR veilig is, is hiermee totaal om zeep geholpen. Dit doe ik dus nooit meer. Vanaf nu externe HDD eraan en periodiek een backup van meer zooi dan maar. Pretty pissed off nu, zeker omdat ik niet snap waardoor dit komt. Bah.

Moet toch een reden hebben. Had hier een jaar geleden corrupte schijf. Andere in, herstel, klaar.

[ Voor 27% gewijzigd door Verwijderd op 25-01-2020 19:03 ]

Freakster86 schreef op zaterdag 25 januari 2020 @ 18:30:
@Ben(V) Bedankt, maar dat lijkt mij niet het probleem. IP adres is vast. Op het netwerk was ook alles bereikbaar. Ging enkel om de verbinding naar buiten toe. Ik bedacht me daarnet dat we afgelopen week wel een korte stroomstoring hebben gehad van een uur. Hoewel de NAS sindsdien al een keer reboot is, verwacht ik dat de fout daardoor is ontstaan. Kan geen andere verklaring bedenken in ieder geval.

Ik weet je wat je bedoelt met het ipadres is vast, want als het vast hebt gezet in de Nas dan heb je ook het gateway adres in de Nas zelf vastgezet.
En dat gateway adres is wat er nodig is om naar buiten te kunnen.

Ben(V) schreef op zaterdag 25 januari 2020 @ 20:45:
[...]


Ik weet je wat je bedoelt met het ipadres is vast, want als het vast hebt gezet in de Nas dan heb je ook het gateway adres in de Nas zelf vastgezet.
En dat gateway adres is wat er nodig is om naar buiten te kunnen.

Nee, de NAS haalt het adres bij de router op. Enkel in de router staat het op basis van het MAC adres het IP vast. Net dubbel gecheckt En verder is er ook niks veranderd en de NAS gaat elke nacht uit en 's ochtends weer aan. Dus het is voor mij een raadsel... maar gooi het denk ik maar op de stroomuitval

Misschien een hele domme newbie vraag.

Maar kan ik bij bijv. de DS218+ ook maar 1 HDD WD red 4TB installeren, en dan via USB een externe 4TB schijf koppelen waar hij dagelijks/wekelijks/maandelijks automatisch een backup naartoe schrijft?

Ja dat kan.

Freakster86 schreef op zaterdag 25 januari 2020 @ 21:22:
[...]


Nee, de NAS haalt het adres bij de router op. Enkel in de router staat het op basis van het MAC adres het IP vast. Net dubbel gecheckt En verder is er ook niks veranderd en de NAS gaat elke nacht uit en 's ochtends weer aan. Dus het is voor mij een raadsel... maar gooi het denk ik maar op de stroomuitval

Je WAN IP-adres wellicht gewijzigd door je provider (mits je natuurlijk geen vast IP-adres van je provider hebt gekregen)? Door stroomuitval is wellicht de wijk-router uitgevallen?

Christiano007 schreef op zaterdag 25 januari 2020 @ 22:30:
Misschien een hele domme newbie vraag.

Maar kan ik bij bijv. de DS218+ ook maar 1 HDD WD red 4TB installeren, en dan via USB een externe 4TB schijf koppelen waar hij dagelijks/wekelijks/maandelijks automatisch een backup naartoe schrijft?

Waarom dan niet daarbij 2 schijven in SHR, zodat je ook nog enige databescherming erbij hebt mocht er een schijf crashen?

Ik zit met een raar probleem meerdere (Radarr bijv.) docker containers kunnen geen DNS resolven. Vanaf de Synology zelf lukt het prima met nslookup, dit gaf als resultaat het ip van mijn router. Ik heb hierna de dns handmatig op die van google gezet 8.8.8.8 in de instellingen en ook hiermee werkte nslookup prima. Maar de containers kunnen niet resolven.

De containers draaien in bride mode en verbinden naar de container zelf gaat ook prima.

jwtje schreef op maandag 27 januari 2020 @ 10:31:
Ik zit met een raar probleem meerdere (Radarr bijv.) docker containers kunnen geen DNS resolven. Vanaf de Synology zelf lukt het prima met nslookup, dit gaf als resultaat het ip van mijn router. Ik heb hierna de dns handmatig op die van google gezet 8.8.8.8 in de instellingen en ook hiermee werkte nslookup prima. Maar de containers kunnen niet resolven.

De containers draaien in bride mode en verbinden naar de container zelf gaat ook prima.

Probeer eens een resolv.conf te mappen in je containers en daar je DNS servers in zetten.

Sp33dFr34k schreef op maandag 27 januari 2020 @ 11:16:
[...]


Probeer eens een resolv.conf te mappen in je containers en daar je DNS servers in zetten.

Wat ik heb gedaan is /etc/resolv.conf gekopieerd naar mijn docker share en deze als file gemount in de container onder /etc/resolv.conf

Dit werkt helaas niet. Inhoud van resolv.conf

nameserver 8.8.8.8

jwtje schreef op maandag 27 januari 2020 @ 11:39:
[...]


Wat ik heb gedaan is /etc/resolv.conf gekopieerd naar mijn docker share en deze als file gemount in de container onder /etc/resolv.conf

Dit werkt helaas niet. Inhoud van resolv.conf

nameserver 8.8.8.8

Raar, heeft voor mij altijd gewerkt. Wat voor foutmelding krijg je in je logs?

Sp33dFr34k schreef op maandag 27 januari 2020 @ 11:43:
[...]


Raar, heeft voor mij altijd gewerkt. Wat voor foutmelding krijg je in je logs?

System.Net.WebException: DNS Name Resolution Failure: 'radarr.aeonlucid.com'

En meer soortgelijke

EDIT: Ik heb de boosdoener gevonden, blijkt de firewall te zijn van synology als ik deze disable werkt het prima. Dus moet even een regel toevoegen

[ Voor 19% gewijzigd door jwtje op 27-01-2020 11:54 ]

Toch al een tijdje aan het hopen op nieuwe versies van de Synology systemen, maar deze lijken wat uit te blijven...

In een Apple ecosysteem wil ik Synology gaan gebruiken voor automatische backups en om Homekit functionaliteiten uit te breiden. Nu vroeg ik mij af of er gebruikers zijn met ervaringen hieromtrent? En welke Synology hiervoor bruikbaar zijn? Volgens mij heb ik de keuze uit HomeBridge, Home Assistant en/of Domoticz.

[ Voor 5% gewijzigd door Saninl op 27-01-2020 12:50 ]

En wat voor functionaliteit heb je dan nodig van een nieuwe DSM versie dat je er zo op zit te wachten?

Als je Homekit wilt gebruiken is het inzetten van de andere omgeving meestal niet zo zinvol.
Het is op z'n best altijd een moeizame weg om iets van apple in andere omgevingen te integreren.

Persoonlijk gebruik ik Domoticz op m'n Nas, daar ik veel support voor en heel erg veel plugins voor allerlei apparatuur en ook mogelijkheden tot integratie van eigen python code om zelf dingen te schrijven.

Ik zit met een wat uitzonderlijke situatie en een vraag waar ik op internet niet direct het antwoord op kan vinden.

Heb mijn DS418 gevuld met twee HDD's momenteel. Eentje van 10 en eentje van 6 TB. Met die van 10 TB er in heb ik destijds mijn NAS geinstalleerd en daarna de 6 als extra schijf er bij gezet (met data er nog op uit een oudere Synology NAS). Ik draai dus GEEN raid en ben dat ook niet van plan als dat niet hoeft. Liever gewoon elke schijf zijn eigen volume zonder ze gelinkt zijn aan elkaar of het systeem.

Nu wil ik er nog een 14 TB bij gaan plaatsen maar weet niet wat mijn opties zijn zodra ik dat doe. Kan ik die schijf dan net als die 6 TB als exta losstaand volume toevoegen of gaat hij (ondat ik zelf geen beheer er op doe) dat toevoegen aan het SHR volume van de 10 TB? Volgens de webinterface is het eerste (10 TB) volume SHR, btrfs en het tweede WD6TB wat ik ooit als schijfnaam/sharenaam had ingesteld.

Wat ik dus wil weten is concreet gezien 'Hoe kan ik een extra schijf toevoegen als ik geen RAID gebruik of wil gebruiken zonder de al bestaande data op mijn NAS te verliezen?'. Waarschijnlijk kan het wel maar ik kan nergens vinden hoe en ik heb ook geen zin om te gaan gokken met deze hoeveelheid data dat ik kwijt kan raken.

Euh noob-vraagje: ik heb op een 213j twee dezrlfde HDD gezet destijds. "raid"-config is: eenvoudig.

Nou geeft opslagbeheer aan dat schijf 1 vol loopt. Ik wil wat gegevens verplaatsen naar de andere schijf, alleen, welke gegevens staan op schijf 1 en welke op schijf 2? Krijg dat niet uitgevonden

Je hebt twee schijven in een raid 1 configuratie wat dus inhoud dat ze elkaars mirror zijn en je maar een volume hebt.
Je hebt dus geen disk meer vrij.

Als je geen raid, shr of jbod hebt ingesteld, dan moet er nog een ongebruikte disk zijn waar je eerst een volume op moet aanmaken.
Kun je allemaal vinden in de storage manager.

PS
De default is SHR dus het meest waarschijnlijke is dat je een SHR hebt wat met twee schijven een mirror is.

[ Voor 60% gewijzigd door Ben(V) op 28-01-2020 12:19 ]

@wowly
Weet je zeker dat je ze als RAID / SHR hebt ingesteld, en niet als JBOD?

Ik denk JBOD. Wat in feite toch geen Raid is toch? De schijven hebben momenteel geen enkele redundantie, maar wel maximale opslag. Wat erop staat is niet onmisbaar namelijk, ik wilde maximum opslagcapaciteit

Weet iemand het antwoord?

Ik heb een Synology 2419+ met 10x10TB Seagate Ironwolf hd's in SHR1.

1 van de schijven begint slechte sectoren te tonen (40).
De HD's zijn nog in garantie tot 20/2/2020

Wat is nu de beste optie?
-De hd er uit halen en vervangen door een nieuwe en hopen dat er geen 2de uitvalt tijdens de rebuild die zeer lang zal duren.

-De hd er uit halen en via een pc een perfecte kopie maken op een nieuwe exact dezelfde hd en die in de plaats steken (is dit wel mogelijk?) en zo een rebuild vermijden.

Ik heb overal gezocht via google maar vindt nergens terug dat het wel mogelijk is om een HD met slechte sectoren te kopieren naar een nieuwe en die terug te monteren.

Wat is nu mijn beste optie.
Van de belangrijkste gegevens heb ik wel een backup op een Synology 2411+

Waarom denk je dan dat je nog een disk hebt in te zetten?
Een jbod maakt een enkel volume aan door beide disken te gebruiken.

Zou ik persoonlijk nooit doen, als er een disk defect raakt ben je alle data kwijt.
Als je op elke disk een eigen volume had aangemaakt ben je bij het defect raken van een disk maar alleen kwijt wat op dat volume stond.

[ Voor 3% gewijzigd door Ben(V) op 28-01-2020 16:52 ]

Nog geen live demo pagina met DSM 7? Volgens de nieuwsberichten zou het nog in het afgelopen kwartaal beschikbaar worden gesteld aan de beta-testers.

Ik heb nu een 218+ en probeer wat films erop te zetten, maar de snelheid waarmee dit gaat is +- 10MB p/s

Heb eens gegoogled en kreeg bijv. https://bobmckay.com/i-t-...sfer-speeds-synology-nas/

Dit helpt minimaal, ik heb de pc draadloos in het netwerk hangen, maar met de AC3168 wireless adapter op mijn mobo moet ik toch wel wat hogere snelheden halen om naar de NAS te kopiëren?

Ik heb een ds418, en zonder dat ik het besefte deze in SHR opgezet met eerst een 4TB RED schijf. Data overgepompt, en tot de conclusie gekomen dat deze schijf al te klein is, dus simpelweg nog een schijf gekocht en in bay 2 gedaan, waarna ik er pas na initialiseren er achter kwam dat shr dus een vorm van raid, en fail save is.
(Ik opteerde in eerste instantie op een jbod uitgangspunt, maar oké, dit is eigenlijk ook prima)
Kortom, nu een derde schijf besteld, ook weer 4TB.

Vraag: kan ik deze nu wel gerust toevoegen, zodat ik m’n beoogde ruimte uitbreiding krijg? En geldt dat later ook als ik een vierde toevoeg?

HyperTrophy schreef op dinsdag 28 januari 2020 @ 22:58:
Ik heb een ds418, en zonder dat ik het besefte deze in SHR opgezet met eerst een 4TB RED schijf. Data overgepompt, en tot de conclusie gekomen dat deze schijf al te klein is, dus simpelweg nog een schijf gekocht en in bay 2 gedaan, waarna ik er pas na initialiseren er achter kwam dat shr dus een vorm van raid, en fail save is.
(Ik opteerde in eerste instantie op een jbod uitgangspunt, maar oké, dit is eigenlijk ook prima)
Kortom, nu een derde schijf besteld, ook weer 4TB.

Vraag: kan ik deze nu wel gerust toevoegen, zodat ik m’n beoogde ruimte uitbreiding krijg? En geldt dat later ook als ik een vierde toevoeg?

Elke ker dat je een schijf toe voegt zal SHR het volume uitbreiden. 1 naar 2 schijven maakt raid 1. En van 2 naar 3 schijven maakt raid 5. 3 naar 4 word ook raid 5 maar dan is de spare wat kleiner, van 33 procent naar 25 procent.

Christiano007 schreef op dinsdag 28 januari 2020 @ 21:15:
Ik heb nu een 218+ en probeer wat films erop te zetten, maar de snelheid waarmee dit gaat is +- 10MB p/s

Heb eens gegoogled en kreeg bijv. https://bobmckay.com/i-t-...sfer-speeds-synology-nas/

Dit helpt minimaal, ik heb de pc draadloos in het netwerk hangen, maar met de AC3168 wireless adapter op mijn mobo moet ik toch wel wat hogere snelheden halen om naar de NAS te kopiëren?

Onmogelijk om hier een zinnige uitspraak over te doen. Met WiFi heb je te veel configuratie mogelijkheden en externe invloeden waar je rekening mee moet houden. Hoe is de snelheid met een kabel?

sn0w13 schreef op dinsdag 28 januari 2020 @ 16:50:
Weet iemand het antwoord?

Ik heb een Synology 2419+ met 10x10TB Seagate Ironwolf hd's in SHR1.

1 van de schijven begint slechte sectoren te tonen (40).
De HD's zijn nog in garantie tot 20/2/2020

Wat is nu de beste optie?
-De hd er uit halen en vervangen door een nieuwe en hopen dat er geen 2de uitvalt tijdens de rebuild die zeer lang zal duren.

-De hd er uit halen en via een pc een perfecte kopie maken op een nieuwe exact dezelfde hd en die in de plaats steken (is dit wel mogelijk?) en zo een rebuild vermijden.

Ik heb overal gezocht via google maar vindt nergens terug dat het wel mogelijk is om een HD met slechte sectoren te kopieren naar een nieuwe en die terug te monteren.

Wat is nu mijn beste optie.
Van de belangrijkste gegevens heb ik wel een backup op een Synology 2411+

Ik zou de bad error schijf netjes terug sturen. Dan krijg je immers een nieuwe en dat is altijd leuk.
Disk cloning zou mogelijk kunnen zijn maar ik zou de gok niet wagen.
Zoals je vertelde heb je een backup, ik zou een beroep doen op je garantie en rebuilden.

mark184 schreef op dinsdag 28 januari 2020 @ 23:25:
[...]


Elke ker dat je een schijf toe voegt zal SHR het volume uitbreiden. 1 naar 2 schijven maakt raid 1. En van 2 naar 3 schijven maakt raid 5. 3 naar 4 word ook raid 5 maar dan is de spare wat kleiner, van 33 procent naar 25 procent.

Hoe kan ik dan ruimte toevoegen met de derde?

Christiano007 schreef op dinsdag 28 januari 2020 @ 21:15:
Ik heb nu een 218+ en probeer wat films erop te zetten, maar de snelheid waarmee dit gaat is +- 10MB p/s

Heb eens gegoogled en kreeg bijv. https://bobmckay.com/i-t-...sfer-speeds-synology-nas/

Dit helpt minimaal, ik heb de pc draadloos in het netwerk hangen, maar met de AC3168 wireless adapter op mijn mobo moet ik toch wel wat hogere snelheden halen om naar de NAS te kopiëren?

Volgens Intel heeft de AC3168 een 1x1 antenneconfiguratie. Met deze configuratie haal je maximaal 200Mbps uitgaande van een 40MHz kanaal. Gezien Wifi half-duplex is moet je deze datarate nog door 2 delen. Met andere woorden: je haalt theoretisch ongeveer 100Mbps, wat precies overeenkomt met de +/- 10MB p/s die je hebt gemeten.

Je zou kunnen upgraden naar bijvoorbeeld een Intel AX200 met 2x2 antenneconfiguratie. Er vanuitgaande dat je router ook een degelijke capaciteit bezit zal dat je throughput flink ten goede komen.

HyperTrophy schreef op woensdag 29 januari 2020 @ 06:33:
[...]


Hoe kan ik dan ruimte toevoegen met de derde?

Door gewoon een derde schijf in de nas te plaatsen en dan bouwt de synology weer uit. Van mirrorig in Raid 1 naar raid 5

Dan heb ik dus 8TB ipv nu 4TB. en als ik later weer een 4TB toevoeg, wordt het net zo, dus dan 12TB?

https://www.synology.com/nl-nl/support/RAID_calculator

Hebben jullie de SSL-certificaten die binnen de Syno geregistreerd staan gebruikt voor andere doeleinden?
Ik heb er nu één werkend voor m'n eigen domein, maar zou die ook graag inzetten voor een website die ik in een docker draai. Dat wordt op basis van poort prima gescheiden.
Nu kan ik via SSH de bestanden wel kopiëren uit /usr/syno/etc/cert.. naar het volume waar de container bij kan maar dan verlies ik het nut van auto refresh die in de Synology zelf zit. Een directe link lijkt mij ook niet verstandig. Hoe hebben jullie dat opgelost? Toch niet via een cronnetje of zo?

Gonadan schreef op woensdag 29 januari 2020 @ 20:15:
Hoe hebben jullie dat opgelost? Toch niet via een cronnetje of zo?

Door gebruik te maken van de ingebouwde reverse proxy in dsm: control panel > application portal > reverse proxy.

Heeft iemand een idee wat dit nu weer is?

"Synology System internal service [winbindd] failed to start."

Ik heb gegoogled en de files services aan/uit gezet en de server naam veranderd, maar de melding blijft komen na elke reboot. Ik heb eindelijk weer alles up and running en de backups teruggezet, nu zit ik hiermee. Is er een fix hiervoor, behalve DSM herinstalleren?

Ik zou een support ticket uitzetten bij Synology.

Overigens is deze service alleen van belang als je een Windows NT server in gebruik hebt om zijn name services te raadplegen.

Interessante post over btrfs, Synology en bit rot resilience: https://daltondur.st/syno_btrfs_1/

Ben(V) schreef op woensdag 29 januari 2020 @ 21:54:
Ik zou een support ticket uitzetten bij Synology.

Overigens is deze service alleen van belang als je een Windows NT server in gebruik hebt om zijn name services te raadplegen.

Ik kon ook al de directory server van Synology niet installeren, die gaf een error dat ie een task niet kon aanmaken ofzo. Wellicht gerelateerd. Ik zal eens een ticket loggen, enig idee hoe snel ze er normaal mee zijn?

Edit: Kan wel even gaan duren zo te zien als ze de backlog nog weg moeten werken: "Our HQ office will be closed from Jan 23rd to Jan 29th, 2020 due to Chinese New Year Holidays. During this period, please expect to receive technical support reply in 3 to 5 business days. We apologize for any inconveniences and thank you for your understanding."

[ Voor 25% gewijzigd door Sp33dFr34k op 29-01-2020 23:22 ]

job schreef op woensdag 29 januari 2020 @ 20:21:
Door gebruik te maken van de ingebouwde reverse proxy in dsm: control panel > application portal > reverse proxy.

Maar moet ik dan niet alle poorten die ik nu al open heb weer gaan zitten maskeren en daar alternatieve poorten voor open zetten? Lijkt mij wat omslachtig.
Of een wildcard met een kuub subdomeinen, maar dat is ook niet ideaal. Al is dat nog altijd beter dan zelf moeten verversen.

Nee, je geeft in de reverse proxy op dat subdomein dockerapp.domein.tld op 80/443 naar docker.ip:1234 moet forwarden. 1234 is het poortnummer waar de webserver in de docker op reageert. In Docker hoef je dan alleen HTTP te ondersteunen en geen certificaten te regelen. En met Let's Encrypt is een certificaat ook zo geergeld.

Door de jaren heen ben ik steeds meer en meer Docker containers op mijn DS412+ beginnen draaien. Op sommige momenten is hij nu unresponsive als hij met bepaalde taken bezig is omdat de load te hoog is. Ik zou willen upgraden naar een DS918+, maar dat model is bijna 2 jaar oud dus daar sta ik niet voor te springen. Heeft er iemand al iets opgevangen over een DS920+, want dat zou ideaal zijn moest die binnenkort uitkomen.

@Broodro0ster Als 'tijdelijke' oplossing zou je ook het RAM geheugen kunnen uitbreiden. Heb zelf ook een 412+ en bij >80% RAM gebruik ging alles haperen. Heb er vervolgens 2GB ingestopt (4GB is volgens mij ook mogelijk) en dat deed wonderen. Vanaf dat moment was de CPU weer de bottleneck. Met de huidige geheugenprijzen misschien de moeite waard als je wilt wachten op een nieuw model.

Na het lezen van de berichten over SSL hoop ik dat iemand mij een tip kan geven.
Ik heb mijn synology aan een domein geknoopt met Lets encrypt.
Via het domein kom ik netjes op de SSL uit dus tot zover prima.

Maar ik mis nog iets.
Als ik binnen mijn netwerk naar de NAS krijg geeft Chrome mij een waarschuwing dat deze website onveilig is.
Dus van buiten werkt het prima, maar intern niet.

Moet ik hier iets doen met reverse proxy?
En wat moet ik dan als poort gebruiken want 443 en 5001 kan ik niet gebruiken

MdO82 schreef op donderdag 30 januari 2020 @ 14:39:
Na het lezen van de berichten over SSL hoop ik dat iemand mij een tip kan geven.
Ik heb mijn synology aan een domein geknoopt met Lets encrypt.
Via het domein kom ik netjes op de SSL uit dus tot zover prima.

Maar ik mis nog iets.
Als ik binnen mijn netwerk naar de NAS krijg geeft Chrome mij een waarschuwing dat deze website onveilig is.
Dus van buiten werkt het prima, maar intern niet.

Moet ik hier iets doen met reverse proxy?
En wat moet ik dan als poort gebruiken want 443 en 5001 kan ik niet gebruiken

Als jouw router loopback (zo heet dat toch?) doet dan kun je op het interne netwerk ook gewoon jouw domein gebruiken om bij de syno te komen.

Even een vraag ter bevestiging:

ik heb mijn Sin NAS als volgende ingesteld voor backups:
- installatie van de Sinology Drive server
- installatie van de client
- aangegeven welke mappen te backuppen naar een folder op de NAS waar ik toegang toe heb en mee inlog
- Daarnaast de backup map laat ik synchen via Cloud Sync naar mijn onedrive
- versioning staat aan op 32 versies

Doel is om een onsite backup te hebben ( de NAS) en offsite (Onedrive) om zo ook het gevaar van eventuele ransomware tegen te gaan.

Heb ik iets over het hoofd gezien? Zijn er nog specifieke zaken waar ik rekening moet mee houden?

elsinga schreef op donderdag 30 januari 2020 @ 07:43:
Nee, je geeft in de reverse proxy op dat subdomein dockerapp.domein.tld op 80/443 naar docker.ip:1234 moet forwarden. 1234 is het poortnummer waar de webserver in de docker op reageert. In Docker hoef je dan alleen HTTP te ondersteunen en geen certificaten te regelen. En met Let's Encrypt is een certificaat ook zo geergeld.

Precies, een subdomein per container/app. Een kuub subdomeinen dus. Dan is een wildcard certificaat toch wel handig lijkt mij?

kazzzdafke schreef op donderdag 30 januari 2020 @ 14:49:
Even een vraag ter bevestiging:

ik heb mijn Sin NAS als volgende ingesteld voor backups:
- installatie van de Sinology Drive server
- installatie van de client
- aangegeven welke mappen te backuppen naar een folder op de NAS waar ik toegang toe heb en mee inlog
- Daarnaast de backup map laat ik synchen via Cloud Sync naar mijn onedrive
- versioning staat aan op 32 versies

Doel is om een onsite backup te hebben ( de NAS) en offsite (Onedrive) om zo ook het gevaar van eventuele ransomware tegen te gaan.

Heb ik iets over het hoofd gezien? Zijn er nog specifieke zaken waar ik rekening moet mee houden?

Ik weet ff niet wat voor versioning en restore opties je hebt met jouw onedrive maar stel je hebt ransomware op jouw pc die eerst een tijd blijft draaien tot na een tijdje alle 32 versies encrypted zijn (terwijl hij jou gewoon decrypted files aanbiedt) dan zit je nog met een mogelijk vervelende situatie, alleen al omdat je mogelijk heel ver terug moet? Of ransomware op de syno zelf. Online met/of rotatie kan kwetsbaar blijven lijkt me.

Iig een offline versioned backup zonder rotatie icm opletten, al is het maar incidenteel, is een handige fallback in nood om niet alle kwijt te zijn. Ik test nu met een usb schijf met bitlocker/filevault voor de encryptie en duplicati (zonder encryptie en compression ivm de snelheid) voor de versioning, bijv.

Heb al reactie van Synology support. Ik moet de SSH poort openzetten en het ww van de admin account geven. Ben er niet heel happig op om die poort van buitenaf open te zetten... iemand ervaring hiermee? Zet liever een andere poort van buitenaf open, denk dat ik ze dat gewoon terugmail.

[ Voor 17% gewijzigd door Sp33dFr34k op 30-01-2020 15:39 ]

Sp33dFr34k schreef op donderdag 30 januari 2020 @ 15:38:
Heb al reactie van Synology support. Ik moet de SSH poort openzetten en het ww van de admin account geven. Ben er niet heel happig op om die poort van buitenaf open te zetten... iemand ervaring hiermee? Zet liever een andere poort van buitenaf open, denk dat ik ze dat gewoon terugmail.

gewoon remappen naar willekeurige externe poort, autoblock op user en ip niveau aan en desnoods even je admin ww aanpassen en daarna weer terug? Als je dat kort doet kan er niet zo veel misgaan lijkt me.

maratropa schreef op donderdag 30 januari 2020 @ 15:43:
[...]


gewoon remappen naar willekeurige externe poort, autoblock op user en ip niveau aan en desnoods even je admin ww aanpassen en daarna weer terug? Als je dat kort doet kan er niet zo veel misgaan lijkt me.

en navragen bij Synoolgy welke ip-adressen ze gebruiken, zodat je alleen deze kan whitelisten in je synology firewall!
Dan weet je 100% zeker dat er niemand anders bij kan komen!

maratropa schreef op donderdag 30 januari 2020 @ 15:18:
[...]


Ik weet ff niet wat voor versioning en restore opties je hebt met jouw onedrive maar stel je hebt ransomware op jouw pc die eerst een tijd blijft draaien tot na een tijdje alle 32 versies encrypted zijn (terwijl hij jou gewoon decrypted files aanbiedt) dan zit je nog met een mogelijk vervelende situatie, alleen al omdat je mogelijk heel ver terug moet? Of ransomware op de syno zelf. Online met/of rotatie kan kwetsbaar blijven lijkt me.

Iig een offline versioned backup zonder rotatie icm opletten, al is het maar incidenteel, is een handige fallback in nood om niet alle kwijt te zijn. Ik test nu met een usb schijf met bitlocker/filevault voor de encryptie en duplicati (zonder encryptie en compression ivm de snelheid) voor de versioning, bijv.

Ik was nog vergeten te zeggen dat ik 1 jaarlijkse backup neem van mijn volledig systeem en die ligt in de kluis in de bank.
Ook laat ik de onedrive 1 x per maand de backup maken, dus 32 stappen terug is al een jaar of 3 bijna

Broodro0ster schreef op donderdag 30 januari 2020 @ 11:28:
Door de jaren heen ben ik steeds meer en meer Docker containers op mijn DS412+ beginnen draaien. Op sommige momenten is hij nu unresponsive als hij met bepaalde taken bezig is omdat de load te hoog is. Ik zou willen upgraden naar een DS918+, maar dat model is bijna 2 jaar oud dus daar sta ik niet voor te springen. Heeft er iemand al iets opgevangen over een DS920+, want dat zou ideaal zijn moest die binnenkort uitkomen.

Freakster86 schreef op donderdag 30 januari 2020 @ 11:40:
@Broodro0ster Als 'tijdelijke' oplossing zou je ook het RAM geheugen kunnen uitbreiden. Heb zelf ook een 412+ en bij >80% RAM gebruik ging alles haperen. Heb er vervolgens 2GB ingestopt (4GB is volgens mij ook mogelijk) en dat deed wonderen. Vanaf dat moment was de CPU weer de bottleneck. Met de huidige geheugenprijzen misschien de moeite waard als je wilt wachten op een nieuw model.

Ik zit met precies hetzelfde. 2 Jaar geleden heb ik de 412+ al geupgrade naar 2GB (wat ik toen gelezen heb is 4GB niet echt mogelijk), maar ik loop evengoed tegen dit soort problemen aan. Al komt het bij mij niet door Docker, heb maar 2 containers. Zelfs het updaten van de packages geeft bij mij vaak al diverse foutmeldingen. En ik ga mijn geld zeker niet investeren in een apparaat wat in 2017 al op de markt is gekomen. Ik wacht nog wel even, ik ervaar dit soort problemen toch al een tijdje, kan dus nog wel wat langer wachten.

@renem Ik heb toch deze week de ds918 gekocht ondanks de 3 jaar oude technologie. Reden: het ding doet wat ik er mee wil doen en zal dat de komende 5 jaar ook blijven doen. Dus het ligt maar net waar je de nas voor gaat gebruiken. (ben overigens nu bezig met de migratie voor de eerste keer dus was afhankelijk van synology en Google voor info. Dat was geen succes. Ben ongeveer een uur bezig geweest om te ontdekken dat de enige manier die goed werkt is om de ouwe drives met cifs te mounten en dan de bestanden te kopiëren. Dat hadden ze ook wel wat duidelijker kunnen aangeven. 😬)

renem schreef op donderdag 30 januari 2020 @ 18:56:
[...]


[...]

Ik zit met precies hetzelfde. 2 Jaar geleden heb ik de 412+ al geupgrade naar 2GB (wat ik toen gelezen heb is 4GB niet echt mogelijk), maar ik loop evengoed tegen dit soort problemen aan. Al komt het bij mij niet door Docker, heb maar 2 containers. Zelfs het updaten van de packages geeft bij mij vaak al diverse foutmeldingen.

Dat vind ik wel vreemd. Wat voor foutmeldingen krijg je dan? En wat doet je CPU/RAM verbruik? Ik draai geen Docker, maar wel redelijk wat packages. En dat is geen enkel probleem. RAM zit op max 70%.

En ik ga mijn geld zeker niet investeren in een apparaat wat in 2017 al op de markt is gekomen. Ik wacht nog wel even, ik ervaar dit soort problemen toch al een tijdje, kan dus nog wel wat langer wachten.

Lijkt oud, maar Synology ondersteunt hun hardware wel echt lang. Dus wat dat betreft is een 918+ nog steeds wel een goede koop imho. Of een 1019+, maar dat is in feite een 918+ met een extra bay voor 300 euro extra Het is en blijft veel geld, maar ze behouden ook wel enigszins hun waarde.

Maar goed, ik bewandel nu zelf wel een andere route. Kom zelf met 4x 6TB ruimte te kort. Een 1019+ vind ik persoonlijk veel te duur. Na veel uitzoeken gekozen voor zelfbouw met Unraid. Veel goedkoper en waarschijnlijk ook nog energiezuiniger. Dus dat is ook altijd een optie, alleen geen DSM helaas. Ga dat wel missen na 7 jaar. Nog gekeken naar Xpenology, maar dat lijkt mij persoonlijk te onbetrouwbaar.

Gonadan schreef op donderdag 30 januari 2020 @ 15:09:
[...]

Precies, een subdomein per container/app. Een kuub subdomeinen dus. Dan is een wildcard certificaat toch wel handig lijkt mij?

Ja. Kan al bij Let's Encrypt, maar nog niet in DSM. Alleen is een wildcard certificaat onveiliger, want elk nieuw subdomein werkt er gelijk mee, ook een subdomein dat jij niet zelf in de lucht bracht. Ondanks dat zou ik mijn 20+ certificaten wel willen inruilen voor een wildcard certificaat, ook al gaat dat vernieuwen nog steeds moeiteloos.

kreeg laatst een verzoek of er bovenop de vpn verbinding van de synology-NAS nog een 2step verificatie mogelijk is. Er wordt nu geconnect met L2TP, dus dat is wel redelijk veilig, maar met een byod-policy, klikt iedereen maar op onthouden van inloggegevens, dus echt veilig is het op die manier dan toch niet.

En als het niet mogelijk is, was het met VPN plus wel mogelijk ivm een synology router? (ben best bereid om een routertje aan te schaffen, als dat de veiligheid ten goede komt)

VPN is er enkel een encryptie protocol voor de communicatie en heeft niets met twee step verificatie te maken.

Twee steps verificatie zit in het inlog process en kun je voor elke gebruiker gewoon aanzetten in DSM en is daarna vereist om in te kunnen loggen.

Zit in Control Panel --> User --> Advandced

[ Voor 8% gewijzigd door Ben(V) op 31-01-2020 11:14 ]

Ben(V) schreef op vrijdag 31 januari 2020 @ 11:12:
VPN is er enkel een encryptie protocol voor de communicatie en heeft niets met twee step verificatie te maken.

Twee steps verificatie zit in het inlog process en kun je voor elke gebruiker gewoon aanzetten in DSM en is daarna vereist om in te kunnen loggen.

Zit in Control Panel --> User --> Advandced

Hiermee doel je op de inlog van de DSM software, dat bedoelde ik niet.

ik doel echt op de inlogmethode voor het opzetten van de VPN-verbinding. Zoals je dat bij Citrix hebt, met dat je een sms, email of google authenticator moet gebruiken, om de inlog af te maken. Ik moet zelf ook bij het inloggen voor de KPN systemen een sms-code invullen om de vpn verbinding af te maken.

Heeft nog steeds niets met Vpn te maken.
Citrix zet ook gewoon eerst een communicatie link op (net als Vpn) en begint dan de login sessie.
Zo doet DSM het ook.

Je snapt toch wel dat er eerst communicatie moet zijn voor je aan verificatie kunt beginnen.

[ Voor 22% gewijzigd door Ben(V) op 31-01-2020 11:39 ]

Maar zo'n methode zoals dat bij Citrix gebruikt wordt, dat is er niet voor de synology nas vpn-app of de synology router? Misschien zie ik het gewoon niet goed, of heb de terminologie niet goed, maar de strekking is dat ik de huidige manier van verbinden met een externe share op een synology onveilig vind en qua beveiliging wil verbeteren.

De netwerkshares staan veelal op het bureaublad in windows, en als je in windows ingelogd bent dan kan je bij de meeste gebruikers de vpn verbinding zo opzetten en bij de shares.

Wat zou jij adviseren?

Het enige verschil met Citrix is dat het communicatie protocol and de login sessie in een applicatie zitten.
DSM is daarin veel flexibeler door het uit elkaar te halen, zodat je zelf alle combinaties van protocol en login methode zelf kunt kiezen.

Verder zit er echt geen verschil in.
Als je eenmaal met Citrix bent ingelogd dan zijn die buroblad shares ook gewoon bereikbaar.

Je moet toch gewoon bij je shares kunnen als je daar rechten op hebt zonder elke keer weer credentials te moeten ingeven.
De sleutel is hier gewoon rechtenbeheer, als er een link op het buroblad staat en iemand mag daar niet bij moet je die persoon in DSM geen rechten geven op die share.

Als je mijn advies wilt zou ik OpenVPN gebruiken en geen L2TP en gewoon two step verification aanzetten.

PS
Ik zou momenteel zeker geen Citrix adviseren dat is zo lek als een zeef.

[ Voor 18% gewijzigd door Ben(V) op 31-01-2020 12:02 ]

Ben(V) schreef op vrijdag 31 januari 2020 @ 11:48:
Het enige verschil met Citrix is dat het communicatie protocol and de login sessie in een applicatie zitten.
DSM is daarin veel flexibeler door het uit elkaar te halen zodat je zelf alle combinaties van protocol en login methode zelf kunt kiezen.

Verder zit er echt geen verschil in.
Als je eenmaal met Citrix bent ingelogd dan zijn die buroblad shares ook gewoon bereikbaar.

Je moet toch gewoon bij je shares kunnen als je daar rechten op hebt zonder elke keer weer credentials te moeten ingeven.
De sleutel is hier gewoon rechtenbeheer, als er een link op het buroblad staat en iemand mag daar niet bij moet je die persoon in DSM geen rechten geven op die share.

Als je mijn advies wilt zou ik OpenVPN gebruiken en geen L2TP en gewoon two step verification aanzetten.

PS
Ik zou momenteel zeker geen Citrix adviseren dat is zo lek als een zeef.

duidelijk, het verhaal is dat laptops overal mee naartoe gaan. dus raakt die kwijt of gestolen, zouden onbevoegden bij die shares kunnen.

Dus of gebruikers opvoeden en met goede wachtwoorden werken om in de computer komen met bitlocker encryptie, of de two step manier dacht ik. Het laatste kon ik mijn optiek wat beter 'enforcen'.

Dat het je goed gedacht maar waarom blijf je denken dat het in DSM niet kan of niet goed gedaan wordt?
Ook als is er iemand vandoor gegaan is met die laptop en heeft hij in die laptop in kunnen loggen dan moet hij nog steeds met de two step verificatie in DSM inloggen.

Laptops zou je eigenlijk altijd ook met bitlocker moeten beveiligen maar dat staat hier even buiten.
Hoe meer lagen hoe veiliger.

Als eerste moet je inloggen op de laptop waar je ook two step verificatie zou kunnen inzetten en daarna via een VPN inloggen op DSM met een two step verificatie en de gebruikers rechten van die inlog sessie goed beheren.

Een VPN is er enkel om een encrypted tunnel van de laptop naar DSM op te zetten, zodat die communicatie niet afgeluisterd en/of onderschept kan worden.
Zonder VPN zou alles open en bloot over het internet gaan( dus inclusief alle passwords).

[ Voor 5% gewijzigd door Ben(V) op 31-01-2020 12:12 ]

Timmeah schreef op vrijdag 31 januari 2020 @ 12:02:
[...]


duidelijk, het verhaal is dat laptops overal mee naartoe gaan. dus raakt die kwijt of gestolen, zouden onbevoegden bij die shares kunnen.

Dus of gebruikers opvoeden en met goede wachtwoorden werken om in de computer komen met bitlocker encryptie, of de two step manier dacht ik. Het laatste kon ik mijn optiek wat beter 'enforcen'.

2FA authenticatie om met VPN te verbinden kan met Synology VPN Plus, maar dan moet je inderdaad een Synology router aanschaffen.

Ik begrijp het heel goed, ik vind VPN met enkel een wachtwoord ook onveilig. Als het wachtwoord lekt of is bewaard, kan een kwaadwillige je hele netwerk bereiken en je data via SMB/AFP.

Snap echt niet wat je bedoelt.
VPN heeft hier niets mee te maken.
VPN plus doet gewoon net als Citrix en is een VPN plus authenticatie ineen.
Het voordeel hiervan is dat je de VPN en login op de router hebt en niet via je Lan en je Nas hoeft te lopen, maar meer secure is het niet.
Je moet dan alsnog in DSM inloggen, dus je hebt gewoon een inlogsessie meer die niet veel toevoegt.

Zie daar geen enkel voordeel in enkel een nadeel dat je niet meer je eigen keuzes kunt maken.
En toegang tot smb shares gaat via het rechten systeem dus als je al via een VPN bij de VPN server op je
Nas zou kunnen komen kun je verder nog niets als je niet in kunt loggen.

En L2TP moet je uiteraard helemaal niet meer gebruiken want dat is te kraken.
Als je met OpenVPN gebruikt krijgt je gewoon een certificate die je op je laptop gebruikt om de tunnel op te zetten meer niet.

Blijkbaar begrijpen jullie het lagensysteem van goede security niet en het doel van een Vpn niet helemaal.

[ Voor 26% gewijzigd door Ben(V) op 31-01-2020 13:11 ]

Freakster86 schreef op donderdag 30 januari 2020 @ 11:40:
@Broodro0ster Als 'tijdelijke' oplossing zou je ook het RAM geheugen kunnen uitbreiden. Heb zelf ook een 412+ en bij >80% RAM gebruik ging alles haperen. Heb er vervolgens 2GB ingestopt (4GB is volgens mij ook mogelijk) en dat deed wonderen. Vanaf dat moment was de CPU weer de bottleneck. Met de huidige geheugenprijzen misschien de moeite waard als je wilt wachten op een nieuw model.

2GB heb ik al zitten. 4GB is niet mogelijk dacht ik. Kan nu 5 containers draaien maar heb nog een aantal applicaties op mijn oude 2009 Mac mini draaien die ik ook als container wil draaien. Mijn Mac mini cpu ondersteunt helaas geen container virtualisatie.

En mijn CPU in de ds412+ gaat in sommige gevallen door z’n nek. Dan is alles unresponsive tot hij klaar is met z’n taak. Vpn server werkt dan niet meer, als je aan het streamen bent, moet alles 10x bufferen per minuut 😐

Ben(V) schreef op vrijdag 31 januari 2020 @ 13:05:
Snap echt niet wat je bedoelt.
VPN heeft hier niets mee te maken.
VPN plus doet gewoon net als Citrix en is een VPN plus authenticatie ineen.
Het voordeel hiervan is dat je de VPN en login op de router hebt en niet via je Lan en je Nas hoeft te lopen, maar meer secure is het niet.
Je moet dan alsnog in DSM inloggen, dus je hebt gewoon een inlogsessie meer die niet veel toevoegt.

Zie daar geen enkel voordeel in enkel een nadeel dat je niet meer je eigen keuzes kunt maken.
En toegang tot smb shares gaat via het rechten systeem dus als je al via een VPN bij de VPN server op je
Nas zou kunnen komen kun je verder nog niets als je niet in kunt loggen.

En L2TP moet je uiteraard helemaal niet meer gebruiken want dat is te kraken.
Als je met OpenVPN gebruikt krijgt je gewoon een certificate die je op je laptop gebruikt om de tunnel op te zetten meer niet.

Blijkbaar begrijpen jullie het lagensysteem van goede security niet en het doel van een Vpn niet helemaal.

Hmmm misschien begrijpen we elkaar verkeerd. Je hebt het steeds over inloggen op de DSM, maar dat is niet mijn doel.

Het gaat gewoon om een paar simpele shared folders op laptops toegankelijk maken, op zo'n simpel maar veilig mogelijke manier.

Als een laptopgebruiker dan een zijn VPN-verbinding wilt opzetten, en met een motp code de verbinding kan afmaken, en zonder verdere logingegevens in te voeren bij de shares kan, is dat toch al vrij veilig?

Dus, update, contact gehad met Synology support. Port forwarden hoeft niet, ze hebben genoeg aan de support key en admin account wachtwoord. Heb wel hun IP gevraagd om te whitelisten in de firewall.

Nieuw probleem, NAS doet he-le-maal niets meer

- Hij staat aan
- Netwerkverbinding ok
- Groen lampje, geen waarschuwing of knipperend lampje
- Synology assistant vindt geen NAS
- Via de browser geen NAS te vinden

Hij is deaud?!

EDIT: Na 4 seconden reset ingedrukt te houden een piep, paar seconden later kan ik er weer in. Wtf is hier aan de hand?

[ Voor 12% gewijzigd door Sp33dFr34k op 31-01-2020 19:36 ]

Timmeah schreef op vrijdag 31 januari 2020 @ 18:24:
[...]


Hmmm misschien begrijpen we elkaar verkeerd. Je hebt het steeds over inloggen op de DSM, maar dat is niet mijn doel.

Het gaat gewoon om een paar simpele shared folders op laptops toegankelijk maken, op zo'n simpel maar veilig mogelijke manier.

Als een laptopgebruiker dan een zijn VPN-verbinding wilt opzetten, en met een motp code de verbinding kan afmaken, en zonder verdere logingegevens in te voeren bij de shares kan, is dat toch al vrij veilig?

Dat kan natuurlijk niet, dat is altijd zo lek als een zeef.

Elke share zul je moeten benaderen met een ingelogd account dat rechten gekregen heeft op die share.

Je gaat me toch niet vertellen dat je een share beschikbaar wilt stellen aan de hele wereld zonder account.
Geen wonder dat je je zorgen maakt om de beveiliging.
Enkel toegang tot je lan is dan al voldoende om overal bij te kunnen.

Een connectie beveiliging is absoluut onvoldoende hiervoor.

En wat maakt het uit of je op een Citrix achtige manier een twee step verificatie moet uitvoeren of dat via een DSM login moet doen, dat zal een gebruiker om het even zijn.

[ Voor 3% gewijzigd door Ben(V) op 31-01-2020 21:31 ]

@Timmeah
Synology VPN Plus biedt toegang tot de Synology shares via Synology SSL VPN.
Voordat je toegang hebt tot de shares moet je inloggen op de VPN Plus portal; desgewenst met 2FA enabled.

https://www.synology.com/en-global/srm/feature/vpn_plus

Catch:
Alleen beschikbaar op een Synology router.

[ Voor 30% gewijzigd door technorabilia op 31-01-2020 22:38 ]

Ben(V) schreef op vrijdag 31 januari 2020 @ 21:30:
[...]


Dat kan natuurlijk niet, dat is altijd zo lek als een zeef.

Elke share zul je moeten benaderen met een ingelogd account dat rechten gekregen heeft op die share.

Je gaat me toch niet vertellen dat je een share beschikbaar wilt stellen aan de hele wereld zonder account.
Geen wonder dat je je zorgen maakt om de beveiliging.
Enkel toegang tot je lan is dan al voldoende om overal bij te kunnen.

Een connectie beveiliging is absoluut onvoldoende hiervoor.

En wat maakt het uit of je op een Citrix achtige manier een twee step verificatie moet uitvoeren of dat via een DSM login moet doen, dat zal een gebruiker om het even zijn.

Ik denk dat er een beetje langs elkaar heen wordt gepraat.

De meeste gebruikers die verbinden met een NAS, doen dit over SMB via finder of Explorer. De credentials worden bewaard, dus er wordt automatisch verbinding gemaakt.

Als die gebruikers ook remote willen verbinden, gebruiken ze een VPN. Nadat ze verbonden zijn met de VPN, kunnen de shares gemount worden zonder opnieuw de credentials in te voeren.

Ik werk voor een MSP, en veel MKB werkt zo. In dit geval is 2FA authenticatie op de VPN verbinding zeker zinvol.

jooncheez schreef op vrijdag 31 januari 2020 @ 22:23:
[...]


Ik denk dat er een beetje langs elkaar heen wordt gepraat.

De meeste gebruikers die verbinden met een NAS, doen dit over SMB via finder of Explorer. De credentials worden bewaard, dus er wordt automatisch verbinding gemaakt.

Als die gebruikers ook remote willen verbinden, gebruiken ze een VPN. Nadat ze verbonden zijn met de VPN, kunnen de shares gemount worden zonder opnieuw de credentials in te voeren.

Ik werk voor een MSP, en veel MKB werkt zo. In dit geval is 2FA authenticatie op de VPN verbinding zeker zinvol.

Juist dit verhaal ervaar ik ook. Met een bring your own device policy, en iedereen moet maar bij de shares kunnen, dan heb je er weinig controle over. Het leek mij een nuttige extra laag veiligheid.

Timmeah schreef op zaterdag 1 februari 2020 @ 10:09:
[...]

Juist dit verhaal ervaar ik ook. Met een bring your own device policy, en iedereen moet maar bij de shares kunnen, dan heb je er weinig controle over. Het leek mij een nuttige extra laag veiligheid.

Die laag heb je dus bij o.a. VPN Plus. Zie boven. Je moet eerst inloggen via je DSM credentials met (optioneel) 2FA op de VPN Plus portal voordat je de VPN verbinding kunt maken en bij de DSM shares kunt. Als je Windows gebruikt dan wordt er een headless Synology VPN client geïnstalleerd. Het is dus een front vóór de VPN verbinding.

kraades schreef op zaterdag 1 februari 2020 @ 10:16:
[...]


Die laag heb je dus bij o.a. VPN Plus. Zie boven. Je moet eerst inloggen via je DSM credentials met (optioneel) 2FA op de VPN Plus portal voordat je de VPN verbinding kunt maken en bij de DSM shares kunt. Als je Windows gebruikt dan wordt er een headless Synology VPN client geïnstalleerd. Het is dus een front vóór de VPN verbinding.

Duidelijk, thanks. Ik ga eens dat simpele Synology routertje aanschaffen, en een beetje stoeien.

Timmeah schreef op zaterdag 1 februari 2020 @ 10:18:
[...]

Duidelijk, thanks. Ik ga eens dat simpele Synology routertje aanschaffen, en een beetje stoeien.

Dat gezegd hebbende...

Mijn ervaring met de RT1900ac is dat deze router underpowered is als je er echt iets mee wilt doen. Synology heeft met dit model bij mij geen verpletterende indruk gemaakt op het vlak van routers. Zodanig dat ik in het vervolg een ander merk router zou overwegen.

Ik heb geen ervaring met andere Synology routers. Dus misschien heeft men op dit vlak wel stappen gezet.

Ik zou als ik jou was ook nog wel kijken of er soortgelijke oplossingen zijn bij andere (router) leveranciers.

Edit:
Ik zie dat de RT1900ac niet meer leverbaar is dus dat vraagstuk is ook opgelost...

Edit 2:
Je zou een RT1900ac ook nog als alleen "VPN Plus server" kunnen gebruiken. Dus niet als primaire router.

[ Voor 20% gewijzigd door technorabilia op 01-02-2020 11:29 ]

Ik snap eigenlijk niet waarom Synology dan niet de vpn oplossing op de diskstations ook wat pimped, openvpn met 2fa zou daar ook wel leuk zijn.

Omdat het er al inzit, alleen niet gecombineerd in een Applicatie, wat niets zou toevoegen.
OpenVPN is beschikbaar en als gratis package en 2fa zit gewoon in het controle panel bij de user settings.