NAS, Webserver, Mailserver

Je wilt Remote Desktop gebruiken, dan zit je al aan Windows vast en is Synology geen optie dus.

als je een VPN server draait waar je op connect kan je als je t goed insteld gewoon ook met je lokale clients RDPen dacht ik zo

Waarom je VPN server op je NAS en niet een router/firewall waarop je je VPN termineert?
Lijkt me de betere optie.

Verder: HP Microserver Gen8 of Gen10.

Je kan prima een VPN server opzetten op een synology en zo bij je pc's thuis komen.
Weet niet direct het verschil tussen een 218 en een 218 play.
Maar ze hebben volgens mij beide de zelfde CPU en de 218 heeft 2GB ram tov 1GB.

En is daarbij goedkoper.
De play is volgens mij eerder uitgekomen. Maar zie nog niet direct waarom deze interesanter is dan een normale 218.

unezra schreef op vrijdag 22 december 2017 @ 18:44:
Waarom je VPN server op je NAS en niet een router/firewall waarop je je VPN termineert?
Lijkt me de betere optie.

Verder: HP Microserver Gen8 of Gen10.

Als je toch een NAS wilt waarom dan nog een aparte (dure) router kopen voor een functie die de NAS gewoon aanbied?

Tsurany schreef op vrijdag 22 december 2017 @ 18:46:
[...]

Als je toch een NAS wilt waarom dan nog een aparte (dure) router kopen voor een functie die de NAS gewoon aanbied?

Je wil geen "webserver" zomaar ontsluiten, zeker niets als topicstarter dan aangeeft dat "Webserver (remote desktop/VPN)" ongeveer bij elkaar horen.

Geen idee welke router/modem je hebt maar daar configureer je je VPN op en op basis van user/permissies, kan je eventueel een interne route toevoegen zodat je vanaf buiten naar binnen kan RDP'en of PLEX kan zien/starten of files kan kopieren. Maar ja, RDP vereist weer specifieke settings dus misschien is het interessanter om iets als VNC of TeamViewer in te zetten.

[ Voor 3% gewijzigd door MAX3400 op 22-12-2017 18:47 ]

Tsurany schreef op vrijdag 22 december 2017 @ 18:46:
[...]
Als je toch een NAS wilt waarom dan nog een aparte (dure) router kopen voor een functie die de NAS gewoon aanbied?

Omdat je tóch een router nodig hebt en die dingen helemaal niet zo duur zijn?
pricewatch: Ubiquiti EdgeRouter Lite 3-Poort Router

MAX3400 schreef op vrijdag 22 december 2017 @ 18:46:
[...]

Je wil geen "webserver" zomaar ontsluiten, zeker niets als topicstarter dan aangeeft dat "Webserver (remote desktop/VPN)" ongeveer bij elkaar horen.

In een bedrijf niet. Thuis? Who cares... Enkel VPN open zetten qua poorten en je zit gewoon safe.

unezra schreef op vrijdag 22 december 2017 @ 18:47:
[...]


Omdat je tóch een router nodig hebt en die dingen helemaal niet zo duur zijn?
pricewatch: Ubiquiti EdgeRouter Lite 3-Poort Router

Waarom zou je 90 euro uitgeven als je nu al gewoon een router hebt?,

unezra schreef op vrijdag 22 december 2017 @ 18:47:
[...]


Omdat je tóch een router nodig hebt en die dingen helemaal niet zo duur zijn?
pricewatch: Ubiquiti EdgeRouter Lite 3-Poort Router

Ik lees nergens dat TS nu geen router heeft?
Maar raadt dan gelijk een monitor, desktop, kb, muis en internetabonement aan, want die heb je tóch nodig

Verder zie ik niet echt wat die Lite 3 toevoegt over bijvoorbeeld een Edgerouter X die de helft kost en meer poorten heeft?...

[ Voor 12% gewijzigd door RGAT op 22-12-2017 18:54 ]

Tsurany schreef op vrijdag 22 december 2017 @ 18:50:
[...]

In een bedrijf niet. Thuis? Who cares... Enkel VPN open zetten qua poorten en je zit gewoon safe.

Volgens mij lees je even hard over de vraagstelling/antwoorden heen als de topicstarter. Ik gaf duidelijk aan dat je een webserver niet "zomaar" moet ontsluiten. Er zijn zo een tiental redenen te noemen waarom niet waaronder standaard poorten en het laakbare update-beleid bij de gemiddelde thuisgebruiker.

Aangezien topicstarter de termen webserver, RDP en VPN in 1 term lijkt te zien, denk ik wel dat daar een stukje informatie mist en dat topicstarter misschien even extra moet inlezen wat hij nu precies wil en welke eisen/wensen daarbij komen kijken. Want voor je het weet, is er een handig script-kiddie geweest, is "ineens" de webserver weg en staat op de NAS of een random RDP-machine ineens een crypto-locker te draaien.

youridv1 schreef op vrijdag 22 december 2017 @ 18:54:
Ik heb een redelijke router staan. pricewatch: Asus RT-AC68U Zwart Geen enthusiast grade geval maar naar wat ik van het ding weet wel een oke ding.

Die kan ook al VPN. Zelf nooit mee gespeeld, maar in de config zag ik dat 'ie het kan.
An-sich een prima router.

Ok, het haalt het qua WiFi niet bij mijn Ubiquiti's en qua router heb ik zo'n Ubiquiti Edge Router gekocht. Maar yet, jaren veel plezier van die Asus gehad.

Zoals @unezra aangeeft, hier dan even mijn setup (toevallig ook die Asus router)

- Asus is VPN-server; gebruikt OpenVPN als client. VPN-range is 10.x.x.x, intern is 192.x.x.x
- Ik heb maar 1 VPN (mezelf) en voeg handmatig route toe naar binnen op mijn VPN-client
- RDP heb ik middels portforwards op Asus; bijvoorbeeld extern port 8639 naar intern 3389
- eventueel kan je Plex vanaf NAS naar buiten ontsluiten (lees de Plex & Syno documentatie)
- mijn Asus is wel voorzien van Merlin WRT; ik heb nog wat extra iptables-rules ingevoerd
- bepaalde ICMP-antwoorden drop ik

Resultaat, voor mij persoonlijk:
- NAS is niet van buiten te bereiken voor niemand
- het interne netwerk en externe netwerk zijn niet "direct" bereikbaar
- portscans falen aan de buitenkant al

/edit: spul wat je naar buiten wil kopieren op je NAS; zet dat (tijdelijk) in een aparte share. Synology kan dan een soort custom-link genereren waarmee je bij je spullen kan. Direct je NAS naar buiten ontsluiten is (vaak) geen goed idee.

[ Voor 13% gewijzigd door MAX3400 op 22-12-2017 19:07 ]

youridv1 schreef op vrijdag 22 december 2017 @ 18:56:
Wat ik zoek is een all in one oplossing voor een aantal dingen.
1. Een thuisnetwerk NAS die ook van buitenaf bereikbaar is om bijvoorbeeld vanaf het werk bepaalde documentjes en andere files naar huis door te sturen zonder het gebruik van portable media als een usb hard of flashdrive (goh echtwaar )

Check even met je systeembeheerders of dat wel mag.
Bij ons mag het expliciet niet, geen kantoordocumenten buiten kantoor. (Daarentegen is wel onze omgeving voor thuisgebruikers toegankelijk, dus er is ook geen noodzaak voor.)

Aan dat soort dingen kunnen vrij strenge policies hangen. (USB stick mag dus bij ons ook niet.)

2. Een beveiligde poort naar het interne netwerk waardoor met behulp van VNC/Teamvier/betere oplossingen een overname van de PC's binnen het thuisnetwerk mogelijk is vanaf externe netwerken.

Dat kan die Asus prima. Het is geen slecht ding. Ik denk dat er betere oplossingen zijn, maar dan ben je zo €400 verder. (Router + AP's.) Vooralsnog zie ik daar geen noodzaak toe in jouw setup.

@youridv1 Ok. Het verrast me wel trouwens. Maar goed, wij zijn relatief streng daarin.

Met een budget van EUR300,- zonder disks: HP Microserver. Gen 8 of 10 en je hebt alles wat je nodig hebt.
Dan heb je zelf de keus wat voor OS je er op zet. Van Xpenology (Synology op x86) tot een SBS distributie zoals NethServer waar je al die services eenvoudig op kan installeren.

youridv1 schreef op vrijdag 22 december 2017 @ 20:34:
[...]
HP microservers beginnen in de pricewatch bij 380?

€290
pricewatch: HPE ProLiant MicroServer Gen10 (873830-421)

@unezra mij ook, maar het mag blijkbaar. Het gaat ook niet om sensitive spul hoor. Eigen gemaakte documenten en daar vergaarde problem solution manuals en een paar eigen stukjes software om thuis zelf aan te werken. (Ik had even kunnen vermelden dat ik de zoon van ben Spreek namens mijn vader die werkt bij SSC-I)

Dan nog. Maar goed, wij werken over het algemeen met spul dat wel redelijk privacy gevoelig is en dat levert andere policies op. :-) (Ik bedenk zelf die policies goeddeels. Alround ICTer / Sysadmin in een kleine organisatie van ~50 FTE.)

De HP microserver G8 is bij amazon.de nog voor EUR255,- te koop. Lijkt dat dit SoHo werkpaard nu echt uitgefaseerd gaat worden. De prijs was toch lange tijd rond de EUR200,-
Naar de spexs kijkend lijkt de G10 een betere deal met standaard 8GB geheugen en Opteron X3216.

/edit: ter vergelijking. Ik heb wel iets meer uitgegeven dan jouw EUR300, maar ik heb een DIY server gebouwd op basis van een Intel Xeon D-1521 en als ik die 2 procs bij passmark vergelijk kom ik op een groot verschil:
https://www.cpubenchmark....php?cmp[]=3069&cmp[]=2712

Natuurlijk hangt alles af wat je er mee wil doen. Ik draai vooral een paar VM's en verder een fileserver. Alles is bij mij gevirtualiseerd via ProxMox. En het mooie van de Intel D1521 is dat hij relatief weinig stroom verbruikt. Met 16GB geheugen en 4 disks aan heb ik een gemiddled verbruik van net door de 50W.

[ Voor 52% gewijzigd door Verwijderd op 24-12-2017 11:12 ]

1) om remote je systemen te bereiken via teamviewer heb je geen speciale software/router nodig. Teamviewer werkt gewoon zo goed dat het los door alles gaat.
2) om bestanden naar "huis" te sturen en weer terug, gebruik een cloud-storage-provider. wij hebben bij ons op het werk een cloud-provider die we mogen gebruiken om confidentiele informatie te delen (box.com). Vaak kan je een gratis account opzetten met reeds enkele GB inbegrepen, goed genoeg.
3) gebruik je zo een cloud-provider, dan ondersteunt die ook meestal "synced folders". Dat is dus een mapje op je pc die in de achtergrond de wijzigingen synced naar de cloud. Er komt dus geen web-page aan te pas. Eens het het is opgezet, is het gewoon een folder in je Windows Explorer / Mac Finder die toevallig automagisch op elke computer dezelfde bestanden toont.
4) je kan je synology NAS (en nog enkele andere ook vermoed ik) ook laten syncen. Zo hoef je bij thuiskomst niet eerst te wachten op de sync van je laptop, maar kan je de synced-folder van de synology-drive gebruiken.
5) check wel welke cloud-storage-providers synology ondersteunt (als je het nodig vindt om (4) te doen).

mijn advies: koop geen microserver, heel leuk speelgoed, maar je gaat er teveel onderhoud aanhebben om het goed in te richten, en je kan er ook veel aan prutsen. Koop gewoon een NASje om het file-sharen thuis makkelijk te houden. Als je wil plexen, overweeg de DS718+ (2-bay, intel processor). Hoef je geen transcoder (i.e. je clients kunnen transcoden omdat je bijv. Kodi draait of VLC), dan kan je gewoon de DS218(j) kopen.

Hier ligt er nog altijd een Intel C2750 octocore in de NAS / router / webserver / etc

singlecore performance is om te janken... maar hek zodra je software maar nuttig alle 8 de cores kan in zetten is het ineens best een vlotte handel..

en ach... als er dan eens een single core taak wat langer duurt. boeit t me weinig... omdat je andere taken gewoon op de andere cores wel afgehandeld kunnen worden.. :-)