Oude NAS, end of life, maar toch veilig binnen thuisnetwerk?

Ik heb zelf een 209II NAS met juist dat doel. Gaat aan rond 18:00 op maandag, maakt backup van primaire nas en sluit af een uurtje later. Geen verbinding met Internet oid.

Zolang je het apparaat alleen binnen het netwerk gebruikt en geen poorten opengooit naar het grote boze web zal het wel loslopen. Ik heb ook nog steeds een DS111 op remote locatie in gebruik. Geen issues mee.

Als je deze op het interne netwerk houdt dan is er niet veel om zorgen over te maken. Zorg je wel voor een off-site back-up voor wanneer je huis afbrand? Hopelijk nooit, maar je weet het maar nooit....

valkenier schreef op dinsdag 13 november 2018 @ 12:44:
Zolang je het apparaat alleen binnen het netwerk gebruikt en geen poorten opengooit naar het grote boze web zal het wel loslopen.

Deels waar, ook voor de binnenkant is dat belangrijk als in 'zo weinig mogelijk' poorten en services actief zet.

Wat ook belangrijk is dat je SMBv1 uit kunt schakelen wat zo lek als een mandje is. Dit kan vaak bij oudere NAS-en niet. Uiteraard kun je het gokje wagen, maar er kleeft een risico aan.

@ManchurianC Hoe ben je er achter gekomen dat de update/patch cyclus ongeveer 7 jaar bedraagt?

@ManchurianC Bedankt voor je reactie!

Als je zelf behoorlijk vaardig bent in Linux etc,
Een oude CH3MNAS , een CH3SNAS of een DNS-323 kan je ook debian op zetten, want dat draait ook op ARM processoren. Zie daarnaast ook hier, hier.

Nadeel: je moet zelf alle security patches bijhouden en je software beheren. Voordeel: kan redelijk veilig zijn, maar wel sterk afhankelijk van eigen vaardigheid op dat gebied.

Heb het zelf nooit gedaan met die kleine ARM-nasjes en ben maar gegaan voor een HP microserver G8 en freeBSD. Zoiets kost wat meer maar is misschien ook een optie.

Liberteh schreef op dinsdag 13 november 2018 @ 13:35:Wel eens gekeken naar pakketten als FreeNAS (gebaseerd op FreeBSD dacht ik) voor x86 systemen? Gratis inclusief de juiste softwarepakketten

Ja, en vele soortgelijke pakketten, maar was het allemaal nét niet voor mij destijds. Meestal te ruwe interface, of horrorverhalen mbt data loss, of enigszins trage updatecycle. Nu zit ook gewoon lekker op freeBSD alles zelf te tweaken :-) . Maar dat is niet bepaald voor iedereen en ik weet nog niet hoe de TS daar in zit.

@ManchurianC Zolang je nas-device netjes op pure IPv4 zit en je router netjes NAT doet is die in principe niet van buiten benaderbaar. Er is nog een edge case waarin ofwel je router word gehacked, ofwel een service word gehacked op het NET waar je nas verbinding mee zou leggen (zegge, NTP of zoiets). Mogelijk is het dus wel, maar heb er bij consumenten nooit van gehoord. Dus in het algemeen verwacht ik weinig problemen. Draai zelf nog win95 ergens achter de NAT

Het grootste risico loop je echter als je poorten naar buiten toe openzet voor toegang buitenshuis. Dat is met oude software vragen om problemen.

rookie no. 1 schreef op dinsdag 13 november 2018 @ 12:52:
Wat ook belangrijk is dat je SMBv1 uit kunt schakelen wat zo lek als een mandje is. Dit kan vaak bij oudere NAS-en niet. Uiteraard kun je het gokje wagen, maar er kleeft een risico aan.

Kleine aanvulling: vaak kan je wel de SMB server (of iets als "Windows bestandsdelen") helemaal uitschakelen. Backup maken kan ook zonder.

ManchurianC schreef op dinsdag 13 november 2018 @ 12:42:
"belangrijke data" + "Een tweedehands NAS zou me veel geld schelen"

Does not compute. Zijn de data belangrijk of moet het goedkoop? Een NAS is dan ook geen backup.

Kun je beter online opslag kopen.

Weet dat dit een ouder topic is maar... Even een vraag over het SMBv1 verhaal. Ik heb hier een oude Conceptronic CH3SNAS die ik gebruik voor downloaden in Nieuwsgroepen. Nu is die slecht te benaderen vanwege ondersteuning van het oude SMB protocol. Sinds een jaar of 1,5-2 denk ik heeft Windows die standaard uitgeschakeld.

Via Windows-onderdelen in- of uitschakelen kom ik er wel door ondersteuning voor SMB 1.0/CIFS in te schakelen maar is niet helemaal veilig natuurlijk. Kun je op een dergelijke NAS op de één of andere manier ondersteuning voor SMB2.0 aan de gang krijgen? Of is dat echt helemaal onmogelijk.Ik zit al op de laatste officiële firmware van Conceptronic maar die dateert uit 2009..

Nasje werk verder nog prima met de funplug dus vind het ook zonde om het zo weg te kieperen....

Groet Remy

Snoppie schreef op zondag 1 mei 2022 @ 08:44:
Weet dat dit een ouder topic is maar... Even een vraag over het SMBv1 verhaal. Ik heb hier een oude Conceptronic CH3SNAS die ik gebruik voor downloaden in Nieuwsgroepen. Nu is die slecht te benaderen vanwege ondersteuning van het oude SMB protocol. Sinds een jaar of 1,5-2 denk ik heeft Windows die standaard uitgeschakeld.

Via Windows-onderdelen in- of uitschakelen kom ik er wel door ondersteuning voor SMB 1.0/CIFS in te schakelen maar is niet helemaal veilig natuurlijk. Kun je op een dergelijke NAS op de één of andere manier ondersteuning voor SMB2.0 aan de gang krijgen? Of is dat echt helemaal onmogelijk.Ik zit al op de laatste officiële firmware van Conceptronic maar die dateert uit 2009..

Nasje werk verder nog prima met de funplug dus vind het ook zonde om het zo weg te kieperen....

Groet Remy

Er is een alternatieve firmware voor die als het goed is SMBv2 kan, die kan je proberen: https://sourceforge.net/projects/alt-f/
Ook niet bepaald state-of-the-art maar misschien al wel voldoende.

Een andere optie is een VM te maken welke je met het NAS koppelt. Dan hoef je je standaard Windows installatie niet te verzwakken. Dus VM starten met drivemapping van je lokale hd, dan kopieren naar/van NAS en VM weer afsluiten.

Ja omslachtig maar veiliger dan het alternatief. Dan lekker sparen voor een nieuwe unit of zelf iets in elkaar steken Open Source.

Snoppie schreef op zondag 1 mei 2022 @ 08:44:
Weet dat dit een ouder topic is maar...

Euhm… Had je dan niet gewoon ff een nieuw topic kunnen openen ipv een 3,5 jaar oude discussie opnieuw op te graven, wat verder vrijwel geheel ongerelateerd is? (behalve op het algemene onderwerp “NAS”)

Dank jullie wel voor de snelle input. Ben op dit moment even een backupje aan het maken en ga dan toch eerst eens de Alt-F proberen. Kijken wat dat brengt. Lijkt best wel een aardig project met goede reviews. Als iets niet gaat dan is er ook geen man overboord. Heb hier op zich wel wat beters staan. maar voor wat minder belangrijke opslag kan hij nog prima dienst doen.

En ja, nieuw topic had ook gekund maar hier wordt ook over het SMB verhaal gesproken. Zodoende kwam ik ook in het topic terecht. NAS, SMB1.0, update, Conceptronic CHS3NAS.

En ik heb de antwoorden die ik zocht dus ik ben tevreden.

Nogmaals bedankt voor de snelle antwoorden

[Voor 27% gewijzigd door Snoppie op 01-05-2022 10:24]