NAS Synology aanschaffen en nog wat vragen

Goedemorgen allemaal,

Momenteel gebruik ik een router met daarop aangesloten 2 externe HDD's, de 1e schijf daar werk ik op.
De 2e schijf gebruik ik om de 1e schijf exact te spiegelen, zodra ik dus iets verwijder of wijzig op de 1e schijf zal dit ook gelijk (elke 3 uur) op de 2e schijf staan.
Dit werkt opzich goed maar toch wil ik een NAS aanschaffen met het hoofddoel bestanden opslaan en vanaf elke computer binnen het netwerk te kunnen bereiken.

Nu zit ik zelf te denken aan een DS218Play gezien deze 2 HDD's heeft en ik in de toekomst op de 2e HDD wel eens camerabeelden op wil gaan slaan, als jullie een beter alternatief hebben hoor ik dit graag.

Nu loop ik wel tegen een aantal dingen aan die ik zo 1,2,3 niet kan vinden via de zoekfunctie ofwel via Google.

1-Ik wil geen raid dus raid0, dit wil ik bij installatie gelijk goed doen dus daarvoor moet ik niet de standaard installatie doen klopt dit?
2-Ik wil mijn 2 SSD schijven via USB verbinden zodat ik daar ook weer naar kan spiegelen zoals ik dat nu ook doe, geen backup maar echt spiegelen, hoe doe je dit? want via hyperbackup kun je alleen een backup maken.
3-Ik begrijp dat als je een backup maakt naar een externe SSD/HDD je deze alleen in een Synology apparaat kan afspelen.
Wat ik wil is spiegelen en zodra dat is gedaan en ik steek de SSD in mijn computer wil ik zonder toevoeging van de NAS toch bij mijn bestanden kunnen.
4-Bepaalde mappen wil ik alleen toegankelijk maken voor 1 bepaalde PC in het netwerk kan dit?
5-Bepaalde mappen moeten buitenom het netwerk beschikbaar zijn maar zeker niet alles (extern).
6- Zou het ook mogelijk zijn om bestanden van familie bijvoorbeeld een map met "Familienaam" erop te zetten en te delen zodat ook mijn ouders hier hun bestanden op kunnen slaan zodat hun altijd een backup hebben? Moet hiervoor ook wat aangepast worden in mijn router?

Ik heb ook al e.e.a. geprobeerd via de DSM Demo en ik moet zeggen het ziet er goed uit en ook is het duidelijk wat je aan het doen bent.

Zoals je ziet veel vragen maar ik hoop dat jullie me kunnen helpen en tips hebben om dit goed aan te pakken.

Alvast bedankt voor jullie reacties.

Relevante software en hardware die ik gebruik

Internet Glasvezel
400MB Download (per 1 September 1000MB)
150MB Upload

Netgear Nighthawk R7000 Router (AP mode)

2x Windows 10 Lenovo laptop
2x Smartphone Samsung
3 Lenovo tabs

Wat ik al gevonden of geprobeerd heb

Vraag gesteld op het Synology forum https://www.synology-foru...haffen-en-nog-wat-vragen/
Aantal dagen op Google aan het zoeken geweest als ook hier op het Tweakers forum.

Bedankt voor jullie reacties!

Inmiddels heb ik een DS220+ besteld met 2x 4TB WD Red schijven.

Wat betreft die beveiliging voor het delen van mappen zijn daar nog meer tips voor te vinden? ik wil natuurlijk niet gehackt worden.
Hetzelfde verhaal geldt ook voor mijn eigen mappen als ik die vanaf extern wil benaderen?

Ben(V) schreef op donderdag 19 augustus 2021 @ 11:54:
Volgens mij kun je toch het beste een Raid 1 set maken met twee harddisken.
Je hoeft dan zelf niet te spiegelen dat doet de Nas dan voor je en niet elk drie uur maar alles wordt gewoon naar twee disken geschreven.

Omsteken kan dan natuurlijk niet maar is ook onnodig want je kunt de data gewoon via het netwerk benaderen vanaf andere devices.
Uiteraard kun je toegang tot bepaalde mappen afschermen, maar dat doe je op user niveau en niet op device nivo.
Je geeft dus toegang rechten uit op basis van gebruikersnamen.

En je kunt mappen aan familie beschikbaar stellen maar dat is sterk af te raden.
Je moet dan de folders op je Nas open zetten naar de buitenwereld en dat is vragen om gehacked te worden.

Wel kun je prima met bijvoorbeeld hyper backup je familie backups naar je Nas laten maken.
Via quickconnect kun je het wel doen, maar bedenk dat dan alles via de Synology servers gaat en dat wordt dus traag.
zie:
https://kb.synology.com/n...up_quickconnect?version=6

Dus via Quickconnent kan ik de mogelijkheid bieden om rw NAS van buitenaf te benaderen, maar dit is traag omdat het via de Synology servers gaat?

Ben(V) schreef op donderdag 19 augustus 2021 @ 20:27:
Extern benaderen doe je het beste door de Synology Vpn te installeren en Vpn client op het device waarmee je vanaf het internet je lan wilt bereiken.

Via bijvoorbeeld openVPN kun je dan verbinding maken met de NAS en zou je dingen kunnen wegschrijven?

Wat is de veiligste en makkelijkste manier zonder een beveiligingsrisico te lopen?

sypie schreef op donderdag 19 augustus 2021 @ 13:06:
1: De standaard installatieprocedure doorlopen en tijdens deze procedure aangeven hoe je de schijven geconfigureerd wilt hebben.

2: Dat spiegelen kan kennelijk alleen maar per map opgegeven worden. Een constante spiegeling zoals met RAID 1 gebeurt schijnt niet te kunnen.

3: Gaat niet lukken. Synology gebruikt z'n eigen manier van wegschrijven. Je kunt die schijf dus niet gebruiken als werkschijf. Je kunt wel je data terughalen met recoverysoftware, lees ook dit topic: Synology disk ext4 op windows pc uitlezen

4: Mappen per PC apart delen kan. Dit is een kwestie van meerdere gebruikers aanmaken en de gebruikers bepaalde rechten geven. Zo heb ik voor mijn Time Machine een aparte gebruiker aangemaakt. Die kan alleen bij z'n eigen map komen waar ook nog eens een beperking op de grootte zit. Zo neemt mijn backup niet alle ruimte in beslag én kan er in ieder geval niets door elkaar gaan met andere gebruikers.

5: Sommige mappen kun je delen en toegankelijk maken via FTP of via de app. Let wel dat je hiermee zaken open zet in je netwerk, zorg dus voor voldoende beveiliging voor de rest. Ook hiervoor geldt: maak hiervoor een gebruiker aan zodat je de rechten beter kunt instellen.

6: Ook dit kan. Had ik al gezegd dat je hiervoor dan aparte gebruikers aan moet maken om het beheerbaar te houden? Daarnaast moet je dus poorten openen in je modem/router zodat mensen van buiten bij hun bestanden kunnen komen. Enige wat je dan nog moet doen is je ouders aanleren dat ze zaken ook op jouw NAS zetten wanneer het belangrijk is. Daar komt overigens ook nog eens een vertrouwenskwestie bij. Jij kunt, als administrator, bij alle documenten van alle gebruikers komen...

Ow, het administrator account schakel je uiteraard uit zodra je je eigen account tot beheerder hebt gemaakt. Er wordt best veel gescand op openstaande poorten en daarbij wordt administrator + een willekeurig wachtwoord vaak geprobeerd om binnen te komen. Schakel je dat account uit dan is dat probleem in ieder geval voorkomen.

Wat betreft punt 6 gaat het eigenlijk alleen maar om een backup zodat als er iets mis gaat met hun externe HDD ze toch nog de foto's hebben, hier staan verder geen belangrijk vertrouwens gevoelige informatie op.
Ik dacht eraan om het gewoon bij mij weg te zetten, zijn hun van die externe HDD op en bij mij staat het veilig door de raid1 opstelling die ik toch ga gebruiken en de backup naar de externe SSD schijven.

--------------------------------------------------------------------------------------------------------------------------------------------

Is er verder niemand die de NAS ook vanaf buitenaf kan benaderen (buitenom het netwerk) met een veilige optie zonder de kans op gehackt te worden? Nu hangen er natuurlijk 2 SSD's aan mijn router maar zelfs die kan ik eventueel vanaf buitenaf benaderen (wat ik nu overigens niet heb ingesteld)
Natuurlijk ze je dan ook een poort open wat je niet wilt uiteindelijk maar de NAS is toch gemaakt om waar ook ter wereld (zoals de cloud) bij mijn bestanden te kunnen en dingen weg te schrijven?

MikeOO schreef op vrijdag 20 augustus 2021 @ 07:47:
[...]


Geo locatie klinkt veilig maar is het ook niet. Ook kwaadwillende gebruiken een VPN en komen ineens uit NL ipv buitenland.

Alles helpt maar wel iets om rekening te houden.

En nog een belangrijke, de standaard poorten van DSM 5000/5001 direct aanpassen naar iets anders. Scheelt ook weer een beetje al is dan ook niet heilig.

En Autoblock ook maar gelijk aanzetten

Dit is ook een goede en pas je deze eventueel aan voor alleen VPN
YouTube: Secure your Synology NAS by Limiting DSM Traffic to Internal IP Addr...

Youtube gekeken en als ik het goed begrijp (zoals in het filmpje) blokkeer je nu de toegang tot de NAS (DSM) behalve als je op je eigen netwerk zit.
Kan je dan nog wel je bestanden delen gezien je die applicatie niet hebt aangevinkt?

Wat betreft de poorten, kun je hier zelf gewoon kiezen welke poorten je gebruikt?

Voor mij is het alleen belangrijk om 2 of 3 mappen buitenom het netwerk te benaderen de rest mag gewoon dicht staan zodat dit alleen via mijn netwerk gaat, ook heb ik gelezen over DS File, hiermee kun je ook bestanden delen en automatisch zodra je verbonden bent met het netwerk je bestanden van je telefoopn uploaden naar de NAS.

Het is voor mij nu wel veel informatie waarbij er meerdere mogelijkheden mogelijk zijn om veilig vanaf buitenaf bestanden te benaderen.

Misschien dat iemand mij stap voor stap uit wilt leggen hoe ik dit veilig moet instellen? Welke applicaties waar ik iets vind etc. Inclusief eventueel het Youtube verhaal met de firewall, de poorten wijzigen, GEOIP enz.

Ben(V) schreef op vrijdag 20 augustus 2021 @ 15:40:
Tja als je poorten open zet is het nut van quickconnect in deze context weg.

Wat quickconnect doet is vanuit je Nas een connectie opzetten naar de Synology servers en als je dan vanaf het internet quickconnect gebruikt ga je via de Synology server.
Als je echter de juiste poorten forward dan weet je Nas dat en dus ook de Synology servers en die zal er dan na de initiële connectie via de Synology servers de boel overzetten via de forwarded poort en ga je niet meer via de Synology servers.

Maar dan staat die poort dus open en ben je kwetsbaar en is het gebruik van quickconnect om je Nas veilig te bereiken zinloos geworden.

Blijf erbij dat de VPN server van je Nas gebruiken de veiligste manier is.
Je moet dan wel de VPN poort forwarden naar je Nas maar alles wat daar binnenkomt wordt dan door de VPN server afgevangen en alleen een VPN client met de juiste credentials kan dan een VPN tunnel opbouwen, al het andere verkeer wordt gedumpt.

En hoe kan ik die VPN het beste opzetten? Via DSM? zoals hier https://kb.synology.com/n...enter/vpn_setup?version=6 beschreven?
En het enigste wat dan beheerd is door Synology is het inloggen verder niks?