Nas veilig inrichten - Serversoftware en clouddiensten

Vraag

vrijdag 15 mei 2026 09:33

Acties:

Mr_gadget

C8H10N4O2 powered

Topicstarter

Mijn vraag
Ik heb een Ugreen DXP2800 en deze wil ik van de volgende functies voorzien:

Bestanden delen
Bestanden zoeken en downloaden over een VPN
Media organiseren en delen
Home assistant draaien met Zigbee nodes

Mijn vraag is nu hoe richt ik dit veilig in? Ik zou alles in docker kunnen draaien. Het lijkt me niet zo handig om Docker als root te draaien. Of is dit vrij normaal? Kan me voorstellen dat niet root draaien met sommige containers (zoals HA) erg lastig is.

Een alternatief is er een laag tussen te zetten. En het bestanden delen op de hardware te doen. En Docker te virtualiseren in een VM.

Of gewoon root te draaien en er b.v. een container zoals CrowdSec naast te draaien?

Relevante software en hardware die ik gebruik
Ugreen DXP2800. Daarnaast gebruik ik nu Ikea Tradfri voor lampen en temperatuur sensoren.

Wat ik al gevonden of geprobeerd heb
Docker installeren, Jellyfin draaien.

Alle reacties

vrijdag 15 mei 2026 11:53

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Veilig voor/tegen wat? En hoeveel ervaring heb je met hardenen van (Linux) systemen?

Afhankelijk daarvan zou ik zeggen: gebruik de standaardinrichting, zorg dat de systemen niet van buiten bereikbaar zijn (in je router geen portmapping, al helemaal geen upnp), zorg dat alles altijd uptodate is. Lange passwords. Niet standaard met adminrechten werken. SSH dicht (maar dat regelt de NAS al zelf voor je).

Fileshares die readonly kunnen, readonly laten. Bijvoorbeeld een backup-share wil je niet schrijfbaar hebben via je laptop-account. En bijv. Jellyfin heeft alleen toegang nodig tot je media shares.

Die VPN goed instellen als ene ingang van het grote boze interwebs. Bijv Tailscale werkt prima icm Ugreen.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

Reageer