NCN Forum

Hoewel ik af en toe last heb van NAS, gaat het deze keer over het gemak van NAS Met de komst van een nieuwe Synology NAS ben ik bezig een oude wens te verwezenlijken betreffende de workflow en backupstrategie. Een jaar of drie geleden typte ik o.a. dit in een ander draadje;

Mijn nieuwe foto's haal ik binnen met de Mac in LR. Deze bewerk ik nu op de Macbook en als dat klaar is, verhuizen de bewerkte foto's naar een externe HD. De map met bewerkte foto's kopieer ik vervolgens handmatig van de externe HD naar de NAS (heeft een identieke mappenstructuur). Binnenkort komt daar nog een kopie buitenshuis bij als ik mijn oude NAS elders stal; hoe weet ik nog niet exact, maar ik vermoed dat Hyperbackup/hypervault (ik heb Synology) dit automatisch kan regelen.

Na het doorspitten van relevante sites heb ik mijn workflow in die zin aangepast dat de bewerkte foto's nu niet meer naar de externe HD gaan, maar rechtstreeks naar de NAS. Met Hyper Backup maak ik een backup op de externe HD en een backup op de oude NAS die nu nog hier staat maar binnenkort (dat zei ik drie jaar geleden ook al ) echt verhuist naar elders. En dan komt mijn vraag. Hoe regel ik dat de backup die Hyper Backup maakt, direct op de NAS buitenshuis gezet wordt? Ik ben een leek op netwerkwerkgebied en heb al veel info van het net gehaald, maar zie door de bomen het bos niet meer denk ik. Wat ik volgens mij moet doen is de NAS die elders staat bereikbaar maken via DDNS (snap ik) en daarna een poort in de router openzetten. Maar moet ik die poort openzetten op de router hier in huis of op de router die buitenshuis staat?
Welke netwerkgoeroe helpt mij uit de brand?

Je kan Hyper Backup gebruiken en dat schedulen (bijv. elke nacht); daarvoor moet je op de remote nas port 6281 openzetten in je router. Deze backups moet je met restore terugzetten.

je kan ook Drive ShareSync gebruiken om op file-niveau realtime te synchroniseren; daarvoor moet je op de remote nas port 6690 openzetten in je router.

MauritsD schreef:Je kan Hyper Backup gebruiken en dat schedulen (bijv. elke nacht); daarvoor moet je op de remote nas port 6281 openzetten in je router….

Met de remote Nas bedoel je dan de NAS die buitenshuis komt te staan? Uh.. ik snap het niet helemaal…..zet je een poort open op de remote NAS of in de router? Je noemt poort 6281…ik heb gelezen (of heb gezien op YouTube) dat het niet uit zou maken welke poort er opengezet wordt. Klopt dat dan niet of heb ik het gewoon verkeerd gehoord/gelezen?

Een NAS aan het internet.....
Je beseft dat dit een flink risico is?
Het enige wat "externen" van jouw data weghoudt zijn jouw héél goede wachtwoord en de updates van de NAS die je natuurlijk doorlopend toepast en zodra ze beschikbaar zijn.

Ik verwacht niet dat je een fatsoenlijke firewall hebt anders dan het providermodem.

Verder versleutel je de verbinding tussen de twee NAS-sen. Synology kan dat, maar moet je wel instellen.

Als je geen idee hebt, waarom maak je dan geen regelmatige backup op een externe schijf en berg je die veilig op?

Zo'n NAS-constructie is fijn als je bereid bent de techniek te doorgronden. Ik heb twintig jaar IT-ervaring o.a. systeembeheer, inmiddels wat roestig qua actuele techniek en daarom begin ik er niet aan. Voor opslag en 2x backup van mijn foto's gebruik ik daarom drie externe schijven. Mijn bewerkte foto's (Jpegs maximale grootte) staan ook op Flickr waar ik onbeperkte opslag heb waarvan 49gb in gebruik.

1: DDNS instellen op de externe NAS:
DDNS zorgt ervoor dat je altijd verbinding kunt maken met de NAS die buitenshuis staat, ook als het IP-adres van die locatie verandert. Dit hoef je alleen in te stellen op de NAS die buitenshuis staat.

2: Poort openzetten op de router van de NAS buitenshuis:
Voor Hyper Backup moet je de poorten openen die nodig zijn om extern toegang te krijgen tot de NAS. De standaardpoorten die je nodig hebt, zijn:

• 5000 of 5001: Deze zijn voor de standaard HTTP/HTTPS-verbinding van Synology NAS.
  6281: Deze poort is specifiek voor Hyper Backup.

Deze poorten moeten op de router bij de externe NAS worden geopend en geforward naar het lokale IP-adres van die NAS. Dit zorgt ervoor dat je NAS thuis de NAS buitenshuis kan bereiken via het internet.

3: Hyper Backup instellen:
Op je NAS thuis, open Hyper Backup en stel een nieuwe taak in. Kies de optie om een "Remote Synology NAS" te gebruiken en voer de DDNS-naam in die je voor de externe NAS hebt ingesteld, gevolgd door de poort 6281.

Samengevat:

• De poort openzetten gebeurt op de router bij de NAS buitenshuis.
  Op je NAS thuis stel je Hyper Backup in om de NAS via DDNS en de geopende poort te benaderen.

1. Firewallregels op de NAS zelf

Schakel de Synology firewall in: Ga naar Configuratiescherm > Beveiliging > Firewall op de NAS buitenshuis en schakel de firewall in.
Stel specifieke toegangsregels in:

• Regel 1: Toegang toestaan vanaf het IP-adres van je thuisnetwerk. Voeg een regel toe waarmee alleen jouw thuis-IP toegang krijgt. Dit zorgt ervoor dat alleen jouw thuisnetwerk verbinding kan maken.
  Regel 2: Specifieke poorten toestaan voor Hyper Backup. Beperk de toegang tot poorten 5001 (HTTPS) en 6281 (Hyper Backup) en blokkeer andere ongebruikte poorten.

Blokkeer alle overige toegang: Maak als laatste een standaardregel om inkomend verkeer te blokkeren dat niet expliciet is toegestaan.

2. Beperk de routerpoorten tot specifieke IP-adressen

Bij de meeste routers kun je instellen dat poort-forwarding alleen geldt voor specifieke IP’s. Als jouw thuis-IP-adres vast is, kun je hier dezelfde restricties instellen, zodat alleen jouw thuis-IP de externe NAS bereikt.

3. Tweefactorauthenticatie (2FA)

Activeer 2FA op je Synology-account. Dit zorgt ervoor dat zelfs als iemand je wachtwoord weet, ze nog een tweede verificatiestap nodig hebben om toegang te krijgen.

4. Sterke wachtwoorden en VPN-optie

Gebruik een sterk wachtwoord voor de NAS-gebruikers die toegang hebben tot de backup.
Overweeg, indien mogelijk, om een VPN in te stellen op de externe NAS. Synology biedt een VPN Server-pakket dat je kunt gebruiken om de verbinding nog veiliger te maken.
Deze stappen zouden je NAS voldoende moeten beveiligen om veilig je Hyper Backup te kunnen uitvoeren.

imaginary_nl schreef:Een NAS aan het internet.....
Je beseft dat dit een flink risico is?
Het enige wat "externen" van jouw data weghoudt zijn jouw héél goede wachtwoord en de updates van de NAS die je natuurlijk doorlopend toepast en zodra ze beschikbaar zijn.
Ik verwacht niet dat je een fatsoenlijke firewall hebt anders dan het providermodem.....

Ik waardeer je zorgen imagenary_nl. Mijn NAS hangt al jaren aan het Internet en ja ik besef wat de risico's zijn. Daarom stevige wachtwoorden en updates direct installeren uiteraard. Bovendien staan er geen staatsgeheimen op . De Firewall op de NAS is het volgende wat ik ga proberen te doorgronden. Heb daar al een aantal YouTube-filmpjes van gezien en dat gaat lukken. Voor mijn gebruik durf ik het nu wel aan; er staat alleen een backup van foto's op de NAS en die heb ik ook op een externe HD.

kooskoets schreef:1: DDNS instellen op de externe NAS:......
Gebruik een sterk wachtwoord voor de NAS-gebruikers die toegang hebben tot de backup.
Overweeg, indien mogelijk, om een VPN in te stellen op de externe NAS. Synology biedt een VPN Server-pakket dat je kunt gebruiken om de verbinding nog veiliger te maken.
Deze stappen zouden je NAS voldoende moeten beveiligen om veilig je Hyper Backup te kunnen uitvoeren.

Dank voor je uitgebreide reactie! Dit is precies wat ik nodig had, met name punt 2.
Punt 3 is al geregeld. De eerste backups heb ik binnen mijn eigen netwerk laten uitvoeren (scheelt veel snelheid). Nu nog de taak aanpassen zodra de externe NAS ook daadwerkelijk aan de andere kant van het land staat. Dan regel ik natuurlijk ook DDNS en nu dus ook het openzetten van de poort in de router bij de externe NAS.
De firewall op de NAS ga ik ook regelen. Daar zag ik al wat duidelijke YouTube-filmpjes over en in de router kan ik ook de restricties instellen. 2FA staat aan en ik gebruik standaard sterke wachtwoorden.
VPN-server heb ik mij nog niet echt in verdiept. AL wel wat gezien, maar dat is er een voor later.