Auteur Topic: Advies over Bestandservices, SSH, Telnet, Bonjour...  (gelezen 1206 keer)

Offline Robertio

  • Bedankjes
  • -Gegeven: 40
  • -Ontvangen: 3
  • Berichten: 57
Advies over Bestandservices, SSH, Telnet, Bonjour...
« Gepost op: 18 augustus 2023, 09:04:07 »
Dag Allemaal,

Ik heb veel tijd geïnvesteerd de laatste tijd in mijn Synology 1522+ (en mijn Unifi netwerk, maar dat is een ander forum  ;)). Ik heb gemerkt dat ik dat superleuk vind. Stap voor stap ben ik steeds bekwamer aan het worden. Mede door de moderators van dit forum. So, keep up the good work, want dit forum is onmisbaar voor de Syno liefhebber.

Nu ben ik aangekomen bij het hoofdstuk benaderen van de NAS (Bestandservices, SSH, Telnet...)
Het zijn allemaal protocollen en ik weet inmiddels wat ze doen. Mijn hoofdvraag; "wat adviseren jullie mij aan of juist niet aan te zetten met het oog op noodzaak versus veiligheid"?

SNMP en Telnet zijn behoorlijk verouderder protocollen heb ik gelezen, maar SSH is opvolger. Is het handig en veilig om SSH (en poort 22 op mijn router) aan te zetten voor het geval ik niet meer kan inloggen via DSM? Of heb ik deze als particulier met een familienetwerkje helemaal niet nodig?
Verder heb ik uiteraard SMB en SSDP aanstaan en FTP zet ik binnenkort aan als ik een simpele webserver ga hosten. AFP en NFS zijn voor Apple en Linux, die heb ik dus ook niet nodig want ik draai Windows.
Ik heb mijn HDD's in brtfs draaien, is snel klonen (onder geavanceerd) slim om te doen? En als laatste, Bonjour staat standaard aan, maar volgens mij is dit een Apple protocol voor Time Machine, heb ik dat wel nodig of kan het uit?

De echte vragen heb ik bold en schuin gemaakt. Benieuwd naar jullie setup advies.


  • Mijn Synology: DS415Play
  • HDD's: 3 x 3TB Seagate

Offline dirklammers

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 124
  • Berichten: 1.006
Re: Advies over Bestandservices, SSH, Telnet, Bonjour...
« Reactie #1 Gepost op: 18 augustus 2023, 09:42:05 »
Zet in ieder geval SSH/Telnet niet standaard aan en al helemaal niet poort 22/23 openen. Dan komt de hele wereld binnen  :o
Binnen je eigen netwerk is de kans op het niet meer kunnen bereiken van de NAS nihil en je kunt als laatste maatregel altijd nog een reset 1 doen waardoor je een nieuw admin password kunt opvoeren.

Voor de andere vragen/antwoorden blijf ik dit item volgen, want ik herken je worsteling wat je nu allemaal beter wel/niet open kunt zetten in relatie tot veiligheid.

Groet, Dirk
DS1821+ met 8 X WD30EFZX in SHR-2 configuratie BTRFS als fileserver
DS720+ met 2 X WD30EFRX VPN/SS/Backup/Caldav/Carddav
DS118 met WD20EFRX als test-NAS
DS220+ als Cloudserver
DS220+ als backupserver

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 887
  • -Ontvangen: 1452
  • Berichten: 7.864
Re: Advies over Bestandservices, SSH, Telnet, Bonjour...
« Reactie #2 Gepost op: 18 augustus 2023, 10:04:30 »
Inderdaad SSH / Telnet  NIET  aanzetten.
Zelf heb ik al helemaal weinig kennis van zaken om specifiek op root niveau zaken aan te passen.
De kans dat je meer "kapot" maakt, dan goed is voor de installatie is daarmee erg groot.

Alleen bij Support Tickets en Synology programmeurs vragen of ze op root niveau zaken willen/mogen doorlopen.
Schakel ik het in, met aanpassing van de standaard poorten in een heel andere bereik, met "tijdelijke" port forwarding van de gebruikte poorten.
En dan (ook tijdelijk) expliciet / toevoeging van Firewall regels dat alleen het door Synology Support gebruikte externe IP-adres toegang geeft.

Verder niet meer instellen dan wat jezelf gebruikt.  Gebruik je geen Bonjour - schakel het dan ook niet in.

Voor het draaien van een web-server op de NAS, hoef je FTP daarvoor niet in te schakelen.
Binnen je eigen netwerk thuis (of extern - bijv. via VPN) heb je reeds toegang tot de mappen van de NAS (SMB), via de Windows verkenner,
of anders wel via de DSM interface en kun je alle zaken m.b.t. opbouwen website uitvoeren.

M.b.t. veiligheid, zie enkele zaken wat belangrijk is - < bij een eerdere hack van een NAS >

Gebruik géén  "NAS wizard"  om de poorten van een router in te stellen.  < DEZE reactie > met achterliggende doorverwijzingen!!

Instellen firewall regels - leidraad ook voor een NAS  < DIT onderwerp >     Aanvullend nog enkele aanbevelingen  < HIER >

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1370
  • -Ontvangen: 7943
  • Berichten: 43.876
  • Beter een muisarm dan een apestaartje
    • Truebase
Re: Advies over Bestandservices, SSH, Telnet, Bonjour...
« Reactie #3 Gepost op: 18 augustus 2023, 10:26:16 »
Ik heb mijn HDD's in brtfs draaien, is snel klonen (onder geavanceerd) slim om te doen?
Als je ruimte wilt besparen en als je veel wijzigingen maakt in bestanden, ja: Met Bestand snel klonen worden fysieke gegevensblokken alleen gekopieerd bij wijziging van de gekloonde bestanden. Op die manier wordt er opslagruimte gespaard.

Binnen je eigen netwerk is de kans op het niet meer kunnen bereiken van de NAS nihil en je kunt als laatste maatregel altijd nog een reset 1 doen waardoor je een nieuw admin password kunt opvoeren.
Om het even compleet te maken, zie hier voor reset Modes 1.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65362-Beta                                                            MR2200ac  SRM 1.2.5-8227-11

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2663
  • Berichten: 16.517
Re: Advies over Bestandservices, SSH, Telnet, Bonjour...
« Reactie #4 Gepost op: 18 augustus 2023, 14:08:53 »
…maar SSH is opvolger. Is het handig en veilig om SSH (en poort 22 op mijn router) …

Poort 22 is gevaarlijk dus zeker niet op de router open zetten en alleen voor intern gebruiken. Zelf heb ik nog een verdere restrictie in de firewall opgenomen dat alleen de 2 IP adressen van de PC's die ik gebruik, via deze poort op de nas kunnen komen.

Bonjour is een broadcast protocol waarmee de nas op het netwerk kenbaar maakt welke diensten het aanbied. Het gaat veel verder dan alleen TimeMachine backups. Apple gebruikt het intensief maar ook sommige andere apparaten kunnen er gebruik van maken. Als alle apparaten bonjour gebruiken, geeft dat netwerkbelasting, maar als de nas de enige is, zal dat verwaarloosbaar zijn. En als je dat toch ooit een apparaat hebt dat het gebruikt, dan is het actief.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline jr212

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 36
  • Berichten: 368
Re: Advies over Bestandservices, SSH, Telnet, Bonjour...
« Reactie #5 Gepost op: 18 augustus 2023, 16:31:16 »
Je kan ook een andere poort kiezen. Ik wijzig naar 2022, maar het staat uitsluitend aan op het moment dat ik het nodig heb en dat is heel zelden. Daarom kan ik het hier ok vertellen. :)
  • Mijn Synology: 2419+
  • HDD's: Zie handtekening
DS2419+ 22 TiB / 18 TiB / 3 X 14 TiB / 8 TiB 1 X SSD 0.5 TiB (90.5 TiB)
DS2415+ 2 X 8 TiB / 2 X 14 TiB / 16 TiB  / 22 TiB  (82 TiB)
DS415play 4 X 14 TiB (56 TiB)

Offline Robertio

  • Bedankjes
  • -Gegeven: 40
  • -Ontvangen: 3
  • Berichten: 57
Re: Advies over Bestandservices, SSH, Telnet, Bonjour...
« Reactie #6 Gepost op: 18 augustus 2023, 18:03:07 »
Thanks all. Ik ga de links van @Babylonia en @Birdy even goed doornemen. Vooral reset 1 mode is erg interessant.

Ik heb alleen SMB, SSDP en Bonjour nog aanstaan en poort 22 blijft dicht. Snel klonen twijfel ik nog over. Bonjour kon ik overigens niet sluiten, zie bijlage?!

Ik regel mijn poorten overigens via mijn Unifi router en op dit moment heb ik alleen 5001, 443, 80 openstaan en 6281 gebruik ik alleen als ik via DDNS backup. Er komen er wel nog een paar bij want ik wil op korte termijn een simpele website gaan hosten.

Wat mij betreft duidelijk. case closed en nogmaals dikke thanks. :-)
  • Mijn Synology: DS415Play
  • HDD's: 3 x 3TB Seagate

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 887
  • -Ontvangen: 1452
  • Berichten: 7.864
Re: Advies over Bestandservices, SSH, Telnet, Bonjour...
« Reactie #7 Gepost op: 18 augustus 2023, 18:08:07 »
Voor het hosten van een simpele website, zijn de benodigde poorten 80 en 443 al doorgestuurd.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....


 

Advies over inhoud OVPN file

Gestart door leendertpeterBoard VPN Server

Reacties: 1
Gelezen: 2314
Laatste bericht 07 maart 2018, 19:03:17
door mchp92
Advies DS214 of DS215j ivm nzbget

Gestart door dolphsBoard Aankoopadvies

Reacties: 2
Gelezen: 2788
Laatste bericht 24 maart 2015, 03:58:36
door dolphs
Aankoop advies voor een beginner

Gestart door NosjeBoard Aankoopadvies

Reacties: 3
Gelezen: 2404
Laatste bericht 24 oktober 2013, 23:38:45
door wizjos
advies ds 212j of ds 212

Gestart door RigoBoard Aankoopadvies

Reacties: 3
Gelezen: 2792
Laatste bericht 25 januari 2012, 14:13:34
door Robert Koopman
Advies gevraagd: Licenties kopen of een NVR?

Gestart door krekelBoard Surveillance Station

Reacties: 17
Gelezen: 2901
Laatste bericht 20 augustus 2021, 19:09:42
door André PE1PQX