Auteur Topic: NFS-regel bij gedeelde mappen  (gelezen 1558 keer)

Offline Jan-Willem

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 26
NFS-regel bij gedeelde mappen
« Gepost op: 14 april 2021, 08:54:05 »
Goedemorgen,

Ik krijg van de security advisor de opmerking dat ik geen jokertekens mag gebruiken bij de hostnaam of IP.
Wat moet ik daar dan invullen? Wat bedoelt men met hostnaam?


Binnen het gezin zijn er drie die toegang hebben tot die gedeelde map.
Ik wil het natuurlijk zo veilig mogelijk doen. Screenshot is bijgesloten.

Alvast bedankt
Jan Willem
  • Mijn Synology: DS716 +II
  • HDD's: 2x WD30EFRX

Offline DSGebruiker

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 116
  • Berichten: 730
Re: NFS-regel bij gedeelde mappen
« Reactie #1 Gepost op: 14 april 2021, 09:12:29 »
Je kan ipv "*" ook gewoon je interne IP-range ingeven, vb 192.168.0.0/24 of 192.168.1.0/24 ofzo.
Voor de rest niet veel van wakker liggen, een "*" of de bovengenoemde /24 regel doet hetzelfde.

Indien je 3 toestellen VASTE IP's hebben kan je die natuurlijk ook specifiek ingeven. Vb 192.168.1.22/32 (/32 wil zeggen, "deze host alleen")

Apart dat jullie NFS gebruiken binnen een gezinscontext.
Welke "client" systemen zijn het dan ? Linux machines ?

NFS is tyisch ook gebruikt indien je vb een Media Player hebt die aan films moet kunnen oid. Maar een tablet,iphone, Win10 PC zie ik niet zo snel NFS gebruiken "standaard"

Offline Jan-Willem

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 26
Re: NFS-regel bij gedeelde mappen
« Reactie #2 Gepost op: 14 april 2021, 09:21:30 »
Dank je wel.

Dat is duidelijk dan.

Er wordt inderdaad gebruik gemaakt van een mediaplayer.
Bij mijn beste weten moest ik nfs gebruiken zodat deze toegang kreeg.
  • Mijn Synology: DS716 +II
  • HDD's: 2x WD30EFRX

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7772
  • Berichten: 43.100
  • FIFO / LIFO
    • Truebase
Re: NFS-regel bij gedeelde mappen
« Reactie #3 Gepost op: 14 april 2021, 09:49:23 »
Citaat
Bij mijn beste weten moest ik nfs gebruiken zodat deze toegang kreeg.
Klopt, wijzig * dus in het IP-adres van Mediaplayer (Host).


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.243
Re: NFS-regel bij gedeelde mappen
« Reactie #4 Gepost op: 14 april 2021, 11:46:48 »
Wel een beetje tegenstrijdig dat je het advies krijgt geen jokertekens te gebruiken, maar dit wel mogelijk is en zelfs in voorbeelden gebruikt wordt.

Geef het apparaat (de mediaplayer in dit geval) een vast ip en geef dat op in de nas.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: NFS-regel bij gedeelde mappen
« Reactie #5 Gepost op: 14 april 2021, 15:55:45 »
Wel een beetje tegenstrijdig dat je het advies krijgt geen jokertekens te gebruiken, maar dit wel mogelijk is en zelfs in voorbeelden gebruikt wordt.

Ligt aan de context of het tegenstrijdig is, als je dat jokerteken maar op de juiste wijze inzet.
Met alleen slechts dat jokerteken ingevuld en verder niets, zet je feitelijk NFS open voor alle IP-adressen, ook alle externe IP-adressen.

Als voorbeeld wordt gegeven:        *,*.synology.com

Er wordt nog wel verwacht zelf daarin ook nog wel iets daarbij te kunnen bedenken, met wat je dan invult.   8)
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.243
Re: NFS-regel bij gedeelde mappen
« Reactie #6 Gepost op: 14 april 2021, 16:08:08 »
Ben ik het niet mee eens. De meeste mensen zijn al lang blij dat ze het werkend krijgen met alleen een '*'. Synology laat dit toe omdat ze dan ook af zijn van allerlei klachten dan men het niet werkend krijgt.

Dit is dus een typisch voorbeeld van het inruilen van security tegen gebruiksgemak. Op zich niets mis mee als je niet pretendeert een veilig product te leveren. Synology wil echter dat hun product als iets veiligs gezien wordt. Dan moet je dit ook afdwingen en niet dit '*' teken als invul-voorbeeld geven. Desnoods 'verstop' je deze optie met jokertekens in de handleiding, als je toch jokertekens wilt toestaan.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline DSGebruiker

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 116
  • Berichten: 730
Re: NFS-regel bij gedeelde mappen
« Reactie #7 Gepost op: 14 april 2021, 16:08:45 »
>Met alleen slechts dat jokerteken ingevuld en verder niets, zet je feitelijk NFS open voor alle IP-adressen, ook alle externe >IP-adressen.

In theorie, maar natuurlijk kan je niet zomaar over Internet een NFS volume gaan mounten. Alle consumenten installaties met IPv4 gaan dat dus alvast niet toelaten tenzij je manueel bepaalde port-mappings gaat opzetten.
Binnen je eigen "huis" netwerkje is er geen enkel probleem een "** of heel je LAN-range 192.168.1.0/24 (of wat je ook gebruikt) in te geven.

Je kan nog gaan filosoferen dat indien je een "besmette" host op je LAN heeft die zou dan volumes kunnen gaan mounten etc,etc. Mah bon, ik denk dat die meer met CIFS/SMB-shares zal voorvallen...

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.243
Re: NFS-regel bij gedeelde mappen
« Reactie #8 Gepost op: 14 april 2021, 16:13:25 »
Je vergeet dat er hele hordes zijn die hun nas in de DMZ van de router zetten omdat dit zo gemakkelijk is en de nas heeft toch wel een firewall. (Die hier dan juist niets doet).

Verder laten veel mensen de router forwarden via de UPnP functie van DSM. Synology heeft dan de gewoonte om alle services die je aanzet ook direct in de router te forwaren naar de nas. (In elk geval gebeurde dat een paar jaar geleden nog steeds)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Ferret

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 2
  • Berichten: 30
Re: NFS-regel bij gedeelde mappen
« Reactie #9 Gepost op: 07 augustus 2021, 09:59:24 »
Ok, dit wordt voor mij heel technisch maar ik haak even in. Ik heb twee mediaplayers met Kodi die ik wil gaan gebruiken om content af te spelen. Als ik het goed begrijp moet ik dus op de map waar de content in staat een NFS regel toekennen met 192.168.2.0/24

Mijn ip-range loopt van 192.168.2.0 t/m 192.168.2.255.

Wat is dat Squash eigenlijk in de regel? Wel duidelijk denk ik...
  • Mijn Synology: DS720+
  • HDD's: 2 x 8TB Ironwolf
  • Extra's: 1 x BC500 camera

Offline DSGebruiker

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 116
  • Berichten: 730
Re: NFS-regel bij gedeelde mappen
« Reactie #10 Gepost op: 07 augustus 2021, 10:17:24 »
Is inderdaad prima en gaat werken.

Offline Ferret

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 2
  • Berichten: 30
Re: NFS-regel bij gedeelde mappen
« Reactie #11 Gepost op: 07 augustus 2021, 11:25:45 »
 :thumbup: Thanks!
  • Mijn Synology: DS720+
  • HDD's: 2 x 8TB Ironwolf
  • Extra's: 1 x BC500 camera


 

Systeem mappen niet meer zichtbaar

Gestart door jewannusBoard File Station

Reacties: 5
Gelezen: 2953
Laatste bericht 15 april 2012, 23:39:47
door jewannus
Mappen kunnen wijzigen

Gestart door MaarseveenKBoard Synology DSM 5.1 en eerder

Reacties: 1
Gelezen: 1848
Laatste bericht 28 juni 2013, 19:04:21
door paul13
Media mappen op verschillende disks (DS207+)

Gestart door GotchaBoard Media Server (UPNP/DLNA)

Reacties: 1
Gelezen: 2812
Laatste bericht 10 december 2008, 10:20:39
door Plerry
cloudstation, diverse gebruikers, diverse mappen

Gestart door TumpieBoard Cloud Station & Drive

Reacties: 3
Gelezen: 4331
Laatste bericht 24 oktober 2014, 16:06:29
door Tim__
Gedeelde map synchroniseren

Gestart door BoelsterBoard Data replicator & overige backupsoftware

Reacties: 0
Gelezen: 1750
Laatste bericht 14 april 2015, 13:19:38
door Boelster