Recente berichten

1

Synology DSM algemeen / Re: Inlog probleem ?

« Laatste bericht door Babylonia Gepost op Vandaag om 18:13:41 »

Dat maakt niet zoveel uit of je eigenaar en gebruiker bent van de NAS.
Kennelijk heb je voor bepaalde shares of (sub)mappen daar afwijkende rechten voor ingesteld, waardoor je nu geen verdere toegang krijgt.
(Ja, zelfs als admin gebruiker, kun je voor de admin gebruiker zelf in de NAS afwijkende rechten instellen voor mappen / submappen).

De foutmelding die je eerder hebt benoemd lijkt me duidelijk:  "verkeerde gebruiksnaam of verkeerde wachtwoord"

Doorloop de rechten instellingen in de NAS, voor de mappen waar je nu problemen mee hebt.

2

Synology DSM algemeen / Re: Inlog probleem ?

« Laatste bericht door SteveTT800 Gepost op Vandaag om 18:07:11 »

Wat bedoel je met "drive"

Ik ben eigenaar en gebruiker van deze NAS

3

The lounge / Re: Op zoek naar vroeger gebruikte software

« Laatste bericht door Babylonia Gepost op Vandaag om 17:53:49 »

Onder Windows is er inderdaad helemaal geen connectie met  "Universal Search".

Universal Search heeft (of had) wel een paar tekortkomingen. Default zoekt hij alleen op complete woorden en niet alleen op het begindeel...

Maar vul je een woord in, geeft  "Universal Search"  kennelijk wel direct de verbasteringen weer die in de index binnen de database voorkomen.
Dan kun je zelf kiezen waarop je wilt zoeken.

1. Het woord  "veilig"
                                             2. Met het voorbeeld van gisteren, twee reacties terug (reactie#9).
                                                 Nu het woord  "veilige"

1.         2.

4

NAS hardware vragen / Re: Stroom wegens werkzaamheden ruim 2 uur afgesloten

« Laatste bericht door SteveTT800 Gepost op Vandaag om 16:40:09 »

Volgende probleem: ik gebruik in mijn Zidoo Z9X 8k (mediaspeler) - SMB - hier heb ik 2 mappen 1x Diverse en 1x New HDD, heb ingelogd eerst bij New HDD geen probleem hij is nu "unmounted" daar kon ik bij mijn films en series.

2de map is Diverse (muziek bestanden), daar kan ik voor geen meter inloggen, krijg steeds de melding dat gebruikersnaam en/of wachtwoord is fout, map blijft "unmounted" zonder toegang, en ik weet niet hoe ik de wachtwoord kan veranderen of opzoeken.

Iemand enig idee waar ik het over hebt? soms zie ik de bomen door de bosjes niet meer!!

MOD: Dit Topic gesloten:
Dubbele post, of ben je zo vergeetachtig.

5

Synology DSM algemeen / Re: Inlog probleem ?

« Laatste bericht door Briolet Gepost op Vandaag om 16:36:28 »

Waarschijnlijk heeft deze gebruiker geen rechten op Drive.

6

The lounge / Re: Op zoek naar vroeger gebruikte software

« Laatste bericht door Briolet Gepost op Vandaag om 16:26:47 »

Ga MacOS gebruiken

Dus @gdornez moet maar een MAC gaan kopen of is die er al.

Was een grapje.  Ik wilde alleen maar aangeven dat het OS dit soms ook al doet. Of windows dat ook kan weet ik niet want dat gebruik ik nooit.

Toen ik het gisteren weer eens wilde testen, wekte het niet meer.  Maar ook niet op de nas zelf. Universal search gaf aan dat er een database fout was. Ik heb hem opnieuw laten indexeren en dat ik pas vandaag voltooid.  Nu vind de mac weer de treffers van universal search.

De mac ondersteuning is echter een stiefkindje bij Synology. Dat ze dit wel bij MacOS mogelijk maken en niet bij Windows, geeft waarschijnlijk aan dat dit bij Windows helemaal niet kan.

Universal Search heeft (of had) wel een paar tekortkomingen. Default zoekt hij alleen op complete woorden en niet alleen op het begindeel. En een bug is dat hij een punt achter het woord, met het woord meeneemt. Als je dus op op "chocolade" zoekt vind hij geen "chocolaremouse" of "chocolade,". Via de mac vind hij beide voorbeelden wel.
Bij universal search is het dus beter om met wildcards te zoeken, dan vind je alle variaties.

NB Ik heb het al jaren niet meer uitgebreid getest, dus misschien zijn deze bugjes opgelost.

7

Officiële Packages / Selfhosting voor "dummies" Tip & Tricks

« Laatste bericht door aliazzz Gepost op Vandaag om 16:04:26 »

Pod vs Container Primer
Het verschil tussen een pod en een container is fundamenteel, helaas worden deze begrippen vaak door elkaar gehaald. Een Container is een OCI (open Container Initiative) compatible formaat. Zowel Pods als reguliere containers gebruiken dit als gemeenschappelijke basis.



🐳 Container
Definitie: Een container is een geïsoleerde omgeving waarin een applicatie draait, inclusief alle benodigde afhankelijkheden (libraries, runtime, configuratie).
Kenmerken:

• Draait één proces of dienst (bijv. een webserver).
• Heeft eigen bestandssysteem, netwerk en resources.
• Lichtgewicht alternatief voor een virtuele machine.

Voorbeeld: Een Nginx‑container die alleen een webserver uitvoert.

🦭 Pod
Definitie: Een pod is een groep van één of meerdere containers die samen draaien en resources delen binnen deze afgesloten Pod omgeving. De pod is een "schil" om de containers heen.
Kenmerken:

• Containers in een pod delen netwerk (IP‑adres, poorten) en vaak opslag.
• Wordt gebruikt om meerdere containers die samen één applicatie vormen, te bundelen.
• In Kubernetes en Podman wordt automatisch een infra‑container gestart om de pod‑omgeving vast te houden.

Voorbeeld: Een pod met een Nginx‑container (webserver) én een sidecar‑container (logging of proxy).

Wanneer gebruik je Pods?
Gebruik altijd pods wanneer je meerdere containers dezelfde netwerkruimte wilt laten delen (bijvoorbeeld een webapplicatie met een sidecar).

Wanneer gebruik je een afzonderlijke Container?
Gebruik afzonderlijke containers wanneer je slechts één dienst nodig hebt zonder externe afhankelijkheden.

Sidecars
Een niet onbelangrijk stuk gereedschap zijn zogenaamde Sidecars (zijspan). Sidecars zijn containers die naast de hoofdcontainer(s) draaien en ondersteunende taken uitvoeren. Ze delen dezelfde netwerk- en opslagruimte en voegt ondersteunende functies toe, zoals logging, monitoring, beveiliging of proxy‑functionaliteit, zonder dat je de hoofdapplicatie(s) hoeft aan te passen. Voorbeelden van Sidecars zijn de Proxy-, Log- en Ambassador-sidecars.

Samengevat
Een container is de bouwsteen (één dienst), terwijl een pod een verzameling van containers is die samenwerken en dezelfde omgeving delen. Het combineren van containers in combinatie met sidecars in een pod maakt beheer en herbruikbaarheid aanzienlijk gemakkelijker. Het gebruik van Sidecars is niet verplicht en kan per situatie verschillen.

Tips

• Als je meer dan 1 container "aan elkaar knoopt" in Docker, overweeg dan mits mogelijk over te stappen naar Podman doodat dit vele malen veiliger te realiseren is met Podman.
• Run containers niet als root → verklein het aanvalsvlak
• Update host en Docker regelmatig, stel podman in dat deze automatisch images update→ bescherm tegen bekende kwetsbaarheden
• Geen gevoelige data in images: stop geen wachtwoorden, API‑keys of certificaten in je Dockerfile of (self built) image

8

Synology DSM algemeen / Inlog probleem ?

« Laatste bericht door SteveTT800 Gepost op Vandaag om 14:32:02 »

Ik kan wel inloggen bij mijn NAS, tik ik aan SMB en heb ik 2x mappen, 1 is Diverse (muziek) en de ander is New HDD (films en series) ik heb ingelogd met mijn wachtwoord in New HDD geen probleem, ik kom binnen bij Films en Series niets aan de hand.

Tik hetzelfde wachtwoord en gebruikersnaam in bij Diverse en krijg ik de melding "verkeerde gebruiksnaam of verkeerde wachtwoord" maak niet uit hoeveel wachtwoorden ik intikt het antwoord is hetzelfde

Is mijn toegang tot deze map niet mogelijk? is er een oplossing hiervoor?

9

Officiële Packages / Re: Selfhosting voor "dummies" Tip & Tricks

« Laatste bericht door aliazzz Gepost op Vandaag om 14:25:14 »

Tips om self hosting slim in te richten
Hierbij zijn er een aantal keuzes te voor self hosting bedenken, te weten:

Self hosting platform

• Docker based,
• Podman based,
• Kubernetes based

Bare metal server hosting wordt niet behandeld. Mocht je wel bare metal willen hosten, dan staat je natuurlijk geheel vrij om te doen maar wordt hier niet behandeld. 

🐳 Docker-based self hosting
Voordelen

• Grootste community en documentatie → veel tutorials en kant-en-klare images.
• Eenvoudig te gebruiken: docker run en docker-compose zijn laagdrempelig.
• Breed ondersteund door third-party tools.
• Snelle setup voor kleine projecten of homelabs.
• Draait veelal op server machine, tenzij je Docker swarm inzet

Nadelen

• Draait standaard met een daemon als root → minder veilig.
• Minder geschikt voor enterprise security policies.
• Orchestratie beperkt: Docker Swarm bestaat, maar wordt weinig gebruikt (Kubernetes is defacto standaard).

   
🦭 Podman-based self hosting
Voordelen

• Rootless containers → veiliger en beter voor multi-user omgevingen.
• CLI is vrijwel identiek aan Docker → makkelijke overstap.
• Ondersteuning van OCI container format in traditionele Docker en Pod variant → perfecte tussenstop voor Docker en Kubernetes.
• Kan containers a la Docker draaien → veel docker tutorials en kant-en-klare images
• Kan containers a la Kubernetes (pods) draaien → veiliger, schaalbaarder en kubernetes compatible
• Geen centrale daemon → kleinere attack surface.
• Goed geïntegreerd met systemd → handig voor services op Linux.
• Draait veelal op 1 machine → biedt transparante stepping stone naar Kubernetes (Enterprise schaalbare omgeving).
• Bijna volledige orchestratie → self-healing, rolling updates zonder downtime

Nadelen

• Kleinere community dan Docker → minder kant-en-klare voorbeelden voor Pods.
• Minder bekend dan Docker, dus soms meer uitzoekwerk maar wint rap aan populariteit

   
☸️ Kubernetes-based self hosting
Voordelen

• Volledige orchestratie: world scalable, self-healing, rolling updates without downtime, software defined infra, software defined networking
• Ideaal voor microservices en complexe setups.
• Extreem flexibel en betrouwbaar: load balancing, secrets, network policies, network shares, service oriented, atomic updates, AI hulp bij wijzigingen
• Grote community en ecosystem (Helm, Operators, CRDs).
Nadelen

• Complex → steile leercurve, zeker voor een homelab.
• Resource-intensief → meer CPU/RAM nodig dan Docker/Podman.
• Overkill voor kleine setups (1–2 apps).
• Configuratie en beheer kost meer tijd mits goede tooling ontbreekt

Key Takeaways
Als je de tijd hebt (en wellicht nog geen grote ervaring met Containers in het algemeen), sla Docker over en stop je tijd in het leren en begrijpen van Podman! Dit omdat Podman veiliger is voor self hosting, backward compatible is met Docker, maar tegelijkertijd ook forward compatible is met Kubernetes. daarmee sla je dus meerder vliegen in 1 klap. De Podman command line interface (CLI) is idem maar uitgebreider dan die van Docker. Alle bekende docker commando's zitten dus in de CLI van podman (handig!) maar de Podman CLI is uitgebreider met features die niet in Docker bestaan.

Ook is Podman "by-design" veiliger dan Docker omdat deze daemonless draait. Er is bij Podman dus geen centrale achtergrondservice actief om containers of processen te beheren. Elke container/pod draait rootless tenzij ander gespecificeerd door de gebruiker. Elke actie wordt direct uitgevoerd door het commando zelf, zonder dat er een aparte “manager” continu actief is in tegenstelling bij Docker. Een zeer grote "attack vector" is daarmee weggenomen en verhoogt de veiligheid van self-hosting. Podman bezit een manifest export functie waardoor Pods "eenvoudig" naar een selfhosted kubernetes cluster gemigreerd kunnen worden.

Door de voordelen van Podman biedt deze "de gulden middenweg" voor self-hosting waarbij het groeipad naar Kubernetes open ligt. Mocht jouw NAS geen Podman aanbieden, no worry, gewoon starten met Docker self hosting, maar let hierbij op dat dit gaandeweg complexer zal worden dan self-hosting via Podman naarmate jouw selfhosting behoeften groeien. Een slimmere overweging is om Podman op een NUC of Raspberry pi te draaien en van daaruit de self hosting te regelen! [/list]

10

Officiële Packages / Re: Selfhosting voor dummies

« Laatste bericht door aliazzz Gepost op Vandaag om 12:28:55 »

Tip: zorg altijd voor een Reverse proxy bj self hosting!
Om het beheer nog verder te vergemakelijken is het zeer aan te raden al het inkomend verkeer via een zgn. "reverse proxy" op te vangen en door te sturen naar de achterliggende self hosted dienst. Een reverse proxy is
een server die tussen clients en één of meer webservers staat. Hij onderschept alle binnenkomende verzoeken van clients, stuurt deze door naar de juiste webserver en stuurt het antwoord vervolgens terug naar de client. Dit verbetert de beveiliging, prestaties en betrouwbaarheid van de servers. Inkomend verkeer (vanuit WAN) heet "Ingress/inbound traffic" terwijl uitgaand verkeer "Egress/outbound traffic" heet.

No regret
Voordelen van een reverse proxy zijn dat "ingress" tot de reverse proxy komt en niet verder. De proxy handelt immers zelf het achterliggende verkeer af. Tevens kan de reverse proxy automatisch de certificaat afhandeling automatiseren en daarmee is de dienst altijd voorzien van een geldig certificaat. Daarnaast kan de reverse proxy ook bij een hoog beschikbaarheids scenario (High Availablity) de traffic load-balancing verzorgen.
Het mag duidelijk zijn dat een reverse proxy een "no-brainer" is, juist bij self hosting! De moeite van het inrichten van de reverse proxy staat niet in verhouding met de overhead in beheer en daaruit volgende hoofdpijn bij het overslaan hiervan.

populaire reverse proxies

Proxy - Sterke punten - Use cases

NGINX - Lichtgewicht, razendsnel, ingebouwde caching en load balancing - Websites, API’s, reverse proxy voor webapps.
NGINX Proxy manager - kant-en-klare container image van NGINX met een ingebouwde webinterface (GUI) om reverse proxies te beheren - Ideaal voor homelabs en kleine netwerken.
HAProxy- Zeer robuust, uitgebreide load balancing, health checks - Enterprise setups, high-availability clusters.
Apache mod_proxy - Klassiek, veel modules, integratie met Apache - Legacy apps, eenvoudige proxy setups.
Caddy - Automatische HTTPS (Let’s Encrypt), moderne configuratie - Homelabs, self-hosting, snelle TLS setup.
Traefik - Dynamische configuratie, Docker/Kubernetes integratie - Cloud-native, microservices, container orchestration.


In mijn homelab setup stoei ik zowel met Caddy als Traefik.