Recente berichten

11

Synology DSM algemeen / Re: 2FA mogelijk met 1. Passkey en 2. Approve SignIn?

« Laatste bericht door Babylonia Gepost op Gisteren om 12:28:06 »

Je geeft aan dat de hele familie gebruik maakt van je NAS.
Waarom stel je dan alleen een 2 factor authenticatie in voor het hoofdaccount ??

Zou zeggen dat voor elke gebruiker van je NAS daarbij dan een 2 factor authenticatie ingesteld zou moeten worden?

Er zijn met de laatste DSM versies (vanaf DSM 7.x) meerdere opties en methoden "hoe" beveiligd in te loggen.
Heb ze zelf niet allemaal doorgenomen met wat er mogelijk is?
Misschien dat inloggen ook met een vingerafdruk of gezichtsherkenning via een app op smartphone of laptop gedaan kan worden?

Maar een "twee-factor" autorisatie houdt juist in, dat de eerste stap een gebruikersnaam en wachtwoord is.
De  2e stap  een van de andere opties.  Zo staat het ook in de gebruikshandleiding beschreven.
https://kb.synology.com/nl-nl/DSM/help/DSM/SecureSignIn/signin_method?version=7

Bij 2FA moet u zich eerst aanmelden met het wachtwoord en uw identiteit opnieuw verifiëren met een tweede authenticatiemethode.

Zelf gebruik ik 2FA voor een NAS, de "ouderwetse" methode met een op tijd gebaseerde code, die pakweg elke 30 seconden wisselt.


Welke combinaties mogelijk zijn, door bijv. een aanmelding via vingerafdruk / gezichtsherkenning, en dan nog een andere methode?
Doorloop de opties eens zelf.

Zou dan zeker wel nog "voor jezelf" als admin gebruiker, nog een 2e gebruiker met admin rechten erbij instellen.
Voor het geval je een fout maakt, en je helemaal niet meer kunt inloggen.  Heb je een "reserve" met het andere admin account.
En kun je (als admin) instellingen van andere accounts ongedaan maken. Erna inlog met het andere account weer opnieuw instellen.

Er is wel een methode om met een  1x reset  van de NAS, wachtwoorden te herstellen.
Maar er is daarbij altijd een risico dat door het  "onhandig"  indrukken van een paperclipje, je dat per ongeluk 2 keer achter elkaar doet.
Daarmee reset je daarbij de hele NAS, en moet je DSM opnieuw installeren.  (Data blijft daarbij overigens wel gewoon bewaard).
Dat is me laatst namelijk overkomen.

In mijn geval echter na fabrieksreset werd  DSM 7.1  geinstalleerd, en kon ik niet meer terug naar  DSM 6.2.4  wat ik ervoor gebruikte.
-

12

Officiële Packages / Selfhosting voor "dummies" Tip & Tricks

« Laatste bericht door aliazzz Gepost op Gisteren om 12:11:57 »

Natuurlijk is over dit topic veel te vinden, maar ik wilde een minimale maar duidelijk stappenplan hebben. Bij deze dus! Ik beweer niet dat dit stappenplan "compleet" is of veilig. Self hosting via je NAS is echter zeer goedkoop, maar daardoor krijg je in ruil er overhead aan beheer en security monitoring bij.

Basis-stappenplan voor een minimale self-hosting + domeinconfiguratie

Dit stappenplan bestaat uit een aantal vaste stappen, te weten:

• Domein Configuratie
• Statisch LAN-IP
• Port-forward
• Optioneel hairpin NAT / DNS override

1: Domeinconfiguratie

• Koop of registreer een domein bij een registrar.
• Log in op het DNS-beheer voor dat domein.
• Voeg een A-record toe (of bewerk deze) en eventueel een AAAA-record, die verwijst naar het huidige WAN-IP van je router.
• Als je WAN-IP kan veranderen: stel een DDNS-service in en configureer eventueel je router (als deze dat ondersteunt) of draai een kleine client op je server om DNS automatisch bij te werken.
• Configureer in je router port forwarding: stuur inkomende verzoeken op poort 80/443 (of andere poorten, indien nodig) door naar het LAN-IP van je server.
• Als je wilt dat het domein ook intern (binnen je LAN) oplost, overweeg dan interne DNS in te stellen (bijvoorbeeld via Pi-hole of je router) of gebruik “split DNS” / DNS override zodat het domein intern naar het server-IP verwijst.

Uitleg DNS-records benamingen

• A → Adres-v4 Verwijst een domeinnaam naar een 32 bits lang IPv4-adres (bijv. 192.0.2.1).
• AAAA → Adres-v6 Verwijst een domeinnaam naar een 128 bits lang IPv6-adres (bijv. 2001:db8::1).
• CNAME → CNAME defineert een alias: Canonical Name, Kanonieke naam, kanoniek betekend de echte officiele naam van iets en dus declareeert een CNAME een verwijzing naar de bron (ofwel een alias). Ze verwijst een domeinnaam naar een andere domeinnaam.
• MX → Mail-Exchange Geeft aan welke mailserver(s) e-mail voor het domein email moeten ontvangen.
• SRV → Service-Record Specificeert servers voor bepaalde diensten (bijv. VoIP, chat), inclusief poort en prioriteit.
• TXT → Tekst-Metadata Een vrije tekst of metadata, vaak gebruikt voor verificatie (bijv. SPF, DKIM, Google-site-verificatie).

2. Geef je Self hosted server altijd een vast LAN-IP

• De interne Self hosted server mag nimmer van IP-adres wisselen, anders werken je port-forwards etc. niet meer.
• Op de router stel je voor de Self hosted server een DHCP Static lease in. Natuurlijk er zijn andere wegen mogelijk, maar dit is by-far de gemakkelijkste manier.

3. Port-forward de servicepoorten naar dat LAN-IP

• Dit is het belangrijkste. Bijvoorbeeld: Voor een standaard webopzet achter een reverse proxy:
• WAN:80 → 192.168.1.20:80
• WAN:443 → 192.168.1.20:443
• Als je iets anders wilt aanbieden (SSH, een specifieke service), forward je die poorten in plaats daarvan.
• Je router fungeert nu als poortwachter: verkeer dat je WAN-IP raakt wordt doorgestuurd naar de server.

4. Controleer NAT loopback / hairpin (intern gebruik)

• Als je wilt dat je domeinnaam ook binnen je thuisnetwerk werkt:
• Sommige routers ondersteunen NAT loopback automatisch → klaar
• Andere niet → het domein opent intern niet
• Oplossingen indien nodig:
      NAT loopback inschakelen in de router (indien beschikbaar)
      OF een lokale DNS override instellen (Synoloy DNS Server of Pi-hole, Unbound, OpenWrt, of je router als die “host overrides” ondersteunt)

Nu is jouw server bereikbaar via het internet via een domeinnaam en volledig self-hosted!

13

NAS hardware vragen / Re: Stroom wegens werkzaamheden ruim 2 uur afgesloten

« Laatste bericht door SteveTT800 Gepost op 28 november 2025, 23:27:55 »

Teruggezet naar fabrieks instellingen heeft alles zo opgelost, Dune in de kast, verder met de Zidoo.

14

Synology DSM algemeen / 2FA mogelijk met 1. Passkey en 2. Approve SignIn?

« Laatste bericht door OSXtv Gepost op 28 november 2025, 17:21:58 »

Hallo allemaal,

Onderwerp: DS720+ SignIn Method

Extra info:
- iPhone gebruiken voor authenticatie
- Mijn Synology staat via een domeinnaam (met LE certificaat) open voor de buitenwereld. Ik wil namelijk ook buiten mijn LAN kunnen synchroniseren met Synology Drive, de hele familie gebruikt dat.
- Ik log voor de hele familie op iOS apps in via QuickConnect, omdat dit blijft werken, ook na herstarten van mijn netwerkrouter. Bij gebruik van de domeinnaam is telkens opnieuw authenticatie vereist (ik gebruik pfSense, maar dit probleem speelt ook bij andere merken)

Doel:
2 factor authentication in te stellen voor mijn hoofdaccount, waarbij:
- First SignIn step: Passkey/Password (een Passkey noemt Synology een "Hardware Security Key", met naam "Security Key" van type "Key on device (TouchID/FaceID)"
- Second SignIn step: Approve SignIn

Waarom wil ik dit? Het is een combinatie van wensen:
1. Bij voorkeur als "First SignIn step" de Method "Passkey" gebruiken: is veiliger dan een password
2. Reden: bij inloggen vanaf locatie buiten het LAN gaat bij SignIn met Password een password string over de lijn. Ja ik weet de verbinding is HTTPS, maar een Passkey is veiliger want daar vindt de authenticatie plaats op mijn eigen device (iPhone)
3. Bij inloggen in Synology Drive Client (Mac) en iOS Synology apps: Passkey niet beschikbaar bij Single Factor Authentication, dus gebruikt Password, dat wil ik liever niet, dus voor die apps heb ik sowieso 2FA nodig
Conclusie: 2FA is een must voor wens 3, Passkey is een must voor wensen 1 en 2.

Reeds geprobeerd:
1. Bij Single Factor Authentication kan ik voor Passkey kiezen, dat is mooi. Je krijgt dan altijd als fallback ook de mogelijkheid om in te loggen met Password, dat is oké, als ik maar zelf steeds kies voor Passkey, dat wordt meteen de default en gaat er geen Password string over de lijn.
2. Met Single Factor Authentication kun je echter heel makkelijk inloggen in Synology Drive Client (Mac), iOS apps, Synology Photos, Synology File Station enz. met enkel gebruikersnaam en Password. Dit vind ik niet veilig genoeg
3.  Dus ik wil bovenop de Passkey ("First SignIn step") een 2FA toevoegen als "Second SignIn step".
4. Echter, als je bij "Single Factor Authentication" hebt gekozen voor een Passkey en je wilt vervolgens kiezen voor 2FA, dan wordt de Passkey weer ongedaan gemaakt
5. Je houdt dan als "First SignIn step" alleen Password over. Ja ik weet dat er dan een 2FA bij komt, hetgeen de veiligheid verhoogt, maar  ik wil dus liever niet met Password vanaf buiten het LAN inloggen.


Dus de vraag is: weet iemand hoe ik kan bereiken wat ik wil, boven beschreven onder "DOEL"?

Dank!

15

The lounge / Re: Op zoek naar vroeger gebruikte software

« Laatste bericht door Babylonia Gepost op 28 november 2025, 15:56:39 »

Inmiddels even een  DS213j  gecontroleerd bij mijn ex, en  Universal Search  is daarop geïnstalleerd en ACTIEF functioneel.
Heb mijn vorige reactie aangepast.

16

Synology DSM algemeen / Re: volume inhoud analyseren

« Laatste bericht door Birdy Gepost op 28 november 2025, 15:53:31 »

Klopt helemaal.

17

The lounge / Re: Op zoek naar vroeger gebruikte software

« Laatste bericht door Birdy Gepost op 28 november 2025, 15:52:27 »

Ga MacOS gebruiken

Dus @gdornez moet maar een MAC gaan kopen of is die er al.

18

Synology DSM algemeen / Re: volume inhoud analyseren

« Laatste bericht door watersource Gepost op 28 november 2025, 15:40:39 »

Ik heb mijn volume op deze nas op ext4 ingesteld staan. Volgens mij is het dan niet mogelijk om het opschonen te schedulen?

19

Mac OS X / Re: Moet elke dag weer een nieuwe connectie maken met mijn nas

« Laatste bericht door Briolet Gepost op 28 november 2025, 15:35:42 »

Dat doet de finder, maar als je hier op de nas klikt, moet hij alsnog gemount worden. In mijn ervaring is dat zelfs meer werk dan "Ga/verbind", want dat menu open je met Cmd-K en met een return opent hij de laatste share.

Als je het via het menu aan de linkerkant doet, moet je er eerst voor zorgen dat er een venster geopend is, dan met de muis naar de linkerkant en dan een paar keer klikken. Ook niet veel werk, maar toch een fractie minder snel dan CMD-K.

Als je het echter instelt bij inlogonderdelen, hoef je daarna nooit meer iets te doen.

20

The lounge / Re: Op zoek naar vroeger gebruikte software

« Laatste bericht door Babylonia Gepost op 28 november 2025, 15:33:14 »

Als je speciaal naar MAC OS zou moeten overstappen om makkelijker woorden in PDF bestanden te kunnen vinden,
is dat nogal een rigoureuze en kostbare aangelegenheid.

Voor bestanden op de NAS, binnen de DSM web-interface, zou je ook  "Universal Search"  kunnen gebruiken.
https://kb.synology.com/nl-nl/DSM/help/SynoFinder/universalsearch_overview?version=6

Een snelle methode om de juiste bestanden te vinden.

Officieel wordt jou NAS model  -  een DS213j  -  niet benoemd bij de lijst van ondersteunde NAS apparaten voor  "Universal Search".
In ieder geval gaat de lijst van ondersteunde NAS apparaten niet verder terug dan 2016.
https://www.synology.com/nl-nl/dsm/packages/SynoFinder

Maar ben even ingelogd geweest op de NAS bij mijn ex, die ook een  DS213j  model heeft, met nog  DSM 6.2.4-25556 Update 8
En daarop is wel degelijk ook  "Universal Search"  geïnstalleerd, en vindt  "woorden"  in PDF bestanden.

Eerder uit een reeks bestanden wat PDF bestanden gezocht en een bepaalde tekststring eruit gelicht.
Die ik erna als specifiek afgebakende tekststring  "Voor uw veiligheid"  -tussen aanhalingstekens-  opnieuw heb terug gezocht.
Dus alleen in dat geval komen daarbij die bestanden naar boven met die tekststring.  Kennelijk een aantal dubbele bestanden.

       

(Nog) te downloaden:   https://archive.synology.com/download/Package/SynoFinder/1.5.2-0323

CPU versie   =   Armada 370  ---->  ofwel de bovenste optie van de hierboven benoemde download URL voor je  DS213j
https://tweakers.net/pricewatch/334158/synology-diskstation-ds213j/specificaties/  ----->  Cpu/soc    Marvell  Armada 370