Auteur Topic: SSL Lokaal gebruiken en Drive inrichten  (gelezen 2200 keer)

Offline Mutant

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 5
SSL Lokaal gebruiken en Drive inrichten
« Gepost op: 31 december 2020, 09:38:03 »
Goedemorgen, ik heb gisteren mijn DS211J vervangen voor een DS218 door toenemende eisen aan gebruik.
Wat een  verschil :-)

Ik heb wat specifieke vragen over inrichten van Drive en gebruik van SSL.

Op mijn DS is alleen PhotoStation extern bereikbaar via een beveiligde poort. Ik maak gebruik van Let's Encrypt certificaten met de 3 maandelijkse geldigheidsduur.

Voor intern gebruik wil ik bestanden naar meerdere PC's synchroniseren met Drive. Voorheen deed ik dit met CloudStation.
Dit ging slechts om een beperkt aantal bestanden.

Elke gebruiker had verder een eigen documentenmap op het een lokale PC, ik gebruikte een back up tooltje (Free File Sync) om periodiek te back-uppen naar een documentmap (per gebruiker) naar de /root map op de DS. Ook werkte gebruikers wel direct in deze map op de Synology middels een gemapte drive op de lokale PC.
Al die verbindingen legde ik vanuit één gebruikersaccount op de DS.

Dit werkte prima omdat het slechts twee gebruikers betrof, werkende vanaf twee pc's.

Nu wordt het wat complexer. Het worden 4 gebruikers met wisselende pc's binnen het netwerk.
Meerdere gebruikers moeten vanaf verschillende pc's hun bestanden kunnen benaderen.

Concrete vragen die ik heb:
1. Drive Station wordt alleen lokaal gebruikt (binnen het lokale netwerk), kan het dan kwaad om SSL in Drive uit te schakelen om te voorkomen dat ik voor alle gebruikers elke 3 maanden de verbinding weer opnieuw moet activeren omdat het certificaat veranderd is?

2. Ik heb gelezen dat het met oog op ransomware het niet verstandig is om middels 'gemapte drives' te werken aangezien eventuele ransomware zo eenvoudig de NAS kan bereiken.
Op welke manier kan ik dit voorkomen / beveiligen? Bied Drive hier een goede oplossing voor? Dit werkt immers ook met een gesynchroniseerde map.

3. Is het met Drive mogelijk een map in de /root van de DS te synchroniseren, of is het startpunt altijd de home/drive map van de betreffende gebruiker?

Alvast bedankt voor de reacties, ik hoop dat ik e.e.a. duidelijk heb omschreven en dit topic op de juiste plaats het gezet.
  • Mijn Synology: 218

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.362
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: SSL Lokaal gebruiken en Drive inrichten
« Reactie #1 Gepost op: 31 december 2020, 09:55:14 »
Van wat ik er van weet:

Als je je NAS alleen in je LAN benaderbaar wilt houden hoef je volgens mij geen externe partij voor de SSL certificaat te gebruiken. Het certificaat die standaard in Synology zit is veel langer geldig en prima bruikbaar voor LAN toegang alleen.

Verder is het ook onverstandig om te synchroniseren naar /root, de default aangewezen mappen zijn er niet voor niets. /root moet je zoveel mogelijk mijden vind ik, als je daar bij kunt, kun je je hele nas softwarematig de vernieling in helpen.
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline Mutant

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 5
Re: SSL Lokaal gebruiken en Drive inrichten
« Reactie #2 Gepost op: 31 december 2020, 10:38:33 »
Ik moet mijzelf helderder uitdrukken merk ik 😊.

Met /root bedoel ik gewoon de normale hoofddirectory van de DS.

En is SSL inloggen überhaupt relevant indien je alleen lokaal werkt?
  • Mijn Synology: 218

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: SSL Lokaal gebruiken en Drive inrichten
« Reactie #3 Gepost op: 31 december 2020, 10:38:40 »
Concrete vragen die ik heb:
1. Drive Station wordt alleen lokaal gebruikt (binnen het lokale netwerk), kan het dan kwaad om SSL in Drive uit te schakelen om te voorkomen dat ik voor alle gebruikers elke 3 maanden de verbinding weer opnieuw moet activeren omdat het certificaat veranderd is?

Als je drive benaderd via je externe domein dat ook in het certificaat staat, hoef je niet elke 3 maand een uitzondering te bevestigen.

Maar je kunt ook het standaard Certificaat van DSM gebruiken. Nog beter is het om zelf een nieuw standaard certificaat aan te maken. Daar kun je tegenwoordig ook IP adressen in opnemen. (als je intern met IP adressen werkt).

Ga vervolgens naar de certificaat settings en wijs dit certificaat toe aan Drive:


  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.177
  • Fijne feestdagen.......
    • Truebase
Re: SSL Lokaal gebruiken en Drive inrichten
« Reactie #4 Gepost op: 31 december 2020, 10:41:53 »
Betreft punt 2, ransomware kan op twee manieren binnen komen:

1 - via slecht beveiligde NAS, m.n. van buitenaf.
Zie hier wat richtlijnen over het beveiligen van de NAS.

2 - Via PC's (gemapte drives), dus de PC's moeten beveiligd zijn (antivirus) en gebruikers moeten niet zomaar op links klikken in emails.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.362
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: SSL Lokaal gebruiken en Drive inrichten
« Reactie #5 Gepost op: 31 december 2020, 11:15:29 »
Ik moet mijzelf helderder uitdrukken merk ik 😊.

Met /root bedoel ik gewoon de normale hoofddirectory van de DS.?
Dat zou ik dus absoluut nooit doen!! "/root" eenvoudig beschikbaar maken voor toegang vanaf LAN door drive (of andere applicaties, ook niet naar je "/home" of "/homes" mappen)
Nogmaals: de default mappen zijn er voor een reden. Mijn advies: blijf uit "/root" weg.

Veel beter is een share te maken waar alle clients toegang tot kunnen krijgen met juist ingestelde rechten.
In drive kun je dacht ik daarvoor je 'teams' map gebruiken.
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline Mutant

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 5
Re: SSL Lokaal gebruiken en Drive inrichten
« Reactie #6 Gepost op: 31 december 2020, 13:27:30 »
Concrete vragen die ik heb:
1. Drive Station wordt alleen lokaal gebruikt (binnen het lokale netwerk), kan het dan kwaad om SSL in Drive uit te schakelen om te voorkomen dat ik voor alle gebruikers elke 3 maanden de verbinding weer opnieuw moet activeren omdat het certificaat veranderd is?

Als je drive benaderd via je externe domein dat ook in het certificaat staat, hoef je niet elke 3 maand een uitzondering te bevestigen.

Werkt die verwijzing dan als Drive niet extern bereikbaar is?
  • Mijn Synology: 218

Offline Mutant

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 5
Re: SSL Lokaal gebruiken en Drive inrichten
« Reactie #7 Gepost op: 31 december 2020, 13:30:42 »
Betreft punt 2, ransomware kan op twee manieren binnen komen:

1 - via slecht beveiligde NAS, m.n. van buitenaf.
Zie hier wat richtlijnen over het beveiligen van de NAS.

2 - Via PC's (gemapte drives), dus de PC's moeten beveiligd zijn (antivirus) en gebruikers moeten niet zomaar op links klikken in emails.

Dank! Heb alles netjes volgens de regels dichtgetimmerd.

Is een gesynchroniseerde map via Drive dan niet hetzelfde als een gemapte drive in geval van Ransomeware?
  • Mijn Synology: 218

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: SSL Lokaal gebruiken en Drive inrichten
« Reactie #8 Gepost op: 31 december 2020, 13:36:05 »
Citaat
Werkt die verwijzing dan als Drive niet extern bereikbaar is?

Onder voorwaarden, maar bij jou is Drive wel extern bereikbaar, je doet het alleen niet. Je schrijft nml dat Photo Station extern bereikbaar is. Dan geldt dat volgens mij ook voor Drive.

In elk geval als je een alias instelt voor directe toegang, want dan loopt toegang tot het Drive inlogvenster ook via poort 80/443.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Mutant

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 5
Re: SSL Lokaal gebruiken en Drive inrichten
« Reactie #9 Gepost op: 31 december 2020, 13:47:24 »
Citaat
Werkt die verwijzing dan als Drive niet extern bereikbaar is?

Onder voorwaarden, maar bij jou is Drive wel extern bereikbaar, je doet het alleen niet. Je schrijft nml dat Photo Station extern bereikbaar is. Dan geldt dat volgens mij ook voor Drive.

In elk geval als je een alias instelt voor directe toegang, want dan loopt toegang tot het Drive inlogvenster ook via poort 80/443.

Dat zal ik eens uitzoeken, ik hoop het niet eigenlijk, vermoedelijk staat de toegang nu uit via de firewall in de DS. Dank voor de hulp. Ik kan weer verder stoeien.
  • Mijn Synology: 218


 

Cloud Station Drive synct slechts deels

Gestart door VermillionBoard Cloud Station & Drive

Reacties: 1
Gelezen: 1020
Laatste bericht 09 september 2017, 11:04:37
door vsopbeheer
Benaderen NAS via externe drive letter

Gestart door peterspekBoard WebDav

Reacties: 3
Gelezen: 6627
Laatste bericht 24 april 2013, 20:21:16
door Goner
VERPLAATST: MOMENTS en DRIVE

Gestart door BrioletBoard Synology DSM 6.2

Reacties: 0
Gelezen: 3284
Laatste bericht 03 juni 2018, 09:49:27
door Briolet
Lokaal en Off-site

Gestart door RawkixxBoard Data replicator & overige backupsoftware

Reacties: 1
Gelezen: 490
Laatste bericht 16 december 2018, 11:06:20
door Briolet
Niet DS Cam gebruiken maar een thirth party app

Gestart door VB80Board Android Apps

Reacties: 4
Gelezen: 3577
Laatste bericht 07 december 2015, 21:38:47
door Handige Harry