Spring naar inhoud

Categorie: Tips & Tricks

1

Gepubliceerd op 1 reactie op Ransomware aanval Synology NAS

Op dit moment gaat Ransomware aanval rond op Synology Nassen. Er wordt geprobeerd in te loggen en de data te versleutelen. Dit gebeurt meestal met de Admin gebruiker.

De volgende maatregelen kunnen het risico verkleinen:

  1. Gebruik lange (sterke) wachtwoorden voor alle gebruikers
  2. Maak een gebruiker lid van de Administrator groep en schakel de gebruiker Admin uit
  3. Maak Backups van de NAS
  4. Schakel automatische blokkeren in
  5. Update de NAS en pakketten
  6. Zet de Firewall op beperkte toegang. (B.V. het lokale netwerk en Nederland)
  7. Schakel 2FA in voor de gebruikers.
  8. Controleer de NAS met Security Advisor

Waarschuwing van Synology (Engels)

14

Gepubliceerd op 14 Reacties op Hyper Backup instellen

Synology Hyper Backup DSM 6.0De laatste jaren heb ik voor de mijn backups, Time Backup gebruikt. Deze wordt niet meer ondersteund sinds DSM 5.1. Hiervoor is toen Backup and Replication gekomen. Dit is echter geen goede backup oplossing, omdat deze geen versie beheert bied. Gelukkig was Time Backup nog altijd te gebruiken als deze al geïnstalleerd was.

Met DSM 6.0 is er een de standaard backup oplossing vervangen door Hyper Backup.  Deze versie heeft de volgende voordelen:

  • Ondersteunen van versie's
  • Smart Recycle zorgt voor een slimme versiebeheer
  • De eerste keer overzetten van de data via een harde schijf.
  • Encryptie voor de backups.

Ik zal de stappen uit leggen die ik gebruikt heb om Hyper backup in te stellen tussen twee DiskStation

Mocht hiervoor ondersteuning willen hebben kun je altijd contact opnemen.

Het is ook mogelijk een een backup te maken naar de DiskStation van Shadowfax ICT voor een vast maandbedrag. Neem hiervoor contact op.

Export maken naar een USB-HDD

Sluit de externe HDD en formateer deze met het bestandssyteem ETX4

Start Hyper Backup en maak een nieuwe  Gegevensback-uptaak

Synology Hyper Backup Gegevens back-uptaak

In de wizard kies voor Externe Synology NAS

Synology Hyper Backup wizzard

Kies voor Exporteren naar een lokale gedeelde map en zoek de USBshare op

Synology Hyper backup export

Selecteer vervolgens de mappen die je wilt backupen

Synology Hyper Backup selecteer de mappen

Selecteer de toepassingen (ik heb alleen de toepassingen geselecteerd die waarvoor de toepassingen niet wordt uitgeschakeld tijdens het maken van de backup. De rest doe ik later in een ander schema)

Synology Hyper Backup selecteer toepassingen

Bij backup instellingen stel ik in Codering aan clientzijde inschakelen Dit zorgt er voor dat de backups wordt versleuteld voordat ze word verzonden. Bewaar de sleutel goed, als deze wg ik kun je de backup niet terug halen.

Synology Hyper Backup Instellingen

Bij nu Exporteren kies voor Ja

Hyper Backup nu Exporteren.

De data wordt nu op de USB-schijf gezet.

Synology Hyper Backup exporteren

Backup via het netwerk instellen

Als het kopieren naar de HDD klaar is kun je afkoppelen en aansluiten op de ontvangende DiskStation. zorg dat deze te bereiken is op poort 6281.
TIP: Maak een gebruiker aan op de ontvangende DS die alleen bij de map kan waarin je de backup gaat maken.

Hyper Backup kopieer dataKopieer de data met File Station naar de map waarin je de backups wilt maken.

 

 

 

Als de dat gekopieerd is kun je verder gaan met het instellen van van Hyper Backup op de verzendende DiskStation.

Klik op de knop Nu opnieuw koppelen en doorloop de wizzard.

Synology Hyper Backup gereed

Kies bij Back-updoelinstellingen:

  • Servernaam of IP-adres
  • Zet de overdachtscodering aan voor extra veiligheid
  • kies een poort (standaard 6281)
  • Vul in een gebruikersnaam en wachtwoord van een gebruiker op de ontvangende DiskStation die rechten heeft bij de map waarin de backup is gemaakt.
  •  kies de map waarin de backup is gekopieerd

Synology Hyper Backup opnieuw koppelen

Geef het wachtwoord op die is gebruikt voor de versleuteling

Synology Hyper Backup wachtwoord encryptie

Selecteer de mappen die je wilt backuppen. Dit zijn dezelfde als met het met maken van de backup naar de externe HDD.

Bij backup instellingen kun je nu een tijdstip van het maken van de backups ingeven. (meerdere backups per dag kun je later instellen)

Synology Hyper Backup instellingen

Schakel Back-uprotatie met Smart Recycle in. Dit zorgt er voor dat er versie bewaart worden en deze slim worden opgeschoond.

Synology Hyper Backup rotatie en Smart Recycle

TIP: Als alles is ingesteld kun je de taak nog bewerken om meerdere backups per dag in te stellen

Synology Hyper Backup bewerk de taakSynology Hyper Backup planning

 

 

Op de ingestelde tijd gaat de backup lopen.

Synology Hyper Backup bezig met maken backup

TIP: Op de ontvangende DiskStation kun je zien welke backup worden ontvangen en hoeveel ruimte deze in beslag nemen in de applicatie: Hyper Backup Vault

Synology Hyper Backup Vault

9

Gepubliceerd op 9 Reacties op Let’s Encrypt certificaat in DSM 6.0

ZLet's Encrypt Synoloy DSM 6.0 Betaoals ik al in het blog over domeinnamen en certificaten schreef is een eigen domeinnaam en certificaat erg handig om in te loggen op je Synology DiskStation via het internet. Hiervoor moet je een eigen domeinnaam en certificaat aanschaffen. In DSM 6.0 zit een optie om een Let's Encypt certificaat aan te vragen.

Let's Encrypt is een organisatie wat tot doel heeft om gratis certificaten beschikbaar te stellen voor iedereen. Synology ondersteunt dit om dit automatisch te laten aan te maken via een wizard. Het is ook mogelijk om dit aan te vragen voor DDNS (b.v. mijnnas.synology.me)

aanvragen let's encrypt certificaat

Zorg er voor dat je Synology op poort 80 en 443 te bereiken is via het Internet. en volg dan de volgende stappen.

  • Configuratiescherm --> Beveiliging --> Certificaat
    Certificaat aanmaken met Let's Encrypt in Synology DSM 6Hier staat bij mij als een certificaat, dit zal dus niet bij iedereen het geval zijn
  • Klik op Toevoegen, kies Een nieuw certificaat toevoegen en klik op Volgende
  • In het volgende scherm kies voor 'Krijg een certificaat van let's Encrypt'
    vink aan 'Instellen als standaardcertificaat' en klik op Volgende
    Certificaat aanmaken met Let's Encrypt in Synology DSM 6
  • Vul in het volgende scherm in bij:
    Domeinnaamde naam waarop je de synology benaderd.
    In dit voorbeeld is dat shadowfax-test.synology.me
    E-mail: je eigen e-mail adres
    Onderwerp alternative naam: Overige domeinnamen (dit is niet verplicht)
    (IP-adressen werken niet)
    klik op Toepassen
    Certificaat aanmaken met Let's Encrypt in Synology DSM 6
  • Het certificaat wordt nu aangevraagd en de webserver herstart.Als alles goed gaat staat deze tussen de certificaten.
    Certificaat aanmaken met Let's Encrypt in Synology DSM 6
  • In de balk zal waarschijnlijk nog een waarschuwing staan dat het certificaat niet goed is. Dit los je op door de browser te sluiten en herstarten.
    Certificaat aanmaken met Let's Encrypt in Synology DSM 6

Let's Encrypt certificaten zijn drie maanden geldig. Ze willen graag dat deze automatische vernieuw worden. Het is op dit moment niet duidelijk of DSM dit ook doet. Anders moet je dit handmatig doen.

Ik heb deze instructie gemaakt in DSM 6.0 RC. Ik vermoed dat dit niet veel zal veranderen met de officiele versie van DSM 6.0. Mocht dit nog wel zo zijn zal ik de blog aanpassen.

Mocht je nog vragen hebben of ondersteuning willen bij het veilig toegankelijk maken en installeren van een certificaat kun je altijd contact opnemen.

2

Gepubliceerd op 2 Reacties op Eigen domeinnaam en certificaat

Chrome_melding.pngZie ook het blog: Let’s Encrypt certificaat in DSM 6.0

Als je van af het internet inlogt op je Synology DiskStation is het verstandig om dit te doen met  beveiligde HTTPS-verbinding, het bekende slotje.

Dit is makkelijk geregeld op de DiskStation onder Configuratie scherm --> Netwerk --> DSM-instellingen. Hier kun je aanvinken Https-verbinding inschakelen. en zelfs HTTP-verbindingen automatische omleiden naar HTTPS, zodat alle verbindingen vanzelf worden omgeleid naar HTTPS.

Synology gebruikt hiervoor de standaardpoorten 5000 en 5001 voor respectievelijk HTTP en HTTPS. Dit is ook aan te passen als je dit wenselijk vindt.

Als je inlogt op je Diskstation via het aangemaakte Synology DDNS Hostnaam (in te stellen onder Externe toegang) of IP-adres krijg je een melding van je internet browers:

  • Internet Explorer: Er is een probleem met het beveiligingscertificaat van deze website
  • Google Chrome: Je verbinding is niet privé

Deze meldingen komen doordat je verbinding maakt met de Synology Diskstation met een zelfondertekende certificaat.  De data die heen en weer wordt verstuurt tussen je browser en de DiskStation is beveiligt en kan niet worden gelezen. De browser geeft de melding, omdat er niet gecontroleerd kan worden of de server (Synology DiskStation is dit geval) ook echt is wie hij beweert wie hij is.

Als je van deze melding af wilt moet je een paar dingen aanschaffen.

  • eigen domeinnaam: kosten voor .nl domeinnaam zit rond de €10,- per jaar.
  • een certificaat: kosten zitten tussen de €13 voor 1 jaar en €34 voor 3 jaar. (langer raad ik persoonlijk af i.v.m. beveiliging ontwikkelingen)

Als je een eigen domeinnaam hebt kun je een DNS verwijzing op een host-naam (b.v. nas.mijndomein.nl) maken naar je externe IP-adres van de router (als de poortverwijzingen zijn gemaakt in de router). Je kunt er ook voor kiezen om een CNAME aan te maken en deze te verwijzen naar de DDNS hostnaam (b.v. mijnnas.synology.me) van de Synology DDNS.

CSR.PNG

Het certificaat kun je aanvragen/aanmaken op de DiskStation onder Beveiliging --> Certificaat Hierin vul je de benodigde gegevens in, zoals de host-naam (nas.mijndomein.nl), land, woonplaats. De DiskStation zal dan een CSR (Certificate Signing Request) aanmaken en een persoonlijk sleutel. Bewaar de sleutel goed en veilig.

De CSR moet je uploaden naar de website waar je het certificaat koopt. Er wordt dan meestal een e-mail gestuurd naar het postmaster adres van de domein. (postmaster@mijndomein.nl) te validatie. Als dit allemaal goed is gegaan kun je het certificaat en een intermediair certificaat (CA) downloaden. De persoonlijke sleutel, certificaat en Intermediair certificaat  moet je uploaden via de knop Certificaat importeren onder Beveiliging.

Het zijn redelijk wat handelingen die je moet doen. Shadowfax ICT kan u daar altijd mee ondersteunen. Ik kan domeinnamen en certificaten aanvragen en voor u beheren. Neem vrijblijvend contact op via de e-mail.

Door: Wilko van Faassen

Gepubliceerd op Geef een reactie op Makkelijk bestanden delen via het internet.

Soms is erg handig om bestanden te delen met ander andere mensen via je eigen Synology DiskStation.

2014-02-05-file station.PNG

Dit kan makkelijk door op je eigen DiskStation in te loggen met de browser en in File Station het bestand of een map op te zoeken. Je kunt dan vervolgens op de map klikken met de rechter muisknop en kiezen in het menu voor Bestandskoppelingen delen (de laatste keuze).

2014-02-05-bestandskoppelingen delen 1.PNG

 

In het volgende scherm krijg je een URL te zien die je makkelijk kunt delen via b.v. de mail, facebook of  twitter. Met de knoppen boven in kun je instellen hoelang de link beschikbaar is (geldigheidsperiode) en je kunt een wachtwoord opgeven (knop wachtwoord), waarom gevraagd wordt als het bestand of map gedownload wordt.

 

2014-02-05-bestandskoppelingen delen 2.PNG

De link in dit voorbeeld is: https://thuis.shadowfax.nl:5001/fbsharing/6jOMmE5a. Als iemand naar die link gaat verschijnt het volgende scherm. De hele map of individuele bestanden kunnen worden gedownload

2014-02-05-bestanden downloaden.PNG

 

Bij het delen van een bestand is wordt het bestand  meteen gedownload zie https://thuis.shadowfax.nl:5001/fbsharing/1NqAf0VQ

stopen van een bestandsdeling

2014-02-05-beheer gedeelde koppelingen.PNGAls je wilt stoppen met het delen van een bestand via het internet of wilt zien welke bestanden er gedeeld zijn kun je dit ook doen via File Station. Ga naar Gereedschap en kies voor Beheer gedeelde koppelingen.

 

 

Hier krijg je een lijstje te zien met beheerde koppelingen. En kun met de knoppen bovenin de deling bewerken, verwijderen of via delen de link opnieuw mailen. Met de knop Ongeldige koppelingen verwijderen is het mogelijk om meteen alle delingen te verwijderen waarvan de mappen of bestanden niet meer aanwezig zijn.

2014-02-05-beheer gedeelde koppelingen 2-1.PNG

In de volgende versie (DSM 5.0) komen er ook de mogelijk om de bestanden alleen te delen via Facebook en Google+ vrienden.

Deze tips en tricks zijn gemaakt voor een Synology DiskStations met DSM4.3 ingericht door Shadowfax ICT.  De meeste tips en tricks zullen ook werken op andere Synology DiskSations, mocht je hulp willen met je eigen DiskStation kun je contact opnemen met Shadowfax ICT via de wilko@shadowfax.nl.

Door: Wilko van Faassen

1

Gepubliceerd op 1 reactie op Help een rood kruis

Netwerk schijf rood kruis.PNGWindows heeft de hinderlijke neiging om met het opstarten van de PC/laptop niet (alle) netwerkkoppeling te herkennen. Hierdoor komt er een rood kruis te staan door de netwerk schijf/letter. Meestal betekend niet dat er een probleem is. Probeer gewoon een te klikken op de icoon, de meeste keren zal Windows opnieuw de verbinding proberen en het rode kruis zal verdwijnen.

goede netwerk verbinding.PNGMocht je toch nog problemen hebben kun je altijd contact opnemen met Shadowfax ICT.