Šta je novo?

NAS -- sam da ga napravim ili kupim?

Prvo da se zahvalim na detaljnom odgovoru i pojasnjenju. Sad mi se javljaju dodatna pitanja da bih bolje shvatio.

može donekle da ti olakša taj posao jer imaš centralizovano mesto na kojem se čuvaju fajlovi. Ali ni jedan NAS nema napredni version control. Za tako nešto je potrebno self hosted rešenje kao što je Subversion ili Helix Core. Sa njima imaš kompletan uvid i kontrolu kod izmenu fajlova. Sve što treba da uradiš je da odobriš izmene u finalnoj verziji. Naravno, ovo rešenje ti omogućava da vidiš postojeće izmene pre nego što odradiš final merge.
Mozda sam lose objasnio. Tesko da moze da se desi da moram da proveravam koja je verzija validna. Drugim recima to su samo folderi sa txt failovima, alikama, snimcima, backupovi,... Ako je sve na jednom mestu tj na NASu nema greske sve se menja tu na njemu i to je validba verzija nju backupujem na ext hdd. Sta je zapravo poenta neko promeni neku sifru za sajt i onda unese novu sifru u txt fail recimo pod nazivom logovi i tako recimo 3 puta se menja sifra ako je txt fail sa istim nazivom logovi na dva kompa ja ne znam koje uneo zadnju izmenu da li komp 1 ili komp 2 i ne znam sa kog kompa da uradim backup na ext hdd. I tako za mnogo failova. Ili recimo neko obrise neke slike zato sto su 500 x 500 px i napravi nove 600 x 600 px naravno naziv alika je isti i sve to se desi na kompu 1 a na kompu 2 su i dalje 500 x 500 i ja uradim prvo backup na ext hdd sa kompa 1, a potom sa kompa 2 i eto opet pogresne verzije.
Zato mi je zamisao i bila da je sve na jednom mestu tj NASu i tu se menja i nema greske barem ja tako vidin. Da li je u ovom scenariju NAS ok resenje? I da li je Synology ok resenje ili je i dalje ograniceno?

Sigurnost najviše zavisi od tebe i tvojih korisnika. Koliko ste svi security aware. Ni jedna zaštita ne može da vas zaštiti od vas samih. A na drugom mestu je implementacija samog rešenja kojim će se omogućiti pristup. Najbolje rešenje je neki firewall na kojem ćeš hostovati VPN i koji će biti na odvojenom subnetu koji ima pristup NAS-u.


Molim te ako ovo mozes da mi pojasnis da bih shvatio? Korisnici smo ja i zena jedan laptop i telwfon ona drugi laptop i telefon ja.

Samo su selfhosted cloud rešenja, dobra rešenja. Sve ostalo je rizik.
Da li na primer Synology NAS spada pod ovo?
Sigurnost podataka zavisi od toga šta ćeš na mini pc instalirati. TrueNAS CORE na primer, u sprezi sa ZFS filesistemom je odlično rešenje. Na žalost, nije za početnike jer zahteva malo napredniji nivo znanja. Takođe je potreban mini pc sa dosta memorije i kvalitetni hard diskovi. Sigurnost kao takva ne kreće od NAS-a. NAS je samo jedna od karika. Korisnici > mreža > NAS. Ako sakaže bilo koja od ove 3 karike, od sigurnosti nema ništa.
Da li i sa Synologyjem postoje dobre opcije za sigurnost kao "TrueNAS CORE na primer, u sprezi sa ZFS filesistemom"?

Da li postoje na netu uputstva kako podesiti navedene 3 karike da bude bezbedno i da li je preterano komplikovano u varijanti sa Synology NASom?

Na aliju imaš ovako nešto ako si voljan da ideš na DIY varijantu koja će biti sigurna i pouzdana. U verziji sa 32GB memorije i i7 procesorom, ovakav uređaj bi te izašao oko 650 eura. Sa ovom opcijom ti sledi učenje i cimanje dok sve ne podesiš kako sam ti predložio gore. Sa Synology uređajem prolaziš mnogo jeftinije, nema cimanja sa puštanjem u rad ali se odričeš fleksibilnosti i mogućnosti. Tako da...biraj.
Onda mi Synology deluje kao bolje resenje. Spram mojih potreba koliko imaju uticaja fleksibilnosti i mogucnosti?

I ono najbitnije da li sa Synologyijem mogu da postignem dobru sigurnost ako mu pristupam sa neta?I da li je to tesko podesiti i da li nekako moze da se testira da li su podesavanja ok?

Dobro bi mi dosao savet koji Synology ili je mozda bolji Qnap? Sta se dobro pokazalo i sta je bezbednije i lakse za podesavanje?

Backup bih redovno radio na ext hdd 3 komada tako da mislim da nema potrebe za NAS sa vise diakova.

Jos jednom mnogo vam hvala na trudu i detaljnim objasnjenjima. Svako dobro.
 
Prvo da se zahvalim na detaljnom odgovoru i pojasnjenju. Sad mi se javljaju dodatna pitanja da bih bolje shvatio.


Mozda sam lose objasnio. Tesko da moze da se desi da moram da proveravam koja je verzija validna. Drugim recima to su samo folderi sa txt failovima, alikama, snimcima, backupovi,... Ako je sve na jednom mestu tj na NASu nema greske sve se menja tu na njemu i to je validba verzija nju backupujem na ext hdd. Sta je zapravo poenta neko promeni neku sifru za sajt i onda unese novu sifru u txt fail recimo pod nazivom logovi i tako recimo 3 puta se menja sifra ako je txt fail sa istim nazivom logovi na dva kompa ja ne znam koje uneo zadnju izmenu da li komp 1 ili komp 2 i ne znam sa kog kompa da uradim backup na ext hdd. I tako za mnogo failova. Ili recimo neko obrise neke slike zato sto su 500 x 500 px i napravi nove 600 x 600 px naravno naziv alika je isti i sve to se desi na kompu 1 a na kompu 2 su i dalje 500 x 500 i ja uradim prvo backup na ext hdd sa kompa 1, a potom sa kompa 2 i eto opet pogresne verzije.
Zato mi je zamisao i bila da je sve na jednom mestu tj NASu i tu se menja i nema greske barem ja tako vidin. Da li je u ovom scenariju NAS ok resenje? I da li je Synology ok resenje ili je i dalje ograniceno?
U tom slučaju zanemari sve što sam pisao. Synology NAS završava posao za takve stvari.
Molim te ako ovo mozes da mi pojasnis da bih shvatio? Korisnici smo ja i zena jedan laptop i telwfon ona drugi laptop i telefon ja.
To se odnosilo na spoljašnji pristup NAS-u sa udaljenih lokacija. Da bi osigurao pristup sa udaljene lokacije, potreban je uređaj (router) koji može da radi kao VPN server. Ubiquiti Dream Machine na primer. Kada se takav uređaj postavi u mrežu, i podigne VPN server, na telefonu se instalira odgovarajuća aplikacija koju pokrećeš kada nisi u lokalnoj mreži. Ta aplikacija se kači na tvoj kućni VPN server i omogućava ti pristup NAS-u i lokalnoj mreži. VPN tunel je enkriptovan, tako da nema sigurnosnog rizika ako koristiš public wifi negde na plaži u Grčkoj. Naravno, podrazumevam da kući imaš internet sa javnom IP adresom. U suprotnom, stvari su daleko kompleksnije.

Pošto ste ti i žena korisnici, onda je rizik nešto manji. Oboje morate biti security aware u smislu da ne klikate gde god stignete na netu, da ne otvarate mailove sa nepoznatih adresa, smanjite upotrebu socijalnih mreža ili za takve potrebe koristite druge e-mail adrese...itd. Jer džabe svi uređaji, ako ti danas-sutra žena zabode USB flesku koja je puna malware-a. Takođe treba izbegavati korišćenje 3rd party "antivirusnih" rešenja. Pogotovo onih u free varijanti. Dok god se koristi zdrav razum, neće biti problema.
Da li na primer Synology NAS spada pod ovo?
Da.
Da li i sa Synologyjem postoje dobre opcije za sigurnost kao "TrueNAS CORE na primer, u sprezi sa ZFS filesistemom"?
TrueNAS je daleko napredniji ali i daleko kompleksniji. Tako da je Synology ok rešenje za ono što vama treba.
Da li postoje na netu uputstva kako podesiti navedene 3 karike da bude bezbedno i da li je preterano komplikovano u varijanti sa Synology NASom?
Prva karika ste ti i žena. Dok god ste obazrivi i vodite računa šta radite, problema neće biti. Common sense.
Druga karika je firewall/vpn server. Ovde se cela priča drastično komplikuje jer je potrebno dodatno ulaganje u opremu koja nije jeftina. Čak i ako novac nije problem, problem je instalacija i konfigurisanje. Ne postoji uputstvo koje će ti tačno objasniti šta treba da radiš. Ovako nešto treba da odradi stručno lice, što opet košta. Treća karika je NAS, i tu nema mnogo podešavanja osim kačenja na mrežu i puštanje u rad.

Sigurnost je skupa stvar, a postoje i ljudi koji će ti reći da je sve ovo prekomplikovano i nepotrebno i da se sve može završiti sa routerom od 50 eura što je u potpunosti tačno. Ja ne znam vrednost i osetljivost podataka sa kojima barataš. To je nešto što samo ti znaš i u skladu sa tim treba delovati.
Onda mi Synology deluje kao bolje resenje. Spram mojih potreba koliko imaju uticaja fleksibilnosti i mogucnosti?
Synology NAS ima QuckConnect aplikaciju koja omogućava pristup NAS uređaju od spolja. To nije selfhosted rešenje. To je rešenje koje dolazi uz sam NAS uređaj gde postoji Synology kao posrednik između tvojih podataka i telefona dok si van lokalne mreže. Ako je tako nešto za tebe prohvatljivo, onda nema dileme. Synology završava posao.
I ono najbitnije da li sa Synologyijem mogu da postignem dobru sigurnost ako mu pristupam sa neta?I da li je to tesko podesiti i da li nekako moze da se testira da li su podesavanja ok?
Synology i svi ostali proizvođači uvek sve prave tako da bude zgodno, pristupačno i jednostavno. Sigurnost postoji, ali nije prioritet.
Dobro bi mi dosao savet koji Synology ili je mozda bolji Qnap? Sta se dobro pokazalo i sta je bezbednije i lakse za podesavanje?
Synology je moja preporuka uvek.
Backup bih redovno radio na ext hdd 3 komada tako da mislim da nema potrebe za NAS sa vise diakova.
Nema.
Jos jednom mnogo vam hvala na trudu i detaljnim objasnjenjima. Svako dobro.
Nema na čemu.
 
Predaleko ste u priči otišli i zakomplikovali za najobičnije čuvanje fajlova.Ako hoćeš gotovo rešenje kupi NAS,Synology je sasvim ok rešenje samo crni modeli,ako hoćeš da se igraš napravi NAS instaliraš disk station i imaš punokrvni Synology.Plus cloudflare tunel i nemaš brige oko pristupa spolja.
Dao sam samo primer za Synology,zato što se spominjao,isto tako možeš napraviti i Qnap,OMV...
Ako se odlučiš da praviš javi se na pm da ti dam pristup da probaš.
 
Za njegov posao zavrsava realno i bilo kakav racunar sa smb shareom. Prosirenje ovoga bilo bi neki snapshot manager,koji bi dnevno radio za slucaj da mu se pojedu fajlovi. Treca stvar je VPN prosirenje, da mogu da rade udaljeno(mada ako imaju staticku IP moze i nextcloud). Recimo da, ako korisnik nije bas nesto informaticki pismen da ode na Synology ili Qnap. Synology ima lepsi gui, Qnap uglavnom ima jace masine ,sto ovde i nema neke veze.
Mini pc sa OMVom i ZFS mu zavrsava sve ove opcije, ali opet, trazi malo i da se udubi covek.
 
Druga karika je firewall/vpn server. Ovde se cela priča drastično komplikuje jer je potrebno dodatno ulaganje u opremu koja nije jeftina. Čak i ako novac nije problem, problem je instalacija i konfigurisanje. Ne postoji uputstvo koje će ti tačno objasniti šta treba da radiš. Ovako nešto treba da odradi stručno lice, što opet košta. Treća karika je NAS, i tu nema mnogo podešavanja osim kačenja na mrežu i puštanje u rad.
Ako sam dobro shvatio gotovo je nemoguce da sam resim bezbedan pristup spolja?

Naravno, podrazumevam da kući imaš internet sa javnom IP adresom. U suprotnom, stvari su daleko kompleksnije.
Nisam ovo shvatio. Imam mts optiku. Da li se ovo odnosilo na staticku IP adresu?

Pošto ste ti i žena korisnici, onda je rizik nešto manji. Oboje morate biti security aware u smislu da ne klikate gde god stignete na netu, da ne otvarate mailove sa nepoznatih adresa, smanjite upotrebu socijalnih mreža ili za takve potrebe koristite druge e-mail adrese...itd. Jer džabe svi uređaji, ako ti danas-sutra žena zabode USB flesku koja je puna malware-a.
U principu ne znam kad sam zadnji put koristio flesh. Od anti virusa ne koristim nista osim windowsovog i sto ga ponekad ugasim zbog kreka ali to su sve instalacije koje koristim godinama i do sad nisam primetio neke probleme. Mail adresa imam preko 10 i savaka je za odredjenu namenu, jedna za sve i svasta i za socijalne mreze, jedna za jedan posao, druga za drugi, .... Socijalne mreze svakako ne koristim mnogo i to uglavnom sa telefona.
Sigurnost je skupa stvar, a postoje i ljudi koji će ti reći da je sve ovo prekomplikovano i nepotrebno i da se sve može završiti sa routerom od 50 eura što je u potpunosti tačno. Ja ne znam vrednost i osetljivost podataka sa kojima barataš. To je nešto što samo ti znaš i u skladu sa tim treba delovati.
Svakako mislim da opcija Ubiquiti Dream Machine je za mene cenovno neisplativa. Hocu reci to + Nas cca 1000 eur u tom slucaju onda samo lokalno.

Vrednost podataka je da nikako nije dobro da dodju u tudje ruke ili nekako budu obrisani.

Mozda bih trebao da konkretnije pitanje to jest:

Ako otvorim pristup spolja NAS-u sta su opasnosti tj sta zapravo moze da se desi i kolike su sanse za to?
Synology NAS ima QuckConnect aplikaciju koja omogućava pristup NAS uređaju od spolja. To nije selfhosted rešenje. To je rešenje koje dolazi uz sam NAS uređaj gde postoji Synology kao posrednik između tvojih podataka i telefona dok si van lokalne mreže. Ako je tako nešto za tebe prohvatljivo, onda nema dileme. Synology završava posao.
Koliko sam ja gledao taj Quck Connect nije bas bezbedno resenje?
Mislim da sam to video na ovom snimku i da i on objasnjava oko vpn-a kao najsigurnijeg metoda.

E sad vidim da stalno spominjete pristup sa telefona. Nema mi logike ali moram da pitam da li pristup sa telefona dodatno komplikuje bezbednosnu situaciju? Ako eventualno komplikuje sasvim sam zadovoljan da mogu da pristupim sa dva laptopa sa bilo koje lokacije telefone kao opciju mogu odmah da precrtam nemam problem sa tim. Laptopovi su prioritet.

Predaleko ste u priči otišli i zakomplikovali za najobičnije čuvanje fajlova.Ako hoćeš gotovo rešenje kupi NAS,Synology je sasvim ok rešenje samo crni modeli,ako hoćeš da se igraš napravi NAS instaliraš disk station i imaš punokrvni Synology.Plus cloudflare tunel i nemaš brige oko pristupa spolja.
Dao sam samo primer za Synology,zato što se spominjao,isto tako možeš napraviti i Qnap,OMV...
Ako se odlučiš da praviš javi se na pm da ti dam pristup da probaš.
Hvala na savetu i ponudjenoj pomoci. Ako se odlucim zbog ovih sigurnosnih problema mislim da cu ici na Synology NAS crno kuciste. Svakako hvala puno

Treca stvar je VPN prosirenje, da mogu da rade udaljeno(mada ako imaju staticku IP moze i nextcloud). Recimo da, ako korisnik nije bas nesto informaticki pismen da ode na Synology ili Qnap. Synology ima lepsi gui, Qnap uglavnom ima jace masine ,sto ovde i nema neke veze.
Da li moze pojasnjenje za staticku ip adresu i nextclod da li to pojednostavljuje stvari i da li je odgovarajuca sigurnost?

O informatickoj pismenosti ne znam sta bih rekao sve u svemu koristim dugo racunar za potrebe projektovanja, cnc-a, izrade sajtova, graficki dizajn,.... drugim recima nisam bas duduk, ali sa mrezama se nikad nisam bavio osim da ugradim i povezem kamere, promenim naziv mreze na ruteru, ...

Drugim recima nekako mi je neopipljivo u smislu i da cackam nesto ne znam sta sam na kraju uradio da li je dobro ili ne. Sve drugo sto radim vidi se rezultat ili valja ili ne. A kod mreza to moze da kaze samo neko ko se razume da li sam dobro podesio ili ne.

Barem meni tako deluje. Zato sam i dosadan sa 100 pitanja ali pokusavam da shvatim kako sve to funkcionise.

Jos jednom hvala svima.
 
Nije bitno da li je telefon ili računar, sigurnost zavisi od tebe (vas). Generalno, može se reći da su telefoni sigurniji, tako da to nije samo po sebi problem.

Druga opcija za pristup spolja ti je 3rd party SDN kao što su Tailscale, ZeroTier i sl. Onda ne moraš da podižeš svoj VPN, otvaraš port, juriš statičku adresu ili slično. To bi trebalo da je poprilično jednostavno rešenje koje radi, a sigurnost je na dobrom nivou (bolje od Quick Connect-a). I besplatno je za tvoj slučaj (2 korisnika, 4-5 uređaja).

Treća opcija ti je Syncthing. Tu nemaš klasičan server, već se podaci između svih uređaja sinhronizuju kako se menjaju. Postoji i opcija da se čuva više verzija, ako ti je potrebno. Svaki uređaj može da bude podešen da samo šalje, samo prima izmene ili i jedno i drugo (podrazumevano). Npr. telefon može da bude "receive only", tako da sa njega ne možeš (slučajno) da izmeniš ili obrišeš fajl, već da se koristi samo za pregled.

Imaj u vidu da može doći do konflikta ako oboje menjate isti fajl istovremeno (oba će biti sinhronizovana, pa ručno rešavaj problem). Slično je i ako neki uređaji nisu stalno online, a radi se sa njima. Tu je rešenje dodatni uređaj koji bi služio kao bridge (da ne kažem server) koji bi radio 24/7. Može biti bilo šta (PC, RPi, NAS, pa i stari telefon, koji je uvek u kući, na wifi-u). Sa tog uređaja bi mogao i da radiš automatski ili ručni bekap. Može i VPS, pošto takav uređaj može da se podesi kao untrusted, i kriptuje sve fajlove, pa host ne može da ih vidi.

Najveća mana Syncthing-a je što ne postoji odabir pojedinačnih fajlova ili podfoldera u okviru glavnog foldera koji sinhronizuješ. Pa ako imaš jedan folder od 200GB, a telefon nema toliko prostora, ne možeš ga dodati. Rešenje je ili razdvajanje potrebnih podataka u više manjih foldera (pa sinhronizuješ po potrebi), ili kupovina veće SD kartice (što može problem ako su osetljivi podaci, pa je neophodna enkripcija)

Slično rešenje je Resilio, ali nije besplatno (60€ trajna licenca, 100€ za 5 korisnika). Ima neke prednosti u odnosu na ST (selective sync, deljenje sa trećom stranom)

Što se cloud-a tiče, za bitne podatke jedino ima smisla rešenje sa E2E enkripcijom, ali ako ideš sa više korisnika, najjeftinija opcija je bar 15€ mesečno (Sync.com, Mega). Eventualno može i sa jednim, deljenim nalogom, pošto je ista kuća, tu je onda i Filen opcija, ili Tresorit (najskuplji, ali verovatno i najbolji). Iz istog razloga je mogućnost i npr. Cryptomator, sa bilo kojim "običnim" cloudom (google drive, onedrive), pa biste delili šifru Vault-a.

Od svega navedenog, i ovde predloženog, moja preporuka za tvoj slučaj bi bio Syncthing, ako proceniš da ti navedene mane u dizajnu i funkcionisanju ne smetaju. I da funkcioniše kako treba (jer ako dođeš ovde sa problemom, a ja kažem: "kod mene radi", nemaš mnogo koristi od toga :D )
 
Poslednja izmena:
U principu ne znam kad sam zadnji put koristio flesh. Od anti virusa ne koristim nista osim windowsovog i sto ga ponekad ugasim zbog kreka ali to su sve instalacije koje koristim godinama i do sad nisam primetio neke probleme. Mail adresa imam preko 10 i savaka je za odredjenu namenu, jedna za sve i svasta i za socijalne mreze, jedna za jedan posao, druga za drugi, .... Socijalne mreze svakako ne koristim mnogo i to uglavnom sa telefona.
Ovo je recept za katastrofu. Nema poente diskutovati dalje.
 
Haha, i ja sad to vidim. A dvaput navedeno kao najbitnija stavka (što i treba da bude)
3. Bilo bi odlicno da ovom storage-u mogu da pristupim odakle god tako da kad sam negde na putu ne moram da nosim externe hddove. OVDE ME JAKO PLASI SIGURNOST PODATAKA i to mi je najveca nedoumica.
Ova 3. opcija mi je najzanimljivija ali me muci odabir mini pc-a i da li moze sa ext hdd. Koliko sam skontao sistem bi bio OMV. I ono sto me najvise plasi kolika je SIGURNOST PODATAKA?
Onda zaboravi na sve
 
Pogledaj u tom slucaju nextcloud ,ali i obavezno neki snapshot manager ako ti neko uleti da mozes da vratis. To je jedino koliko mi se cini.
 
Ovo je recept za katastrofu. Nema poente diskutovati dalje
Haha, i ja sad to vidim. A dvaput navedeno kao najbitnija stavka (što i treba da bude)

Onda zaboravi na sve
Pretpostavio sam da to moze da bude pogubno zato sam i naveo. Oprostite ako ispadam neozbiljan ali pokusavam da naucim nesto novo i kako pronaci resenje i povecati bezbednost. I mnogo vam hvala na strpljenju.

Objasnicu svoju "strategiju" koristim iste krekovane instalacije (bez kojih ne mogu da radim) vec vise godina i na dva kompa zato i ne idem na novije verzije softwera jer koriscenjem ovih instalacija i krekova nisam primetio neki problem do sad. Jednostavno moram da ugasim defender jer u suprotnom kad unzipujem krek defender ga obrise.

E sad moja pitanja:

1. Da li to sto kad odradim krek i obrisem njegove failove i skeniram komp sa defenderom (sto uvek uradim) znaci da nema virusa ili ne mora da znaci?

2. Da li to sto do sada nisam primetio problem ne znaci da u nekom trenutku ne moze da se desi?

3. Da li je ovo generalno problem za failove na kompu ili samo u kombinaciji sa NAS uredjajem koji ima pristup spolja?

4. Sta je resenje i da li ga ima?
Druga opcija za pristup spolja ti je 3rd party SDN kao što su Tailscale, ZeroTier i sl. Onda ne moraš da podižeš svoj VPN, otvaraš port, juriš statičku adresu ili slično. To bi trebalo da je poprilično jednostavno rešenje koje radi, a sigurnost je na dobrom nivou (bolje od Quick Connect-a). I besplatno je za tvoj slučaj (2 korisnika, 4-5 uređaja).
Da li to znaci da je ovo dovoljno dobra sigurnost ili mnogo losija u odnosu na alex333 predlog sa licnim vpn?

Treća opcija ti je Syncthing. Tu nemaš klasičan server, već se podaci između svih uređaja sinhronizuju kako se menjaju. Postoji i opcija da se čuva više verzija, ako ti je potrebno. Svaki uređaj može da bude podešen da samo šalje, samo prima izmene ili i jedno i drugo (podrazumevano). Npr. telefon može da bude "receive only", tako da sa njega ne možeš (slučajno) da izmeniš ili obrišeš fajl, već da se koristi samo za pregled.
Ovo mi deluje komplikovanije.
Zato sam i mislio ajde bukvalno svi failovi su samo na NAS uredjaju i sa njima se radi bez sinhronizacija ako je to moguce?

Znaci txt fail, rezoluciju fotografije, menja neko od nas dvoje na NAS-U. Ili recimo neki fotoshop fail sa pripremom je na NAS uredjaju a na tom failu se radi na nekom od kompova. Da li je ovo moguce? I da li sam na pravom putu to mi deluje najjednostavnije?

Svim tim failovima ce se svakako pristupati samo sa kompa. Telefoni bi se iskljucivo koristili u smislu da svaki tel ima svoj folder na NAS uredjaju i tu se samo backupuju fotke. Da li je i ovo moguce?
Pogledaj u tom slucaju nextcloud ,ali i obavezno neki snapshot manager ako ti neko uleti da mozes da vratis. To je jedino koliko mi se cini.
Mozes li mi pojasniti molim te? Video sam na dosta tema da se spominje snapshot manager ali nisam skontao po kom principu radi?

I bitno pitanje da bih shvatio principe kad se otvori NAS za ulazak spolja sta moze da se desi koji su scenariji u odnosu na koriscenje samo kompa tako kako ga koristim sa krekovima i ostalo? Ako moze neko da mi objasni u kratkim crtama.

Jos jednom izvinite ako delujem neozbiljno i da vam uzaludno trosim vreme, ali samo pokusavam da shvatim i poboljsam sve kako lakocu rada tako i sigurnost. Mnogo mi znace vasi saveti i zaista zelim da ih primenim zato i postavljam mozda glupa pitanja. Jos jednom hvala.
 
Najprostiji vid snapshota jeste zfs snapshot,odnosno u recimo tvom slucaju, ceo folder odradi snapshot, i ima negde na diskovima stanje fajlova u tom trenutku. Primera,radi upadne ti neko u nextcloud i sve enkriptuje(pricamo o GUI pristupu,ne o pristupu samoj NAS masini), ti odradis povratak na neki snapshot i vratis stanje fajlova na taj trenutak.
To ti je neki najcrnji scenario.
 
E sad moja pitanja:

1. Da li to sto kad odradim krek i obrisem njegove failove i skeniram komp sa defenderom (sto uvek uradim) znaci da nema virusa ili ne mora da znaci?
2. Da li to sto do sada nisam primetio problem ne znaci da u nekom trenutku ne moze da se desi?
3. Da li je ovo generalno problem za failove na kompu ili samo u kombinaciji sa NAS uredjajem koji ima pristup spolja?
4. Sta je resenje i da li ga ima?

1. Teško ti neko može reći, kad nije poznato o kojim programima i izvorima se radi, ali generalno pravilo je da se svaki krekovani program smatra malware-om
2. Može biti slučaj, svakako se ne može reći da si 100% siguran
3. Kada/ako ti je jedan uređaj u mreži zaražen, svi ostali uređaji su ugroženi, posebno ako deliš fajlove među njima. Uključujući i NAS
4. Rešenje je nekoristiti piratski softver. Ako je skup, nađi "polovnu" licencu. Ili alternativne (jeftinije) programe.

Da li to znaci da je ovo dovoljno dobra sigurnost ili mnogo losija u odnosu na alex333 predlog sa licnim vpn?
U ovom slučaju se oslanjaš na treću stranu (npr. Tailscale ili ZeroTier). Za razliku od npr. Synology-a (quick connect), njima je to posao, pa im je sigurnost (uglavnom) prioritet. S druge strane, imajući u vidu veličinu tih kompanija, svakako su veća meta nego ti. U slučaju sopstvenog VPN-a, oslanjaš se na dobre (iste) protokole, imaš više mogućnosti i sve zavisi od tebe. Ako podesiš kako treba, imaćeš veću sigurnost.

Ovo mi deluje komplikovanije.
Zato sam i mislio ajde bukvalno svi failovi su samo na NAS uredjaju i sa njima se radi bez sinhronizacija ako je to moguce?

Znaci txt fail, rezoluciju fotografije, menja neko od nas dvoje na NAS-U. Ili recimo neki fotoshop fail sa pripremom je na NAS uredjaju a na tom failu se radi na nekom od kompova. Da li je ovo moguce? I da li sam na pravom putu to mi deluje najjednostavnije?

Svim tim failovima ce se svakako pristupati samo sa kompa. Telefoni bi se iskljucivo koristili u smislu da svaki tel ima svoj folder na NAS uredjaju i tu se samo backupuju fotke. Da li je i ovo moguce?
Moguće je kako si zamislio, takva rešenja se koriste, to je manje više i svrha NAS-a

I bitno pitanje da bih shvatio principe kad se otvori NAS za ulazak spolja sta moze da se desi koji su scenariji u odnosu na koriscenje samo kompa tako kako ga koristim sa krekovima i ostalo? Ako moze neko da mi objasni u kratkim crtama.
Kada dozvoliš pristup spolja (bez obzira na koji način) otvaraš još jednu mogućnost napada. Ako koristiš poznate i preporučene metode, to je daleko manji rizik u odnosu na tvoj (zaraženi) računar. Tj. čak iako nemaš pristup spolja, tvoj kompromitovani računar će kompromitovati NAS, i onda će neko drugi spolja imati pristup tvom NASu
 
Najprostiji vid snapshota jeste zfs snapshot,odnosno u recimo tvom slucaju, ceo folder odradi snapshot, i ima negde na diskovima stanje fajlova u tom trenutku. Primera,radi upadne ti neko u nextcloud i sve enkriptuje(pricamo o GUI pristupu,ne o pristupu samoj NAS masini), ti odradis povratak na neki snapshot i vratis stanje fajlova na taj trenutak.
To ti je neki najcrnji scenario.
Ako dobro razumem to je neki vid programa koji radi kao "backup" tj restore point belezi verzije u nekom vremenskom intervalu i ti mozes da se vratis na stariju verziju? To se pretpostavljam nalazi na samom NAS uredjaju?

Ovo oko GUI bas ne razumem... Sad sam malo citao i koliko sam skontao on preko GUI nextclouda i sve podatke zakljuca i ja ne mogu vise da ih koristim. Onda ja vratim na stariju verziju foldera i to je to. Da li sam dobro skontao?

Ako dobro kontam najgore sto moze da se desi je da neko kriptuje podatke? Da li neko moze da pristupi podacima recimo nekom txt failu sa logovima?

1. Teško ti neko može reći, kad nije poznato o kojim programima i izvorima se radi, ali generalno pravilo je da se svaki krekovani program smatra malware-om
2. Može biti slučaj, svakako se ne može reći da si 100% siguran
3. Kada/ako ti je jedan uređaj u mreži zaražen, svi ostali uređaji su ugroženi, posebno ako deliš fajlove među njima. Uključujući i NAS
4. Rešenje je nekoristiti piratski softver. Ako je skup, nađi "polovnu" licencu. Ili alternativne (jeftinije) programe.
Stavka 1 i 2 nista nije sigurno ali velike sanse su da je sve ok ako za 5 godina i vise puta instaliranja nisam primetio nesto cudno. Da tako kazemo.
3. Ovo kontam ako je malware na mom kompu svi su potencijalno zarazeni to mi je jasno. Mene je zanimalo da li samom malwareu nesto ide u korist oko NAS ima pristup spolja? Tj da kazemo recimo malware nema svoju funkciju, a kad je zbog NAS-a otvoren pristup spolja onda malware moze da se aktivira?
4. Nazalost nemam alternativu.
U ovom slučaju se oslanjaš na treću stranu (npr. Tailscale ili ZeroTier). Za razliku od npr. Synology-a (quick connect), njima je to posao, pa im je sigurnost (uglavnom) prioritet. S druge strane, imajući u vidu veličinu tih kompanija, svakako su veća meta nego ti. U slučaju sopstvenog VPN-a, oslanjaš se na dobre (iste) protokole, imaš više mogućnosti i sve zavisi od tebe. Ako podesiš kako treba, imaćeš veću sigurnost.
Znaci bezbedniji je licni VPN. Jer on pora da kosta tih 500-600 eur kao sto je alex rekao ili ima jos neka opcija? I da li mogu sam da ga podesim sa sigurnoscu?

Ukoliko nije moguce da li je ova opcija sa nextcloud-om bolja od Tailscale ili ZeroTier ili je to zapravo isto?

Kada dozvoliš pristup spolja (bez obzira na koji način) otvaraš još jednu mogućnost napada. Ako koristiš poznate i preporučene metode, to je daleko manji rizik u odnosu na tvoj (zaraženi) računar. Tj. čak iako nemaš pristup spolja, tvoj kompromitovani računar će kompromitovati NAS, i onda će neko drugi spolja imati pristup tvom NASu
Ovo je izgleda to sto sam malopre pitao. Znaci pod pretpostavkom da zbog nekog kreka imam neki malware na kompu on sad moze samo bude na kompu ali nema svoju funkciju tacnije nekonne moze preko njega da pristupi mojim failovima, ali aktiviranjem NAS uredjaja pa cak i bez pristupa od spolja malware dobija svoju funkciju i moji failovi su na izvolte? Da li sam dobro skontao ili ...?
 
Ako dobro kontam najgore sto moze da se desi je da neko kriptuje podatke? Da li neko moze da pristupi podacima recimo nekom txt failu sa logovima?
Naravno
Stavka 1 i 2 nista nije sigurno ali velike sanse su da je sve ok ako za 5 godina i vise puta instaliranja nisam primetio nesto cudno. Da tako kazemo.
3. Ovo kontam ako je malware na mom kompu svi su potencijalno zarazeni to mi je jasno. Mene je zanimalo da li samom malwareu nesto ide u korist oko NAS ima pristup spolja? Tj da kazemo recimo malware nema svoju funkciju, a kad je zbog NAS-a otvoren pristup spolja onda malware moze da se aktivira?
4. Nazalost nemam alternativu.
1. i 2. Pitanje je da li si tražio nešto čudno? Skenirao i pratio dolazni/odlazni saobraćaj? Gledao logove i procese?
3. Zavisi od malware-a. Kada dozvoliš pristup spolja, to samo po sebi ne znači da svako može da se prikači na tvoj NAS, tj. mrežu. Ako poštuješ preporuke i podesiš sve kako treba, taj sistem je sasvim bezbedan. Ako ti je bilo koji uređaj u mreži zaražen, opet nema veze da li si ti otvorio port ili ne, može se smatrati da su svi uređaji u tvojoj kući kompromitovani
4. Ok, ali onda nemoj previše brinuti o bezbednosti. Šta god da uradiš, verovatno nećeš pogoršati situaciju kakvu imaš trenutno

Znaci bezbedniji je licni VPN. Jer on pora da kosta tih 500-600 eur kao sto je alex rekao ili ima jos neka opcija? I da li mogu sam da ga podesim sa sigurnoscu?
Verovatno i ruteri od 100€ imaju opciju za neki VPN protokol. Bezbednost zavisi od tebe, ne od uređaja. Možeš da daš 500-600 evra i da ti sistem bude manje bezbedan od besplatnog tailscale-a. Možeš sam sve da podesiš ako pratiš preporuke i znaš šta radiš

Ukoliko nije moguce da li je ova opcija sa nextcloud-om bolja od Tailscale ili ZeroTier ili je to zapravo isto?
Jedno ne isključuje jedno. Možeš da imaš samo NAS, NAS i Nextcloud i VPN, NAS i Tailscale, NAS i VPN, Nextcloud i ZeroTier, Nextcloud i VPN...
  • NAS je uređaj koji služi za skladištenje fajlova, kom pristupa više korisnika koji rade sa tim fajlovima. I još neke stvari, u zavisnosti od sistema (npr. bekap)
  • Nextcloud je server za sinhronizaciju, sa gomilim drugih opcija, kućna verzija GoogleDrive-a ili OneDrive-a. Možeš da koristiš samo za fajlove, možeš da dodaš kalendar, čet, office, muziku, recepte, bookmarke....
  • VPN je server koji omogućava pristup računaru van lokalne mreže, pri čemu uređaj sa kog pristupaš mora biti na tom VPN-u (ne mogu ja da pristupim tvom NAS-u na VPN-u). Može biti na ruteru, zasebnom računaru, ili čak na tom istom NAS-u
  • SDN (Tailscale, Zerotier, Nebula...) je mreža koja ti omogućava direktan pristup tvom računaru van lokalne mreže, uz pomoć treće strane (njihovih servera). Oni ne vide tvoje fajlove, već ti samo pomažu da jedan tvoj uređaj prepozna i poveže se sa drugim
Ovo je izgleda to sto sam malopre pitao. Znaci pod pretpostavkom da zbog nekog kreka imam neki malware na kompu on sad moze samo bude na kompu ali nema svoju funkciju tacnije nekonne moze preko njega da pristupi mojim failovima, ali aktiviranjem NAS uredjaja pa cak i bez pristupa od spolja malware dobija svoju funkciju i moji failovi su na izvolte? Da li sam dobro skontao ili ...?
Ako ti je računar kompromitovan, npr. korišćenjem piratskog softvera, svi uređaji u tvojoj mreži/kući (drugi laptop, telefoni, NAS, ruter...) mogu biti kompromitovani i neko može imati pristup svim fajlovima na njima. Kad kupiš novi računar i povežeš sa na svoju mrežu, i on će možda biti zaražen. Da li je to slučaj ili ne, niko ti ne može reći.
NAS sam po sebi nema uticaj na to. On je u suštini isto običan računar, sa specijalnom namenom. I ova tema je nastala tako što je neko želeo da iskoriti običnu kućnu kantu za tu svrhu.
 
1. i 2. Pitanje je da li si tražio nešto čudno? Skenirao i pratio dolazni/odlazni saobraćaj? Gledao logove i procese?
Iskreno nisam. Jel ovo sve moram peske i ako morambako nije problem savet samo u kratkim crtama kako?
3. Zavisi od malware-a. Kada dozvoliš pristup spolja, to samo po sebi ne znači da svako može da se prikači na tvoj NAS, tj. mrežu. Ako poštuješ preporuke i podesiš sve kako treba, taj sistem je sasvim bezbedan. Ako ti je bilo koji uređaj u mreži zaražen, opet nema veze da li si ti otvorio port ili ne, može se smatrati da su svi uređaji u tvojoj kući kompromitovani
Hvala na objasnjenju mislim da sam sad shvatio.
Verovatno i ruteri od 100€ imaju opciju za neki VPN protokol. Bezbednost zavisi od tebe, ne od uređaja. Možeš da daš 500-600 evra i da ti sistem bude manje bezbedan od besplatnog tailscale-a. Možeš sam sve da podesiš ako pratiš preporuke i znaš šta radiš
Ovo zadnje me i brine "ako znas sta radis". Ne znam zato me i zanima jel ima nekih uputstava?
Nextcloud je server za sinhronizaciju, sa gomilim drugih opcija, kućna verzija GoogleDrive-a ili OneDrive-a. Možeš da koristiš samo za fajlove, možeš da dodaš kalendar, čet, office, muziku, recepte, bookmarke....
Nisam koristio ni Google ni One Drive ali mislim da otprilike kontam znaci on je srevis da kazem posrednik u komunikaciji izmedju korisnickog uredjaja i NAS-a sa odredjenim opcijama tj funkcijama koje moze da izvrsava kao sto je sinhronizovanje itd?
VPN je server koji omogućava pristup računaru van lokalne mreže, pri čemu uređaj sa kog pristupaš mora biti na tom VPN-u (ne mogu ja da pristupim tvom NAS-u na VPN-u). Može biti na ruteru, zasebnom računaru, ili čak na tom istom NAS-u
Mozda sad nazirem sustinu. Znaci imam lokalnu mrezu ili mts wifi ruter pa je virtuelna mreza da kazem u okviru nje i sluzi da bi se kroz mts ruter pa preko vpn ostvarila veza izmedju recimo NAS-a i kompa koji je na udaljenoj lokaciji. Ali da bi to funkcionisalo taj komp je prethodno morao da bude povezan na VPN. Ako sam ovo dobro skontao da bi neko razbio i pristupio mora da bude u blizini ili kucnog neta tj vpn-a? Ne moze iz nekog recimo singapura da kroz mts ruter razbije vpn i udje u NAS? Da li sam otprilike skontao?

Na kraju si naveo da VPN moze da bude i na samom NAS-u da li je to ova opcija sto se objasnjava na kraju ovog yt tutoriala sto sam okacio u prethodnih par postova?

I da li to znaci da mi nije potrebna dodatna oprema kao router?
SDN (Tailscale, Zerotier, Nebula...) je mreža koja ti omogućava direktan pristup tvom računaru van lokalne mreže, uz pomoć treće strane (njihovih servera). Oni ne vide tvoje fajlove, već ti samo pomažu da jedan tvoj uređaj prepozna i poveže se sa drugim
Ali je manje bezbedno nego VPN? Pretpostavljam da je podesavanje lakse?

Ako ti je računar kompromitovan, npr. korišćenjem piratskog softvera, svi uređaji u tvojoj mreži/kući (drugi laptop, telefoni, NAS, ruter...) mogu biti kompromitovani i neko može imati pristup svim fajlovima na njima. Kad kupiš novi računar i povežeš sa na svoju mrežu, i on će možda biti zaražen. Da li je to slučaj ili ne, niko ti ne može reći.
NAS sam po sebi nema uticaj na to. On je u suštini isto običan računar, sa specijalnom namenom. I ova tema je nastala tako što je neko želeo da iskoriti običnu kućnu kantu za tu svrhu.
Sad mi se javila jedna ideja. Da li bi to znacilo da ako necu neke posebne opcije i pristup spolja nego samo da imam lokalni storage mogao bi da imam mini pc (zbog prostora i manje potrosnje) koji bi mogao da ima samo windows i da koristim klasican share folder kad neko od nas radi upali taj mini pc i menja failove direktno na njemu kao sto ja sad menjam direktno na zeninom kompu da ne bi doslo do duplikata i zabune?
Ili postoji neka kvaka koja meni nije poznata?

Mislim nisam odustao od NAS-a i dalje bi mi znacio pristup spolja samo me plasi da li cu sve skontati i uspeti da podesim da bude bezbedno?!

Hvala puno na odgovorima i strpljenju mislim da polako pocinjem da kontam sta je sta i cemu sluzi. Barem mislim.
 
Ja bih ti savetovao da krenes lagano i da se bar upoznas sa nekim osnovama.
Stavio si veliki prioritet na sigurnost i takve savete si i dobio i sve to zvuci prilicno strasno, ali na kraju nije.
Ako sam dobro shvatio, kolicina tih podataka nije ogromna i vec pravis offline backupe sto je super.
Moj savet, mini pc (ukljucujuci i rpi 4) sa ubuntu server os. cloudflare/tailscale i samba share.
cloudflare i tailscale su prilicno sigurni, imas menadzment korisnika, autorizaciju... tako da nema sanse da ti neko upadne na tu mrezu. Slaba tacka je sam online nalog za admina kome ti pristupas, ali imas 2fa i uz malo pameti nemas problem. Dakle, nije nista manje sigurno od google naloga ili bankovnog.
U osnovi, oni rade isto i vpn, jedan uredjaj preko interneta ubacuju u tvoju kucnu mrezu kako bi imao pristup kucnim servisima.
Sambu (to je server za SMB share) podesis da samo dva usera imaju pristup fajlovima i to ste ti i tvoja zena. Slaba tacka ste vi, password koji podesis i windows masina koju koristis. Da se ne lazemo, svi mi cemo da snimimo kredencijale da se ne bismo logovali svaki put. Ovako se taj mrezni folder ponasa isto kao lokalni i otvoren je manipulaciji sa windows masine.
Generalno, taj mrezni folder nije nepoznat bilo kome ko se nalazi u tvojoj kucnoj mrezi, ukljucujuci i wifi korisnike. Tu bi na red dosla bolja mrezna oprema i napredna organizacija mreze, ali to je vec skroz druga tema od NAS.
Mada iskreno, nisam siguran da je upad preko wifi neka velika stvar u Srbiji, samo nemoj da pustis komsije klipane da se igraju.
 
On prvo treba da se odluči šta hoće, a onda treba da nađe nekoga da mu to sve odradi. Sam se neće snaći, i njegova pitanja jasno ukazuju na to.
 
Ja bih ti savetovao da krenes lagano i da se bar upoznas sa nekim osnovama.
Stavio si veliki prioritet na sigurnost i takve savete si i dobio i sve to zvuci prilicno strasno, ali na kraju nije.
Ako sam dobro shvatio, kolicina tih podataka nije ogromna i vec pravis offline backupe sto je super.
Kolicina podataka je po mom misljenju veoma mala. Da uvek ima 3 ext hdd sa identicnim kopijama.
Kad covek nesto ne zna sve mu deluje strasno. Verujem da nije i do sad se nisam susreo ni sa cim sto nisam uspeo da resim a da se tice kompjutera pitanje je bilo vremena i truda. Sve je na pocetku delovalo strasno, ali posle se iskristalise slika i kad uspes sam da resis to zadovoljstvo nema cenu. Ali sam od mreza uvek nekako bezao jer kao sto sam rekao imam utisak da nikad ne znas da li si dobro uradio ili ne za razliku od drugih stvari gde imas "opipljiv" rezultat.
On prvo treba da se odluči šta hoće, a onda treba da nađe nekoga da mu to sve odradi. Sam se neće snaći, i njegova pitanja jasno ukazuju na to.
Prvenstveno hvala na svim odgovorima i strpljenju i trudu koji si ulozio da mi pojasnis neke stvari.
Nije problem da neko uradi za mene i to je ok ali da sam tako za sve radio i bezao od problema verovatno nista ne bih znao sto znam danas.
Zato sam i imao hiljadu pitanja da bih shvatio sta kako funkcionise i doneo odluku. Zato sam i pitao vas iskusne koji poznajete tematiku da mi preporucite neki tutorial koji mogu da odgledam\procitam a da vi kao iskusni znate da je to sto je u njemu ok? Ja mogu da ih odgledam 1000 ali nikad necu znati da li je to sto sam video ok.
Moj savet, mini pc (ukljucujuci i rpi 4) sa ubuntu server os. cloudflare/tailscale i samba share.
cloudflare i tailscale su prilicno sigurni, imas menadzment korisnika, autorizaciju... tako da nema sanse da ti neko upadne na tu mrezu. Slaba tacka je sam online nalog za admina kome ti pristupas, ali imas 2fa i uz malo pameti nemas problem. Dakle, nije nista manje sigurno od google naloga ili bankovnog.
U osnovi, oni rade isto i vpn, jedan uredjaj preko interneta ubacuju u tvoju kucnu mrezu kako bi imao pristup kucnim servisima.
Sambu (to je server za SMB share) podesis da samo dva usera imaju pristup fajlovima i to ste ti i tvoja zena. Slaba tacka ste vi, password koji podesis i windows masina koju koristis. Da se ne lazemo, svi mi cemo da snimimo kredencijale da se ne bismo logovali svaki put. Ovako se taj mrezni folder ponasa isto kao lokalni i otvoren je manipulaciji sa windows masine.
Hvala ti na ovom odgovoru. Sad mi je malo lakse jer znam o kojim nivoima sigurnosti pricamo. To sto si naveo mi deluje skroz ok sto se tice bezbednosti.
"snimimo kredencijale" potpuno se slazem imam preko 10 gmailova samo i sve koristim skoro svaki dan vise puta kad bih sve kucao odlepio bih.
Inace koristim kilometarske sifre sa svim mogucim kombinacijama kao i 2fa.
Imao sam situacije da mi hakuju sajtove od kojih zivim i onda sve izpocetka 24h na dan da vratim na staro. Ali sam naucio dosta kroz to, 2fa, login lockdown posle 2 pokusaja,prot. folder na serveru, redovniji backup, ..... I pratim, ima i dalje pokusaja, ali sve cisto vise od 2 godine.

Ali tu znam sta da trazim i uz manje ili vise truda i rada to uspesno odradim. Kod kucnih mreza ne znam i pokusavam da naucim i shvatim sta i kako.

Sto znaci u ovom slucaju kilometarska sifra, 2fa, da li mozda moze i da se filtrira po Mac adresi uredjaja, da li mozda ima neki lock posle dva pokusaja logovanja,...?

Problem je sto ne znam kako izgleda napad na recimo NAS uredjaj, da li je to neka random skripta (ako jeste onda mi je logicnije da su neki custom uredjaji i custom os sistemi manje podlozni) nego komercijalne verzije, koliko su realno prisutni ti napadi u praksi, ..... ? Zato pokusavam da to sve shvatim i iz ovog tvog odgovora mi deluje da NAS kao nas u ovoj opciji sto si mi predlozio je prilicno bezbedan?

Generalno, taj mrezni folder nije nepoznat bilo kome ko se nalazi u tvojoj kucnoj mrezi, ukljucujuci i wifi korisnike. Tu bi na red dosla bolja mrezna oprema i napredna organizacija mreze, ali to je vec skroz druga tema od NAS.
Mada iskreno, nisam siguran da je upad preko wifi neka velika stvar u Srbiji, samo nemoj da pustis komsije klipane da se igraju.
To mi je jasno. Mislim da za preteranom sigurnocu nema potrebe. Naravno da niko nema wifi pass koji je opet kilometarski.
Mene vise plasi kad ga pustim za pristup spolja koliko je to rizicno? A sad mi deluje da nije toliko koliko sam mislio i koliko su me preplasili?

Sa moje tacke gledista nema sta ne moze da se hakuje pitanje je truda i znanja, ali zaista ne smatram da sam ja nekom zanimljiv da bi to radio. Samo me je plasilo da li imaju neke skripte, neki uhodani sabloni, da kad nesto nije lepo podeseno sa malo truda op eto neko je u mojim failovima sto nikako ne bi bilo dobro.

Eto pokusavam da shvatim i sve mi je jasnije. Nisam odlucio sta da uradim da pravim NAS ili kupim Synology. Ja bih pre pravio od nekog mini pc ali mi je najbitnije sta cu najlakse da shvatim i sigurno da odradim, za sta ima tutoriala i da li mozete da me uputite na njih (za one za koje znate da su dobri) kao i da li mogu da racunam na vasu pomoc u vidu saveta ako zapnem negde? To je to sta mi vi predlazete da je bolje za mene, a da je bezbednost na ok nivou i da ja mogu da je odradim uz ucenje i vasu pomoc?

Jos jednom hvala svima.
 
Tražiš jednostavan odgovor na jako kompleksno pitanje. Ja tebi ne mogu da dam uputstvo, jer ne znam šta hoćeš. Da stvar bude još gora, ni ti ne znaš šta hoćeš. Ne postoji jedno uputstvo koje pokriva sve što je tebi potrebno. Svaki segment je nauka za sebe. Sve što su ti učesnici u ovoj temi do sada preporučili su validna rešenja. Cene idu od 50 do 1000 eura. Uradi sam rešenja pružaju najveći nivo sigurnosti, a sa druge strane mogu biti ekstremno nesigurna ako nemaš pojma šta radiš. Gotova rešenja nisu toliko sigurna out of the box, ali su laka za korišćenje. Ako dobro poznaješ materiju, i gotovo rešenje se može učiniti sigurnim. Tu dolazimo do reči "sigurnost" koju svako tumači kako njemu odgovara. Sigurnost nema isto značenje za tebe, mene, i ostale učesnike u ovoj temi. Odatle dolazi ogromna razlika u ceni. Da nebi više davili temu kilometarskim postovima, moja finalna preporuka je da kupiš Synology i koristiš rešenje koje ide uz njega. To je za tebe sasvim dovoljno. Pošto redovno radiš backup, bićeš siguran dok god paziš šta radiš.
 
Pominješ pristup od spolja kao da si ostavio otključana vrata od stana. Kada bi otvarao portove, to bi svakako bio rizik, ali cloudflare je drugačiji.
Na server se instalira servis, a na klijent (telefon ili računar koji su van kuće) se instalira aplikacija. U aplikaciji se radi login koji zahteva autentifikaciju. U mom slučaju, samo jedna mail adresa sme da se loguje i to tako što se dobije svež kod na mail koji se unosi za svaki login. Da bi se to probilo, neko mora imati pristup mom mailu.
Jednom kada se klijent uloguje, on ima pristup serveru sa bilo koje lokacije kao da je unutar tvoje mreže. Ovde se može podesiti trajanje sesije, potreba za novim loginom svaki čas... Opet, radi sopstvenog komfora, ja ovo ne radim. Telefon mi je uvek ulogovan na taj app što bi značilo da neko sa mojim telefonom ima pristup svemu. Prosečan lopov telefona verovatno ne bi ciljao digitalne podatke. Ima i drugih vrsta autentifikacije.
Pomenuo si filtriranje po MAC. To možeš za wifi. Nije ne znam kakva sigurnost, ali je bolja od ničega. Sakriješ SSID, mac filter, ok šifra i ne daš pristup komšijama. Verovatnoća upada je vrlo mala, morao bi neko baš da te juri ko Jason Bourne
 
Tražiš jednostavan odgovor na jako kompleksno pitanje. Ja tebi ne mogu da dam uputstvo, jer ne znam šta hoćeš. Da stvar bude još gora, ni ti ne znaš šta hoćeš. Ne postoji jedno uputstvo koje pokriva sve što je tebi potrebno. Svaki segment je nauka za sebe. Sve što su ti učesnici u ovoj temi do sada preporučili su validna rešenja. Cene idu od 50 do 1000 eura. Uradi sam rešenja pružaju najveći nivo sigurnosti, a sa druge strane mogu biti ekstremno nesigurna ako nemaš pojma šta radiš. Gotova rešenja nisu toliko sigurna out of the box, ali su laka za korišćenje. Ako dobro poznaješ materiju, i gotovo rešenje se može učiniti sigurnim. Tu dolazimo do reči "sigurnost" koju svako tumači kako njemu odgovara. Sigurnost nema isto značenje za tebe, mene, i ostale učesnike u ovoj temi. Odatle dolazi ogromna razlika u ceni.
Kao sto sam u startu naveo ne razumem se u mreze. Hteo sam da uzmem Synology NAS gotovo sam ga kupio ali su mi mnogi rekli da je rizicno ako mu pustim pristup spolja i da je google i one drive mnogo bezbedniji. Meni se to nije svidelo kao resenje jer nekako volim da su mi podatci tu "fizicki" i da imam barem 3 kopije a i cenovno. Onda sam shvatio da mogu da kupim NAS ali da ga samo koristi lokalno sto mi je polovicno resenje a treba dati cca 400 - 500 eur.

Zatim sam shvatio da je mini pc mnogo jeftiniji i da za te novce ako ostane i kao polovicno tj lokalno resenje je ok za mene.

Citajuci ovu temu video sam da imate dosta iskustva i trazio sam savet pokusavajuci da objasnim sta mi je potrebno. Verovatno nisam lepo objasnio jer nemam potrebno znanje i izvinjavam se na tome i sto sam zagusio forum.

Kao sto sam vec rekao hvala vam na savetima, ali kao sto si i sam naveo svako mi je dao svoje resenje. Kroz neka sam nesto shvatio, a sve ukupno ne znam gde sam i sta je pravo za mene i za sta da se odlucim. To si potpuno u pravu.

Ali probaj da me razumes. To je kao da sam usao u kineski restoran i mnogo sam gladan i svako mi daje dobar predlog za klopu ali za mene na kineskom jeziku.

Ne zelim da ometam rad foruma i gusim forum dugackim odgovorima. Ako neko zeli, ima slobodnog vremena, i strpljenja da mi pomogne i da savet, da me uputi na tutoriale, kaze sta da istrazujem i raspolozen je da mi da odgovore ako negde zapnem neka mi se javi u pm.

Da sumiram treba mi sledece:

  • storage kome mogu da pristupim sa dva kompa i direktno na njemu da menjam failove
  • ako moze da bude bezbedno da mu se pristupi spolja super to je veliki plus (koji nivo bezbednosti ne znam da kazem tacno, ali mozete i sami da zakljucite na osnovu svih mojih postova. Da nije tako lako upasti spolja kako se vec upada, moj komp je kompromitovan pa je kompromitovan a samim tim i failovi na njemu koji ce biti na NAS-u, a i koji su na externim hdd-ovima)
  • ako mogu da se sinhronizuju fotke sa 2 telefona super, ako ne moze nista strasno
  • ako cu da se igram i pokusavam da napravim svoje resenje da je sto jeftinije jer ako ne uspem verovatno cu taj mini pc moci da koristim kao shared folder lokalno
  • ako kupujem NAS koji model tacno

Unapred hvala i jos jednom se izvinjavam svima na gusenju foruma, i glupim pitanjima samo sam zeleo da nadjem resenje i naucim nesto.
Pominješ pristup od spolja kao da si ostavio otključana vrata od stana. Kada bi otvarao portove, to bi svakako bio rizik, ali cloudflare je drugačiji.
Na server se instalira servis, a na klijent (telefon ili računar koji su van kuće) se instalira aplikacija. U aplikaciji se radi login koji zahteva autentifikaciju. U mom slučaju, samo jedna mail adresa sme da se loguje i to tako što se dobije svež kod na mail koji se unosi za svaki login. Da bi se to probilo, neko mora imati pristup mom mailu.
Jednom kada se klijent uloguje, on ima pristup serveru sa bilo koje lokacije kao da je unutar tvoje mreže. Ovde se može podesiti trajanje sesije, potreba za novim loginom svaki čas... Opet, radi sopstvenog komfora, ja ovo ne radim. Telefon mi je uvek ulogovan na taj app što bi značilo da neko sa mojim telefonom ima pristup svemu. Prosečan lopov telefona verovatno ne bi ciljao digitalne podatke. Ima i drugih vrsta autentifikacije.
Pomenuo si filtriranje po MAC. To možeš za wifi. Nije ne znam kakva sigurnost, ali je bolja od ničega. Sakriješ SSID, mac filter, ok šifra i ne daš pristup komšijama. Verovatnoća upada je vrlo mala, morao bi neko baš da te juri ko Jason Bourne
Hvala ti na odgovoru. Kad ne znam kako to funkcionise. Verovatno cu se danas sutra i sam smejati svojim pitanjima ali sada....

Koliko sam te skontao to deluje prilicno jednostavno i prilicno dobra zastita. Jer ako sam dobro shvatio ako neko nema pristup mom mailu ili fizicki uredjaju komp ili telefon nema sanse da udje na NAS?

Osim nekih Jason Bourne akcija sto mislim da nikog ne zanima.

To je po meni to koji nivo sigurnosti mi treba.
 
Kreni odavde:

Lawrence Systems
Network Chuck
David Bombal
Wolfgangs Channel

Odgledaj snimke gde se priča o vpn, firewall, nas...itd. Ima jako mnogo materijala za gledanje, tako da, spremi se da odvojiš dosta vremena kako bi razumeo o čemu se radi. Ti kanali ti mogu pomoći da stekneš neku realnu sliku o tome šta i kako. I odma da ti skrenem pažnju, ni jedan video ne govori direktno o tome što je tebi potrebno. Ti treba da prikupiš znanje iz svake oblasti i da u glavi sklopiš kockice. Nebi bilo loše da nabaviš taj minipc koji može da ti posluži kao homelab jer jedno je gledati video, a drugo je raditi na konkretnom primeru.
 
Odgledaj snimke gde se priča o vpn, firewall, nas...itd. Ima jako mnogo materijala za gledanje, tako da, spremi se da odvojiš dosta vremena kako bi razumeo o čemu se radi. Ti kanali ti mogu pomoći da stekneš neku realnu sliku o tome šta i kako. I odma da ti skrenem pažnju, ni jedan video ne govori direktno o tome što je tebi potrebno. Ti treba da prikupiš znanje iz svake oblasti i da u glavi sklopiš kockice. Nebi bilo loše da nabaviš taj minipc koji može da ti posluži kao homelab jer jedno je gledati video, a drugo je raditi na konkretnom primeru.
Ok hvala puno. Pogledacu samo da nadjem malo vremena taman dok stigne mini pc.

I ja sad mislim da je ovo ispravan put sa mini pc, pa da probam. U slucaju da ne uspem sluzice ok kao shared folder na windowsu sto mi opet zavrsava pricu. Barem tako mislim.

Ako neko zna da slucajno ima i neki tutorial da bas neko pravi NAS od mini pc-a i da je opisao sve faze koje su meni potrebne na ispravan nacin nek podeli link. Hvala.

Da li moze savet da li mi je ovako nesto ok i sta od ova 3-4 primera?

1. Najslabiji i najjeftiniji
Just found this amazing item on AliExpress. Check it out!
RSD15,932.53 | SOYO M2 Air Mini PC: Powerful 6GB RAM, 128GB EMMC, Intel N4000, Windows 11 Pro - Compact & Ideal for Home, Business & Gaming

U ovom slucaju i u drugim primerima ispod me zanima da li je sledece moguce: da njegova memorija sluzi za os a da se na taj mini pc zakaci ext hdd od 2 tb i da on sluzi kao storage? Ako ovo moze da li postoji problem ako se pali tj pc preko lana i gasi tj ne radi 24\7 jer mislim da nema potrebe da radi 24\7 vec samo kad mi radimo? kako se ponasa taj ext hdd da li moze da zabaguje? (Imam strah jer mi je jedan ext hdd bukvalno nov zakucao jer zena nije isla na safe remove nego ga samo iscupala, ne znam da li je isti efekat ako se taj mini pc pali gasi a hdd je ukljucen preko usb-a)

2. Ova verzija mi deluje ok jer mi se cini da se spominjao n100 kao dobar za ovu namenu. Ovaj model ima problem jer je interna memorija max 500gb, sto ne smeta ako moze ext hdd
Just found this amazing item on AliExpress. Check it out!
RSD32,070.55 | SOYO M2PLUS2 Mini PC: 16GB RAM, 512GBSSD, IntelCeleron N100, Windows 11 Pro - Compact & Ideal for Home, Business &Gaming

3. Ovaj je n100 ram 8gb i 256 gb, ali pise da moze da se prosiri do 2 tb u verziji M.2 2280 pcie i m.2 2242 sata. Jel to ok i sta je bolja varijanta? U ovoj verziji mi u nekoj buducnosti nije potreban ext hdd jer je 2tb za sada dovoljno.

Just found this amazing item on AliExpress. Check it out!
RSD35,929.07 | GMKtec G3 Mini PC Intel Alder Lake N100 Windows 11 Pro Mini PC 8/16GB DDR4 256/512GB PCIe M.2 SSD WiFi 6 BT5.2 Desktop Computer

4. I ovaj moze da se prosiri do 2tb samo ima 12gb ram ddr5
Just found this amazing item on AliExpress. Check it out!
RSD42,715.62 | GMKtec G2 Mini PC Windows 11 Pro Intel 12th Gen Alder Lake N100 Mini PC DDR5 12GB RAM 512GB ROM WiFi 6 BT5.2 Desktop Computer

Svi imaju dosta porudzbina i ok ocene, sad je samo pitanje da li je ovo ok za to sto meni treba i sta mi predlazete spram ostalih karakteristika osim procesora, ram-a i storage-a i da li neko ima iskustva sa nekim konkretnim modelom?

Hvala.
 
Ajd da se i ja okušam u pomoći sagledavanja koliko to što tražiš može biti kompleksno.
storage kome mogu da pristupim sa dva kompa i direktno na njemu da menjam failove
To može svaki, i fabricki i samonapravljen. Dok god ne želiš da oba kompa menjaju isti fajl istovremeno. Ili da pokušavaju da sačuvaju različite izmene. Ne znam kakav ti je workflow.
ako moze da bude bezbedno da mu se pristupi spolja super to je veliki plus (koji nivo bezbednosti ne znam da kazem tacno, ali mozete i sami da zakljucite na osnovu svih mojih postova. Da nije tako lako upasti spolja kako se vec upada, moj komp je kompromitovan pa je kompromitovan a samim tim i failovi na njemu koji ce biti na NAS-u, a i koji su na externim hdd-ovima)
Ima milion aspekata sa kojih možeš da sagledaš pojam bezbednosti. Između ostalog upitaj se da li bezbedno znači da si bezbedno u smislu da drugi ne mogu neovlašćeno da pročitaju tvoje fajlove (privatnost, poslovne tajne itd) ili bezbedno u smislu da ne ostaneš bez podataka nekom malicioznom akcijom (kontinuitet posla, ransomware itd..). Isto je sa direktno sa aspekta bezbednosti i sprecavanja, ali od drugog je neuporedivo lakse braniti se lecenjem posledica, tj posedovanjem bekapa, arhive, snapshot-a itd (sto je opet tema za sebe sta ti treba)

Drugi aspekt je od koga se branis. Od automatskih skripti sa neta koji traze admin/admin naloge, te brani jednostavno menjanje default naloga i jaka sifra. Od automatskih skeniranja poznatih ranjivosti te stiti pre svega azuran softver, ali to je slabo delotvorno protiv zero-day-a. Od ciljanih napada te ništa na ovom svetu ne štiti u potpunosti.

Direktno izlaganje internetu - nije pametno
Koriscenje proizvodjacevog cloud servisa za izlaganje internetu (Synology quickconnect, MyQnapCloud) - nije pametno
Izlaganje kroz reverzni proxy uz minimum fail2ban - minimum minimuma
Reverzni proxy uz neki WAF - OK (ali nije lako namestiti, treba odrzavati, false-positive-i...)
kroz licni VPN - prilicno OK, ali je smaranje ako ti zatreba pristup sa uredjaja gde nemas VPN klijent
kroz cloudflare i slicne - OK, ali biti svestan da iako si iza firme koja se bavi sigurnošću, isto tako si jako interesantan onima koji bi tu sigurnost da razbiju. Da ne govorimo o potencijalnim backdoor-ovima i bezuslovnom poverenju u sam cloudflare (i slicne) da oni nemaju zle namere
i tako dalje u nedogled

ako mogu da se sinhronizuju fotke sa 2 telefona super, ako ne moze nista strasno
I na fabrickom i na svom resenju mozes instalirati softver/kontejner/virtuelnu masinu koja tako radi. Pogledaj Immich, Photoprism...

ako kupujem NAS koji model tacno
Koliko diskova? Jel bitan RAID? Kako ces raditi bekap? Sta ces ako ti crkne eksterni disk? Koliko dugo mozes sebi da dozvolis da ti fajlovi budu nedostupni? Koliko imas vremena da se bavis restore-om? Da li ima potrebe da se stitis od fizicke kradje, pozara, udara groma, prosute kafe po diskovima (ozbiljno pitam!)...

Eksterni hard disk je najnepouzdaniji nosac podataka danas nakon SD kartica sa aliekspresa. Da, moze da zabaguje. Da, crkavaju im kontroleri. Da, rasklimavaju im se USB portovi. Ali isto tako, da, rade i mogu da rade godinama bez problema.

Za ovaj novac za koji gledas mini PC imas i gotove NAS-ove. Osim ako ti nije cilj da ucis.

I na kraju moras sam da odlucis posto nista od cele ove teme nije crno ili belo. I svi su u pravu i niko nije u pravu.
 
Prvo hvala na odgovorina i pojasnjenjima.
To može svaki, i fabricki i samonapravljen. Dok god ne želiš da oba kompa menjaju isti fajl istovremeno. Ili da pokušavaju da sačuvaju različite izmene. Ne znam kakav ti je workflow.
Jedino sto moze da se desi jeste da u isto vreme zelimo da udjemo u isti folder da bi isli u razlicite pod foldere. Da li je ovo moguce?
Menjanje samog faila istovremeno tesko da moze da se uopste i desi ali svakako za to nema potrebe. A i ako se desi kontam da samo neko nece moci da pristupi dog drugi ne zatvori.
Ima milion aspekata sa kojih možeš da sagledaš pojam bezbednosti. Između ostalog upitaj se da li bezbedno znači da si bezbedno u smislu da drugi ne mogu neovlašćeno da pročitaju tvoje fajlove (privatnost, poslovne tajne itd) ili bezbedno u smislu da ne ostaneš bez podataka nekom malicioznom akcijom (kontinuitet posla, ransomware itd..). Isto je sa direktno sa aspekta bezbednosti i sprecavanja, ali od drugog je neuporedivo lakse braniti se lecenjem posledica, tj posedovanjem bekapa, arhive, snapshot-a itd (sto je opet tema za sebe sta ti treba)
Da upravo to i jedan i drigi aspekt mi je potreban.
Drugi aspekt je od koga se branis. Od automatskih skripti sa neta koji traze admin/admin naloge, te brani jednostavno menjanje default naloga i jaka sifra. Od automatskih skeniranja poznatih ranjivosti te stiti pre svega azuran softver, ali to je slabo delotvorno protiv zero-day-a. Od ciljanih napada te ništa na ovom svetu ne štiti u potpunosti.
To sam i pretpostavio da postoje skripte kao i za wp sajtove na primer. Ali ako sam dobro shvatio dobar pass + 2fa i to je prilicno bezbedno bas kao i wp.
To ako se neko bas nameraci znam da nema odbrane, ali to gledam da bih bas ja nebitan lik trebao da budem nekom zanimljiv da ulozi resurse da me ciljano razvali.

Za velike firme itd razumem da to rade jer imaju interes. Nekako mislim da sam ja totalno nezanimljiv za takve napade i o tome ne razmisljam.
Direktno izlaganje internetu - nije pametno
Koriscenje proizvodjacevog cloud servisa za izlaganje internetu (Synology quickconnect, MyQnapCloud) - nije pametno
Izlaganje kroz reverzni proxy uz minimum fail2ban - minimum minimuma
Reverzni proxy uz neki WAF - OK (ali nije lako namestiti, treba odrzavati, false-positive-i...)
kroz licni VPN - prilicno OK, ali je smaranje ako ti zatreba pristup sa uredjaja gde nemas VPN klijent
kroz cloudflare i slicne - OK, ali biti svestan da iako si iza firme koja se bavi sigurnošću, isto tako si jako interesantan onima koji bi tu sigurnost da razbiju. Da ne govorimo o potencijalnim backdoor-ovima i bezuslovnom poverenju u sam cloudflare (i slicne) da oni nemaju zle namere
i tako dalje u nedogled
Znaci ako dobro kontam neki licni VPN ili eventualno cloudflare. Nece mi sigurno zatrebati pristup sa uredjaja koji nema VPN jer jedini uredjaji koji ce ici na taj NAS su 2 kompa i 2 telefona dalje me ne znaima. Samo jos da shvatim kako to odraditi?

I na fabrickom i na svom resenju mozes instalirati softver/kontejner/virtuelnu masinu koja tako radi. Pogledaj Immich, Photoprism...
Ok hvala. To pretpostavljam da se instalira na Nas-u i ispodesava.
Koliko diskova? Jel bitan RAID? Kako ces raditi bekap? Sta ces ako ti crkne eksterni disk? Koliko dugo mozes sebi da dozvolis da ti fajlovi budu nedostupni? Koliko imas vremena da se bavis restore-om? Da li ima potrebe da se stitis od fizicke kradje, pozara, udara groma, prosute kafe po diskovima (ozbiljno pitam!)...

Eksterni hard disk je najnepouzdaniji nosac podataka danas nakon SD kartica sa aliekspresa. Da, moze da zabaguje. Da, crkavaju im kontroleri. Da, rasklimavaju im se USB portovi. Ali isto tako, da, rade i mogu da rade godinama bez problema.
Kao sto sam vec naveo jedan hdd u nas-u je ok jer bi radio backup na ext hdd sa vremena na vreme koliko procenim kao i sada sa kompa.

Nemam rokove za bilo sta sto radim. Radim za sebe sto pre bude nesto gotovo tim bolje, tako da i da crkne hdd nije problem resicu ili za dan ili za 15 dana ave je to ok.

Pitanja kradje, poplave,.... mislim da su vrlo logicna i realna retko se desava ali moze da se desi. Upravo zato uvek imam 3 kopije na 3 razlicita hdd, na dizicki razlicitim lokacijama. Tako da mislim da sam prilicno bezbedan. Nista na svetu nije sigurno 100%.
Eksterni hard disk je najnepouzdaniji nosac podataka danas nakon SD kartica sa aliekspresa. Da, moze da zabaguje. Da, crkavaju im kontroleri. Da, rasklimavaju im se USB portovi. Ali isto tako, da, rade i mogu da rade godinama bez problema.
Sta ke tvoj predlog da pored 3 hdd kopije ubacim i jedan ssd? Ili?
Za ovaj novac za koji gledas mini PC imas i gotove NAS-ove. Osim ako ti nije cilj da ucis.
Mozes li mi reci koji NAS ima za 13000 rsd? Nisam nasao. Sve sto sam gledao je minimum cca 25 000 rsd. za Nas i jos cca 20 000 za hdd.

I na kraju moras sam da odlucis posto nista od cele ove teme nije crno ili belo. I svi su u pravu i niko nije u pravu.
I to i jeste problem kad alex kaze da ne znam sta hocu.
Ja se ne razumem zato sam i dosao ovde sa pitanjima kako bih naucio sta mi treba i kako to da izvedem.
Jer ovako treba da donesem odluku da li da kupim automatik ili manuelni a ja recimo ne znam ni kako se pali auto a kamoli vozi.

Da zaokruzim svi vec znaju za sta mi treba nas mislim da smo se tu skontali.

Bezbednost da mi failovi sa koriscenjem nas uredjaja budu bezbedni koliko su i na kompu na kome se sada nalaze eto tako bih ja to definisao sa mojim znanjem.

I da za sve to sto treba da odradim ima nekih proverenih tutoriala jer drugacije ne znam kako bih.

I da dodam jer je alex naveo da mi neko sve to odradi. Nije meni problem to cak naprotiv i ja vih voleo i daman da posmatram i da mi neko uzivo objasni kako stoje stvari da bih znao, ali uvek ce postojati strah sta je radio, da li je dobro podesio sve, da li je sve bezbedno, da li je mozda sebi ostavio pristup nas-u recimo, .....

Drugim recima treba da imam neku dobru preporuku i poverenje. Mozda gresim ali ...

I izvinjavam se opet kilomwtaraki post ali tako je ispalo.
 
Za 13000 nema, ali moj komentar se odnosio na cene 30-40k koje stoje u tvom postu. Nisam otvarao linkove da proverim realnu cenu sa popustom koja je vise puta manja. Zaboravi.

Pre nego sto kupis ista za samogradnju, savetujem da probas sve da instaliras na bilo koji stari PC koga vec imas. Daj boze da se ne obeshrabris i da zadrzis motivaciju na naucis i napravis sve sam tako da budes zadovoljan. Lako ces to prebaciti posle na manji i tisi hardver i disk veceg kapaciteta.
 
Procitao sam sve kilometarske postove i odgovore i zbunjen si jer postoje opcije a ti si pocetnik.

Posto si pocetnik tebi treba gotovo resenje tipa Synology. Broj diskova i kapacitet moras sam da odredis.

Bezbednost se svodi kao i kod drugih ljudi koji koriste Synology na jak password i 2fa. Synology ima i zastitu protiv bruge forcr kad posle 10 neispravnih unosa sifre blokira doticni ip na vreme koje zadas i obavestite te o tome. Ovo je sve prilicno bezbedno.

Pristup Synology van kuce svodi se na Synology aplikacije za racunare i telefone i njihov quickconnect ili ako imas staticku ip na vpn pristup (preporuka za openvpn). Za pocetak quulickconnect ti zavrsava posao.

Dakle kupi Synology, sa brojem diskova i diskovima kapaciteta koji su ti potrebni, na yt ima stvarno stotine odlicnih tutotijala kako sve namestiti i kako sve funkcionise. Ako bas zapne, pitas ovde.

Srecna kupovina :)
 
Pre nego sto kupis ista za samogradnju, savetujem da probas sve da instaliras na bilo koji stari PC koga vec imas. Daj boze da se ne obeshrabris i da zadrzis motivaciju na naucis i napravis sve sam tako da budes zadovoljan. Lako ces to prebaciti posle na manji i tisi hardver i disk veceg kapaciteta.
Hvala na savetu. Odlican predlog pripremio sam laptop dell 7240 sa i5 procesorom i 8gb rama 128ssd. Mislim da je to ok za probu?
Sta mi lakse i bolje da koristim OMV ili True NAS?
Takodje me zanima posto taj laptop vec poseduje windows. Shared folder mi zavrsava posao za lokalno, da li mogu shared folderu da pristupim i van lokalne mreze bezbedno i ako moze u kom pravcu da idem tj kako to da izvedem?

Ili windows I shared folder je losa opcija da odma instaliram neki od ovih os sistema za nas?
Posto si pocetnik tebi treba gotovo resenje tipa Synology. Broj diskova i kapacitet moras sam da odredis.
Da li je ok 223j i da li za pocetak mogu da stavim u njega samo jedan hdd, a da mi ostane opcija da mogu da ga prosirim naknadno posto je mala razlika u ceni u odnosu na cini mi se model 140?

Pristup Synology van kuce svodi se na Synology aplikacije za racunare i telefone i njihov quickconnect ili ako imas staticku ip na vpn pristup (preporuka za openvpn). Za pocetak quulickconnect ti zavrsava posao.
Koliko sam shvatio varijanta quickcon. nije bas bezbedna? Koliko sam gledao u nekom tutorijalu ima i neka opcija za vpn na njemu da li je to bolje?

Takodje sam video da synology ima neku varijantu kriptovanja podataka. Da li je to dodatni vid zastite i da li je preporucljivo ili ne?
 
Truenas je prekomplikovan za ono sto ti zelis. Nista te ne sprecava da probas, ali je totalni overkill za jedan share i jedan disk.
Tebi bi super legao unraid, ali se on placa i sada ima jednu uplatu odmah i onda godisnju licencu.
Na taj laptop bih stavio proxmox i onda u njemu virtuelne masine za ucenje. Proxmox bi ti omogocuio da lako pustas u rad nove masine za probu. Dok cackas opcije imas snapshotove pa ako nesto zeznes, samo se vratis malo unazad.
Inace, proxmox nativno podrzava zfs. Kod mene je zfs podesen u njemu, a onda te zfs foldere prosledjuje u virtuelnu masinu za SMB share.
 
Modeli sa "j" su najslabiji u seriji ali ce ti 223j zavrsiti posao oko samba share i quickconnect i za 10 minuta dobijas funkcionalan setup. Kod podesavanja truenas ces potrositi znacajno vremena da sve podesis.

Mozes da stavis 1 hdd za pocetak ali ti je jasno da ti podacu tada nemaju nikakav backup.

Daj link ka tom tutorijalu gde kazu da quickconnect nije bezbedan pa da prokomentarisemo.
 
Nazad
Vrh Dno