Šta je novo?

NAS -- sam da ga napravim ili kupim?

za 140€

  • ploča
  • ram
-cpu
-NVME sa intaliranim free NAS om . Posle je instaliran True NAS . Ovo je fantastilno.

 
Zanimljivo ovo za interne USBove, verovatno je bila ideja neki esxi ili freebsd. Mada moze i OMV sa usb-a.
 
Inace, proxmox nativno podrzava zfs. Kod mene je zfs podesen u njemu, a onda te zfs foldere prosledjuje u virtuelnu masinu za SMB share.
Tek sad sam zbunjen totalno🙄. TrueNAS sam pitao jer sam nasao neki tutorial za "glupe" korak po korak ....

Moram da nadjem neku opciju gde ima tutorijala jer ne mogu sve da povezem cisto da krenem od negde ako pravim NAS ako ne nadjem onda Synology.

A jel OMV ok resenje za moje potrebe ili sto je offline71 predlozio DSM. Jel su to ok resenja za mene i jel su ok sto se bezbednosti tice?

Mozes da stavis 1 hdd za pocetak ali ti je jasno da ti podacu tada nemaju nikakav backup.

Daj link ka tom tutorijalu gde kazu da quickconnect nije bezbedan pa da prokomentarisemo
Da znam da nemaju. Ako pukne hdd cao. Ali mislim da to nije problem zato sto redovno radim backup na ext hdd pa i ako pukne mogu da izgubim par dana podataka sto nije strasno.
Zato sam i razmisljao da li D124 ili 223j cena razlika je 5000 rsd a imam opciju naknadno da dodam jos jedan hdd. Sta mi predlazete? Koliko vidim to je ista masina samo je razlika u broju fioka?

Link je sledeci vec sam ga postavljao
a ima i na blogu https://forums.spacerex.co/t/5-ways-to-access-your-files-from-outside-your-home/349?u=will

I imam jos dva pitanja za iskusne sto se tice bezbednosti ako moze pomoc i savet:

1. Skontao sam da imam i kineski NVR zakacen na kucnu mrezu. Na njega se povezujem preko android aplikacije. Ja nisam nista podesavao ruter (jer kao sto sam rekao ne razumem se u mreze i evo pokusavam da nucim) nego sam ispodesavao NVR next, next,next i skinuo njihovu aplikaciju akenirao qr kod iz NVR i sve radi.
Shodno svemu sto sam u zadnjih par dana iscitao i dobio saveta kontam da ovo ide preko njihovog nekog servera - servisa.
Meni deluje da mi je i ovim NVR-om dodatno kompromitovana kucna mreza i sve na njoj? Da li gresim?

2. Ne razumem se u virtuelne masine, ali imam jednu ideju. Posto smo definisali da imam krekovane softwere na kompovima i da je to bezbednosna katastrofa da li bi sledeca situacija pomogla i da li je moguce izvesti.

Da na svakom kompu imam virtuelnu masinu u kojoj je dignut win. U tom windowsu nema softwera i iz tog windowsa pristupam netu, radim sve u browseru sto treba online, mailovi rad na sajtovima, ... i pristupam NAS-u, a na regularnom windowsu tj mojo masini su mi softweri i on se ne kaci na net.

Da li bih ovim resio da mreza nije kompromitovana, i pitanje je kao failove iz NAS -a tj virtuelne masine prevlaciti u regularnu zbog rada u softverima da li je to moguce i da li ce oni tada biti kompromitovani?

Nadam se da sam lepo objasnio zamisao 🙄
 
I imam jos dva pitanja za iskusne sto se tice bezbednosti ako moze pomoc i savet:
ta pitanja su van okvira ove teme. ovo je tema za NAS, tj. da li kupiti gotov uređaj i ubaciti diskove ili zbudžiti nešto

uzmi lepo gotov uređaj (neki Synology) , stavi 2 diska u RAID kako bi podaci mogli biti sačuvani
 
Sve ti je vec objasnjeno a ti samo preformulises pitanja. Ajde malo nesto prakticno uradi sto ti je savetovano.

Napisao sam ti da si ti musterija za gotovo resenje, zaboravi ostalo da postoji. Kupi Synology 223j, dva diska i pogledaj na yt u 2 klipa kako se sta podesava.

Samim tim sto si povezan na internet smanjena ti je bezbednost. Nvr, svaki racunar (cak i sa azuriranjm sistemom), svaki telefon, nas, krekivani softver,.... sve je bezbednosna opasnost ako tako gledas. Radi redovno AUTOMATSKI backup svega bitnog (synoligy hiperbackup), povremeno backup na cold storage a osetljive podatke cuvaj na papiru i nemas brige.

Batali virtuelne masine i ne komplikuj.

Ako nastavjs dalje sa pitanjima na granici sam da pomislim da trolujes.
 
Tek sad sam zbunjen totalno🙄. TrueNAS sam pitao jer sam nasao neki tutorial za "glupe" korak po korak ....

Moram da nadjem neku opciju gde ima tutorijala jer ne mogu sve da povezem cisto da krenem od negde ako pravim NAS ako ne nadjem onda Synology.

A jel OMV ok resenje za moje potrebe ili sto je offline71 predlozio DSM. Jel su to ok resenja za mene i jel su ok sto se bezbednosti tice?


Da znam da nemaju. Ako pukne hdd cao. Ali mislim da to nije problem zato sto redovno radim backup na ext hdd pa i ako pukne mogu da izgubim par dana podataka sto nije strasno.
Zato sam i razmisljao da li D124 ili 223j cena razlika je 5000 rsd a imam opciju naknadno da dodam jos jedan hdd. Sta mi predlazete? Koliko vidim to je ista masina samo je razlika u broju fioka?

Link je sledeci vec sam ga postavljao
a ima i na blogu https://forums.spacerex.co/t/5-ways-to-access-your-files-from-outside-your-home/349?u=will

I imam jos dva pitanja za iskusne sto se tice bezbednosti ako moze pomoc i savet:

1. Skontao sam da imam i kineski NVR zakacen na kucnu mrezu. Na njega se povezujem preko android aplikacije. Ja nisam nista podesavao ruter (jer kao sto sam rekao ne razumem se u mreze i evo pokusavam da nucim) nego sam ispodesavao NVR next, next,next i skinuo njihovu aplikaciju akenirao qr kod iz NVR i sve radi.
Shodno svemu sto sam u zadnjih par dana iscitao i dobio saveta kontam da ovo ide preko njihovog nekog servera - servisa.
Meni deluje da mi je i ovim NVR-om dodatno kompromitovana kucna mreza i sve na njoj? Da li gresim?

2. Ne razumem se u virtuelne masine, ali imam jednu ideju. Posto smo definisali da imam krekovane softwere na kompovima i da je to bezbednosna katastrofa da li bi sledeca situacija pomogla i da li je moguce izvesti.

Da na svakom kompu imam virtuelnu masinu u kojoj je dignut win. U tom windowsu nema softwera i iz tog windowsa pristupam netu, radim sve u browseru sto treba online, mailovi rad na sajtovima, ... i pristupam NAS-u, a na regularnom windowsu tj mojo masini su mi softweri i on se ne kaci na net.

Da li bih ovim resio da mreza nije kompromitovana, i pitanje je kao failove iz NAS -a tj virtuelne masine prevlaciti u regularnu zbog rada u softverima da li je to moguce i da li ce oni tada biti kompromitovani?

Nadam se da sam lepo objasnio zamisao 🙄

U više tema ti je rečeno tačno šta treba da radiš i odakle da kreneš, a ti se uporno vraćaš ovde i gušiš svaku temu tvojim kilometarskim postovima i besmislenim pitanjima. Ako ovako nastaviš, bićeš kažnjen !!
 
Odavno nisam video da se neko ovoliko brine za bezbednost a da o istoj ne zna nista.
Kineski dvr/nvr je odmah red flag, a jos vise koriscenje njihovih P2P servisa.
Posebni vlan u isolacion za Ip camere bez izlaza na net i pristup preko vpn.

Kupi lepo synology nas, savladaj sve oko njega, pa tek onda mozes dalje.
 
Ja sam danas na brzinu poručio jedan Synology DS423+. Nadam se da nisam pogrešio.
Uzeo sam i 2 x 6TB diskove. Ako (kada) bude trebalo da se doda još 2kom, da li onda mogu da uzmem i veće, tipa 2x8TB, tj. da li će onda koristiti sav kapacitet ili je limit 6TB po disku?
Da li da ova 2 stavim u mod RAID1 ili SHR? Deluje mi da je to isto.
I da priupitam oko pristupa; hoće li biti neki problem ukoliko NAS uređaju u firewall-u rutera zabranim prisup netu, odnosno da mu se može pristupiti isključivo preko VPN? Ažuriranje softvera pretpostavljam da će onda morati ručno da se radi?
Ruter je Mikrotik AX3, podešen je Wireguard i to za sada radi dobro.
 
I da priupitam oko pristupa; hoće li biti neki problem ukoliko NAS uređaju u firewall-u rutera zabranim prisup netu, odnosno da mu se može pristupiti isključivo preko VPN? Ažuriranje softvera pretpostavljam da će onda morati ručno da se radi?
Ruter je Mikrotik AX3, podešen je Wireguard i to za sada radi dobro.
Neće biti problem. U MikroTik-u možeš da napraviš scheduled firewall rule koji blokira sav saobraćaj, ali se recimo svakog petka u ponoć deaktivira kako bi NAS pokupio update ako postoji. A možeš i ručno da odradiš update koristeći manual DSM update.
 
Ima fora sa xpenology koji od obicnog kompa pravi Synology Nas. Malo je budzevina Ali sve to korektno radi. I koristi Synology sistem I originalne aplikacije. Sve sto ti treba je neki komp, HDD-ovi I jedan USB.
 
Slazem se ali ima i mane. Ne radi quickconnect i svaki update sistema se svodi na iscitavanje iskustava hrabrijih korisnika i nade da ce sve proci kako treba. Ako ce nas biti samo u lokalnoj mrezi moze da prodje ali ako mu se da izlaz na internet onda je bolje koristiti neki drugi nas softver kao dugorocno resenje.
 
Slazem se ali ima i mane. Ne radi quickconnect i svaki update sistema se svodi na iscitavanje iskustava hrabrijih korisnika i nade da ce sve proci kako treba. Ako ce nas biti samo u lokalnoj mrezi moze da prodje ali ako mu se da izlaz na internet onda je bolje koristiti neki drugi nas softver kao dugorocno resenje.
Slazem se , Ali sa nekim vpn , Nas nije izlozen netu. A to oko update, Ako hoce da ustedi neka rizikuje, Ako ne mora da ustedi prodavnica I Synology Nas ..
 
Ok. Hvala svima na detaljnim savetima. Hvala i clanu offline71 koji je u pp mi dao opsirna uputstva za izgradnju Nas-a sa DSM-om.
Sve je to opsirno i meni nepoznato zato je odluka definitivno Synology.

Molim vas samo jos za savet 223j ili 224+ da li je 224+ zaista bolji i vredi razliku u ceni? Koliko sam procitao neke add-on na 223j nisu dostupne zbog arm procesora. Da li su neki od tih add-onsa bitbi za bezbednosne predloge koje ste mi dali ili neke funkcije NAS-a koje mi mogu biti bitne u buducnosti?

Mislim da sam vec pitao ali niko mi nije dao predlog. Koji su hdd-ovi ok iz vaseg iskustva ili je sve to manje vise isto? Neki vicu red plus drugi, nikako samo iron,... Sta da uzmem?
 
224+ imas mogucnost instalacije aplikacija koje nema u j modelima kao Active backup for business, veruj da ce ti znaciti.
Sto se hdd tice uzmi sta hoces, nekom se pokazalo bolje ovo nekom ono, u svakom slucaju imas dva diska u raidu pa i ako neki crkne menjaces ga bez problema... Samo obavezno dobro podesi. Imas gomilu tutorijala na netu, uostalom pitaj ovde sta te zanima.
 
224+ imas mogucnost instalacije aplikacija koje nema u j modelima kao Active backup for business, veruj da ce ti znaciti.
Sto se hdd tice uzmi sta hoces, nekom se pokazalo bolje ovo nekom ono, u svakom slucaju imas dva diska u raidu pa i ako neki crkne menjaces ga bez problema... Samo obavezno dobro podesi. Imas gomilu tutorijala na netu, uostalom pitaj ovde sta te zanima.
Hvala na odgovoru i savetu. Onda definitivno 224+. Da li imas neki predlog za tutorijal? Da li su tutoriali ovog lika sto sam postavljao u temi sasvim ok ili ima nesto bolje?
 
o hard diskovima je već bili reči, prelistaj prethodne strane. ukratko: CRM diskovi za NAS
 
Ne znam konkretno, nisam dugo koristio tutorijale, viid na yt, pa pogledaj dva tri...
Najvaznije:
disable admin i guest account
file sistem btrfs
mirror diskovi
na folderima posle ukljuci recycle bin
jak password
ukljuci snapshot
Active Backup for Business (bekapuje)
Synology Drive (sync u realnom vremenu)

Neka neko dopuni sta sam na brzinu preskocio...

Ja ga ne pustam na net (quick connect), koristim vpn za pristup pa oko toga morace neko drugi da kaze nesto

To su ukratko smernice, imas gomilu app i sta ces koristiti to je na tebi, neke su korisne, neke zanimljive...
A da, taj lik mi je poznat, gledao sam njegove tutorjale sve o Synology imas kod njega. Dobar je.
Evo step by step...
 
Poslednja izmena:
Mala pomoć u vezi Synology Photos aplikacije na Android TV-u. Kad je otvorim, ne prikazuje nijednu sliku; znam da negde grešim oko dozvola, ali ne vidim gde? Koliko vidim isto sam podesio kao za gledanje video zapisa, koji se mogu prikazati.
Za TV sam otvorio neki poseban nalog za dozvolama da vidi foto i video, kao i za aplikacije Synology Photos i DS Video. U prilogu je screenshot.
Samo da napomenem, kada idem preko fajl menadžer aplikacije na TV-u, onda vidi i fotografije. Tada se loguje kao guest user.
Hvala.
 

Prilozi

  • Screenshot 2024-08-05 013805.png
    Screenshot 2024-08-05 013805.png
    46 KB · Pregleda: 15
  • Screenshot 2024-08-05 014131.png
    Screenshot 2024-08-05 014131.png
    105.7 KB · Pregleda: 15
Poslednja izmena:
Samo obavezno dobro podesi. Imas gomilu tutorijala na netu, uostalom pitaj ovde sta te zanima.
Evo da se javim. Kupio 224+ i 2x 4tb wd red plus pa da budu klonirani kao sto ste mi preporucili.

Kao sto si mi savetovao/li odgledao sam par sati tutoriala i sad hocu da ga spakujem, podesim i pustim. Posto si mi napisao da mogu da pitam nadam se da je ok za ostale da postavim par pitanja pa ko ima iskustva da mi odgovori da ne napravim neku gresku. Neka ce biti kratka pa mi je potrebno samo da dobro je ili ne nije i imam par nedoumica tu mi treba misljenje i pojasnjenje. Slede pitanja:
1. Prilikom instalacije koristim SHR i btrfs?

2. 2FA ukljucujem jel tako? I iskljucujem admin i guest?

3. Da li prilikom instalacije dsm da izaberem kreiranje synology accounta i koje opcije? Neki kazu da neki ne?

4,Neko je u tutorialima rekao da se prave dve particije. Jedna sistemska, a jedna storage. Meni ovo ne deluje kao neophodno i bitno sta vi mislite?

5. Cache ssd funkcija se koristi samo kad su u nasu ssd diskovi da li sam u pravu?

6.Da li ukljucujem enkripciju za volume ili shared folder? Jedni kazu jedno jedni drugo?! Da li su svi sub folder kriptovani ako je kriptovan glavni. Pretpostavljam da da? I ako dobro razumen ovo je zastita samo ako neko fizicki ukrade nas?

7. Svi predlazu snapshot i hyperbackup? Da li je to dobra zastita ili nesto bolje?

8. Da li backup raditi na ext hdd ili nesto drugo? Da li je bolje da je ukljucen u nas i ima navijen raspored backupa ili da radim peske? Sta je bolje sa stanovista bezbednosti?

9. Remote pristup. Kazu da je najbolje VPN Synology app i openvpn? Da li je to ok zastita? Kakva je bezbednosno opcija tailscale? I neko je predlagao domen + cloudflare? Sta je najbolje?

10. Ako je veza preko vpn-a da li moze da radi app za sinhronizaciju fotografija sa telefona automatski ili moram rucno? (Izvinjavam se ali nisam 100% skontao vpn jos uvek)

11. I sad imam jedno pitanje. Ako zelim nekom da dam trenutni pristup na dan dva za download nekih failova. Kako je najbolje to da uradim. Pretpostavljam napravim folder, podesim privilegije za tog usera, dam mu logove i to je to. Samo ovde ne kontam ako koristim VPN to bi znacilo da moram i tu pristup da mu dam i objasnim mu kako da se konektuje? Da li sam dobro zakljucio?

Da li postoji neka laksa opcija preko neke njihove aplikacije ili ...?

Unapred hvala svima. Ako moderatori smatraju da ova pitanja takodje guse temu nek obrisu post i unapred se izvinjavam. Pozdrav svima i jos jednom hvala na svemu.
 
Originalni dsm sa sajta koji u principu se ne updatuje zbog rizika da li ce proci ili ne. Nakon nekog vremena pronadje se neka rupa u tom originalnom sistemu, synology to zakrpi, korisnik synology uredjaja uradi update a xpenology korisnik ostane sa tom rupom u sistemu i mogucim nezeljenim pristupom svojim podacima.

 
Ok,nisam na taj način shvatio tvoj prethodni post.Da se ne apdejtuje kao originalni to je tačno ali da se na jednostavan način može apdejtovati,bez rizika po podatke,i to je tačno.
Ako ce nas biti samo u lokalnoj mrezi moze da prodje ali ako mu se da izlaz na internet onda je bolje koristiti neki drugi nas softver kao dugorocno resenje.
Javi se na PM da ti dam adresu na kojoj je NAS pa počupaj sve podatke :)
 
Svako instalira sta zeli i rizikuje koliko smatra da su mu bitni podaci. Potencijalni korisnik xpenology koji cita ovu temu treba da bude svestan rizika.
 
Evo da se javim. Kupio 224+ i 2x 4tb wd red plus pa da budu klonirani kao sto ste mi preporucili.


4,Neko je u tutorialima rekao da se prave dve particije. Jedna sistemska, a jedna storage. Meni ovo ne deluje kao neophodno i bitno sta vi mislite?

5. Cache ssd funkcija se koristi samo kad su u nasu ssd diskovi da li sam u pravu?

6.Da li ukljucujem enkripciju za volume ili shared folder? Jedni kazu jedno jedni drugo?! Da li su svi sub folder kriptovani ako je kriptovan glavni. Pretpostavljam da da? I ako dobro razumen ovo je zastita samo ako neko fizicki ukrade nas?

7. Svi predlazu snapshot i hyperbackup? Da li je to dobra zastita ili nesto bolje?

8. Da li backup raditi na ext hdd ili nesto drugo? Da li je bolje da je ukljucen u nas i ima navijen raspored backupa ili da radim peske? Sta je bolje sa stanovista bezbednosti?

11. I sad imam jedno pitanje. Ako zelim nekom da dam trenutni pristup na dan dva za download nekih failova. Kako je najbolje to da uradim. Pretpostavljam napravim folder, podesim privilegije za tog usera, dam mu logove i to je to. Samo ovde ne kontam ako koristim VPN to bi znacilo da moram i tu pristup da mu dam i objasnim mu kako da se konektuje? Da li sam dobro zakljucio?

Da li postoji neka laksa opcija preko neke njihove aplikacije ili ...?

Unapred hvala svima. Ako moderatori smatraju da ova pitanja takodje guse temu nek obrisu post i unapred se izvinjavam. Pozdrav svima i jos jednom hvala na svemu.
4. To ovisi o modelu Nasa, kod nekih modela Sys Os ide u posebnu memorriju u Nasu a kod jeftinijih na hdd koji se stavlja u Nas.

5.Da.

6. Enkripcija je Ok samo ako drzis osetljive podatke za tehnolosku mafiju ili malodobnu pornografiju.Ako si obicni smrtnik tipa audio,video,foto....zaboravi.

7. Snapshot je sasvim dovoljno.Snima mutacije.

8.Ovo pitanje se vuce podugo,kako kroz samu temu tako i po ovoj zadnjoj stranici. Kao prvo ako si stavio u raid1, onda je bekap sustinski i nepotreban.Kazem sustinski jer Marfi moze iza coskao kao sexulni npasnik da napravi scekusu i otvori svoj kisni sivi mantil ispod cega nema nista sem...onoga cega se zene uzasavaju na prvi pogled. Ako ces praviti dodatni bekap, onda zaboravi na raid1. Kao amater i hobist, svi su mi niskobrzinski Red-ovi,jedan Ironwolf i Qvo i evo, vec vise od 5 godina nijednom i nigdje havarija na Omv-u.

11. Jedno pitanje, a za koji hepek uopste i koristis VPN???
 
Ćao svima, ispratih ovde par prepiski i konačno sam uspeo da uradim ono što je meni bilo potrebno uz pomoć Tailscale-a.
Hteo sam da imam pristup Windows mašini koja mi služi kao NAS kako bih mogao pristupiti dokumentima odakle god, i uspeo sam (iza NAT-a sam pa mi je to baš otežavalo sve, s obzirom da se nisam bavio ovim do sada uspešno), ali zbog WebDAV ograničenja u Win sam ograničen na fajlove od 4GB.
Mogu li to na jednostavan način zaobići?

Takođe jedan mini problem mi je kada share-jem preko Taildrive-a neku particiju ili folder, kada resetujem mašinu sa koje share-ujem onda prestane da mi se deli ta particija/folder. Kada kucam komandu za proveru, stoji da je share-ovan a drugi uređaji ga ne vide.
Ok, zaobišao sam to tako što sam preko Task Scheduler-a postavio da se komanda sa share-ovanjem automatski učita u cmd.
Da li postoji neko rešenje da ne moram da idem preko Task Scheduler-a?
 
Svako instalira sta zeli i rizikuje koliko smatra da su mu bitni podaci. Potencijalni korisnik xpenology koji cita ovu temu treba da bude svestan rizika.
Sve se ja slažem sa tobom,ali ništa konkretno da se napiše koji su to rizici i na koji način se može neovlašćeno pristupiti NAS-u koji na sebi ima Xpenology tj DSM,nego sve nešto okolo,te budi svestan rizika,ne treba mu dati pristup internetu itd.I koji su konkretni rizici korišćenja tako sastavljenog NAS-a...
Znači konkretno to i to...
Ne mislim samo na tebe,citirao te jer je u vezi toga.
 
Sve se i ja slazem sa tobom a konkretno ne mogu nista da napisem sem liste exploita koja potvrdjuje da postoje rupe u original synology dsm sistemu od kojih neke omogucavaju admin pristup. Nisam hacker pa ne mogu konkretno da ti sad napravim tutorijal ako si tako nesto ocekivao.
 
Ćao svima, ispratih ovde par prepiski i konačno sam uspeo da uradim ono što je meni bilo potrebno uz pomoć Tailscale-a.
Hteo sam da imam pristup Windows mašini koja mi služi kao NAS kako bih mogao pristupiti dokumentima odakle god, i uspeo sam (iza NAT-a sam pa mi je to baš otežavalo sve, s obzirom da se nisam bavio ovim do sada uspešno), ali zbog WebDAV ograničenja u Win sam ograničen na fajlove od 4GB.
Mogu li to na jednostavan način zaobići?

Takođe jedan mini problem mi je kada share-jem preko Taildrive-a neku particiju ili folder, kada resetujem mašinu sa koje share-ujem onda prestane da mi se deli ta particija/folder. Kada kucam komandu za proveru, stoji da je share-ovan a drugi uređaji ga ne vide.
Ok, zaobišao sam to tako što sam preko Task Scheduler-a postavio da se komanda sa share-ovanjem automatski učita u cmd.
Da li postoji neko rešenje da ne moram da idem preko Task Scheduler-a?
Da li je ta win masina namenski kao nas ili je to regularni racunar koji se koristi pa usput radi i share?
Ako je namenska masina, uzmi brate drugi OS koji bi bolje legao nameni.
Za sta koristis webdav? Zar nemas mogucnost SMB?
Taildrive je u alpha fazi koliko vidim pa se mozda zbog toga desava da ispada konfiguracija. Tasck scheduler je sasvim ok resenje za pokretanje procesa svaki put kada se podize sistem.
 
Nazad
Vrh Dno