Een moderne NAS biedt tegenwoordig veel meer functionaliteit dan enkel die van een gedeelde netwerkschijf. Met een uitgebreid aanbod aan applicaties en services kan een NAS dienen als krachtige server voor allerlei taken in zowel thuisnetwerken als professionele omgevingen. In dit artikel laten we je zien hoe je optimaal gebruik kunt maken van de applicaties en services op je NAS en hoe je deze beheert en uitbreidt.
Vrijwel elke moderne NAS is uitgerust met een applicatiecentrum waarmee je eenvoudig verschillende apps kunt installeren, in- en uitschakelen, of updaten. De benaming verschilt per merk: zo heet dit bij Synology het Package Center, terwijl QNAP het de App Center noemt. Via deze platformen kun je nieuwe toepassingen toevoegen om je NAS nog veelzijdiger te maken.
Inhoud Handleiding;
- Apps installeren op je NAS
- Synology-NAS koppelen aan cloud met Cloud Sync
- Certificaat regelen voor je NAS
- Vpn-server installeren op je NAS
- Veelvoorkomende problemen oplossen
1. Apps installeren op je NAS
01 DSM-upgrade
Afhankelijk van wanneer je de Synology-NAS hebt aangeschaft, is die standaard voorzien van DSM 6.x of DSM 7.x. DSM staat voor DiskStation Manager en verwijst naar het besturingssysteem met grafische webinterface.
Werk je met DSM 6.x en verkies je een update naar versie 7.x, dan kun je – wanneer je NAS deze update niet automatisch voorstelt – als volgt te werk gaan. Deze werkwijze kun je ook volgen voor andere DSM-updates.
Je vindt de DiskStation Manager 7.0.1-download hier. Sla het downloadbestand daarna ergens op je pc op. Open vervolgens het Synology Configuratievenster en kies Bijwerken en herstellen (hier lees je trouwens ook je huidige DSM-versienummer af). Klik op Handmatig DSM bijwerken en verwijs naar het gedownloade bestand. Bevestig met OK / Volgende / Ja. Na pakweg tien minuten is DSM weer helemaal bij.
02 Gezondheidsstatus
Voordat je extra apps gaat installeren, doe je er goed aan enkele instellingen te controleren die je NAS (met DSM 7.0) veiliger helpen maken. Voor sommige ervan is wel een (gratis) Synology-account vereist.
Een van deze apps is Active Insight, een cloudgebaseerde bewakingsservice die de systeemstatus van je NAS monitort en je ook proactief meldingen of e-mails kan sturen. Als het goed is, vind je deze tool standaard terug via Package Center, in de rubriek Geïnstalleerd.
Zie je Bijwerken staan bij deze tool – of bij een andere reeds geïnstalleerde tool – dan weet je meteen hoe je die van de nieuwste updates kunt voorzien. Ook kun je rechtsboven op Alles bijwerken klikken om in één keer alle tools up-to-date te brengen. Vind je Active Insight niet terug bij Geïnstalleerd, dan dien je deze app zelf te installeren (zie hieronder bij ‘Pakketinstallatie’).
Is de tool eenmaal geïnstalleerd, dan klik je naast het programmapictogram op Openen. In diverse deelrubrieken zie je hier allerlei nuttige informatie over de gezondheidsstatus van je NAS.
03 Beveiliging
Het is een goed idee die gezondheidsinformatie regelmatig te raadplegen, maar beter nog is dat je belangrijke meldingen via e-mail laat toesturen. Open daarvoor het Configuratiescherm en ga naar de rubriek Melding. Plaats een vinkje bij E-mailmeldingen inschakelen en vul alle nodige gegevens in, waaronder e-mailadres en serviceprovider. Controleer de instellingen met Een testbericht verzenden.
Het beste ga je ook nog even naar Configuratiescherm / Bijwerken en herstellen, waar je Configuratieback-up opent. Beschik je over een Synology-account, dan kun je hier kiezen voor Automatische DSM-configuratieback-up inschakelen. Of je klikt op Exporteren om je DSM-configuratie (ook) lokaal te back-uppen.
Op het tabblad Account kun je bij Aanmeldingsmethode trouwens ook 2-stapsverificatie inschakelen, via de mobiele app Synology Secure, OTP of een beveiligingssleutel.
Verder doe je er goed aan af en toe de Security Advisor te draaien. Die vind je in het Hoofdmenu van DSM. Druk op Starten en volg de verdere aanwijzingen. Het is raadzaam om in de rubriek Geavanceerd een vinkje te plaatsen bij Regelmatig scanschema inschakelen en bijvoorbeeld wekelijks een scan uit te laten voeren.
04 Pakketinstallatie
Stel, je wilt op je NAS een applicatie installeren uit de honderden beschikbare apps (zie het kader ‘Handige toepassingen en services’). Je vindt hiervan een gerubriceerd overzicht.
Heb je een NAS-applicatie gevonden die je wilt hebben, open dan het Package Center / Alle pakketten en vul de app-naam in het zoekveld in. Zodra het pakket is gevonden, druk je op Installeren. Na afloop van de installatie kun je dan op Openen klikken. Afhankelijk van het geïnstalleerde pakket kun of moet je dit nog verder configureren voor het helemaal bruikbaar is.
Mocht je een pakket op een of andere manier zelf al hebben gedownload, dan kun je dat in principe installeren door in het Package Center op de knop Handmatig installeren te klikken en naar het installatiebestand te verwijzen.
05 Community
Standaard klopt het ingebouwde Package Center alleen bij de pakketbronnen van Synology zelf aan, maar er zijn ook pakketten van derde partijen. Deze zogenoemde repository’s (repositories in het Engels) moet je dan wel eerst toevoegen.
We nemen SyncThing als (een willekeurig) voorbeeld. Dit is een gratis opensource-server om bestanden in een eigen cloud te bewaren en te synchroniseren. Je kunt deze server installeren vanuit de repository van de SynoCommunity (zie hier voor een overzicht). Open hiervoor het Package Center, kies Instellingen, open het tabblad Pakketbronnen en klik op Toevoegen. Vul als naam SynoCommunity in, en bij Locatie http://packages.synocommunity.com. Bevestig met OK (2x).
In het Package Center is er nu de rubriek Gemeenschap bij gekomen. Open die en vul in de zoekbalk SyncThing in. De verdere werkwijze is eigenlijk dezelfde als die voor de Synology-repository. Selecteer een app en klik op Installeren, waarna je die kunt Openen of naderhand wellicht ook Bijwerken.
Een andere repository is bijvoorbeeld die van Emby, waar je terechtkunt voor de Emby Server, een lichtvoetige maar degelijke mediaserver. Die voeg je toe door bij Locatie de url https://synology.emby.media in te vullen. Tijdens onze tests bleek deze repository op DSM 7.0 bèta overigens (nog) niet te werken.
Handige toepassingen en services
Zowel Synology als QNAP voorziet in talloze toepassingen en services. Welke je precies nodig hebt, hangt natuurlijk helemaal van je eigen situatie en bedoelingen af, maar misschien bieden onze suggesties wat inspiratie. Zo lijkt het eerder vermelde Docker of QNAP Container Station (of Portainer) ons best interessant als je met meerdere geïsoleerde Linux-systemen en apps aan de slag wilt. Maak je gebruik van cloudopslag, zoals Google Drive of OneDrive, dan zijn apps die datamappen op je NAS automatisch synchroniseren met die cloudopslag best handig, zoals Cloud (Backup) Sync. Overigens zijn er ook pakketten die data tussen je pc’s en je NAS synchroon houden. Ben je toe aan enig entertainment, dan bieden zowel Synology als QNAP je diverse mediaservers aan, zowel uit eigen huis als van derde partijen. Denk bijvoorbeeld aan de uitstekende Plex Media Server. Wie bewakingscamera’s in stelling heeft, moet zeker ook de app Surveillance Station (Synology en QNAP) bekijken. En houd je veiligheid en privacy hoog in het vaandel, dan heb je vast iets aan een vpn-server op je NAS. Kortom, zowat elke moderne NAS biedt allerlei uiteenlopende toepassingen aan. Wie dus een NAS alleen als een duur back-upmechanisme ziet, moet zijn DSM of QTS nog maar eens goed bestuderen.
QNAP
06 Dashboard
Voor je aan de slag gaat met (het installeren van) allerlei pakketten, doe je er goed aan de systeemstatus van je NAS te controleren. Een mooi overzicht krijg je via het knopje Dashboard, helemaal rechtsboven.
In één oogopslag lees je hier de gezondheidsstatus van je schijven af (met een muisklik op het schijficoon open je de module Schijfgezondheid met extra S.M.A.R.T-details), zie je hoeveel schijfruimte je nog over hebt (ook hier kun je weer doorklikken voor detailinformatie) en krijg je informatie over onder meer de uptime, de temperatuur en ventilatorsnelheid, evenals het actuele gebruik van cpu, ram en netwerkadapter(s).
Rechtsboven kan ook een blauw cijfer opduiken bij Laatste meldingen. Klik hierop om na te gaan welke activiteiten je NAS recentelijk zoal heeft ontplooid (open hier zeker ook de tabbladen Fout en Waarschuwing) en of je als gebruiker in actie moet komen.
07 Meldingen
Om snel op de hoogte te zijn van dringende berichten, kun je het best gebruikmaken van het Meldingscentrum (klik linksboven op het hamburgerknopje of open Configuratiescherm / Systeem, en selecteer Meldingsscherm). Deze app laat je instellen welke berichten je wilt ontvangen en hoe dat moet gebeuren, bijvoorbeeld via e-mail. In dat laatste geval dien je wel eerst nog een SMTP-server te definiëren. Je kunt bijvoorbeeld Gmail of Yahoo selecteren, of via Aanpassen de nodige serverinstellingen invullen.
Verder is het handig ervoor te zorgen dat de firmware van je NAS up-to-date blijft. Open hiervoor Configuratiescherm / Systeem / Firmware update en selecteer eventueel Auto Update om updates op gezette tijdstippen automatisch te laten installeren. Of klik op Controleer op updates om zelf een beschikbare update te starten.
08 Veiligheid
Je NAS goed up-to-date houden en dringende meldingen meteen laten doorsturen is belangrijk, maar veiligheid houdt nog wel meer in. Zo wil je ongetwijfeld een back-up van je systeemconfiguratie, zodat je die bij problemen terug kunt zetten. Open daarvoor het Configuratiescherm en kies Systeemconfiguratie. Klik op Back-up en bewaar het bin-bestand op een extern medium. Via de knop Herstellen kun je dit configuratiebestand later altijd weer ophalen.
Merk je eigenaardigheden op, dan raden we je aan de logs van je NAS erbij te halen. Die vind je via Configuratiescherm / QuLog Center. Je krijgt hier onder meer een overzicht van wanneer gebruikers zich hebben aangemeld en vanaf welke ip-adressen, evenals een chronologische lijst van systeemgebeurtenissen. Die lijst kun je bovendien snel filteren op ernstniveau.
Om het inlogproces veiliger te laten verlopen, kun je ook tweefactorverificatie inschakelen. Daartoe klik je rechtsboven op je inlognaam en kies je Opties. Ga naar het tabblad Verificatie in 2 stappen, klik op Beginnen, open en configureer je favoriete authenticator-app op je mobiele apparaat en volg de verdere instructies.
09 App Center
Een aantal services en apps staat standaard al op je NAS geïnstalleerd. Dat merk je wanneer je het openingsscherm van QTS bekijkt (het besturingssysteem van je QNAP-NAS). Je vindt hier items terug als File Station, Multimedia Console en Malware Remover. Deze laatste is trouwens standaard zo geconfigureerd dat die dagelijks om 03:00 uur een scan uitvoert, maar dat is instelbaar via de rubriek Instellingen van de app.
Een overzicht van de geïnstalleerde apps krijg je ook via het menuknopje linksboven, in de rubriek Toepassingen. Maar voor het eigenlijke beheer van je apps – en de installatie van nieuwe toepassingen – moet je het App Center openen. Selecteer links de rubriek QNAP Store, de officiële store met door QNAP goedgekeurde apps. Vervolgens klik je linksboven op Mijn apps om de reeds geïnstalleerde apps te zien.
Je kunt deze apps hier meteen Openen. Ook kun je hier kiezen voor Stop om een app (tijdelijk) te onderbreken of een app definitief Verwijderen – voor zover deze opties beschikbaar zijn. Via Weergeven op bepaal je waar een app te zien moet zijn: in het Hoofdmenu beheerder of in het Menu van elke gebruiker.
10 Apps installeren
Om de volledige inhoud van de QNAP Store te bekijken, klik je links op Alle apps. Ook kun je je beperken tot een specifieke categorie, zoals QTS Essentials, Back-kup / Sync, Communicatie, Entertainment of Home Automation. Je kunt natuurlijk ook naar specifieke apps of termen zoeken via de zoekbalk.
Om een app te installeren, druk je op + Installeren en bevestig je met OK. Mogelijk worden er nu ook automatisch afhankelijke toepassingen en services mee geïnstalleerd of geactiveerd. Na afloop vind je die terug in het App Center bij Mijn apps, klaar om te openen of wellicht eerst nog te configureren.
Je kunt deze store trouwens ook bereiken vanuit je browser, waar je dan wel eerst nog even je firmwareversie, aantal bays en QNAP-model invoert. Langs deze weg worden geselecteerde apps wel als zip-bestanden naar je pc gedownload. Om die te installeren, ga je naar het App Center en kies je rechtsboven voor Handmatig installeren. Verwijs via Bladeren naar het gedownloade (zip-)bestand, druk op Installeren en bevestig met Ja voor een daadwerkelijke installatie op je NAS.
11 Derde partijen
De officiële QNAP Store heeft best al veel leuke en nuttige apps, maar er zijn ook pakketbronnen ofwel repository’s van derde partijen. Die gebruik je – aldus QNAP – wel op eigen risico en deze mogelijkheid moet je daarom bewust eerst toelaten. Open hiervoor opnieuw je App Center en klik rechtsboven op Instellingen. Plaats op het tabblad Algemeen een vinkje bij Installatie toestaan van toepassingen zonder geldige digitale handtekening en bevestig met Toepassen.
Open vervolgens het tabblad App Repository en klik op Toevoegen. Vul de naam en de exacte url van zo’n repository in, inclusief eventuele Inloginformatie (Gebruikersnaam en Wachtwoord). Bevestig met Toevoegen.
Een voorbeeld van een repository van een derde partij is bijvoorbeeld My Qnap. Na een succesvolle registratie vul je achter URL de link https://www.myqnap.org/install-the-repo/ in, evenals je inloggegevens. Als dit is gelukt, dan vind je de nieuwe ‘repo’ terug in het linkerdeelvenster van je App Center, klaar voor het installeren van toepassingen.
2. Synology-NAS koppelen aan cloud met Cloud Sync
De NAS en de cloud werden vroeger vaak als elkaars tegenpolen gezien, maar die tijd ligt inmiddels achter ons. Beide systemen hebben unieke voordelen en kunnen elkaar juist goed aanvullen. In dit artikel leggen we uit hoe je jouw Synology-NAS kunt koppelen aan verschillende clouddiensten via Cloud Sync, om zo het beste van beide werelden te benutten.
Vandaag de dag zijn er veel opties voor het opslaan en back-uppen van bestanden. Natuurlijk slaan we nog steeds veel bestanden lokaal op—denk aan je pc, laptop, of smartphone. Maar de cloud is voor veel mensen uitgegroeid tot de eerste keus voor opslag. De eenvoud en toegankelijkheid van de cloud, gecombineerd met het aanbod van enkele gratis gigabytes, maken het aantrekkelijk om bestanden daar te bewaren. Heb je meer opslag nodig? Dan kun je die tegen een klein maandelijks bedrag gemakkelijk uitbreiden. Dit maakt de cloud erg gebruiksvriendelijk en biedt toegang tot bestanden zonder dat je je druk hoeft te maken over het beheer van opslaghardware.
De cloud is echter niet altijd de ideale keuze. Voor wie controle wil over de eigen data en het belangrijk vindt dat bestanden dichtbij huis worden opgeslagen, biedt een NAS—zoals die van Synology—veel voordelen. Een NAS biedt niet alleen een grotere opslagcapaciteit, maar ook veel configuratiemogelijkheden die je bij veel clouddiensten niet zult vinden. De NAS en de cloud zijn daarom niet meer directe concurrenten; integendeel, ze vullen elkaar uitstekend aan. Een NAS kan toegang tot bestanden snel en flexibel maken, terwijl de cloud zorgt voor offsite-opslag en dus een extra laag van databeveiliging.
Cloudsynchronisatie
Een handige functie waar de twee elkaar versterken, is bij de synchronisatie van de cloudopslag met de NAS. De laatste wordt gekoppeld aan een onlineclouddienst, zoals Microsoft OneDrive, Google Cloud, Dropbox, Amazon Drive of een van de nog vele andere aanbieders.
Eenmaal gekoppeld worden bijvoorbeeld alle bestanden die in de cloud worden opgeslagen, automatisch gekopieerd naar de NAS. Dit is natuurlijk afhankelijk van de keuzes die worden gemaakt bij de configuratie. Je kunt bijvoorbeeld één richting op kopiëren mét behoud van de bestanden die in de cloud worden verwijderd. Er zijn meerdere opties.
Wanneer je Windows-pc en je smartphone dezelfde cloudopslag gebruiken en je deze verbindt met je NAS met de cloudopslag (onder hetzelfde gebruikersaccount), dan staan op alle apparaten altijd dezelfde bestanden. Zo raak je nooit iets kwijt, ook niet wanneer een van de apparaten verloren gaat.
Synology Cloud Sync instellen
Om dit met een Synology NAS te doen, open je de Package Center en zoek je in Alle pakketten naar Cloud. Klik op Cloud Sync / Installeren en wacht tot de installatie klaar is. Klik dan op Openen. Cloud Sync start meteen met de wizard op om de eerste synchronisatie te configureren. In het overzicht zie je een groot aantal aanbieders van cloudopslag.
Selecteer de cloudopslag die jij gebruikt, en kies Volgende. Er opent nu een nieuw browservenster waarin je de aanmelding van de NAS bij de cloudservice moet regelen. Afhankelijk van de provider en de gekozen beveiliging, moet je hiervoor inloggen met de gebruikersnaam en wachtwoord van de cloud, maar het kan ook zijn dat alleen een bevestiging nodig is via mail of wanneer je tweefactorauthenticatie gebruikt, op de smartphone.
Zodra de aanmelding klaar is, keert de wizard terug op de NAS. Nu kun je de koppeling configureren. Behalve een naam, doorgaans is de standaardnaam prima, is het belangrijk dat de juiste mappen worden gekozen om te synchroniseren én de synchronisatierichting.
Wil je de bestanden in de cloudopslag naar de NAS halen? Dan is het handig hiervoor een aparte map aan te maken. Start hiervoor het onderdeel File Station en maak een nieuwe map via Maken / Nieuwe gedeelde map maken. Noem deze CloudSync. Open de map in File Station en maak via Maken / Nieuwe map een submap genaamd OneDrive. Ga nu terug naar de configuratie van Cloud Sync en klik achter Lokaal pad op de gele map en selecteer de OneDrive-map.
Je hebt nu aangegeven waar op de NAS je de kopie van de cloudbestanden wilt hebben. Wil je een bestaande map met bestanden juist synchroniseren met de cloud? Maak dan geen nieuwe map aan. Het is voldoende om de al bestaande map op de NAS te selecteren.
Nu kun je nog aangeven of je alle cloudopslag wilt synchroniseren of alleen een deel daarvan. Wil je alles synchroniseren, dan is de Basismap de goede optie. Wil je bijvoorbeeld alleen foto’s synchroniseren, klik dan op het gele mapje achter Extern pad en selecteer bijvoorbeeld de map Camera-album.
Volgende belangrijke optie is de synchronisatierichting. Standaard is deze Bidirectioneel, waarmee wijzigingen in de cloud en in de cloud-kopie op de NAS in beide richtingen worden gesynchroniseerd. Beide opslagvolumes zijn altijd gelijk. Wil je alleen wijzigingen in de cloud synchroniseren met de NAS? Kies dan Alleen externe wijzigingen downloaden. Wil je juist wijzigingen op de NAS maken en die synchroniseren met de cloud? Kies dan Alleen lokale wijzigingen uploaden.
Synchronisatieschema
De Schema-instellingen is, samen met de eventuele gegevenscodering, een van de opties voor de cloudsynchronisatie die niet verplicht is. Een tijdschema kan wel handig zijn, zeker wanneer je internetabonnement een beperkte bandbreedte heeft. In dat geval kun je ervoor kiezen om je internet overdag te ontlasten door in de nacht de wijzigingen te synchroniseren.
Kies voor Inschakelen en maak daarna het tijdschema, zodat de synchronisatie wordt uitgevoerd op de momenten dat het jou past. Kies OK / Volgende / Toepassen om de configuratie af te ronden en, afhankelijk van het schema, de synchronisatie te starten. Zeker wanneer je al wat meer opslag in de cloud hebt, kan de synchronisatie enige tijd duren.
Voor een overzicht van de status en activiteiten klik je bovenin de balk van het venster op Cloud Sync, kies dan voor Recent gewijzigde bestanden om te zien waar de synchronisatie mee bezig is. Wil je de synchronisatie onderbreken, dan kan dat via Synchronisatie onderbreken. Daarna kun je via Cloud Sync starten de boel weer opstarten.
Cloudsynchronisatie op QNAP-nas
Heb je geen nas van Synology maar wel van QNAP? Installeer hierop dan HBS 3 Hybrid Backup Sync. Deze app laat zich eenvoudig vanuit de AppCenter installeren.
Start Hybrid Backup Sync en klik op Synchroniseren / Nu synchroniseren. Kies net als bij Synology voor de richting waarop wijzigingen moeten worden verwerkt en daarna voor de cloudservice die je wilt gebruiken. Log in op de cloudopslag en kies Maken. Selecteer de lokale map en de cloudmap en geef aan wat je bij eventuele conflicten wilt doen.
Rond daarna de configuratiestappen af waarbij je de optie krijgt bestanden te filteren en wederom een schema te kiezen. Dit zijn belangrijke opties, verplicht zijn ze niet. Zodra de configuratie klaar is, klik je op Nu synchroniseren.
3. Certificaat regelen voor je NAS
Wanneer je een NAS (Network Attached Storage) gebruikt binnen je thuisnetwerk, is het nog steeds verstandig om verbinding te maken via HTTPS, zelfs als je alleen lokaal werkt. HTTPS zorgt ervoor dat data die tussen jouw apparaat en de NAS wordt verzonden, versleuteld is, wat je gegevens beter beschermt. Dit helpt niet alleen tegen ongewenste meekijkers, maar biedt ook extra beveiliging tegen ransomware.
Vaak kun je voor HTTPS een zogenoemd zelf-ondertekend certificaat (self-signed certificate) gebruiken. Dit betekent dat je zelf een certificaat aanmaakt zonder een vertrouwde certificaatautoriteit, zoals Let’s Encrypt. Hoewel dit op zichzelf werkt, zullen veel browsers je toch waarschuwen dat de verbinding onveilig is. Je ziet dan bijvoorbeeld een rood uitroepteken in de adresbalk, wat bij sommige apparaten of toepassingen kan resulteren in beperkte functionaliteit. Dit probleem is vooral merkbaar op mobiele apparaten, waar zelf-ondertekende certificaten vaak moeilijk of zelfs onmogelijk zijn om goed werkend te krijgen zonder omwegen.
Om deze waarschuwingen te vermijden en volledige compatibiliteit te bereiken, kun je gebruikmaken van een geldig certificaat van een vertrouwde autoriteit, zoals Let’s Encrypt. Let’s Encrypt biedt gratis certificaten die door vrijwel alle apparaten en browsers direct worden vertrouwd. Door een echt certificaat te gebruiken, voorkom je waarschuwingen en heb je een veilige verbinding zonder aanpassingen aan je apparaten of apps.
In deze uitleg gaan we je stap-voor-stap laten zien hoe je een Let’s Encrypt-certificaat voor je NAS kunt instellen met behulp van een reverse proxy. Een reverse proxy fungeert als een beveiligde tussenschakel tussen je NAS (en eventueel andere webdiensten) en de apparaten die er verbinding mee maken. We bespreken twee methoden om deze op te zetten:
01 Domein instellen
Wij gebruiken een domeinnaam bij domeinnaamregistratie- en webhostingbedrijf TransIP en gaan de DNS-instellingen aanpassen bij de hostingprovider via het controlepaneel. Voor het domein, in dit voorbeeld xda.nl, vullen we als naam de subdomeinnaam ds in, zodat de NAS via ds.xda.nl bereikbaar wordt. Het gaat om een A-record, waarbij we als waarde het ip-adres van de internetverbinding thuis invullen. Bewaar de aanpassingen. Het kan na een DNS-wijziging tot 24 uur duren voordat de wijzigingen merkbaar zijn, door caches van onder andere je internetprovider. Heb je geen vast ip-adres? Dan kun je dit bij veel providers op aanvraag regelen. Als alternatief kun je ook dynamisch DNS gebruiken, wat in veel routers en ook de Synology-NAS is ingebouwd. Het werkt zonder domeinnaam en kan ook met een dynamisch ip-adres overweg. Bij de NAS open je daarvoor Configuratiescherm. Ga naar Externe toegang / DDNS en klik op Toevoegen. Bij Serviceprovider kies je Synology. Voer een naam in bij Hostnaam. Hiermee zal steeds je ip-adres worden gekoppeld aan de bewuste naam (zoals naam.synology.me).
02 Poorten doorsturen
Voor het maken van certificaten en bereiken van je NAS via internet moet je enkele poorten doorsturen vanaf je router. Onderstaande instructies zijn voor een AVM Fritz!Box, bij andere routers werkt het net wat anders. Open de gebruikersinterface en ga naar Internet / Toegang verlenen. Op het tabblad Poortvrijgaven kies je Apparaat voor vrijgaven toevoegen. Kies als apparaat de reverse proxy (je NAS of een aparte server) of voer handmatig het ip-adres in. Kies dan Nieuwe vrijgave. Nu kun je bij Toepassing direct de gewenste optie kiezen, zoals HTTP-server of HTTPS-server. Kies eerst HTTP-server. Je ziet dat zowel bij Poort op apparaat als Poort extern gewenst de waarde 80 wordt ingevuld (dat is de standaardpoort voor http-verkeer). Bij de optie HTTP-server is dat poort 443. Voeg ze beide toe zodat respectievelijk poort 80 en 443 worden doorgestuurd. Gebruik je een NAS, dan kun je met de optie Andere toepassing ook poort 5001 doorsturen voor de gebruikersinterface.
03 Externe server of NAS
Je kunt een reverse proxy op je NAS instellen, wat we als eerste methode bespreken, maar ook op een externe server. Het verschil is niet heel groot. Op de Synology-NAS draait namelijk standaard Nginx en de gebruikersinterface van DiskStation Manager (DSM) geeft je mogelijkheden om dit alles te configureren. Je kunt de NAS en diensten die daarop draaien met een certificaat beveiligen. Daarnaast kan de NAS als reverse proxy voor andere diensten in je netwerk fungeren. Hiervoor ga je in Configuratiescherm naar Toepassingsportaal / Reverse Proxy (bij DSM 7.0.1 Aanmeldingsportaal / Geavanceerd).
Het gebruik van een externe server geeft dezelfde mogelijkheden én extra voordelen. Zo is het veiliger, omdat bij kwetsbaarheden in de reverse proxy de achterliggende NAS buiten spel blijft. Ook is het minder belastend voor de NAS. En op het niveau van de reverse proxy kun je gemakkelijker beperkingen opleggen, zoals het blokkeren van extern verkeer.
Gebruik van Synology-NAS
04 Certificaat maken
Bij deze eerste methode gebruiken we zoals gezegd alleen een Synology-NAS waar je poorten 80, 443 en 5001 naar doorstuurt. We gaan eerst het certificaat voor de NAS maken. Open daarvoor de webinterface van DiskStation Manger en ga naar Configuratiescherm. Zorg dat je in de Geavanceerde modus zit, indien nodig verander je dit rechtsboven. Ga vervolgens naar Beveiliging / Certificaat en kies Toevoegen. Selecteer de optie Een nieuw certificaat toevoegen en klik op Volgende. Voer een beschrijving in, bijvoorbeeld Let’s Encrypt, en selecteer daaronder Krijg een certificaat van Let’s Encrypt. Klik weer op Volgende. Bij Domeinnaam voer je vervolgens de domeinnaam in waarvoor het certificaat moet gaan gelden. In ons voorbeeld is dat ds.xda.nl. Voer ook een e-mailadres in, Let’s Encrypt bewaart dat als onderdeel van je domein. Bij Onderwerp alternatieve naam kun je meer domeinen opgeven waar het bewuste certificaat voor moet gelden, vaak ook Subject Alternative Name genoemd. Je kunt zulke subdomeinen ook altijd later (apart) toevoegen. Klik ten slotte op Toepassen. Hierna wordt het Let’s Encrypt-certificaat aangemaakt en gecertificeerd. Zorg dat poort 80 correct is doorgestuurd, anders krijg je een foutmelding.
05 Certificaat configureren
Je kunt het nieuwe certificaat nu configureren. Klik erop en kies Configureren (bij DSM 7.0.1 Instellingen). Geef aan voor welke doeleinden de NAS dit certificaat moet gebruiken. Achter Systeemstandaard kies je het Let’s Encrypt-certificaat, zodat het voor de gebruikersinterface van DiskStation Manager wordt gebruikt.
Het is verstandig om het nieuwe Let’s Encrypt-certificaat hierna nog als standaardcertificaat in te stellen. Op die manier zetten we het Synology-com-certificaat buitenspel, dat (door de browser) als onveilig wordt beschouwd. Klik daarvoor weer op het Let’s Encrypt-certificaat en klik op het pijltje bij Toevoegen / Bewerken (bij DSM 7.0.1 Actie / Bewerken). Zet een vinkje bij Instellen als standaardcertificaat en klik op OK.
Verder raden we je aan om http-verkeer om te leiden naar https. Hiervoor ga je in DSM 6.2 in Configuratiescherm naar Netwerk / DSM-instellingen. Zet een vinkje bij Automatisch de http-verbinding omleiden naar https. Bij DSM 7.0.1 kies je in Configuratiescherm de opties Aanmeldingsportaal / DSM en selecteer je Automatisch de http-verbinding omleiden naar https. Klik dan op Toepassen.
06 Toegang tot de NAS
Standaard wacht de NAS op poort 5001 op versleutelde verbindingen via https://diskstation:5001 of een andere naam afhankelijk van wat je hebt ingesteld. Omdat het certificaat is gemaakt voor ds.xda.nl zul je echter dat adres moeten gebruiken, dus https://ds.xda.nl:5001, anders krijg je alsnog een certificaatfout. Hierbij is toegang op afstand ook mogelijk, buiten je lokale netwerk. We gaan ervan uit dat je dat ook wilt. Maar wil je dat liever niet, dan zou je dat met een eigen DNS-server kunnen oplossen. Je moet er dan voor zorgen dat de domeinnaam (in ons voorbeeld ds.xda.nl) via je eigen DNS-server direct naar het ip-adres van de NAS verwijst (in ons voorbeeld 10.0.10.202). Je kunt er vervolgens, via de instellingen van je router, voor zorgen dat alle clients in het netwerk (via DHCP) die DNS-server gebruiken. Dit valt buiten het bestek van deze masterclass. Gaat het bijvoorbeeld alleen om een pc, dan kun je het eventueel zonder DNS-server regelen via het hosts-bestand (zie het kader ‘Directe toegang tot NAS via hosts-bestand’). Bij de tweede methode die we hierna bespreken kun je eventueel wél, op de reverse-proxy-server zelf, verkeer buiten je lokale netwerk tegenhouden.
Directe toegang tot NAS via hosts-bestand
Wil je dat het internetadres (ds.xda.nl) direct naar het ip-adres van de NAS verwijst? Zonder eigen DNS-server? Dan kun je dat eventueel op de clients zelf instellen. Onder Windows gaat dat via het hosts-bestand. Open daarvoor de map C:\Windows\System32\drivers\etc. Kopieer het bestand hosts naar een bestandslocatie waar je dit mag bewerken. Open het met bijvoorbeeld Kladblok en voeg een regel toe met het ip-adres van de NAS gevolgd door de domeinnaam, bijvoorbeeld: 10.0.10.202ds.xda.nl Kopieer het bestand weer terug naar de genoemde locatie. Als je nu https://ds.xda.nl:5001 bezoekt, dan word je direct naar de NAS in het lokale netwerk gebracht. Het certificaat blijft geldig, het ip-adres heeft daar geen invloed op. Via de Opdrachtprompt kun je met ping ds.xda.nl of nslookup ds.xda.nl controleren dat het lokale ip-adres wordt gebruikt. Een DNS-server is praktischer, omdat het meteen voor elk apparaat in je netwerk werkt, als je de DNS-server kenbaar maakt via DHCP.
Handmatige methode
07 Server-installatie
Bij de handmatige methode ga je Nginx als reverse proxy installeren, waarna je de certificaten op deze server regelt. Zorg er voor dat poorten 80 en 443 naar deze server worden doorgestuurd. Voor de NAS en elke webdienst die je via de reverse proxy wilt benaderen, kun je vervolgens een configuratiebestand met alle vereiste details maken. Eventueel kun je alles in één configuratiebestand zetten, maar aparte bestanden zijn overzichtelijker, zeker bij veel extra opties. Op basis van de hostnaam kun je diensten van elkaar onderscheiden. En als je dat prettig vindt, kun je de toegang op allerlei manieren beperken en bijvoorbeeld gebruikers buiten je lokale netwerk uitsluiten. Dit alles maakt de methode veiliger dan de voorgaande. Nginx is voor veel platforms beschikbaar. Hier gaan we uit van een server met Ubuntu 20.04, maar een Raspberry Pi met het besturingssysteem Raspberry Pi OS is bijvoorbeeld ook een prima optie. Het kan geen kwaad als er al andere toepassingen op draaien, zolang die niet de http-poort (80) en https-poort (443) claimen.
08 Installatie Nginx
Zorg na de installatie van het besturingssysteem dat je bent ingelogd middels ssh. Vervolgens installeer je Nginx met het commando:
sudo apt-get install nginx
Start de webserver met:
sudo service nginx start
Bezoek het ip-adres van de server en controleer of de welkomstpagina van Nginx verschijnt. Voor het maken van Let’s Encrypt-certificaten gaan we Certbot gebruiken. De instructies voor de installatie voor jouw webserver en besturingssysteem vind je hier. Die instructies gaan bij Ubuntu uit van een installatie via Snap. Hier kiezen we voor de mogelijk iets oudere versie van Certbot uit de repository’s van Ubuntu. Je installeert Certbot met het commando:
sudo apt-get install certbot python3-certbot-nginx
Als eerste maken we een configuratiebestand voor de NAS. De standaardmap waarin je deze maakt is /etc/nginx/conf.d. Blader naar de map met de opdracht:
cd /etc/nginx/conf.d
En maak het configuratiebestand met:
nano ds.conf
In eerste instantie hoef je hier alleen onderstaande regels in te zetten:
server {
listen 80;
server_name ds.xda.nl;
}
Controleer de configuratie met:
nginx -t
09 Certificaat maken
We kunnen nu het certificaat maken. Start daarvoor Certbot met certbot. Hierna wordt je e-mailadres gevraagd en moet je akkoord gaan met de gebruiksvoorwaarden. Vervolgens kun je kiezen voor welke servernaam je het certificaat wil maken. Voer het getal in bij het domein, in dit voorbeeld kiezen we 1 voor ds.xda.nl. Als laatste kun je kiezen of http-verkeer moet worden doorgestuurd naar https. Als je daarvoor kiest, en dat raden we aan, zal Certbot de configuratie daarop aanpassen.
Open daarna het configuratiebestand met nano en bekijk wat is toegevoegd:
nano ds.conf
Als laatste stap moeten we alleen nog de regels voor de reverse proxy hieraan toevoegen. Er zijn twee blokken omsloten door server {}. Het onderste blok bevat de doorverwijzing van http naar https. In het bovenste blok voegen we aan de onderkant de volgende regels toe. Achter proxy_pass zet je uiteraard het adres van je NAS.
location / {
proxy_pass https://10.0.10.202:5001;
proxy_redirect http:// https://;
}
Na het maken van deze aanpassing moet je Nginx even herstarten met:
service nginx reload
10 Controleer de configuratie
In afbeelding 10 zie je hoe de complete configuratie er uit ziet. Om je NAS te bezoeken, kun je rechtstreeks https://ds.xda.nl gebruiken. Intern zal de reverse proxy met poort 5001 verbinden. Wil je de toegang om veiligheidsredenen beperken tot gebruikers op het lokale netwerk? Dan kun je in het configuratiebestand binnen het blok van de reverse proxy het volgende toevoegen:
allow 10.0.0.0/24;
deny all;
Hier geven we eerst aan vanaf welke netwerken verkeer wordt geaccepteerd. In dit voorbeeld is dat 10.0.0.0/24 (in CIDR-notatie) maar in jouw situaties kan het bijvoorbeeld ook 192.168.1.0/24 zijn. We blokkeren daarna al het andere verkeer.
Een laatste stap is het automatisch vernieuwen van de certificaten. Voor daarvoor dit commando uit:
crontab -e
En voeg deze regel toe:
0 12 * * * /usr/bin/certbot renew --quiet
4. Vpn-server installeren op je NAS
Je kunt altijd een VPN-provider gebruiken om je mobiele IP-adres te maskeren en je dataverkeer te versleutelen. Maar als je volledige controle wilt over je netwerk en privacy, kun je ook thuis een VPN-server opzetten. Heb je een NAS (Network Attached Storage) in je netwerk? Dan is het instellen van een eigen VPN-server snel geregeld en kun je eenvoudig toegang krijgen tot je bestanden vanaf elke locatie, terwijl je dataverkeer beveiligd is.
Een commercieel VPN-abonnement kan voordelen hebben qua gemak en snelheid, maar biedt geen garantie dat je data volledig privé blijft. Omdat je niet weet of een VPN-provider logs bijhoudt of toegang heeft tot je data, kan het voor extra zekerheid interessant zijn om een eigen VPN-server te draaien. Als je een Synology NAS hebt, bijvoorbeeld met DSM (DiskStation Manager) als besturingssysteem, dan kan die deze functie meestal zonder problemen ondersteunen. Zo blijf je zelf eigenaar van je data en beheer je alle beveiligingsinstellingen zelf.
Synology NAS als VPN-server
In dit voorbeeld gebruiken we een Synology NAS met DSM 5, maar de methode werkt voor de meeste Synology-modellen en ook andere NAS-systemen. Het principe is vergelijkbaar met de opzet op andere apparaten, zoals routers die VPN-functionaliteit ondersteunen. Voordat je begint, moet je wel weten dat er enkele technische aspecten zijn die je in de gaten moet houden:
Vpn Server-app
De NASsen van Synology draaien allemaal op hun eigen besturingssysteem en zelfs de alweer wat oudere versies kunnen prima als VPN-server fungeren. Daarvoor moet je allereerst via het Package Center de app vpn Server van Synology installeren. Start je browser en log in via het ip-adres van je NAS. Dubbelklik op Package Center en klik in het geopende venster op Hulpprogramma’s (kolom links) op de knop Installeren bij de app vpn Server. Wacht even tot downloaden en installatie voltooid zijn. Sluit het Package Center en start vpn Server via het startmenu.
Protocol
Klik in het geopende venster in de kolom links op L2TP/IPSec, dat is het protocol waar het overgrote deel van besturingssystemen (ook de mobiele varianten) mee overweg kan. Laat het verouderde en inmiddels toch wel als tamelijk onveilig geldende PPTP links liggen.
Om L2TP/IPSec te configureren schakel je allereerst in het paneel rechts de optie L2TP/IPSec vpn-server inschakelen in. Kies vervolgens een dynamisch ip-adres, in het geval van de Synology-app kun je kiezen uit adressen tussen 10.0.0.0 en 10.255.255.0, 172.16.0.0 en 172.31.255.0 of 192.168.0.0 en 192.168.255.0; het standaardadres 10.2.0.0 is wat ons betreft prima (uitgaande van het feit dat de meeste thuisnetwerken een bereik hebben van 192.168.1.1 tot en met 192.168.1.255 en daardoor geen conflict ontstaat tussen het vpn-adres en het ‘harde’ thuisnetwerk).
Je kunt alle standaardinstellingen betreffende het maximum aantal verbindingen in totaal en per gebruiker laten voor wat ze zijn. Kies achter verificatie voor de optie MS-CHAP v2 en verzin onder IKE-verificatie een stevig wachtwoord. Klik nu op Toepassen, waarna een melding verschijnt betreffende het doorsluizen van een aantal poorten in de firewall.
Rechten
Voordat je met de Firewall-instellingen van zowel de NAS als je router aan de slag gaat, kijk je eerst nog even of de rechten goed staan bij de optie Rechten (linkerkolom). Je kunt nu per gebruiker aangeven wie wel en wie geen gebruik van VPN mogen maken, waarbij je ook per gebruiker de al dan niet toegestane protocollen kunt selecteren. Selecteer bijvoorbeeld alleen de admin-account en je weet zeker dat geen van de andere ‘gewone’ gebruikers via VPN naar binnen kunnen komen.
Firewall
Het opzetten van de VPN-server is hiermee klaar en je kunt het venster van deze app afsluiten. Nu is het belangrijk dat je de firewall op zowel de NAS als je router zodanig configureert dat het ook VPN-verbindingen kan accepteren. Eerder hebben we je al laten zien welke poorten doorgesluisd moeten worden. Het configureren van de Synology-firewall is het eenvoudigst.
Klik in het menu Start op Configuratiescherm en dan op Beveiliging. Klik in op de tab Firewall en daarna op de knop Maken. In het daarop geopende venster kies je de optie Selecteren uit een lijst met ingebouwde toepassingen en klik je op Selecteren. In wéér een nieuw venster schakel je de opties vpn-server in die behoren bij het eerder gekozen protocol.
Ofwel: heb je als VPN-protocol voor L2TP/IPsec gekozen, dan schakel je de beide daarbij horende opties in die leiden tot het openzetten van de gewenste poorten 1701, 500 en 4500. Heb je meerdere protocollen in gebruik, dan kun je er ook voor kiezen om alles te openen. Klik op OK en controleer of de firewall daadwerkelijk is ingeschakeld, waarna je het Configuratiescherm kunt sluiten.
Router
Op de NAS staan alle seinen nu op groen wat de VPN-server betreft, maar je router moet natuurlijk ook nog ingesteld worden. Open daarvoor de webinterface die bij je browser hoort. Iedere router heeft zijn eigen interface en instellingen, dus je zult zelf even op zoek moeten naar de juiste plek.
In deze masterclass maken we gebruik van de open source routersoftware dd-wrt. Waar je eerst naar op zoek moet is de optie VPN Passthrough, in dd-wrt vind je die onder de tab Security en dan VPN Passthrough. Schakel hier tenminste het protocol in dat je eerder hebt gekozen in de Synology vpn-server.
Poorten forwarden
Nu moeten de eerdergenoemde poorten nog geopend worden, zoek daarvoor in je router naar de optie genaamd Port Forwarding. In dd-wrt is deze te vinden op de tab NAT/QoS en Port Forwarding.
Om te beginnen poort 1701, tik in een leeg veld in de kolom Application een naam voor de poort. Bijvoorbeeld vpnL2TPA, selecteer onder protocol de optie both en vul bij Source net 0.0.0.0/0 in. Dat laatste is typisch voor dd-wrt en betekent dat álle binnenkomende ip-adressen zijn toegestaan. Bij Port from vul je 1701 in en bij IP Adress het ip-adres van je NAS; in ons voorbeeld 192.168.1.130. Onder Port to tik je nogmaals 1701 om tot slot de optie Enable in te schakelen.
Voeg vervolgens een nieuwe poort toe, bijvoorbeeld met de naam vpnL2TPA en herhaal het geheel maar nu voor poort 4500. Tot slot verricht je de hele operatie nogmaals voor poort 500. Mocht je ook nog andere vpn-protocollen ingesteld hebben, dan kun je op dezelfde manier de benodigde poorten toevoegen. Klik dan op de knop Apply Settings en daarna op Save en de benodigde poorten zijn geopend.
Klaar voor gebruik?
In theorie is hiermee de router klaar om gebruik te maken van je eigen VPN-server, maar als je achter de router ook nog een kabelmodem hebt gekoppeld, dan moet je op die router de poorten ook nog openzetten, voor zover dat mogelijk is. Die poorten zet je dan open naar de andere router.
Bovendien geldt in dat geval dat de modemrouter die je van je provider hebt gekregen, ook geschikt moet zijn voor VPN passthrough want anders werkt het allemaal nog niet. Als we echter uitgaan van een werkende situatie, moet je nu een VPN-verbinding van buitenaf op kunnen zetten.
Testen
Ten eerste is het zaak om daarvoor gebruik te maken van een ándere internetverbinding dan die van jezelf: een vpn-verbinding opzetten naar je eigen server via je interne netwerk naar buiten en weer terug is vragen om problemen. Gebruik dus een smartphone of tablet via 3G of 4G, of probeer het vanaf een andere locatie, bijvoorbeeld je werk.
5. Veelvoorkomende problemen oplossen
NAS-systemen bieden een overvloed aan functionaliteiten, van eenvoudige bestandsopslag tot geavanceerde opties zoals cloudintegratie, multimedia streaming, en zelfs virtualisatie. Deze uitgebreide mogelijkheden maken een NAS (Network Attached Storage) tot een waardevolle toevoeging aan thuis- en bedrijfsnetwerken. Maar met die veelzijdigheid komen ook uitdagingen. Hoe meer opties er zijn, hoe groter de kans dat er iets mis kan gaan. Juist bij een NAS wil je dat vermijden, want een NAS fungeert als de kluis van je digitale gegevens. Betrouwbaarheid is essentieel; je wilt immers zeker weten dat je belangrijke bestanden veilig zijn, dag en nacht, zonder haperingen.
Een NAS is een apparaat dat probleemloos moet draaien, 24/7, en bij voorkeur jaren achter elkaar. Het ideale scenario is er één waarin je je NAS installeert, configureert, en er vervolgens nauwelijks naar om hoeft te kijken. Helaas vraagt een NAS, net als elke andere hardware, af en toe wat onderhoud om optimale prestaties en beveiliging te garanderen. Periodiek onderhoud zorgt ervoor dat de NAS blijft functioneren zoals bedoeld en dat je geen onverwachte verrassingen tegenkomt.
Veel problemen met NAS-systemen worden vaak pas opgemerkt wanneer het al te laat is, zoals bij een schijffout of een defecte ventilator. Door regelmatig even aandacht te besteden aan de gezondheid van je NAS, kun je problemen in een vroeg stadium opsporen en oplossen voordat ze zich uitbreiden tot een grote storing. Het goede nieuws is dat de meeste problemen vrij eenvoudig te voorkomen zijn met een paar simpele stappen, zoals regelmatige updates, het uitvoeren van schijfcontroles, en het monitoren van de systeemstatus. Zo blijft je NAS betrouwbaar, veilig en altijd beschikbaar voor wat je ook maar nodig hebt.
Defecte schijf detecteren
Hoewel een NAS vooral betrouwbaar moet zijn, weet je van de schijven in het apparaat zeker dat die ooit zullen falen. Elke harde schijf heeft namelijk een beperkte levensduur. Op papier zou het vele jaren moeten duren voordat de eerste schrijffout optreedt, maar het kán altijd eerder misgaan. Een NAS probeert het risico op dataverlies door een defecte schijf te verlagen met RAID-technologie (Redundant Array of Independent Disks). Hierbij worden meerdere losse schijven samengevoegd tot één grote opslagruimte waar de bestanden zo op staan weggeschreven dat ook als er een schijf stuk gaat, er geen data verloren zijn.
Wat te doen als er een schijf defect is, hangt eigenlijk af van het aantal schijven en de gekozen RAID-versie. Het meest logisch bij twee schijven is RAID 1, bij vier schijven en meer RAID 5 of hoger.
Krijg je signalen dat een schijf stuk is of fouten maakt, log dan in op de NAS. Klik op het icoontje Opslagbeheer op het bureaublad. Hier zie je de status van het systeem en wordt ook duidelijk aangegeven welke schijf defect is. De gezonde schijven worden groen gemarkeerd, de schijf met de problemen rood of als deze helemaal niet meer herkend wordt, zelfs als leeg. De NAS laat als waarschuwing ook een geluidssignaal horen.
Defecte schijf vervangen
Als je weet welke schijf defect is, is het tijd deze te vervangen en daarna de opslag te herstellen. Ga via Opslagbeheer / HDD/SSD naar de defecte schijf en klik op Actie / Schijf deactiveren. Bevestig de actie en voer als bevestiging het administrator-wachtwoord in. De schijf wordt nu uit de RAID-configuratie gehaald, maar zowel de opslagpool als het volume zijn in een instabiele status. Zolang dit het geval is, zijn de gegevens op de NAS niet veilig.
De volgende actie is daarom de defecte schijf te vervangen door een nieuw exemplaar met minimaal dezelfde opslagcapaciteit als de schijf die je vervangt. Haal de juiste schijf uit de NAS en plaats de nieuwe schijf. Wacht even tot de NAS de schijf heeft herkend. Klik dan op Beschikbare schijven beheren en daarna Opslagpool repareren. Selecteer de opslagpool, de nieuwe schijf en bevestig telkens de keuze. De schijf zal al snel groen worden, maar als je klikt op Opslagpool zie je dat het herstelwerk nog volop bezig is. Afhankelijk van het aantal schijven, de grootte van de schijven en de hoeveelheid gegevens op de schijven kan de hele herstelactie wel een hele dag en zelfs nog langer duren.
S.M.A.R.T. Een middel om de gezondheid van de schijven te bewaken, is de S.M.A.R.T.-test. Deze testmethode controleert de betrouwbaarheid van de opslagmedia en probeert fouten voortijdig te detecteren. De technologie bestaat al heel lang.
Open het onderdeel Opslagbeheer / HDD/SSD, selecteer een schijf en klik op de knop Integriteitsinfo. Ga naar het tabblad S.M.A.R.T. en kies Snelle test of Uitgebreide test. Wil je de test automatiseren en de resultaten op gezette tijden ter controle in de mail ontvangen, sluit dan het venster Integriteitsinfo en druk op de knop Instellingen. Kies bij Geavanceerd de onderdelen waarvan je een testrapport wilt ontvangen, check of de optie Maandelijks schijfintegriteitsrapport via e-mail verzenden is geactiveerd. Ook de optie Waarschuwingen beschadigde sectoren inschakelen is nuttig. Ga dan naar Testplanner / Maken. Laat de opties bij Algemeen ongewijzigd en kies bij Planning wanneer en hoe vaak je de test wilt laten uitvoeren. Maandelijks is voor de meeste systemen prima. Bevestig met OK.
Meldingen ontvangen
Een fout zoals een defecte schijf komt zelden onverwacht. Vaak zijn er al wel signalen dat een schijf minder goed presteert, of lees- of schrijffouten maakt voordat die fataal worden. Door tijdig te reageren, voorkom je dan echte problemen. Het probleem is alleen dat een NAS tot het type apparaten behoort dat je na de configuratie ‘ergens’ neerzet om buiten zicht zijn werk te laten doen. Voorkom dat je de signalen mist die een NAS wel degelijk afgeeft door systeemmeldingen via e-mail te ontvangen. Ga naar Configuratiescherm / Melding en configureer eerst onder het kopje E-mail de optie E-mail afzender. Dat kan je eigen mailprovider zijn, maar ook Gmail en Outlook worden standaard ondersteunt. Stel daarna via Profielen ontvangers / Toevoegen in op welk mailadres je de systeemmeldingen wilt ontvangen; voeg dat account toe. Een andere optie is kiezen voor Synology Account, dan handelt de NAS het verder af.
Test of alles goed is geconfigureerd en je de meldingen van het type Critical of Warning ontvangt via Test-e-mail verzenden.
Heeft mail niet jouw voorkeur, ga dan naar het tabblad Pushservice. Daar kun je een mobiele telefoon of browser koppelen om melden naartoe te sturen. Op het tabblad Gebeurtenissen zie je welke meldingen verstuurd worden en dit eventueel ook aanpassen.
Geen back-up van de NAS
Een veelgemaakte fout is denken dat een NAS zelf een back-up is, maar dat is het niet! Een NAS is gewoon een plek om gegevens te bewaren en die gegevens hebben dus evengoed een back-up nodig. Synology biedt hiervoor de app Hyper Backup. Je installeert het vanuit het Package Center. Met Hyper Backup kun je de gegevens op de NAS of een deel daarvan, back-uppen naar een externe usb-schijf, een tweede NAS of naar de cloud. De werking is rechttoe rechtaan, waarbij je eerst selecteert wat je wilt back-uppen en daarna waar je het naartoe wilt back-uppen. Dit laatste kan dus een externe usb-schijf zijn, een andere NAS of de cloud.
Bij cloud zet Synology de eigen C2-cloud graag bovenaan, maar er zijn voldoende andere opties zoals Dropbox, Google Drive, Strato HiDrive of Microsoft Azure. Bedenk wel, een NAS bevat al snel meer gegevens dan er in een doorsnee cloudaccount past, en bovendien is opslaan en herstellen vanuit de cloud traag. Een externe schijf of tweede NAS heeft dus al snel de voorkeur.
Alle keuzes die je maakt, kun je daarna als back-uptaak bewaren en er bovendien nog de back-upsoftware zelf aan toevoegen. Bij Back-upinstellingen geef je aan wanneer je de back-up wilt maken en bij Rotatie-instellingen na hoeveel versies een oude back-up mag worden verwijderd om plek te maken voor een nieuwe. Daarmee is de back-uptaak klaar en wordt deze automatisch door de NAS conform opgave uitgevoerd. Een geruststellende gedachte!
Geheugentekort
Een veelvoorkomend NAS-probleem is geheugentekort, met als gevolg dat de NAS traag wordt. De oorzaak is bijna altijd dat er te veel packages/apps geïnstalleerd en actief zijn, waardoor er geen geheugen meer vrij is. De meest voor de hand liggende oplossing is het geheugen uitbreiden of vervangen, maar bij een NAS is dit lastiger dan bij een pc of notebook. Allereerst is er het probleem dat zeker bij goedkopere modellen het geheugen vaak zit vastgesoldeerd; vervangen is dan geen optie. Fabrikanten plaatsen helaas maar zelden een vrij slot om extra geheugen bij te plaatsen. Een configuratie met RAM-sloten waar je modules in en uit kunt halen, zie je eigenlijk alleen bij de duurdere NAS-modellen.
Verwacht je veel packages/apps te gaan installeren, en misschien ook containers of virtuele machines te draaien op de NAS, koop dan een model standaard veel geheugen en let er daarnaast op dat het geheugen uitbreidbaar is. Is het geheugen wel uit te breiden, zoek dan op de site van de fabrikant naar de specificaties van het model NAS dat je hebt én naar de compatibiliteitslijst. Daarop staan geheugenmodules die bewezen hebben goed samen te werken met de verdere hardware in jouw NAS.
Overigens kan traagheid ook andere oorzaken hebben dan een geheugentekort. Onderzoek daarom altijd (voordat je investeert in meer geheugen) de gezondheid van de schijven en de bronnen die op de NAS beschikbaar zijn. Ingelogd op de NAS vind je in het hoofdmenu van de NAS modules als Broncontrole of Resource Monitor. Laat deze enige tijd open staan en monitor het gebruik van het geheugen, het netwerk en de cpu. Onderzoek welk van deze beschikbare bronnen echt overbelast is, het uitbreiden van het geheugen is alleen zinvol als het geheugen ook echt volop gebruikt wordt.
Veiliger zonder admin
Een belangrijke stap bij het voorkomen van problemen, is het gebruik van een andere naam dan admin, voor het account met de hoogste rechten. En daaraan gekoppeld, het uitschakelen van het admin-account zelf. Heb je de NAS recent geïnstalleerd, dan is dit mogelijk al bij de installatie geregeld. Controleer via Configuratiescherm / Gebruiker en groep of het admin-account gedeactiveerd is. Is het dat niet het geval, maak dan via Maken / Gebruiker maken een nieuw account aan en maak het lid van de groep Administrators. Noteer de naam en het wachtwoord op een veilige plek, en klik rechtsboven op het poppetje en kies Afmelden. Log weer in met het nieuwe administrator-account en deactiveer daarna alsnog het (oude) admin-account via Configuratiescherm / Gebruiker en groep. Klik op het admin-account, druk op de knop Bewerken en zet een vinkje voor Dit account deactiveren. Sla je wijziging tot slot op.
Veiliger met 2FA
Een tweede maatregel om beveiligingsproblemen te voorkomen, is alleen nog inloggen met tweefactorauthenticatie (2FA). Dit kan in combinatie met elke willekeurige 2FA-app van bijvoorbeeld Google of Microsoft, maar Synology heeft ook de eigen Secure SignIn-app in de appstores van Android en iOS.
Om 2FA te activeren, klik je rechtsboven op het icoontje van het poppetje en kies je Persoonlijk / Beveiliging. Schakel over naar Tweefactorauthenticatie en kies dan je voorkeursmethode. Wil je inloggen door een code over te nemen vanuit Google Authenticator, Microsoft Authenticator of Synology Secure SignIn, kies dan Verificatiecode (OTP). Wil je de 2FA liever bevestigen via een melding, kies dan Approve sign-in. Deze laatste vereist dat je een Synology-account gebruikt en de Synology Secure SignIn-app gebruikt.
Downtime voorkomen
Zeg NAS en (bijna) iedereen denkt RAID. RAID is inderdaad een prachtige techniek om in een NAS met meerdere schijven een grote opslagruimte te creëren, die bovendien de gegevens beschermt tegen hardwarefalen. Maar RAID heeft ook nadelen: de technologie is complex en gaat altijd ten koste van een flink deel van de mogelijke opslagruimte. Bij RAID 1 is dat zelfs 50% en bij RAID 5 evengoed nog 25%.
In de kringen van opslagexperts gaan weleens discussies of RAID het wel ‘waard’ is. Tegenstanders vragen zich af of gebruikers niet zouden moeten overwegen om gewoon vaker te back-uppen en de NAS zonder RAID in te richten. Het gebruik van RAID is immers niet verplicht en back-ups laat zich met tools zoals Synology Hyper Backup eenvoudig automatiseren, compleet met versiebeheer en retenties.
Ook op de redactie van ID.nl voeren we deze discussie incidenteel. Ten dele is het appels met peren vergelijken: RAID verkort zoveel mogelijk de downtime (hoe snel je weer operationeel bent na hardwarefalen) en back-ups beschermen tegen dataverlies. De meesten van ons vinden het geen of-of-situatie, maar een en-en: én RAID én back-ups. Wij vinden eigenlijk dat alleen gevorderde gebruikers die echt snappen wat de mogelijke risico’s zijn, zouden kunnen overwegen om geen RAID te gebruiken. Beginnende gebruikers zijn wellicht beter af om de standaardinstellingen bij het installeren van hun NAS te volgen.
RAID toch beëindigen?
Heb je de NAS geconfigureerd met RAID en overweeg je toch daarmee te willen stoppen? Misschien omdat het je niet uitmaakt dat het langer duurt om weer toegang te krijgen tot je bestanden? Controleer sowieso eerst of je echt vaak genoeg back-ups maakt. En test je back-ups ook gedurende een langere tijd terwijl de RAID nog intact is. Heb je de herstelprocedure weleens helemaal doorlopen?
Pas als je zeker weet dat het werken zonder RAID jou past en dat jouw back-ups goed werken, ben je klaar voor de volgende stap. Stoppen met RAID betekent namelijk dat alle schijven nieuw ingedeeld worden en dus dat alle gegevens op de NAS verloren gaan! Je moet dus meerdere back-ups hebben voor je die stap kunt zetten. Ben je zover, beslis dan of je de hele NAS wilt resetten naar fabrieksinstellingen (zie kader ‘NAS als nieuw’) en vanaf het begin wilt beginnen, of dat je alleen de opslag wilt verwijderen.
Dat laatste kan de beste optie zijn wanneer je bijvoorbeeld meerdere opslagpools hebt. Dan hoef je namelijk alleen de pool met de bewuste RAID te worden verwijderd. Dit kan in het onderdeel Opslagbeheer. Selecteer daar de juiste Opslagpool of Volume, en klik op de drie puntjes rechts. Kies dan RAID-type wijzigen of Verwijderen, en vervolg de acties. Nogmaals: doe dit alleen wanneer je zeker weet dat alle bestanden en gegevens die op de NAS staan bij deze actie niet verloren gaan.
NAS als nieuw Ervaar je al langere tijd problemen met een NAS en vermoed je dat het door conflicten op het systeem komt of wijzigingen die je niet ongedaan kunt maken, dan kun je ook een NAS resetten. Let wel, hierbij verlies je alle gegevens die op de NAS staan! De schijven worden namelijk volledig gewist en ook gaan alle accounts verloren. De NAS is na deze actie echt weer als nieuw.
Om een Synology te resetten, ga je naar Configuratiescherm / Bijwerken en herstellen / Systeem resetten. Klik op Alle gegevens wissen en bevestig het terugzetten naar de fabrieksinstellingen én het wissen van alle gegevens op de NAS met het admin-wachtwoord. Start daarna de configuratie met het zoeken van de NAS die nu mogelijk ook een ander ip-adres heeft. Maar let op, alle gegevens zijn weg. Maak dus eerst een back-up van de NAS voor je dit doet!
Door: Drifter