NAS- oplossing voor de Mac

[Rednaxela]

Even volgen dit.

[EJ]

Ja zowel Qnap als Synology hebben die mogelijkheid, erg leuk. Maar die snelheid vind ik nog lastig. Ik moet wel 1080p MKV's kunnen benaderen over mijn netwerk, dus alles moet wel razendsnel gaan. Ik las ergens iets van mappen die pas na meerdere seconden opengaan etc.

Niet via wifi werken dus...

[Nosoforos]

Dat ben ik zeker niet van plan. Maar met een netwerkdraadje, heb je dan sowieso direct toegang tot alles zonder vervelende vertraging?

[EJ]

Dat ben ik zeker niet van plan. Maar met een netwerkdraadje, heb je dan sowieso direct toegang tot alles zonder vervelende vertraging?

Hoewel ik geen qnap of synology enzo heb, maar een zelfbouw linux ding, ja: direct toegang tot alles zonder vervelende vertraging. Wel gigabit aangesloten...

[VlisChris]

Als je een NAS met ftp functie hebt ofzo, heb je dan ook de mogelijkheid om via internet vanaf een compleet andere lokatie je bestanden te benaderen?
Dus als ik in mijn huis een NAS neerzet dat ik bij mijn vriendin of bij mijn ouders zo bij mijn foto's kan?

[CoSo]

Ga dit maar eens volgen op het gemakje.
Ergens komend jaar maar eens gaan nadenken over een NAS voor mijn foto's en iTunes.

ik ook

[EJ]

Als je een NAS met ftp functie hebt ofzo, heb je dan ook de mogelijkheid om via internet vanaf een compleet andere lokatie je bestanden te benaderen?
Dus als ik in mijn huis een NAS neerzet dat ik bij mijn vriendin of bij mijn ouders zo bij mijn foto's kan?

De meeste nassen hebben die functie. Denk er wel aan om zeer goede wachtwoorden te gebruiken omdat anders je nas voor andere doeleinden gaat worden gebruikt dan je zelf wilt. Denk er ook aan dat wachtwoorden via internet in plain tekst worden verstuurd bij gewoon ftp.

Ook moet je port forwards aanmaken in je router, dan kan nog wel eens complexer zijn dan je denkt, ftp is een rot protocol. Sommige nassen ondersteun sftp via ssh. Dat is stukken simpeler en bij goede wachtwoorden ook stukken veiliger.

[VlisChris]

Klinkt allemaal weer bijzonder technisch. Maar ik ben blij te lezen dat het dus mogelijk is.
Dat zou mijn foto-verzameling een stuk makkelijker bereikbaar maken.
Maar dat wordt ergens in het nieuwe jaar allemaal maar eens uitzoeken. Tegen die tijd zijn er vast ook weer nieuwe snufjes of machines op de markt die nog weer mooier zijn dan de huidige generaties
Maar bedankt voor je antwoord!

[Nosoforos]

Dat is precies waar ik zo in geïnteresseerd ben. Dat ik mij eigen mega-dropbox kan hebben die ik van overal kan benaderen. Super handig om overal bij mijnn bestanden te kunnen, om foto's te delen en om overal bij mijn films te kunnen.

[Audiofiel]

FTP is inderdaad handig, maar zeer gevaarlijk. Voor je het weet is het Linux besturingssysteem op je NAS gehackt.

[VlisChris]

Maar zijn daar dan andere opties nog voor?
Want het moet toch mogelijk zijn om je foto's overal benaderbaar te houden?
Of gaat dat niet via een NAS lukken?

[Audiofiel]

Het mooiste zou een VPN-verbinding zijn. Veilig door een tunnel heen en je kunt na inloggen dan alles doen wat je thuis ook zou kunnen. Maar of je router dat ondersteunt is de vraag. Een NAS heeft die optie vrijwel nooit.

[VlisChris]

Hm, ik geloof dat ik tegen de tijd dat ik geld heb vrij gemaakt maar eens een eigen topic moet openen en wat gerichte vragen moet gaan stellen
Nu weet ik in ieder geval een klein beetje welke richting ik in wil denken te kunnen gaan. Zal te zijner tijd wel weer compleet veranderen naar mate de hoeveelheid informatie vordert Bedankt.

[Nosoforos]

Hmm, als de veiligheid te wensen laat kan ik altijd nog alleen film en muziek op de NAS zetten, maakt weinig uit als dat gehackt zou worden. Maar er moet toch wel een goede veilige manier zijn binnen de genoemde merken zoals Synology en QNap?

[EJ]

FTP is inderdaad handig, maar zeer gevaarlijk. Voor je het weet is het Linux besturingssysteem op je NAS gehackt.

FTP heeft niets met linux te maken. En met ftp valt er niets te hacken, hooguit kun je bij de bestanden en die weggooien of vervangen.

VPN met de nas laat zich bij qnap prima opzetten met ssh. Daarnaast is ook OpenVPN beschikbaar voor de qnap: http://cokeman.dk/qnap/openvpn

[Audiofiel]

Hmm, als de veiligheid te wensen laat kan ik altijd nog alleen film en muziek op de NAS zetten, maakt weinig uit als dat gehackt zou worden.

Dacht je dat? Als het besturingssysteem van je NAS wordt gehackt, is alles binnen je eigen netwerk ook bereikbaar. En kan je NAS ook worden ingezet als spambot zodat je internet wordt afgesloten...

Maar er moet toch wel een goede veilige manier zijn binnen de genoemde merken zoals Synology en QNap?

Je moet een stapje terug denken. Je komt binnen via je (modem)router. Dus dat is de beste plek voor beveiliging. En anders er direct achter. Met een Mac Mini server kun je bijvoorbeeld een VPN server instellen waarop je binnenkomt. Met third-party software is waarschijnlijk ook een VPN server op de Mac in te stellen (hoewel lastiger klusje dan op de OSX server).

[Audiofiel]

FTP heeft niets met linux te maken.

Waar lees jij dat dan?

En met ftp valt er niets te hacken, hooguit kun je bij de bestanden en die weggooien of vervangen.

Ik ken inmiddels de gevallen in de praktijk. Ik heb twee klanten waarbij de NAS is gehackt en de FTP daarop openstond. Vrijwel iedere NAS draait op Linux. En een FTP-server is in de praktijk zo lek als een mandje.

VPN met de nas laat zich bij qnap prima opzetten met ssh. Daarnaast is ook OpenVPN beschikbaar voor de qnap: http://cokeman.dk/qnap/openvpn

Sommige NAS merken kunnen inderdaad een VPN verbinding maken. Maar realiseer je wel dat niet iedere VPN hetzelfde is en het staat of valt met de mate van beveiliging. Het liefst wil je via L2TP een verbinding maken, met als extra een shared secret.

[EJ]

Waar lees jij dat dan?

Lees je eigen post eens.

Voor je het weet is het Linux besturingssysteem op je NAS gehackt.

Ik ken inmiddels de gevallen in de praktijk. Ik heb twee klanten waarbij de NAS is gehackt en de FTP daarop openstond. Vrijwel iedere NAS draait op Linux. En een FTP-server is in de praktijk zo lek als een mandje.

Larie. Het protocol is onveilig omdat er in vaak plain text gewerkt wordt. Met een ftps of sftp server is dat niet het geval. Baggerslechte ftp daemons laten zich wellicht hacken. Goede niet. Er zijn legio veilige ftp servers op het internet. Pak de ftp server van bsd maar eens. Wedden dat jij die niet kapot krijgt? Waarom denk je dat de grote mirrors allemaal met ftp werken? Vast niet omdat ze zo gemakkelijk worden gehacked. vsftpd is ook zo'n daemon met uitstekende staat van dienst.

Waar jouw klanten vermoedelijk last van hebben gehad is openstaande (als in slechte wachtwoorden) accounts. Dat heeft niets met hacken, of beter gezegd, cracken te maken, maar met (uitermate) slecht beheer. Ik heb geen klanten die ooit problemen in deze categorie met ftp hebben gehad. Reken daar ook fortune 500 bedrijven bij, bij die klanten...

Sommige NAS merken kunnen inderdaad een VPN verbinding maken. Maar realiseer je wel dat niet iedere VPN hetzelfde is en het staat of valt met de mate van beveiliging. Het liefst wil je via L2TP een verbinding maken, met als extra een shared secret.

Het liefst wil je helemaal niet met een l2tp tunnel werken, dat is een halfbakken oplossing. OpenVPN is een veel steviger en consistenter oplossing. Zoals al aangegeven is er iig voor qnap een OpenVPN oplossing. OpenVPN is simpel, elegant en gaat dwars door iedere firewall heen, zelfs door ssl scanners. l2tp niet.

OpenVPN laat certificaten of shared secrets toe. OpenVPN laat point-to-point, point-to-multipoint of netwerk-netwerk verbindingen toe. Wat wil je nog meer?

[Audiofiel]

Die NAS oplossing met OpenVPN gebruikt SSL VPN en dat geeft een hoop veiligheidsrisico's. Zie bijvoorbeeld deze link.


Maar goed, ik stop om verder op je reacties in te gaan. EJ, je wilt graag op iedere post van mij terug reageren met een tegenovergestelde reactie, maakt niet uit welk topic. Wordt een beetje eentonig zo, vind je niet?

[EJ]

Die NAS oplossing met OpenVPN gebruikt SSL VPN en dat geeft een hoop veiligheidsrisico's. Zie bijvoorbeeld deze link.


Maar goed, ik stop om verder op je reacties in te gaan. EJ, je wilt graag op iedere post van mij terug reageren met een tegenovergestelde reactie, maakt niet uit welk topic. Wordt een beetje eentonig zo, vind je niet?

Goh, 1 link uit 2006, en dan niet over OpenVPN maar iets generieks, en nog betwist ook. OpenVPN heeft de volgende issues gehad: 3x ssl (dus niet openvpn) dll's. Worden op linux niet gebruikt. 1x LD preload, daarvoor heb je al toegang nodig, 3x DoS. Joh! Impressive. Ik kan iedere app een DoS geven. Dat is niet zo moeilijk. Bron: http://secunia.com/advisories/product/5568/

Niet genoemd in jouw linkje overigens, want dat gaat over webbased ssl vpn oplossingen, en dan met name over cross site scripting van cisco doosjes. Cisco is een router fabrikant, niet noodzakelijkerwijs de beste in security. (Amsix down door legitieme tests IPv6 door cisco verkeerd geinterpreteerd anyone?)

Zoek maar eens op dommiteiten op l2tp. Kom je wat meer tegen. http://www.google.nl/search?client=firefox-a&rls=org.mozilla%3Aen-US%3Aofficial&channel=s&hl=nl&source=hp&q=l2tp+security+vulnerabilities&meta=&btnG=Google+zoeken geeft meer dan 33.000 resultaten. Duh.

Waarom denk je dat ik met tegengestelde reacties (volgens jou dan) kom? Omdat je uit je nek aan het kletsen bent misschien? Blijf bij je mac klantjes, maar ga niet lopen bazelen over 1 van de meest uitgekauwde protocollen op het Internet, en ga vooral niet lopen roepen over "hacken van linux door ftp", dan geef je aan dat je niet echt kaas hebt gegeten van dit onderwerp. Orienteer je. Sowieso geef je met het woord "hacken' al aan dat je buiten je vakgebied opereert. Geeft niet, maar accepteer dat er mensen zijn die iets meer kaas van dit onderwerp gegeten hebben dan jij in plaats van domme verhalen ophangen.

Verder wens ik je een plezierig leven.

[Audiofiel]

Goh, 1 link uit 2006, en dan niet over OpenVPN maar iets generieks, en nog betwist ook. OpenVPN heeft de volgende issues gehad: 3x ssl (dus niet openvpn) dll's. Worden op linux niet gebruikt. 1x LD preload, daarvoor heb je al toegang nodig, 3x DoS. Joh! Impressive. Ik kan iedere app een DoS geven. Dat is niet zo moeilijk. Bron: http://secunia.com/advisories/product/5568/

Niet genoemd in jouw linkje overigens, want dat gaat over webbased ssl vpn oplossingen, en dan met name over cross site scripting van cisco doosjes. Cisco is een router fabrikant, niet noodzakelijkerwijs de beste in security. (Amsix down door legitieme tests IPv6 door cisco verkeerd geinterpreteerd anyone?)

Zoek maar eens op dommiteiten op l2tp. Kom je wat meer tegen. http://www.google.nl/search?client=firefox-a&rls=org.mozilla%3Aen-US%3Aofficial&channel=s&hl=nl&source=hp&q=l2tp+security+vulnerabilities&meta=&btnG=Google+zoeken geeft meer dan 33.000 resultaten. Duh.

Waarom denk je dat ik met tegengestelde reacties (volgens jou dan) kom? Omdat je uit je nek aan het kletsen bent misschien? Blijf bij je mac klantjes, maar ga niet lopen bazelen over 1 van de meest uitgekauwde protocollen op het Internet, en ga vooral niet lopen roepen over "hacken van linux door ftp", dan geef je aan dat je niet echt kaas hebt gegeten van dit onderwerp. Orienteer je. Sowieso geef je met het woord "hacken' al aan dat je buiten je vakgebied opereert. Geeft niet, maar accepteer dat er mensen zijn die iets meer kaas van dit onderwerp gegeten hebben dan jij in plaats van domme verhalen ophangen.

Verder wens ik je een plezierig leven.

Jammer dat je steeds op de persoon blijft spelen. Daarmee wordt het nutteloos om inhoudelijk op je te reageren.

[EJ]

Makkelijke weg uit he. Inhoudelijk heb je namelijk geen reacties. Er staat genoeg om over na te denken, en to the point.

[Audiofiel]

Ik heb er inhoudelijk het nodige tegen in te brengen, maar vind het in het kader van de sfeer van een gezellig forum 'not done' om nog verder in te gaan op iemand die herhaaldelijk op een respectloze manier persoonlijke aanvallen gebruikt om tot zijn punt te komen. Dat gaat overigens niet alleen om je attitude naar mij, maar ook naar andere forumleden toe.

[EJ]

Ik heb er inhoudelijk het nodige tegen in te brengen, maar vind het in het kader van de sfeer van een gezellig forum 'not done' om nog verder in te gaan op iemand die herhaaldelijk op een respectloze manier persoonlijke aanvallen gebruikt om tot zijn punt te komen. Dat gaat overigens niet alleen om je attitude naar mij, maar ook naar andere forumleden toe.

Laat me niet lachen. Maar veel plezier verder. Verkoop alleen geen onzin. Want dat deed je, en weet je zelf ook best.

[Audiofiel]