Kaupalliset NAS-laitteet (Synology, Qnap, yms.) yleisketju

Kiitos vastauksesta.
Ilmeisesti tuommoinen kahden kovalevyn setti toimii niin, että molemmissa kovalevyissä on samat tiedot. Jos toinen hajoaa niin on varmuuskopio. 4Tb paketti maksannee n. 400€.

Beestationissa on sitten itse otettava varmuuskopio ulkoiselle kovalevylle.
4Tb n. 250€

Ehkäpä koitan ottaa tuon varmuuskopioinnilla olevan paketin, niin saa kerralla senkin sitten hoidettua.
Kyseessä on siis kahden levyn RAID 1, eli peilaus (mirror). Tuossa kummallekin levylle kirjoitetaan sama data ja se kestää siten toisen levyn hajoamisen. Tuo ei kuitenkaan missään nimessä ole sama asia kuin varmuuskopiointi. Saat tuolla vain lisättyä vikasietoisuutta, eli homma jatkuu vaikka toinen levy hajoaisikin. Esimerkkinä jos vaikka poistat vahingossa tuolta tiedoston, niin se lähtee kummaltakin levyltä ja tällöin tarvitset niitä erillisiä varmuuskopioita palautukseen. Eli varmuuskopiot joka tapauksessa joudut ottamaan.
 
Jos toinen hajoaa niin on varmuuskopio.

EI, EI, EI!!!

Kaikki yhteen ääneen: RAID EI OLE VARMUUSKOPIO. Se lisää vikasietoisuutta eli jos toinen levy hajoaa niin dataan pääsee käsiksi sen aikaa kunnes levy on taas korjattu. Varmuuskopioinnin kanssa sillä ei ole mitään tekemistä ja sitä varten tarvitaan toiset laitteet ja suunnitelmat.

[edit] Jaa, siellä oli sivu vaihtunut.
 
Kiitos, tämä kysymys selvästi herätti väen 😅 Aina sitä oppii uutta.
Kysytään nyt sitten varmuuskopioinnista. Onko ulkoiselle kovalevylle tallennus hyvä vaihtoehto? Jos tuohon beestationin perään moisen tökkää USB porttii ja tekee kopsun sitten sina manuaalisesti.
 
Kiitos, tämä kysymys selvästi herätti väen 😅 Aina sitä oppii uutta.
Kysytään nyt sitten varmuuskopioinnista. Onko ulkoiselle kovalevylle tallennus hyvä vaihtoehto? Jos tuohon beestationin perään moisen tökkää USB porttii ja tekee kopsun sitten sina manuaalisesti.
Kopio kannattaa automatisoida tai jossain kohtaa joskus se jää tekemättä. Mulla on useampi Synologyn NAS ja yhden tosi vanhan purkin laitoin backupiksi. Eli kuvat ja tiedostot menee yhdelle NASille, josta tietyt hakemistot kopioidaan ajastetusti toiselle NASille joka yö. Synologyn ohjelmistovalikoimista löytyi siihen softat. Tämäkään ei ole varmuuskopiointia, mutta parempaan päin.
 
Ilmeisesti tuommoinen kahden kovalevyn setti toimii niin, että molemmissa kovalevyissä on samat tiedot. Jos toinen hajoaa niin on varmuuskopio. 4Tb paketti maksannee n. 400€.
Itselläni on tehty niin, että levystä 1 tehdään levylle 2 varmuuskopioita ajastetusti. Näin saa talteen myös tiedoston historian ja esim. vahingossa poistettu tiedosto on vielä helposti backupista palauteltavissa.
 
Itselläni on tehty niin, että levystä 1 tehdään levylle 2 varmuuskopioita ajastetusti.
Itsellä OLI Synologyssä snapshotit ja niiden replikointi 2-levylle (levyjärjestelmä tarvitsee olla btrfs). Siinä vain on se ongelma, että jos nassi varastetaan tai palaa, niin data häviää. Samoten poweri voi kärähtää ja viedä molemmat levyt nassista ja taas data häviää. Tulin siihen tulokseen, että manuaalisesti otan ulkoiselle levylle varmuuskopiot isosta datasta jotka eivät muutu usein (ripatut leffat/sarjat/musiikit) ja laitan muut vain pilveen (rajaton versiointi (ja rajaton, ei itsestään tyhjenevä roskakorikin olisi kätevä) pilvessä itsessään, tai sitten tekee koneella itse versiointia ja myös uppaa ne automaattisesti pilveen).

Eli kun suositushan on "3-2-1" (kolme kopiota, 2 eri mediatyyppiä (2 "onsite" ja mieluiten 1 "online" ja 1 "offline"), 1 eri paikassa kuin muut ("offsite")), niin itsellä tavallaan hybridi tuosta (muuten niin vaikeaa isojen datojen kanssa (offsite) ja paljon muuttuvien pienten tiedostojen kanssa (offline)). Eli vähän muuttuvat isot tiedostot ovat nassissa yhdellä levyllä (online) ja USB-levyllä (offline), pienet muuttuvat tiedostot on läppärin levyllä+versioita (online) ja menee ajastetusti pilveen (offsite). Toki tuossa voisi tehdä vielä niin, että pienet muuttuvat menisi myös nassille ja/tai toiseen pilvipalveluun.

Optimaalista varmuuskopiointia on vaikea saavuttaa kun se vaatii (usein) manuaalista hommaa. Joutuu tekemään vähän kompromisseja. Oleellista on, että on versiointia muuttuvista ja, että väliajoin tarkastaa, että kaikki toimii (esim. minulla on nassissa ja USB-levyllä olevista isoista tiedostoista kaikista laskettu md5 tiivisteet jotka voi tarkistaa tietyin väliajoin).

Ja sitten eikun varmuuskopioimaan. Good luck, we're all counting on you. :)
 
Itsellä OLI Synologyssä snapshotit ja niiden replikointi 2-levylle (levyjärjestelmä tarvitsee olla btrfs). Siinä vain on se ongelma, että jos nassi varastetaan tai palaa, niin data häviää. Samoten poweri voi kärähtää ja viedä molemmat levyt nassista ja taas data häviää. Tulin siihen tulokseen, että manuaalisesti otan ulkoiselle levylle varmuuskopiot isosta datasta jotka eivät muutu usein (ripatut leffat/sarjat/musiikit) ja laitan muut vain pilveen (rajaton versiointi (ja rajaton, ei itsestään tyhjenevä roskakorikin olisi kätevä) pilvessä itsessään, tai sitten tekee koneella itse versiointia ja myös uppaa ne automaattisesti pilveen).
Juu, tottakai näin. Itsekin otan tuosta 1. levystä varmuuskopiot vielä ulkoiselle levylle "satunnaisesti" (= liian harvoin).

Tarkoitukseni oli vaan mainita, että kahdella levyllä voi myös harrastaa varmuuskopiointia, joka minusta on järkevämpää levytilan käyttöä kuin RAID 1.
 
Viimeksi muokattu:
Tarkoitukseni oli vaan mainita, että kahdella levyllä voi myös harastaa varmuuskopiointia, joka minusta on järkevämpää levytilan käyttöä kuin RAID 1.
Joo samaa mieltä. Mielestäni kotikäytössä millään RAIDilla ei tee mitään (edit: jossei tarvitse 24/7 saatavuutta, esim. jos työskentelee kotona), lisää vain vikamahdollisuuksia ja kompleksisuutta. Kirjoitukseni oli vähän enemmän tarkoitettu Pertsa69:lle.. omia ajatuksiani miten varmuuskopiointia voisi lähestyä. :)
 
Tuossa asiaan liittyen, kun tuli mietittyä kannattaako kasvattaa levykokoa ja pitää RAID 5 vai vaihtaako JBODiin, niin tuli värkättyä tällainen taulukko asiaa havainnollistamaan:
1728836316610.png

Nykyiset levyt ovat 14TB ja jos ne vaihtaisi JBODiin, käytettävissä oleva kapasiteetti olisi melko lailla samaa luokkaa kuin 20TB levyillä RAID5:lla. Pistää miettimään onko siinä pariteettilevyssä oikein mitään mieltä, jos tekee varmistukset joka tapauksessa erillisille levyille. Levyrikon tullessa käyttö on toki katkotonta (olettaen, että levypakan uudelleenrakennus sujuu ongelmitta), mutta tuleehan sille ihan kivasti lisähintaa. Hinnat ovat hinta.fi:stä, eli halvemmallakin noita varmasti löytyy.
 
Valokuvaharrastuksen myötä alkoi hikipisaroita tulemaan otsalle kun teratavutolkulla kuvia makaa yhden 25t h pyörineen 8TB Seagate Barracudan varassa :) Päädyin sitten ostamaan alkulämmittelyksi Synologyn DS223j:n ja pari vähän rullailtua 16TB Seagate Exosta sinne.

Katselin lukuisia tuubivideoita täältä: SpaceRex ja mielestäni pitäisi olla kaikki asetukset kunnossa. Automaattinen backup pyörii nyt kerran viikossa varastolevyltä ja on snapshotit yms. asetettu. En ole vielä mitään ulkopuolisia yhteyksiä avannut kun se vaikuttaa siltä että siinä voi tyriä (varsinkin kun verkkotietämys on aina ollut aika alkeellista) mutta jossain välissä sitten... Olisi hyvä matkan päältä pystyä dumppaamaan muistikortin sisältö NASsiin.

Sen sijaan ongelmaksi muodostui meteli :D Voi veljet nuo Exokset pitää melkoista pauketta. Sijoitin boksia ties minne mutta on se nyt kumma kun rutina kuuluu makuuhuoneeseen asti.

Lopulta ratkaisuna tuuppasin tämän raksuttamaan ylimpään keittikomeroon 10m verkkopiuhan päähän ja vähän äänieristysmattoa terveisiksi ja vähän tuuletusrakoa oveen. Levyjen lämmöt siinä 40-43 astetta kun backup pyörii. Johan hiljeni 😠 Luin kyllä että nämä serverilevyt on vähän äänekkäitä mutta pääsi kuitenkin yllättämään.

20241014_183522.jpg

Kokeilin myös asettaa että levyt menisi hibernate tilaan nopeasti mutta epäonnistui. Kävin tämän tuskastuttavan listan kohta kohdalta läpi ilman vaikutusta: What stops my Synology NAS from entering Hibernation? - Synology Knowledge Center Levyt vain raksuttelee vaikka mitään ei pitäisi tapahtua.
 
Käyttääkö täällä kukaan Synologyn Surveillance stationia? Kannattaisko sitä käyttää kun NAS löytyy, vai miettiä ennemmin muita vaihtoehtoja?
 
Käyttääkö täällä kukaan Synologyn Surveillance stationia? Kannattaisko sitä käyttää kun NAS löytyy, vai miettiä ennemmin muita vaihtoehtoja?
Mä käytän ja olen siihen enimmäkseen tyytyväinen. Toinen mitä käytän vielä jonkun aikaa, on Netatmon oma Security -paske. Tykkään enemmän Surveillance Stationista. Muista ei olekaan kokemusta.
 
Kiinnostaisi viritellä kotiin purkki, josta voisi katsella eri laitteilla (PC Windows + Linux , Mac, Android, iOS) kuvia ja videoita. Ehkä erittäin satunnaista tiedostojen tallennusta. Entuudestaan löytyisi pari kipaletta 6-teraisia NAS-grade-S-ATA-lättyjä, joten jotain vähävirtaista 2-paikkaista (RAID 1) NAS-purkkia ajattelin. Toinen vaihtoehto olisi kasailla NAS jostain vanhasta pöytäkoneen raadosta. Gigaisen ethernetin päähän tulisi. Mitä raati on mieltä, ostaako verkkokauppa.comista tmv. joku mallia halpa 2-paikan NAS, vai rakennella itse? Mitä ottaa huomioon? Huomattavasti vähävirtaisempia varmasti nuo modernit valmiit purkit, mutta miten tehojen laita, vaatiiko tuo videon striimaus paukkua NAS:sta minkä verran? Yhdellä laitteella kerrallaan siis, eli ei ole tarkoitus että koko talous katselee samaan aikaan eri filkkoja :think:

Tämä nyt ehkä sivuaa enemmänkin tuota NAS-rakentelut-threadia, konsultoinpa sitä jos päädyn rakentelemaan itse. Joten, onko puoltolauseita valmiin ratkaisun hankintaan? Esim. Synology DiskStation DS223j -verkkolevypalvelin 242,99

Edit: Ei tule olemaan pääsyä/tarvetta ulkoverkkoon tai millekään omalle cloudille, joten ihan sisäverkosta tosiaan tarkoitus operoida.
 
Tämmönen pyörii ittellä kotinassina, on ollu hyvä laite tälleen nollabudjetilla, terasia levyjä raidissa 4, isompia levyjä kaipais

 
Kiinnostaisi viritellä kotiin purkki, josta voisi katsella eri laitteilla (PC Windows + Linux , Mac, Android, iOS) kuvia ja videoita. Ehkä erittäin satunnaista tiedostojen tallennusta. Entuudestaan löytyisi pari kipaletta 6-teraisia NAS-grade-S-ATA-lättyjä, joten jotain vähävirtaista 2-paikkaista (RAID 1) NAS-purkkia ajattelin. Toinen vaihtoehto olisi kasailla NAS jostain vanhasta pöytäkoneen raadosta. Gigaisen ethernetin päähän tulisi. Mitä raati on mieltä, ostaako verkkokauppa.comista tmv. joku mallia halpa 2-paikan NAS, vai rakennella itse? Mitä ottaa huomioon? Huomattavasti vähävirtaisempia varmasti nuo modernit valmiit purkit, mutta miten tehojen laita, vaatiiko tuo videon striimaus paukkua NAS:sta minkä verran? Yhdellä laitteella kerrallaan siis, eli ei ole tarkoitus että koko talous katselee samaan aikaan eri filkkoja :think:

Tämä nyt ehkä sivuaa enemmänkin tuota NAS-rakentelut-threadia, konsultoinpa sitä jos päädyn rakentelemaan itse. Joten, onko puoltolauseita valmiin ratkaisun hankintaan? Esim. Synology DiskStation DS223j -verkkolevypalvelin 242,99

Edit: Ei tule olemaan pääsyä/tarvetta ulkoverkkoon tai millekään omalle cloudille, joten ihan sisäverkosta tosiaan tarkoitus operoida.
Vaikka olenkin nyt nähnyt valon ja siirryin kotitekoiseen Unraid-kokonaisuuteen, niin silti sinun kuvailemassa käyttötarpeessa suosittelen helppoa ratkaisua, eli joku valmis laite. Se on sitten makuasia mikä niistä lukemattomista vaihtoehdoista kannattaa valita. Muutama harkinnan arvoinen pointti:
- Pitääkö olla nopeampi kuin gigabitin liitäntä? Edit. Ei näköjään.
- Pitääkö olla suorituskykyä konvertoida videota lennossa päätelaitteelle? Eli tyypillisesti joku outo videoformaatti, jota toistolaite ei suoraan tue, vaan nassissa pyörivä Plex-serveri transkoodaa videota.
- Pitääkö olla laajennuskapasiteettia?

Jos yksikin vastaus on kyllä, niin sitten väistämättä budjettia pitää kasvattaa ja ostaa joku ei-alkaen malli. Tai mieluummin rakennella itse.

Kannattaa myös huomioida se että kun ostaa valmiin nassin, eli valmistajakohtaisen ratkaisun, niin todennäköisyys sille että laiterikon tapahtuessa ei ole mitään tapaa palauttaa dataa, kasvaa. Vaikka levyt itsessään olisivatkin ehjiä. Näin kävi minullekin Qnapin kanssa (onneksi oli hyvät backupit), joten muista hoitaa samalla kertaa se nassin varmuuskopiointi kuntoon myös.

Lopuksi vielä. Älä osta Qnapia.
 
Vaikka olenkin nyt nähnyt valon ja siirryin kotitekoiseen Unraid-kokonaisuuteen, niin silti sinun kuvailemassa käyttötarpeessa suosittelen helppoa ratkaisua, eli joku valmis laite. Se on sitten makuasia mikä niistä lukemattomista vaihtoehdoista kannattaa valita. Muutama harkinnan arvoinen pointti:
- Pitääkö olla nopeampi kuin gigabitin liitäntä? Edit. Ei näköjään.
- Pitääkö olla suorituskykyä konvertoida videota lennossa päätelaitteelle? Eli tyypillisesti joku outo videoformaatti, jota toistolaite ei suoraan tue, vaan nassissa pyörivä Plex-serveri transkoodaa videota.
- Pitääkö olla laajennuskapasiteettia?

Jos yksikin vastaus on kyllä, niin sitten väistämättä budjettia pitää kasvattaa ja ostaa joku ei-alkaen malli. Tai mieluummin rakennella itse.

Kannattaa myös huomioida se että kun ostaa valmiin nassin, eli valmistajakohtaisen ratkaisun, niin todennäköisyys sille että laiterikon tapahtuessa ei ole mitään tapaa palauttaa dataa, kasvaa. Vaikka levyt itsessään olisivatkin ehjiä. Näin kävi minullekin Qnapin kanssa (onneksi oli hyvät backupit), joten muista hoitaa samalla kertaa se nassin varmuuskopiointi kuntoon myös.

Lopuksi vielä. Älä osta Qnapia.
Kiitoksia näistä :) Valtaosa, ellei kaikki, mediasta on kyllä formaatissa, jota päätelaite tukee suoraan. Laajennuskapasiteettia en usko ihan äkkiä tarvitsevani, käytettävissä 2 x 6TB -lätyt (jotka ajattelin RAID 1 lyödyä) ja tilantarve on ehkä teran verran.

Ja ei, en aio ostaa Qnapia, liikaa ihottumaa ja hikoilua aihettanut tuo merkki yhden elämän tarpeeksi :D Luultavasti Synon tai Asustorin rautaa katselen, jos nyt valmiin purkin ostan.

Jokerina heittäisin, että mahdollisesti kiinnostaisi viritellä tallentava kameravalvonta jossain välissä. Ilmeisesti esim. Synolla ainakin joku valmis ratkaisu tuohonkin? Tämä toki tuo sitä tilantarvetta, mutta luultavasti säädän retentiota sen sijaan että säilöisin vuosikaupalla pihapusikoiden havinaa.. :)

Oma mutu on, että halvemmalla selviäisi virirttelemällä jostain vanhasta pöytäkoneesta NAS-boksin, mutta kyllähän sen sähkölaskussa sitten aikanaan takaisin maksaa. Toisaalta pääsisi räpeltämään ja laajennus/korjausmahdollisuudet olisivat sitten kattavammat. Huoh, elämä on valintoja..
 
Jos käyttää RAID:ia tarkoitat?
Omien kokemusten perusteella tähän ei ole yksiselitteistä vastausta, joten pahoittelut pidemmästä vuodatuksesta. Tämä nyt ihan allekirjoittaneen ajatelmia, parin omakohtaisen kokemuksen perusteella.

RAID on vain yksi osa-alue.

NAS-ratkaisuissa datojen palautuksen vaativuus kasvaa, mitä monimutkaisempi ratkaisu on kyseessä:
- RAID (mahdollisesti proprietary, esim. BeyondRAID)
- Kryptaus (mahdollisesti proprietary)
- MFA (mahdollisesti proprietary)
- Levyformaatti (mahdollisesti proprietary)
- Laitteen liitännät, eli pääseekö jollain keinolla konsolisessioon kiinni silloin kun nassin käyttis ei käynnisty.
- jne.

Näitä sitten yhdessä tai erikseen. Eli mitä monimutkaisempi setuppi, sen vaikeampaa datojen palautus on. Ja jos on jokin valmistajakohtainen ratkaisu käytössä, niin joudut tukeutumaan valmistajan ratkaisuun. Pahimmillaan niin että ainoa tapa palauttaa data on ostaa saman valmistajan rautaa, johon lyödä levyt kiinni ja toivoa että kaikki muu menee hyvin.

Oman hajonneen Qnapin kohdalla tilanne oli että:
- RAID käytössä
- Kryptaus päällä
- MFA päällä
- Laitteen konsolisessioon pääseminen olisi vaatinut kuulokeliitäntä <-> serial adapterin ja siihen serial <-> USB adapterin. :poop:

Joka ei olisi auttanut koska oletustunnus oli disabloitu ja aktiivisella tunnuksella oli MFA päällä. Muttei tietenkään nettiyhteyttä recoverymoodissa joten olin lukinnut itseni erittäin tehokkaasti ulkopuolelle! Päädyin rakentamaan Unraidin ja palauttamaan datat varmistuksista. Ja vein Qnapin serriin.
 
Kiitoksia. Ei ollut liian pitkä ollenkaan. Hyvää settiä.

Synolla on ohje palautukseen: How can I use a PC to recover data when my Synology NAS malfunctions? - Synology Knowledge Center

Mutta paras on tietenkin, että on ne varmuuskopiot aina.
Eipä mitään. Unohtui vielä edellisestä listauksesta vielä yksi, eli cache. Minulla oli Qnapissa 2 x SATA M.2 SSD levy Qtier cachena. Teknisesti pirun hyvä konsepti, paljon edistyneempi cache-ratkaisu kuin mitä esim. Unraid tarjoaa ja perustuu datan älykkääseen kuuma/kylmä arviointiin. Lisäetuna Qtierin tiedostoblokkeihin perustuva cachetus vs. Unraidin kokonaisiin tiedostoihin perustuva.

Mutta datan palautuksen kannalta melkoinen painajainen, sillä jos se tiedostoblokki on arvioitu kuumaksi (=usein käytetyksi) blokiksi, se blokki sijaitsee todennäköisesti ainoastaan siellä nopealla SSD-levyllä, eikä siitä tällöin ole kopiota HDD:lla. Kätevää suorituskyvyn osalta, mutta katastrofi datan palautuksen osalta. Eli vaatisi että myös ne SSD:t on oltava käytettävissä ja oikein mountattuna palautuksen aikana. Mikä lienee täysin mahdoton skenaario muulla kuin Qnapin raudalla ja softalla.

Vaikka Unraidin cache pool on vähän päälleliimatun oloinen ratkaisu, on se kutenkin turvallisempi, sillä sinne cache pooliin siirretyt tiedostot on mountattavissa ja luettavissa ihan perinteisin menetelmin ilman propietary rautaa tai softaa.
 
Mites Synology DS220+n NASin saisi varmuuskopioitua Onedriveen?
Ilmeisesti Synon oma Hyper Backup ei osaa onedriveä, mutta joku kirjoittaa täällä miten käyttää yhdessä Hyper Backuppia ja synon Cloud Sync:iä laittaakseen datat onedriveen. Laitan alle lainaukseen siltä varalta, että häviää alkuperäisestä paikasta.

Since there is still no direct solution, I want to share my solution that runs for almost year now. I use HyperBackup to make a daily backup to a local folder. Then I add this folder to CloudSync and have it sync to OneDrive. The HyperBackup starts at night at 1am, and the CloudSync is scheduled to run from 2am to 6am. This makes sure that the HyperBackup is finished before CloudSync starts. Otherwise, some files are uploaded multiple times. It also makes sure that the CloudSync does not eat up bandwidth during the day. I tested restoring files from OneDrive, and it works fine.

This solution is not pretty and it needs some extra space on your Synology, but it works. It also has the advantage that you can do a restore from the local drive, which is much faster than from the cloud.
 
Synossa tuli 4.15.13-2321 päivitys SMB Service paketille. SMB:n advanced asetuksiin tuli uusi "Enable SMB3 directory leasing" asetus. Mitähän se tekee ja kannattaako se laittaa päälle? Valittavana on joko "apply to home/homes only" tai "all". Minkähän takia tuollainen valinta on? Onko asetuksella mahdollisesti jotain negatiivista vaikutusta?
 
D-Linkiä ei ole ennenkään oikein kannattunt suositella mutta kun lukee kuinka vanhoihin EOL laitteisiin Synology ja QNAP tuo tietoturvapäivityksiä niin tällaisen uutisen jälkeen tulee sellainen olo ettei noita purkkeja kannata ottaa vaikka saisi puoli-ilmaiseksi.
 
Oman hajonneen Qnapin kohdalla tilanne oli että:
- RAID käytössä
- Kryptaus päällä
- MFA päällä
- Laitteen konsolisessioon pääseminen olisi vaatinut kuulokeliitäntä <-> serial adapterin ja siihen serial <-> USB adapterin. :poop:

Joka ei olisi auttanut koska oletustunnus oli disabloitu ja aktiivisella tunnuksella oli MFA päällä. Muttei tietenkään nettiyhteyttä recoverymoodissa joten olin lukinnut itseni erittäin tehokkaasti ulkopuolelle! Päädyin rakentamaan Unraidin ja palauttamaan datat varmistuksista. Ja vein Qnapin serriin.

Oma vika. Useaan qnappiin saa kiinni näytön, usb-näppiksen ja usb-hiiren. Siinä sulle konsolisessio.
 
Hei, kaipailisin edullista nassia, jolla hoituisi perheen kuvakirjaston säilöminen niin että kuvat olisi käytössä eri laitteilla ja miksei myös verkon yli.

Lisäksi puhelinten kuvien varmuuskopiot pitäisi saada menemään automaattisesti netin yli kuten google kuviinkin. Mahdollisen valvontakameran tallennusmahdollisuus on plussaa tulevaisuudessa.
Käyttöä olisi myös omien musiikkien kuuntelulle lähiverkossa ja mieluusti myös netin yli striimaten puhelimeen.

Käykö tuo synolgy 223j ja siihen joku levy tai pari?

Uskaltaako tuollaista edes laittaa käyttöön operaattorin 5g-reitittimen perään, joka on ainoa verkkolaite nyt? Vai tarvitaanko joku muu turvallisempi (ubiquitin?) reititin tms palomuuri eteen.
 
Lisäksi puhelinten kuvien varmuuskopiot pitäisi saada menemään automaattisesti netin yli kuten google kuviinkin. Mahdollisen valvontakameran tallennusmahdollisuus on plussaa tulevaisuudessa.
Käyttöä olisi myös omien musiikkien kuuntelulle lähiverkossa ja mieluusti myös netin yli striimaten puhelimeen.
Jos haluat päästä NAS:in lähiverkon ulkopuolelta niin sehän vaatinee jopa operaattorin päässä toimintoja...

Meillä on edelleen vanha, jo tuen ulkopuolelle pudonnut, Synology 412+ kotiverkossa käytössä. Kaikki kuvat latautuu sinne kun kännykät kotiverkossa ja sisätlöä voi katsoa kotiverkossa.

Koko sen 10+ vuoden aikana mitä mainittu NAS ollut, ei sitä ole kotiverkon ulkopuolelle jaettu - ja hyvä niin Synolocker teki pahaa jälkeä aikoinaan jos ei ollut päivitykset todella up-to-date NAS:sssa.
Tarkoitus on 1-2v sisällä ostaa uusi NAS korvaamaan tämä nyt jo vanhaksi jäänyt - enkä sitäkään tule kotiverkon ulkopuolelle jakamaan koskaan.
 
Okei, kiitos selvennyksestä, ei taida muut turvallisia siis olla kuin nuo drive ja onedrive. Ovat vaan kalliita pitkällä aikavälillä ja isommillla tallennustiloilla.

Katsoin myös synologyn Beestationia, ja siinä mainostettiin, että laitteella on ikään kuin oma pilvi netin yli. Miten lie sitten toimii. Tuo beestation on vain yhdellä levyllä eikä osaa kamerahommia ja striimausta lähiverkossakaan.
Kumpiko sitten parempi, kun pieni ero hinnassa lopulta tuohon 223j malliin, jos tyytyy tehdaskunnostettuihin levyihin.
 
Ei OneDrive tai muutkaan pilvitallennuspaikat ole 100% turvallisia. Tyypilllisin moka niissä toki on, että salasana on vuotanut ja käyttäjällä ei ole 2FA:ta tms tai jollekkin laitteelle tulee ransomware joka kryptaa tiedostot ja pilvipalvelu iloisesti korvaa alkuperäiset tiedostot kryptatuillla. OneDrivessa ainakin on jonkin tason anti-ransoware featureita - en tiedä miten toimivia ne on, koska en onneksi ole joutunut itse kokemaan niitä.

Eri NAS-valmistajilla on omat ratkaisut tuohon "omaan pilveen" ja miten NAS-laitteeseen pääsee käsiksi. Synologn BeeStation näyttäisi olevan tuollainen. Näissä vastuuta on enemmän käyttäjällä. Itsekään en luottaisi valmistajien pilvijuttuihin ainakaan jos käytän laitetta muuhunkin. Jos olisi oikea tarve päästä käsiksi tiedostoihin niin käyttäisin varmaankin esim. VPN-ratkaisua reitittimessä. Toistaiseksi itsellenikin on riittänyt Jeje2:n ratkaisu jossa kuvat siirtyvät laitteelle vain kotiverkossa.
 
Okei, kiitos selvennyksestä, ei taida muut turvallisia siis olla kuin nuo drive ja onedrive. Ovat vaan kalliita pitkällä aikavälillä ja isommillla tallennustiloilla.

Katsoin myös synologyn Beestationia, ja siinä mainostettiin, että laitteella on ikään kuin oma pilvi netin yli. Miten lie sitten toimii. Tuo beestation on vain yhdellä levyllä eikä osaa kamerahommia ja striimausta lähiverkossakaan.
Kumpiko sitten parempi, kun pieni ero hinnassa lopulta tuohon 223j malliin, jos tyytyy tehdaskunnostettuihin levyihin.
Ellen nyt väärin muista niin jos tahdot maailmalta päästä kotiverkkoosi, se edellyttää kiinteätä IP-osoitetta palveluntarjoajaltasi... Ja se on useimmiten vissin lisämaksullista.
Ja tämä on nyt ylipäätänsä siis... ei väliä mikä NAS tai palvelu jota varten sen haluat. (Ainakinnäin se oli v2013 kun meille NAS:n hankin)
 
Hei, kaipailisin edullista nassia, jolla hoituisi perheen kuvakirjaston säilöminen niin että kuvat olisi käytössä eri laitteilla ja miksei myös verkon yli.

Lisäksi puhelinten kuvien varmuuskopiot pitäisi saada menemään automaattisesti netin yli kuten google kuviinkin. Mahdollisen valvontakameran tallennusmahdollisuus on plussaa tulevaisuudessa.
Käyttöä olisi myös omien musiikkien kuuntelulle lähiverkossa ja mieluusti myös netin yli striimaten puhelimeen.

Käykö tuo synolgy 223j ja siihen joku levy tai pari?

Uskaltaako tuollaista edes laittaa käyttöön operaattorin 5g-reitittimen perään, joka on ainoa verkkolaite nyt? Vai tarvitaanko joku muu turvallisempi (ubiquitin?) reititin tms palomuuri eteen.
En ole ekspertti verkkoasioissa enkä tarkalleen tiedä mihin viimeaikaiset kotimodeemien/reititinten murrot on perustuneet. Perinteisesti laitteissa on ollut hallintaliittymä auki ulkopuolelle ja sen tietoturva-aukkojen tai oletustunnusten kautta on laitteen murto onnistunut. Ei ole käryä onko mahdollista päästä rekäiseen reitittimeen jos kotiverkon kautta selaat avaralliselle sivulle tai onko mutia vaihtoehtoja. SItten on nämä operaattorien päivittämät modeemit joiden pitäisi olla turvallisia.

Modeemin/reitittimen luulisi tekevän sisäverkon (NAT) jolloin laitteet ei näy ulkopuolelle ilman porttiohjauksia (ei siltaavassa tilassa, jollet käytä erillistä reititintä). Lisäksi pitäisi olla julkinen ip että ulkoa pääsisi laitteeseen käsiksi. En ole ihan kärryillä miten ipv6 muuttaa tätä.

Synologyn NAS:n turvallisuus riippuu siitä miten konffaat sen. Itsellä on kotierkkoon auki windows-jaot heikommilla salasanoilla, joten kotiverkosta olisi helpompi päästä sisälle. Käyttäjätunnukset laitteeseen sisäänkirjautumiseen on puolestaan vahvempia. (pitäisi muuten tarkistaa nämä :x3:). Ulkopuolelta on mahdollista käyttää laitetta quickconnect.to palvelun kautta, joka on sisältynyt Synon softakattaukseen (lisää edellä).

Kameroita en ole NAS:lla vielä käyttänyt, ja mietityttää olisko SSD-pohjainen laite parempi ja kestävämpi. Eka reolinkki tulossa testaukseen.

Vaikka löytyy Synon NASsi, olen myös ostellut 50e/vuosi perhe-Onedriveä pilvivarmistuksiin ja kuvat menee google-kuviin. Synon kuvat-sovellus oli aikoinaan liian riisuttu itselle ja workflow puhelimen kanssa ei auennut.

Jos haluat päästä NAS:in lähiverkon ulkopuolelta niin sehän vaatinee jopa operaattorin päässä toimintoja...
Synologylla on quickconnect-palvelu, jonka kautta pääset kotinassiin ulkopuolelta käsiki ilman julkista ip:tä, reitittimen porttiohjauksia ja dyndns-palvelua. Samoten Synon softat toimii sen yli vaihtelevasti. Mulla ollut käytössä monta vuotta ilman ongelmia, en ole lukenut turvallisuusognelmista. Toki laitteet pitäis olla ajantasalla eikä ehkä ole järkevää käyttää enää jos on tippunut softapäivitysten ulkopuolelle. Ja vahvat tunnukset.
 
Kumpihan olisi turvallisempi ratkaisu, Synon QuickConnect, vai dyndns + porttiohjaus ja muuriavaus.. varmaan toki hyvin pitkälti samaan perustuu, ensinmainitussa kulkee Synon palvelimen kautta lisäksi.
 
Ellen nyt väärin muista niin jos tahdot maailmalta päästä kotiverkkoosi, se edellyttää kiinteätä IP-osoitetta palveluntarjoajaltasi... Ja se on useimmiten vissin lisämaksullista.
Ja tämä on nyt ylipäätänsä siis... ei väliä mikä NAS tai palvelu jota varten sen haluat. (Ainakinnäin se oli v2013 kun meille NAS:n hankin)
Ainakin Qnap ja varmaan Synologykin tarjoaa DDNS kikkaretta joten kiinteää IP osoitetta ei tarvi. Toki halutessaan voi käyttää myös kolmannen osapuolen palveluita. Qnap taisi tarjota myös jotain appia puhelimeen joka tuota heidän palvelua käyttää.
 
Kumpihan olisi turvallisempi ratkaisu, Synon QuickConnect, vai dyndns + porttiohjaus ja muuriavaus.. varmaan toki hyvin pitkälti samaan perustuu, ensinmainitussa kulkee Synon palvelimen kautta lisäksi.
Näitä juttuja löytyy, en nyt jaksa koluta läpi. Kertokaa joku tiivistelmä jos luette. Reddit - Dive into anything

Paras olis varmaan käyttää vpn:ää, mut sit ei Synon käyttö ulkopuolleta toimi ilman sitä.

Synology QuickConnect is relatively secure for remote access, but its security depends on how it's configured and your usage practices. Below is an overview of QuickConnect's security and alternative ways to access your Synology NAS remotely:
1. Security of Synology QuickConnect

Encrypted Connections: QuickConnect uses HTTPS for encrypted communication between your devices and Synology servers. This protects data in transit from interception.
Two-Factor Authentication (2FA): You can enable 2FA for added account security.
Firewall Rules: Synology includes tools to restrict access, such as IP blocklists and custom firewall settings.
Minimal Open Ports: QuickConnect eliminates the need to open multiple ports on your router, reducing exposure to direct attacks.
Synology Account Dependency: It relies on Synology's cloud servers to broker connections, which may be a concern if you're cautious about third-party involvement.

2. Best Practices for Secure QuickConnect Usage

Strong Passwords: Use a strong password for both your Synology account and NAS admin account.
Enable 2FA: Always enable two-factor authentication for your Synology account.
Firewall Rules: Configure Synology's firewall to restrict access to only necessary services.
Account Management: Regularly review and limit accounts with admin privileges.
Updates: Keep your NAS firmware, applications, and QuickConnect services up to date.

3. Alternatives to QuickConnect for Remote Access

If you want more control or higher security, consider these options:
a. VPN (Recommended for Security)

Setup: Set up a VPN server on your Synology NAS (e.g., OpenVPN, L2TP/IPSec).
Advantages:
Provides secure remote access to your entire home network, not just your NAS.
Fully encrypted and managed by you.
Drawbacks:
Requires some technical setup and router configuration.

b. Dynamic DNS (DDNS) + HTTPS

Setup: Use Synology's DDNS or a third-party DDNS service to create a custom domain name for your NAS.
Secure with HTTPS:
Install a valid SSL/TLS certificate (Synology offers free Let's Encrypt certificates).
Advantages:
Direct control over your connection without third-party servers.
Drawbacks:
Requires port forwarding, which can be risky if not properly secured.

c. Reverse Proxy

Setup: Configure Synology's reverse proxy service to manage remote access through a single HTTPS endpoint.
Advantages:
Consolidates remote access while adding a layer of abstraction for security.
Compatible with custom SSL certificates.
Drawbacks:
Requires some technical knowledge to set up correctly.

d. Tailscale or ZeroTier

Setup: Install a third-party tool like Tailscale or ZeroTier to create a private, encrypted mesh network.
Advantages:
Simplifies secure remote access without needing to open router ports.
Easy to set up and manage.
Drawbacks:
Involves third-party software.

Recommended Approach

For most users, a VPN combined with HTTPS access provides the best balance of security and performance. If you prefer a plug-and-play solution with minimal setup, QuickConnect can suffice as long as you implement good security practices. For tech-savvy users, Tailscale or reverse proxy setups can be great alternatives.
 
varmaan toki hyvin pitkälti samaan perustuu,

Minä en ole verkkoteknikko mutta sanoisin että ei. QuickConnect kuulostaa sitlä että nassi soittelee Synologylle ja kyselee että onko jotain tehtävää, tällöin sinun sisäverkkoon päästään vain korkkaamalla Synologyn palvelin ja jos korkkaus ei johdu siitä että joku arvaa sinun huonon salasanan niin silloin todennäköisesti uhreja on vähän enemmän kuin yksi. Ainoa keino millä sinä voit suojauta tätä vastaan on salasanan vahvuus (ja MFA jos tuo sitä tukee). Jos lähdet muuriavaukseen niin potentiaalinen hyökkääjä kolkuttelee suoraan sinun ovea.

Sitä en osaa sanoa että kumpi tapa on riskialttiimpaa, osaltaan riippuu oman säätämisen tasosta ja aktiivisuudesta, jos avaa oman portin täytyy pitää huoli että muuri ym. pysyy ajan tasalla.
 

Uusimmat viestit

Statistiikka

Viestiketjuista
259 318
Viestejä
4 509 355
Jäsenet
74 352
Uusin jäsen
JuhaSaar

Hinta.fi

Back
Ylös Bottom