Synology NAS
Nu hoor ik je al denken, 'wat is een Synology NAS en wat kun je er mee?'.
Dit appraat is een mini computer zonder beeldscherm, muis en toetsenbord maar met één of meerdere harddisks en een netwerk/LAN aansluiting. De letters NAS staan voor 'Network Attached Storage' (netwerk aangesloten opslag) en dat legt in het heel erg kort uit waar het primair voor bedoeld is.
Je kunt via je LAN omgeving extra harddisk opslag benaderen vanaf meerdere computers tegelijk. Nu moet je van zo'n NAS geen wonderen verwachten als 'kun je er mee gamen' ofzo... Nee, helaas kan dat niet.
Nee, zo'n NAS kun je instelen als je persoonlijke CLOUD opslag zonder dat je direct afhankelijk bent van internet. Je hebt je privé cloud dus totaal in eigen beheer.
Voordeel is dat je zelf bepaald wie er bij mag komen en wie niet. Bij grote cloud-diensten van bijvoorbeeld Dropbox, Google-cloud, Microsoft Azure en Amazon kan het zelfs zo zijn dat de Amerikaanse veiligheidsdiensten NSA en FBI toegang hebben tot JOUW data. Dit in het kader van 'national security'. Allemaal mooi en aardig, maar ik wil alles in eigen beheer hebben en daar hebben die instanties niets te zoeken. Privé = privé en dat is met een reden zo.
Ander bijkomstigheid is dat het gebruik van je privé cloud voordeliger is. Aanschaf is een ander verhaal, je kunt het zo duur maken als je zelf wenst.
Ik heb privé 4 NAS apparaten staan van het merk Synology. Alle 3 met 1gbit/sec LAN aansluiting, dus lekker vlot over je netwerk. Deze apparaten zijn de DS220j, een DS214+, een DS218+ en DS918+. De laatste 2 getallen geven het productie jaar aan, de 110j is uit 2010, de 214+ uit 2014 de 218+ en 918+ dus uit 2018. Het eerste getal geeft aan hoeveel HDD's deze NAS kan aansturen. De DS918+ heeft er 4 intern, maar kan met een uitbreidingsunit (DX513) er nog 5 extra HDD's aan.
Ik had ook nog een DS110j, maar deze is helaas gesneuveld. Hij wilde niet meer booten (opstarten), dus moest helaas na jaren trouwe dienst opgeborgen worden. Deze DS110j is een oudje en is enkele jaren terug al 'End-Of-Life' verklaard door Synology. Echter had deze NAS in januari 2019 toch nog een veiligheids-update ontvangen. Alleen daar al om: Synology!
De DS110j is daarna vervangen door een DS220j
Nu kun je de NAS alleen voor Cloud-opslag of backup-server gebruiken, maar er kan zoveel meer mee gedaan worden.
De DS918+ bevat bij mij 4x 4Tbyte harddisks in RAID5 geconfigureerd, dus effectief 12Tbyte aan ruimte. (RAID is een vorm van data bescherming, en is zeer zeker GEEN backup methode!)
Deze NAS is mijn privé cloud/backup-server, werkt als media-server voor MP3 muziek en enkele video's en neemt bewegingen op die mijn Foscam IP-camera ziet (Surveillance Station). Waarom een Surveillance Station? Heel simpel: Surveillance Station puur omdat het kan, niet omdat ik het direct nodig ben.
Vervolgens is de DS218+ gekomen. Deze heeft 2x6Tbyte HD 'aan boord' in SHR, Synology Hybrid Raid. Het effect hiervan is het zelfde als RAID1, dus effectief 6 Tbyte beschikbaar. Hierop draait een mail-server welke alle mails die ik op mijn domein binnen haal voor de computer in mijn shack/hobbykamer en is mijn VPN server. Waarom een VPN server? Omdat ik dan relatief veilig in kan loggen op mijn eigen LAN alsof ik dan thuis ben zodat ik thuis kan printen en bij mijn backup data kan.
Als laatste is de DS120 gekomen. Deze zal als remote backup met een nieuwe 6 Tbyte HDD gaan functioneren.
Waarom remote (elders, dus niet bij mij thuis)?? Eigenlijk heel simpel. Er van uit gaande dat het nooit gebeuren zal , maar in geval van diefstal door inbraak of brand heb ik al mijn data nog op een andere plek. Het zelfde geld voor een directe bliksem inslag, als de 3 'thuis' NAS-sen hierdoor sneuvelen...?
Hieronder even een korte vergelijkingstabel van deze 5 NAS-en:
| Model: | DS220j ("Discovery") | DS214+ ("Atlantis") | DS218+ ("Endeavour") | DS918+ ("Columbia") | DS120j ("Diskstation") |
| CPU | Realtek RTD1296 SoC @1.4GHz | MARVELL Armada XP MV78320 @1.33GHz |
INTEL Celeron J3355 @ 2GHz | INTEL Celeron J3455 @ 1.5GHz | MARVELL Armada 3720 88F3720 @ 800MHz |
| CPU kernen | 4 | 2 | 2 | 4 | 2 |
| Geheugen bank 1 | 512 MByte | 1 GByte | 2 GByte | 4 GByte | 512 Mbyte |
| Geheugen bank 2 | nvt | nvt | 1, max 4 GByte (4Gbyte bij geplaatst) |
1, max 4 GByte (4Gbyte bij geplaatst) |
nvt |
| Geheugen geïnstalleerd | 512 MByte | 1 GByte | 6 GByte | 8 GByte | 512 Mbyte |
| Max Aantal HD's | 2 | 2 | 2 | 4 (+ 5 extra in externe unit) | 1 |
| Geinstalleerde HD's | 1x 8Tbyte + 1x 3TB (JBOD) | 2x 6TB in RAID-1/SHR (=6TB bruikbaar) |
2x 8TB in RAID-1/SHR (=8TB bruikbaar) |
4x 4TB in RAID-5/SHR (=12TB bruikbaar) |
1x 6TB |
| LAN | 1x 1Gbit/sec | 2x 1Gbit/sec | 1x 1Gbit/sec | 2x 1Gbit/sec | 1x 1Gbit/sec |
| Laatste versie firmware | DSM 7.2.2-72806 Update 2 | DSM 7.1.1-42962, update 7 |
DSM 7.2.2-72806 Update 2 | DSM 7.2.2-72806 Update 2 | DSM 7.2.2-72806 Update 2 |
| Laatste update (datum) | 28 november 2024 | 5 december 2024 | 28 november 2024 | 28 november 2024 | 28 november 2024 |
| Primaire rol | Test/play NAS #1 | Test/Play NAS #2 | Mail Plus & OpenVPN server Photo station & Media |
DATA backup (mijn data) Remote Backup (voor mijn pa) |
Mijn Remote backup + Media server voor schoonpa |
RAID-1 is een spiegeling van de harddisks, beide schijven zijn identiek aan elkaar. RAID-5 is een systeem waarbij de data verdeeld wordt over alle schijven minus 1 waarbij die ene 'ongebruikte' schijf een data controle schijf is.
Dit zijn de meest belangrijke verschillen en actueel op het moment van dit schrijven.
De DS918+ heeft ook als voordeel dat de beide 1Gbit/sec lan poorten gecombineerd kunnen worden tot een schijnbare snelheid van 2 Gbit/sec. Hier heb je alleen voordeel van als je met meerdere clients tegelijk toegang nodig hebt tot de DS918+. In mijn situatie is dat geen vereiste, maar omdat mijn LAN-switch het wel ondersteund heb ik LINK-Aggregation modus wel ingeschakeld. (Google: "IEEE 802.3ad dynamic link aggregation")
Verder dient de DS918+ als remote backup voor belangrijke gegevens van mijn vader, mocht bij heb op een één of andere manier al zijn data zoek raken of (nog erger) gegijzeld worden dan is er hier nog een backup te halen.
Ikzelf heb om exact diezelfde reden bij mijn schoonvader een NAS neer gezet (Een Synology DS120j met 6Tbyte HDD) voor mijn remote backup. Aangezien hier nog voldoende ruimte op over is, kan deze NAS daar ook prima als media-server dienen.
De DS214+ "Atlantis" is een verouderd model, deze zal geen update krijgen naar DSM 7.2.1 welke de andere systemen wel hebben. Deze NAS zit dus tegen het "End Of Life" (EOL) aan, en zal alleen nu nog minor-updates krijgen totdat het daadwerkelijk "EOL" is verklaard.
De DS218+ is pas in Januari 2023 geupdated is naar DSM 7.1.1-42962. Reden hiervan is dat ik bang was mijn VPN configuratie de vernieling in te helpen bij het upgraden naar de meest recente versie.
Intussen is er op het Synology Nederland forum een uitleg te vinden hoe dit onder de laatste DSM ("Disk Station Management") versie ook weer aan het werk te krijgen is. Op dit moment (30 januari '23) werkt het zoals gewenst.
In verband met de z.g.n. 'brute force' aanvallen de laatste tijd op onder andere Synology NAS-apparaten is het advies om toegang van buiten je eigen LAN zo veel mogelijk te beperken.
Één van de manieren is het opbouwen van een VPN server (Virtual Private Network) met bijvoorbeeld een Synology NAS. Als dit te lastig is, is het ten zeerste aan te bevelen ook de firewalls van de NAS goed in te stellen, en toegang vanuit het buitenland te blokkeren, een combinatie van beiden is nog beter. Op deze manier kun je heel veel van de 'brute force' aanvallen tegen gaan. Op Het Nederlandse Synology forum kun je vinden hoe dat allemaal in zijn werk gaat bij Synology NAS-sen en routers.
DISCLAIMER: Ik beweer niet dat je met het nemen van deze 2 maatregelen (VPN en firewall instellen) absoluut vrij blijft dan de 'brute force' aanvallen. Het openstellen van (een deel van) je LAN brengt altijd risico's met zich mee!