Consigli acquisto NAS e info su HD

[rs250v]

Salve
sto' per acquistare un NAS ho messo gli occhi sul DS216+
vorrei usare la crittografia e il bakup, ma non in raid piuttosto come timemachine un disco dati l'altro il bakup
posso impostare timemachine dal mac sul primo volume, e poi fare un secondo bakup dal NAS sul secondo volume?
ho letto che il 216+ può usare il Btrfs, è valido in una configurazione simile? problemi vari? meglio il collaudato ext4?

grazie

[burghy86]

Il byfr è molto indicato. Ma per cosa ti serve la criptografia hai presente i limiti?

[rs250v]

progetti segreti
no bhe i dati che vorrei proteggere sono pochi gb, ma poterlo fare non è male, non sono a conoscenza dei limiti, tipo trasferimento dati o altro?

[burghy86]

be la criptografia va fatta su tutti i dischi, se dimenti la password non ci accedi più nemmeno con linux, ogni volta che lo accendi devi montare la cartella mettendo la password (puoi fare l'auto mount ma alla fine che ti serve? se te lo rubano e lo accendono hanno comunque i dati.) il processo non è leggero, il processore sarà sempre li a calcolare e occupare ram per criptare e decriptare, che va a influire sulla velocità di lettura e scrittura.

molto meglio fare un utente con un accesso a quella cartella con una bella password robusta. accedere dall'esterno con la vpn se devi accede a quei dati.
se proprio proprio devi criptare un file o una cartella usa VeraCrypt

[rs250v]

grazie delle info
in effetti mi basta solo l'accesso con psw ad una determinata cartella

[rs250v]

eccomi di nuovo qui
comprato il 216+ e collegato il router synology
ci sto giocando da un paio di giorni, anche troppo per le mie esigenze, mi sto perdendo...
per prova ho fatto una cartella cryptata, tutto bene se non che non mi fa' il bakup della cartella sul secondo volume (due volumi separati di cui il secondo solo per il bakup)
dal mio mac accedo a tutte le cartelle con il mio utente (nomeX)
ora vorrei un impostazione che mi salvaguardi dai cryptovirus, su determinate cartelle, o in alternativa che non intacchi il secondo volume di bakup
come devo fare?
un utente separato? in che modo?
scusate se sono domande banali, ma con le reti sono ignorante
altra cosa il router mi da una notifica che la WAN e la sottorete LAN si sovrappongono e di generare una sottorete diversa, non so' cosa fare, però tutto sembra funzionare

grazie

[rs250v]

continuano gli esperimenti
ho configurato un backup giornaliero del volume 1 sul volume 2, fin qui tutto ok,
il volume 2 dal mac non è visibile e quindi credo che il backup sia al sicuro da minacce
poi ho cancellato volutamente la cartella condivisa video, ma la dimensione del volume non è cambiata, come mai? ho cercato se c'è il cestino
facendo comunque svuota cestino dal pannello di controllo delle cartelle condivise non cambia,
poi ho ripristinato il backup e ha funzionato, però anche li la dimensione del volume 1 non è cambiata, dovrebbe essere decisamente più piccola
perche?
potrebbe essere la videostation? è in esecuzione ma mai aperta come si ferma/aggiorna?

[dMajo]

Il Btrfs da quel che mi risulta dovrebbe esser disponibile dalla DSM6. Non è un file system plug&play, richiede delle manutenzioni periodiche. Lo vedo indicato più per grossi volumi raid in ambienti gestiti e non per volumi su singolo disco di utenti consumer.

La cartella crittografata consiste in una cartella fisica nascosta e la corrispettiva cartella virtuale, quando montata. L'utente accede sempre alla cartella virtuale mentre il sistema operativo si occupa di codificare e decodificare, a seconda della direzione scrittura/lettura, i dati fra la cartella virtuale e quella fisica. I dati sono presenti sul disco esclusivamente in forma crittografata. Ecco il perché del montaggio generalmente manuali, per evitarne l'accesso in caso di furto del nas o del singolo disco. Quando montata è accessibile a tutti quanti ne abbiano i privilegi, come una qualsiasi cartella, quindi anche a potenziali virus e/o hacker remoti.
Può esser backuppata da backup e replica, non però nella modalità con gestione delle revisioni. Viene backuppata la copia fisica, quella presente sul disco, quindi anche nel backup i dati rimangono crittografati. In caso di necessità bisogna fare il ripristino. Verranno ripristinati i dati in forma crittografata che senza password o certificato rimarranno comunque non accessibili.

Non è possibile proteggersi da cryptovirus. Generalmente agisce come processo, spesso con privilegi elevati, ed ha perciò accesso a tutti i dati come un qualsiasi utente. spesso amministratore. Se il cryptovirus lo becchi sul pc crittograferà i dati, via rete, delle cartelle accessibili a quel pc/utente. Se lo becchi sul nas potenzialmente crittograferà tutto, compreso il disco di backup. Per evitare la crittografica del backup l'unico modo è farlo su disco esterno da tenere collegato al nas solamente per il tempo tecnicamente necessario al backup stesso ... ovviamente assicurandosi che il nas in questo frangente non sia infetto.

sottorete wan/lan: collegandoti al router verifica l'indirizzo ip della wan. A seconda degli ISP, a volte attribuiscono agli utenti indirizzi privati (es 10.x.x.x, 192.168.x.x 172.16.x.x<>172.31.x.x) che quindi possono sovrapporsi all'indirizzamento scelto dall'utente per la lan interna. Ad esempio TI, a seconda delle configurazioni, usa 192.168.100.x, accade anche con molte chiavette 3/4G

[rs250v]

grazie della spiegazione
btrfs nel ds216+ me lo da di default come fs consigliato, (insieme al 716+ lo può fare con la 5.2) ho fatto quello
che manutenzioni può aver bisogno?
non è affidabile?

per il backup esterno, appena trasferirò tutti i dati mi si libera un hd