[Thread Ufficiale] SYNOLOGY Disk Station: New NAS Experience - News,Test,Faq,ecc.ecc.

[blengyo]

Sto risincronizzando tutto l'archivio. Mi pare che non funzioni la sincronizzazione in LAN, quale potrebbe essere il motivo? Ho un firewall SOPHOS a gestire la rete. Infatti quando configuro un PC client, l'applicazione Synology Drive Client non trova il NAS mettendo l'ip ma solo mettendo il nome quickconnect! Può essere il firewall interno?

[djdavid]

Quote:

Originariamente inviato da blengyo

Sto risincronizzando tutto l'archivio. Mi pare che non funzioni la sincronizzazione in LAN, quale potrebbe essere il motivo? Ho un firewall SOPHOS a gestire la rete. Infatti quando configuro un PC client, l'applicazione Synology Drive Client non trova il NAS mettendo l'ip ma solo mettendo il nome quickconnect! Può essere il firewall interno?

Non ho capito precisamente, ti dico la mia esperienza.
Ho una cartella sincronizzata in un disco del PC, con migliaia e migliaia di file suddivisi in sottocartelle.
Ogni volta che rifaccio il sistema, installo drive client è riabilito la sincronizzazione mi sincronizza di nuovo tutti i file, nonostante non siano cambiati.

[\_Davide_/]

Quote:

Originariamente inviato da burghy

certo che dire che l'autenticazione a due fattori non serve molto nel 2025 fa veramente ridere

Mi occupo di sicurezza informatica per lavoro, e sentire gente che una volta messa la 2FA dorma tranquilla mi fa ancora più ridere.

Quel "non serve a molto" era effettivamente scritto male, e volevo intendere "non basta", e "non serve se poi salvate il token di accesso sul pc", perchè quasi tutti gli attacchi passano da lì, e di conseguenza chiudere il cancello pedonale con il carraio spalancato di fianco serve a poco.

Avere gli utenti configurati correttamente e policy di backup di conseguenza è più importante della 2FA. Dovete sempre considerare l'opzione in cui l'account viene violato.

Tolto il fatto che IMHO i malintenzionati vanno bloccati prima della schermata di login (VPN, Proxy protetto, Firewall, come volete...), se il primo tentativo fallisce la 2FA è utile sull'utente che ha accesso al DSM.

Quote:

Originariamente inviato da blengyo

Sto risincronizzando tutto l'archivio. Mi pare che non funzioni la sincronizzazione in LAN, quale potrebbe essere il motivo? Ho un firewall SOPHOS a gestire la rete. Infatti quando configuro un PC client, l'applicazione Synology Drive Client non trova il NAS mettendo l'ip ma solo mettendo il nome quickconnect! Può essere il firewall interno?

Sì, cosa fa il Sophos? Hai attivato SSL inspection?
Il quickconnect non l'ho mai usato, ma non serve a collegarcisi da internet?

Ripeto: occhio ad aver trovato ed eliminato la minaccia e tutte le backdoor. Difficilmente quando entrano in un sistema violano solo quello, a meno che si tratti di una vulnerabilità dello stesso e tutto il resto sia protetto a dovere.

[recluta]

Quote:

Originariamente inviato da \_Davide_/

Mi occupo di sicurezza informatica per lavoro, e sentire gente che una volta messa la 2FA dorma tranquilla mi fa ancora più ridere.

Quel "non serve a molto" era effettivamente scritto male, e volevo intendere "non basta", e "non serve se poi salvate il token di accesso sul pc", perchè quasi tutti gli attacchi passano da lì, e di conseguenza chiudere il cancello pedonale con il carraio spalancato di fianco serve a poco.

Avere gli utenti configurati correttamente e policy di backup di conseguenza è più importante della 2FA. Dovete sempre considerare l'opzione in cui l'account viene violato.

Tolto il fatto che IMHO i malintenzionati vanno bloccati prima della schermata di login (VPN, Proxy protetto, Firewall, come volete...), se il primo tentativo fallisce la 2FA è utile sull'utente che ha accesso al DSM.



Sì, cosa fa il Sophos? Hai attivato SSL inspection?
Il quickconnect non l'ho mai usato, ma non serve a collegarcisi da internet?

Ripeto: occhio ad aver trovato ed eliminato la minaccia e tutte le backdoor. Difficilmente quando entrano in un sistema violano solo quello, a meno che si tratti di una vulnerabilità dello stesso e tutto il resto sia protetto a dovere.

però se il token per i due fattore è sul telefono, si annulla (quasi) la possibilità di entrata tramite user e password. o sbaglio?

[bonzoxxx]

Quote:

Originariamente inviato da \_Davide_/

Mi occupo di sicurezza informatica per lavoro, e sentire gente che una volta messa la 2FA dorma tranquilla mi fa ancora più ridere.

Quel "non serve a molto" era effettivamente scritto male, e volevo intendere "non basta", e "non serve se poi salvate il token di accesso sul pc", perchè quasi tutti gli attacchi passano da lì, e di conseguenza chiudere il cancello pedonale con il carraio spalancato di fianco serve a poco.

Avere gli utenti configurati correttamente e policy di backup di conseguenza è più importante della 2FA. Dovete sempre considerare l'opzione in cui l'account viene violato.

Tolto il fatto che IMHO i malintenzionati vanno bloccati prima della schermata di login (VPN, Proxy protetto, Firewall, come volete...), se il primo tentativo fallisce la 2FA è utile sull'utente che ha accesso al DSM.

Cosi è decisamente spiegato meglio

Quote:

Originariamente inviato da recluta

però se il token per i due fattore è sul telefono, si annulla (quasi) la possibilità di entrata tramite user e password. o sbaglio?

Aggiunge un layer di autenticazione in più, non si è automaticamente protetti.
Io l'ho attivato, ma questo non significa che il mio sistema sia al riparo da exploit/vulnerabilità.

[matte91snake]

da consulente non esporrei mai il nas in chiaro, al primo 0 day si piange.

[blengyo]

Quote:

Originariamente inviato da \_Davide_/

Mi occupo di sicurezza informatica per lavoro, e sentire gente che una volta messa la 2FA dorma tranquilla mi fa ancora più ridere.

Quel "non serve a molto" era effettivamente scritto male, e volevo intendere "non basta", e "non serve se poi salvate il token di accesso sul pc", perchè quasi tutti gli attacchi passano da lì, e di conseguenza chiudere il cancello pedonale con il carraio spalancato di fianco serve a poco.

Avere gli utenti configurati correttamente e policy di backup di conseguenza è più importante della 2FA. Dovete sempre considerare l'opzione in cui l'account viene violato.

Tolto il fatto che IMHO i malintenzionati vanno bloccati prima della schermata di login (VPN, Proxy protetto, Firewall, come volete...), se il primo tentativo fallisce la 2FA è utile sull'utente che ha accesso al DSM.



Sì, cosa fa il Sophos? Hai attivato SSL inspection?
Il quickconnect non l'ho mai usato, ma non serve a collegarcisi da internet?

Ripeto: occhio ad aver trovato ed eliminato la minaccia e tutte le backdoor. Difficilmente quando entrano in un sistema violano solo quello, a meno che si tratti di una vulnerabilità dello stesso e tutto il resto sia protetto a dovere.

Dunque non è il firewall, infatti dei 2 pc che ho WIN e MAC, il windows riesce a navigare tramite IP , mentre il mac no e va di nome quickconnect. Ci potrebbe essere un filtro da apple?

[bonzoxxx]

Quote:

Originariamente inviato da matte91snake

da consulente non esporrei mai il nas in chiaro, al primo 0 day si piange.

Concordo. Mai! E una buona strategia di backup in caso di merdone..

[blengyo]

Quote:

Originariamente inviato da blengyo

Dunque non è il firewall, infatti dei 2 pc che ho WIN e MAC, il windows riesce a navigare tramite IP , mentre il mac no e va di nome quickconnect. Ci potrebbe essere un filtro da apple?

la faccio piu breve: durante l'installazione del client Synology Drive, nella prima schermata quando indiche il nas user e psw,
- sul mac non trova in automatico sulla rete il nas,
- su windows invece si.

Sul Mac, se metto l'IP sul mac e i dati di accesso, mi dice id quickconnect non corretto. Se metto il quickconnetc si collega, ma come se fosse in una rete diversa. Eppure, tutto uguale!

EDIT: sistemato: dovevo andare su PRIVACY E SICUREZZA e poi su RETE LOCALE, quindi consentire l'app. Strano perche prima andava.. mi propone comunque quickconnct sostenendo sia piu sicuro, ma ho preseguito. Chiaramente mi dice certificato ssl non certificato, ma immagino sia normale essendo un certificato locale

[\_Davide_/]

Quote:

Originariamente inviato da recluta

però se il token per i due fattore è sul telefono, si annulla (quasi) la possibilità di entrata tramite user e password. o sbaglio?

Niet: se l'account con 2FA viene flaggato con il "ricorda questo dispositivo" ed il PC viene attaccato... Entrano come se la 2FA non ci fosse.

Se invece l'account admin viene usato solo per accedere al DSM e il token non è salvato (o se lo deve essere, almeno in un'app di gestione psw) inizia a cambiare la situazione.

Quote:

Originariamente inviato da bonzoxxx

Aggiunge un layer di autenticazione in più, non si è automaticamente protetti.
Io l'ho attivato, ma questo non significa che il mio sistema sia al riparo da exploit/vulnerabilità.

Esattamente questo è ciò che intendevo.

[recluta]

Quote:

Originariamente inviato da \_Davide_/

Niet: se l'account con 2FA viene flaggato con il "ricorda questo dispositivo" ed il PC viene attaccato... Entrano come se la 2FA non ci fosse.

Se invece l'account admin viene usato solo per accedere al DSM e il token non è salvato (o se lo deve essere, almeno in un'app di gestione psw) inizia a cambiare la situazione.



Esattamente questo è ciò che intendevo.

non flaggo mail "ricorda questo dispositivo"..ogni singola (e santa) volta, inserisco tutto ed autorizzo..

[giogts]

Ciao raga, ma esiste una guida semplice per mettere in sicurezza il nas?

[bonzoxxx]

cerca "Synology hardnening guide", Marius hosting ne ha una che non è male

[guidgip]

Salve amici, vorrei potenziare il mio DS923+ in quanto vorrei spostare il mio hub domotico Home Assistant da un mini-pc sul quale è adesso (un vecchissimo dispositivo la cui installazione ormai non è più supportata e sarà valida fino alla fine di questo anno) proprio sul NAS, avendo appurato che è perfettamente compatibile. Oltre a quello, il NAS è utilizzato anche come disco di backup di tutti i miei dati, per le foto e video dei vari smartphone di casa e come NVR per le registrazioni delle mie videocamere di sorveglianza.
Prima di fare l'installazione di Home Assistant, quindi, vorrei aumentare la RAM (attualmente 4 GB) e mettere un hard disk M2 NVME.

Sul sito Synology ovviamente consigliano componentistica marchiata Synology. Però la ram consigliata costa tipo 85 € circa (modulo da 4 GB) e ancora non ho visto gli M2.

Poichè sono fuori da parecchio dal mondo dell'hardware, non so neanche se questi prezzi possono essere in linea con quanto si trova oggi in commercio oppure meglio orientarsi su altro?
Eventualmente, cosa mi consigliate di acquistare?
Per questo tipo di utilizzo, meglio passare ad 8GB di RAM oppure andare oltre? So che questo dispositivo supporta fino a 32GB di RAM.

[emax81]

Quote:

Originariamente inviato da @@@@

certo che dire che l'autenticazione a due fattori non serve molto nel 2025 fa veramente ridere

Cavolo, me l’ero persa questa perla ! A volte mi chiedo se la gente viva nel mondo reale o in un universo parallelo dove gli unicorni corrono sugli arcobaleno!

Preferisco non dire cosa penso realmente su questa affermazione, perché potrei essere bannato a vita dal forum

[\_Davide_/]

Quote:

Originariamente inviato da emax81

Cavolo, me l’ero persa questa perla ! A volte mi chiedo se la gente viva nel mondo reale o in un universo parallelo dove gli unicorni corrono sugli arcobaleno!

Preferisco non dire cosa penso realmente su questa affermazione, perché potrei essere bannato a vita dal forum

Ci riprovo...

È un'ottima barriera per prevenire login non autorizzati, ma se è l'unica implementata viene bypassata molto facilmente da quasi tutti gli attacchi informatici circolanti.

Quindi, ribadisco per un'ultima volta prima di disiscrivermi dal topic (visto che con le recenti scelte ho fatto RMA degli ultimi Syno ordinati e non ne seguiranno altri):
- 2FA con token previene accessi se la password viene indovinata ma non si ha accesso a un dispositivo con il remember-me salvato che abbia anche accesso al DSM.
- 2FA non protegge dalle vulnerabilità del sistema operativo
- 2FA non protegge da un errato settaggio dei permessi
- 2FA non protegge dai ransomware
- Devo andare avanti?

Se poi voi una volta inserita la 2FA dormite tranquilli fate pure, ma senza consigliare agli altri di fare altrimenti.

[bonzoxxx]

Concordo.

Il 2FA è come usare 2 metodi diversi per aprire una porta, ma se i cardini sono deboli serve a poco, la porta si sfonda e chi vuole entrare entra.

[recluta]

Quote:

Originariamente inviato da \_Davide_/

Ci riprovo...

È un'ottima barriera per prevenire login non autorizzati, ma se è l'unica implementata viene bypassata molto facilmente da quasi tutti gli attacchi informatici circolanti.

Quindi, ribadisco per un'ultima volta prima di disiscrivermi dal topic (visto che con le recenti scelte ho fatto RMA degli ultimi Syno ordinati e non ne seguiranno altri):
- 2FA con token previene accessi se la password viene indovinata ma non si ha accesso a un dispositivo con il remember-me salvato che abbia anche accesso al DSM.
- 2FA non protegge dalle vulnerabilità del sistema operativo
- 2FA non protegge da un errato settaggio dei permessi
- 2FA non protegge dai ransomware
- Devo andare avanti?

Se poi voi una volta inserita la 2FA dormite tranquilli fate pure, ma senza consigliare agli altri di fare altrimenti.

ciao, come mai hai reso gli ultimi Syno? posso sapere che scelte hai fatto?
grazie

[\_Davide_/]

Quote:

Originariamente inviato da recluta

ciao, come mai hai reso gli ultimi Syno? posso sapere che scelte hai fatto?
grazie

Principalmente per il vendor lock-in sui dischi, che se già vedo di mal occhio su un server o uno storage, proprio non riesco a comprenderlo su un dispositivo come un NAS.

SATA è uno standard. Penso di aver messo mano su almeno 250 NAS di tutte le forme, colori e dimensioni con problemi, e mai nessuno è stato dato dalla incompatibilità di un disco con il dispositivo.
Fare vendor lock-in l'ho letto come "già che siamo il vendor di NAS più costoso, adesso ti compri anche i nostri Toshiba rimarchiati, così ci dai la percentuale anche sullo spazio".

Se il costo sul ferro era ben giustificato dalla qualità del DSM (da cui stanno togliendo funzionalità, seppur quelle che non ho mai usato), la tassa sui dischi è la goccia che ha fatto traboccare il vaso.

Volente o nolente un Synology ed un Qnap da un cliente (business) fanno lo stesso lavoro. Se la differenza di prezzo diventa così grossa da non giustificare il tempo risparmiato grazie al DSM il gioco non vale più la candela.

Come scelte attualmente sono un po' in un limbo, non sono un grande estimatore di Qnap ma non ci sono nemmeno molte alternative. Ho qualche macchina TrueNAS in giro che non è male, ma siamo ancora lontani da DSM/QTS, specie se poi ci deve mettere le mani gente meno esperta.

[guidgip]

Salve amici, ho scoperto che sul NAS è possibile configurare soltanto due telecamere (che non siano Synolog) per la registrazione gratuitamente, con il sistema surveillance di default. Oltre le due bisogna acquistare la licenza, abbastanza costosa. Il problema è che volevo comunque acquistarne una (che costa circa 50€) ma quando la metto nel carrello sul sito ufficiale, di default mi viene proposta anche la spedizione, che costa 80€ circa. Ma non è un prodotto digitale, pertanto la spedizione dovrebbe essere gratuita?
Esistono altri siti affidabili dove poterla acquistare?