@larsnijhuis Het wordt echt wel afgeraden om je SMB server via portforwarding open te zetten. Je kan beter met een VPN verbinding maken. En heb je wel SMB2 als minimum SMB-protocol ingesteld? Dat is echt een must indien je portforwarding gebruik maakt.

Heb je meerdere poorten open staan? Zijn die vanaf bepaalde netwerken allemaal dicht? Kan je vanaf dat netwerk wel pingen? Het is dan kijken of het aan jouw netwerk ligt, of aan je NAS instellingen. Of dat juist vanuit het nadere netwerk iets geblokkeerd wordt naar buiten. Dat is vanaf hier lastig te zeggen.

Het zou kunnen dat Ziggo dit blokkeerd. Bestanden delen op het netwerk is alleen bedoeld voor lokaal gebruik. Het is in beginsel nooit bedoeld geweest om het over het internet te gebruiken.

Zoek maar even op het forum van Ziggo op "SMB" of "poort 445". Dan lees je op diverse plekken dat ze die blokkeren. 

Volgens mij heeft KPN het in het verleden ook geblokkeerd. Of misschien nog wel bij de oude firmware op de KPN Box 12. 

Gebruik VPN. Dan kun je over die VPN tunnel je bestanden bereiken. 

@ikheetjeff en @Marlon92, Bedankt voor jullie reacties! Ik heb een VPN verbinding draaien maar andere familie leden maken ook gebruik van onze NAS en wilde ze het eigenlijk zo makkelijk mogelijk maken zonder te kloten met een VPN opzetten iedere keer als ze bij bestanden moeten. (wat het ook zeker minder veilig maakt)

Ik heb het nog niet getest met pingen ect. dat zou ik nog eens moeten proberen om het probleem beter te kunnen achterhalen.

Ik gebruik TrueNAS als NAS, en ben even in de versies van SMB gedoken, SMB v1 staat standaard uit in TrueNAS dus dat is al een risico minder.

Zou het een verbetering zijn als ik een web interface (zoals FileBrowser) opzet voor mijn familie en dan de SMB share uitzet of zou dat juist alleen maar weer meer risico’s met zich meebrengen. Want ik wil mijn familie eigenlijk niet in de weg zitten met een VPN ect.

Pingen? Wat heeft pingen hier mee te maken? Pingen gebruikt niet de poort waar samba gebruik van maakt. 

De webinterface zal beter zijn. Althans, het zal in ieder geval werken. Wel https gebruiken.

Maar een samba share kan je in Windows verkenner aankoppelen als netwerkdrive. Of toevoegen aan favorieten. En zo is die makkelijk beschikbaar. Dat is bij een webinterface toch altijd iets minder.

Ik vind het wel eens frustrerend dat Windows voor een netwerkdrive zo beperkt is in de mogelijkheden. Al zit ik me nu te bedenken dat WebDAV misschien ook kan.

Door te pingen zou ik er achter kunnen komen of het andere netwerk mijn public IP helemaal niet kan vinden of alleen simpel weg 445 blokkeert.

Ik heb nu idd bij familieleden een netwerkdrive in verkenner gezet zodat ze er makkelijk bij kunnen, soms heeft dat ook wel problemen dus ik denk dat ik dan een web interface ga bouwen.

Maar ik ben toch benieuwd, stel ik heb mijn 445 open, en heb enkele users met een redelijk sterk wachtwoord, zal er dan nog een kans zijn dat ik een groot risico loop? Gewoon benieuwd wat jullie kijk hierop is

Los van het feit dat het absoluut onveilig is om het SMB protocol over internet te gebruiken, het is er ook niet geschikt voor. Er bestaat een grote kans dat als je bestanden via SMB ophaalt of wegschrijft via een internetverbinding er verminking van de data optreedt. 

@Hsd, bedankt voor je reactie.

Wat zouden jullie dan aanraden en wat gebruiken jullie zelf als jullie een NAS hebben.

Ik heb dus een aantal familie leden die bestanden bij mij op mijn TrueNAS hebben staan. Zij zouden zonder al te veel moeite bij de bestanden moeten kunnen komen

@larsnijhuis Voor NAS kan je verschillende gebruikers instellen en ieder kan alleen bij zijn eigen bestanden. Om NAS te opstarten kan je WakeUpOnLan gebruiken of een SmartPlug om van afstand te triggen. Ik gebruik b.v. een oud telefoon en maak een hotspot om de SmartPlug te laten verbinden. Als iemand naar dat telefoon bel, gaat hij de SmartPlug inschalkelen. 

Slim bedacht, maar ook dit raad ik zelf af. HDD’s zijn gemaakt om een constante load aan te kunnen. Elke keer uit en opstarten is best wel een aanslag voor die dingen. Kansen zijn klein, maar kan effect hebben op je levensduur.

@larsnijhuis Zelf heb ik Synology NAS. Ik snap je helemaal. Ik heb ook poortforwaring, maar dan naar de ‘Synology Drive’ interface. Mijn familieleden VPN uitleggen wordt verschrikkelijk. Het werkt als een soort Google Drive. Hierdoor geen gedoe met SMB en dus al stukken veiliger: https://www.synology.com/nl-nl/dsm/feature/drive

Ook ben ik erg van van Synology Photos! https://www.synology.com/nl-nl/dsm/feature/photos

Dat heeft TrueNAS niet. Enige reden waarom ik persoonlijk Synology waard vind. (Want synology is best overpriced) Maar snap ook als je dat niet waard vindt. Eigen hardware met TrueNAS kan je veel (meer).

Dit is toch geen antwoord op de vraag van Lars? Dit is toch totaal offtopic?

Ziggo blokkeert inderdaad poort 445, en daarom werkt het niet.

Een wat staat hier, slimmerijk? 

En welk ander protocol of manier kan je dan het beste gebruiken om hetzelfde te bereiken? Namelijk een netwerkshare/drive in de Verkenner in Windows. Dat is de vraag.

Het probleem van Lars is dat kennelijk poort 445 geblokkeerd bij sommige providers. Daar moet een oplossing voor komen. Dan moet niet beginnen over WakeUpOnLan, hotspot of smartplugs ofzo. Want dat is totaal niet relevant. 

Je zou 443 kunnen gebruiken als poort, maar dat blijft onveilig. Je zou ook SFTP of WebDAV kunnen gebruiken.

Hij vraag, wat zouden jullie gebruiken, bij niet gebruiken van SMB is port 445 niet relevant, het gebruiken van NAS porten is veel eenvoudiger en veiliger. Je ben zo slim dat je alle andere oplossingen van tevoren uitsluit. Respect

Ja klopt, mijn TrueNAS draait in principe 24/7, maar ik zocht toevallig nog wel zoiets dus als nog wel handig.

@bnh Bedankt, maar dus ook uitgaand vanaf een Ziggo netwerk naar een KPN netwerk? Dat is namelijk het antwoord wat ik zocht

@ikheetjeff bedankt voor je info Jeff,

Ik zit al wel een tijdje te twijfelen tussen iets als een Synology of open-source want mijn TrueNAS zit nu zo goed als vol en heb dus nieuwe schijven nodig, echter heb ik geen ruimte meer in mijn oude PC kast dus zou of een SATA expensie met bays moeten halen of direct een Synology maar daar hoor ik op internet (vooral Reddit) vaak slechte verhalen door alle beperkingen, ervaar jij dat ook zo? Wat ik dan lees gaat over geen SMART voor niet-synology schijven, aantal schijven wat je kwijt kunt, weinig apps die gratis werken, geen ZFS, dat wordt als groot voordeel gezien voor TrueNAS, wat gebruikt Synology eigenlijk?

Wel beetje off-topic maar zit al lang met het probleem en ben benieuwd op jouw kijk.

Welke "NAS poorten"? Welk protocol? Welke oplossing? 

Bij kpn werkt poort 443 ook prima, maar nogmaals het is onveilig. Ik zelf gebruik Synology. Super tevreden mee. 

Welke Synology heb je zelf? en heb je daar synology disks bij of werken andere merken ook met SMART ect.

Ik heb nu een paar maanden de DS224+ met eerst 2x 4TB IronWolf Pro schijven. Nu ben ik al weer een ruime maand over op 2x 18TB schijven van Toshiba. Ik heb totaal geen slechte ervaringen met betrekking tot beperkingen eigenlijk.

Het klopt inderdaad dat Synology aan het pushen is op hun schijven. Daar is ook wel veel kritiek op. Mijn Toshbia schijven staan niet in de compatibiliteitsoverzicht, maar werken gewoon goed. Het enige waar licentie voor nodig is, is als je meer dan twee beveiligingscameras hebt. (klik)

Ik gebruik Synology Photos, Drive, Snapshot Replication en Hyper Backup gewoon gratis. Ook features om je hele windows/linux/mac device te backuppen zijn gratis. Ook kan je makkelijk (automatisch) fotos van je iPhone/Android backuppen naar je NAS. (klik hier)

Je hebt ook community packages.

En daarnaast heb je docker, waarmee je dus praktisch alles kan runnen op je NAS. Ook SMART werkt gewoon:

Verder hebben de nieuwste apparaten btrfs, wat volgens mij weer een voorloper is van ZFS (denk ik?). Heb niet veel ervaring met ZFS eerlijk gezegd. Daarnaast heb je verschillende RAID opties. Ook heb ik één keer Synology Support moeten berichten. Hun support is serieus goed. Echt bovenverwachting. Kan ook wat waard zijn.

Zijn er ook nadelen?
Ja, het apparaat heeft lang niet de beste hardware. Ik heb (helaas) geen 10GE netwerkpoort en beperkte RAM. Ook weinig upgrade mogelijkheden. Ook qua CPU etc, het is allemaal beperkt. Ga je veel applicaties runnen, dan moet je wel goed kijken naar de juiste performance waar je vaak meer/teveel voor betaald. (Ik heb voor applicaties een aparte “server” thuis en laat mijn NAS gewoon een NAS zijn) Met TrueNAS heb je betere hardware voor hetzelfde bedrag.

Ik heb best begrip voor TrueNAS gebruikers. Alleen softwarematig is Synology echt wel beter voor mijn doel. Niet teveel zorgen, dingen die “gewoon” werken en dingen als Syology Photos & Drive maken het geld (voor mijn usecase) het waard.

Zelf heb ik nu 2-bays, maar ben al weer “verkennend” aan het kijken naar een 5 bay. Dat vind ik echt prijzig. Dus ja, dat zijn nadelen.

Het hangt heel erg af van waar je het vraagt natuurlijk. Hier hoor je meer liefde voor TrueNAS, maar hier weer wat meer genuanceerder. Deze video is het wellicht ook wel waard om te kijken.

@ikheetjeff, bedankt voor de uitgebreide uitleg over Synology. Ik zit het nu erg te overwegen om toch eentje te halen. Wat ik dan nu in gedachten heb is dat ik mijn TrueNAS voor wat backups en andere dingen blijf draaien en er een Synology haal voor bestanden van familie en mezelf wat ik makkelijk kan delen met anderen, maar ook foto’s ect.

Je hebt mij overtuigd dat het een investering is in de toekomst en ga wss meteen een 4 of 5 bay halen zodat ik voorbereid ben.

Ik zal trouwens even het antwoord van @bnh zetten als beste antwoord want dat is oorspronkelijk het antwoord op dit topic, bedankt iedereen voor jullie input. Het laat toch maar zien dat je soms dingen opzet wat niet heel veilig is en daar pas achter komt door een ander probleem.

@larsnijhuis Ik heb zelfs een Synology RS2212+ met 10x3GB. Ik gebruik hem niet 24/7 uit 2 reden, hij gebruikt bij fullload makellijk 300W en zijn OS DSM6.2 is EOL, dus geen security patches meer. De lijst van supported HDDs is niet volledig, maar voor mijn NAS kan ik ieder HDD met 512b/sector gebruiken. Na meer dan 10 jaren (meer dan 8 jaren 24/7, zijn eerst 2 HDDs gesneuveld), ze zijn zonder probleem te vervangen terwijl de NAS vol belast was. Met zijn 2x1Gbs LAN en Link Aggregation is hij in staat mijn glasvezel 1Gbs vol te gebruiken, in intern LAN is ongeveer 200MB/s of 1.6Gbs snel

De lijst van Apps is niet gigantisch maar toch heel groot, en met Docker kan je ook heel veel andere apps installeren, ik gebruik b.v. Wireguard in plaats van ingbouwde OpenVN/IPSec. Door gebruikte VPN en een random poort en toegang alleen voor bekende IP adressen zijn de risico's te beperken.

Met SMB zal je ook bij KPN problemen krijgen. Bij de oude firmwares is uitgaande port 445 geblokkeerd zonder mogelijkheid deze te openen. Bij nieuwe KPN firmware is deze port geblokkeerd tenzij je het niveau van firewall op laag of aangepast zet.

@TDN, dat klinkt positief, bedankt voor het delen van je eigen ervaring. Maar als je nu je synology niet meer constant gebruikt wat gebruik je dan wel op dit moment?

Naar mijn idee klinkt 300W niet erg veel voor mij want ik draai nu constant een oude PC met een PSU van 550W (geen idee of die dat altijd trekt).

Is een link aggregation makkelijk op te zetten met Synology, want dat klinkt wel interessant qua snelheid en redundant. 

Hou wel rekening mee dat het apparaat van @TDN een rackstation is. En daarnaast al op leeftijd. 
De nieuwste versies en de DS versies (ipv RS) zijn super energiezuinig, ook vergeleken TrueNAS! De DS224+ heeft een consumptie van ongeveer 15W. 
 

En ja, Link aggregation is simpel in te stellen.