NAS-besturingssystemen onder de loep
Het concept van een NAS als pure netwerkopslag is achterhaald. De apparaten kunnen inmiddels veel meer en hebben vaak een enorm app-aanbod. Om de vele functies goed en veilig te kunnen configureren, heeft je wel NAS goed doordachte firmware nodig. We vergelijken de concepten van vijf NAS-fabrikanten.
Een bruikbare netwerkopslag voor je thuiskantoor of als tweede back-upapparaat koop je zonder schijven al voor zo’n 100 euro – daarna lijkt er geen plafond te zijn aan de prijzen voor een NAS. Er zijn echter grote verschillen tussen de verschillende NAS-apparaten, niet alleen qua hardware, maar vooral qua firmware. Dus voordat je ingaat op de eerste beste aanbieding die je tegenkomt, moet je weten wat het besturingssysteem te bieden heeft en of dat voldoet aan je vereisten. Want elke fabrikant heeft zijn eigen besturingssysteem en dat kun je niet zomaar veranderen.
De verscheidene firmwares van de NAS-fabrikanten verschillen sterk in gebruiksvriendelijkheid en mogelijkheden, en ook wat de structuur van de webinterfaces betreft. Die fungeren als primaire configuratietool bij de apparaten, en tonen wat dat betreft ook grote verschillen in het aanbod van documentatie en in ingebouwde hulp zoals wizards en korte beschrijvingen. We hebben de systemen van de geteste NAS-apparaten uit het artikel met de test van 2-bay NAS-systemen onder de loep genomen en hebben met name aandacht besteed aan de basisinstellingen, de bruikbaarheid en de back-upfuncties als belangrijkste kenmerken. We hebben ook een korte blik geworpen op het app-aanbod. Een overzicht van de videobewakingsfuncties van QNAP en Synology kun je lezen in [1].
DE BASIS
Alle wizards in de besturingssystemen van de verschillende NAS-fabrikanten die je stap voor stap door de configuratie voeren, vergeten wel een of ander klein maar essentieel dingetje te noemen. De basisinstelling omvat meestal het wijzigen van het wachtwoord van het beheerdersaccount, het
instellen van de tijdzone en het configureren van de opslagruimte. Daarna zijn het eerder aparte wizards die je helpen om specifieke menu-items in te stellen – zoals back-ups. Maar dat veronderstelt dat je zelf weet welke dingen voor jou belangrijk zijn, zoals gegevensbeveiliging en verbindingsencryptie in de webinterface.
Afhankelijk van je persoonlijke kennis en configuratiewensen, zul je daarom enige tijd moeten investeren in het configureren van een NAS. Als eerste stap om het systeem te leren kennen is het handig om nieuwsgierig door de menu’s te klikken om een idee te krijgen van de structuur.
Als je daar de tijd niet voor hebt, zul je voorlopig met usb-opslagapparaten moeten blijven werken. De netwerkverbinding van een NAS is zowel het grote voordeel als het nadeel van het systeem: als je daar configuratiefouten in maakt en het systeem via internet openzet voor de buitenwereld, loop je het gevaar dat je hele privéleven op straat komt te liggen en riskeer je bovendien grote financiële schade.
BEVEILIGING
Bestanden die je privé wilt houden moeten worden beschermd op de NAS. Niet alleen een aanval via de internetverbinding is een realistisch scenario, maar ook een inbraak is mogelijk. De gevolgen van dat laatste kun je verminderen met schijf- of map-encryptie.
Alle NAS-besturingssystemen in de test zijn in staat om ten minste één variant te maken. We adviseren dringend om het versleutelingswachtwoord niet op de NAS zelf op te slaan. Dan zal het een dief hoogstwaarschijnlijk wel lukken om toegang tot te krijgen tot de beschermde bestanden. Het is weliswaar een beetje gedoe, maar dwing jezelf om het wachtwoord handmatig in te voeren tijdens de zeldzame reboots – en bewaar het goed, het liefst opgeschreven op papier op enkele locaties.
Ook is het niet mogelijk om een inbraak in het lokale netwerk uit te sluiten, bijvoorbeeld via wifi. De beste verdediging daartegen, afgezien van complexe en lange wachtwoorden, is het versleutelen van de netwerkverbinding zodat de sleutels niet zomaar kunnen worden gelezen. Alle geteste NAS-besturingssystemen boden de mogelijkheid om de webinterface via HTTPS te gebruiken en optioneel SMB3 inclusief encryptie te activeren.
Als het echt nodig is om vanaf internet toegang te krijgen tot een NAS, moet je dat alleen doen met een geldig TLS-certificaat. Asustor, Synology en QNAP hebben een wizard die automatisch een Let’s Encrypt-certificaat ontvangt en dat regelmatig vernieuwt.
BACK-UPS
Een NAS telt alleen als back-up als hij uitsluitend wordt ingeschakeld om een back-up te maken van bestanden en je vanuit je systeem kunt zien dat alles in orde is. Als een NAS permanent aanstaat en ook de enige opslagplaats voor bepaalde bestanden is, lopen die een groot risico. Een encryptie-trojan die via een aangesloten computer op een NAS terechtkomt, kan die ook versleutelen en de toegang tot de NAS blokkeren. Daarom is het essentieel om ook met enige regelmatig een offline kopie van je bestanden te maken.
Netgear, Asustor en WD bieden de eenvoudigste vorm van offline back-up: de systeemtools kopiëren simpelweg alle bestanden uit geselecteerde mappen naar een aangesloten usb-opslagmedium. Dat is zeer eenvoudig in te stellen, maar heeft het nadeel dat alle bestanden, ongeacht of ze zijn gewijzigd of niet, worden gekopieerd, wat bijzonder lang kan duren. Bovendien kan een onopgemerkte encryptie-trojan daar ook toeslaan.
QNAP en Synology doen het beter met hun back-upwizards. Ze kunnen incrementele back-ups maken, wat wil zeggen dat alleen alle wijzigingen
sinds de laatste back-up gekopieerd worden. Bovendien hebben ze uitgebreide versiebeheermogelijkheden: de NAS bewaart ook eerdere toestanden van bestanden, zodat die indien nodig kunnen worden hersteld. Zo kun je bijvoorbeeld eenvoudig een bepaalde versiegrens instellen, oftewel het maximale aantal bestandsversies dat wordt bewaard, ongeacht het tijdstip waarop ze zijn aangemaakt.
Versiebeheer kan ook worden ingesteld om alleen kopieën van verschillende leeftijden te bewaren – bijvoorbeeld per dag, week of maand. Dat vergroot de kans dat je na een mogelijke trojanaanval toch nog over oude maar bruikbare bestanden kunt beschikken.
CLOUD-SYNCHRONISATIE
Alle besturingssystemen in deze test hebben clients voor meerdere clouddiensten. Daarvoor moet je dan de inloggegevens voor die clouddiensten invoeren en een map instellen waarvan de inhoud door de client bij de clouddienst vervolgens gespiegeld wordt. Het synchroniseren loopt dan continu op de achtergrond zonder dat je daar nog omkijken naar hebt.
Je kunt je afvragen wat het nut is van een cloudservice als je een NAS hebt? Zo’n cloudservice kan echter dienen als een extra back-up voor belangrijke bestanden – nadat je de privacywetgeving en de voorwaarden wel zorgvuldig beoordeeld hebt tenminste. Veel cloudservices ondersteunen op zijn minst een elementaire vorm van versiebeheer en zijn beter bestand tegen storingen dan een thuis-NAS.
Als je regelmatig grotere bestanden met anderen deelt, heb je er ook op andere manier voordeel van: je kopieert het grote bestand met gigabitsnelheid naar de cloud-synchronisatiemap op je NAS, waarna de dienst het uploaden automatisch verzorgt en je de computer kunt uitschakelen. Tegelijkertijd zal de ontvanger blij zijn met een snellere download.
Synology is de enige NAS-fabrikant die zijn eigen cloudopslag aanbiedt, genaamd Synology C2. 100 GB kost 10 euro, 300 GB 25 euro en 1 TB 60 euro per jaar. De opslaglocatie van de bestanden moet je vooraf aangeven, je hebt de keuze uit Frankfurt of Seattle. De Synology-client kan de back-up versleutelen, zowel voor de eigen dienst als voor diensten van derden, zodat die door de cloudaanbieder niet kunnen worden gelezen.
NAS-APP UITBREIDINGEN
Als je de NAS te voorzien van allerlei extra mogelijkheden en functies via apps, bieden Synology, Asustor en Qnap de meeste mogelijkheden. We waren positief verrast door de uitgebreide selectie van eigen applicaties en extensies van derden, die goed worden bijgehouden.
WD en Netgear scoren op dat punt minder goed. Veel apps zijn verouderd, wat beveiligingslekken kan openen, en sommige van de eigen extensies waren zeer matig uitgevoerd. Als je de NAS wilt upgraden tot meer dan dataopslag alleen, kun je beter kiezen voor een Qnap, Asustor of Synology.
CONCLUSIE
Alle geteste systemen zijn in ieder geval bruikbaar voor hun basisdoel als netwerkopslag. Synology en Qnap bieden ongetwijfeld de meeste uitbreidingsmogelijkheden, maar als beginner zul je je eerst een tijdje moeten inwerken. Asustor zit de twee marktleiders op de hielen en volgt een vergelijkbaar bedieningsconcept, maar moet de interface nog wel een beetje bijwerken. Western Digital en Netgear bieden eerder klassieke, doelgerichte NAS-besturingssystemen, die beginners niet overrompelen met functionaliteit en grotendeels klaar zijn om geconfigureerd te worden. De apparaten zullen niet als een multi-talent voor alle doeleinden geschikt zijn – maar dat heeft ook niet iedereen nodig.
Literatuur
[1] Andrijan Möcker, Thuisbewaking: videostreams op je NAS opslaan, c’t 5/2019, p.118