Zet je eigen cloud op met je NAS
Opslagservices in de cloud zijn erg populair, ondanks mogelijke privacy-issues. Met een ‘persoonlijke cloud’, waarbij je data uitsluitend op eigen opslagmedia bewaart, heb je wel overal toegang tot je bestanden, maar loop je minder risico op schending van je privacy. We gaan aan de slag met twee oplossingen.
Het is een publiek geheim dat cloudservices als Dropbox, Google Drive en OneDrive voor sommige – vooral Amerikaanse – overheidsinstanties een open boek zijn. Vind je dat geen prettig idee, dan heb je eigenlijk twee opties. Ten eerste kun je zorgen voor end-to-end-versleuteling, waarbij de sleutel niet op de servers van de aanbieders wordt bewaard (zie kader ‘Encryptie’). Ten tweede kun je zelf je cloudopslag gaan beheren.
Dit laatste is precies de insteek van deze basiscursus: we gaan als het ware onze eigen cloud inrichten. Maar ook in dit geval wil je die bestanden natuurlijk het liefst vanaf overal kunnen bereiken. Het valt daardoor nooit helemaal uit te sluiten dat derden erin slagen om je data te benaderen, bijvoorbeeld via exploits. Om dat risico te beperken, zorg je in elk geval dat je alle firmware en software die je voor je ‘privé-cloud’ gebruikt up-to-date houdt. En waar mogelijk gebruik je https (ssl) en natuurlijk sterke wachtwoorden.
Er zijn verschillende methodes om zo’n eigen cloud op te zetten. In dit artikel bespreken we twee relatief gebruiksvriendelijke oplossingen: een nas-eigen service (Synology) en de opensource-tool Syncthing. We besteden daarbij telkens ook de nodige aandacht aan het (automatisch) synchroniseren van je data tussen je verschillende apparaten.
Encryptie
Vind je het opzetten en inrichten van een eigen cloud een brug te ver, maar wil je wel meer garantie op privacy als je een publieke cloudopslagservice gebruikt? Dan kun je encryptie inzetten. Je versleutelt je bestanden dan voordat je die naar de cloud stuurt en je houdt de bijhorende encryptiesleutel strikt voor jezelf. Een bekende oplossing voor end-to-end-encryptie is Boxcryptor. De gratis versie beperkt je wel tot één cloudprovider, en je kunt dan je bestanden met maximaal twee apparaten synchroniseren. Een alternatief is het gratis Cryptomator. Daarmee creëer je een versleutelde bestandscontainer in de lokale synchronisatiemap van je cloudprovider, waarna die container als een virtuele schijf op je pc beschikbaar komt. Beide tools zijn multi-platform en bieden tevens mobiele apps aan.
©PXimport
01 Drive op je nas
Heb je een nas, dan hoef je waarschijnlijk niet verder te zoeken naar externe oplossingen. Nagenoeg alle nas’en bieden namelijk een eigen service aan die synchronisatie van data tussen je pc of mobiele apparaten mogelijk maakt, waarbij je de data ook op afstand kunt benaderen.
We nemen hier als voorbeeld de populaire producent Synology, maar ook andere nas-fabrikanten hebben dergelijke apps. Synology biedt het aan als het pakket Synology Drive. Meld je aan bij je nas-interface door het juiste adres in je browser in te voeren, klik Package Center aan en open de rubriek Alle pakketten. Vervolgens klik je op Installeren bij Synology Drive, en bevestig je met Ja zodat het pakket en bijhorende onderdelen als Universal Search en Node.js worden gedownload en geïnstalleerd op je nas. Via het snelmenu linksboven krijg je vervolgens toegang tot je nieuw geïnstalleerde Drive. In het programmavenster duikt ook een link op naar client-apps voor diverse platformen, zowel voor desktop-pc’s (Windows, macOS en Linux) als mobiele apparaten (Android en iOS).
©PXimport
02 Drive op je pc
We tonen kort hoe je Drive op je Windows-pc configureert. De installatie vergt slechts enkele muisklikken. Meteen erna klik je op Nu starten waarna om de domeinnaam (ip-adres) of QuickConnect-ID van je nas wordt gevraagd. Zo’n QuickConnect-ID maakt het makkelijker om je nas ook remote bereikbaar te maken. Op de site van Synology vind je hiervoor instructies: zodra je over een Synology-account beschikt vergt het weinig meer dan een vinkje plaatsen om deze QuickConnect-service te activeren.
Zodra er een verbinding is, stelt de tool de twee standaard synchronisatiemappen voor: /home/Drive (op je nas) en C:\Users\<accountnaam>\SynologyDrive (op je pc). Via het pictogram met het potlood kun je desgewenst andere mappen selecteren. Klik op Geavanceerd om de synchronisatie verder te verfijnen. Zo kun je op het tabblad Bestandsfilter aangeven of je alleen bestanden met een maximumgrootte wilt synchroniseren en welke bestandstypes (extensies) je liever niet meeneemt. Op het tabblad Synchronisatiemodus kun je onder meer de richting van de synchronisatie aangeven, standaard is dat in twee richtingen. Bevestig je keuzes met Toepassen en druk op Volgende en rond af met Voltooien.
Je belandt nu in het taakvenster van waaruit je de synchronisaties van je data kunt volgen. Via de knop Maken kun je ook nieuwe synchronisatietaken maken, met andere mappenparen.
©PXimport
03 Drive op je mobiel
Het wordt natuurlijk pas echt interessant wanneer je de bestanden die in Synology Drive staan, ook onderweg kunt benaderen, bijvoorbeeld vanaf je mobiele apparaat. We nemen de Android-app als voorbeeld. Je vindt de app Synology Drive via de link uit stap 1, of gewoon in de Play Store. De werkwijze is grotendeels gelijk aan die op een pc. Het is het makkelijkst om een remote verbinding te leggen via je QuickConnect-iD. Er zijn natuurlijk alternatieven zoals ‘port forwarding’ in combinatie met ddns, maar die zijn wel wat lastiger (zie ook kader ‘Op afstand’).
Zodra je met je nas-account bent aangemeld, krijg je ook via het internet toegang tot je eigen mappen. Het is uiteraard ook mogelijk nieuwe mappen te creëren en bestanden te uploaden via de plus-knop.
Op afstand
De meeste nas-producenten voorzien in een eenvoudige oplossing om op afstand met je nas te verbinden, zoals QuickConnect bij Synology en CloudLink bij QNAP. Dat is eenvoudig, maar het kan ook anders, bijvoorbeeld via port forwarding. Wellicht vind je ook voor jouw routermodel instructies op de site Portforwarding. Het komt op het volgende neer. Meld je aan bij je router en open een rubriek als Port forwarding of Poort(bereik) doorsturen. Hier creëer je een regel waarin je het interne ip-adres van je nas opneemt, evenals de gewenste externe en interne poort, bijvoorbeeld 5001 voor een https-verbinding met je Synology-nas. Om te vermijden dat je telkens het externe ip-adres van je netwerk/router moet intikken (je vindt dat door even surfen vanaf je netwerk naar www.whatismyip.org/my-ip-address), kun je een dynamisch-dns-service aanspreken, zoals No-IP, Dynu of die van de nas-fabrikant zelf. Je nas is dan bereikbaar via een eigen (sub)domeinnaam in plaats van het lastige en wellicht ook wisselende ip-adres. Vervolgens zorgt een bijhorend tooltje of een ingebouwde functie in je nas ervoor dat deze (sub)domeinnaam mooi gekoppeld blijft aan het toegekende ip-adres. Bij Synology vind je deze functie via Configuratiescherm / Externe toegang / DDNS.
©PXimport
04 Voordelen en versies
Heb je geen nas, heeft je nas geen standaard-app hiervoor of wil je die niet gebruiken? Geen probleem, is er ook een andere manier om je bestanden lokaal te bewaren en die op een veilige manier ook op afstand te kunnen benaderen. Syncthing is een gratis opensource-tool zonder centrale server, waarbij je data uitsluitend op je eigen opslagmedia worden bewaard. Alle verbindingen zijn standaard versleuteld en alleen toestellen die jij zelf expliciet zelf hebt geauthentiseerd kunnen bij de bestanden.
Syncthing is multiplatform: je kunt het inzetten op Windows, macOS, Linux en Android. Er zijn tevens niet-officiële Syncthing-apps beschikbaar voor nas’en, waaronder Synology en QNAP. In dit artikel beperken we ons tot Windows en Android. De nas-app en de desktop-app functioneren en ogen nagenoeg identiek.
©PXimport
05 SyncTrayzor
Beginnen we met de Windows-tool. Er zijn weliswaar ‘core’-versies beschikbaar op de vermelde site, maar wij maken het ons liever wat makkelijker en gaan meteen voor de variant met grafische interface. Die integreert zich bovendien netjes in Windows. Klik op de site van Syncthing op de link SyncTrayzor en download de juiste exe-versie: x64 (64 bit) of x86 (32 bit). Welke versie je nodig hebt hangt van je Windows-architectuur af. Om te achterhalen welke versie je gebruikt, druk je op Windows-toets+Pause, bij Type systeem lees je welke bit-versie je draait.
De installatie van de tool is rechttoe-rechtaan, met een paar muisklikken ben je klaar. Start de tool op, en geef waar nodig de firewall toestemming om het verkeer van SyncTrayzor door te laten. Je beslist zelf of je ook anonieme gebruikersstatistieken wilt laten versturen. Het programmavenster vervolgens duikt op, dat je kunt instellen op Dutch.
Het is nu de bedoeling dat je een map aanduidt die je met andere Syncthing-apparaten wilt delen. Druk dus op de knop Map toevoegen. Voer een geschikt maplabel in, pas desgewenst het Map-ID aan, vul het pad naar de map in en bevestig met Opslaan. Syncthing scant meteen de mapinhoud.
©PXimport
06 Mobiele app
De map staat nu klaar. Je moet nog wel aangeven met welke apparaten je die precies wilt delen. Klik de mapnaam aan en kies Bewerken. Open het tabblad Delen en plaats een vinkje bij de apparaten die je toegang tot deze map wilt verschaffen. Heb je andere Syncthing-apparaten in je netwerk, dan verschijnen die hier normaliter automatisch.
Bevindt een apparaat zich buiten je netwerk, dan kun je dat ook toegang geven. We tonen je de stappen voor een Android-apparaat dat zich buiten je netwerk bevindt. Installeer eerst de app Syncthing op dat apparaat uit de officiële Play Store. Geef toegang tot je lokale data en laat toe dat de app op geselecteerde wifi-netwerken draait. Om te vermijden dat Syncthing teveel van je batterij eist, kies je Weigeren bij de vraag of je de app altijd wilt uitvoeren op de achtergrond.
Zodra de app draait, tik je dan het hamburgerknopje aan en kies je Apparaat-ID weergeven. Noteer dit ID of verzend het via de deelknop. Open hier ook even de rubriek Instellingen / Uitvoervoorwaarden en controleer of er géén vinkje staat bij Run on mobile data, als je in elk geval wilt vermijden dat er via 4G gesynchroniseerd wordt.
07 Data delen
Over nu weer naar SyncTrayzor op je Windows-pc. In het hoofdvenster klik je op Extern apparaat toevoegen, waar je het Apparaat-ID invult. Geef je apparaat een herkenbare naam en bevestig met Opslaan. Het apparaat wordt toegevoegd en is nu eveneens beschikbaar op het tabblad Delen. Wanneer je hier een vinkje plaatst bij een apparaat en je keuze met Opslaan bevestigt, verschijnt op dat apparaat een melding dat je pc zich wil verbinden. Zodra de gebruiker dat verzoek heeft geaccepteerd, verschijnt een tweede melding met de vraag of je ook de gedeelde map aanvaardt. Zodra de gebruiker ook daarop ingaat, kan de synchronisatie van start gaan. Je kunt de voortgang in het programmavenster volgen en desgewenst pauzeren.
Overigens ondersteunt Syncthing ook versiebeheer. Dat houdt in dat oudere bestandsversies nog een tijdlang kunnen worden bewaard. Je stelt deze functie als volgt in. Open een gedeelde map, kies Bewerken en ga naar het tabblad Versiebeheer. In het uitklapmenu komen verschillende mogelijkheden beschikbaar, waaronder Eenvoudig versiebeheer en Gespreid versiebeheer. De exacte verschillen kun je op de site van Syncting lezen. Op die helppagina vind je overigens ook nog informatie over andere meer geavanceerde opties.
©PXimport
08 Automatisch starten
Het spreekt voor zich dat je pc online moet zijn en dat Syncthing actief moet zijn om je bestanden bereikbaar te maken. Het is dan wel zo handig als SyncTrayzor-Syncthing automatisch opstart zodra je bij Windows inlogt. Dat regel je als volgt. Rechtsklik in het Windows-systeemvak rechtsonder op het Syncthing-icoon en kies Instellingen. Op het tabblad SyncTrayzor plaats je onderaan bij de rubriek Automatisch starten bij inloggen een vinkje bij de twee beschikbare opties. En nu je toch in de instellingen zit: bekijk ook de andere opties en tabbladen even. Wellicht tref je hier nog items aan die je wilt aanpassen.
Syncthing kun je desgewenst ook als service laten draaien, zodat er niemand hoeft te zijn aangemeld in Windows. Dat vergt evenwel enige inspanning: je vindt hiervoor de nodige instructies in de rubriek Run as a service independent of user login.
©PXimport
09 Router
De kans is reëel dat je Syncthing-toestel zich achter een router bevindt. De makkelijkste manier om Syncthing van buitenaf bereikbaar te maken is met behulp van upnp. Op het niveau van Syncthing activeer je deze functie door in het hoofdvenster Acties / Instellingen te kiezen, waarna je op het tabblad Verbindingen een vinkje plaatst bij NAT traversal inschakelen (dat is normaliter standaard het geval). Op het niveau van je router vind je ongetwijfeld eveneens een upnp-schakelknop: ook hier activeer je dan deze functie.
Doe je dat liever niet, dan is port forwarding nog een mogelijke optie. Ook hiervoor vind je in de online handleiding de nodige feedback (zie ook kader ‘Op afstand’), samen met instructies voor als de firewall op je pc nukkig doet. In Windows 10 valt dat normaliter als volgt te regelen: druk op de Windows-toets, tik firewall in en kies Een app via Windows Firewall toestaan. Er duikt een dialoogvenster op waar je de knop Instellingen wijzigen indrukt. Scrol naar het item syncthing.exe en plaats hier een vinkje bij zowel Particulier als Openbaar.
©PXimport
Alternatieven
Er zijn nog wel andere oplossingen waarmee je een persoonlijke cloud kunt opzetten. We vermelden hierbij graag de multiplatform-tool Tonido. Hiermee kun je via een eigen subdomeinnaam, maar wel met behulp van de Tonido-servers, je gedeelde bestanden op je computer benaderen. Dat werkt ongeveer zoals bij QuickConnect en CloudLink op een nas dus (zie kadertekst ‘Op afstand’). Resilio Sync Home is een ander bruikbaar multiplatform-alternatief (de gratis Home-versie kent wel behoorlijk wat beperkingen ten opzichte van de commerciële variant). Meer gevorderde gebruikers zien wellicht iets in OwnCloud, een opensource-oplossing die in uiteenlopende vormen beschikbaar is, waaronder als Docker-container en als virtuele machine. Overigens zijn de drie vermelde tools ook voor (sommige) nas-platformen beschikbaar, zij het niet altijd via de officiële kanalen.
©PXimport
