Elke nas staat tjokvol belangrijke bestanden. Dat geldt voor vrijwel elke nas, hoe verschillend die verder in prestaties en functionaliteit ook is. Deze bestanden (denk aan foto’s, documenten en back-ups) zijn vaak van groot belang en mogen niet verloren gaan. Daarom zijn ze juist ook op de nas gezet. Wat vaak wordt vergeten is dat dan wel de nas goed beveiligd moet zijn. Een nas beveiligen kun je in 14 stappen doen.

Nas’en danken hun populariteit aan de grote opslagruimte en het gemak waarmee je de bestanden centraal kunt opslaan en delen. Een nas maakt (zeker voorzien van meerdere schijven) al snel een professionele indruk … zo’n apparaat moet wel goed en veilig zijn, toch? Maar schijn bedriegt: een nas kan heel veilig zijn en goed voor de opgeslagen bestanden zorgen, maar daar moet je wel wat voor doen. De nas moet eerst goed ingericht en goed beveiligd worden, en daarna moet de correcte werking goed bewaakt worden. Anders kan wat de beste plek lijkt voor alle gegevens ook juist een enorme kwetsbaarheid zijn … wat men in het bedrijfsleven ook wel een ‘single point of failure’ noemt.

Stap voor stap

01 Software en updates

Een belangrijk onderdeel van elke nas is de software op de nas. Deze bestaat uit twee of drie delen: het besturingssysteem (in dit verband ook wel firmware genoemd), de officiële uitbreidingen en mogelijk ook nog onofficiële uitbreidingen. Voor de firmware raden we aan niet te ver achter te lopen en liefst niet al te lang na het uitkomen van een nieuwe versie, die te installeren. Je kunt dit zelfs automatiseren door de nas zelf te laten controleren op updates en nieuwe firmware, en deze daarna te laten installeren. Een andere optie is wel direct downloaden, maar pas installeren wanneer jij dat aangeeft. Omdat je weleens hoort dat nieuwe updates of nieuwe firmware problemen geven, is dat ook een prima optie. Wacht echter niet te lang, net zoals Windows bevatten ook de besturingssystemen nas-apparaten weleens fouten die er met deze updates uitgehaald worden. Gebruik liefst wel altijd de download en installatiefunctie van de nas, deze controleert ook op de herkomst van de firmware en of de download onbeschadigd is. Lees de release notes die met een nieuwe firmware meekomen en waarin informatie over de nieuwe versie en de compatibiliteit staat.

©PXimport

02 Uitbreidingen

Behalve de firmware zijn er nog twee soorten software op de nas, de officiële uitbreidingen en de onofficiële uitbreidingen. De officiële uitbreidingen staan in de app-store van de nas. Deze worden standaard door de nas-fabrikant of partners aangeboden, en doorlopen een kwaliteitscontrole voor ze in de app-store komen. Update deze altijd zo snel mogelijk en liefst automatisch. Ben je van plan ook nog uitbreidingen uit alternatieve bronnen geïnstalleerd, besef dan dat deze niet op kwaliteit zijn gecontroleerd door de nas-fabrikant en dat je daardoor meer risico loopt. Er zijn best veel goede onofficiële uitbreidingen, maar voordat je deze gaat updaten is het belangrijk de compatibiliteit te beoordelen door de release notes en forummeldingen te lezen.

©PXimport

03 Gebruikers

Op de nas is standaard een groep Users of Gebruikers aanwezig. Maak voor alle gebruikers van de nas een nieuw account aan en maak ze lid van deze standaardgroep Users of Gebruikers. Maak geen gewone gebruikers lid van de Administrators-groep. Afhankelijk van de nas die je gebruikt kun je behalve gebruikersnaam en wachtwoord ook aanvullende opties instellen zoals het moeten wijzigen van het wachtwoord bij de eerste keer inloggen. Tevens kun je toegang geven of weigeren tot bepaalde mappen op de nas, evenals bepaalde functies toekennen zoals het kunnen inloggen op het bureaublad van de nas, of het gebruik van de ftp-server, de File Station en de bestandsverkenner. Wees niet te royaal met rechten, je kunt altijd later nog nieuwe toekennen.

©PXimport

04 Gewone gebruiker

Maak ook voor jezelf een account aan in de groep Users of Gebruikers, en gebruik dat alle keren dat je de nas normaal gebruikt. Gebruik dit account ook om netwerkverbindingen te maken met een map op de nas. Log alleen in als Administrator wanneer je echt de configuratie van de nas moet aanpassen. Afhankelijk van het merk nas kun je extra opties instellen zoals het verzenden van een mail aan de nieuwe gebruiker met daarin de accountgegevens of de gebruiker verplichten bij de eerste keer inloggen het wachtwoord aan te passen. Voor het wachtwoord zelf kun je een wachtwoordbeleid instellen dat minimumeisen stelt aan de lengte en complexiteit ervan.

Weg met de admin

©PXimport

05 Minder kwetsbaar

De meeste nas-apparaten bieden behalve opslagruimte ook nog een groot aantal andere functies. Dat kunnen standaardfuncties zijn zoals ftp, maar ook later toegevoegde diensten zoals een downloadfunctie of een mediaspeler. Een belangrijke stap in de beveiliging van de nas is het uitschakelen van alle functies die je niet gebruikt. Bovendien helpt dit de prestaties van de nas te verbeteren. Een functie die niet actief is, gebruikt geen processortijd, geen geheugen en kan ook niet misbruikt worden. Log in op de nas en open de app-store (Package Center, App Central of hoe het onderdeel op jouw nas heet waarmee je extra functies aan de nas kunt toevoegen). Hier zijn de geïnstalleerde uitbreidingen te zien. Verwijder de uitbreidingen die je niet gebruikt of indien je twijfelt, schakel ze eerst een tijdje uit. Controleer ook het onderdeel Configuratie op algemene functies die je zou kunnen uitschakelen. Wees hier wel alerter, anders dan de geïnstalleerde uitbreidingen raken deze standaardonderdelen sneller de werking van de nas.

©PXimport

06 Inbraak voorkomen

Om te voorkomen dat door eindeloos het wachtwoord te gokken iemand toegang forceert tot de nas kun je accounts en/of ip-adressen blokkeren die een te groot aantal foutieve inlogpogingen doen. De precieze werking verschilt per merk nas. Bij Synology heet het Automatisch Blokkeren en geldt het voor een hele reeks Synology-onderdelen zoals bij het verkrijgen van toegang tot de nas, maar ook bij diverse communicatieprotocollen zoals ssh, telnet en ftp, en bij het proberen toegang te krijgen tot onderdelen als File Station, Photo Station en nog veel meer. QNAPs netwerktoegangsbeveiliging biedt hetzelfde, maar met de mogelijkheid het per protocol in te schakelen. Deze functies werken op ip-adres. Wil je gebruikersaccounts met teveel foutieve inlogpogingen blokkeren, kies dan voor Accountbeveiliging. Je kunt ervoor kiezen na een aantal dagen een blokkade weer op te heffen.

©PXimport

07 Verplicht https

Standaard beheer je de nas via de browser. Je logt dan via http in op de webinterface van de nas. Communicatie via http is echter niet versleuteld en kan dus eenvoudig worden afgeluisterd, en dat geldt ook voor het administrator-account en het wachtwoord. Je kunt dit voorkomen door de nas telkens als er onbeveiligd contact wordt gemaakt met de webinterface, deze om te leiden naar het wel versleutelde https. Dat is veiliger en, door het automatisch door de nas te laten afhandelen, net zo makkelijk. Omdat de nas niet over een echt ssl-certificaat beschikt, maar een zelfgemaakt exemplaar gebruikt, geven bijvoorbeeld Chrome en Firefox wel een foutmelding, maar je kunt de url van de nas als uitzondering toevoegen. De verbinding is dan wel beveiligd, maar de identiteit van de nas wordt dan niet via het certificaat bewezen (wat binnen je eigen thuisnetwerk ook helemaal niet uitmaakt).

©PXimport

08 Logging

Een belangrijk onderdeel van de beveiliging is weten wat er op de nas gebeurt. Je kunt dat te weten komen door in de logboeken te kijken, de vastlegging van alle gebeurtenissen op de nas. Afhankelijk van het soort gebeurtenis gebeurt dat standaard, zoals bij de systeemmeldingen, of moet je die apart activeren, zoals bij gebeurtenissen van gebruikers of verbindingen die met het systeem worden gemaakt. Zodra je als admin inlogt op de nas krijg je de belangrijkste meldingen direct te zien maar voor echt alle meldingen moet je bij de Logboeken zijn. Af en toe deze gebeurtenissen even nalopen en scannen op de ergste of meest verdachte meldingen, verhoogt de beveiliging van de nas.

©PXimport

09 Melding via e-mail

Om te voorkomen dat je een echt belangrijke melding mist of er te laat op reageert, kun je de nas je laten waarschuwen. Je krijgt dan per e-mail een waarschuwing toegestuurd en weet dan dat je nadrukkelijk even naar de gezondheid en veiligheid van de nas moet kijken. Om de mail te versturen is behalve het mailadres waar het bericht naartoe gestuurd moet worden ook een geldige smtp-server of mailservice nodig. Gebruik je één van de standaard services, moet je daarop eenmalig inloggen of je inloggegevens configureren. Het is verstandig om met een testbericht te controleren of de nas ook echt mail kan versturen. Afhankelijk van het merk nas kun je ook kiezen voor sms of een andere pushservice.

©PXimport

10 S.M.A.R.T.

Bij beveiliging denken we vooral aan hackers, maar bij een nas is het noodzakelijk verder te kijken. Voor de beveiliging van de gegevens op de nas is het namelijk nadrukkelijk nodig ook naar de hardware te kijken en die geregeld te controleren. En dat geldt vooral voor de harde schijven in de nas. Elke harde schijf gaat ooit stuk en dus is het belangrijk de gezondheid van elke schijf te monitoren. De nas gebruikt hiervoor s.m.a.r.t (self-monitoring analysis and reporting technology), een techniek om de gezondheid, temperatuur en de verbruiksstatus van een harde schijf te beoordelen, en wanneer een kritische waarde wordt overschreden, alarm te slaan. Je kunt de levensduur van de schijven al flink verhogen door speciale nas-schijven te gebruiken zoals de Western Digital Red en Seagate IronWolf. Deze zijn geoptimaliseerd voor gebruik in een nas. De laatste hebben zelfs een eigen gezondheidssysteem dat nog verder gaat dan s.m.a.r.t..

©PXimport

Raid

©PXimport

11 R-sync

Bij raid1 heb je, als beveiliging tegen uitval van een schijf, een kopie op een tweede schijf in dezelfde nas. Maar met de functie rsync synchroniseer je de hele nas of een deel ervan, naar een tweede nas. Die tweede nas kan op hetzelfde netwerk zitten, maar mag ook bij vrienden of familie heel ergens anders staan. Besef wel dat als de tweede nas buiten je eigen netwerk staat, dat je in je router via nat een poort (meestal 873) moet openzetten. En dat moet uiteraard ook in de router op de andere locatie.

Rsync werkt op bijna elke nas identiek. Activeer de rsync-server, bepaal een gebruikersnaam en wachtwoord en maak een gedeelde map aan om te synchroniseren. Rsync werkt heel efficiënt, na de eerste kopieerslag worden alleen nog de wijzigingen verstuurd. Heb je veel data, doe dan in elk geval de eerste rsync met de nas-apparaten op hetzelfde netwerk.

©PXimport

12 Cloud-back-up

Heb je geen tweede nas bij de hand, maar wil je wel de gegevens ook buiten het eigen huis bewaren, dan is cloud-back-up een optie. Je gebruikt dan de opslagruimte van één van de bekende cloudopslagsystemen zoals Microsoft OneDrive, Google Drive of Strato Hi-Drive. Voor veel van deze diensten zijn er apps beschikbaar: dat is een kwestie van installeren, een account toevoegen en je kunt back-uppen. QNAP en Synology bieden beide een back-upprogramma dat al deze diensten verenigt. Dat maakt het nog makkelijker. Synology heeft inmiddels ook een eigen cloud-back-updienst: Synology C2. Bedenk wel dat een beetje nas meestal veel meer bestanden bevat dan je gratis bij deze diensten kunt neerzetten. Wil je veel back-uppen, dan zal dat niet gratis zijn.

13 Lokale back-up

Misschien minder sexy, maar zeker zo handig is een back-up naar een via usb aangesloten externe schijf. Elke nas kan het en het is van alle back-upmogelijkheden vaak de snelste en in elk geval de meest overzichtelijke. Indien nodig kun je dit op een nog professionelere manier doen door niet te werken met normale schijven en een usb-dockingstation, maar te kiezen voor de RDX-oplossing van Tandberg Data. Verwisselbare schijven in een compacte behuizing mét overschrijfbeveiliging en een handig via usb 3.0 aan te sluiten schijfstation.

Als je ervoor kiest om meer dan één lokale back-up via usb te maken, dan kun je de schijven roteren en zorgen dat er altijd één buitenshuis wordt bewaard. Die kun je dan bewaren bij een familielid of een goede vriend (iemand die je vertrouwt, want het gaat wel om belangrijke data).

©PXimport

14 Is er nog meer?

©PXimport

Als je alle punten op deze checklist bent afgelopen, dan is de nas zeker beter beveiligd, en dat geldt ook voor de gegevens op de nas. Toch lijkt het alsof je altijd nog meer kunt doen, al betreft het dan handelingen waar niet iedereen het nut van inziet. Zo zou je ook antivirus op de nas kunnen installeren. Synology biedt bijvoorbeeld gratis het op ClamAV-gebaseerde Antivirus Essential (ClamAV heeft overigens niet zo’n beste reputatie) en kun je betaald zowel bij Synology als QNAP ook McAfee gebruiken. Maar over de zin of onzin van antivirus op een nas zijn de experts het nog niet eens?

Een andere optie is versleuteling van de schijven. De hele schijf of alleen een volume. Enerzijds is dat een geruststellende gedachte voor als je schijven gestolen worden of je de nas op een externe locatie staat, anderzijds wordt de nas er een stuk langzamer door en kan het lastig zijn om nog bestanden te herstellen als er ooit is misgaat met zo’n schijf.

Aan merken die producten voor je smarthome aanbieden hebben we tegenwoordig geen gebrek. Maar hoe scheid je het kaf van het koren? In dit artikel geven we vijf aspecten waar je op moet letten bij de keuze voor een voordelig merk, waardoor je hopelijk geen miskoop (meer) begaat.

De laatste jaren zijn er flink wat merken bijgekomen die allemaal nagenoeg dezelfde smarthomeproducten aanbieden. Dit soort producten noemen we ook wel whitelabelproducten: dergelijke apparaten worden geproduceerd door een derde partij, en door een aanbieder aangeboden met een eigen logo en soms ook een eigen app. In veel gevallen biedt zo'n verstrekker geen extra's of unieke elementen, maar in een zeldzaam geval gebeurt dat wèl. Daar kom je achter wanneer je onderzoek doet naar zo'n merk, door op de volgende zaken te letten.

1- De mobiele app wordt goed beoordeeld, door echte mensen

Als een merk echt een slechte app aanbiedt, dan zie je dat vanzelf terug in de beoordelingen. Het is dan zaak om door de cijfers van bots (digitale systemen die automatisch reviews plaatsen) en betaalde influencers te kijken – maar op een gegeven moment herken je een bepaald soort taalgebruik waardoor je dat moeiteloos doet. Bovendien lijken veel neppe reviews op elkaar, zowel in boodschap als taalgebruik. Lees alle beoordelingen goed door en let op die van echte mensen of gebruikers. Hoe meer je er daar van vindt, hoe beter de app in kwestie is.

©Hombli

2- Brede compatibiliteit met de grote spelers

In je onderzoek is het ook verstandig om informatie op te zoeken over de brede compatibiliteit van het merk in kwestie. Ga naar de winkelpagina of officiële website om te zien of er bijvoorbeeld ondersteuning is voor Google Home of Apple Homekit. En anders is Matter, Homey, Fibaro of een ander smarthomeprotocol de moeite waard. Hoe breder de support, hoe breder de inzetbaarheid en hoe beter de ervaring. Check ook meteen of je het product offline kunt gebruiken binnen je eigen netwerk, eventueel via een zelf opgezet smarthomeplatform.

Lees ook: Wat is Matter? Smarthome-standaard uitgelegd

3- Je komt online positieve reviews tegen op betrouwbare sites

Onderschat daarnaast de kracht van een positieve recensie niet. Niet dat je zomaar elke review kunt vertrouwen die je online tegenkomt. Maar als het geluid overwegend positief is en je vertrouwt de platformen of recensenten, dan heb je weinig redenen om te twijfelen aan een merk. Als een specifiek merk genegeerd wordt door een publicatie, of je komt er simpelweg geen recensies over tegen, dan kan het zijn dat het niet bijzonder genoeg is. Hopelijk is een website transparant over de werkwijze bij het selecteren van de artikelen die worden besproken, zodat je het ontbreken van de review in de juiste context kunt plaatsen.

©Lidl

4- Recensenten die je vertrouwt zijn positief over het merk (niet alleen influencers)

Over recensenten gesproken: let ook in het bijzonder op wie zo'n product test en of diegene een grote staat van dienst heeft. Probeer te achterhalen of die persoon in het verleden vaker positief is geweest over het merk. Wees ook scherp op het beroep van zo'n recensent. Lees je een tekst van een expert, reviewer of journalist, dan kun je de argumenten veel beter plaatsen en op waarde schatten dan wanneer een influencer schreeuwt dat je maar gewoon iets moet kopen omdat het vet is. Diegene wordt daar grof voor betaald – echte redacteuren zijn niet zo gemakkelijk te beïnvloeden. Je kunt bijvoorbeeld opzoeken via LinkedIn of iemand een echte journalist is, of is verbonden aan een bepaald merk.

5- Heb voor jezelf helder wat je belangrijk vindt

Als je eenmaal de basale informatie opgezocht hebt en je hebt wat onderzoek gedaan naar wie wat precies recenseert, dan is het tijd om naar de inhoud te kijken. Niet alle kritiek hoeft voor jou een probleem te zijn. Zeker niet als je begrijpt waar je op moet letten of als je weet wat voor jou belangrijk is. Een goede prijs-kwaliteitverhouding geeft vaak alle context die je nodig hebt. Dan kun je genoegen nemen met iets minder, zonder er te veel voor te betalen. Let in de teksten vooral ook op het updatebeleid; hoe breder die is, hoe langer je met de producten doet. Hier op ID.nl vind je ook veel reviews, misschien zit jou gewenste artikel er ook wel bij?

☃️Deze winter zit je niet in de kou:

In 2050 moet het volledige energieverbruik van Nederland afkomstig zijn uit duurzame bronnen. Dat is een mooi streven, maar op dit moment is dat slechts het geval voor 17 procent van de gebruikte energie. Om het doel te halen, moeten we er met z'n allen de schouders onder zetten. Jij kunt daarbij helpen, en dat levert je onder de streep ook nog eens geld op!

Partnerbijdrage - In samenwerking met Zonneplan.

Vol elektriciteitsnet

Bedrijven en huishoudens stappen steeds vaker over op het gebruik van stroom in plaats van gas. Dat is natuurlijk goed, maar het heeft wel als gevolg dat het elektriciteitsnet snel volloopt. Dat is op dit moment al een probleem, en in de toekomst wordt dat probleem alleen maar groter. Er moet namelijk ontzettend veel extra duurzame opwekcapaciteit worden bijgebouwd om de vraag naar stroom met het aanbod te kunnen matchen.

Met de noodzakelijke toename van duurzame stroom op het ene moment (vooral overdag) en de toename van de vraag (vooral 's avonds) wordt een probleem gecreëerd, waarbij stroomopslag de enige manier is om die duurzame energie op een ander moment beschikbaar te stellen. Zonder opslagcapaciteit gaan we op steeds meer momenten duurzame energie 'weggooien', doordat windmolens en/of zonnepanelen uitgeschakeld moeten worden (en wordt het dus ook minder interessant om in dit soort projecten te investeren). Dat is natuurlijk zonde, maar gelukkig is er een oplossing.

Thuisbatterijen kunnen tijdelijk overtollige energie opslaan, energie die op een later moment weer kan worden ingezet. Deze opslagcapaciteit is de enige manier om wind- en zonnestroom over tijd te verplaatsen, waardoor het dus veel efficiënter kan worden gebruikt. Dat zorgt ervoor dat het stroomnet tijdens piekmomenten minder hoeft te worden belast. Op die manier hoeft er minder energie uit gascentrales te komen, en dat is weer goed voor het milieu.

Wat levert een thuisbatterij op?

Een thuisbatterij kan je op dit moment al aardig wat geld opleveren. Dat heeft te maken met de onbalansmarkt. Die zorgt ervoor dat de stroomprijs automatisch omhoog gaat als er een tekort is, en juist lager wordt op momenten van een stroomoverschot. Gedurende een gewone dag kunnen zo grote verschillen ontstaan.

Als particulier kun je in principe niet bij die onbalansmarkt, maar met een thuisbatterij en Powerplay van Zonneplan kan dat wel! Je thuisbatterij wordt opgeladen als er een stroomoverschot is en levert weer stroom terug als er een tekort op het landelijke stroomnet dreigt. Zou er niet op deze onbalans gereageerd worden, dan ontstaat er schade aan apparaten of kan de stroom zelfs volledig uitvallen. Jouw bijdrage aan een stabiel net is dus enorm belangrijk en levert daardoor ook flinke vergoedingen op.

Netcongestie oplossen

Los van het stabiliseren van het landelijke net kunnen batterijen ook worden ingezet voor het oplossen van lokale druk, ook wel netcongestie genoemd. Dat komt voor wanneer zonnepanelen in één wijk massaal tegelijk energie terugleveren, of als bijvoorbeeld elektrische auto's en warmtepompen allemaal op hetzelfde moment stroom proberen af te nemen. Thuisbatterijen kunnen op die momenten tegenwicht bieden om de druk van het net te halen.

Op dit moment is daar nog geen markt voor, maar Zonneplan is onlangs wel al een eerste pilot gestart met netbeheerder Liander die daar een oplossing voor kan zijn.

Zonneplan Nexus-thuisbatterij

Een van de populaire thuisbatterijen is de Zonneplan Nexus. Dat is niet zomaar een accu die even wordt opgeladen en weer wordt leeggetrokken. Nee, het is een van de meest geavanceerde batterijen die er op de markt zijn. De opslagcapaciteit van de Nexus ligt tussen de 10 en wel 20 kWh – dat is bijna drie keer het dagelijks verbruik van een gemiddeld gezin.

Ook gaat het opladen en ontladen van de accu razendsnel en op vol vermogen. Daardoor maak je maximaal gebruik van de fluctuerende energieprijzen en haal je zo veel mogelijk rendement uit het op- en ontladen van de accu.

De thuisbatterij wordt volledig voor je geïnstalleerd en updates met nieuwe functies en opties ontvang je gewoon over 4G. Tel daarbij de slimme AI-gestuurde software op en de Zonneplan Nexus is de ideale thuisbatterij, voor nu én voor de toekomst.

©Zonnneplan

Conclusie

De voordelen van een thuisbatterij zijn tweeledig. Enerzijds kun je nu al geld verdienen door een thuisbatterij aan te schaffen. Je voorkomt ermee dat je een duurdere aansluiting nodig hebt, en je kunt meehelpen om het stroomnet in balans te houden, waardoor je je energierekening flink verlaagt of zelfs geld terugkrijgt. Als het voordeel van saldering wegvalt, kun je met een thuisbatterij je eigen stroom opslaan en op een later moment weer gebruiken, bijvoorbeeld als de stroomprijs tijdelijk relatief hoog is.

Met de Nexus-thuisbatterij van Zonneplan en automatische Powerplay-aansturing help je nu al om het stroomnet in balans te houden, en voorzie je je volledige huishouden in de nabije toekomst van jouw zelf opgewekte stroom.

Kijk voor meer informatie over de Zonneplan Nexus op de website van Zonneplan.