XPEH

Не путайте мух с котлетами. Сам вирус шифровальщик на Сино не работает и права на запуск не имеет. На Сино могут попасть защифрованные файлы и версионный бэкап поможет востановить более старые, хорошие версии файлов.

Даже если изначально планируете только два диска и финансы позволяют купить оригинальный сино, покупайте ящик на 4 диска (или больше). Позже, когда полностью осознаете полезность сервера, будет проще добавить дисков.

Можно и пользофательский профиль, или отдельные папки переназначить на сервер, в домашнюю папку польазователя. На сервере это папки бэкапить/снапшотить как угодно.

И вы говорите!

Слабоват будет для виртуализации. 2 ядра и АМД процессор, который поддерживается только в очень старых версиях VMWare. С установкой DSM на железо он еще справится для базовых задач, а больше от него желать не стоит.

Само меняет диск и уносит предыдущий диск в безопасное место? До чего дошел прогресс, до невиданных небес!

Чаще всего люди жмут на ссылки в емейлах.

Если клиенты хотят иметь дополнительную копию в облаке, то это их решение, я не рекомендую, но и не препятствую. На основную стратегию локальных бэкапов это не не отражается.

Повезло, но статистически ничтожно. Поведение пользователя в сети тоже играет значимую роль.

Конечно есть потери на шифрование на любом VPN, но в большинстве случаев ограничение - это скорость вашего подключения. Практически, подтормаживать начинает только если очень уж слабый сервер, а соединение быстрое - 1Гбс или быстрее.

Это не замена антивирусу, а дополнение.

Обычно, полный бэкап в выходной и инкременты среди недели. Еженочно, если офисе не работает в выходной, то можно пропустить. Сколько копий держать на диске зависит от размеров бэкапа, дисков и как часто файлы изменяются. Чем больше, тем лучше, но что бы умещались на USB с небольшим запасом. Можно создать несколько задач с разной периодичностью и/или бэкапить только самые важные файлы.

Chrome работает быстро и совместим со многими приложениями потому, что построен как рыболовная сеть - много дырок связаных между собой тонкими нитками. Абсолютно все вирусы которые я видел за последние годы попадали в компьютеры через chrome/java. Встроеный в Windows антивирус, достаточно адекватный, надо только отключить ему все лишние шпионки.

Бэкапы файлов с сервера должны храниться на носителе вне сервера. Доступ к носителям ограничен. На самом сервере можно хранить бэкапы с рабочих станций. В новых версиях DSM есть возможность создавать папки WORM ( write Once Read Many) где файлы защищены от изменений на установленый период времени, но я еще этим не пользовался и не очень этому доверяю. Потеря самого сервера при катастрофе выглядит более вероятной, чем вирус на DSM. Вирус шифровальщик обычно поражает Windows и все, до чего комп и пользователь может дотянуться. Запустить вирус на самой DSM это надо постараться и, если такой доступ появился у злоумышленика, то у вас проблемы больше чем сам вирус.

Многим, кто дорожит данными больше чем деньгами, я так и делаю. Второй NAS в другом офисе или дома у хозяина и еженедельная синхронизация по выходным. В случае катастрофы, второй NAS можно принести в офис и востановить через локалку быстрее. Это в дополнение к обязательному ежедневному/еженочному USB бэкапу на чередующиеся диски, которые хозяин или назначеный человек уносит домой или хранит в сейфе. Некоторые еще и делают бэкап в облако, но я не советую и не поддерживаю. Как та "ничейная бабушка' из вороньей слободки, которая жгла керосинку на антресоли поскольку не верила в электричество :-) Наоборот, если пользуются Office 365 или т.п., то бэкаплю из облака на локальный сервер, по возможности.

Тьфу, тьфу пока не сталкивался на Linux, но, как минимум, каждому клиенту ставлю два USB диска для бэкапа и заставляю чередовать их каждую неделю. Если сервер и один из дисков потеряется (сгорит, украдут, сьедят вирусами и т.п.), то со второго диска, хранящегося отдельно, есть шанс востановить данные хотя бы и недельной давности. Папку usbshare1, где храниться бэкап прячу от пользователей и делаю доступной только для администратора и бэкапа. .hbk это папка с кучей папок и файлов внутри, не один файл.

1. На Сино есть L2TP/IPSec, но я пользуюсь OpenVPN. Мне так удобней. 2. Можно, на разных портах, Например 1194 проброшен на DSM, a 1195 на роутере. Но с каждого клиента подключат или или. 3. Зависит от мощности роутера и сервера. Иногда, в случае слабого сервера и достаточно нового роутера, VPN на роутере быстрее, а бывает и наоборот. 4. Мне больше нравится OpenVPN.

В первом приближении система выглядит так: В головном офисе на NAS1 стоит Synology Directory Server в роли RWDC. К нему также прилагается DNS1 сервер на той-же машине. Фаервол/роутер являющийся также DHCP сервером указывает NAS1 адрес как первый DNS сервер. Во втором офисе, подключеном к первому по VPN (Site to Site) на втором NAS2 развернут Synology Directory Server в роли RODC и DNS2 server. DHCP выдает адрес второго сервера как первый DNS и адрес RWDC как второй DNS. Администрирование напрямую с NAS или с Windows машины с установленым пакетом администрирования домена. Все достаточно просто, бесплатно и все функции домена для небольшой сети имеются, включая GPO.

Убрали в версии 7.2.1

Без малейшего понятия и надпись на чипе прочитать не могу. Шли в комплекте с какими то DELL десктопами типа Optiplex 7040 или 7050. Сзади 1хUSB-c data, 1xUSB-c Display port и один Display Port полного размера. Типа таких https://www.aliexpress.us/item/3256804958215687.html?spm=a2g0o.productlist.main.11.6ac1vGDXvGDX6S&algo_pvid=c79890c4-bd14-4b2f-8379-d3aca8d79d26&algo_exp_id=c79890c4-bd14-4b2f-8379-d3aca8d79d26-5&pdp_npi=4%40dis!USD!82.00!77.08!!!82.00!77.08!%402103011417069542487172497e232d!12000031842525413!sea!US!1720372777!&curPageLogUid=CNtjGJOuTGsJ&utparam-url=scene%3Asearch|query_from%3A но USB-c ни разу не 10Gb, хотя part number совпадает.

У меня есть PCIe x1 USB-c (USB3.1 gen1) адаптеры 5Гбс, никакого выигрыша в скорости нет. Еще я тестировал встроенный USB3.1 gen2 (10Gbs) на DELL Optiplex 760. На нем было явное преимущество в скорости. DSM 7.x все порты находила сама. NVMe в коробке с USB-C (10Gbps) - дешевый китайский KingFast 1TB. Пользуюсь редко. Хорошие WD Black стоят на встроенных NVMe на материнках.

Добавьте еще порт 5001 TCP.

Сам по себе USB-C это просто формат разьема. Для нормальной скорости порт еще должен поддерживать поколение 3.2 (10000мбс) или выше. На более новых машинах видел скорости порядка 800-900МБс. На адаптере PCIe x1 USB-c поколения 3.1, скорость 400-450MBs и сравнима с SATA SSD или М2SSD. Пробовал на ящике с встроеннoм USB-C и на PCIe x1. Обнаружились без доп драйверов и скорости похожие в зависимости от уровня/поколения USB. Практического применения для моих нужд нет, поэтому кроме тестов не использую.

Это вы зря. Оригинальная тема про доступ из локалки. Ваш вопрос может затеряться. Порты 80/443 и 5000-5001 тоже проброшены? Если пытаетесь обратиться по умолчанию на порты 80/443 и полагаетесь на автоматическую переадресацию портов, то проверьте что бы роутер эти порты сам не использовал для своего управления. Не все роутеры умеют правильно работать с NAT Reflections. Для доступа изнутри к серверу можно добавить IP сервера в C:\Windows\System32\drivers\etc\hosts файл. Если много клиентов внутри локалки, то можно и DNS сервер внутри локалки организовать на том же сино.

Администратор может, если попросить. Но похоже не очень то и важный был, если сами не вспомните через несколько минут после написания. А по поводу удаления я обьяснил и извинился.