NAS

Synology veröffentlicht DiskStation Manager 5.1

Nach einer längeren Beta-Phase hat Synology heute die DSM 5.1 veröffentlicht. Das Unternehmen nennt das Update einen wahren Erfolg und bedankt sich vielmals bei seinen Kunden, welche mit jede Menge Feedback, die Beta-Phase unterstützt haben. Das neuste Update kann bereits geladen werden, welche Neuerungen zu erwarten sind, können in diesem Artikel nachgelesen werden. Auch die kompatiblen Geräte haben wir aufgeführt.

Umfassende Sicherheitsmaßnahmen

Der neue Sicherheitsratgeber analysiert die Systemeinstellungen, Kennwortsicherheit, Netzwerkeinstellungen und entfernt bekannte Malware. Außerdem blockiert AppArmor schädliche Programme, so dass sie nicht unberechtigt auf Systemressourcen zugreifen können, und ermöglicht zudem, Pakete digital zu signieren, um jegliche Nutzung manipulierter Anwendungen zu verhindern.

Erhöhte Produktivität

Mit Proxy Server wird das Surfen im Internet durch Caching beschleunigt, während das Netzwerk dank seiner verschiedenen Filter- und Authentifizierungsoptionen gesichert wird. File Station kann nun mit einem Remote FTP- oder WebDAV-Server verbunden werden. Der neue CardDav-Server ermöglicht die Synchronisation von Kontakten zwischen kompatiblen Geräten.

Weiterentwickelte Cloud-Integration

Daten können nun mit weiteren öffentlichen Cloud-Anbietern synchronisiert werden. Dazu zählen Microsoft OneDrive, Box und hubiC. Cloud Sync und Cloud Station erlauben Benutzern, genau auszuwählen, welche Ordner, Dateitypen und Dateigrößen synchronisiert werden sollen. Darüber hinaus können Backups zu weiteren öffentlichen Cloud-Anbietern wie Microsoft Azure, SFR oder hicloud getätigt werden. Das neue Feature „Explore“ in Glacier ermöglicht Benutzern, einzelne Dateien in Amazon Glacier zu durchsuchen und abzurufen.

Verbesserte Enterprise-Funktionen

Die Einführung von NFS Full File Clone und NFS Reserve Space steigern die Speicherleistung und Effizienz virtueller Maschinen um ein Vielfaches. SSD-Lesecache kann jetzt mit nur einer Festplatte aufgebaut werden, wodurch die Kosteneffizienz verbessert wird. Die überarbeitete Benutzeroberfläche und die neue Funktion zur Anzeige der Trefferraten straffen zudem das Management und die Überwachung des SSD-Caches.

Note Station und DS note

Verfassen, zentralisieren, synchronisieren und teilen Sie ab sofort all Ihre digitalen Notizen und Notizbücher ganz einfach über den Web-Browser oder Ihre Mobilgeräte mit der brandneuen Note Station und der passenden mobilen App DS note. Benutzer profitieren dabei von fortschrittlichen Funktionen wie Multimedia-Notizen, Bearbeitungshistorie und Passwortschutz. Es ist zudem möglich, Notizen aus Evernote zu importieren.

Einfacheres Durchsuchen und Teilen von Multimedia-Inhalten

Video Station, Photo Station und Audio Station sowie die dazugehörigen mobilen Apps wurden mit neuen Funktionen wie der Smart-Suche, komplexen Filtermöglichkeiten oder bequemen Sharing-Optionen ausgestattet. Die mobilen Apps wurden zudem überarbeitet und bieten nun dank frischer Oberfläche eine noch bessere Nutzererfahrung.

Verfügbarkeit

Synology DSM 5.1 steht zum freien Download für Besitzer einer DiskStation oder RackStation der x11-Serien oder aktueller zur Verfügung. Dies beinhaltet folgende Modelle:

  • 15-Serie: DS415play, DS115j, DS415+, DS1815+
  • 14-Serie: DS214, RS214, DS414, DS114, DS214play, DS214+, DS214se, RS3614xs+, RS2414+, RS2414RP+, RS814, DS214se,RS814+, RS814RP+, DS414j, RS3614xs, RS3614RPxs, DS414slim, EDS14
  • 13-Serie: RS10613xs+, RS3413xs+, DS2413+, DS1813+, DS1513+, DS713+, DS413, DS413j, DS213+, DS213, DS213air, DS213j
  • 12-Serie: RS3412xs, RS3412RPxs, RS812+, RS812RP+, RS2212+, RS2212RP+, RS812, RS212, DS3612xs, DS1812+, DS1512+, DS712+, DS412+, DS212+, DS212, DS212j, DS112+, DS112, DS112j
  • 11-Serie: RS3411xs, RS3411RPxs, RS2211+, RS2211RP+, RS411, DS3611xs, DS2411+, DS1511+, DS411+II, DS411+, DS411, DS411j, DS411slim, DS211+, DS211, DS211j, DS111
Read More

Synology – Installation der Cloud Station

Auch wenn der Speicher bei Diensten wie Dropbox, OneDrive, iCloud und Konsorten immer günstiger wird, ist es doch eine Überlegung wert seinen eigenen Cloud Dienst zu betreiben. Die viel zitierte Kontrolle über die eigenen Daten wollen wir jetzt mal nicht bemühen, auch wenn es nicht ganz von der Hand zu weisen ist. Nein, diesmal berufen wir uns ganz auf den Mehrwert unserer DiskStation, wenn sie auch noch diese Aufgabe übernimmt. Wer also eine ordentliche Internetverbindung hat, und das bezieht sich vor allem auf die Uploadgeschwindigkeit, die in der Regel der limitierende Faktor ist, der sollte sich ein paar Minuten Zeit nehmen und sich dieses Tutorial zu Gemüte führen.

Die Software der Cloud Station muss erst noch vom Internet runter geladen und auf dem NAS installiert werden. Das geht ganz bequem über das Paket Zentrum. Im Abschnitt “Unternehmen” werden wir fündig und starten den Prozess über den Installieren-ButtonCloud-Station01 Wenn die Firewall aktiv ist, und diese Verbindungen blockiert für die es keine Regel gibt, kommt eine Benachrichtigung, um Port 6690 frei zu schalten. Sollte bei euch eine derartige Meldung nicht erscheinen, so solltet ihr noch mal über euer Sicherheitskonzept nachdenken. Vor allem dann, wenn über das Internet auf euer NAS zugegriffen werden kann.

Cloud-Station02

Die Cloud Station befindet sich zwar nun auf dem NAS, jedoch sind noch ein paar Vorbereitungen zu treffen. In der Systemsteuerung muss noch der “Benutzer-Home-Dienst” aktiviert werden. Zu finden ist die Einstellung im Bereich “Benutzer”.

Cloud-Station03 Da eine Cloud Station vor allem dann Sinn macht, wenn sie über das Internet erreichbar ist, muss QuickConnect konfiguriert sein. Sollte ein MyDS Account  schon vorhanden sein, trägt man einfach die Email-Adresse und das dazugehörige Kennwort in die betreffenden Felder ein. Andernfalls klickt man auf den Button “Jetzt registrieren” und legt sich einen neuen Account an. Im Feld “QuickConnect ID” kann man eine frei zu wählende ID eingeben. Das System meldet es schon, wenn diese nicht verwendet werden kann. Generell muss die ID mit einem Buchstaben beginnen und darf zusätzlich noch Zahlen und Bindestriche enthalten.

Cloud-Station04 Jetzt sind die Vorbereitungen abgeschlossen und wir können das erste mal die Cloud Station starten.

Cloud-Station05 Zur Begrüßung sollte ein freundliches “Aktiviert” erscheinen. Auf der gleichen Maske sehen wir auch, welche Geräte mit der Cloud Station verbunden werden können. Da sind einmal Computer, Mobile Geräte und andere DiskStations. In diesem Tutorial wollen wir uns erst mal nur auf die Einrichtung eines Clients am Computer beschränken und so klicken wir auf den Button “Computer” in dem neu aufgehenden Fenster finden wir einen Link, über den wir die Client-Software runter laden können. Während der Download läuft machen wir mit der Einrichtung auf dem NAS weiter.

Cloud-Station06 Unter Berechtigungen werden alle User aktiviert, die die Cloud Station benutzen dürfen.

Cloud-Station07 Ein nettes Feature der Cloud Station ist die Versionierung von Dateien – per default sind es 32, Wem das zu viel ist kann das in den Einstellungen ändern.

Cloud-Station08 Auf der DiskStation gibt es nun nichts mehr zu tun und wir können uns dem Client auf dem Mac zuwenden. Das zuvor runter geladene DMG-File öffnet man dazu und führt das darin enthaltene Paket aus. Wenn die App nun endlich ihren Weg auf die Platte gefunden hat, starten wir sie und werden von einem Assistent begrüßt.

Cloud-Station09 Als erstes müssen die Verbindungsparameter eingetragen werden. Der Name des Computers ist individuell wählbar und kann nach eigenem Geschmack angepasst werden. Im zweiten Feld trägt man seine QuickConnect ID ein und in den folgenden Feldern einen auf dem NAS konfigurierten Benutzer-Account. Die SSL-Datenverschlüsselung sollte auf jeden Fall aktiviert werden, auch wenn man nur ein selbst signiertes Zertifikat auf der DiskStation hat.

Cloud-Station10Wenn zuvor SSL aktiviert wurde und kein signiertes Zertifikat vorhanden ist, kommt der Hinweis das dieses nicht vertrauenswürdig sei.  Für Fremde mag das so sein, wir wissen jedoch woher das Zertifikat kommt und können daher problemlos fortfahren.


Cloud-Station11 Die zu synchronisierenden Ordner sind schon voreingestellt und müssen nicht unbedingt geändert werden. Wenn dann kommt vor allem das Verzeichnis auf dem Mac in Frage. Wichtig ist lediglich die gemeinsamen Ordner zu aktivieren, bevor man fortfährt.

Cloud-Station12Die Einrichtung ist jetzt fertig gestellt und wir können zum testen übergehen.
Cloud-Station13Um die Synchronisierung zu testen, legen wir im Cloud Ordner ein neues Verzeichnis an. Wer mag kann dort auch eine Datei ablegen. Diese sollte aber nicht zu groß sein, damit wir das Ergebnis ohne Verzögerung auf der DiskStation überprüfen können.
Cloud-Station014 Zurück auf dem NAS öffnen wir die FileStation und navigieren zu den Home-Verzeichnissen. Unter dem Betreffenden User sollte nun ein neuer Ordner sichtbar sein.

Cloud-Station15

 

Read More

Synology – Die DiskStation per iPhone App runterfahren

Apple ist im Bereich Green IT sehr engagiert und wurde unlängst von Greenpeace zum Green Energy Champion erklärt. Ok, wir wollen Apple jetzt ganz bestimmt nicht den Titel streitig machen, aber auch im privaten Bereich lässt sich Strom sparen. Sehr einfach geht das, wenn das NAS nicht rund um die Uhr brummt, und hin und wieder runter gefahren wird. Mit Bordmitteln lässt sich da schon viel erreichen, in dem in der Systemsteuerung im Bereich Aufgabenplaner Jobs zum Hoch- und Runterfahren eingestellt werden. Schaltet man das NAS regelmäßig über Nacht aus, lässt sich schon 30% Energie sparen. Ein weiterer Bonus ist das die Lebenszeit der Festplatten verlängert werden, da diese nur für eine bestimme Betriebsdauer ausgelegt sind.

Leider haben die Jobs im Aufgabenplaner fixe Werte. Sprich auch, wenn ich mal früher zu Bett gehe oder das NAS an dem Abend einfach nicht mehr benötige, läuft es munter weiter bis die eingestellte Zeit erreicht ist. Hier ist die iPhone App Shutdown ein wertvoller Helfer, in dem sie genau das macht, was ihr Name suggeriert. Aktuell kostet die App 0,89 € – Geld was man schnell wieder eingespart hat.

Download

Item not available.

Shutdown ist erfreulich einfach gehalten und in wenigen Augenblicken eingerichtet. Auf der DiskStation muss zunächst überprüft werden, ob der SSH-Dienst aktiviert ist. Sollte das noch nicht der Fall sein, kann man das in der Systemsteuerung unter Terminal & SNMP nachholen.

Synology-Shutdown01

In der App halten sich die nötigen Einstellungen ebenfalls in Grenzen. Es muss lediglich die IP-Adresse des NAS und der root Account hinterlegt werden. Die root Kennung ist dabei mit dem User admin identisch, mit dem wir uns für gewöhnlich am Webinterface anmelden (root und admin haben identische Passwörter!!!).

Synology-Shutdown02

Jetzt ist auch schon alles fertig eingerichtet und die DiskStation kann bequem vom Sofa runtergefahren werden.

Synology-Shutdown03

 

Read More

Synology – Mehr Sicherheit durch VPN

Viele Synology User möchten nicht nur daheim auf ihre Daten zugreifen können, sondern auch von unterwegs. Wenn erst einmal die ersten Hürden überwunden wurden und DDNS mit Port-Forwarding konfiguriert ist, werden immer mehr Dienste eingerichtet und entsprechende Schnittstellen in der Firewall geöffnet. Nach und nach sieht diese dann aus wie ein Schweizer Käse und ist auch ähnlich durchlässig. Aus Sicherheitsaspekten ist das eine Katastrophe, da Angreifer so immer mehr potenzielle Schwachstellen ausnutzen können. Hinzu kommt die Gefahr das Daten im Klartext übertragen werden, wenn nicht auf strikte HTTPS-Verbindungen geachtet wird.

Die Lösung sind VPN-Tunnel. Je nach gewählten Verfahren sind nur noch ein bis drei Ports freizuschalten. Hinzu kommt das der administrative  Aufwand sinkt, denn nur für diese Ports muss eine Weiterleitung auf dem Router konfiguriert werden. Kommt eine neue Funktion wie eine Video Station hinzu, brauchen am Router keine Änderungen mehr vorgenommen werden, da die gesamte Kommunikation durch den abgeschirmten VPN-Tunnel läuft. Weil das so ein tolles verfahren ist, haben wir schon vor einigen Wochen darüber berichtet und erklärt wir eine Verbindung mit OpenVPN eingerichtet wird. Einziger Schönheitsfehler an OpenVPN ist jedoch das unter iOS eine extra App benötigt wird. Heute möchten wir daher das Layer 2 Tunneling Protokoll (L2TP) vorstellen, was jedes iPhone von Haus aus beherrscht.

Solltet ihr unser OpenVPN Tutorial nicht durchgegangen sein, müsst ihr zunächst in der Paketverwaltung den VPN Server nachinstallieren.

Synology-IPSec-01

 

Nach der Installation kommt bei aktivierter Firewall die Frage welche Ports geöffnet werden sollen. Insgesamt gibt es drei VPN Protokolle die das NAS beherrscht. Aus Sicherheitsaspekten sind jedoch nur OpenVPN und L2TP zu empfehlen. Da es hier um L2TP geht öffnen wir nur die Ports 1701, 4500 und 500 – die Anderen lassen wir außen vor.

Synology-IPSec-02

Nach erfolgter Installation öffnen wir den VPN Server und gehen auf den Reiter L2TP/IPSec. Das Protokoll aktivieren wir hier und wählen einen ungenutzten IP-Adressbereich aus. Außerdem müssen wir noch einen Schlüssel für unsere Verbindungen hinterlegen, der sehr sicher sein sollte. Ein Key im Stiel von Pa$$w0rd ist nicht zu empfehlen, da es keinem Wörterbuchangriff stand hält.

Synology-IPSec-03

Nach dem die Einstellungen übernommen wurden, bekommen wir einen Hinweis das am Router die UDP Ports 1701, 500 und 4500 zur Diskstation weiter geleitet werden müssen. Das sollte jetzt auch getan werden, damit wir mit dem Tutorial fortfahren können. Da sich diese Einstellungen von Router zu Router unterscheiden, können wir hier leider nicht weiter darauf eingehen. Bei Problemen hilft oft ein Blick ins Handbuch oder ihr Fragt in der Synology Community nach.

Synology-IPSec-04

Jetzt geht es mit den Privilegien weiter. In der gleichnamigen Maske sind die User auszuwählen die sich per VPN einwählen dürfen.

Synology-IPSec-05

Der Reiter “Allgemeine Einstellungen” ist optional. Wir empfehlen jedoch “VPN-Berechtigungen für neu hinzugefügte lokale Benutzer gewähren” zu deaktivieren und dann bei den automatischen Blockierungen weiter zu machen.

Synology-IPSec-06

Automatische Blockierungen sind ein wirksames Mittel gegen Wörterbuchangriffe, wo Cracker durch simples ausprobieren von Kennwörtern in ein System eindringen möchten. Sinnvoll ist eine Sperre nach drei bis fünf Anmeldeversuchen. Wer möchte kann eine Blockierung auch automatisch nach X Tagen wieder aufheben lassen. Aus Sicherheitsaspekten ist das kein Problem.

Synology-IPSec-07

Jetzt haben wir es auch schon fast geschafft. Am iPhone müssen wir nur noch eine neue VPN-Verbindung hinzufügen. Dazu navigieren wir in den “Einstellungen” zum Bereich “Allgemein” und dann auf “VPN”. Hier können wir nun endlich die Parameter für den L2TP Tunnel hinterlegen. Bei Server ist der DDNS-Name einzutragen. Bei Account und Kennwort tragen wir die Anmeldedaten eines NAS-Users ein. Der “Shared Secret” ist der vorinstallierte Schlüssel aus Bild 3.

Synology-IPSec-08

 

Read More

Synology – Tipps und Tricks rund um die Video Station

In diesem Tutorial haben wir gezeigt, wie eine Video Station grundlegend einzurichten ist. Es gibt aber noch viel mehr zu entdecken und daher möchten wir eine kleine Sammlung von Tipps und Tricks veröffentlichen.

Unterschiedliche Berechtigungen für Ordner

Wenn eine DiskStation von mehreren Personen verwendet wird, dann sollen vielleicht nicht alle Videos für bestimmte Personen  sichtbar sein. Das kann zum Beispiel bei Kindern der Fall sein, die nur ihre Serien sehen sollen. Prinzipiell gibt es zwei Wege, um dies zu erreichen, wobei der Letztere die Flexiblere ist.

Für die erste Variante wird in der Systemsteuerung ein neuer “Gemeinsamer Ordner” erstellt. Dabei können für die Benutzer unterschiedliche Berechtigungen vergeben werden. So könnte der Junior Leserechte für die Freigabe “Kinder-Serien” erhalten, damit er sich diese Videos ansehen kann. Die Zugriffsrechte von bestehende Freigaben sollten bei der Gelegenheit gleich mit kontrolliert werden (unter Systemsteuerung /Benutzer), damit auch wirklich alles passt.

Synology-VideoStation-09

In den Einstellungen der Video Station wird die neue Freigabe noch hinzugefügt, damit auch dort nach Material gesucht wird.

Synology-VideoStation-10

Bei der zweiten Variante arbeiten wir mit Windows ACLs. Der Name ist vielleicht etwas unglücklich gewählt, da nicht unbedingt ein Windows PC benötigt wird, um die Zugangskontrolle zu verwenden. Eine reine Apple-Umgebung aus iMac, MacBook, iPad und Co können ebenfalls mit ACLs umgehen. Der Vorteil  von Access Control Lists ist, dass nicht extra Freigaben erstellt werden müssen und die Berechtigungen viel feiner vergeben werden können. Neben Ordnern können auch nur einzelne Dateien andere Attribute erhalten. Ein Nachteil könnte sein, dass man irgendwann nicht mehr nachvollziehen kann wer welche effektiven Berechtigungen hat. Eine klare Struktur ist daher anzuraten.

Um ACLs zu aktivieren, geht man wieder zu “Gemeinsamer Ordner”.  Möchte man bei einer schon bestehenden Freigabe die Berechtigungen tunen, geht man unter “Bearbeiten” auf den Karteireiter “Windows ACL” und aktiviert den Punkt.

Synology-VideoStation-11

Danach wechselt man zur File Station. Im Kontextmenü jedes Ordners und jeder Datei findet man den Punkt “Eigenschaften”, der aufzurufen ist.

Synology-VideoStation-12

Unter “Genehmigungen” können mit dem Button “Erstellen” neue User zur Access Control List hinzugefügt werden.

Synology-VideoStation-13

In diesem Beispiel soll der User “patrick” keine FSK16 Filme sehen können. Bei Typ wird daher “Verweigern” ausgewählt. Im Unteren Teil der Einstellungen, im Bereich “Genehmigung”, werden alle Felder markiert. Das Wort Genehmigung ist dabei jedoch falsch, da durch das Setzen des Typs diese Funktionen Verweigert werden. Patrick darf daher weder Videos hinzufügen, noch ansehen, noch administrative Tätigkeiten ausführen. Ein Blick auf “Anwenden auf” lohnt ebenfalls. Hier kann konfiguriert werden, ob Berechtigungen auf Unterordner vererbt werden.

Synology-VideoStation-14

ACLs sind schon eine feine Sache. Wer viel damit arbeitet, sollte auch über die Verwendung von Gruppen nachdenken. Der administrative Aufwand ist in bestimmten Konstellationen geringer, wenn Ordnerberechtigungen einer Gruppe zugeordnet werden.

Dateiabgleich mit dem Computer

Ich habe aktuell noch alle Filme auf meinem Mac in der iTunes Mediathek, die quasi als Referenz dient. Neue Videos landen zuerst dort und werden später zum NAS übertragen. Das Kopieren von Hand ist hier nicht die Beste Variante, um beide Speicherorte synchron zu halten. Besser ist es hier das Unix-Programm rsync zu verwenden, dass standardmäßig bei OS X dabei ist. Rsync untersucht Quell- und Ziellaufwerke und überträgt anschließend nur die Änderungen. Das geschieht sehr effektiv, was gerade bei Übertragungen über das Netzwerk viel Zeit spart.

Leider ist rsync eine Terminal-Anwendung und nicht jeder wagt den Ausflug auf die Shell. Für diese Benutzergruppe gibt es Hilfe in Form des Programms arRsync. Die Bedienung ist sehr einfach gehalten. Im Prinzip müssen nur Quell- und Zielordner ausgewählt und deren Zusammenführung bestimmt werden. “Unidirectional Backup” stellt den Exakten Stand von Source bei Destination her. Achtung! Dadurch können beim Ziel Dateien und Ordner gelöscht werden, wenn sie beim Quellordner nicht vorhanden sind. Vorsichtiger geht die Funktion “Unidirectional Merge” vor.

Synology-VideoStation-16

Metadaten in unterschiedlichen Sprachen

Wer Filme und Serien in unterschiedlichen Sprachen hat, möchte vielleicht auch die Metadaten in der entsprechenden Sprache haben. Die Lösung für das Problem ist es einen neuen Ordner anzulegen, zum Beispiel “Movies-Englisch”, und diesen zur Video Station hinzuzufügen. Als “Video Info Sprache” kann dann englisch statt deutsch gewählt werden.

Synology-VideoStation-15

 

Read More