Dies ist das erste Tutorial von vier Anleitungen in welchem die DS716 II von Synology :

  • WebDav-fähig und als Server ins Internet eingebunden wird
  • Verstärkung der Sicherheit (Teil II)
  • Die Aufgaben der Fritzbox übergeben.
  • Synchronisation zwischen DevonThinkProOffice, ZoomNotes DevonThinkToGo und allen anderen WebDav-fähigen Apps und DS716 II.

Hintergrund ist eine Anfrage eines meiner Leser, welchen ich derzeit helfe seinen Wunsch der WebDav-fähigkeit umzusetzen. Diese Anleitungen sind nicht nur spezifisch für die DS716 II und können auf alle Synology DS angewendet werden.

Die Tutorials werden alle zwei Wochen erscheinen.

Ausgangspunkt der Synology

  • frisch installierte DS
  • derzeitiger Zugriff über Netzwerke
  • „Großen“ Zettel und Stift (zum Aufschreiben) :-).

Anmelden bei der DS

Im Browser find.synology.com oder http://IP:5000 eingeben, um auf die Benutzeroberfläche der DS zu kommen.

Anmelden

Updates durchführen

Gehe zu Systemsteuerung- Aktualisierung und aktualisiere Deine DS.

Sollten „Zahlen“ am Paketzentrum vorhanden sein, hier bitte hineingehen und auch ein Update machen.

Die derzeitige Version is DSM 6.

Paketzentrum - Anwendungen

Diese Anwendungen sollten installiert sein:

  • WebStation
  • WebDav Server
  • EZ-Internet (ist nur erforderlich wenn DS nicht im Internet ist)
  • Antivirus Essential
  • Apache HTTP Server 2.2 (falls WebDavServer oder WebStation diese benötigen und es noch nicht installiert ist)

Zusätzlich können die folgenden Anwendungen installiert werden, wenn Photos, Videos etc. Über IOS abgerufen werden sollen:

  • Photo Station
  • Video Station
  • Download Station (Get)
  • Audio Station
  • Note Station
  • Chat (Du kannst Deinen eigenen Chat habe 🙂 ).

Einrichtung

Benutzer

Ich schlage immer vor, einen neuen Benutzer zu erstellen, welcher nur für die „Aussenverbindung“ genutzt wird und nur diese Rechte erhalten wird.

Eine 2-Stufen-Verifizierung schlage ich auch vor:

Hier wird zusätzlich zum Login noch ein Code vom Handy abgefragt. Die Einrichtung auf dem Handy ist einfach, da ein BarCode eingescannt wird und Dich Deine Synology hier durchführt.

Wichtig ist noch zu wissen, dass der Code bei jeder Anfrage abgefragt wird; jedoch kannst Du auch auf Deinem Handy dann angeben, dass dies ein sicheres Gerät ist. Somit benötigst Du nicht laufend den Sicherheits-Code einzugeben.

Nützliche Apps fürs Handy wären: OPT Auth, Google Authenticator oder Windows Authenticator.

Wichtig ist noch zu erwähnen, dass der Standardbenutzer „Admin“ deaktiviert sein sollte. Das verbessert Deine Sicherheit ungemein. Sollte dies noch nicht geschehen sein kannst Du im nexten Schritt gleich einen Neuen anlegen. Danach kannst Du den Standardbenutzer deaktivieren.

Die erhöht nochmals die Sicherheit

Systemsteuerung - Benutzer Anlegen

Hier legst Du den neuen Benutzer an. Vorschlagen tue ich immer, das auch ein Benutzer nicht einfach zu erraten sein sollte, z. B. W3BdaF8Enutz3R oder Ähnliches.

Die Kennung und Passwort aufschreiben!

Nach der Erstellung gehst Du nochmal zur Systemsteuerung - Benutzer und wählst diesen aus:

Wichtige Eistellungen und Berechtigungen werden hier vorgenommen:

Benutzergruppe

Dein neuer Benutzer muss in den folgenden Benutzergruppen sein:

  • http
  • users

Unter Berechtigungen nimmst Du den Zugriff auf die Gemeinsamen Ordner vor.

Unter Applications sind alle vorhandenen Programmen, welche auf der DS sind aufgelistet.

Die wichtigsten zum Aktivieren sind:

  • WebDav Server
  • Desktop
  • File Station

Zusätzlich, falls Du die anderen „Stationen“, wie Photo, Video, Download etc. Installiert hattest, werden diese auch Zugelassen.

Alles Speichern.

Gemeinsame Ordner

Dies ist die eigentliche Struktur Deiner Daten und wie Du diese verwaltest.

Systemsteuerung - Gemeinsamer Ordner

Hier kommt es darauf an, wie diese derzeit aussieht. Aber um DTPO und DTTG zu synchronisieren schlage ich vor, einen neuen - spezifischen- Ordner zu verwenden. z. B. Devon.

Jetzt könnte man noch sicherer gehen und „Devon“ mit „DeV0N“ ersetzten. Aber ich bleib bei „Devon“.

Systemsteuerung - Gemeinsamer Ordner - Erstellen

Danach kommt schon die Berechtigungsabfrage für die Nutzer:

Also geben wir „W3BdaF8Enutz3R“ und dem Administrator die Rechte zum „Lesen/Schreiben“.

WebStation

Diese wurde ja im vorherigen Schritt installiert und aktiviert.

Oben links auf Menu gehen - WebStation auswählen:

Der Status sollte grün sein und in den Allgemeinen Einstellungen sind ein Server Apache (oder Nginx), sowie PHP bereits hinterlegt sein.

Mehr brauchst Du hier nicht zu machen.

WebDav

Dieser wurde ja auch schon installiert (vorheriger Schritt).

Menu - WebDav Server öffnen:

Ein ganz wesentlicher Teil der Sicherheit ist es, die Ports zu ändern und nicht auf Standard zu lassen. z.B. muss so ein potentieller Angreifer erst herausfinden, welche Ports geöffet und voralle welche für welche Zwecke gut sind.

Stelle Dir die Ports wie folgt vor: Es gibt Türen im Internet die haben eine “Klingel” und viele andere haben keine. Nur die Türen mit einer “Klingel” können auch mit einem Schlüssel geöffnet werden.

Ein potentieller Angreifer würde erst alle Türen mit Klingeln suchen und gibt - so zusagen die Türnummer zurück. Wenn er die Türnummer hat, weiß er normalerweise was “hinter” der Tür auf eine Eingabe wartet.

Mach es ihm schwer und Ändere die Ports, denn dann muss er nicht nur die Türen mit “Klingel” finden sondern auch noch herausfinden, was sich dahinter verbergen mag. Dies kann etwas dauern, da er mehrere Scripte laufen lassen müsste. So ein Angreifer will aber fix rein und wieder raus - also mach sein Leben schwer!

Für HTTP ist Port 80 und für HTTPS / 2 ist Port 443 zuständig. Diese sollten geändert werden.

Als erstes schlage ich vor, nur den HTTP-Port mit einer Zahl von 0 bis 9999 zu füllen und zu aktivieren.

Wenn dies alles klappt, kannst Du auf HTTPS, welches sicherer ist, „umsteigen“ und HTTP de- und HTTPS aktivieren.

Schreibe Dir den gewählten WebDav-Port auf! z.B. WebDav HTTP: 5566

Den Kalender lassen wir jetzt erst einmal außer Acht. Möchtest Du mehr hierüber wissen, sehe doch in meinem Artikel “CardDav“.

EZ-Internet - nur erforderlich wenn DS noch nicht im Internet ist

Du kannst das ganz leicht prüfen ob Du z.B. Updates erhältst (Systemsteuerung-Aktualiserung)

Falls hier ein Fehler (rot) auftritt, dann öffne EZ-Internet über das Menu links aufrufen:

Folge den Anweisungen und nutze „Über Router“ - nicht „PPPoE“.

Die Router-Informationen werden direkt von UnityMedia abgefragt und Du solltest überall einen grünen Haken haben:

Zugriff vom Internet über WebDav Server auf DS

Dies wird Deine „Schwachstelle“ werden, da hier die Kommunikation zu Deiner DS laufen wird.

Leider kann der Unitymedia-Connect Router nicht benutzt werden, weil er erstens nicht alle gewünschten Einstellungen vornehmen kann und zweitens über Kabel mit dem neuesten Protokoll IPV6 funktioniert. Für einen Zugang brauchst Du aber eine IP oder einen Anbieter, der diese weiterleitet.

Interessiert, ob Dein Router fähig ist? Dann schreib bitte ein Kommentar!

Solch ein Anbieter ist direkt in Deiner DS eingebaut und kostenfrei:

Systemsteuerung - QuickConnect:

Falls Du noch nicht bei Synology registriert bist, kannst Du dies hier gleich machen.

Die QuickConnect ID

Sie ist der „Schlüssel“ um Dein DS im Internet-universum zu finden und dieser Schlüssel sollte möglichst nicht einfach sein.

Überlege Dir bitte einen guten Schlüssel mit:

  • Großbuchstaben
  • Kleinbuchstaben
  • Zahlen aus,

welcher möglichst lang ist - zum Beispiel: M3iN-M31nNA5-ErR31Ch3N oder so ähnlich.

Speichern -und Bitte schreib Dir diesen Schlüssel auf!

Erweiterte Einstellungen

Aktiviere alle inklusive Port-Weiterleitung und bei Erlaubnis (Anwendung/Dienst):

  • WebDav Server
  • Web Station
  • Deine Photo, Video, Audio Server etc.

Wie funktioniert das alles?

Deine DS wird die neueste IP Deinem Synology-Konto mitteilen und mit Deiner Quick-ID wird diese dann über den Browser aufgerufen.

Der Test:

Probier es aus! Gib in Deinem Browser : http://quickconnect.to/DeineID also

http://quickconnect.to/M3iN-M31nNA5-ErR31Ch3N

in diesem Beispiel ein und Du solltest in Deinem Browser die Anmeldung Deiner DS sehen:

Meistens wid eine Warnung vom Browser angezeigt - füge die Seite einfach als „gut und sicher“ hinzu.

Falls es nicht funktionieren sollte, gibt folgendes ein:

http://quickconnect.to:5566/M3iN-M31nNA5-ErR31Ch3N

Die Zahl 5566 steht für den PORT welchen Du beim WebDav -Server hinterlegt hattest.

Melde Dich einfach mal an um zu sehen ob es funktioniert.

DS im lokalem Netzwerk

Ich gehe davon aus, dass der jetzige Zugriff nur über „Netzwerkumgebung“ geht, um auf die Daten der DS zu zugreifen, machst Du jetzt noch eine Einstellung um Deine Ordner direkt einzubinden:

Systemsteuerung - Dateidienste

Wichtig ist hier der erste Tab „SMB/AFP/NFS“

  • SMB
    Wird von Windows und Linux unterstützt
  • AFP
    Mac
  • NFS
    Windows und andere Dienste

AFP-Dienst für MAC aktivieren - etwas herunter-Scrollen:

Dies ist die Adresse für den Finder unter MAC.

Auf „Erweitert“ gehen um den Bonjour-Dienst zu aktivieren:

Alles Speichern.

Erster Test im Finder

Auf GeheZu - Mit Server verbinden (CMD+K) gehen:

Jetzt den mitgeteilten Pfad eingeben - ggf. „/„ Ordner eingeben und auf Verbinden. Es wird gefragt ob Du wirklich verbinden möchtest da es „unsicher“ ist - auf Ja gehen.

Dann solltest Du Deine DS eingebunden haben und zwar als Ordner auf dem Schreibtisch.

In den Finder-Einstellungen solltest Du noch „Verbundene Server“ anklicken um diese immer sichtbar zu haben:

Falls keine Verbindung möglich ist, nutze hier auch den WebDav Port 5566

also http://DeineDS:5566/Ordner

Zweiter Test im Finder

Der erste Test war für das lokale Netzwerk, jetzt testest Du Deine Synology Quick-ID.

Die gleiche Vorgehensweise mit Gehe zu - Mit Server verbinden.

Diesmal gibst Du Deine Quick-ID mit einem Backslash und Deinen Ordner ein:

http://quickconnect.to/M3iN-M31nNA5-ErR31Ch3N/Devon

Zusätzlich erscheint eine Anmeldung - dann mit dem Benutzer W3BdaF8Enutz3R anmelden. Die Warnung kommt wieder und auf Ja- Verbinden drücken.

Hier auch wieder falls die Verbindung nicht zustande kommt, probiere mit dem WebDav-Port 5566:

http://quickconnect.to:5566/M3iN-M31nNA5-ErR31Ch3N/Devon

Dein „großer“ Zettel

Sollte jetzt folgendes beinhalten:

  1. WebDav-Benutzer und dessen Passwort
    W3BdaF8Enutz3R
  2. Ordner zum Synchronisieren
    Devon
  3. WebDav Port vom WebDav Server
    HTTP: 5566
    HTTPS/2: 9997 (noch nicht aktiviert)
  4. Benutzer und Passwort für Synology Konto
  5. Quick ID
    M3iN-M31nNA5-ErR31Ch3N
  6. Quick-ID Zugang
    http://quickconnect.to/M3iN-M31nNA5-ErR31Ch3Noder mit WebDav-Porthttp://quickconnect.to:5566/M3iN-M31nNA5-ErR31Ch3N

Was funktioniert jetzt?

Zusammenfassend sollten die folgenden Funktionen möglich sein:

  1. Zugriff mit Browser vom Internet auf DS (außerhalb)
  2. Zugriff vom Finder auf DS (lokal)
  3. Du kannst die IOS-Apps (Finder, Photo, Video, Audio, Notes, Get, File) von Synology mit Deiner Quick-ID und dem Benutzer nutzen!Beachte bitte, das Du diese auch in Punkt „Zusätzliche Apps“ auf der DS installiert hattest und Deinem Benutzer auch die Berechtigungen (Systemsteuerung-Benutzer-Applikations) erteilt hatest.

Das ist doch schon mal was! 🙂

Im nächsten Tutorial geht es um die Sicherheit der DS716 II und wie Du diese verstärken kannst.

Hast Du auch eine Synology? Ich freue mich sehr auf Deine Kommentare!

 

Viele Grüße,

Steffi

c