Das Örtchen RSS-Feed
Suchen
Blog
Ähnliche Beiträge
Neueste Kommentare
Neueste Einträge
Populäre Einträge
Tagwolke
addon auswertung barcamp blog bug cms cms made simple datenkrake drupal feed film firefox frickeln friday gewinnspiel hardware how-to individualisierung meinung mmo modul nas php problem rss se7en server sicherheit sicherung software spiel teil theme trailer unterhaltung update windows windows 7 wordpress wow
Monatsarchiv

Sonstiges: Ersteinrichtung Synology NAS (DS-509+)

Wie meinem letzten Eintrag zu entnehmen ist, bin ich seit kurzen stolzer Besitzer einer Synology DS-509+. Die nächste Zeit werde ich wohl damit verbringen diese einzurichten und meine weiteren Erfahrungen/Erkenntnisse hier niederzuschreiben.

Einen guten Einstieg vor der Installation bietet das Wiki. Außerdem gibt es das relativ umfangreiche PDF "Synology DiskStations - Kleiner Guide" zum Download bei Matthieu, welches selbst unerfahrenen Benutzern, wie mir, den Einstieg erleichtert und Grundlagenwissen vermittelt.

Hardware

Neben dem Anschluss der diversen Kabel war die einzig nötige Maßnahme der Einbau der Festplatten. Dies gestaltete sich Dank der Hotswap-Rahmen relativ einfach, da lediglich jede Platte in ihrem Rahmen festgeschraubt werden musste.

Software

Die Installation der Firmware gestaltete sich mit dem Dienstprogramm auf der mitgelieferten CDROM (zumindest unter Windows) simpel. Da ich zu diesem Zeitpunkt noch keinen DHCP-Server in meinem Netzwerk einsetzte, habe ich den erweiterten Modus benutzt und dort die verlangten Infos inklusive der Netzwerkeinstellungen manuell eingegeben. Danach installierte sich die Firmware selbstständig und ich hatte eine längere Pause.

Disk Station Manager 2.1

Beim Aufruf des Webinterfaces erlebte ich dann zwei kleinere Überraschungen.

Überraschung 1 war, daß man nicht direkt ins Webinterface kommt, sondern zunächst auf einer Desktop genannten Zwischenseite landet. Um dies zu ändern, wechselt man ins Management, sucht dort den Startbutton im linken Menübereich, klickt auf den kleinen Pfeil nach unten rechts davon und im Popup auf Optionen. Mittels eines Hakens bei "Nach erfolgreicher Anmeldung direkt zum Management-UI wechseln" verhindert man fortan die Anzeige des Desktops, kann ihn jedoch weiterhin mittels des Links rechts oben im Management erreichen.

Der in der Werbung versprochene Mailserver war auch (noch) nicht vorhanden. Also nochmal schnell die Herstellerseite besucht und nachgeforscht. Die Lösung ist, daß es sich hierbei um ein optionales Paket handelt, welches erst beim Hersteller heruntergeladen und per Paketmanagement (Menüpunkt System) installiert werden muss. Als kleiner Tip am Rande sei noch gesagt, daß man das Paket danach auch ausführen muss, damit der Mailserver gestartet wird. Erst danach taucht der Punkt Mail Station unter Anwendungen auf.

Zusätzlich halte ich es für ratsam, den Zugriff auf das Webinterface nur über HTTPS zu erlauben. Dies stellt man unter Webdienste (Menüpunkt Netzwerkdienste) mittels "HTTPS-Verbindung aktivieren" und "HTTP-Verbindungen automatisch zu HTTPS umleiten" ein. Danach muss man im Browser lediglich das Standard-mäßig hinterlegte als unsicher angemeckerte Synology-Zertifikat akzeptieren und greift ab sofort mittels HTTPS auf das Webinterface zu.

Kommandozeile

Wenn man sich die Anleitungen zur weiteren Softwareinstallation ansieht, so wird dafür meist Zugang zur Linux-Kommandozeile auf der NAS-Box benötigt. Aktiviert werden kann dieser im Webinterface unter Terminal (Netzwerkdienste), indem man dort den Haken bei "SSH Dienst aktivieren" setzt. Als Client benutze ich wie im Wiki empfohlen Putty.

IPKG

Als nächstes schien mir die Installation eines richtigen Paketverwaltungssystems sinnvoll. Mittels cat /proc/cpuinfo prüfte ich den in meiner NAS verbauten Prozessortyp und erhielt als Antwort MPC8544, was in die Rubrik ppc_85xx fallen dürfte. Die weitere Vorgehensweise war auch als Kommandozeilenhasser anhand des Wiki-Eintrags gut nachvollziehbar. Wichtig war hierbei lediglich, daß der Login mit root erfolgen muß, da man sonst nicht die Rechte hat, um beispielsweise mit mkdir das public-Verzeichnis zu erstellen bzw. mit rm die Datei am Schluss wieder zu entfernen.

BASH

Da die Standard Console nicht wirklich toll ist, hab ich sie wenig später anhand nachfolgender Anleitung mit der Bash ersetzt. Wichtig hierbei war, daß die erste Änderung nach der Paketinstallation nicht wie beschrieben in /etc/profile, sondern in /root/.profile stattfinden muß. Direkt nach dem nächsten Login mittels Putty war dann die BASH verfügbar.

3rd Party Applications

Es gibt für die NAS-Boxes von Synology neben der mittels IPKG erhältlichen Pakete diverse kleinere Erweiterungen, die sich unter dem Menüpunkt Third-party applications in das Webinterface integrieren lassen. Im deutschen Synology Forum gibt es vor allem vom User itari etliche auf PHP-basierende Erweiterungen. Damit diese funktionieren können, muss man jedoch entsprechend itaris Anleitung PHP aktivieren und die Sicherheitseinstellungen von PHP massakrieren. Im meinem Fall habe ich Punkt 7, 8 und 11, sowie einen Neustart entsprechend Punkt 6 durchgeführt. Wichtig ist hierbei, daß bei Punkt 8 nur wenige der gezeigte Zeilen auch wirklich Änderungen bedeuten, so war lediglich hinter MultiViews das Indexes und hinter index.cgi das index.php zu ergänzen. Wer sich die Änderungen nicht selber zutraut, kann diese auch mittels eines SPK-Pakets vornehmen lassen.

Da itaris Erweiterungen jedoch absichtlich nicht als SPK-Pakete für Synologys Paketmanagement angeboten werden, begann ich mit den zwei von Merty bereitgestellten Downloads (Current Connection und Service Switch). Nachteil ist natürlich, daß man sich vorab den Quelltext nur nach Entpacken des Archivs ansehen kann.

Als nächstes wollte ich einmal eine von itaris Arbeiten ausprobieren und entschied mich für Automate, um damit die dämliche ultrahell strahlende Power-LED temporär zu deaktivieren. Wichtig war hierbei, daß der aktuellste Stand der automate.php in Posting 7 des Beitrags zu finden ist.

Neben dem Sicherheitsaspekt gibt es hierbei noch ein weiteres Problem. Wie im folgenden Beitrag zu lesen, kommt es bei Firmware-Updates des öfteren zum Verlust der Erweiterungen, man sollte also immer eine Sicherung der entsprechenden Ordner parat haben. Eventuell wäre auch ein alternativer Ablageort für die php-Dateien im meinem Fall eine Alternative.

Hallo! Bist du neu hier? Dann abonniere doch den RSS-Feed dieses nicht mehr ganz so stillen Örtchens, um über meine geistigen Ergüsse auf dem Laufenden zu bleiben. Alternativ besteht auch die Möglichkeit, sich von FeedBurner per E-Mail über meine Ausscheidungen benachrichtigen zu lassen.

Kommentare (3)

Re: Sonstiges: Ersteinrichtung Synology NAS (DS-509+)

Hallo,

weißt du wo die Einstellung in der DS gespeichert sind für:

"HTTP-Verbindungen automatisch zu HTTPS umleiten", also im Dateisystem?

Ich habe mich durch ebendiese Einstellung ausgesperrt, habe aber noch SSH Zugriff.

Danke

franc

Re: Sonstiges: Ersteinrichtung Synology NAS (DS-509+)

@franc: Leider nein. Auf die Schnelle konnte ich dazu auch keine Infos finden, würde jedoch vermuten, daß eine Datenbank verwendet wird.

Eventuell hilft Dir jedoch der Beitrag After installing SSL can't administer DS aus dem Synology-Forum weiter.

Jan

Re: Sonstiges: Ersteinrichtung Synology NAS (DS-509+)

Vielen Dank, das war echt nett!!!
Ich habe diese Lösung zwar nicht durchführen müssen, also das:

cd /usr/syno/etc/ssl/
./mkcert.sh

sondern ein einfaches:

reboot

hatte genügt, das konnte ich zuvor noch nicht tun.
Jetzt geht https wieder :)

franc

Kommentar hinzufügen

(If you're a human, don't change the following field)
Your first name.
Der Inhalt dieses Feldes wird nicht öffentlich zugänglich angezeigt.
Der Inhalt dieses Feldes wird öffentlich zugänglich angezeigt, aber als nofollow markiert.
Hinweis

Kommentare beleben den Blog! Ich freue mich über jeden Kommentar. Du kannst hier offen Deine Meinung zum Artikel sagen, aber bitte beachte die Netiquette und vermeide es andere zu beleidigen.

Bitte unterlasst es die Kommentare zu SEO-Zwecken zu missbrauchen. Kommentare mit Links, die nicht zu Blogs führen (oder zu Blogs mit Grauzonen-Themen) und/oder Keywords als Namen verwenden und/oder Links im Kommentarbereich enthalten, sind nicht erwünscht!

Möchtest Du mir einen Blog-Artikel schmackhaft machen, dann schreib die URL ohne Link-Tag und ohne http(s):// in den Kommentarbereich und ich werde diesen bei Gefallen verlinken.

Die ersten vier Kommentare (mit den gleichen Daten bei Name, E-Mail und Blog) landen vor der Veröffentlichung in meiner Freigabe-Warteschlange und ich behalte mir das Recht vor, Kommentare entsprechend dieser Regeln anzupassen oder zu löschen!