DS214 Ersteinrichtung

[Earlenrico]

Hallo zusammen, ich habe seit ca. einer wocher die ds214

Ich möchte meine Verbinung einrichten über den EZ-Internet-Assistent.

Die frage ist nun welche Verbindung neme ich? Einmal die Verbind. direkt zum Internet, die sofort funktionirte( da muss nur fir Firewall einrichten bzw. konfiguren, oder aber die über den Router? Da die DS an meiner Fritzbox hängt!

Nur das problem ist: Ich kann zwar die Fritzbox 7270 währlen aber nur 7270v3. Ich habe aber nur die 7270v2, oder was soll ich machen? Bitte um hilfe

Da die Routerkonfi. ja auf´s gleiche hinausläuft, als wenn ich diesesn EZ Assistenten benutze. Den diese Routerkonfi funktioniert bei näml. nicht. Weil ich ja nur die Fritzbox 7270v3 auswählen kann.

Und dann noch eine Frage, was brauche ich sonst eigenlich für einstellungen um die DS wirkl. im Netzwerk sicher zu machen?
Vielen Dank für die Hilfe
Gruß Enrico

 

[jan_gagel]

Hallo,

mir ist eigentlich nicht so richtig klar, was du genau machen möchtest. Die DS bietet verschiedene Dienste an, die du frei konfigurieren kannst. Im LAN / Netzwerk brauchst du eigentlich keine Firewall, es sei denn du möchtest explizit einige PCs / IPs sperren oder nur spezielle IPs zulassen. Aber in einem normalen Heim-LAN ist das nicht notwendig. Außerdem könntest du nicht benötigte Dienste abschalten.

Zum Router. Der Assistent EZ-Internet ist zwar gut gemeint von Synology, beinhaltet aber mehr Probleme als er Nutzen bringt. Ich würde deshalb den Assistent nicht verwenden und direkt in der Fritzbox die notwendigen Einstellungen tätigen. Bzw. mußt du die Einstellungen (Portweiterleitungen von außen auf die DS) nur dann ändern oder tätigen, wenn du tatsächlich vom Internet her auf die DS zugreifen möchtest. Möchtest du das nicht, mußt du auch nix einstellen. Denn jede Portweiterleitung ist wie eine geöffnete Tür, die dich (und alle anderen im Internet) direkt zur DS weiterleitet. Je nach Anwendung sind unterschiedliche Ports beteiligt. Hast du z. B. die PhotoStation oder eine eigene Homepage auf der DS, wäre dafür der Port 80 zuständig.

Sicherheit ist in erster Linie von den verwendeten Zugangsdaten, den jeweiligen Berechtigungen und den beteiligten Diensten abhängig. So arbeitet man nur mit administrativen Berechtigungen, wenn sie wirklich notwendig sind. Soll heißen, ein Netzlaufwerk bindet man nicht über die admin-Kennung an. Sondern man legt für jeden Benutzer einen eigenen Namen an.

Aus der Windows-Welt wird suggeriert, daß man zunächst ein völlig unsicheres und offenes System hat, was man mit einer Firewall (Windows-Firewall oder Virenscanner incl. Firewall) "abdichten" muß. Das ist aber eine falsche Einstellung, denn normalerweise sollte man ein System haben, was erstmal nicht anfällig und nicht unsicher ist. Deshalb werden nicht alle Dienste aktiviert, sondern nur die jeweiligen, die man benötigt. Also muß man hier nicht die unbenötigten Dienste mit einer Firewall "blockieren" sondern der Dienst ist schlicht nicht aktiv und bietet so keine Angriffsfläche. Zudem spart es noch Ressourcen.

Aber vorerst wäre es interessant zu wissen, was du genau machen möchtest. Was sicher sein soll und was du vom Internet her zugänglich haben möchtest und was nicht.

Ciao Jan

 

[Earlenrico]

Ich möchte mir erstmal im Netzwerk(intern mit ca. drei Pc´s) Gemeinsame Ordner erstellen, für Musik, Foto´s ect. Und dann als zweites einen Ordner anlegen für FTP Zwecke(extern) da habe ich auch schon einen User angelegt, was auch funktioniert hat. Nur möchte ich eben diesen FTP Zugang sichern.
Und dann überlege ich auch, ob ich nicht als aller erstes nicht so gar ein RAID anlege.

 

[jan_gagel]

Also dann fangen wir doch mal vorne an. Ich habe z. B. einen gemeinsamen Ordner (public) auf den alle zugreifen dürfen. Dann habe ich daneben noch die Benutzer-Basis aktiviert, was jedem Benutzer einen eigenen Home-Ordner anlegt. Auf seinen Homeordner hat nur der jeweilige Benutzer zugriff. Zugegriffen wird via smb://diskstation/home wobei diskstation mit dem Name oder der IP der eigenen DS ersetzt werden muß.

Weil du Musik und Fotos ansprichst, du kannst da gerne eigene Ordner anlegen. Aber es gibt da einmal den Medienserver und auf der anderen Seite die PhotoStation und die AudioStation. Alle diese Produkte legen selbst Ordner für "video", "music" und "photo" an. Diese Multimedia-Inhalte werden Indiziert und teilweise umgerechnet. Die PhotoStation ist ein Online-Fotobuch, die AudioStation ist ein Musik-Player. Interessant ist auch, daß es für bekannte Smartphones und Tablets auch Apps gibt. Aber du mußt diese "Vorbereitung" nicht verwenden, je nachdem.

FTP-Zugang. Entweder du hast einen FTP-Zugang oder nicht. Sichern gestaltet sich schwierig. Da nützt die Firewall eigentlich nix. Absichern kann man da nur, daß sich ausschließlich der eine Benutzer anmelden darf. Es gibt Anwendungsberechtigungen, mit denen kann man steuern, daß sich auch nur der eine User speziell über FTP anmelden darf. den admin hab ich über die Console gesperrt, weil er sich da auch noch anmelden kann. Wie das bei DSM 4.3-Zeiten ist, weiß ich nicht, weil ich aktuell kein FTP mehr verwende. Sei noch angemerkt, daß FTP normalerweise unverschlüsselt arbeitet. Man kann zwar eine Verschlüsselung aktivieren, dann reduziert sich aber die Kompatibilität und nicht jeder Client kann da arbeiten. Es gibt da aber auch andere Möglichkeiten, um Daten auszutauschen. Schließlich funktioniert mit dem Webserver fast jede php-Anwendung. Es gibt da z. B. den Ajaxplorer, sicherlich mal interessant anzuschauen.

Ob man ein Raid benötigt, oder nicht, das ist eine schwierige Entscheidung. Ein Raid ist kein Backup und hat damit auch nix zu tun. Andererseits ist es interessant, wenn man eine defekte Platte tausche kann, ohne daß man da mit Backup erstellen und Rückspielen hantieren muß. Ein Raid birgt immer die Gefahr, daß man dem Gedanken verfällt, es sei ein unsinkbares Schiff, was es definitiv nicht ist. Egal ob man ein Raid verwendet, oder nicht, ein Backup ist immer so wichtig, wie die Daten. Sind die Daten unwichtig oder leicht wieder zu besorgen, kann man auf ein Backup verzichten. Sind die Daten wichtig und es bricht eine "Welt" zusammen, wenn sie weg sind, dann ist das Backup genauso wichtig. Festplatten sind momentan als "Verbrauchsmaterial" anzusehen, genauso wie Tintenpatronen und Toner. Ein Defekt kann sich immer einstellen und je größer die Kapazitäten werden, umso mehr Fehler können auftreten. Meiner Meinung nach sind sogar Energiesparmechanismen dafür verantwortlich, daß die Mechanik stärker belastet wird und somit eher an die Verschließgrenze kommt. Was wiederum ein Backup noch nötiger macht.

 

[Earlenrico]

Okay, danke erstmal für die Aufklärung. Ich habe gelesen, das ich eine Portfreigebe machen sollte (ich habe also die Standardeinstellung geändert), auf meiner Fritzbox u. in meiner DS, das habe ich auch getan, nur da funktionierte das mit dem Zilezilla nicht mehr. Ich habe auch gelesen, das ich die Einstellung UPnP nicht verwenden soll, warum nicht, wenn ich fragen darf?

 

[jan_gagel]

Du meinst sicherlich UPNP in Verbindung mit EZ-Internet. Durch diese Funktion wird in der Fritzbox eine Möglichkeit geschaffen, daß jeder x-beliebige PC und auch jede Software (so z. B. die DS mit dem DSM oder aber auch jeder Virus) Portweiterleitungen tätigen kann. Das ist natürlich denkbar ungünstig. Wegen dieser "Vereinfachung" haben sich schon einige Entwickler von Schadsoftware drum gekümmert, daß diese Lücke auch ausgenutzt wird.

 

[minor1019]

Hallo Enrico,

zunächst einmal ein ganz subjektiver Eindruck: Du solltest dir klar werden, was du genau möchtest und dir auf dieser Basis ein Vorgehensweise für die Einrichtung deiner Synology überlegen. Du scheinst mir da gerade nicht besonders strukturiert zu sein, wenn ich das so sagen darf...

Generell gilt: Erstens die Hardware einrichten (Netzwerk, Raid, Volumes etc), dann zweitens die Dienste im internen Netz (gemeinsame Ordner inkl. Benutzer und Rechten) und erst wenn das alles funktioniert geht es drittens an die externen Dienste wie FTP- oder HTTP-Server.

Um die Funktionen EZ-Internet und Routerkonfiguration brauchst du dich für die o.g. Schritte 1 und 2 nicht zu kümmern und auch danach kannst du als Besitzer einer Fritz-Box ohne diese Funktionen auskommen und alles genauso mit den bekannten Hausmitteln der Fritzbox einrichten (was m.E. einfacher und zielführender ist, die beiden genannten Funktionen im DSm halte ich für überflüssig zum Teil irreführend).