docSynology Anleitung - für absolute Einsteiger - E-Mail
download 
Report Transcription
Synology Anleitung - für absolute Einsteiger - E-Mail
Synology Forum User: Concurve Version 1.1 Synology Anleitung - für absolute Einsteiger - Sollten sich hier Fehler eingeschlichen haben oder Erklärungen nicht richtig sein, bitte ich um eine kurze Benachrichtigung damit ich das unverzüglich ändern kann. Inhaltsverzeichnis Feste IP Adresse für die Synology innerhalb des Netzwerkes ............................................................... 2 Von außerhalb auf die Synology zugreifen (mit dyndns) ........................................................................ 4 Synology Ordner als Netzwerklaufwerke am PC einbinden .................................................................... 5 Festplattenkapazität der Netzlaufwerke wird falsch angezeigt ............................................................ 7 Ordner in Synology löschen .................................................................................................................... 8 E-Mail für Benachrichtigungen der Synology aktivieren .......................................................................... 9 Admintool Installationsanleitung ............................................................................................................ 10 E-Mail Benachrichtigung - Text anpassen mit Admintool .................................................................. 11 Https Verbindung einrichten .................................................................................................................. 14 OpenVPN Verbindung einrichten .......................................................................................................... 16 OpenVPN auf Smartphone (Android) einrichten (root erforderlich) ................................................... 18 OpenVPN: Synology als Netzwerklaufwerk über Smartphone (Android) .......................................... 21 https: Synology als Netzwerklaufwerk über Smartphone (Android) .................................................. 22 PPTP-VPN Verbindung einrichten ........................................................................................................ 23 PPTP-VPN: Synology als Netzwerklaufwerk über Smartphone (Android) (ohne root) ..................... 24 Cloud Station einrichten ........................................................................................................................ 26 Cloud Station über „DS-File“ auf Smartphone (Android) einrichten .................................................. 29 Sicheres FTP / TLS/SSL FTP-Verbindung ............................................................................................ 30 FTP auf Smartphone (Android) einrichten ......................................................................................... 32 Netzwerkkamera / IP-Kamera in der Synology einbinden ..................................................................... 33 Netzwerkkamera / IP-Kamera im Smartphone (Android) einbinden.................................................. 35 https Zertifikat im eigenen Browser dauerhaft anerkennen ................................................................... 36 Anleitung Mozilla Firefox .................................................................................................................... 36 Portfreigabe Synology ........................................................................................................................... 38 01.Dezember 2012 Seite 1 von 39 Synology Forum User: Concurve Version 1.1 Feste IP Adresse für die Synology innerhalb des Netzwerkes Wenn man innerhalb des eigenen Netzwerkes die Synology immer unter der gleichen IP Adresse erreichen will, kann man das hier einstellen … „Netzwerk“ Wichtig (wurde mir so gesagt) ist, das man die gleiche „IP-Gruppe“ verwendet … hier ein Beispiel aus meiner FritzBox. Alle IP-Adressen fangen mit 192.168.XXX.XXX an, auch der 3. Teil der IP ist gleich, also z.B. 192.168.123.X. Die Interne IP die man nun für die Synology vergibt sollte sich lediglich an den letzten drei Stellen von allen anderen IP-Adressen unterscheiden, also z.B. 192.168.123.33 (höher als 255 geht es allerdings nicht!). Wenn man keine FritzBox hat, kann man auch unter Windows „Start“ und dann bei „Ausführen“ „CMD“ eingeben. 01.Dezember 2012 Seite 2 von 39 Synology Forum User: Concurve Version 1.1 Anschließend gibt man „ipconfig“ ein (und Enter) und sucht sich hier den Teil mit den IP-Adressen … auch hier sieht man wieder die 192.168.XXX.XXX. Auch die Subnetzmaske ist hier zu entnehmen. Unter dem Reiterchen „Netzwerk-Schnittstelle“ kann man nun die intern IP für die Synology eintragen. Subnetz-Maske muss identisch sein (siehe Bild oben „CMD“). Bzgl. Jumbo Frame gibt es hier eine Erklärung … oder man lässt es einfach auf deaktiviert. http://www.synology-forum.de/showthread.html?756-Hinweis-Erkl%E4rung-zu-Jumbo-Frames%28Performance-der-Synology-Produkte%29 01.Dezember 2012 Seite 3 von 39 Synology Forum User: Concurve Version 1.1 Von außerhalb auf die Synology zugreifen (mit dyndns) In der Systemsteuerung der Synology unter „DDNS“ (dynamischer Domain-Name-System-Eintrag). In dem nun öffnenden Fenster trägt man seine Benutzerdaten von z.B. https://account.dyn.com/entrance/ ein. Anschließend nur noch auf Übernehmen und fertig. 01.Dezember 2012 Seite 4 von 39 Synology Forum User: Concurve Version 1.1 Synology Ordner als Netzwerklaufwerke am PC einbinden Laufwerke der Synology automatisch als Netzlaufwerk mit dem PC verbinden, um sie dort im „Arbeitsplatz“ oder im „Computer“ angezeigt zu bekommen. Info: Wenn man in der Synology einen Benutzer einrichtet, der den gleichen Namen hat wie das Benutzerkonto (inkl. Passwort) vom PC, kann man die Laufwerke ohne vorherige Eingabe des Benutzernamens und Passwort im PC einbinden. Im folgenden werde ich den Ordner „Beispielordner“ einbinden. „File Station“ der Synology … hier ist der Ordner um den es geht. 01.Dezember 2012 Seite 5 von 39 Synology Forum User: Concurve Version 1.1 Zuerst muss eine *.bat Datei erstellt werden. Diese sorgt dafür, dass die gewünschten Ordner als Netzlaufwerk eingebunden werden. Den Windows-Editor öffnen und folgenden Inhalt hinenkopieren. @Echo off echo Start C:\Programme\Netzlaufwerk\WAIT.exe 4 net use Q: \\192.168.178.22\Beispielordner /persistent:no net use R: \\192.168.178.22\Beispielordner2 /persistent:no echo end Die Datei muss dann als - BelibigerName.bat - abgespeichert werden … achtet auf die Endung .bat !!! Kurze Erklärung: Wait.exe = macht eigentlich nichts anderes als NICHTS … mit einem Leerzeichen dahinter und wie oben dargestellt 4, macht diese WAIT.exe 4Sekunden lang nichts. Das Intervall sollte nicht zu kurz eingestellt werden, da der PC beim Hochfahren evtl. erst noch sein Netzwerk aufbauen muss. Ist die Zeit zu knapp eingestellt, bekommt man nur Fehlermeldungen, dass die Laufwerke nicht verbunden werden konnten. Beim Pfad der WAIT.exe (C:\Programme\Netzlaufwerk\WAIT.exe) müsst ihr den Ordner eingeben, wo die Datei später auf eurem PC zu finden sein wird … Ich habe sie immer in „Programme“ im Ordner „Netzlaufwerk“ gespeichert … daher auch C:\Programme\Netzlaufwerk\WAIT.exe Der Buchstabe hinter „net use“ ist der Laufwerksbuchstabe der verwendet werden soll. Hier kann man wählen was mann will. Ich würde aber dazu raten, genügend Puffer zwischen den PC-Laufwerken (evtl. noch ein USB-Stick, uvm.) und den zu vergebenden Synology Netzwerklaufwerken zu lassen … Nicht das man hier später Probleme bekommt. Eingabe der IP = Die IP der Synology (siehe Kapitel: Feste IP Adresse für die Synology innerhalb des Netzwerkes) „Beispielordner“ = Hier muss der tatsächliche Name des Ordners eingegeben werden, der als Netzlaufwerk eingebunden werden soll … in unserem Beispiel war es ja der „Beispielordner“. Achtet darauf, das der jeweilige Benutzer auch die Rechte für den jeweiligen Ordner hat! persistent:no = Bedeutet, dass das Laufwerk bei jedem Start neu eingebunden wird. Sonstiges: Hier könnt ihr euch eine *.zip- oder *.rar-Datei downloaden in der schon eine entsprechende *.txt-Datei sowie die WAIT.exe enthalten sind. Hier gibt’s die *.zip … http://www.bboeger.com/synology_forum/netzlaufwerk.zip Hier gibt’s die *.rar … http://www.bboeger.com/synology_forum/netzlaufwerk.rar 01.Dezember 2012 Seite 6 von 39 Synology Forum User: Concurve Version 1.1 Nachdem man die *.bat erstellt hat, sollte man diese zusammen mit der WAIT.exe in einen Ordner verschieben … Ich habe diesen Ordner immer „Netzlaufwerk“ genannt und ihn in C:\Programme abgespeichert. Hier ist der Inhalt vom Ordner „Netzlaufwerk“ (WAIT.exe, Netzlaufwerk.txt, Netzlauwerk.bat). Anschließend muss man mit Rechtsklick auf die *.bat eine Verknüpfung erstellen. Diese Verknüpfung zieht man dann per drag&drop in den Autostart von Windows. – Fertig -Zum testen kann man jetzt einen Doppelkilich auf die erstellte *.bat machen, die Netzwerklaufwerke sollten sich verbinden. Festplattenkapazität der Netzlaufwerke wird falsch angezeigt Wenn der verfügbare Speicher der jeweiligen Netzwerklaufwerke falsch angezeigt wird, hat das vermutlich mit der Kontingentfreigebe zu tun. Siehe Synology Systemsteuerung Benutzer Bearbeiten Reiterchen „Quote“ … Wenn dieses Feld deaktiviert wurde, wird wieder alles richtig angezeigt! Das Einbinden der Netzwerklaufwerke geht natürlich auch von unterwegs aus, hierzu benötigt man dann allerdings eine VPN-Verbindung auf seinem Notebook (siehe Kapitel: OpenVPN Verbindung einrichten (Von Extern auf die Synology)). Der Vorgang mit der *.bat bleibt dabei identisch, er wird allerdings erst ausgeführt, nachdem die VPN-Verbindung besteht (die *.bat muss also manuell nach der VPN-Verbindung gestartet werden). 01.Dezember 2012 Seite 7 von 39 Synology Forum User: Concurve Version 1.1 Ordner in Synology löschen Um die Ordner (siehe File Station) geht es hier … Wenn man Ordner aus der Synology löschen möchte muss man in der Systemsteuerung auf „Gemeinsame Ordner“ klicken. Hier kann man nun den Ordner anwählen und ihn über löschen von der Synology entfernen. 01.Dezember 2012 Seite 8 von 39 Synology Forum User: Concurve Version 1.1 E-Mail für Benachrichtigungen der Synology aktivieren Damit über die Synology E-Mails vom System aus versendet werden können, muss man dem System zuerst eine E-Mail-Adresse vergeben. Das geschieht über das Icon „Benachrichtigung“. Hier werden dann alle relevanten Daten eingetragen. 01.Dezember 2012 Seite 9 von 39 Synology Forum User: Concurve Version 1.1 Admintool Installationsanleitung Eine Anleitung von “Itari” ist hier zu finden: http://www.synology-forum.de/showthread.html?12134-AdminTool-Download-0.99c Wichtig: zuerst muss die „Init_3rdparty_1.5.spk“ installiert werden und danach die „adm_0_99c.spk“. (Beide Dateien im oben stehendem Link) Die Dateien werden über den Download auf z.B. den Desktop gespeichert und dann über die Eingabemaske im „Paket-Zentrum“ der Synology installiert. Nachdem das „Paket-Zentrum“ geöffnet worden ist, klickt man auf „Installieren/Aktualisieren“, anschließend kann man die zuvor gedownloadete Datei anwählen und sie installieren. Nach der Installation von Admintool, hat man nun ein zusätzliches Symbol im Menü der Synology 01.Dezember 2012 Seite 10 von 39 Synology Forum User: Concurve Version 1.1 E-Mail Benachrichtigung - Text anpassen mit Admintool Die Quelltexte sind in dem folgenden Verzeichnis zu finden: /usr/syno/synoman/webman/texts/ger/mail Hier ist der ORIGINAL-Text des [UserWelcome] … diesen werden wir nun anpassen. [UserWelcome] Subject: Willkommen %USER_NAME% auf Server %HOSTNAME% Sehr geehrter Benutzer, Willkommen bei %HOSTNAME%! Sie möchten vielleicht auf %HTTP_URL% gehen, um Ihr persönliches Profil zu ändern. (Wenn Sie sich nicht mit dem Server verbinden können, kontaktieren Sie bitte den Administrator.) Ihr Anwendername: %USER_NAME% Ihr Kennwort: %PASSWD% Mit freundlichen Grüßen %COMPANY_NAME% Nach einem Klick auf das Admintool-Symbol im Menü der Synology geht ein neuer Tab im Browser auf und man bekommt diese Seite angezeigt … Die Funktion „Tools“ benötigen wir auch gleich, um die automatischen E-Mails der Synology zu bearbeiten. Mit einem weiteren Klick auf „Tools“ „Explorer“, öffnet sich nun auf der rechten Seite ein neues Fenster „#1 Explorer“ mit folgendem Inhalt… 01.Dezember 2012 Seite 11 von 39 Synology Forum User: Concurve Version 1.1 Um das Verzeichnis (root) zu öffnen, muss man nun auf das kleine Dreieck links neben dem Ordner klicken. So geht man nun immer weiter, bis man schließlich folgendes Verzeichnis erreicht hat /usr/syno/synoman/webman/texts/ger/mail Am Ziel angekommen sieht das Ganze dann erst einmal so aus … nun muss man nur noch, im rechten Fensterteil, auf den „Editor“ klicken und (siehe nächstes Bild) … Nun ist man direkt im Editor und kann alle Benachrichtigungen direkt bearbeiten. Die Benachrichtigung die wir jetzt suchen, ist gaaanz unten [User Welcome] … 01.Dezember 2012 Seite 12 von 39 Synology Forum User: Concurve Version 1.1 Nachdem nun alle gewünschten Veränderungen vorgenommen wurden, speichern wir alles mit einem Klick auf das Diskettensymbol ab. 01.Dezember 2012 Seite 13 von 39 Synology Forum User: Concurve Version 1.1 Https Verbindung einrichten Achtung: Portfreigabe TCP 5000 an 5000 Achtung: Portfreigabe TCP 5001 an 5001 Um einen https-Zugriff auf der Synology einzurichten, muss man in die „Webdienste“ gehen … Nun muss man unter dem Reiterchen „http-Dienst“ lediglich noch den Haken bei „HTTPS-Verbindung für Webdienste aktivieren“ setzen … fertig ist der https-Zugang. Ein Zertifikat kann man importieren, muss man aber nicht. Die Synology stellt ein solches Zertifikat bereits bereit. Wenn man möchte kann man sich ein Zertifikat auch kaufen, je nach Preis bekommt man dann evtl. sogar ein „grünes“, dass nicht mehr jedes mal bestätigt werden muss … Aber wie gesagt, man muss nicht 01.Dezember 2012 Seite 14 von 39 Synology Forum User: Concurve Version 1.1 Nun muss noch der „Http-Dienst“ unter den „DSM-Einstellungen“ aktiviert werden. Hier kann man nun also die https-Verbindung aktivieren. Die voreingetragenen Standard-Prots können nach belieben verändert werden. Auch kann entschieden werden, ob Verbindungen über das unverschlüsselte „http“ automatisch über das verschlüsselte „https“ geleitet werden. Ein Zertifikat kann man importieren, muss man aber nicht. Die Synology stellt ein solches Zertifikat bereits bereit. Wenn man möchte kann man sich ein Zertifikat auch kaufen, je nach Preis bekommt man dann evtl. sogar ein „grünes“, dass nicht mehr jedes mal bestätigt werden muss … Aber wie gesagt, man muss nicht Nach allen Einstellungen ist meist ein Neustart notwendig! Nun sollte die Synology unter https://DeinName.dyndns.org:5001 direkt zu erreichen sein bzw. unter http://DeinName.dyndns.org:5000 erreichbar sein und automatisch auf https wechseln 01.Dezember 2012 Seite 15 von 39 Synology Forum User: Concurve Version 1.1 OpenVPN Verbindung einrichten ACHTUNG: Portfreigabe UDP 1194 an 1194 Der „VPN Server“ kann über das „Paket-Zentrum“ der Synology installiert werden Hat man das gemacht, muss man im VPN Server die Daten für eine OpenVPN-Verbindung eingeben. … hier kann man zwischen 10.0.0.0 bis 10.255.255.0 frei wählen. Nachdem man schließlich die Einstellungen übernommen hat, klickt man auf „Konfigurationsdatei exportieren“ … Diese *.zip-Datei wird gedownloadet und befindet sich nun direkt auf dem PC. 01.Dezember 2012 Seite 16 von 39 Synology Forum User: Concurve Version 1.1 Hier bekommt man OpenVPN http://openvpn.net/index.php/download.html Nachdem man OpenVPN bei sich installiert hat, muss man die in der *.zip-Datei befindlichen Dateien in folgenden Ordner kopieren - C:\Programme\OpenVPN\config -. Die „openvpn.ovpn“ Datei muss noch bearbeitet werden … öffnet die Datei mit dem Editor (zwischen MeinName.dyndns.org und dem Port 1194 ist ein Leerzeichen!). Nach der Anpassung speichern. Anschließend startet man OpenVPN und „connected“ sich. Logindaten (Benutzername und Passwort) sind 1:1 die Benutzerdaten vom Synology-System (Systemsteuerung „Benutzer“). 01.Dezember 2012 Seite 17 von 39 Synology Forum User: Concurve Version 1.1 OpenVPN auf Smartphone (Android) einrichten (root erforderlich) Außer VPN, besteht auch die „einfachere“ Möglichkeit per https auf die Daten der Synology zuzugreifen (siehe Kapitel: Per „DS-File“ (https) auf Synology Daten zugreifen über Smartphone (Android)). Da ich immer wieder Probleme mit meinen root-Rechten auf meinem Android 2.3.6 hatte, bin ich weg von OpenVPN und habe die bereits im Android 2.3.6 integrierte VPN-Funktion über PPTP-VPN genutz. Hierzu werden keine root-Rechte benötigt! Ab Android 4.0 besteht die Möglichkeit direkt über Android (ohne root-Rechte) eine OpenVPN Verbindung aufzubauen. Hier beschreibe ich nun die Möglichkeit mit root-Rechten eine VPN-Verbindung über OpenVPN aufzubauen, ein Kapitel später mache ich das gleich, nur eben mit PPTP-VPN und ohne root-Rechte. Vorab zu erledigen: (siehe Kapitel: OpenVPN Verbindung einrichten (Von Extern auf die Synology)) Das Zertifikat der Synology muss auf die SD-Karte des Smartphones kopiert werden. Im oben genannten Kapitel wurde das Zertifikat bereits heruntergeladen und angepasst, man sollte daher dieses Zertifikat verwenden (vom PC), dann spart man sich die erneute Anpassung. Ich verwende das Zertifikat von meinem PC und kopiere den gesamten Ordner „config“ auf die SDKarte meines Smartphones und benenne den Ordner anschließend in „openvpn“ um. Um eine VPN Verbindung zwischen dem Android Smartphone und der Synology herzustellen benötigt man die folgenen 3 Programme --- und natürlich ROOT auf dem Smartphone!!! --1. BusyBox 2. OpenVPN Installer 3. OpenVPN Settings 01.Dezember 2012 Zuerst wird „BusyBox“ installiert, nach dem Öffnen geht man auf „Install“ und installiert mit „normal“ in - /system/bin -. Seite 18 von 39 Synology Forum User: Concurve Version 1.1 Anschließend wird der „OpenVPN Installer“ installiert. Nach dem Öffnen klickt man auf „Install“. Dann wählt man - /system/bin/ifconfig -. So sollte es dann aussehen … 01.Dezember 2012 Seite 19 von 39 Synology Forum User: Concurve Version 1.1 Anschließend startet man „OpenVPN Settings“ hier wählt man dann den „Path to configurations“ aus … das ist der Ordner in dem das OpenVPN Zertifikat liegt (siehe „Vorab zu erledigen“ am Anfang dieses Kapitels) … - /sdcard/openvpn -. Danach wird der „Path to openvpn binary“ eingegeben … das muss der gleiche Pfad sein wie bei der Installation von „Busybox“ … - /system/bin - … mit dem Zusatz /openvpn … also - /system/bin/openvpn -. Anschließend kann man direkt die Verbindung aufbauen, hierzu muss man bei „OpenVPN Settings“ und dann bei „openvpn.ovpn“ einen Haken setzen. Logindaten (Benutzername und Passwort) sind 1:1 die Benutzerdaten vom Synology-System (Systemsteuerung „Benutzer“). Wenn man verbunden ist, sieht man unter „openvpn.ovpn“ seine externe und interne IP-Adresse der Synology Mit dem „ES-Datei-Explorer“ aus dem Smartphone Store kann man nun die Netzlaufwerke auf seinem Smartphone einbinden. (siehe Kapitel: Synology Ordner über VPN als Netzwerklaufwerke im Smartphone einbinden (Android)) 01.Dezember 2012 Seite 20 von 39 Synology Forum User: Concurve Version 1.1 OpenVPN: Synology als Netzwerklaufwerk über Smartphone (Android) Um die verschiedenen Ordner der Synology auf seinem Android Smartphone angezeigt zu bekommen, empfiehlt es sich aus dem Smartphone Store das Programm „ES Datei Explorer“ zu installieren. Wichtig: Die VPN-Verbindung muss aktiviert sein oder man ist innerhalb des Netzwerkes per Wlan verbunden, sonst wird das nix! Wenn man dieses Programm nun öffnet, zeigt sich folgender Bildschirm: Mit einem Klick auf „FPT“ öffnet sich folgendes Fenster, hier muss man dann „LAN“ auswählen. Anschließend wählt man „Suche“ … nun sollte die Synology angezeigt werden. Mit einem Klick auf die Synology erscheint folgende Fehlermeldung. Mit „OK“ bestätigen und den Benutzernamen sowie das Kennwort eingeben. Logindaten (Benutzername und Passwort) sind 1:1 die Benutzerdaten vom Synology-System (Systemsteuerung „Benutzer“) Nun sieht man die Ordner der Synology … man sieht zwar alle, hat aber lediglich auf die Zugriff, die für den jeweiligen Benutzernamen freigegeben wurden. 01.Dezember 2012 Seite 21 von 39 Synology Forum User: Concurve Version 1.1 https: Synology als Netzwerklaufwerk über Smartphone (Android) http://www.synology.de/dsm/home_mobile_support_ds_file.php?lang=deu --- Auszug --… Mit DS file können Sie remote auf alle auf der DiskStation gespeicherten Dateien zugreifen. Diese praktische App ist für iOS und Android-Geräte und Amazon Kindle Fire erhältlich. … ACHTUNG: Portfreigabe TCP 5006 an 5006 Vorab muss man in der Systemsteuerung von Synology unter „WebDAV“ den „WebDAV HTTPS“ Service aktivieren. Das hier verwendete Port muss dann antsprechend freigegeben werden. Nachdem man sich im Smartphone Store die App „DS file“ gedownloadet und installiert hat, gibt man nach dem Start folgende Daten ein: (Für dyndns siehe Kapitel: Von außerhalb auf die Synology zugreifen (mit dyndns)) Logindaten (Benutzername und Passwort) sind 1:1 die Benutzerdaten vom Synology-System (Systemsteuerung „Benutzer“). 01.Dezember 2012 Seite 22 von 39 Synology Forum User: Concurve Version 1.1 PPTP-VPN Verbindung einrichten ACHTUNG: Portfreigabe TCP 1723 an 1723 Der „VPN Server“ kann über das „Paket-Zentrum“ der Synology installiert werden Hat man das gemacht, muss man im VPN Server die Daten für eine PPTP-Verbindung eingeben … hier kann man zwischen 10.0.0.0 bis 10.255.255.0 frei wählen. Mit „Übernehmen“ das Ganze abschließen. 01.Dezember 2012 Seite 23 von 39 Synology Forum User: Concurve Version 1.1 PPTP-VPN: Synology als Netzwerklaufwerk über Smartphone (Android) (ohne root) Da ich immer wieder Probleme mit meinen root-Rechten auf meinem Android 2.3.6 hatte, bin ich weg von OpenVPN und habe die bereits im Android 2.3.6 integrierte VPN-Funktion über PPTP-VPN genutz. Hierzu werden keine root-Rechte benötigt! Ab Android 4.0 besteht die Möglichkeit direkt über Android (ohne root-Rechte) eine OpenVPN Verbindung aufzubauen. Hier beschreibe ich nun die Möglichkeit ohne root-Rechte eine VPN-Verbindung über PPTP-VPN aufzubauen, ein Kapitel zuvor mache ich das gleiche, nur eben mit OpenVPN und mit root-Rechten. Vorab zu erledigen: (siehe Kapitel: PPTP-VPN Verbindung einrichten (Von Extern auf die Synology)) Im Android muss man auf „Einstellungen“ „Drahtlos und Netzwerke“ „VPN-Einstellungen“ gehen. Anschließend geht man auf „VPN hinzufügen“ und wählte „PPTP-VPN hinzufügen“ aus. In „VPN-Name“ kann man nun einen beliebigen Namen eintragen, unter „VPN-Server festlegen“ muss man die dyndns eintragen … also z.B. MeinName.dyndns.org, anschließend wählt man speichern. 01.Dezember 2012 Seite 24 von 39 Synology Forum User: Concurve Version 1.1 So sieht es jetzt aus … mit einem Klick auf „Synology Mit Netz verbinden“ kommt die Benutzer und Passwort- Abfrage. WICHTIG: Ich konnte keine Verbindung aufbauen, wenn mein Synology-Benutzer Sonderzeichen im Passwort enthalten hat, daher der Tipp … benutzt lediglich Zahlen und Buchstaben (dafür macht ihr das Passwort ein bisschen länger). Logindaten (Benutzername und Passwort) sind 1:1 die Benutzerdaten vom Synology-System (Systemsteuerung „Benutzer“). Mit dem „ES-Datei-Explorer“ aus dem Smartphone Store kann man nun die Netzlaufwerke auf seinem Smartphone einbinden. (siehe Kapitel: Synology Ordner als Netzwerklaufwerke im Smartphone einbinden (Android)) 01.Dezember 2012 Seite 25 von 39 Synology Forum User: Concurve Version 1.1 Cloud Station einrichten Die „Cloud Station“ kann über das „Paket-Zentrum“ der Synology installiert werden. Nach der Installation noch einmal versichern, dass der Dienst auch läuft … (siehe „Paket-Zentrum“) Nun wählt man unter „Systemsteuerung“ „Benutzer“ „Benutzerbasis“ den „Benutzer-HomeDienst“ an und aktiviert diesen. Anschließend öffnet man über das Synology-Menü die „Cloud Station“ 01.Dezember 2012 Seite 26 von 39 Synology Forum User: Concurve Version 1.1 Nun wird unter dem Menüpunkt „Cloud Station“ ein Haken bei „Cloud Station aktivieren“ gesetzt, anschließend wählt man den Button „QuickConnect-Einstellungen“ … In den „QuickConnect-Einstellungen“ setzt man nun einen Haken bei „DS file (HTTPS)“ und bei „Cloud Station“. Außerdem kann man sich die „QuickCopnnect-ID“ notieren, diese wird später im Smartphone oder dann im PC-„Cloud Station-Client“ eingetragen. 01.Dezember 2012 Seite 27 von 39 Synology Forum User: Concurve Version 1.1 Dann werden unter dem Menüpunkt „Berechtigungen“ die Benutzer aktiviert, denen Zugriff gewährt werden soll. Der Ordner, der über die „Cloud Station“ aktualisiert wird, ist in der „File Station“ unter „homes“ und dem jeweiligen Benutzer zu finden. Alle hier befindlichen Daten (pro User) werden über die „Cloud Station“ aktualisiert. Über das „Download-Zentrum“ ist der „Cloud Station-Client“ für den PC zu bekommen. http://www.synology.de/support/download.php?lang=deu 01.Dezember 2012 Seite 28 von 39 Synology Forum User: Concurve Version 1.1 Cloud Station über „DS-File“ auf Smartphone (Android) einrichten Achtung: Portfreigabe TCP 6690 an 6690 Vorab zu erledigen: (siehe Kapitel: Smartphone (Android) per „DS-File“ (https) auf Synology Daten zugreifen) Ist der „DS-File“ Manager geöffnet, muss man dort auf Einstellungen gehen … Anschließend setzt man bei „Cloud Station Dienst“ einen Haken Dann trägt man einen beliebigen Gerätenamen ein, die „QuickConnectID“ (siehe Kapitel: Cloud Station einrichten). Die Logindaten (Benutzername und Passwort) sind 1:1 die Benutzerdaten vom Synology-System (Systemsteuerung „Benutzer“). Info: Sollte man die Verbindung nicht aufbauen können, bitte statt der „QuickConnectID“ die „DeinName.dyndns.org“ Adresse eintragen! Nachdem man verbunden ist, wechselt man in der oberen Leiste auf „Lokal“ und findet im Ordner „dsfile“ seine „Cloud Station“. Hier gibt es den „Cloud Station“ Client für den PC http://www.synology.de/support/download.php?lang=deu 01.Dezember 2012 Seite 29 von 39 Synology Forum User: Concurve Version 1.1 Sicheres FTP / TLS/SSL FTP-Verbindung Achtung: Portfreigabe TCP 21 an 21 Achtung: Portfreigabe TCP 55536-55551 an 55536-55551 Info: FTPES (FTP über explizites SSL/TLS) -> wird von den Synology Stations standardmäßig unterstützt. Die Kommunikation erfolgt über den normalen FTP-Port. SFTP (FTP über SSH) -> wird standardmäßig von den Synology Stations nicht unterstützt, SFTP kann aber über IPKG nachinstalliert werden -> SFTP SCP FTPS (FTP über implizites SSL/TLS) -> es wird ein spezieller Port für die verschlüsselte Übertragung benutzt, die Verbindung über diesen Port ist automatisch verschlüsselt. Die Synology Station können das mit dem Standard FTP-Server nicht. Möglicherweise beherrscht ein alternativer FTP-Server über IPKG diese Kommunikationsform, allerdings kann dann die Rechteverwaltung in der DS nicht mehr dazu verwendet werden. Um einen FTP Zugang einzurichten, einen Klick auf das Icon „FTP“ Nun muss man im Reiter „Allgemein“ einen Haken bei „FTP SSL/TLS Verschlüsselungsdienst (FTPS) aktivieren“ setzen. 01.Dezember 2012 Seite 30 von 39 Synology Forum User: Concurve Version 1.1 Im Reiter „FTP/FTPS“ kann man nun den Port „21“ (Standard) verändern -muss man aber nicht, abenso verhält es sich mit dem vorgeschlagenen Standartportbereich (55536-55551). Die Logindaten (Benutzername und Passwort) für das jeweilige FTP-Programm (z.B. Filezilla) sind 1:1 die Benutzerdaten vom Synology-System (Systemsteuerung „Benutzer“). 01.Dezember 2012 Seite 31 von 39 Synology Forum User: Concurve Version 1.1 FTP auf Smartphone (Android) einrichten Voraussetzung: Kapitel - Sicheres FTP / TLS/SSL FTP-Verbindung Um von unterwegs aus auf seine heimischen Daten zugriefen zu können (es ist lediglich der Download möglich, kein direktes bearbeiten) benötigt man z.B. „AndFTP“ – Erhältlich über den Smartphone Store. Hostname: Typ: Port: Der Name Deines Dyndns-Dienstes: z.B. DeinName.dyndns.org FTPS (Explicit FTP over TLS/SSL) Der Standardport ist 21, hier den Port eintragen, der in der Synology eingegeben wurde. Wenn in der Synology nichts eingetragen worden ist, bei Port 21 belassen. Benutzername: Der Benutzername aus der Benutzerverwaltung der Synology Passwort: (wie Benutzername) Lokaler Ordner: Hier den Ordner wählen, in dem später die heruntergeladenen Daten gespeichert werden sollen z.B.: /mnt/sdcard/download Dann nur noch auf Speichern 01.Dezember 2012 Seite 32 von 39 Synology Forum User: Concurve Version 1.1 Netzwerkkamera / IP-Kamera in der Synology einbinden Verwendete Hardware: Foscam FI9820W Nachdem die IP-Cam mit einem Netzwerkkabel an den Router angschlossen und dann eingeschaltet wurde, hatte ich ein weiteres Netzwerkgerät mit einer entsprechend zugeteilten, temporären Netzwerkadresse …z.B. 192.167.188.31. Unter der oben zugeteilten Netzwerkadresse konnte ich nun die IP-Cam über einen Browser aufrufen. Unter „Login“ bei „Video View (For IE, Firefox, Chrome, Safari)” und „For Administrator (siehe 2. Bild), gelangt man zu den Allgemeinen Einstellungen. Hier habe ich nun diverse Einstellungen vorgenommen: Wlan eingerichtet, Benutzer und Passwörter angepasst und die Videoqualität angepasst. Wichtig: Wird das Port (HTTP Port number) in „Basic Network Settings“ verändert, so ist die IP-Cam nicht mehr über die „einfache“ zugewiesene IP erreichbar. Zusätzlich muss jetzt das zuvor gewählte Port angebenen werden. z.B. wird das Port 2176 gewählt, dann lautet jetzt die Adresse unter der die IP-Cam intern über den Browser zu erreichen ist z.B. 192.168.178.31:2176 Nicht verrückt machen: Über meinen Browser habe ich über die Kamera-interne Benutzeroberfläche (Real-time H.264 IP Camera Monitoring System) leider nicht zum laufen gebracht, lediglich der „Mobile View“ hat funktioniert. Das ist aber glücklicherweise nicht weiter von Bedeutung, da die Kamera über die Synology gesteuert wird. 01.Dezember 2012 Seite 33 von 39 Synology Forum User: Concurve Version 1.1 Anschließend wird die IP-Cam in der Synology installiert. Die „Surveillance Station“ kann über das „Paket-Zentrum“ der Synology installiert werden In dem nun öffnendem neuem Fenster wählt man unter „Hinzufügen“ „Kamera hinzufügen“ aus um eine neue IP-Cam einzubinden. 01.Dezember 2012 Seite 34 von 39 Synology Forum User: Concurve Version 1.1 Nun kann man über den „Kamera-Setup-Assistenten“ (schnelles Setup) seine IP-Cam einbinden. Mit meiner verwendeten Hardware FI9820W hat der Assistent leider keine Kamera gefunden, so habe ich die IP manuell eingegeben, ebenso wie den Port und habe eine vergleichbare Kamera ausgewählt (steuerbar und mit dem H.264 Videoformat) da ein meine FI9820W nicht in der Auswahl gibt. Dann nur noch Benutzernamen und das Passwort der Zugangsdaten für die IP-Cam und fertig! Die IP-Cam wird nun in der „Surveillance Station“ angezeigt. Netzwerkkamera / IP-Kamera im Smartphone (Android) einbinden Über das App „DS cam“ aus dem Smartphone Store, kann nun die IP-Cam ganz einfach im Sartphone eingebunden werden. Da das wirklich nicht schwierig ist, spare ich mir an dieser Stelle eine genauere Erklärung. 01.Dezember 2012 Seite 35 von 39 Synology Forum User: Concurve Version 1.1 https Zertifikat im eigenen Browser dauerhaft anerkennen Wer das Zertifikat von seinem https-Zugang nicht jedes mal anerkennen will, kann dieses auch dauerhaft in seinem Browser hinterlegen, so dass die Abfrage für das Zertifikat übersprungen wird. Anleitung Mozilla Firefox Wer diese Abfrage dauerhaft umgehen will … … muss folgende Einstellung vornehmen. Im Firefox unter „Extras“ „Einstellungen“ gehen und „Zertifikate anzeigen“ anwählen. 01.Dezember 2012 Seite 36 von 39 Synology Forum User: Concurve Version 1.1 Unter dem „Reiter“ „Server“ nun auf „Ausnahme hinzufügen“ klicken… Anschließend trägt man die https-Adresse seiner Synology ein (https://MeinName.dyndns.org:5001) und bestätigt mit einem Klick auf „Sicherheits-Ausnahmeregel bestätigen“. Wenn man nun wieder auf „Zertifikate Anzeigen“ geht, sieht man im „Zertifikat Manager“ sein eigenes Zertifikat 01.Dezember 2012 Seite 37 von 39 Synology Forum User: Concurve Version 1.1 Portfreigabe Synology http://www.synology-wiki.de/index.php/Zugriff_auf_die_Synology-Dienste_%C3%BCber_Internet Port Protokoll Beschreibung Freigabe im Router für 20 TCP aktiv FTP Aktiv FTP 21 TCP FTP-Control FTP 22 TCP SSH SSH / verschlüsseltes Netzwerkbackup 23 TCP Telnet Telnet 25 TCP SMTP (Mail) Postfix (SMTP) Server der Mailstation 53 UDP/TCP Domain Name Service 67 UDP DHCP Client 80 TCP HTTP Web Station / Photo Station / Blog 110 TCP POP3 (Mail) Dovecot POP3 Server der Mailstation 123 UDP Network Time Protocol 137 UDP NetBIOS 138 UDP NetBIOS-Datagram 139 UDP NetBIOS-ssn 143 TCP IMAP(Mail) Dovecot IMAP Server der Mailstation 389 TCP/UDP LDAP (ADS) LDAP-Protokoll (unverschlüsselt) 443 TCP HTTPS Web Station / Photo Station / Blog (HTTPS) 445 TCP/UDP Netzwerkfreigaben (Samba) 514 UDP Syslog Server 537 TCP/UDP Network Media Streaming Protokoll 548 TCP Apple Filing Protokoll (AFP) 554 TCP/UDP Real Time Stream Protokoll 636 TCP/UDP LDAPS TLS/SSL verschlüsseltes LDAPProtokoll 873 TCP Rsync (Netzwerk Backup) Netzwerk Backup (unverschlüsselt) 993 TCP IMAPS (Mail) Dovecot Secure IMAP Server der Mailstation 995 TCP POP3 Secure (Mail) Dovecot Secure POP3 Server der Mailstation 01.Dezember 2012 Seite 38 von 39 Synology Forum 1194 TCP/UDP 1723 User: Concurve Version 1.1 Virtual Private Network (VPN OpenVPN) VPN Server (OpenVPN)- Synology VPN-Server verwendet UDP TCP Virtual Private Network (VPN PPTP) VPN Server (PPTP) 1900 UDP UPnP Broadcast (DLNA) UPnP Broadcast 3306 TCP/UDP MySQL 3689 TCP DAAP (Digital Audio Access Protokoll - iTunes) 4662 TCP eMule TCP-Port eMule 4672 UDP eMule UDP-Port eMule 5000 TCP Synology Disk Station Manager (http) Synology Disk Station Manager (unverschlüsselt) 5001 TCP Synology Disk Station Manager (https) Synology Disk Station Manager (verschlüsselt) 5005 TCP WebDAV (http) Apache WebDAV (unverschlüsselt) 5006 TCP WebDAV (https) Apache WebDAV (verschlüsselt) 5432 TCP/UDP PostgreSQL-DB (Download Redirector) 5353 UDP iTunes Media Service (Bonjour (mDNSResponder)) 68816890 TCP BitTorrent BitTorrent 7000 TCP Synology File Station (http) Synology File Station (unverschlüsselt) 7001 TCP Synology File Station (https) Synology File Station (verschlüsselt) 99979999 UDP Synology Assistant, Download Redirector, Data Replicator 5000150002 TCP Media-Server (DLNA) 5553655663 TCP Passiv FTP 01.Dezember 2012 Passiv FTP Seite 39 von 39
