Begleitung der Einrichtung meiner Diskstation

[GameBred]

Hallo

Heute ist meine DS718+ gekommen mit 2x4TB Seagate Ironwolf Festplatten.
Ich hab eine Millionen Fragen zu eine Millionen Themen und fühle mich ein wenig erschlagen. Freue mich aber auf das Abendteuer: Einrichtung.

Dieser Thread soll dazu dienen meine Fragen zu vielen verschiedenen Themen der Einrichtung zu beantworten und vielleicht gleichzeitig eine Art Hilfe für andere sein die genauso Anfänger sind.

Ich hab die DS718+ schon im Netzwerk hängen und auch schon den ErsteinrichtungsAssi durchlaufen. Gewundert dabei hat mich, dass ich gar nicht gefragt wurde ob ich RAID0, 1 oder sonst was haben möchte.
Hab ich was verpasst?

Zudem verwirrt mich das ich einen Admin Account anlegen sollte, es aber unter "Benutzer" einen inaktiven AdminAccount gibt. Warum ist der da und warum nutze ich den nicht statt dem den ich eingerichtet habe?

Da heute DSM7.1 rausgekommen ist, das Update aber noch nicht Automatisch passiert ist, habe ich gleich zu Anfang, noch ohne irgendwas anderes zu tun, erstmal manuell das Update auf 7.1 durchgeführt. Sodass ich mit einer frischen DSM7.1 starte. Hat auch gut geklappt.

Da zunächst einmal das sichern von Fotos und Videos Priorität hat, habe ich Synology Photos installiert.

Als nächstes habe ich einen neuen Benutzer erstellt dem ich meinen Namen gegeben habe. Weil meine Daten ja nicht im AdminAccount liegen sollen. Bei den Berechtigungen stehe ich aber schon vor dem ersten Problem. Reicht es dem Benutzer den Zugriff auf Synology Photos zuzulassen und den Rest zu verweigern? Oder braucht der Benutzer auch andere Berechtigungen wenn man zB auch von unterwegs aus zugreifen will?

Als nächstes wollte ich mich mal mit dem neu angelegten Benutzer auf der Android App für Photos anmelden. Allerdings möchte ich die NAS ja auch von außerhalb zugänglich machen. Da dachte ich bei dem Feld "Adresse" das ich mich vlt erstmal um das Thema DYNDNS kümmern sollte.
Hab also meine bei Strato gekaufte Domain in DSM eingepflegt. Status: OK
Auch habe ich in meiner FritzBox die NAS hinzugefügt und ihr erlaubt selbstständig Ports freizugeben.
Problem an der Sache ist das ich im nächsten Schritt in DSM unter Routerkonfiguration wählen muss welche Ports für welche "Integrierten Anwendungen" freigegeben werden sollen. Hier steht Synology Photos aber garnicht drin? Was nun?
Ich hab mal spaßes halber alle Ports der "integrierten Anwendungen" freigeben lassen. Damit funktionierte auch der Zugriff vom Handy aus auf DSM mit der bei Strato gekauften Domain. Allerdings kann ich ja nicht alle Ports offen lassen die garnicht benötigt werden. Also wieder entfernt. Welche der Anwendungen brauchen denn Portfreigabe damit "synology photos" läuft? 5000 und 5001 soweit ich lesen konnte. Könnte ich wohl auch manuell freigeben. Aber wenn es die Funktion schon gibt das Automatisch machen zu lassen?!

Ich werd hier noch einen Haufen weitere Fragen haben. Aber fürs erste soll das reichen. Wobei.. Gibt es etwas das ich definitiv noch tun sollte bevor ich mit irgendwas anderem starte?

Gruß

GameBred


Edit: Okay scheint so zu sein das ich "Verwaltungsprogrammoberfläche" wählen muss. Dann klappt der Zugriff von der App aus auch über LTE mit der Domain.

Nun meine nächste Frage. Ich habe 3 Ordner gewählt die gesichert werden sollen. Das klappt auch. Allerdings sieht es so aus als wenn es ALLE Bilder und Videos aus den 3 Ordnern gemeinsam Hochlädt und die unter "kürzlich" zu sehen sind. Statt das Sie wie auf dem Handy auch in 3 verschiedenen Ordnern liegen. Nun habe ich Bilder/Videos aus 3 Ordern in einem... Das muss doch umzustellen sein?

 

[RichardB]

Hab ich was verpasst?

Ja, ganz am Anfang den Button Manuelle Installation. Wenn Du auf automatisch gegangen bist und alles bestätigt hast, hast Du jetzt ein SHR1 mit dem Dateisystem btrfs (entspricht einem RAID1). Wenn Du das wolltest kein Problem.

Zudem verwirrt mich das ich einen Admin Account anlegen sollte, es aber unter "Benutzer" einen inaktiven AdminAccount gibt. Warum ist der da und warum nutze ich den nicht statt dem den ich eingerichtet habe?

Sollst Du auch nicht. Lege einen User mit Admin-Rechten an. Den vom System angelegten admin sollte man deshalb aktivieren, weil der Name sehr häufig ist und bei einem Angriff mit Sicherheit als Benutzername verwendet wird.

Reicht es dem Benutzer den Zugriff auf Synology Photos zuzulassen und den Rest zu verweigern?

Nope. Jeder User braucht Zugriff auf DSM, die Anwendungen, die er Nutzen darf und die Ordner, in dem die für ihn freigegebenen Daten liegen. Am Besten regelt man das über Benutzergruppen (selbst wenn die Gruppe nur einen User hat). Wichtig: An den vom DSM angelegten Gruppen NICHTS verändern! Damit kannst Du Dir eine Menge zerschießen.

Auch habe ich in meiner FritzBox die NAS hinzugefügt und ihr erlaubt selbstständig Ports freizugeben.

Mach das sofort wieder rückgängig, das ist grober Unfug! Was die Routerkonfiguration via NAS betrifft, geht das meist nicht und ist auch nicht erforderlich.

Könnte ich wohl auch manuell freigeben. Aber wenn es die Funktion schon gibt das Automatisch machen zu lassen?!

Die alte Geschichte Komfort vs. Sicherheit. Was Du brauchst, ist eine vernünftige Firewall. DAS HIER sollte als erster Input reichen.

Gibt es etwas das ich definitiv noch tun sollte bevor ich mit irgendwas anderem starte?

Ja, lies Dich ein und experimentiere ein wenig mit der DS, und setzte sie neu auf, ehe Du wirklich produktiv wirst.

 

[GameBred]

Mach das sofort wieder rückgängig, das ist grober Unfug! Was die Routerkonfiguration via NAS betrifft, geht das meist nicht und ist auch nicht erforderlich.

Und wie komme ich dann von außen auf die NAS? Hab da eigtl nur einer Anleitung gefolgt.

Ja, ganz am Anfang den Button Manuelle Installation. Wenn Du auf automatisch gegangen bist und alles bestätigt hast, hast Du jetzt ein SHR1 mit dem Dateisystem btrfs (entspricht einem RAID1). Wenn Du das wolltest kein Problem.

Ja wollte ein Raid1. Dann wird das wohl passen.

 

[luddi]

Und wie komme ich dann von außen auf die NAS? Hab da eigtl nur einer Anleitung gefolgt.

Indem du die Portfreigaben (Forwardings) direkt am Router einstellst und nicht über das DSM der Diskstation. @RichardB wies nur darauf hin, dass die Routerkonfiguration via NAS meist nicht funktioniert.

 

[GameBred]

Hat ja funktioniert. Aber ich machs natürlich anders wenn die Empfehlung dahin geht. Ich lern ja auch nur
Na dann probier ich das mal

 

[GameBred]

Also ich habe das jetzt über die Fritzbox geregelt. Ports 5000 und 5001 für DSM. Und 80 + 443 für das Lets Encrypt Zertifikat.

Das hat für meine normale Domain auch geklappt. Verbindung ist jetzt sicher.

Auch hab ich die Firewall folgendermaßen eingestellt:



Allerdings versuche ich jetzt subdomains zu erstellen und auch diese mit einem Zertifikat zu versehen. zB photos.*meinedomain*.de. Die subdomain habe ich in Strato erstellt und für diese auch DYNDNS aktiviert.
Dann habe ich im Anmeldeprotal für die Anwendung Synology Photos diese Subdomain vergeben.
Unter "Sicherheit" versuche ich nun ein neues LetsEncrypt Zertifikat für die Subdomain zu erstellen. Das klappt aber nicht und ich erhalte folgende Fehlermeldung:



Ich habe auch probehalber die Firewall mal deaktiviert. Aber selbes Ergebnis. Jemand eine Ahnung das liegt?
Muss ich vlt in Strato noch was einstellen oder so?


Und ich habe ein weiteres Problem. Und zwar habe ich eine Gbit Leitung mit 50mbit upload. Sprich etwa 6,5mb´s im Upload. Wenn ich nun zb Synology Photos öffne und ein Video abspielen möchte und dabei in einem fremden WLAN (sprich bei freunden bin) dann buffert das die ganze Zeit. Und wenn ich parallel ins DSM schaue sehe ich das maximal 1mb´s gesendet wird. Eher weniger. Ich habe keine Begrenzungen eingestellt für den Benutzer. Jemand ne Idee?

 

[luddi]

Muss ich vlt in Strato noch was einstellen oder so?

Du hast ja bereits erfolgreich die subdomain angelegt und auch für diese DynDNS aktiviert.
Jetzt ist noch die Frage offen ob du auch die up Adresse für diese subdomain aktualisiert hast.

Wie aktualisiert du denn die Domain über DynDNS bei Strato?

Lässt du das vom Router (Fritzbox) machen?
Wenn ja dort kann man allerdings nur einen einzigen Eintrag erstellen.
Die up Adresse der zusätzlichen subdomain muss aber auch aktuell gehalten werden und erbt diese nicht von der Domain.

Es gibt ja unter DSM mittlerweile seit der Version 7 auch mehrere DynDNS Einträge zu erstellen.
Schau dir das doch einmal genauer an.

 

[GameBred]

Wie aktualisiert du denn die Domain über DynDNS bei Strato?

Lässt du das vom Router (Fritzbox) machen?
Wenn ja dort kann man allerdings nur einen einzigen Eintrag erstellen.
Die up Adresse der zusätzlichen subdomain muss aber auch aktuell gehalten werden und erbt diese nicht von der Domain.

Ehm ich seh gerade das ich Die Ports in der Fritzbox freigegeben habe, aber DYNDNS doch noch über die DS regeln lasse. Schein ja auch zu funktionieren.
Wenn ich da aber nun noch eine (sub)Domain hinzufügen möchte und Strato wähle, dann sagt er mir das ich nur einen Hostnamen pro DDNS-Anbieter festlegen darf

 

[luddi]

Wenn ich da aber nun noch eine (sub)Domain hinzufügen möchte und Strato wähle, dann sagt er mir das ich nur einen Hostnamen pro DDNS-Anbieter festlegen darf

Ja das stimmt… aber Moment.
Ich muss das selbst noch mal kurz heraussuchen weil man kann ja unter DSM und DynDNS eigene Regeln definieren.
Und dann trägt man dort eben selbst die Adresse der Strato DynDNS API ein.

Ich hatte das selbst schon beim Umstieg auf dsm 7 erfolgreich getestet. Aber zum Schluss habe ich mich dann doch für eine andere Lösung entschieden.

Wenn du mir ein paar Minuten gibst suche ich das gleich für dich heraus…

 

[GameBred]

Klar. Lass dir alle Zeit der Welt Danke

 

[luddi]

Unter "DDNS hinzufügen" folgende Schritte:

• Anbieter Anpassen

• Serviceanbieter: Name nach Wahl vergeben z.B. STRATO_SUB_001
• Query URL: https://dyndns.strato.com/nic/update?hostname=__HOSTNAME__&myip=__MYIP__

• Serviceanbieter aus Drop-Down Menü auswählen (findet man ganz unten angeführt mit einem Stern "*STRATO_SUB_001"
• Hostname: Die subdomain eintragen die aktualisiert werden soll
• Anmeldedaten: Benutzer/Kennwort (wie gewohnt bei Strato)
• Verbindung Testen
• Mit "OK" unten rechts noch bestätigen

Anschließend sollte man für den neu erstellten Eintrag, wenn alles geklappt hat, auch den Status "Normal" sehen.



Sollte auch bei dir problemlos funktionieren.

Damit kannst du auch mehrere Subdomains anlegen indem du für jede einzelne ein eigenen Customized Eintrag erstellst und z.B. einfach den Namen mit einem Index hochzählst.

STRATO_SUB_001, STRATO_SUB_002, STRATO_SUB_00n, usw.

 

[GameBred]

Wow danke für die Arbeit. Ich werde das heute Abend testen und bescheid geben
Danke

 

[synfor]

Gehen denn bei Strato keine CNAME-Einträge mehr?

 

[GameBred]

Ich habe keine Ahnung was das ist

 

[luddi]

Gehen denn bei Strato keine CNAME-Einträge mehr?

Doch sollten auch noch funktionieren.

 

[GameBred]

Funktioniert wunderbar. Danke Allerdings nur wenn meine DSM Firewall deaktiviert ist Hab die Firewall-konfiguration ja oben gepostet. Wo ist der Fehler?

 

[luddi]

Was genau funktioniert bzw. was nicht bei aktivierter Firewall?
Geht es darum die IP-Adresse über DDNS zu aktualisieren oder der Zugriff via Subdomain oder das Zertifikat für die Subdomain zu erstellen?

 

[GameBred]

Also ich hab die sub domains eingepflegt. Die IP wird pber DDNS aktualisiert. Und ich kann die einzelnen Dienste von außerhalb über die subs aufrufen. Ein Zertifikat für alle habe ich auch ertellen können und funktioniert auch.
Ich kann aber nur von außerhalb per Subdomain die Dienste aufrufen, wenn die Firewall deaktiviert ist. Wenn ich sie aktiviere passiert einfach garnichts sobald ich die sub aufrufe.

 

[luddi]

Kannst du uns für ein besseres Verständnis die Regel #1 deiner Firewall mal im Detail zeigen?

 

[GameBred]

Und dann halt nur aus deutschen IPs