CNAT - Central NAS Administration Tool: DSM-Administration über den Desktop

[Matthieu]

CNAT - Central NAS Administration Tool for Synology NAS

Was ist das?
CNAT soll Administratoren helfen, mehrere NAS komfortabel über eine Desktop-Anwendung zu administrieren. Kein Login auf mehreren DSM, keine langen Klickwege und Ladezeiten.
Möglich geworden ist CNAT durch die bisher beinahe undokumentierte webapi, die mindestens seit DSM 4.2 in jedem NAS steckt. Ich nutze genau diese API. Es ist also kein "3rd-party-Tool" im klassischen Sinne, denn es greift auf Schnittstellen zu die von Synology ziemlich eindeutig so gebaut worden sind, dass man sie "von außen" nutzen kann. So werden auch keine Einstellungen am DSM vorbei vorgenommen. Alle Änderungen stehen wie gewohnt im DSM und können darüber weiter bearbeitet oder auch wieder zurückgenommen werden.

CNAT ist momentan in einer sehr frühen Version. Die meisten Funktionen beschränken sich auf ein Abrufen von Infos. Da wie schon angesprochen kaum Dokumentation existiert, sind bisher kaum "schreibende" Funktionen implementiert. Dafür möchte ich mir deutlich mehr Zeit nehmen und diese ausgiebig testen bevor ich sie verwende.
Dennoch möchte ich jetzt schon die erste Fassung veröffentlichen. Es gibt viele Dinge die in der späteren Entwicklung nur noch schwer umsetzbar sind. Je eher daher über die Grundlagen diskutiert wird, desto besser. Als Entwickler hat man für einige Dinge manchmal verschlossene Augen ...

Damit einher geht aber auch: Die Applikation ist noch nicht "DAU-gesichert". Das heißt es sind durchaus Eingaben möglich die keinen Sinn machen und wahrscheinlich viele Fehler werfen. Bitte seit etwas vorsichtig und sagt bei gröberen Stolperfallen hier bescheid, damit ich mich darum kümmern kann!

Highlights
Einige Dinge haben aber bereits jetzt einen hohen praktischen Mehrwert. Hier ein kurzer Abriss:
- Ein Log-Viewer der die Logs von verschiedenen NAS abruft und in einer filterbaren Ansicht bündelt.
- Ersatz für "DIAET" - verschlüsselte Shares können in eine Liste eingetragen werden. Jedes mal wenn CNAT dann gestartet wird, werden diese Shares eingebunden. Beendet man CNAT über das Tray-Icon rechts unten, werden die Shares wieder entfernt. Auch hier kommt es ab und an noch zu Problemen, aber ich bin auf eure Erfahrungen auf jeden Fall gespannt.

Sicherheit
Da CNAT die Zugangsdaten für DSM und verschlüsselte Ordner speichern kann, spielt Sicherheit eine große Rolle. Ursprünglich wollte ich eine AES-Rijndael-Verschlüsselung mit Passwort anbieten. Doch ich habe jetzt eine Woche damit verloren dies zu implementieren und habe es nicht zum Laufen bekommen. Ich habe diesen Ansatz daher aufgegeben, und stattdessen eine Windows-eigene Variante gewählt: Die Dateien werden mit EFS verschlüsselt. Das ist das verschlüsselte Dateisystem von Windows. Die Schlüssel dafür sind an den Benutzer gebunden, sodass die Datei nur von dem Benutzer gelesen werden kann, der auch die Datei (und damit die Einstellungen) gespeichert hat. Im Windows Explorer ist das daran zu erkennen, dass der Dateiname grün ist. Für euch ist die Datei aber jederzeit lesbar, also wundert euch bitte nicht dass die auch auf geht wenn man darauf klickt

Installation/Verwendung
Eine Installation ist nicht notwendig. Einfach entpacken und die exe ausführen. Aber auf jeden Fall entpacken, da die Schreibvorgänge für die Einstellungen usw. sonst fehlschlagen.
Ebenfalls ist ein Auto-Updater. Dieser läuft über von mir betriebene Server. Er kann über die Einstellungen deaktiviert werden.

Lizenz
(cc)-by-nc-nd

Download von Build 2 hier.

Ich freue mich auf euer Feedback!

MfG Matthieu

 

[goetz]

Hallo,
als kleine Anmerkung .NET 4.5 wird benötigt (installiert sich gerade bei mir).

Gruß Götz

 

[goetz]

Hallo,
- Klartextpasswort in set_nas.conf sollte eine priorisierte Baustelle werden.
- schön wäre eine IP Abfrage gleich beim ersten Start, dann hat man gleich ein Ergebnis und sucht nicht erst mal rum wie bekomme ich meine DS zu Gesicht
(vergebt mir ich schon recht alt im Gegensatz zum Ersteller des Programms)
- Volumes: jedes Reload ergibt eine neue Zeile mit den gleichen Angaben volume_1 ... (hab nur eins)
- Log: Meldungen erscheinen erst wenn man einmal auf Show in new Window geklickt hat
- Show in new Window: Spaltenbreite für Timestamp und Message vergrößern

alles mit Firefox 23.0.1 unter Win7 64-bit.
Schaut gut aus!

Gruß Götz

 

[Matthieu]

Was ich noch vergessen habe zu sagen: Derzeit ist CNAT nur für Windows verfügbar. Eine Windows 8-Style-App ist nicht vorgesehen. Kompatibilität mit Wine habe ich nicht getestet.

@goetz:
- Klartextpasswort: Wie oben unter "Sicherheit" geschrieben liegt das Passwort dank EFS verschlüsselt auf der Platte. Das Thema habe ich trotzdem noch nicht aufgegeben und ich hoffe die AES-Verschlüsselung doch noch irgendwann auf die Reihe zu bekommen. Mit dem status quo bin ich alles andere als zufrieden.
- IP-Abfrage: Danke, an sowas hab ich nicht gedacht.
- Volumes: Ist behoben.
- Log: Eigentlich war gedacht, dass der Anwender auf "Set filter" klickt. Ich hab mal einen entsprechenden Hinweis mit dazu geschrieben. Automatisch nach dem Laden der Logs sie anzuzeigen hat ein Problem: Wenn man mehrere Tausend Einträge abgeholt hat, kann das eine ganze Menge Zeit in Anspruch nehmen. Da geb ich dem Anwender lieber die Chance wenn er sieht dass es sehr viele sind, vorher zu filtern.
- Show in new Window: Überall sonst wird die Spaltenbreite automatisch angepasst - nur da hab ich es vergessen ... ist behoben.

MfG Matthieu

 

[blinddark]

Supi.. Bin zwar nicht am NAS, aber hab das prog mal gestartet. Mein Screenreader liest sogar was vor. ;-). Testen kann ich leider erst am Sonntag richtig.

 

[Matthieu]

Mein Screenreader liest sogar was vor. ;-)

Bisher hab ich keine wirklichen Anpassungen zur Barrierefreiheit gemacht, ich weiß aber dass da noch einiges möglich ist. Sag bescheid wenn du es getestet hast.

MfG Matthieu

 

[cyorps]

Hallo Matthieu,

ich finde dies eine tolle Idee, die du da zu realisieren versuchst. Und das was ich sehe, sieht schon gut aus. Einen Feature-Request zur GUI hätte ich schon. Es wäre schön, wenn man in den jeweiligen Detailanzeigen mit Tabellenformat, Spalten ein-/ausblenden und sie sich nach eigenem Ermessen anordnen könnte.

Gruß
cyorps

 

[rauppe31]

Hab grad nen ganz kleinen Bug gefunden

Wenn man unter Administred NAS die IP-Adresse eingibt und dann TAB drückt, springt man gleich zum Passwort, statt zum Benutzer.

 

[Matthieu]

Die Tabellenansicht finde ich persönlich ziemlich genial, vor allem weil es von Microsoft eine fertige Komponente dafür gibt die schon viel beinhaltet. Sortieren und Ausblenden von Spalten schaue ich mir mal an. Bisher ist auf jeden Fall noch eine Export-Funktion dazugekommen, um den Inhalt der Tabellen als CSV auszuleiten.
Ich bin schon am überlegen, die Benutzer- und Gruppenlisten auch noch als Tabelle darzustellen.

@rauppe31: Das war für mich erst mal nicht so tragisch da ich (um Rechteproblemen aus dem Weg zu gehen) ausschließlich als admin in Verbindung mit CNAT arbeite. Ist aber schon irgendwie unlogisch, ich werde es also wohl noch ändern.

MfG Matthieu

EDIT: Ach ja, ist noch jemandem was eingefallen was man mit einem solchen Zugriff vielleicht an Funktionen realisieren könnte die im DSM nicht enthalten sind?

 

[blinddark]

Ich hab es jetzt mal mit dem Screenreader getestet und was mir aufgefallen ist: An einer stelle sagt er nur button1. Außerdem werden die Tabellen nicht sauber ausgelesen. Ich kann also nur mit Glück infos abrufen. Meist auch nur die zweite Spalte. da sagt er dann running oder z. B. die Versionsnummer. Welches Prog es ist muss ich dann auf der Zeile schauen. Sonst aber schon sehr sehr gut. Sprache und Zeile laufen sehr gut und flüssig mit durch

Wann rechnest du damit, dass ich z. B. einem Nutzer ein neues Share zuweisen Kann?

Grüße und weiter soo blinddark.

 

[geimist]

Was ich noch vergessen habe zu sagen: Derzeit ist CNAT nur für Windows verfügbar. Eine Windows 8-Style-App ist nicht vorgesehen. Kompatibilität mit Wine habe ich nicht getestet.…

Man bekommt unter Wine (bzw. Crossover) derzeit noch kein .NET 4.5 installiert.
Läuft daher nicht auf entsprechenden alternativen Plattformen.

 

[raymond]

Mit Wine 1.7.1 solls gehen: http://appdb.winehq.org/objectManager.php?sClass=version&iId=25478

 

[Matthieu]

Hi,
ich stelle momentan keine Linux-binarys zur Verfügung, weil die Software mit VisualStudio geschrieben ist. Es soll zwar möglich sein, aber derartige Experimente verschiebe ich lieber auf später.

Ich habe noch ein wenig weiter gearbeitet und stoße jetzt an ein gewisses Limit. In der Maximalausführung ist CNAT jetzt 1100 Pixel breit, was mir ganz schön viel vorkommt. Da ich ein recht hoch aufgelöstes Display habe (Thinkpad), stört mich das nicht. Aber wie sieht es bei euch aus? Was schätzt ihr für wie viele User das ein Problem sein könnte? Die Breite war bisher übrigens schon über 900 Pixel - so viel ist also nicht dazugekommen.

MfG Matthieu

 

[raymond]

Hi,
ich stelle momentan keine Linux-binarys zur Verfügung, weil die Software mit VisualStudio geschrieben ist. Es soll zwar möglich sein, aber derartige Experimente verschiebe ich lieber auf später.

Ich habe noch ein wenig weiter gearbeitet und stoße jetzt an ein gewisses Limit. In der Maximalausführung ist CNAT jetzt 1100 Pixel breit, was mir ganz schön viel vorkommt. Da ich ein recht hoch aufgelöstes Display habe (Thinkpad), stört mich das nicht. Aber wie sieht es bei euch aus? Was schätzt ihr für wie viele User das ein Problem sein könnte? Die Breite war bisher übrigens schon über 900 Pixel - so viel ist also nicht dazugekommen.

MfG Matthieu

Die das nicht darstellen können, gibt es klar, aber ist überschaubar:
http://www.netmarketshare.com/report.aspx?qprid=17

Der Trend zu NetBooks ist Gott sei Dank vorbei

 

[Der Graue]

Ich wollte das Tool mal gerade testen, bekomme aber gleich beim Verbindungsversuch eine Fehlermeldung.

Login unsuccessful. Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.

Muss ich auf der DS erst noch ein Protokoll freigeben bzw. muss ich unter "Note" bei der Konfiguration etwas bestimmtes eingeben?

Gruß vom Grauen

 

[maDDin_1338]

hört sich ja echt interessant an...

muss ich mir später direkt mal anschaun...

hast du das repo online, bzw. kann man mitmachen..?

 

[Matthieu]

hast du das repo online, bzw. kann man mitmachen..?

Die Anwendung selbst derzeit nicht. Erst mal schauen wie weit ich selbst komme
Die zugrunde liegende API ist aber auf GitHub und Codeplex zu finden. Und welche Features ich anbieten kann hängt zum großen Teil davon ab was die API mitmacht. Synology hat einen (für mich) erstaunlichen Umfang in die API gepackt, der aber dummerweise nicht dokumentiert ist (und Synology verweigert auch die Herausgabe von Doku).

@raymond: Danke für den Link. Schade dass man nicht so einfach filtern kann. Viele der enorm kleinen Auflösungen gehen sicher auf das Konto von Mobilgeräten (320 ist doch sehr wenig, auch für ein Netbook )

@Der_Graue: Oh. Mhh ... Nein in "Note" ist nichts nötig. Hast du links das NAS ausgewählt?

MfG Matthieu

 

[Der Graue]

Ja, das NAS habe ich ausgewählt.
Ich habe es gerade gefunden, es liegt am Passwort!
In meinem Passwort kommt eine "#" vor, nun habe ich mir mal die set_nas.conf angesehen, da wird "#" als Trennzeichen verwendet und in meinem Passwort durch "///" ersetzt.
Ich denke mal, daran wird es liegen - die DS hatte inzwischen schon meine interne IP geblockt
Gibt es da eine Möglichkeit, die ohne Änderung des Passwortes funktioniert?

Gruß vom Grauen

 

[Matthieu]

Das Ersetzen durch "///" ist beabsichtigt und sollte auch beim Einlesen wieder zurückgenommen werden. Etwas Probleme hab ich leider noch mit den Checkboxen - die lösen bei einem Doppelklick nicht aus, auch wenn sich dabei der Zustand ändert. Da muss ich noch ein wenig probieren. Der Haken bei deinem NAS ist in der Liste drin?

MfG Matthieu

 

[Der Graue]

Ich habe das Passwort auf der DS und im Tool mal geändert (ohne #), dann funktioniert die Verbindung.
Setze ich alles zurück, dann werde ich nach ein paar Versuchen von der DS geblockt wegen fehlerhaften Loginversuchen.
Ist vielleicht doch ein Fehler in der Umwandlung der Sonderzeichen?

Ansonsten klappt das was ich brauche, das Mounten des verschlüsselten Ordners.
Wenn nun noch Synology das Verschlüsseln des Cloudordners einbaut ...

Auf jeden Fall danke ich Dir für die Mühe und Arbeit, die Du in das Teil steckst!

Gruß vom Grauen