DSM 4.0 - Wunschzettel

Status
Für weitere Antworten geschlossen.

raymond

Benutzer
Mitglied seit
10. Sep 2009
Beiträge
4.704
Punkte für Reaktionen
21
Punkte
118

kuhbenita

Benutzer
Mitglied seit
13. Sep 2011
Beiträge
54
Punkte für Reaktionen
0
Punkte
6
Ich wünschte mir eine Remote Connection auf Clients innerhalb des Netzwerks. Also vergleichbar mit der Windows Remote Desktop Connection.
Szenario: Ich wähle mich von aussen via DynDNS auf meiner DS am DSM an. Dort habe ich dann die Möglichkeit Verschiedenste Clients via RemoteDesktop aufzurufen. Auch wäre es gut eine art Commandozeile zu haben.

gibts sowas vielleicht schon oder ist in der Pipeline?

Grüsse Kuhbenita
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344

Christian72D

Benutzer
Mitglied seit
29. Apr 2010
Beiträge
725
Punkte für Reaktionen
15
Punkte
44
Ich wähle mich von aussen via DynDNS auf meiner DS am DSM an. Dort habe ich dann die Möglichkeit Verschiedenste Clients via RemoteDesktop aufzurufen.
Auch wäre es gut eine art Commandozeile zu haben.
1) was spricht gegen TeamViewer, VNC usw? Ich wüsste nicht wieso Synology das machen soll.
2) Sowas wie Telnet oder was?
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Es gibt für VNC eine Java-Anwendung die man auf die DS spielen und bei Bedarf über den DSM aufrufen könnte. Hat einfach den Vorteil dass man bis zum lokalen Netz eine VPN-Verbindung hätte und dann ohne Admin-Rechte und Installation auf dem PC die entsprechenden Möglichkeiten hätte.

MfG Matthieu
 

DKeppi

Benutzer
Mitglied seit
01. Apr 2011
Beiträge
3.213
Punkte für Reaktionen
67
Punkte
114
@kuhbenita:
Die Kommandozeile im DSM könntest du dir (sofern du ipkg installiert hast oder installieren willst) über "Shell in a Box" realisieren
-> klick mich
 

papi

Benutzer
Mitglied seit
27. Feb 2008
Beiträge
181
Punkte für Reaktionen
0
Punkte
16
ich wünsche mir einen umfassenden Indexer, der Office-Dokumente (Word, Powerpoint, txt, PDF, OpenOffice) als Volltext indiziert, beschlagwortet, in einer Datenbank ablegt und über eine Weboberfläche durchsuchbar macht. Client-Vorbild wäre Copernic. Funktionalität ähnlich wie das indexer-Projekt von michael m1

Vielen Dank für Eure Stimmen!
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
ich hole mal ein paar alte Wünsche ans Tageslicht:

- voller HFS+ Filesystem-Support für externe Platten
- performaterer NTFS-Support für externe Platten
- ZFS
- USB-Support für DVD/BLuray-Brenner fürs Backup
- volle Ausnutzung (mehr als 256 Slots) der Kerneltabelle fürs loop-Devices ((auto-)mounten von ISO-Images)
- freie Steuerung von Spindown-Einstellungen pro Platte; Starten und Stoppen von Plattenerweiterungseinheiten (DX510 u.a. aber auch von USB-Geräten)
- mounten von iSCSI-Targets ins normale Dateisystem (iSCSI-Initiator)
- Support von Truecrypt-Containern
- vollständige Implemation von iptables
- freie Belegung der Copy-Taste bei Geräten, die darüber verfügen
- Integration von User-defined Autostart, Crontab, Event-Tasking und Shutdown-Skripten in den DSM
- Tools zur Character-Translation und Umbenennung von Dateinamen
- Implementation eines motd(Message of the day)- und wall(write to all Users)-Feature
- Anzeige/Durchsuche der Systemprotokolle (insbesondere der /vor/log/messages) und Einbau der Möglichkeit, überall ein Cut/Paste von Systeminformationen vorzunehmen
- red-alarm-button (gezielte Notfall-Zugangsabschaltung aller kritischen Dienste)
- Integration eines FTP-Clients in die FileStation

Ein paar Verschläge sind noch aus meiner alte Feature-Request-Liste http://forum.synology.com/enu/viewtopic.php?f=3&t=8941 - man sieht aber, dass die Synology-Entwickler hart daran arbeiten *gg*

Itari
 

raymond

Benutzer
Mitglied seit
10. Sep 2009
Beiträge
4.704
Punkte für Reaktionen
21
Punkte
118
@itari:
Ideen sind sehr gut. Anzumerken ist jedoch:
- beim Thema ZFS, dass Synology zuerst reiserfs, dann ext3 und vor kurzem ext4 unterstützt, extern noch FAT32 und NTFS, noch mehr werden die sicherlich nur sehr bedächtig supporten (HFS+ durch immer mehr Leute Mac OS X benutzen). Die ZFS Implementierung unter Linux ist auch noch nicht so toll (Lizenzprobleme)
- 256 loop devices: wenn das die Leute machen wird es sicherlich eng mit der performance, wenn man damit auch viel arbeitet. Wird sicherlich immer begrenzt sein. Wo liegt jetzt die Grenze?
- TrueCrypt: gute Idee, aber da Synology ecryptfs unterstützt werden die vermutlich nicht noch eine anderes Verschlüsselungsprogramm unterstützen

Alle anderen Vorschläge kann ich nur unterstützen.

Ich habe auch schon 3 Feedbacks von Synology erhalten, leider immer ein Standardtext:
We thank you for participating the Disk Station Manager 4.0 beta testing program. We are glad and lucky that we have such insightful and generous user like you to share your valuable information with us. Your input and suggestion will be very helpful for our products to become more stable and user friendly along with great improvements. With each new issue you find or suggestion that you have, we will do our best to fix or support it as soon as possible.

We thank you for your continual support and feel free to contact us for any further assistance.

Aber hoffentlich setzen die ein paar gepostete Vorschläge um bzw. fixen die bugs.
 
Zuletzt bearbeitet:

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
@raymond

- ZFS läuft bei der Konkurrenz ... aber vielleicht graben sie eine noch perfektere Lösung aus ... denn sie müssen ja etwas Schickes anbieten, wenn dieses Jahr noch 5TB-Platten herauskommen - etwas, was die Platten auch ein wenig belegt *gg*

- loop-devices ... ich glaube es geht locker über 256 statt 16 ... hier ist ein älterer Beitrag, wo 455 angeben ist (ist aber wohl nur abhängig vom RAM) http://linux.derkeiler.com/Mailing-Lists/Kernel/2007-03/msg09010.html

- TrueCrypt ist wie ZFS ein Feature, welches man sich wünscht ... ob es zu irgendwas nütze ist, wird dann die Praxis zeigen (Performance, Backup usw.)

Bugs finden ist eine andere Sache als neue Features einbauen. Bei neuen Features ist es ja immer ambitionös, ob man sie so implementieren kann, dass sie auch für den ungeübten Nutzer verwendbar sind. Nimm mal den LVM (hatte ich auch mal vor langer Zeit den Entwicklern gemailt) ... SHR ist draus geworden ... das ist doch ein phantastische Umsetzung.

Itari
 

raymond

Benutzer
Mitglied seit
10. Sep 2009
Beiträge
4.704
Punkte für Reaktionen
21
Punkte
118
@itari:
loop-devices: mehr als 256 machen vermutlich keinen Sinn. Ich kann mir gut vorstellen, dass Synology die Grenze vielleicht anhebt, gestaffelt nach Performance der NAS in bspw. 16, 32 und 64. Wenn es auch stark vom RAM abhängig ist muss man das kategorisieren, da die kleineren NASes aktuell nur 128 MB RAM haben.

Diesen Vorschlag hast du aber sicherlich schon bei Synology eingereicht?!

Da TrueCrypt doch etwas Leistung benötigt, kann ich mir hier auch vorstellen, dass es nur bei DualCore Intel NASes eingebaut wird. Verschlüsselung bei SingleCore ARMs macht wirklich keinen Spaß.

ZFS: klar geht das über FUSE, aber ist alles andere als performant. Da holt sich Synology mehr Stress ins Haus, als das es was bringt. Die User regen sich dann nur auf. Also ich bin aktuell gegen eine ZFS Unterstützung. 5 TB Platten sind kein Argument: EXT3 (max 2 TiB pro Datei) und EXT4 sollten damit keine Probleme haben.

Statt ZFS sehe ich eher in 1-2 Jahren BTRFS als eventuell unterstützenswert an.
 
Zuletzt bearbeitet:

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
@raymond

ja das mit den loop-devices war wohl eines der ersten Vorschläge, die ich vor mehr als 3 Jahren den Entwicklern geschreiben habe ... ich hab viele ISO-Images (Computerzeitschriften-CDs/DVDs), die ich gerne simpel per loop zur Verfügung stellen möchte. Im Moment geht das nur mit einem Skript, welches erstmal aushängt und dann ein neues wieder einhängt (ist entstanden, als es nur 8 loop-devices gab)

Truecrypt ist wie NTFS-Support ... jeder will es, solange es nicht da ist

ZFS oder BTRFS oder was auch immer ... es sollte ein Dateisystem sein, welches Dateien nicht löscht ... ich denke, dass wird notwendig werden bei sehr großen Volumes (5TB-Platten), um Ausfälle zwischen zwei Backups abfedern zu können.

Itari
 

raymond

Benutzer
Mitglied seit
10. Sep 2009
Beiträge
4.704
Punkte für Reaktionen
21
Punkte
118
@itari:
loop-device: wenn das Synology schonmal erhöht hat, und den Mehrbedarf scheinbar gesehen haben, wird es halt nun wieder auch Zeit. Aber gleich das Maximum zu unterstützen, könnte den User auch wieder verärgern, wenn die NAS in die Knie geht oder es nicht richtig funktioniert. Also für Erhöhen bin ich ja auch.

Wie meinst du das "...Ausfälle zwischen zwei Backups abfedern zu können."? Warum gibts damit mit EXT3 oder EXT4 Probleme?
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Wie meinst du das "...Ausfälle zwischen zwei Backups abfedern zu können."? Warum gibts damit mit EXT3 oder EXT4 Probleme?

Die Journale des ext3/4 speichern ja nur die Metadaten, um die Konsistenz des Dateisystems zu gewähren; sie speichern nicht die Datenblöcke oder Inhalte. Ein Dateisystem, welches von sich aus nicht löscht (also immer alle alten Versionen einer Datei aufhebt), erhöht natürlich die Datenkonsistenz, z. B. beim Ändern von Dateien, denn man kann immer auf die Vorgängerversionen der Datei zurückgreifen. Das ist ja auch der Grund, warum die oben genannten Dateisysteme dieses Feature haben und das ist ja auch das, was wir bei Cloud-Lösungen gerne sehen.

Itari
 

kuhbenita

Benutzer
Mitglied seit
13. Sep 2011
Beiträge
54
Punkte für Reaktionen
0
Punkte
6
Ressourcen Monitor - Aufzeichnung

Ich würde mir wünschen die Ressourcenauslastung aufzeichnen zu können. Das hilft immens für Auswertungen.

Bitte Bitte umsetzen...
 

BigBlue007

Benutzer
Mitglied seit
01. Feb 2012
Beiträge
34
Punkte für Reaktionen
0
Punkte
0
Mir ist im Zusammenhang mit der Verschlüsselung gerade etwas aufgefallen, das ich durchaus als Sicherheitsleck ansehen würde. Wenn ein verschlüsselter Ordner "angehängt" ist, kann die Verschlüsselung deaktiviert werden, ohne dass der Verschlüsselungskey eingegeben werden muss. Das wäre kein Problem, wenn beim Deaktivieren der Verschlüsselung der Inhalt des Ordners gewiped werden würde. Das ist aber nicht der Fall; der Ordnerinhalt steht danach dann einfach offen und unverschlüsselt da.

Für ein Sicherheitsleck oder zumindest -risiko halte ich das Ganze deswegen, weil ein Angreifer m.E. leichter Zugang zum Web-Interface der DS erlangen kann, als den Verschlüsselungskey zu erraten. Vor allem aber auch deswegen, weil die Meldung, die im Warnfenster erscheint, wenn man die Verschlüsselung deaktiviert, schlichtweg falsch ist. Da steht nämlich u.a.:

Der gemeinsame Ordner ist nach Abschluss dieses Vorgangs nicht mehr erreichbar.
Und das wäre auch genau das gewesen, was ich erwartet hätte, was aber nicht der Fall ist.
 

raymond

Benutzer
Mitglied seit
10. Sep 2009
Beiträge
4.704
Punkte für Reaktionen
21
Punkte
118
@BigBlue007:
Also muss ja der Key theoretisch irgendwo hinterlegt sein, scheinbar aber nicht. Schreib da auf jeden Fall mal Synology an.
 

BigBlue007

Benutzer
Mitglied seit
01. Feb 2012
Beiträge
34
Punkte für Reaktionen
0
Punkte
0
Naja, der Key ist nicht auf der DS hinterlegt, aber man hat ihn ja vorher eingegeben, um den Ordner freizuschalten, und dann bleibt er ja frei, bis man ihn entweder wieder abhängt oder die DS rebootet. Insofern ist das rein technisch schon durchaus kein Problem, den Ordner dann zu entschlüsseln, ohne den Key nochmal eingeben zu müssen. Ich finde halt nur, dass das a) definitiv keine gute Idee ist, und es b) eben vor allem auch der Beschreibung in dem Bestätigungsfenster widerspricht.

Ich werde dazu auf jeden Fall mal ein Ticket aufmachen, mal schauen, was da zurückkommt.
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.153
Punkte für Reaktionen
400
Punkte
393
Hallo,
wenn sem so ist, ist es nicht gut. Aber:
Für ein Sicherheitsleck oder zumindest -risiko halte ich das Ganze deswegen, weil ein Angreifer m.E. leichter Zugang zum Web-Interface der DS erlangen kann, als den Verschlüsselungskey zu erraten.
Wenn Du das WEB-Interface nur per https erreichbar machst gibt es keinen Unterschied zwischen admin Passwort und Verschlüsselungekey, vorausgesetzt das admin Passwort ist genau so stark wie der Key.
So viel wie nötig, so wenig wie möglich.

Gruß Götz
 

BigBlue007

Benutzer
Mitglied seit
01. Feb 2012
Beiträge
34
Punkte für Reaktionen
0
Punkte
0
Naja, da gehts ja aber schon los. HTTPS ist ja erstmal nur relevant für jemand, der die DS von außen angreift. Es sind ja aber durchaus zahlreiche Szenarien vorstellbar, wo jemand illegalerweise physischen Zugriff auf die DS und im Zweifelsfall auch auf einen PC bekommt, von dem aus auf die DS zugegriffen wurde. Und da sind wir beim nächsten Punkt: Selbst wenn ich das Anmeldekennwort der DS nicht im Browser speichere (was ich auch nicht tue), bin ich sicher, dass es durchaus Möglichkeiten gibt, Passwörter, die man im Browser eingibt, zu knacken. Jedenfalls ist das mit Sicherheit erheblich einfacher als das Knacken der AES256-Verschlüsselung der Folder. Das ist nämlich Stand heute de facto unmöglich.

Und last but not least ist mir inzw. noch ein ganz anderes Szenario eingefallen: In einer Umgebung, in der mehrere Leute die DS nutzen, ist es ja durchaus denkbar, dass sich einzelne User verschlüsselte Folder anlegen, dessen Passwort derjenige, der Admin-Zugriff auf die DS hat, nicht zwingend wissen muss. Der DS-Admin kann aber ohne Weiteres von jedem beliebigen verschlüsselten Folder, für dessen Zugriff via Filesystem er keine Berechtigung hat, einfach die Verschlüsselung entfernen, sich selbst den Zugriff auf den Ordner einräumen und hat dann wunderbar alle ehemals verschlüsselten Files im Zugriff. Letzteres, also dass er sich selbst den Zugriff auf jeden beliebigen Ordner geben kann, geht natürlich immer, und dagegen ist ja auch nichts zu sagen. Aber er müsste zum Attachen des Ordners dann ja trotzdem den Key kennen.

Meine Kritik ist letztlich einfach die, dass jeder, der Admin-Zugriff auf die DS hat, ohne Kenntnis der Verschlüsselungskeys Zugriff zu jedem verschlüsselten Ordner erlangen kann, jedenfalls sobald diese attached sind. Ob der Zugriff auf das Webinterface legal oder illegal erfolgt, ist dabei m.E. völlig ohne Belang. Sinn und Zweck einer Verschlüsselung ist ja eben gerade der, dass ein Zugriff auf die verschlüsselten Daten AUSSCHLIESSLICH demjenigen möglich ist, der den Key kennt. Und das ist hier nicht gegeben.
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat