Hmm. Das mit dem Drucker ist ganz komisch.
Unter Windows läuft es und unter Mac (und direkt im DSM) nicht.
Unter Windows läuft es und unter Mac (und direkt im DSM) nicht.
j-Serie Einrichtung DS215j
- Ersteller Targa
- Erstellt am
Alle Geräte der Einsteiger j-Serie (Junior). Geräte für Privatanwender bis hin zu kleinen Firmen.
- Status
Zum "Energie-Problem":
Ich habe wie dil88 gesagt hat, ausprobiert ob die DS ohne LAN Kabel auch hochfährt. Tut sie nicht.
Also muss das Problem im lokalen Netzwerk liegen.
Wie ich gelesen habe überprüft Windows ab und zu ob Geräte im Netzwerk von vorhanden sind.
Kann ich diese Funktion so einstellen, dass das nur gemacht wird, wenn ich dieses Gerät auch ansprechen will?
Ich habe wie dil88 gesagt hat, ausprobiert ob die DS ohne LAN Kabel auch hochfährt. Tut sie nicht.
Also muss das Problem im lokalen Netzwerk liegen.
Wie ich gelesen habe überprüft Windows ab und zu ob Geräte im Netzwerk von vorhanden sind.
Kann ich diese Funktion so einstellen, dass das nur gemacht wird, wenn ich dieses Gerät auch ansprechen will?
- Mitglied seit
- 03. Sep 2012
- Beiträge
- 30.634
- Punkte für Reaktionen
- 2.040
- Punkte
- 829
Probiere einmal, folgendes abzuschalten: Systemsteuerung > Register DSM-Einstellungen > ganz unten "Windows-Netzwerkerkennung aktivieren".
Ansonsten könntest Du Dir diesen Thread einmal ansehen.
Ansonsten könntest Du Dir diesen Thread einmal ansehen.
Danke, probiere ich gleich.
Was das Problem auch behoben hat, ist wenn ich WOL aktiviere. Aber dann kriege ich die DS halt nicht ohne weiteres an (nur drauf klicken reicht nicht).
Anderes Thema noch:
Ich habe mal einen Portscan gemacht. Da sind so Sachen wie imap, smtp, etc. offen.
Die kann ich doch zu machen, wenn ich die DS nicht als Mailserver nutze, oder?
Was das Problem auch behoben hat, ist wenn ich WOL aktiviere. Aber dann kriege ich die DS halt nicht ohne weiteres an (nur drauf klicken reicht nicht).
Anderes Thema noch:
Ich habe mal einen Portscan gemacht. Da sind so Sachen wie imap, smtp, etc. offen.
Die kann ich doch zu machen, wenn ich die DS nicht als Mailserver nutze, oder?
Zuletzt bearbeitet:
- Mitglied seit
- 03. Sep 2012
- Beiträge
- 30.634
- Punkte für Reaktionen
- 2.040
- Punkte
- 829
Du meinst "deaktivere", nehm ich an. Das wäre seltsam, denn dann müsste ja jemand ein Magic Paket senden. Und hier geht es doch um den HD-Ruhezustand, für den WOL überhaupt keine Rolle spielt. Das nutzt man, um eine ausgeschaltete DS wieder zu starten.
Edit: Oder meinst Du die Option, die DS herunterfahren zu lassen, wenn sie x Minuten im HD-Ruhezustand war?
Edit: Oder meinst Du die Option, die DS herunterfahren zu lassen, wenn sie x Minuten im HD-Ruhezustand war?
Nein, ich meine aktiviere. Ich kapiere es ja auch nicht. Es geht nur um den HD-Ruhezustand.
Bei dem Portscan hat sie sich zum Beispiel aus dem HD-Ruhemodus wieder hochgefahren.
Es heißt "Wake on LAN 1 aktivieren". Die Funktion steht unter Systemsteuerung > Hardware & Energie.
- Mitglied seit
- 03. Sep 2012
- Beiträge
- 30.634
- Punkte für Reaktionen
- 2.040
- Punkte
- 829
Faszinierend: Wenn Du die aktivierst, funktioniert der HD-Ruhezustand, wenn nicht, dann nicht? Wenn das so ist und sich über einen längeren Zeitraum bestätigt, solltest Du das Synology unbedingt einmal mitteilen.
Ok. Ich habe den Grund auch noch nicht kapiert ^^
Wobei mit ausgeschaltetem WOL und deaktiviertem Windows-Netzwerkerkennung ist momentan auch Ruhe.
Momentan funktioniert damit alles wie es soll.
Wegen dem Thema Sicherheit nochmal. Gibt es da ein spezielles Unterforum?
Wenn nicht liste ich nachher hier nochmal meine offenen Fragen, die ich mir nicht beantworten konnte.
Wobei mit ausgeschaltetem WOL und deaktiviertem Windows-Netzwerkerkennung ist momentan auch Ruhe.
Momentan funktioniert damit alles wie es soll.
Wegen dem Thema Sicherheit nochmal. Gibt es da ein spezielles Unterforum?
Wenn nicht liste ich nachher hier nochmal meine offenen Fragen, die ich mir nicht beantworten konnte.
Soll ich dann Off-Topic hier rein schreiben?
Gehört ja mehr oder weniger zu der Einrichtung der DS
Gehört ja mehr oder weniger zu der Einrichtung der DS
Also zur Sicherheit.
Zielsetzung: Möglichst viel Sicherheit. Die DS muss nicht von außerhalb erreichbar sein. Es reicht eine Erreichbarkeit im lokalen Netzwerk.
Stand der Dinge: QuickConnect ist deaktiviert, http & https Port sind umgelegt (hat der Sicherheitsberater empfohlen.), momentan kann ich auf die DS nur zugreifen über die Eingabe der IP-Adresse (nicht über NAS-Name:https-Port)
Fragen:
1) Wie kann ich über NAS-Name:https Port auf die DS zugreifen?
Die Synologyseite rät mir ein Zertifikat anzufertigen. Nur die Frage ist: Was ist der "Common Name" (das soll ja eine xy.com Adresse sein).
2) Wie verhindere ich, dass mein Router Anfragen an die DS weiterreicht? (Veranschaulichung siehe Bild, Farben sind nur zur besseren Kenntlichkeit)
3) Soll ich alle unnötigen Ports in der DS blocken?
4) Soll ich unnötige Dienste (welche sind das?) deaktivieren?
Telnet z.B. brauche ich doch nicht wirklich intern, oder?
Zielsetzung: Möglichst viel Sicherheit. Die DS muss nicht von außerhalb erreichbar sein. Es reicht eine Erreichbarkeit im lokalen Netzwerk.
Stand der Dinge: QuickConnect ist deaktiviert, http & https Port sind umgelegt (hat der Sicherheitsberater empfohlen.), momentan kann ich auf die DS nur zugreifen über die Eingabe der IP-Adresse (nicht über NAS-Name:https-Port)
Fragen:
1) Wie kann ich über NAS-Name:https Port auf die DS zugreifen?
Die Synologyseite rät mir ein Zertifikat anzufertigen. Nur die Frage ist: Was ist der "Common Name" (das soll ja eine xy.com Adresse sein).
2) Wie verhindere ich, dass mein Router Anfragen an die DS weiterreicht? (Veranschaulichung siehe Bild, Farben sind nur zur besseren Kenntlichkeit)
3) Soll ich alle unnötigen Ports in der DS blocken?
4) Soll ich unnötige Dienste (welche sind das?) deaktivieren?
Telnet z.B. brauche ich doch nicht wirklich intern, oder?
Das würde ich nicht tun. Der Sicherheitsberater schlägt das sicher auch nur vor, wenn Zugriff aus dem Internet bestehen würde.
Es ist für Deine Zielsetzung völlig ausreichend einfach keine Ports (Antwort auf Frage 2) vom Router an die DS weiterzuleiten und QuickConnect zu deaktivieren. Dann kommt sicher keiner von außen auf Deine DS.
zu 3) Wenn Du ein Fort Knox brauchst und Deinem eigenen lokalen LAN nicht vertrauen kannst, kannst Du das machen, aber pass auf, dass Du Dich nicht selber aussperrst.
zu 4) alle die, die Du nicht brauchst.
Telnet brauchst Du intern, wenn Du Änderungen am Linux der DS vornehmen willst, die nicht über die Benutzeroberfläche (DSM) möglich sind. Im Normalfall kannst Du es deaktivieren und ggf. bei Bedarf kurzzeitig aktivieren.
heavy
Benutzer
- Mitglied seit
- 13. Mai 2012
- Beiträge
- 3.801
- Punkte für Reaktionen
- 178
- Punkte
- 129
Wir empfehlen hier den telnet/ssh port offen und aktiv zu haben (für das eigene LAN) und dies auch zu testen ob der Zugriff klappt, sollte die DSM Oberfläche nicht mehr erreichbar sein (eventuell weil durch einen Fehler die Systempartition vollgelaufen ist) dann ist das der einzige Weg um noch was ändern/retten zu können. Es gibt auch in den letzten Tagen genung Threads zu diesem Thema.
Ist die Windowsnetzwerkerkennung aktiv? zu finden unter systemsteuerung/netzwerk/DSM-Einstellungen.
Ist die Windowsnetzwerkerkennung aktiv? zu finden unter systemsteuerung/netzwerk/DSM-Einstellungen.
Ok. Danke.
zu 2) Wie stelle ich das an? Bzw wo stelle ich das beim Router ein?
zu 3) Meinem LAN/WLAN traue ich. Da kommt auch kein Gast (bezogen auf Besuch) rein.
Gibt es häufig Angriffe über Dritte? (Internet -> Router > PC/Laptop -> NAS)
zu 4) Brauche ich FTP zum Beispiel?
Wie kriege ich das Problem mit "unsichere Webseite" bzw dem Zugriff auf die DS in den Griff?
Welcher wäre das?
Windows-Netzwerkerkennung ist deaktiviert, da sie die DS ständig aus dem Ruhemodus geweckt hat.
Zuletzt bearbeitet:
in der Firewall des Routers. Wenn Du da bisher nichts angepasst hast, dann passt's normalerweise. Portweiterleitungen musst Du aktiv eintragen, wenn Du sie haben willst. ES SEI DENN Du hast UPNP aktiv!!!. Das solltest Du am Router ausschalten, sonst kann jedes Gerät in Deinem Netz sich selber am Router Portweiterleitungen definieren, ohne dass Du darauf Einfluss hast und darüber informiert wirst.
zu 3) ich persönlich bin der Meinung, dass vermutlich niemand Unbekanntes in meinem LAN unterwegs ist, genau weiß man es nicht ^^.
Wenn der Router keine ausgenutzte Schwachstelle hat, dann kommt definitiv keiner durch den Router!
Wenn Du aber in Deinem lokalen Netz schon einen bösartigen Trojaner, Virus, etc. hast, der jemanden außerhalb "von innen die Tür" öffnet, dann könnte ggf. jemand Zugriff erlangen, wobei er dann auch erst mal die DS knacken muss, oder Deine Passwörter abgreifen.
Absolute Sicherheit wird es nie geben, es kommt nur darauf an, wie hoch man die Hürden legt. Man muss immer Abwägen zwischen Komfort/Bedienbarkeit und Sicherheit.
zu 4) FTP brauchst Du, wenn Du FTP verwenden willst. Ich weiß die Antwort ist blöd, aber Du musst anders fragen
-> "Wozu ist FTP da?", bzw. danach auch mal googeln, aus der Antwort musst Du dann für Dich entscheiden, ob Du es brauchst. FTP = File Transfer Protocol. FTP ist ein Protokoll zum Übertragen von Dateien per FTP-Programmen. Windows verwendet üblicherweise SMB. Linux -> NFS, etc.Wo ist denn das Problem? Stört Dich die Meldung, oder hälst Du es für ein Sicherheitsproblem?
Zuletzt bearbeitet:
Die Meldung nervt. Was muss ich den bei diesem selbst erstellten Zertifikat als "Common Name" eintragen?
Ich habe halt den Zwang auf https an ;-)
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
