DSM 6.x und darunter Gemeinsame Ordner automatisch anhängen – Script für Schlüssel auf USB Stick

Alle DSM Version von DSM 6.x und älter

cytraxx

Benutzer
Mitglied seit
18. Jan 2015
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Hallo,
Ich möchte die verschlüsselten, gemeinsamen Ordner beim Hochfahren der Synology (DS218j) automatisch entschlüsseln lassen. Der Schlüssel soll dabei auf dem Router (Fritz Box) bzw. auf dem dort angeschlossenen USB Stick liegen. Mittlerweile habe ich über die Beiträge hier im Forum herausgefunden, dass ich den Schlüssel wohl über ein Script anhängen muss. Anhand der Forenbeiträge bekomme ich es aber leider noch nicht hin, daher schreibe ich hier meine Probleme:
1. Das Script bekomme ich nicht so geschrieben, dass es funktioniert. Kann mir jemand helfen, wie ich das Script schreiben muss? Der Schlüssel liegt suf der Fritzbox und soll von dort gezogen werden
2. Wie lasse ich das Script dann beim Systemstart starten? Im Aufgabenplaner finde ich nur Einstellungen zu Tagen und Uhrzeiten

Vielen Dank!
 

macmillen2002

Benutzer
Mitglied seit
13. Mai 2018
Beiträge
71
Punkte für Reaktionen
4
Punkte
14
Hi warum versuchst du nicht den Usbstick in der synology zu starten? das wäre doch einfacher.
bin zwar selber Laie bin aber froh das es bei mir so läuft.ansonsten schau mal bei Idomix nach vielleicht kann er helfen weis aber nicht ob er es tut.

mfg
 

cytraxx

Benutzer
Mitglied seit
18. Jan 2015
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Danke für deinen Beitrag. Ich möchte den Schlüssel auf der Fritzbox ablegen und nicht auf einem USBStick der direkt an der Synology angeschlossen ist. Falls ein Einbrecher die Syno klaut, wird er vermutlich nicht den Stick an der Fritzbox extra abziehen. Das ist natürlich kein kompletter Schutz, aber es macht Sinn das räumlich etwas zu trennen.
 

Aevin

Benutzer
Mitglied seit
22. Nov 2010
Beiträge
1.371
Punkte für Reaktionen
96
Punkte
74
Also ich habe den USB Stick an der DS und muss nach Neustart den Masterkey des Schlüsselmangaer eingeben und dann bindet er alle verschlüsselten Laufwerke ein... mann muss sich also nur 1 Passwort merken und die Sicherheit bleibt auch nach Diebstahl bestehen.
 

Annika Hansen

Benutzer
Mitglied seit
03. Apr 2010
Beiträge
89
Punkte für Reaktionen
4
Punkte
14
Hallo cytraxx,

ich stecke meinen USB-Stick mit dem Schlüsselmanager vor dem Booten der Diskstation in den USB-Anschluss an der Frontseite der Diskstation. Ist der Bootvorgang beendet, wird der USB-Stick entfernt und an einem anderen Ort sicher verwahrt. Das ist meine "Best practice", da die Diskstation ja nicht täglich rebootet wird. Aber das nur am Rande...

Probier' doch mal aus, ob Du mit folgender Idee weiterkommst. Ich beschreibe meine Idee so, wie ich es mit einer FRITZ!Box 7490 und einer DS1019+ mit DSM 6.2 testweise eingerichtet habe.


1. FRITZ!Box:

An der FRITZ!Box habe ich einen USB-Stick an dem Port an der Seite angeschlossen. Zum Testen habe ich dafür einen kleinen 2 GB USB-Stick genommen, den ich mir mal als Acronis Boot-Stick eingerichtet habe. Daher der Name "ACRONISBOOT" (bitte nicht darüber wundern). Damit Du innerhalb Deines LAN auf diesen USB-Stick zugreifen kannst, musst Du an der FRITZ!Box den Zugriff über SMB aktivieren. Das sieht dann wie folgt aus:

Fritzbox1.jpg

Bei Freigabenamen kannst Du z.B. "FRITZ.NAS" und Deine "WORKGROUP" eintragen, wenn Du auch von Deinem PC auf den USB-Stick zugreifen möchtest. Für die Einrichtung des Zugriffs von der Diskstation auf den USB-Stick ist hier keine Eingabe erforderlich.

Im nächsten Schritt richtest Du einen Benutzer ein, der innerhalb des LAN für den Zugriff auf die Freigabe (also den USB-Stick) verwendet werden kann. An schnellsten koimmst Du in das Menü, wenn Du unten bei "Hinweis" auf den Link "System > FRITZ!Box-Benutzer > Benutzer" klickst. Die Eingabe einer Mailadresse ist nicht erforderlich, Du musst ledilglich Benutzername und Kennwort vergeben.

Fritzbox2.jpg

WICHTIG: Achte darauf, dass Du kein Häkchen bei "Zugang aus dem Internet erlaubt" setzt!

Wenn der Benutzer angelegt ist, wählst im nächsten Schritt aus, auf welche Verzeichnisse im NAS-Speicher der FRITZ!Box der Benutzer Zugriff haben soll. Dazu klickst Du auf "Verzeichnis hinzufügen" und wählst im nächsten Fenster das Verzeichnis Deiner Wahl aus.

Fritzbox3.jpg

In meinem Beispiel habe ich dem Benutzer Zugriff auf den kompletten USB-Stick "ACRONISBOOT" gegeben, Du kannst aber auch nur Unterverzeichnisse auswählen.

Zu guter Letzt setzt Du die Häkchen für die Berechitungen am besten so, wie sie im nächsten Screenshot gezeigt werden, also "Lesen und Schreiben" als Berechtigung für das freigegebene Verzeichnis auf dem USB-Stick und nur "Zugang zu NAS-Inhalten" aktivieren. Du kannst hier auch mehrere Verzeichnisse freigeben, ich beschränke mich im Beispiel auf den kompletten USB-Stick.

Fritzbox4.jpg

Damit ist die Einrichtung an der FRITZ!Box abgeschlossen - es geht auf der Diskstation weiter.


2. Diskstation:

Alles was jetzt beschrieben wird, machst Du als Benutzer "root" auf der Diskstation. Du meldest Dich also von Deinem PC als User "root" per SSH über PuTTY auf der Diskstation an, und erstellst zuerst einen Mountpoint auf Deiner Diskstation.

Rich (BBCode):
cd /mnt
mkdir fritzbox
Das so angelegt Verzeichnis "/mnt/fritzbox" ist der Mountpoint, an dem wir die Freigabe der FRITZ!Box "einhängen" möchten.

Jetzt benötigst Du ein Shellskript, das das Mounten durchführt. Das Skript ist recht einfach und besteht aus einem einzigen Kommando für das Mounten.

Rich (BBCode):
/bin/mount -t cifs //IP-FRITZBOX/fritz.nas/FREIGABE /mnt/fritzbox -o username=USERNAME,password=PASSWORD,rw,nounix
Bei diesem Aufruf musst Du folgendes ändern, d.h. an Deine lokalen Gegebenheiten anpassen:

  • IP-FRITZBOX = Die IP-Adresse Deiner FRITZ!Box.
  • USERNAME = Der Benutzername, den Du unter 1. auf der FRITZ!Box angelegt hast.
  • PASSWORD = Das Passwort, das Du dem Benutzer auf der FRITZ!Box vergeben hast.
  • FREIGABE = Name des Freigabe, die Du unter 1. eingerichtet hast. Bei mir wäre das ACRONISBOOT:

Nennen wir das Skript "mountusb.sh". Ich lege Skripte wie dieses üblicherweise im Verzeichnis "/usr/loca/bin" ab. Und das war es schon, was Du auf der Shell machen musst - weiter geht es mit dem Aufgabenplaner.


3. Einrichten der Aufgabe:

Bevor Du die Aufgabe für das Mounten beim Reboot einrichtest, musst Du natürlich die Daten des Schlüsselmanagers auf den USB-Stick kopieren. Sonst macht das alles keinen Sinn. :D

Jetzt erstellst Du im Aufgabenplaner eine neue Aufgabe unter "Ausgelöste Aufgabe" / "Benutzerdefiniertes Skript".

Aufgabe1.jpg

Dann wählst Du im Reiter "Allgemein" bei Ereignis "Hochfahren" aus

Aufgabe2.jpg

und trägst in den Aufgabeneinstellungen unter "Benutzerdefiniertes Skript" das Skript zum Mounten des USB-Sticks ein. Ob Du eine Mail verschicken nöchtest oder nicht ist Dir überlassen. Falls ja, musst Du noch eine Mail-Adresse eintragen.

Aufgabe3.jpg

Damit sollte es eigentlich funktionieren, und der USB-Stick mit den Daten des Schlüsselmanagers an der FRITZ!Box beim Booten der Diskstation gemountet werden und zur Entschlüsselung der Gemeinsamen Ordner verwendet werden.

Ich kann das leider grade nicht an meinen Diskstations testen, da dort ein größerer Copy-Job läuft und ich keinen Reboot machen möchte, Das Miounten des USB-Sticks von der FRITZ!Box funktioniert jedenfalls einwandfrei.

Good luck und lass mal hören, ob es so beir Dir funktioniert hat.

LG, :cool:
Annika
 
  • Like
Reaktionen: swooto

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.076
Punkte für Reaktionen
559
Punkte
194
Oder man macht die Einfachlösung:
- USB-Verlängerungskabel an die Syno
- billiger USB-Stick mit den erfoderlichen Dateien anstecken
Den klebt man mit Komponentenkleber irgenwo im Rack/Schrank fest. Wer den Stick mit klauen möchte kann ihn nur zerstören. Das ist sicherer als ihn über die FritzBox im LAN freizugeben.
 

cytraxx

Benutzer
Mitglied seit
18. Jan 2015
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Hallo Annika,

Vielen Dank für diese großartige Anleitung!! :D Das weiß ich sehr zu schätzen. Ich habe die Schritte soweit abgearbeitet. Allerdings hängt die Synology die Order noch nicht automatisch an. Und ich vermute, dass ich irgendetwas falsch mache. Hier mal meine Schritte und potentiellen Fehlerquellen:

1. Fritzbox: Einstellungen sind so durchgeführt. Mein USB-Stick heißt „USB“. Ich erwarte ich eigentlich keine Fehlerquelle.

2. Mountpoint habe ich soweit erstellt mit deinem Befehl (cd /mnt
mkdir fritzbox). Ich gehe mal davon aus, dass das geklappt hat. Ich sehe aber in der File Station keinen Ordner fritzbox oder ähnliches.
Ich hoffe das der Mountpoint nicht mit folgendem kollidiert:
Ich hatte den USB-Stick an der Fritzbox bereits zuvor als CIFS-Remote Ordner eingebunden. Dieser ist auch erfolgreich in der File Station sichtbar und annavigierbar:
- Ordernpfad: \\192.168.178.1\fritz.nas\usb
- anhängen an /volume1/fritz/fritz USB)

3. Diskstation SCRIPT:
Ich habe dein Script entsprechend angepasst. Mein Script sieht dann so aus:

/bin/mount -t cifs //192.168.178.1/fritz.nas/USB /mnt/fritzbox -o username=NUTZER,password=PASSWORD,rw,nounix
Nutzer und Passwort sind natürlich entsprechend ersetzt.

Das Script habe ich hier abgelegt und im Aufgabenplaner diesen Pfad/Befehl eingetragen:
/volume1/homes/NUTZER/mountusb.sh >> /volume1/homes/NUTZER/scripterrors.txt

Zu dem ">>".Ich hatte in einem anderen Forum gelesen, dass man die Ausgabe des Scriptverlaufs/-erfolgs über „>>“ ergänzen kann. Das scheint aber nicht zu klappen. Zumindest wurde keine Datei „scripterrors“ im Pfad von der Synology angelegt. Sofern das Prozedere funktioniert, wäre mir aber der „>>“ Teil nicht wichtig.

4. Potentielle Fehlerquelle: Ich bin unsicher, wie ich denn Schlüsselmanager korrekt einstelle und die Keys exportiere. Aktuell habe ich 3 gemeinsame Ordner verschlüsselt. Diese 3 Schlüssel habe ich exportiert. Meine Schritte dazu waren:
1. Ordner entsperrt durch „anhängen“ und Eingabe des Passwords“
2. Schlüssel exportiert über: Systemsteuerung > Gemeinsame Ordner > Verschlüsselung > Exportschlüssel > Datei heißt dann „Ordner.key“. Diese 3 Keys habe ich auf den USB Stick kopiert. Ich vermute, hier liegt der Fehler?! Woher weiß das Script, dass es diese 3 Keys anhängen muss. Ich habe dasselbe Passwort für alle 3 Ordner vergeben. D.h. theoretisch würde ein Password, respektive .key für alle 3 Ordner ausreichen. Ich weiß aber nicht, wie ich EINEN Key exportieren kann, der alle 3 Ordner konsolidiert. Falls das wichtig ist.

Soweit mal meine Rückmeldung. Gefühlt bin ich nah an der Lösung dank dir. Aber irgendwas scheint noch schief zu laufen. Bin leider Script-/Befehlstechnisch nicht versiert.

Vielen herzlichen Dank schonmal!
 

cytraxx

Benutzer
Mitglied seit
18. Jan 2015
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
und trägst in den Aufgabeneinstellungen unter "Benutzerdefiniertes Skript" das Skript zum Mounten des USB-Sticks ein. Ob Du eine Mail verschicken nöchtest oder nicht ist Dir überlassen. Falls ja, musst Du noch eine Mail-Adresse eintragen.


Annika

EDIT:
Ich habe zwei Updates:
1. Ich habe den gemounteten Ordner "fritzbox" nun doch gefunden. Merkwürdigerweise liegt der im gemeinsamen Ordner "Backup". Damit kann ich aber leben.
2. Ich habe mir den Scriptoutput anschauen können. Folgende Fehler erhalte ich nach Ausführen des Scripts:

/volume1/homes/NUTZER/mountusb.sh: line 1: {rtf1ansiansicpg1252cocoartf2513: command not found
/volume1/homes/NUTZER/mountusb.sh: line 2: syntax error near unexpected token `}'
/volume1/homes/NUTZER/mountusb.sh: line 2: `\cocoatextscaling0\cocoaplatform0{\fonttbl\f0\fnil\fcharset0 Menlo-Regular;}'

Kannst du damit den Fehler eingrenzen?
 

cytraxx

Benutzer
Mitglied seit
18. Jan 2015
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Noch ein Update:
Ich habe das Script nochmal neu erstellt. Nun bekomme ich aber folgenden Fehler ausgegeben, wenn ich das Script auf der Synology ausführe und mir dann dort im Aufgabenplaner das Ergebnis anzeigen lassen. Der Fehler kommt, obwohl ich in der FritzBox dem User Schreib- und Leserechte für den USB Stick gegeben habe.

mount: //192.168.178.1/fritz.nas/USB is write-protected, mounting read-only
mount: cannot mount //192.168.178.1/fritz.nas/USB read-only
 

Annika Hansen

Benutzer
Mitglied seit
03. Apr 2010
Beiträge
89
Punkte für Reaktionen
4
Punkte
14
Hallo cytraxx,

ganz ehrlich? Mit den Angaben von Dir kann ich Dir nicht weiterhelfen, da essentielle Infos fehlen. Also z.B. mit welchem Benutzer bist Du angemeldet, wenn Du die FIle Station öffnest, welche Berechtigungen hat Dein Skript, welchem Benutzer gehört es, etc. Und wenn z.B. Dein gemountetes Verzeichnis jetzt unter einem Gemeinsamen Order "backup" zu finden ist, dann ist das nicht von alleine dort hin gewandert, sondern Du hast es dort erstellt. Du musst slso auch erklären können warum er jetzt dort ist.

Kurz um, wenn Du es nach der Anleitung machst, die ich gepostet habe, dann funktioniert das auch. Wenn Du davon abweichst und nicht schreibst oder Screenshots von dem postet, was Du genau gemacht hast oder gerade vor Dir hast, dann weiß ich nicht, wie ich Dir helfen soll.

Zu dem Thema, wie man den Schlüsselmanager auf einem USB-Stick speichert gibt es genug Videos bei youtube und auf verschiedenen Blogs und Foren. Ich wollte Dir helfen, wie Du einen USB-Stick beim Booten der Diskstation autonatisch mounten kannst, mehr nicht.

LG,
Annika
 

Annika Hansen

Benutzer
Mitglied seit
03. Apr 2010
Beiträge
89
Punkte für Reaktionen
4
Punkte
14
Update:

Nach dem Update des OS auf der FRITZ!Box auf 7.21 funktionierte (bei mir) der oben angegebene Befehl zum Mounten nicht mehr richtig. Das Mounten war zwar noch möglich, aber es gab Fehler beim Zugriff auf die Dateien auf dem USB-Stick. Anscheinend hat AVM auch eine Änderung beim SMB-Protokoll vorgenommen. Mit der Angabe der Option "vers=2.0" funktioniert alles wieder wie gewohnt.

Code:
/bin/mount -t cifs //IP-FRITZBOX/fritz.nas/FREIGABE /mnt/fritzbox -o username=USERNAME,password=PASSWORD,ro,vers=2.0
 
Zuletzt bearbeitet:
  • Like
Reaktionen: swooto


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat