Hallo,
ich hoffe euch eine Lösung für Remote-Ordner zu bieten, damit die Kommunikation zu dem Remote-Ordner über das Internet mit einer Transportverschlüsselung erfolgt.
Vorausgesetzt natürlich euer Online-CIFS/SMB-Speicher unterstütz dies
Ich benutze einen Cloud-Speicher im Internet auf dem ich Backups, befindlich auf der Synology zu dem Cloud-Speicher übertrage.
Meine DSM (DS214+) hat Version 7.1.1-42962 installiert (neueres geht nicht).
Ich möchte hierfür das Cloud-Laufwerk in die Synology als Laufwerk einbinden, was mir per Terminal (mount) nicht gelungen ist um zugleich auch eine Transportverschlüsselung zu der SMB/CIFS-Freigabe im Internet zu haben. Dies ist ja bei mount.cifs (das Synology nutzt) die Option "seal": mount.cifs(8) man page
Synology bietet ja keine WebDAV Unterstützung für Remote-Ordner an, da Remote-Ordner nur als CIFS oder NFS eingebunden werden können!
Aber!!! Man kann bei der Einrichtung des Remote-Ordners keinerlei Optionen für eine Protokollversion oder Verschlüsselung festlegen!!
Binde ich also meinen CIFS Remote-Ordner über die File-Station App ein, zeigt mir: mount -v | grep 'type cifs'
folgendes an (UNC,SHARE,USER,IP geschwärzt):
\\UNC on /volume1/SHARE type cifs (rw,nodev,noexec,relatime,vers=2.1(syno),blocksend,sec=ntlmssp,cache=strict,username=USER,domain=WORKGROUP,uid=1024,forceuid,gid=100,forcegid,addr=IP,file_mode=0777,dir_mode=0777,iocharset=utf8,nocase,nounix,mapposix,rsize=65536,wsize=65536,actimeo=1)
Das heißt die Kommunikation mit meinem Remote-Ordner über das Internet erfolgt unverschlüsselt!
Lösung!? (warum das ? sogleich):
Bei der Eingabe der Daten zu dem Remote-Ordner einfach bei dem Benutzernamen: z.b. "USER" folgendes anhängen "USER,seal,"
Nun gibt: mount -v | grep 'type cifs' folgendes aus:
\\UNC on /volume1/SHARE type cifs (rw,nodev,noexec,relatime,vers=2.1(syno),blocksend,sec=ntlmssp,cache=strict,username=USER,domain=WORKGROUP,uid=1024,forceuid,gid=100,forcegid,addr=IP,file_mode=0777,dir_mode=0777,iocharset=utf8,seal,nocase,nounix,mapposix,rsize=65536,wsize=65536,actimeo=1)
Das heißt die Verbindung sollte nun mit Transportverschlüsselung erfolgen!!
Nun zu dem ?
Laut der oben verlinkten man page steht bei seal:
Request encryption at the SMB layer. The encryption algorithm used is AES-128-CCM. Requires SMB3 or above (see vers).
Zwar schluckt der Remote-Ordner auch als Benutzer: "USER,seal,vers=3.0" aber es verbleibt bei mount -v | grep 'type cifs' bei vers=2.1(syno)
Ich hoffe daher, dass die proprietäre 2.1 Version der Synology auch seal unterstützt. Angezeigt wird es bei der Verbindung jedenfalls.
ich hoffe euch eine Lösung für Remote-Ordner zu bieten, damit die Kommunikation zu dem Remote-Ordner über das Internet mit einer Transportverschlüsselung erfolgt.
Vorausgesetzt natürlich euer Online-CIFS/SMB-Speicher unterstütz dies
Ich benutze einen Cloud-Speicher im Internet auf dem ich Backups, befindlich auf der Synology zu dem Cloud-Speicher übertrage.
Meine DSM (DS214+) hat Version 7.1.1-42962 installiert (neueres geht nicht).
Ich möchte hierfür das Cloud-Laufwerk in die Synology als Laufwerk einbinden, was mir per Terminal (mount) nicht gelungen ist um zugleich auch eine Transportverschlüsselung zu der SMB/CIFS-Freigabe im Internet zu haben. Dies ist ja bei mount.cifs (das Synology nutzt) die Option "seal": mount.cifs(8) man page
Synology bietet ja keine WebDAV Unterstützung für Remote-Ordner an, da Remote-Ordner nur als CIFS oder NFS eingebunden werden können!
Aber!!! Man kann bei der Einrichtung des Remote-Ordners keinerlei Optionen für eine Protokollversion oder Verschlüsselung festlegen!!
Binde ich also meinen CIFS Remote-Ordner über die File-Station App ein, zeigt mir: mount -v | grep 'type cifs'
folgendes an (UNC,SHARE,USER,IP geschwärzt):
\\UNC on /volume1/SHARE type cifs (rw,nodev,noexec,relatime,vers=2.1(syno),blocksend,sec=ntlmssp,cache=strict,username=USER,domain=WORKGROUP,uid=1024,forceuid,gid=100,forcegid,addr=IP,file_mode=0777,dir_mode=0777,iocharset=utf8,nocase,nounix,mapposix,rsize=65536,wsize=65536,actimeo=1)
Das heißt die Kommunikation mit meinem Remote-Ordner über das Internet erfolgt unverschlüsselt!
Lösung!? (warum das ? sogleich):
Bei der Eingabe der Daten zu dem Remote-Ordner einfach bei dem Benutzernamen: z.b. "USER" folgendes anhängen "USER,seal,"
Nun gibt: mount -v | grep 'type cifs' folgendes aus:
\\UNC on /volume1/SHARE type cifs (rw,nodev,noexec,relatime,vers=2.1(syno),blocksend,sec=ntlmssp,cache=strict,username=USER,domain=WORKGROUP,uid=1024,forceuid,gid=100,forcegid,addr=IP,file_mode=0777,dir_mode=0777,iocharset=utf8,seal,nocase,nounix,mapposix,rsize=65536,wsize=65536,actimeo=1)
Das heißt die Verbindung sollte nun mit Transportverschlüsselung erfolgen!!
Nun zu dem ?
Laut der oben verlinkten man page steht bei seal:
Request encryption at the SMB layer. The encryption algorithm used is AES-128-CCM. Requires SMB3 or above (see vers).
Zwar schluckt der Remote-Ordner auch als Benutzer: "USER,seal,vers=3.0" aber es verbleibt bei mount -v | grep 'type cifs' bei vers=2.1(syno)
Ich hoffe daher, dass die proprietäre 2.1 Version der Synology auch seal unterstützt. Angezeigt wird es bei der Verbindung jedenfalls.
