DSM 7.1 Update von 6.2.4 auf 7.x * Werden Probleme auftreten? Rentabel?

[Tom80]

Ein Backup solltest du eigentlich bereits haben, im Idealfall alles sichern, also Daten und auch die App-Einstellungen über Hyperbackup

Ich habe schon ein Backup der wichtigsten Daten, aber zur Sicherheit sichere ich nochmal alles.

Neben einem Backup ist darauf zu achten, dass für jene APP´s, die im DSM 7 nicht mehr laufen und für die es neuere APP´s gibt, jeweils eine Sicherung der Inhalte angelegt wird. Das gilt insbesondere für 3rd-Party-APP´s. Am Beispiel des beliebten APM ist die neuere APP für DSM 7 zu installieren, jedoch dann auch neu zu konfigurieren. Oder der DNS-Updater 2 ist dann auch nicht mehr funktionsfähig, dessen Aufgaben werden an Bordmittel oder Dockervarianten deligiert.

Usw., usw., in jedem Falle ist eine durchdachte Vorbereitung gut, dann steht man hinterher nicht da und ....

Gibt es eine Liste welche Apps mit DSM 7 nicht mehr funktionieren? Oder wird das beim Updaten angezeigt?

Gruß Tom

 

[plang.pl]

Diverse 3rd Party Apps
Die PhotoStation / Moments
Der Cal/CardDAVServer
Die Cloud Station

 

[Tom80]

Update hat funktioniert.

 

[macuser]

Hallo, ich linke mich hier einmal ein. Ich habe bis jetzt auch gezögert auf DSM 7 zu aktualisieren. Wir betreiben eine RS1619xs in einer Schule. Wie sind eure Erfahrungen, Aktualisierung über Anmeldung/Webinterface über das angebotene Upgrade oder händischer herunterladen und installieren?

Grüße

 

[plang.pl]

Ich habs einfach übers Webinterface gemacht. Kein manueller Download.
Habe ich bisher bei 4 DSen ohne Probleme durchgeführt

 

[EDvonSchleck]

Ich habe meine DS seit DSM 4.x bis zu DSM 7.1.1 aktualisiert. Immer ohne Probleme. Wenn man eine DS kommerziell betreibt, sollte man schon wissen, was man macht oder man sollte kein Admin spielen.

Beachte die Update-Hinweise von Synology:

 

[Andy+]

Als die ersten DSM 7-Finalversionen herausgekommen sind habe ich hier von Speicherpools gelesen, die nicht mehr funktionierten und noch andere so Horrorgeschichten. Mitunter deshalb habe ich da noch gewartet. So ganz glatt ging das wohl nicht für alle.

 

[Benie]

So ganz glatt ging das wohl nicht für alle.

Ich denke auch, daß seit DSM 7 vermehrt probleme mit Speicherpools vorhanden sind. manchmal habe ich den Eindruck, daß hier etwas evtl. sogar unnötigerweise in DSM 7 stärker sensibilisiert wurde.
Dennoch habe auch ich meine DS214Play von DSM 4.x bis DSM 7.1.1 immer ohne Probleme oder gar neu aufsetzten das Upgrad durchgeführt.

 

[macuser]

Ok, besten Dank, ich werde das manuell durchziehen und vorher Carddav, welches nicht unterstützt wird deinstallieren und 2 FA-A deaktivieren. Wenn was passiert, muss ich halt neu bespielen. Ich habe die Maschine schon einmal neu aufsetzen müssen, da der Systemspeicher vollgelaufen war. Seit dem schaue ich da regelmäßig rein. Danke und Grüße

 

[T1m3w1LLt3LL]

Es endet mit JULI 2023, spätestens dann müssen (sollten) wir Umsteigen denn ab dann gibt es keine Sicherheitsupdates mehr.

Hallo erstmal.

Ich lese hier schon länger neugierig mit und befasse mich schon eine ganze Weile mit dem Thema Upgrade auf DSM7 oder nicht doch nicht. Laut dem Securitypaper endet die Extended Life Phase im 06/24. Diesbezüglich frage ich mich wie Du auf 06/23 kommst? Hab es nochmal als Bild mit angehangen.

Meine DS216j verträgt DSM7 nicht so gut. Alles läuft zähflüssiger und gefühlt langsamer, dabei habe ich nicht einmal viele Pakete installiert. Lediglich das Standard Repertoire ohne das vorgeschlagene Medienpaket, welches bei einer Neueinrichtung angeboten wird. Selbst der einfache Samba Zugriff über Windows als Netzlaufwerk ist erstaunlich gemächlicher.

Habe meine DS216j jetzt schon mehrfach gedowngraded um zu vergleichen. Für mich persönlich ist DSM 6.2.4 wesentlich performanter. Dabei nutze ich sie lediglich als Datengrab und für die Medienwiedergabe. Keine Anspruchsvollen Szenarien.

Beim Punkt Sicherheit bin ich jedoch voll dabei und würde auf die neueste Version gehen, aber macht das Sinn bei einer Synology die privat genutzt wird und nicht über das Internet von außen erreicht wird?! Ernst gemeinte Frage, die Entscheidung kann mir niemand abnehmen.

 

[Andy+]

macht das Sinn bei einer Synology die ..... nicht über das Internet von außen erreicht wird?

Nein, das macht von daher keinen Sinn, bleib dann besser bei DSM 6. So gesehen könntest Du sogar auf das noch leichtere DSM 5 gehen, je nachdem, was Du damit machst.

 

[Benie]

Laut dem Securitypaper endet die Extended Life Phase im 06/24. Diesbezüglich frage ich mich wie Du auf 06/23

Wurde irgendwann im letzten Jahr erst verlängert, nicht jeder studiert vermutlich ständig alle WhitePapers was sich ändert.

Beim Punkt Sicherheit bin ich jedoch voll dabei und würde auf die neueste Version gehen, aber macht das Sinn bei einer Synology die privat genutzt wird und nicht über das Internet von außen erreicht wird?

Solange Du Deine DS nicht für das Internet frei gibst und nur netzintern Nutz spielt das keine Rolle. Was die Performance Deiner DS216j betrifft, das ist halt bei allen j Modellen leider der Fall, daß diese nicht so gut ist.

 

[T1m3w1LLt3LL]

Nein, bleib dann bei DSM 6, so gesehen könntest Du sogar auf das noch leichtere DSM 5 gehen, je nachdem, was Du damit machst.

Das meinst Du jetzt aber nicht sarkastisch oder? Also da hätte ich persönlich schon ein bisschen "schiss" das da etwas schief geht. Wird vermutlich nicht anders sein wie der Downgrade Path DSM 7 > DSM 6, da weiß ich jedoch aus eigener Erfahrung raus das es klappt.

Wurde irgendwann im letzten Jahr erst verlängert, nicht jeder studiert vermutlich ständig alle WhitePapers was sich ändert.

Das sollte kein Angriff oder klugscheißen sein. Wollte für mich persönlich Gewissheit haben, was denn nun aktuell der Fall ist. Habe mich bisher damit nicht befasst wann denn nun endgültig Schluss mit Support von DSM 6.2.4 ist.

Solange Du Deine DS nicht für das Internet frei gibst und nur netzintern Nutz spielt das keine Rolle.

Netzintern bedeutet bei mir zum Beispiel, keine physische Trennung zum Router hin. Ich nutze die externen Zugriffsmöglichkeiten einfach nicht, macht das einen Unterschied?

 

[Andy+]

Das kam erst anders rüber. Dann ist das kein grosser Unterschied. Du solltest in jedem Fall die Firewall im DSM aktivieren und alle nicht benötigten Ports sperren. Wenn die DS wegen zB. Let´s-Encrypt am Port 80 und 443 hängt, ist diese dennoch angreifbar. Insofern wäre DSM 7 schon sicherer.

 

[Benie]

Das sollte kein Angriff oder klugscheißen sein

Von mir auch nicht, ich wollte nur zum Ausdruckbringen,daß es deshalb nicht jeder mitbekommen hat, dachte mir danach schon, könnte falsch verstanden werden, fühle Dich bitte nicht angegriffen.
Router brauchst Du ja für Dein internes Netzwerk. Aber wie Du selbst sagst, von Außen dicht halten.

 

[Benie]

Wenn die DS wegen zB. Let´s-Encrypt am Port 80 und 443 hängt,

Kann er ja stets geschlossen halten und nur kurz für die Verlängerung öffnen und hernach wieder schließen. (Nicht ganz bequem, aber funktioniert)

 

[Andy+]

Das war ein Beispiel. Das könnte genauso den Konsolen-Port 22 betreffen. Immer wieder gibt es Angriffe von Extern auf die üblichen Standard-Portnummern, wenn diese nicht geändert oder geschützt werden.

 

[Benie]

Da hast Du völlig recht, war meinerseits auch eher Richtung @T1m3w1LLt3LL gedacht sein, falls er dabei unsicher ist was er tun soll.

 

[T1m3w1LLt3LL]

Du solltest in jedem Fall die Firewall im DSM aktivieren und alle nicht benötigten Ports sperren. Wenn die DS wegen zB. Let´s-Encrypt am Port 80 und 443 hängt, ist diese dennoch angreifbar.

Firewall ist aktiviert und wie folgt konfiguriert :

LAN - Sollte keine Regel zutreffen > blocken. Dienste, bis auf DSM Port 5000, 5001 und CIFS (SMB) deaktiviert. IP-Adressbereich auf mein Heimnetzwerk beschränkt

PPPOE - Sollte keine Regel zutreffen > blocken. Alle Ports und Dienste deaktiviert bzw. geblockt, über erstellte Regel.

VPN - Sollte keine Regel zutreffen > blocken. Alle Ports und Dienste deaktiviert bzw. geblockt, über erstellte Regel.

Reicht das um die DS von außen dicht zu halten?

Von mir auch nicht, ich wollte nur zum Ausdruckbringen,daß es deshalb nicht jeder mitbekommen hat, dachte mir danach schon, könnte falsch verstanden werden, fühle Dich bitte nicht angegriffen.

Nein, ganz bestimmt nicht. Mach Dir keine Sorgen. Finde es klasse das man sich vernünftig miteinander austauschen kann

 

[Benie]

Wenn auch vorallem im Router alles Dicht ist, Ports, usw. hast Du keine Probleme. Oft sind es aber auch die anderen Peripheriegeräte über die es läuft, Trojaner-> Ransomware etc. Auch hier sollte der Schutz vollständig sein. Solange man im Netz dann nicht auf zwielichtigen Seiten unterwegs ist, sollte auch da nichts passieren.