Synology DiskStation Tutorial: Ordnerzugriff und Dateidienste

So und weiter gehts mit der Tutorial-Reihe. Nachdem wir letztens unsere DiskStation aufgesetzt haben und den Speicherplatz hergerichtet haben, wollen wir jetzt auch auf den Speicher zugreifen. In diesem Artikel stelle ich euch eine Auswahl an Möglichkeiten vor, wie ihr eure Daten, zwischen eurer DiskStation und anderen Geräten (Windows-Rechner, Android) austauschen könnt. Die Möglichkeiten reichen von schnell und einfach bis aufwendig und umständlich (dafür aber vielseitig und erweiterbar).

Datenaustausch über das Webinterface (DSM)

Die einfachste Art Daten auf die DS zu bekommen und wieder herunterzuladen ist der DSM bzw. das Paket File Station. DSM erreicht ihr über <DS-Name>:5000, <DS-IP>:5000. Die File Station ist schon von Haus aus vorhanden und muss nicht selbst installiert werden. Ihr greift damit auf eure gemeinsamen Ordner zu, ihr seht aber nur jene, auf die der Benutzer – mit dem ihr euch eingeloggt habt – Zugriff hat. Der Down- bzw. Upload erfolgt über die Buttons rechts oben. Für Android und IOS gibt es die App DS File, mit ihr könnt ihr bequem auf eure Daten zugreifen, ohne DSM im Browser aufmachen zu müssen.

Vorteile:

  • Funktioniert direkt nach der Installation und braucht keine weiteren Konfigurationen, Pakete oder Programme.

Nachteile:

  • Der Down- und Upload läuft über das Netzwerk, auch im LAN ist die Geschwindigkeit begrenzt, außerdem erschweren Timeouts das Übertragen großer Dateien.
  • Der Browser muss während der Übertragung offen bleiben.
  • Datenübertragungen müssen aktiv angestoßen werden, es gibt keine automatischen Uploads oder Syncronisationsfunktionen.
  • Jeder der Daten übertragen will, braucht ein Benutzerkonto auf der DS.

Standardmäßig erfordert die FIleStation den Zugriff auf DSM. Wollt ihr die File Station nutzen, muss der Zugriff auf DSM gestattet sein. Nutzer, die nur für die File Station Rechte haben, sehen zwar nur diese, gelangt aber jemand an das Passwort eines Admin-Kontos, hat er vollen Zugriff auf die DiskStation. Das stellt besonders dann eine Bedrohung dar, wenn ihr über das Internet auf eure Daten zugreifen wollt. Ich schränke den Zugriff auf DSM gerne so weit wie möglich ein. Man kann aber die File Station als eigene Anwendung konfigurieren. Geht dazu in den Systemsteuerungen auf „Anwendungsportal. Wählt dort die File Station aus und klickt den „Bearbeiten“-Button. Ihr könnt jetzt für die File Station einen Alias vergeben. Dann könnt ihr sie über <meineDS>/alias oder <meineDSIP>/alias erreichen. Wichtiger ist es, die benutzerdefinierten Ports zu aktivieren, vorallem den für https. Dann könnt ihr die File Station getrennt vom DSM verwenden und könnt die File Station auch extern freigeben, ohne den DSM auch verfügbar zu machen.
ACHTUNG: Nutzt ihr die Firewall der DS (die ich auch noch erklären werde) und habt ihr dort Regeln für eure benutzerdefinierten Ports der File Station (oder anderer Anwendungen) dann treffen diese Regeln nicht auf den Alias zu. Wollt ihr die Nutzung der Ports einschränken, gelangt man über den Alias trotzdem noch darauf (sofern die DSM-Ports freigegeben sind). Ich hab hier nur einen kurzen Test gemacht, da ich die File Station so nicht nutze. Wie man den Alias einschränkt weiß ich noch nicht.

Ich nutze den Webupload nur, wenn ich an der DiskStation arbeite (Uploads für den Webserver) oder Dateien übertragen möchte, die in speziellen Ordnern liegen, die auf meine bevorzugten Zugriffsarten nicht zugänglich sind.

Datenaustausch über Dateidienste

Hier gibt es eine Fülle an Methoden, diese erfordert ein wenig extra Arbeit sind aber meist noch schnell und einfach umsetzbar. Zur Auswahl stehen diverse Protokolle wie SMB, AFP, NFS, FTP, TFTP und rsync. Das macht die DiskStation flexible und lässt sie so einfach in bestehende Workflows integrieren.
Die Vorgehensweise ist bei allen fast identisch. Öffnet die Systemsteuerung im DSM und geht dort auf den Punkt „Dateidienste“. Sucht dort das Protokoll, das ihr verwenden wollt und aktiviert es. Meist ist auch gleich angegeben, wie die Zugriffsadresse lautet. Jedes Protokoll hat seine eigenen Vor- und Nachteile sowie Anwendungsgebiete. Von FTP rate ich ab, weil es absolut unsicher ist (Daten werden unverschlüsselt übertragen).

SMB und Netzlaufwerke

Für mich eine der besten Optionen. Ich hänge einzelne gemeinsame Ordner als Netzlaufwerk (Windows) ein und greife somit direkt im Explorer auf die Daten zu. Für Smartphones ist ein eigener SMB-Client notwendig, da ich keinen im Einsatz habe, kann ich dazu nichts sagen.

Dateidienste aktivieren
Dateidienste aktivieren

Vorteile:

  • Der SMB-Dienst muss nur aktiviert werden, es ist keine spezielle Konfiguration notwendig.
  • PC und Mac können direkt auf SMB-Shares zugreifen und brauchen keine extra Programme.
  • Am PC kann die komplette DiskStation oder einzelne Ordner als Netzlaufwerk eingehängt werden. Sie funktionieren dann wie normale Festplatten.
  • Die Übertragungsgeschwindigkeit ist höher als beim Webinterface und anderen Methoden.
  • Daten müssen nicht aktiv übertragen werden.
  • Ich muss die Daten nicht lokal am Rechner speichern.

Nachteile:

  • Daten liegen (ohne Einrichtung einer Backup/Sync-Lösung) nur am Server, fällt der aus, gibt’s keinen Zugriff auf die Daten.
  • Die Daten werden nicht extra gesichert, es kann zwar ein Papierkorb für gemeinsame Ordner eingestellt werden, es gibt aber keine Datei-/Versionsverwaltung und keinen Sync (müsste mit eigener Software realisiert werden).
  • Server-Daten sind kein Backup der lokalen Daten, außer man richtet eine entsprechende Lösung ein (Backup lokaler Daten per Software auf Netzlaufwerk oder Backup auf DiskStation-Ebene).

Ich nutze SMB für den unregelmäßigen Austausch großer (nicht kritischer) Datenmengen. Ich habe einen eigenen gemeinsamen Ordner, der als Austauschpool für alle Geräte im Haus dient. Der Vorteil ist die hohe Geschwindigkeit und die einfache Handhabung.
Beispiele: Daten, die ich über die DiskStation heruntergeladen habe an ihren Bestimmungsort schaffen; Daten schnell temporär sichern (z.B: beim neu Aufsetzen eines Gerätes werden Daten, die nicht anderwertig gesichert werden, dort abgelegt bis das Gerät wieder einsatzbereit ist), Zugriff auf Software- und Spiele-Installer; Verteilen von Steam-Spielen (Spiele die ich mit meiner Frau oder Freunden gemeinsam Spiele ladet einer herunter und kopiert sie in den Tausch-Ordner, die anderen holen sich die Dateien von dort, das spart Zeit, da nicht jeder im LAN das Spiel selbst herunterladen muss).

WebDAV

WebDAV kann nicht in der Systemsteuerung aktiviert werden. Um WebDAV nutzen zu können, muss das Paket „WebDAV Server“ heruntergeladen werden (zu finden bei den Synology-Paketen im Paketmanager). Der Dienst muss dann nur aktiviert werden, weitere Einstellungen sind nicht erforderlich. Ordner auf der DiskStation lassen sich über WebDAV auch als Netzlaufwerk unter Winddows einrichten. Alternativ wird WebDAV in diversen Clients und Programmen genutzt. Nextcloud bindet externen Speicher über WebDAV ein (wozu das gut ist, könnt ihr in diesem Artikel nachlesen), Sync- und Backup-Software erlaubt oft Zielordner über WebDAV einzubinden.

Ob ihr einen Dateidienst oder WebDAV verwendet, hängt ein bisschen davon ab, was ihr erreichen wollt. SMB und Co. eignen sich für die Einbindung im LAN. Das Betriebssystem kann besser mit den Dateien umgehen, sie verhalten sich, als würden sie auf einer lokalen Festplatte liegen. WebDAV ist für den Zugriff über das Internet/WAN gedacht. Wobei viele WebDAV nur als Alternative sehen, wenn sonst nichts funktioniert. WebDAV nutzt http/https wobei http auf keinen Fall verwendet werden sollte. Https ist nicht standardisiert und kann unter Umständen probleme bereiten, dazu haben beide extremen Overhead bei der Datenübertragung. Möchte man von Außen auf die Daten zugreifen kann man noch SMB in Verbindung mit OpenVPN nutzen, aber auch hier ist der Overhead recht groß. Am besten wäre wohl FTP, allerdings nur die sicheren Varianten SFTP oder FTPS. Bei SFTP wird ein Schlüsselpaar auf Client-Seite erzeugt und der Serveradmin verknüpft den Public-Key mit dem Benutzerkonto. FTPS funktioniert wie https, der Client verifiziert das Zertifikat, dass der Server überträgt.
Wer Daten über das Netz übertragen will, sollte sich in das Thema und die Möglichkeit ein wenig einlesen. Eine abgesicherte Variante ist hier ein Muss.

Wie schon erwähnt nutze ich SMB nur für den lokalen Zugriff und auch nur auf bestimmte Ressourcen. WebDAV nutze ich momentan auch nur in einem Sonderfall, weil SMB dort nicht funktioniert. Für den Überwiegenden Zugriff nutze ich Nextcloud (Client und Web-Interface, https), sowohl im LAN (synchronisation meiner Daten am PC mit der DS), sowie der Zugriff auf meine Daten über das Netz.

Zur Sicherheit, ein eigener Nutzer

Je nachdem wie und wer Zugriff auf die DiskStation erhält, solltet ihr euch Gedanken über Sicherheit, Nutzer und Rechte machen. Selbst wenn nur Personen in einem Haushalt auf die DiskStation zugreifen, erzeugt für jede Person einen eigenen Nutzer auf der DS und gebt diesen passende Rechte. Prinzipiell gilt: so wenig Rechte wie möglich. Vergebt also nur Rechte für Ordner und Applikationen, die der User auch wirklich braucht. Vergesst nicht auf die Gruppen, diese haben ebenfalls Rechte, neue Benutzer sind automatisch Mitglied der Gruppe „User“ sofern ihr das beim Anlegen des Benutzers nicht ändert. Neue Benutzer erhalten automatisch alle Rechte ihrer Gruppe. Die Rechte haben eine Priorität, und zwar „kein Zugriff“ > „Lesen/Schreiben“ > „nur Lesen“. Ihr könnt einem User Rechte höherer Priorität zuweisen als die der Gruppe, aber nicht umgekehrt. Ist der Gruppe der Zugriff auf einen Ordner nicht gestattet, könnt ihr einem Benutzer dieser Gruppe keinen Zugriff gewähren. Hat die Gruppe Zugriff, könnt ihr dem Benutzer diesen aber Verbieten. Hat die Gruppe Lese- und Schreibrechte, könnt ihr dem Benutzer diese entziehen, aber nicht auf nur Lesen einschränken.
Warum nur lesen eine niedrigere Priorität hat als Lesen und Schreiben entzieht sich etwas meinem Verständnis. Glücklicherweise seht ihr im DSM immer eine Vorschau der Rechte eines Users, ihr seht also genau, ob eine gewisse Einstellung greift oder nicht. Sofern ihr nicht viele Nutzer habt und mehrere Gruppen anlegt, um diese zu verwalten, empfiehlt es sich in der Gruppe keine Rechte zu vergeben und beim Anlegen des Nutzers dann konkret die Rechte einzustellen.
ACHTUNG: Kontrolliert die Rechte der Nutzer, wenn ihr neue gemeinsame Ordner anlegt oder Pakete installiert. Diese bekommen dann die Rechte der „User“-Gruppe. Hier müsst ihr bei bestehende Benutzern die Rechte nachträglich vergeben.

Neues Benutzerkonto anlegen
Neues Benutzerkonto anlegen

Gruppenzugehörigkeit
Gruppenzugehörigkeit

Rechtevergabe (gemeinsame Ordner)
Rechtevergabe (gemeinsame Ordner)

Rechtevergabe (Anwendungen)
Rechtevergabe (Anwendungen)

Benutzer für geteilte Anwendungen

Jeder Benutzer hat ein eigenes Konto, aber wie sieht es bei Anwendungen und Geräte aus, die geteilt werden oder keinem bestimmen Benutzer zugeordnet sind? Beispiele: Der Fernseher, der über DLNA oder die Synology-Apps für SmartTVs auf die DiskStation zugreift, ein anderer Server im Netzwerk der auf die DiskStation zugreift, ein 3rd-Party-Dienst den sie auf der DiskStation installiert haben und der auf Resourcen der DS zugreift, etc.
Gerade wenn man allein für die Konfiguration und Verwaltung all dieser Dinge zuständig ist, fällt es einfach, den eigenen Benutzer anzugeben (der der Admin-Rechte hat 🙂 ). Aber sicherer ist es, auch hier eigene Benutzer anzulegen.

Fazit

So, ihr könnt jetzt im lokalen Netzwerk auf eure DiskStation bzw. die Daten auf eurer DS zugreifen und Dateien hinzufügen/löschen/ändern. Und zwar mit den Mitteln, die euch direkt nach der Installation (abgesehen von WebDAV) zur Verfügung stehen. Dateien hoch und runterladen ist zwar ganz nett, aber die DiskStation kann noch viel mehr damit anstellen und bietet noch viele weitere Nutzungsmöglichkeiten als einfach nur als Datengrab oder Backup zu dienen. In den folgenden Artikeln zeige ich euch wie ihr die sogenannten Pakete auf eurer DiskStation installiert und wie ihr einige davon konfiguriert und einsetzen könnt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.