Synology DIskStation DSM 7

Synology DiskStation: Ordnerzugriff und Dateidienste mit DSM 7

So und weiter gehts mit der Tutorial-Reihe. Nachdem wir letztens unsere DiskStation aufgesetzt haben und den Speicherplatz hergerichtet haben, wollen wir jetzt auch auf den Speicher zugreifen. In diesem Artikel stelle ich euch eine Auswahl an Möglichkeiten vor, wie ihr eure Daten, zwischen eurer DiskStation und anderen Geräten (Windows-Rechner, Android) austauschen könnt. Die Möglichkeiten reichen von schnell und einfach bis aufwendig und umständlich (dafür aber vielseitig und erweiterbar).

Datenaustausch über das Webinterface (DSM)

Die einfachste Art Daten auf die DS zu bekommen und wieder herunterzuladen ist der DSM bzw. das Paket File Station. DSM erreicht ihr über <DS-Name>:5000, <DS-IP>:5000. Die File Station ist schon von Haus aus vorhanden und muss nicht selbst installiert werden. Ihr greift damit auf eure freigegebenen Ordner zu, ihr seht aber nur jene, auf die der Benutzer – mit dem ihr euch eingeloggt habt – Zugriff hat. Der Down- bzw. Upload erfolgt über die Buttons rechts oben (Hochladen bzw. Aktion > Download). Für Android und IOS gibt es die App DS File, mit ihr könnt ihr bequem auf eure Daten zugreifen, ohne DSM im Browser aufmachen zu müssen.

Vorteile:

  • Funktioniert direkt nach der Installation und braucht keine weiteren Konfigurationen, Pakete oder Programme.

Nachteile:

  • Der Down- und Upload läuft über den Browser, auch im LAN ist die Geschwindigkeit begrenzt, außerdem erschweren Timeouts das Übertragen großer Dateien.
  • Der Browser muss während der Übertragung offen bleiben.
  • Datenübertragungen müssen aktiv angestoßen werden, es gibt keine automatischen Uploads oder Syncronisationsfunktionen.
  • Jeder der Daten übertragen will, braucht ein Benutzerkonto auf der DS.

Standardmäßig erfordert die File Station den Zugriff auf DSM. Wollt ihr die File Station nutzen, muss der Zugriff auf DSM gestattet sein. Nutzer, die nur für die File Station Rechte haben, sehen zwar nur diese, gelangt aber jemand an das Passwort eines Admin-Kontos, hat er vollen Zugriff auf die DiskStation. Das stellt besonders dann eine Bedrohung dar, wenn ihr über das Internet auf eure Daten zugreifen wollt. Ich schränke den Zugriff auf DSM gerne so weit wie möglich ein. Man kann aber die File Station als eigene Anwendung konfigurieren. Geht dazu in den Systemsteuerungen auf Anmeldeportal. Wählt dort im Reiter Anwendungen die File Station aus und klickt auf Bearbeiten. Ihr könnt jetzt für die File Station einen Alias vergeben. Dann könnt ihr sie über <meineDS>/alias oder <meineDSIP>/alias erreichen. Wichtiger ist es, die benutzerdefinierten Ports zu aktivieren, vorallem den für https. Dann könnt ihr die File Station getrennt vom DSM verwenden und könnt die File Station auch extern freigeben, ohne DSM auch verfügbar zu machen. Zusätzlich könnt ihr jetzt in der Firewall für DSM und File Station getrennte Regeln definieren.
ACHTUNG: Nutzt ihr die Firewall der DS (die ich auch noch erklären werde) und habt ihr dort Regeln für eure benutzerdefinierten Ports der File Station dann treffen diese Regeln nicht auf den Alias zu. Wollt ihr die Nutzung der Ports einschränken, gelangt man über den Alias trotzdem noch darauf (sofern die DSM-Ports freigegeben sind). Ich hab hier nur einen kurzen Test gemacht, da ich die File Station so nicht nutze. Den Alias selbst könnt Ihr über die Firewall nicht einschränken. Ein Alias kann für verschiedene Anwendungen gesetzt werden, aber alle Alias-Zugriffe erfolgen über den selben Port und daher können keine getrennten Regeln definiert werden.

Ich nutze den Webupload nur, wenn ich an der DiskStation arbeite (Uploads für den Webserver) oder Dateien übertragen möchte, die in speziellen Ordnern liegen, die auf meine bevorzugten Zugriffsarten nicht zugänglich sind.

Datenaustausch über Dateidienste

Hier gibt es eine Fülle an Methoden, diese erfordert ein wenig extra Arbeit sind aber meist noch schnell und einfach umsetzbar. Zur Auswahl stehen diverse Protokolle wie SMB, AFP, NFS, (S)FTP(S), WebDAV und rsync. Das macht die DiskStation flexibel und sie lässt sich so einfach in bestehende Workflows integrieren.
Die Vorgehensweise ist bei allen fast identisch. Öffnet die Systemsteuerung im DSM und geht dort auf den Punkt Dateidienste. Sucht dort das Protokoll, das ihr verwenden wollt und aktiviert es. Meist ist auch gleich angegeben, wie die Zugriffsadresse lautet. Jedes Protokoll hat seine eigenen Vor- und Nachteile sowie Anwendungsgebiete. Von FTP rate ich ab, weil es absolut unsicher ist (Daten werden unverschlüsselt übertragen). Die DiskStation unterstützt auch SFTP und FTPS, beide erfordern aber mehr Konfigurationsaufwand.
Über Erweiterte Einstellungen könnt Ihr die Dienste noch weiter konfigurieren.

SMB und Netzlaufwerke

Für mich eine der besten Optionen. Ich hänge einzelne freigegebene Ordner als Netzlaufwerk (Windows) ein und greife somit direkt im Explorer auf die Daten zu. Für Smartphones ist ein eigener SMB-Client notwendig, da ich keinen im Einsatz habe, kann ich dazu nichts sagen. Auch Apple unterstützt SMB oder ihr aktiviert Apples eigenes AFP-Protokoll.

SMB-Dienst aktivieren
SMB-Dienst aktivieren

Vorteile:

  • Der SMB-Dienst muss nur aktiviert werden, es ist keine spezielle Konfiguration notwendig.
  • PC und Mac können direkt auf SMB-Shares zugreifen und brauchen keine extra Programme.
  • Am PC kann die komplette DiskStation oder einzelne Ordner als Netzlaufwerk eingehängt werden. Sie funktionieren dann wie normale Festplatten.
  • Die Übertragungsgeschwindigkeit ist höher als beim Webinterface und anderen Methoden.
  • Daten müssen nicht aktiv übertragen werden.
  • Die Datei liegt nicht lokal am Rechner und benötigt daher auch keinen lokalen Speicher.

Nachteile:

  • Daten liegen (ohne Einrichtung einer Backup/Sync-Lösung) nur am Server, fällt der aus, gibt’s keinen Zugriff auf die Daten.
  • Die Daten werden nicht extra gesichert, es kann zwar ein Papierkorb für freigegebene Ordner eingestellt werden, es gibt aber keine Datei-/Versionsverwaltung und keinen Sync (müsste mit eigener Software realisiert werden).
  • Server-Daten sind kein Backup der lokalen Daten, außer man richtet eine entsprechende Lösung ein (Backup lokaler Daten per Software auf Netzlaufwerk oder Backup auf DiskStation-Ebene).
  • SMB ist nur für das lokale Netz gedacht, für den Zugriff über das Internet müsste ein VPN-Zugriff oder ein alternatives Protokoll (WebDAV) eingerichtet werden.

SMB aktivieren und darauf zugreifen

  1. Der SMB-Dienst ist normalerweise nach der DSM-Installation schon aktiv. Kontrollieren/aktivieren/deaktivieren könnt Ihr den Dienst in der Systemsteuerung unter Dateidienste > SMB.
  2. Ihr könnt dort auch weitere Einstellungen für den Dienst vornehmen, wie etwa das ausblenden von Ordnern wenn keine Berechtigung vorhanden ist.
  1. Im Windows-Explorer könnt ihr jetzt in der Adresszeile \\<NAS-Name-oder-IP>\<Freigegebener-Ordner> eingeben um den freigegebenen Ordner aufzurufen. Ihr müsst euch mit einem DSM-Benutzer anmelden.
  2. Für dauerhaften Zugriff ist es einfacher den freigegebenen Ordner als Netzlaufwerk einzubinden. Geht dazu im Explorer auf Dieser PC und klickt auf Netzlaufwerk verbinden.
Netzlaufwerk verbinden
Netzlaufwerk verbinden
  1. Wählt einen Laufwerksbuchstaben und gebt die SMB-Adresse ein. Mit „Verbindung bei Anmeldung wiederherstellen“ wird das Laufwerk verbunden, wenn ihr euch in Windows anmeldet, ansonsten wird es erst verbunden, wenn ihr es im Explorer aufruft. Mit „Verbindung mit anderen Anmeldedaten herstellen“ verhindert ihr, dass Windows versucht sich mit euren Windows-Anmeldedaten anzumelden. Wenn euer DSM-Benutzer nicht die selben Anmeldedaten aufweist, schlägt das natürlich fehl. Das dauert aber einen Moment. Habt ihr die Option aktiviert, versucht Windows das erst gar nicht und zeigt euch gleich das Anmeldefenster.
Freigegebener Ordner als Netzlaufwerk
Freigegebener Ordner als Netzlaufwerk

Ich nutze SMB für den unregelmäßigen Austausch großer (nicht kritischer) Datenmengen. Ich habe einen eigenen freigegebenen Ordner, der als Austauschpool für alle Geräte im Haus dient. Der Vorteil ist die hohe Geschwindigkeit und die einfache Handhabung.
Beispiele: Daten, die ich über die DiskStation heruntergeladen habe an ihren Bestimmungsort schaffen; Daten schnell temporär sichern (z.B: beim neu Aufsetzen eines Gerätes werden Daten, die nicht anderwertig gesichert werden, dort abgelegt bis das Gerät wieder einsatzbereit ist), Zugriff auf Software- und Spiele-Installer; Verteilen von Steam-Spielen (Spiele die ich mit meiner Frau oder Freunden gemeinsam Spiele ladet einer herunter und kopiert sie in den Tausch-Ordner, die anderen holen sich die Dateien von dort, das spart Zeit, da nicht jeder im LAN das Spiel selbst herunterladen muss).

WebDAV

WebDAV kann nicht in der Systemsteuerung aktiviert werden. Um WebDAV nutzen zu können, muss das Paket WebDAV Server heruntergeladen werden (zu finden bei den Synology-Paketen im Paketmanager). Der Dienst muss dann nur aktiviert werden, weitere Einstellungen sind nicht erforderlich. Ordner auf der DiskStation lassen sich über WebDAV auch als Netzlaufwerk unter Windows einrichten. Alternativ wird WebDAV in diversen Clients und Programmen genutzt. Nextcloud bindet externen Speicher über WebDAV ein (wozu das gut ist, könnt ihr in diesem Artikel nachlesen), Sync- und Backup-Software erlaubt oft Zielordner über WebDAV einzubinden.

WebDAV-Server auf der DiskStation
WebDAV-Server auf der DiskStation

Ob ihr einen Dateidienst oder WebDAV verwendet, hängt ein bisschen davon ab, was ihr erreichen wollt. SMB und Co. eignen sich für die Einbindung im LAN. Das Betriebssystem kann besser mit den Dateien umgehen, sie verhalten sich, als würden sie auf einer lokalen Festplatte liegen. WebDAV ist für den Zugriff über das Internet/WAN gedacht. WebDAV nutzt http/https wobei http auf keinen Fall verwendet werden sollte. Https ist nicht standardisiert und kann unter Umständen Probleme bereiten. Windows unterstützt zwar seit einiger Zeit auch WebDAV direkt über den Explorer, aber dazu ist ein gültiges SSL-Zertifikat notwendig. WebDAV bietet an sich hervorragende Übertragungsgeschwindigkeiten, allerdings geht der Vorteil unter Windows bei sehr großen Dateien verloren. Am Ende der Übertragung vergeht noch etwas Zeit (abhängig von der Dateigröße), das liegt an der Implementierung des WebDAV-Protokolls von Microsoft. Alternativ kann ein WebDAV-Client verwendet werden, die weisen aber meist eingeschränkte Funktionalität auf, sofern man nichts bezahlen möchte und die Integration in die Windows-Umgebung ist auch nicht so reibungslos wie etwa bei SMB.

Möchte man von Außen auf die Daten zugreifen kann man noch SMB in Verbindung mit einem VPN-Zugang nutzen. Wer Daten über das Netz übertragen will, sollte sich in das Thema und die Möglichkeit ein wenig einlesen. Eine abgesicherte Variante ist hier ein Muss.

WebDAV unter Windows

WebDAV ist eigentlich ganz einfach eingerichtet, vorausgesetzt euer NAS ist unter einer Domain erreichbar (es reicht eine Erreichbarkeit aus dem LAN) und ihr habt auf dem NAS ein SSL-Zertifikat für diese Domain eingerichtet.

  1. Geht im Windows-Explorer unter Dieser PC auf Netzwerkadresse hinzufügen.
  2. Klickt zwei Mal auf Weiter.
  3. Gebt die WebDAV-Adresse ein. Das ist üblicherweise https://<EureDomain>:<Sicherer-Port>/<Freigegebener-Ordner>. Die Portnummer ist standardmäßig 5006 kann aber im Paket WebDAV-Server in DSM angepasst werden.
  4. Folgt dem Assistenten bis zum Ende. Der freigegebene Ordner ist jetzt im Explorer eingebunden, ähnlich zum Netzlaufwerk.
WebDAV unter Windows
WebDAV unter Windows

Die Cloud als Alternative

Ein weiterer Weg der Datenübertragung zwischen Geräten und eurer DiskStation ist die Cloud. Synology bietet mit Synology Drive seine eigene Cloud-Lösung über den Webserver oder Docker lassen sich aber auch andere Cloud-Lösungen auf eurem NAS installieren. Über einen Client könnt ihr lokale Dateien mit der DiskStation synchronisieren. Der Vorteil ist, dass die Daten gesichert werden, da Sie sowohl lokal als auch am Server vorhanden sind. Clouds bieten eine Versionierung, Änderungen an Dateien werden protokolliert und können rückgängig gemacht werden. Der Nachteil ist einerseits der höhere Konfigurationsaufwand und andererseits der erhöhte Speicherbedarf, da die Daten sowohl lokal als auch am Server gespeichert sind. Die Cloud-Lösungen sind eigentlich eine Sonderform der hier vorgestellten Methoden, sie bedienen sich zur Übertragung auch nur Dateiübertragungsprotokollen, durch die eigene Client-Software stehen aber weitere Funktionen zur Verfügung. Ich behandle die Cloud-Lösungen in separaten Artikeln (siehe verlinkte Artikel unten).

Wie schon erwähnt nutze ich SMB nur für den lokalen Zugriff und auch nur auf bestimmte Ressourcen. WebDAV nutze ich momentan auch nur in einem Sonderfall, weil SMB dort nicht funktioniert. Für den überwiegenden Zugriff nutze ich Nextcloud (Client und Web-Interface, https), sowohl im LAN (Synchronisation meiner Daten am PC mit der DiskStation), sowie der Zugriff auf meine Daten über das Netz.

Zur Sicherheit, ein eigener Nutzer

Wenn es um den Zugriff auf eure Daten geht, solltet ihr euch auch Gedanken um Sicherheit machen. Selbst wenn nur Personen in einem Haushalt auf die DiskStation zugreifen, erzeugt für jede Person einen eigenen Nutzer auf der DS und gebt diesen passende Rechte. Auch Zugriffe hinter denen keine reale Person steht, bzw. die keiner realen Person zugeordnet werden können (ein anderer Server, ein SmartTV) sollten ihren eigenen Benutzer erhalten.
Prinzipiell gilt: so wenig Rechte wie möglich. Vergebt also nur Rechte für Ordner und Applikationen, die der User auch wirklich braucht. Vergesst nicht auf die Gruppen, diese haben ebenfalls Rechte. Neue Benutzer sind automatisch Mitglied der Gruppe „users“. Neue Benutzer erhalten automatisch alle Rechte ihrer Gruppe. Die Rechte haben eine Priorität, und zwar kein Zugriff > Lesen/Schreiben > Schreibgeschützt. Ihr könnt einem User Rechte höherer Priorität zuweisen als die der Gruppe, aber nicht umgekehrt. Ist der Gruppe der Zugriff auf einen Ordner nicht gestattet, könnt ihr einem Benutzer dieser Gruppe keinen Zugriff gewähren. Hat die Gruppe Zugriff, könnt ihr dem Benutzer diesen aber Verbieten. Hat die Gruppe Lese- und Schreibrechte, könnt ihr dem Benutzer diese entziehen, aber nicht auf nur Lesen einschränken.
Glücklicherweise seht ihr im DSM immer eine Vorschau der Rechte eines Users, ihr seht also genau, ob eine gewisse Einstellung greift oder nicht. Sofern ihr nicht viele Nutzer habt und mehrere Gruppen anlegt, um diese zu verwalten, empfiehlt es sich in der Gruppe keine Rechte zu vergeben und beim Anlegen des Nutzers dann konkret die Rechte einzustellen.
ACHTUNG: Kontrolliert die Rechte der Nutzer, wenn ihr neue freigegebene Ordner anlegt oder Pakete installiert. Diese bekommen dann die Rechte der „users“-Gruppe. Hier müsst ihr bei bestehende Benutzern die Rechte nachträglich vergeben.

Benutzer für geteilte Anwendungen

Jeder Benutzer hat ein eigenes Konto, aber wie sieht es bei Anwendungen und Geräte aus, die geteilt werden oder keinem bestimmen Benutzer zugeordnet sind? Beispiele: Der Fernseher, der über DLNA oder die Synology-Apps für SmartTVs auf die DiskStation zugreift, ein anderer Server im Netzwerk der auf die DiskStation zugreift, ein 3rd-Party-Dienst den sie auf der DiskStation installiert haben und der auf Resourcen der DS zugreift, etc.
Gerade wenn man allein für die Konfiguration und Verwaltung all dieser Dinge zuständig ist, fällt es einfach, den eigenen Benutzer anzugeben (der, der Admin-Rechte hat 🙂 ). Aber sicherer ist es, auch hier eigene Benutzer anzulegen.

Fazit

So, ihr könnt jetzt im lokalen Netzwerk auf eure DiskStation bzw. die Daten auf eurer DS zugreifen und Dateien hinzufügen/löschen/ändern. Und zwar mit den Mitteln, die euch direkt nach der Installation (abgesehen von WebDAV) zur Verfügung stehen. Dateien hoch und runterladen ist zwar ganz nett, aber die DiskStation kann noch viel mehr damit anstellen und bietet noch viele weitere Nutzungsmöglichkeiten als einfach nur als Datengrab oder Backup zu dienen. In den folgenden Artikeln zeige ich euch wie ihr die sogenannten Pakete auf eurer DiskStation installiert und wie ihr einige davon konfiguriert und einsetzen könnt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.