(13) Synology, nicht nur ein NAS

 

Wichtige Apps für den täglichen Bedarf

Active Backup for Business

todo

Cloud Sync

todo

Note Station

todo

Docker

Auch den Docker können wir auf der Synology nutzen, hier gibt es auch eine grafische Oberfläche bereits auf der Oberfläche der Synology. Weitere Anleitungen zur Installation von Portainer und Hilfen findet Ihr hier:

https://smarthome.buanet.de/docker/container-images/portainer/

https://smarthome.buanet.de/2018/12/portainer-auf-der-synology-diskstation/

Synology Directory Server

todo

Mailplus Server (Backup der Mails)

todo

Hyper Backup

todo

Radius Server

Der Radius Server ist schnell als App installiert und aktiviert. Wählt dazu nur unter

Einstellungen

aus, welche Benutzer hiermit verwaltet werden können. Im Falle des aktivierten Directory Server nur Domainbenutzer

Clients

Falls Ihr z.b. die Benutzer in der UDM Pro bereit stellen wollt, müsst Ihr hier einen Eintrag machen.

Name z.b. UnifiSecure

Geteiltes Geheimnis: Ein Passwort um die Verbindung auszuhandeln.

Quell-IP: Die IP der UDM Pro oder gleich das ganze Subnet, ich habe hier das Administration Subnet gewählt um den Radius Server mehreren Servern zur Verfügung zu stellen.

Reverse Proxy Server

(14) Reverse Proxy – nur ein Port, viele Ziele

VPN Server

Der VPN Server lässt sich über die Apps einfach nachinstallieren.

Für mein Setup mit IPv6 und der externen Verbindung über einen Tunnel bleibt nur das TCP Protokoll des OpneVPN Servers.

Allgemein:

Geht zuerst auf Allgemein und wählt die Netzwerkschnittstelle aus und den TYP, bei aktiviertem Directory Server gehört hier die Domain von Euch rein.

Berechtigung:

Hier wählt Ihr die Benutzer aus, welche Zugriff über Euren VPN Server erhalten sollen, deaktiviert am Besten alle Protokolle direkt, welche Ihr nicht nutzt.

OpenVPN

Hier aktiviert Ihr den Dienst und wechselt (bei IPv6) in das TCP Protokoll.

Aktiviert die Funktion: „Clients den Server-LAN Zugriff erlauben“, wenn Ihr wollt das Benutzer nicht nur surfen, sondern auch in LAN Zugriff bekommen sollen.

Klickt dann auf Konfigurationsdateien exportieren.

Zugriff von aussen

Hier sei nur flüchtig erwähnt das Ihr eine Domain/IP benötigt um von aussen erreichbar zu sein, ich verweise auf meine anderen BLOGs, insbesondere bei IPv6 über einen Tunnel die Ports freischalten des 6Tunnel servers und der Firewall in Eurem Router. Am besten klappt es, wenn man eine Subdomain Umleitung benutzt die von überall aus funktioniert.

Exportierte Datei ändern

In der Datei müsst Ihr oben die IP ändern in Eure Subdomain worüber die Synology erreichbar ist auf den gewählten Port (der steht dahinter, nicht löschen)

Dann nehmt Ihr die Raute vor „redirect-gateway def1“ weg, falls Ihr vollen Zugriff auf Euer Netzwerk erlauben wollt.

Die Raute vor „dhcp-option DNS“ nehmt Ihr auch weg und fügt einen DNS Server dahinter ein, der verwendet werden soll (z.b. 8.8.8.8 für Google)

Dieser Beitrag wurde unter Weblinks veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.