(13) Synology, nicht nur ein NAS

Inhalt

 

Wichtige Apps für den täglichen Bedarf

Active Backup for Business

Das Active Backup for Business ist ein mächtiges Tool. Voraussetzung um es im vollem Umfang genießen zu können sind ein Volume in BTRFS Format, nur mit diesem sind auch Snapshots möglich.

Das Programm wird auf die Synology geladen und aktiviert. Es sind keine besonderen Einstellungen nötig, aber man sollte sich vorher überlegen auf welches Volume man die Daten später speichern möchte, ein späteres Ändern ist NICHT! mehr möglich ohne die alten Backups zu löschen.

Das einfachste ist nun auf den Windows Clients das Synology Tool herunter zu laden, zu starten und die Benutzerdaten einzugeben. Danach geht man auf die Synology in das Programm und sieht die Windows Maschine dort, von hier aus lässt sich ein Backup einrichten mit Quelle, Häufigkeit und wie viele Versionen behalten werden sollen.

Das schöne an diesem Programm, selbst wenn man 10 Windows Rechner sichert, mit zahllosen Versionen, wird der Speicherplatz nie größer wie unbedingt nötig. Es werden wirklich nur die Daten gespeichert die es noch nicht in einem anderen Backup gibt. So kommt man bei 10 Windows PC leicht mit 3-4TB an Speicher aus.

Für den Zugriff aus dem Internet bzw aus dem Netzwerk heraus muss man evtl. Ports frei geben, dies ist abhängig von der Einstellung in der Firewall. Für die Standard Sicherung ist dies der Port 5510

Cloud Sync

Mit der Cloud Sync kann man seine Online Speicher (wie ich zb Onedrive) mit der Synology synchronisieren. Ich nutze die Daten dort zwar direkt nicht, erstelle aber von diesen Daten regelmäßig Versions Backups, so kann ich auch vom cloud Speicher aus jederzeit auf alte Dateien bzw Versionen zurück greifen, selbst wenn ich aus versehen mal was in der Cloud geändert, gelöscht oder überschrieben habe ohne es sofort zu sehen.

Note Station

Die Note Station ist zu meinem Lieblingstool auf dem Handy oder Tablet geworden. Man kann sich dort mit der Synology verbinden und Regale und Bücher erstellen. Dort kann man nicht nur notizen speichern, aber auch Webseiten dort  mit Inhalt ablegen. (Ähnlich Evernote). Wenn man die Synology nun auch noch für ein paar Freunde frei gibt, kann man auch Notizen oder Regale frei geben, dies ist äußerst praktisch wenn man zb einen gemeinsamen Urlaub plant oder zusammen ein Hobby hat, oder einfach nur Rezepte austauschen möchte.

Docker

Auch den Docker können wir auf der Synology nutzen, hier gibt es auch eine grafische Oberfläche bereits auf der Oberfläche der Synology. Weitere Anleitungen zur Installation von Portainer und Hilfen findet Ihr hier:

https://smarthome.buanet.de/docker/container-images/portainer/

https://smarthome.buanet.de/2018/12/portainer-auf-der-synology-diskstation/

Synology Directory Server

Mit dem Directory Server errichtet man sich eine Domäne, in dieser gibt es User und Geräte. Das schöne ist, andere Geräte können sich mit diesem Directory Server verbinden und die User herunterladen, man kann also auf ein einheitliches Benutzersystem zugreifen. Ich nutze das zum login in meiner zweiten Synology, aber auch für die Windows und Apple Rechner die sich dort anmelden. An sich ein sehr komplexes Thema, was man nicht in ein-zwei Wochen aufgesetzt hat. Als Einstieg empfehle ich das Dokument von Synology:

https://global.download.synology.com/download/Document/Software/AdminGuide/Package/DirectoryServer/All/enu/Syno_AdminGuide_SynologyDirectoryServer4_4_enu.pdf

Mailplus Server (Backup der Mails)

Ähnlich der Backup Strategie kann sich auch das Mail Postfach mit der Zeit mächtig aufblähen. Wie macht man den Spagat zwischen den tausenden von Mails die wichtig sind und die nicht wichtig sind. Hier gibt es natürlich zahlreiche Möglichkeiten, man kann sein Postfach ständig aufräumen und wichtige Mails in Unterordner zwischen lagern. Was aber wenn man eine Mail aus versehen endgültig gelöscht hat?

Zu diesem Zweck habe ich mir ein weiteres Postfach angelegt, alle Mails die ich nun irgendwoher bekomme, leite ich automatisch zu diesem Postfach um, das lässt sich bei vielen Providern einrichten, das heißt mal Kopie Empfänger oder auch anders.

Damit dieses Postfach nun nicht auch nach Jahren voll läuft, kann man auf der Synology den Mailplus Server installieren. Nicht zu verwechseln mit dem Synology Mailplus, welcher „nur“ ein Webrclient ist um sich die Mails vom Mailplus server anzuschauen. Diesen kann man aber auch direkt mit installieren, weil den benötigen wir noch. Bei den Einstellungen ist man eigentlich frei was man dort einträgt, man benötigt dort nur die Funktion MailRelay, diesen findet man unter Mailübermittlung. Hier stellt man eine Weiterleitung auf einen vorhandenen Mailprovider um. An der Stelle ist es nicht zu empfehlen Emails selber zu versenden, dies ist ein ganz eigenes Thema und kann zu vielen Problemen führen.

Man benötigt hier auch nur einen Benutzer, ich habe mich entschieden, das Programm nicht für alle User zu benutzen, sondern habe es nur für den Admin aktiviert. Wenn man sich mit Mailplus auf der Weboberfläche nun anmeldet, kann man unter Einstellung einen zusätzlichen POP3 Abruf einstellen, hier wird nun das zusätzliche Postfach für die Mailbackups eingerichtet und aktiviert, dass die Mails vom Server gelöscht werden. Ab nun landen alle Mails zusätzlich auf der Synology. Die Erfahrung zeigt das man hier eigentlich nie ran muss, aber wenn man mal ein Problem hat, ist es gut zu wissen das jede Mail die man bekommen hat dort auch gespeichert ist. Um auch zusätzlich gesendete Mails dort zu speichern, stellt man sich in seinem Email Provider auch beim Versand einen „Blindcopy“ Zusatz Empfänger ein, dort wählt man wieder seine Backup Adresse.

Hyper Backup

Wir haben Daten aus der Cloud die wir offline speichern, wir haben komplette PC´s die wir auf der Synology gespiegelt haben, aber es gibt auch immer noch Daten die wir vielleicht direkt auf der Synology speichern. Hier muss man überlegen was ausreicht, Redundanz ist nicht gleich Backup. Wenn ich meine Daten auf der Synology speicher und dort ein Raid für Ausfall der Platte habe, kann ich immer noch Dateien aus versehen löschen. Hierzu bietet sich Hyper Backup an, mit diesem Programm kann ich Daten von der Synology auf ein Externes Medium oder sogar eine dezentrale Synology oder Server speichern. Auch hier kann ich mehrere Versionen von Dateien erzeugen, das hängt aber immer von den Daten ab, was bei einem Word Dokument noch sinnvoll ist, kann bei der digitalisierten Schallplattensammlung überflüssig sein.

Radius Server

Der Radius Server ist schnell als App installiert und aktiviert. Wählt dazu nur unter

Einstellungen

aus, welche Benutzer hiermit verwaltet werden können. Im Falle des aktivierten Directory Server nur Domainbenutzer

Clients

Falls Ihr z.b. die Benutzer in der UDM Pro bereit stellen wollt, müsst Ihr hier einen Eintrag machen.

Name z.b. UnifiSecure

Geteiltes Geheimnis: Ein Passwort um die Verbindung auszuhandeln.

Quell-IP: Die IP der UDM Pro oder gleich das ganze Subnet, ich habe hier das Administration Subnet gewählt um den Radius Server mehreren Servern zur Verfügung zu stellen.

Reverse Proxy Server

(14) Reverse Proxy – nur ein Port, viele Ziele

VPN Server

Der VPN Server lässt sich über die Apps einfach nachinstallieren.

Für mein Setup mit IPv6 und der externen Verbindung über einen Tunnel bleibt nur das TCP Protokoll des OpneVPN Servers.

Allgemein:

Geht zuerst auf Allgemein und wählt die Netzwerkschnittstelle aus und den TYP, bei aktiviertem Directory Server gehört hier die Domain von Euch rein.

Berechtigung:

Hier wählt Ihr die Benutzer aus, welche Zugriff über Euren VPN Server erhalten sollen, deaktiviert am Besten alle Protokolle direkt, welche Ihr nicht nutzt.

OpenVPN

Hier aktiviert Ihr den Dienst und wechselt (bei IPv6) in das TCP Protokoll.

Aktiviert die Funktion: „Clients den Server-LAN Zugriff erlauben“, wenn Ihr wollt das Benutzer nicht nur surfen, sondern auch in LAN Zugriff bekommen sollen.

Klickt dann auf Konfigurationsdateien exportieren.

Zugriff von aussen

Hier sei nur flüchtig erwähnt das Ihr eine Domain/IP benötigt um von aussen erreichbar zu sein, ich verweise auf meine anderen BLOGs, insbesondere bei IPv6 über einen Tunnel die Ports freischalten des 6Tunnel servers und der Firewall in Eurem Router. Am besten klappt es, wenn man eine Subdomain Umleitung benutzt die von überall aus funktioniert.

Exportierte Datei ändern

In der Datei müsst Ihr oben die IP ändern in Eure Subdomain worüber die Synology erreichbar ist auf den gewählten Port (der steht dahinter, nicht löschen)

Dann nehmt Ihr die Raute vor „redirect-gateway def1“ weg, falls Ihr vollen Zugriff auf Euer Netzwerk erlauben wollt.

Die Raute vor „dhcp-option DNS“ nehmt Ihr auch weg und fügt einen DNS Server dahinter ein, der verwendet werden soll (z.b. 8.8.8.8 für Google)

Dieser Beitrag wurde unter Synology, Weblinks veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert