Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 35 reacties
Bron: Synology

Synology logo (45 pix)Synology heeft een update van versie 5.2 van Disk Station Manager uitgebracht. Synology DSM is de beheersoftware die op diverse nas-producten van het bedrijf draait. De Disk, Cube en Rack Stations bieden meer dan alleen extra opslagruimte. Zo kunnen ook back-ups van alle clients op het netwerk worden gemaakt en kunnen bestanden via http, ftp, bittorrent, usenet en emule worden gedownload, zodat bijvoorbeeld energiegulzige pc's 's nachts uit kunnen, terwijl de download gewoon binnenkomt. Verder kunnen via de ingebouwde iTunes-server audio- en videobestanden over het netwerk worden gestreamd, kan met behulp van php en MySQL een dynamische website worden gehost en kan het apparaat als printserver fungeren.

Om versie 5.2 te kunnen installeren zal minimaal versie 5.0 aanwezig moeten zijn. Verder is het uitsluitend geschikt voor de nas-modellen die eindigen op 10 of hoger. Kijk voor de overige voorwaarden en de verschillende downloads op deze pagina. Spelen met een Live demo kan hier. In versie 5.2 treffen we onder meer ondersteuning voor smb3 aan, kan File Station nu ook diverse cloud opslagdiensten aanspreken en zijn met name de backup-functionaliteit, Cloud Station en Photo Station flink verbeterd. Verder kunnen de 'zwaardere' nassen nu van Docker gebruik maken. In deze update, waarvoor de nas niet herstart hoeft te worden, zijn de volgende problemen verholpen:

Fixed Issues
  • Fixed an issue where applied settings could not be correctly displayed when changes were made at Group > Applications.
  • Upgraded OpenSSL to 1.0.1p to address a security vulnerability (CVE-2015-1793).

Synology Disk Station Manager 5.0 screenshot (620 pix)

Versienummer:5.2 build 5592 update 1
Releasestatus:Final
Website:Synology
Download:http://www.synology.com/nl-nl/support/download
Bestandsgrootte:161,49MB
Licentietype:Freeware
Moderatie-faq Wijzig weergave

Reacties (35)

Opmerkelijk, onze Synology DS213+ op het werk zit nog op DSM 5.1-5055 (2015/05/12)
Auto update, Important updates only.

Als ik zo kijk zijn er omtrent SSL en kernel toch een paar serieuze fixes voorbij gekomen.
Toch maar op newest zetten, of is DSM 5.2 zo kwestbaar?
Sowieso, als je kijkt naar de datum van deze firmware, is er ook al meer dan een week overheen gegaan voordat hij gereleased is...
Mijn DS213+ draait al lange tijd uitstekend op DSM 5.2. Synology is sinds het Synolocker incident tegenwoordig veel alerter met het snel uitbrengen van fixes. Dat verklaart volgens mij het grote aantal updates. Waarom DSM 5.1 die updates niet nodig heeft of krijgt durf ik niet te zeggen.
Na de update zie ik dat de OpenSSL versie van de library anders is dan de header. Ik heb er onvoldoende verstand van om in te schatten hoe dit kan en wat het doet, maar het komt over als een quick&dirty fix.

OpenSSL Library Version OpenSSL 1.0.1p-fips 9 Jul 2015
OpenSSL Header Version OpenSSL 1.0.1o-fips 12 Jun 2015
Ik meen dat de headers alleen worden gebruikt als je zelf code compiled op je Syno die OpenSSL vereist. Voor normaal gebruik zou de Library voldoende moeten zijn.
Naast wat er in de releasenotes staat, is het probleem met het opzetten van meerdere VPN-connecties (met een zelfde gebruikers-account) ook opgelost.
Aha dat was een bug. Goed om te weten dat het niet aan mij lag.
Kan iemand mij vertellen of iCloud nu wel wordt ondersteund? Ik kan in DSM Mobile helaas niets controleren.

Hoop van wel maar ben bang dat dit vanuit Apple niet wordt toegestaan.
Wat wil je met iCloud doen dan?
De update staat erop.
Duurt maar 3 minuten en niet alle services worden herstart..
Audio station speelde gedurende de update gewoon door.
Misschien niet de juiste plek voor deze vraag maar goed. Heb net de DS215J gekocht en geinstalleerd netjes Quickconnect aangemaakt. Echter werkt quickconnect alleen als ik op mijn eigen LAN netwerk zit. Dus nu bijv. vanuit mijn werk de nas benaderen krijg ik:

Kan geen verbinding maken met uw DiskStation
Controleer de volgende instellingen.
-U hebt het correcte adres ingevoerd.
-Uw DiskStation is ingeschakeld en verbonden met internet.
Heeft u het al eens vanaf een andere plek geprobeerd naast u werk.
Het kan zijn dat er op uw werk een proxyserver of firewall staat ingesteld die het verkeer tegenhoud.
Ik denk dat dit het juiste antwoord is. Ik kan er met laptop vd zaak ook niet in.

Probeer het eens met bijv de synology apps op telefoon met wifi uitgeschakeld.
Je moet waarschijnlijk de juiste poort(en) forwarden in je router, zodat de DSM interface van buitenuit bereikbaar is. Ik geloof dat ik alleen poort 5001 forward, voor https.
Quickconnect maakt een outbound tunnel vanaf de synology. Geen portforward nodig. Handig, maar wel gevoeliger voor hacken.
Huh? Is dat soms afhankelijk van of je wel of niet geforward hebt?

Als ik naar mijn Quickconnect-adres ga dan wordt ik echt geredirect naar het ip-adres van mijn syno, dus als ik op mijn LAN zit naar het interne ip-adres en als ik op het internet zit naar het externe ip-adres van mijn router.

Voorbeeld vanaf mijn werk:

http://voorbeeld.quickconnect.to/ doet een 301-redirect naar https://12.34.56.78:5001/webman/index.cgi (waarbij 12.34.56.78 het externe ip-adres van mijn thuisrouter is.

In mijn router heb ik poort 5001 geforward naar de DiskStation waardoor ik dus rechtstreeks verbinding maak met mijn Syno.

Omdat dit anders werkt dan je beschrijft vermoed ik dus dat het Quickconnect-relay eerst checkt of de poort correct geforward is voordat ie besluit om te redirecten of te relayen.
Zou kunnen. Ik heb de poorten niet open maar het werkt wel (althans, soms. Dat, en omdat het niet echt veilig is, uiteindelijk maar een pfsense firewall/vpn server ervoor gezet en met certificaten/OpenVPN bereikbaar).

Even gegoogled: yup, ze sniffen even wat mogelijk is en passen dat toe: http://www.broadbandbuyer...onnect-quickly-explained/

[Reactie gewijzigd door latka op 16 juli 2015 22:37]

Inderdaad, je moet die syno uk portal omgeving dan wel voldoende vertrouwen. Ik gebruik het zelf niet, maar ik vermoed dat je daarna ook nog moet inloggen op je eigen syno? Zolang daar ook steeds weer ssl vuln's worden gevonden geeft dat ook niet zo'n zeker gevoel. Ik houd mijn Syno wel achter een vpn op mijn fritz boxje. Perfect veilig zal het helaas nooit worden (geldt ook voor alle andere nas-merken).
Wat je beschrijft klopt precies.
QuickConnect werkt alleen op je eigen lan.
Wanneer je dit vanaf buien je eigen netwerk wilt bereiken, moet je er voor zorgen dat je NAS vanaf buiten bereikbaar is. Je zult op je router een NAT opmoeten zetten van (bijv) poort 5001 naar het IP adres van je NAS ook naar 5001 (de default voor HTTPS managment.
Je kunt je NAS dan bereiken middels:
https://jouw.url.nl:5001
suc6
Quickconnect is juist gemaakt om zonder port forwarding vanuit de grote boze buitrnwereld bij je nas te kunnen. Je nas zet een outbound tunnel op met synology(uk) welke je dan als frontend gebruikt.

Met QuickConnect kunt u gemakkelijk een verbinding te maken met uw Synology NAS via internet, zonder de instelling van poort doorsturen-regels of andere ingewikkelde netwerkinstellingen. Met QuickConnect kunt u een verbinding maken met een eenvoudig aan te passen adres zoals quickconnect.to/voorbeeld.
Niet helemaal waar:
And maybe one day, we may even allow for DSM login without the need of port forwarding – who knows!
=> http://blog.synology.com/?p=2283
Het werkt zonder portforwards in te stellen.
De post die je aanhaalt is uit 2013. Sindsdien is er veel veranderd.
*Edit [15th April 2015]:

-To avoid sending your data via the relay servers and improve performances, Cloud Station and certain of the Synology mobile applications have implemented port punching if your router supports this technology (this replaces tunneling). With port punching, data flows directly from the client application to your DiskStation, and the relay sites are only used to keep track of the IP (private and public) of the DiskStation. As previously stated, if ports have been forwarded, QuickConnect still leverages that and uses the DiskStation’s IP to connect directly, making both tunneling and port punching methods unnecessary. DSM 5.2 users with UPnP-routers can activate the automatic creation of port forwarding rules under DSM > Control Panel > QuickConnect.
De eerste regel uit de tekst die je aanhaalt bestrijd ik ook niet.
Met portforwards, automatisch of handmatig, werken diverse services met betere performance.

Voor sec het inloggen op DSM werkt quickconnect afdoende.
In mijn setting: backupnas in andermans huis. Connectie via quickconnect, dan hoef ik de router niet te onderhouden. Veranderen ze van internetverbinding. Hoef ik nog steeds niets aan te passen.
Helemaal wel waar. Ik log gewoon in vanaf het internet op mijn synology met eigennaam.uk.synology.to zonder port forwards.
Recenter: http://www.broadbandbuyer...onnect-quickly-explained/

Dus een outbound tunnel van je nas naar de synology servers en jij verbind met synology et voila: connectie zonder port forwards (en oh ja: voor de hele wereld direct het DSM inlogscherm als ze je quickconnectnaam weten). Leuk en technisch vernuftig.
Naar mijn mening lost quickconnect alleen het issue van ip translation op.
Alle randvoorwaarden rond portforwarding blijven gewoon van kracht.
Daarnaast heeft quickconnect voor mij een bijsmaak van privacy issue.
QuickConnect is tegenwoordig niet veel meer dan een soort Dynamic DNS dienst. De privacyimplicaties zijn volgens mij klein. Vrijwel alle verbindingen zijn tegenwoordig rechtstreeks tussen de client en de DS. Mijn SSL-certificaat op de DS bevestigd dat ik een directe verbinding heb.

Zie o.a. de *edit*s onder aan deze blogpost: http://blog.synology.com/?p=2283
Yup, het zijn dan ook tcp/ip truukjes, dus geen man-in-the-middle meuk met HTTPS. Verbdinding is direkt, maar wel voor iedereen zichtbaar.
Inderdaad, en dat werkt uitstekend vanaf je werk als alle poorten (behalve poort 80) dicht zijn. Eigennaam.synology.me:5001 werkt dan niet maar het quickconnect adres werkt prima.

Edit: ik begrijp de moderatie van mijn bericht niet zo. Zonder poort forward op 80 of 5001 in te stellen kan ik met eigennaam.uk.quickconnect.to gewoon van buiten op mijn synology inloggen.

[Reactie gewijzigd door immetjes op 15 juli 2015 23:17]

er zal vast een oplossing voor zijn, maar ik vindt het een gemis dat ik niet eenvoudig met DSM een back-up kan maken (real-time) via FTP
Je kunt het toch ff scripten? Ik trek regelmatig backupjes op die manier. De DSM gui is voor de algemenere taken, wil je iets specifieks dan ssh je gewoon naar je syno en bak je zelf iets.
Precies, er zijn zelfs zat voorbeeldscripts te vinden als je googled.

Persoonlijk zou ik tegenwoordig altijd SCP (secure copy) of rsync over SSH gebruiken i.p.v. een FTP verbinding. Het feit dat FTP alle data en inloggegevens onversleuteld verstuurd wordt als onveilig gezien. SCP en rsync zijn daarnaast een stuk eenvoudiger te firewallen dan het FTP protocol, waarvoor je een groot aantal poorten moest openzetten.

SCP werkt in principe op elke SSH-server en voor elk platform zijn goede clients beschikbaar. Voor Windows bijv. WinSCP als GUI, of pscp (van het Putty project) voor command-line scripts.
Bedoel je een backup van of naar je Synology?
Mensen,

Het grote Xpenology topic is weer open!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True