Synology Disk Station Manager 5.2 build 5644.3

Synology logo (45 pix) Terwijl Synology nog steeds hard werkt aan versie 6.0, heeft de fabrikant een update van build 5644 van Disk Station Manager 5.2 uitgebracht. Synology DSM is de beheersoftware die op diverse nas-producten van het bedrijf draait. De systemen van Synology bieden meer dan alleen extra opslagruimte. Zo kunnen ook back-ups van alle clients op het netwerk worden gemaakt en kunnen bestanden via http, ftp, bittorrent, usenet en emule worden gedownload, zodat bijvoorbeeld energiegulzige pc's 's nachts uit kunnen, terwijl de download gewoon binnenkomt. Verder kunnen via de ingebouwde iTunes-server audio- en videobestanden over het netwerk worden gestreamd, kan met behulp van php en MySQL een dynamische website worden gehost en kan het apparaat als printserver fungeren.

Om versie 5.2 te kunnen installeren zal minimaal versie 5.0 aanwezig moeten zijn. Verder is het uitsluitend geschikt voor de nas-modellen die eindigen op 10 of hoger. Kijk voor de overige voorwaarden en de verschillende downloads op deze pagina. In versie 5.2 treffen we onder meer ondersteuning voor smb3 aan, kan File Station nu ook diverse onlineopslagdiensten aanspreken en zijn met name de back-up-functionaliteit, Cloud Station en Photo Station flink verbeterd. Verder kunnen de 'zwaardere' nassen nu van Docker gebruik maken. In deze update, waarvoor de nas herstart zal moeten worden, zijn de volgende verbeteringen aangebracht:

Fixed Issues

Fixed two security vulnerabilities of FFmpeg modules (CVE-2016-1897 and CVE-2016-1898).

Fixed a security vulnerability related to Linux Kernel (CVE-2016-0728).

Upgraded OpenSSL to 1.0.1q to address multiple vulnerabilities (CVE-2015-3194, CVE-2015-3195 and CVE-2015-3196).

Fixed two security vulnerabilities of OpenSSH module (CVE-2016-0777 and CVE-2016-0778).

Improved algorithm to enhance the security level for setting up port forwarding in DSM.

Fixed two security vulnerabilities to prevent cross-site scripting (XSS) attacks.

Fixed a security vulnerability related to GnuTLS (CVE-2015-7575).

To enhance the security level, auto block will be enabled after this update.

Enhanced network stability when port forwarding is configured.

Upgraded PHP to 5.5.31.

Synology Disk Station Manager 5.0 screenshot (620 pix)

Reacties (43)

Cybje 22 januari 2016 11:47

Even ter info, deze is wel zeer belangrijk:
Fixed a security vulnerability related to Linux Kernel (CVE-2016-0728).

Lokale gebruikers kunnen die security bug misbruiken om root toegang te verkrijgen. Maar zelfs als je zelf de enige gebruiker bent, is patchen eigenlijk wel zeer belangrijk. Draai je bijvoorbeeld een webserver met Wordpress op je Synology en zit daar een security bug in, dan kunnen buitenstaanders die security bug misbruiken om lokale toegang te krijgen tot je NAS. En als ze die toegang hebben, kunnen ze dus weer root toegang krijgen via de CVE-2016-0728 bug.

Daarom is het belangrijk om beveiliging op elke laag op orde te hebben

Termin8r 22 januari 2016 11:51

"To enhance the security level, auto block will be enabled after this update."

Mooi! Het staat bij mij al vanaf het begin aan (eerst op m'n DS410 en nu op de DS415+) en het blokkeert heel wat IP's van hoopvolle portscanners en scriptkiddies. Vijf keer in vijf minuten een failed login en je ligt er voorgoed uit.

dutchgio @Termin8r • 22 januari 2016 13:48

als je zelf vrijwel nooit in het buitenland zit of daar je Synology niet nodig hebt kun je ook op bron-ip de toegang weigeren. met enkel Nederlande IP-adressen als toegang sluit je ook al 95%(?) uit.

Termin8r @dutchgio • 22 januari 2016 18:25

Klopt. Zelfs met het alleen blocken van Chinese IP's heb je al significant minder last van snoodaards die aan poorten komen rammelen.

Ik heb alle landen geblockt, behalve Nederland, landen waar ik zelf wel eens kom en landen waarvan ik weet dat vrienden en familie met een account op m'n Syno er wonen of wel eens komen.

Mr. M @dutchgio • 22 januari 2016 18:45

Ik had ook veel last van mensen die probeerde in de NAS te geraken (al is enkel SSH toegestaan van buiten af, de rest tunnel ik wel via SSH als het nodig is).

Sinds ik de default SSH poort heb veranderd heb ik geen last meer van mensen die proberen binnen te geraken. Ze zullen het misschien wel nog proberen, maar op poort 22 komen ze er sowieso niet meer in.

Werkt eigenlijk veel beter dan die autoblock (die ook wel nog aanstaat voor de zekerheid). Ik had soms 20 mails per dag van mensen die er in probeerde te geraken en ik blokkeerde ze na een tijd als ze meer dan 4 keer per 1440 min probeerde.

Vooral uit China inderdaad.

[Reactie gewijzigd door Mr. M op 24 juli 2024 12:18]

Boy @Termin8r • 22 januari 2016 12:02

Thanks! Door deze comment ben 'm gelijk gaan installeren ipv maar gewoon wachten op de auto-update...wat een fijne feature!

Termin8r @Boy • 22 januari 2016 12:07

Die feature zit dus al heel lang in DSM. Hij wordt nu alleen standaard aangezet.

Overigens blokkeer je er ook grootouders mee die moeite hebben met het inloggen op Photo Station om de foto's van de kleinkinderen te bekijken. Die IP's kun/moet je dan weer whitelisten. A small price to pay..

[Reactie gewijzigd door Termin8r op 24 juli 2024 12:18]

FreqAmsterdam @Termin8r • 22 januari 2016 13:28

Haha, been there. Ik gebruik het ook. Gelukkig heb je ook nog de white-list functie. Inmiddels staat m'n hele familie in de white-list.

immetjes @Termin8r • 22 januari 2016 12:12

Maak daar liever een langere "binnen (min)" van waarin die 5 pogingen gedaan kunnen worden. Ik heb bv 5x in 1440 minuten.

Als een aanvaller namelijk in 5 minuten niet 5x probeert, maar 4x dan heeft hij na 5min weer een mogelijkheid op 4x. Het is natuurlijk een gokje van de aanvaller dat je 5x in 5min. hebt ingesteld, maar die gok kan goed uitpakken omdat vrijwel iedereen dat doet.

Als je de tijd veel langer instelt dan "onthoudt" je Synology gedurende 1440 minuten de pogingen van een bepaald IP-adres en niet gedurende maar 5min.

Edit: Ik heb trouwens ook 2-staps verificatie aan gezet. Dan wordt het helemaal lastig, ongeacht de "binnen (min)" tijd.

[Reactie gewijzigd door immetjes op 24 juli 2024 12:18]

Ce tan @immetjes • 22 januari 2016 12:15

Klopt
Maar waar het om gaat is dat door het blokkeren het niet meer interessant is om een brute force attack te doen. 5 pogingen per 5 minuten is veel te weinig om een kans te maken het wachtwoord te 'gokken'.

In combinatie met een goed wachtwoord (uiteraard) is die 5 minuten dus prima.

iceblink @Ce tan • 22 januari 2016 13:12

Tenzij je met een botnet te maken hebt, maar het is inderdaad onwaarschijnlijk dat een botnet wordt ingezet om een thuis-nasje te kraken

Frappuccino @Termin8r • 22 januari 2016 13:23

Goede tip. Thanks.

Ik heb mijn NAS nog niet zo lang dus ik heb nog eea te ontdekken.

Dit is alvast een stap in de goede richting en ik heb de update meteen geinstalleerd.

bussie66 @Termin8r • 22 januari 2016 14:08

Dan moet ik dus 5 keer proberen bij je in te loggen in 6 minuten, want dan wordt ik niet geblokkeerd?

Heb je wat moois er op staan?

Tdmopden 22 januari 2016 13:46

Vraagje vanuit een leek, maar die updates, zijn die veilig te installeren als je een custom systeem hebt waarop XPEnology draait? of gaat dan je hele systeem raar doen

[edit] ik miep te snel... http://xpenology.org/updating-minor-versions/

[Reactie gewijzigd door Tdmopden op 24 juli 2024 12:18]

PBloem @Tdmopden • 22 januari 2016 14:59

Garantie tot de deur.

Sommige werken sommige zorgen er voor dat na de update bijvoorbeeld schijven niet meer mounten.

Synology heeft in verschillende DSM versies al wat truuks toegepast om niet Synology hardware niet meer goed te laten werken met DSM.

Het blijft een kat en muis spel.

F10®!@n @Tdmopden • 22 januari 2016 16:16

De upgrade naar DSM 5.2-5644 update 3 werkt bij mij probleemloos, zonder de handmatige stappen. Gewoon Download & Install.

Facenoise 22 januari 2016 11:35

Enige optie waar ik al een tijdje op wacht en elke keer weer teleurgesteld wordt is, VPN optie in download station(dus niet heel de NAS). En als je de patch notes van DSM 6.0 kijkt daar helaas ook nog steeds niet.

Dit is eigenlijk de enige optie die ik mis in mijn nas.

Wrd @Facenoise • 22 januari 2016 11:38

Waarom zou je dat willen?

Per app een VPN mogelijkheid is niet efficient.
Je kan prima VPN op de hele Synology instellen en dan per account aangeven waar ze wel en niet bij kunnen.

Recklezz @Wrd • 22 januari 2016 11:48

Omdat de NAS via VPN lastig extern benaderbaar is. Zelf zou ik graag de optie zien om een app toe te kennen aan een LAN interface en dan de mogelijkheid om alleen die interface over VPN te laten lopen.

Dus bv Transmission over LAN2 (VPN) De rest gewoon LAN1 (dus DMS benaderbaar via internet)

Facenoise @Wrd • 22 januari 2016 11:57

Voor het anoniem kunnen downloaden natuurlijk.

Het probleem met voor de hele synology instellen is dat wat ik gelezen heb hij ook niet meer van buitenaf te benaderen is. Blijkbaar is sinds DSM 5.1 mogelijk om meerdere gateways in te stellen.

Ik had dit probleem vorig jaar opgezocht en toen was er nog geen oplossing voor. Zojuist weer even gegoogled of wat ik verkondig nog de waarheid is, blijkbaar dus niet. Ik ga daar nog eens even wat dieper in kijken.

Ik blijf wel bij het feit dat ik deze functie wel graag zou willen zien, niet heel mijn NAS hoeft via een VPN verbinding te gaan, alleen download station heb ik dit voor nodig.

Rido

@Wrd • 22 januari 2016 11:46

Ik denk voor Torrents

TurboTon1973 @Wrd • 22 januari 2016 14:26

Ik backup mijn nas via een vpn verbinding. Ik heb zelf glasvezel mijn vriend ziggo. Al mijn nasverkeer gaat nu via zijn vpn verbinding. Wat betekent dat per saldo mijn nas langzamer download/bijwerkt als zonder de vpn verbinding.

Ik heb geprobeerd om de standaard gateway te zetten op het ip adres van het modem. Maar als ik later weer inlog dan staat weer het vpn ip nummer er in.

vlahonda 22 januari 2016 11:52

Enige optie waar ik al lang op wacht is de synology cloud de optie te geven om bestanden niet lokaal te syncen.
Als voorbeeld, ik heb een Macbook pro met 256 GB HD. Mijn synology cloud is 1 TB. Nu moet ik dus mapjes gaan selecteren die ik wel wil syncen en mapjes die ik niet wil syncen.
Ik wil gewoon alles kunnen zien wat op de NAS staat, en pas als ik op een bestand klik mag hij dit (tijdelijk) lokaal syncen.

BoringDay @vlahonda • 22 januari 2016 16:44

Dat kan je zelf toch ook oplossen?
Volgens mij is dat slechts wat find/grep commando's , de output omzetten naar een web pagina en vervolgens laat je die automatisch plaatsen in een directory voor webhosting.

Nog beter schakel gewoon je bestandsdeling in en klaar.

[Reactie gewijzigd door BoringDay op 24 juli 2024 12:18]

AlbertTCB @vlahonda • 22 januari 2016 14:18

Inderdaad, dat zou ik ook graag willen. Dat de functie beetje zoals Apple Photos waar je wel al je content ziet, maar dat het niet allemaal lokaal wordt opgeslagen.

ben wolthuis @vlahonda • 23 januari 2016 13:14

Ik heb de map van Cloud op de Syno een driveletter gegeven en kan nu dus simpel naar de cloud, zonder de lokale opslag.

MrLee @vlahonda • 24 januari 2016 01:07

Daar heb je toch DS File voor? Tenminste, zo gebruik ik het. Ik kan alles zien en zelfs media afspelen. (Videoplayer in DS File is trouwens een mooie optie).

Termin8r 22 januari 2016 12:06

Net even remote m'n DS415+ gepatcht en geen centje pijn. Er draait overigens alleen Download Station, Photo Station, Audio Station en een klein Wordpress-gebeuren op.

Verwijderd 22 januari 2016 12:25

Helaas, Photostation is nog steeds niet aangepast. Ook als gast krijg je de melding "File conversion has been disabled for this album." nog steeds te zien, iets dat de gast in het geheel niet interesseerd.

Is dat bij DSM 6 ook nog zo?

MrBreaker 22 januari 2016 18:58

Update 3? Waar was update 2?

abusimbal

@MrBreaker • 22 januari 2016 19:59

Die is 2/12 gelaceerd geweest. downloads: Synology Disk Station Manager 5.2 build 5644.2

MrBreaker @abusimbal • 22 januari 2016 20:30

Ok, dit komt toch vreemd op mij over zo => https://www.synology.com/en-global/releaseNote/DS214se

MikeOO

Synology DiskStation

@MrBreaker • 23 januari 2016 08:20

Als je het bericht van abusimbal leest dan kun je daar vinden dat Update 2 niet voor alle modellen beschikbaar is geweest. Update 3 weer wel en ze tellen gewoon door.

trillion 22 januari 2016 15:27

Ik kom na de update mijn nas niet meer binnen via de webpagina/webinlog.
wel via de dsfinder app.
hoe kan ik alsnog via het web inloggen?

update: inmiddels via andere weg toch gelukt.

[Reactie gewijzigd door trillion op 24 juli 2024 12:18]

theory 22 januari 2016 16:56

Weet er soms iemans hoe ik een hele directory kan backuppen van een ftp url naar mn Synology? Per voorkeur wekelijks?
Heb al eens gezocht maar vond niet echt een tutorial ervoor dat ik begreep. Bedankt alvast!

[Reactie gewijzigd door theory op 24 juli 2024 12:18]

wil_vree @theory • 23 januari 2016 19:46

Ach ik heb de windows 10 backup ingesteld zodat de hele hoofd-pc wordt gebackupd en meermalen per dag bijgewerkt naar mijn backup partitie op de NAS. Zo heb ik altijd complete backup van mijn documenten en pictures en zo. Zonder dat ik hoef na te denken. Ik sla daar ook backups van foto's en films van mijn cameras en phones en tablets op.
Het enige wat ik nog wil doen is een tweede NAS met een 8TB schijf remote ergens bij familie neerzetten met een extra copie voor al de boel bij mij afbrand of zo.

Op dit item kan niet meer gereageerd worden.

Versienummer	5.2 build 5644 update 3
Releasestatus	Final
Website	Synology
Download	https://www.synology.com/nl-nl/support/download
Bestandsgrootte	163,00MB
Licentietype	Freeware

25-07	Synology DSM 7.2.2 build 72806 Update 4	57
04-02	Synology DSM 7.2.2 build 72806 Update 3	43
11-'24	Synology DSM 7.2.2 build 72806 Update 1	26
08-'24	Synology DSM 7.2.2 build 72803	76
04-'24	Synology DSM 7.2.1 build 69057 Update 5	54
08-'23	Synology DSM 7.2 build 64570 Update 3	37
07-'23	Synology DSM 7.2 build 64570 Update 2	49
07-'23	Synology DSM 7.2 build 64570 Update 1	6
06-'23	Synology DSM 7.2 build 64570	28
05-'23	Synology DSM 6.2.4 build 25556 Update 7	20

Firmware-update: Synology Disk Station Manager 5.2 build 5644.3

Update-historie

Lees meer

Reacties (43)

Sorteer op:

Weergave: