Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 43 reacties
Bron: Synology, submitter: zaadstra

Synology logo (45 pix)Terwijl Synology nog steeds hard werkt aan versie 6.0, heeft de fabrikant een update van build 5644 van Disk Station Manager 5.2 uitgebracht. Synology DSM is de beheersoftware die op diverse nas-producten van het bedrijf draait. De systemen van Synology bieden meer dan alleen extra opslagruimte. Zo kunnen ook back-ups van alle clients op het netwerk worden gemaakt en kunnen bestanden via http, ftp, bittorrent, usenet en emule worden gedownload, zodat bijvoorbeeld energiegulzige pc's 's nachts uit kunnen, terwijl de download gewoon binnenkomt. Verder kunnen via de ingebouwde iTunes-server audio- en videobestanden over het netwerk worden gestreamd, kan met behulp van php en MySQL een dynamische website worden gehost en kan het apparaat als printserver fungeren.

Om versie 5.2 te kunnen installeren zal minimaal versie 5.0 aanwezig moeten zijn. Verder is het uitsluitend geschikt voor de nas-modellen die eindigen op 10 of hoger. Kijk voor de overige voorwaarden en de verschillende downloads op deze pagina. In versie 5.2 treffen we onder meer ondersteuning voor smb3 aan, kan File Station nu ook diverse onlineopslagdiensten aanspreken en zijn met name de back-up-functionaliteit, Cloud Station en Photo Station flink verbeterd. Verder kunnen de 'zwaardere' nassen nu van Docker gebruik maken. In deze update, waarvoor de nas herstart zal moeten worden, zijn de volgende verbeteringen aangebracht:

Fixed Issues
  • Fixed two security vulnerabilities of FFmpeg modules (CVE-2016-1897 and CVE-2016-1898).
  • Fixed a security vulnerability related to Linux Kernel (CVE-2016-0728).
  • Upgraded OpenSSL to 1.0.1q to address multiple vulnerabilities (CVE-2015-3194, CVE-2015-3195 and CVE-2015-3196).
  • Fixed two security vulnerabilities of OpenSSH module (CVE-2016-0777 and CVE-2016-0778).
  • Improved algorithm to enhance the security level for setting up port forwarding in DSM.
  • Fixed two security vulnerabilities to prevent cross-site scripting (XSS) attacks.
  • Fixed a security vulnerability related to GnuTLS (CVE-2015-7575).
  • To enhance the security level, auto block will be enabled after this update.
  • Enhanced network stability when port forwarding is configured.
  • Upgraded PHP to 5.5.31.

Synology Disk Station Manager 5.0 screenshot (620 pix)

Lees meer over

Alle 25 producten

Versienummer:5.2 build 5644 update 3
Releasestatus:Final
Website:Synology
Download:https://www.synology.com/nl-nl/support/download
Bestandsgrootte:163,00MB
Licentietype:Freeware
Moderatie-faq Wijzig weergave

Reacties (43)

Even ter info, deze is wel zeer belangrijk:
Fixed a security vulnerability related to Linux Kernel (CVE-2016-0728).

Lokale gebruikers kunnen die security bug misbruiken om root toegang te verkrijgen. Maar zelfs als je zelf de enige gebruiker bent, is patchen eigenlijk wel zeer belangrijk. Draai je bijvoorbeeld een webserver met Wordpress op je Synology en zit daar een security bug in, dan kunnen buitenstaanders die security bug misbruiken om lokale toegang te krijgen tot je NAS. En als ze die toegang hebben, kunnen ze dus weer root toegang krijgen via de CVE-2016-0728 bug.

Daarom is het belangrijk om beveiliging op elke laag op orde te hebben :)
"To enhance the security level, auto block will be enabled after this update."
Mooi! Het staat bij mij al vanaf het begin aan (eerst op m'n DS410 en nu op de DS415+) en het blokkeert heel wat IP's van hoopvolle portscanners en scriptkiddies. Vijf keer in vijf minuten een failed login en je ligt er voorgoed uit.
als je zelf vrijwel nooit in het buitenland zit of daar je Synology niet nodig hebt kun je ook op bron-ip de toegang weigeren. met enkel Nederlande IP-adressen als toegang sluit je ook al 95%(?) uit.
Klopt. Zelfs met het alleen blocken van Chinese IP's heb je al significant minder last van snoodaards die aan poorten komen rammelen.

Ik heb alle landen geblockt, behalve Nederland, landen waar ik zelf wel eens kom en landen waarvan ik weet dat vrienden en familie met een account op m'n Syno er wonen of wel eens komen.
Ik had ook veel last van mensen die probeerde in de NAS te geraken (al is enkel SSH toegestaan van buiten af, de rest tunnel ik wel via SSH als het nodig is).

Sinds ik de default SSH poort heb veranderd heb ik geen last meer van mensen die proberen binnen te geraken. Ze zullen het misschien wel nog proberen, maar op poort 22 komen ze er sowieso niet meer in.

Werkt eigenlijk veel beter dan die autoblock (die ook wel nog aanstaat voor de zekerheid). Ik had soms 20 mails per dag van mensen die er in probeerde te geraken en ik blokkeerde ze na een tijd als ze meer dan 4 keer per 1440 min probeerde.

Vooral uit China inderdaad.

[Reactie gewijzigd door Mr. M op 22 januari 2016 18:47]

Thanks! Door deze comment ben 'm gelijk gaan installeren ipv maar gewoon wachten op de auto-update...wat een fijne feature!
Die feature zit dus al heel lang in DSM. Hij wordt nu alleen standaard aangezet.

Overigens blokkeer je er ook grootouders mee die moeite hebben met het inloggen op Photo Station om de foto's van de kleinkinderen te bekijken. Die IP's kun/moet je dan weer whitelisten. A small price to pay..

[Reactie gewijzigd door Termin8r op 22 januari 2016 12:10]

Haha, been there. Ik gebruik het ook. Gelukkig heb je ook nog de white-list functie. Inmiddels staat m'n hele familie in de white-list. :+
Maak daar liever een langere "binnen (min)" van waarin die 5 pogingen gedaan kunnen worden. Ik heb bv 5x in 1440 minuten.

Als een aanvaller namelijk in 5 minuten niet 5x probeert, maar 4x dan heeft hij na 5min weer een mogelijkheid op 4x. Het is natuurlijk een gokje van de aanvaller dat je 5x in 5min. hebt ingesteld, maar die gok kan goed uitpakken omdat vrijwel iedereen dat doet.

Als je de tijd veel langer instelt dan "onthoudt" je Synology gedurende 1440 minuten de pogingen van een bepaald IP-adres en niet gedurende maar 5min.

Edit: Ik heb trouwens ook 2-staps verificatie aan gezet. Dan wordt het helemaal lastig, ongeacht de "binnen (min)" tijd.

[Reactie gewijzigd door immetjes op 22 januari 2016 13:31]

Klopt
Maar waar het om gaat is dat door het blokkeren het niet meer interessant is om een brute force attack te doen. 5 pogingen per 5 minuten is veel te weinig om een kans te maken het wachtwoord te 'gokken'.

In combinatie met een goed wachtwoord (uiteraard) is die 5 minuten dus prima.
Tenzij je met een botnet te maken hebt, maar het is inderdaad onwaarschijnlijk dat een botnet wordt ingezet om een thuis-nasje te kraken
Goede tip. Thanks.

Ik heb mijn NAS nog niet zo lang dus ik heb nog eea te ontdekken.

Dit is alvast een stap in de goede richting en ik heb de update meteen geinstalleerd. :)
Dan moet ik dus 5 keer proberen bij je in te loggen in 6 minuten, want dan wordt ik niet geblokkeerd?

Heb je wat moois er op staan?
Vraagje vanuit een leek, maar die updates, zijn die veilig te installeren als je een custom systeem hebt waarop XPEnology draait? of gaat dan je hele systeem raar doen

[edit] ik miep te snel... http://xpenology.org/updating-minor-versions/

[Reactie gewijzigd door Tdmopden op 22 januari 2016 14:06]

Garantie tot de deur.

Sommige werken sommige zorgen er voor dat na de update bijvoorbeeld schijven niet meer mounten.

Synology heeft in verschillende DSM versies al wat truuks toegepast om niet Synology hardware niet meer goed te laten werken met DSM.

Het blijft een kat en muis spel.
De upgrade naar DSM 5.2-5644 update 3 werkt bij mij probleemloos, zonder de handmatige stappen. Gewoon Download & Install.
Enige optie waar ik al een tijdje op wacht en elke keer weer teleurgesteld wordt is, VPN optie in download station(dus niet heel de NAS). En als je de patch notes van DSM 6.0 kijkt daar helaas ook nog steeds niet.

Dit is eigenlijk de enige optie die ik mis in mijn nas.
Waarom zou je dat willen?

Per app een VPN mogelijkheid is niet efficient.
Je kan prima VPN op de hele Synology instellen en dan per account aangeven waar ze wel en niet bij kunnen.
Omdat de NAS via VPN lastig extern benaderbaar is. Zelf zou ik graag de optie zien om een app toe te kennen aan een LAN interface en dan de mogelijkheid om alleen die interface over VPN te laten lopen.

Dus bv Transmission over LAN2 (VPN) De rest gewoon LAN1 (dus DMS benaderbaar via internet)
Voor het anoniem kunnen downloaden natuurlijk.

Het probleem met voor de hele synology instellen is dat wat ik gelezen heb hij ook niet meer van buitenaf te benaderen is. Blijkbaar is sinds DSM 5.1 mogelijk om meerdere gateways in te stellen.

Ik had dit probleem vorig jaar opgezocht en toen was er nog geen oplossing voor. Zojuist weer even gegoogled of wat ik verkondig nog de waarheid is, blijkbaar dus niet. Ik ga daar nog eens even wat dieper in kijken.

Ik blijf wel bij het feit dat ik deze functie wel graag zou willen zien, niet heel mijn NAS hoeft via een VPN verbinding te gaan, alleen download station heb ik dit voor nodig.
Ik denk voor Torrents ;)
Ik backup mijn nas via een vpn verbinding. Ik heb zelf glasvezel mijn vriend ziggo. Al mijn nasverkeer gaat nu via zijn vpn verbinding. Wat betekent dat per saldo mijn nas langzamer download/bijwerkt als zonder de vpn verbinding.

Ik heb geprobeerd om de standaard gateway te zetten op het ip adres van het modem. Maar als ik later weer inlog dan staat weer het vpn ip nummer er in.
Enige optie waar ik al lang op wacht is de synology cloud de optie te geven om bestanden niet lokaal te syncen.
Als voorbeeld, ik heb een Macbook pro met 256 GB HD. Mijn synology cloud is 1 TB. Nu moet ik dus mapjes gaan selecteren die ik wel wil syncen en mapjes die ik niet wil syncen.
Ik wil gewoon alles kunnen zien wat op de NAS staat, en pas als ik op een bestand klik mag hij dit (tijdelijk) lokaal syncen.
Dat kan je zelf toch ook oplossen?
Volgens mij is dat slechts wat find/grep commando's , de output omzetten naar een web pagina en vervolgens laat je die automatisch plaatsen in een directory voor webhosting.

Nog beter schakel gewoon je bestandsdeling in en klaar.

[Reactie gewijzigd door BoringDay op 22 januari 2016 16:46]

Inderdaad, dat zou ik ook graag willen. Dat de functie beetje zoals Apple Photos waar je wel al je content ziet, maar dat het niet allemaal lokaal wordt opgeslagen.
Ik heb de map van Cloud op de Syno een driveletter gegeven en kan nu dus simpel naar de cloud, zonder de lokale opslag.
Daar heb je toch DS File voor? Tenminste, zo gebruik ik het. Ik kan alles zien en zelfs media afspelen. (Videoplayer in DS File is trouwens een mooie optie).
Net even remote m'n DS415+ gepatcht en geen centje pijn. Er draait overigens alleen Download Station, Photo Station, Audio Station en een klein Wordpress-gebeuren op.
Helaas, Photostation is nog steeds niet aangepast. Ook als gast krijg je de melding "File conversion has been disabled for this album." nog steeds te zien, iets dat de gast in het geheel niet interesseerd.

Is dat bij DSM 6 ook nog zo?
Als je het bericht van abusimbal leest dan kun je daar vinden dat Update 2 niet voor alle modellen beschikbaar is geweest. Update 3 weer wel en ze tellen gewoon door.
Ik kom na de update mijn nas niet meer binnen via de webpagina/webinlog.
wel via de dsfinder app.
hoe kan ik alsnog via het web inloggen?

update: inmiddels via andere weg toch gelukt.

[Reactie gewijzigd door trillion op 22 januari 2016 15:36]

Weet er soms iemans hoe ik een hele directory kan backuppen van een ftp url naar mn Synology? Per voorkeur wekelijks?
Heb al eens gezocht maar vond niet echt een tutorial ervoor dat ik begreep. Bedankt alvast!

[Reactie gewijzigd door theory op 22 januari 2016 16:56]

Ach ik heb de windows 10 backup ingesteld zodat de hele hoofd-pc wordt gebackupd en meermalen per dag bijgewerkt naar mijn backup partitie op de NAS. Zo heb ik altijd complete backup van mijn documenten en pictures en zo. Zonder dat ik hoef na te denken. Ik sla daar ook backups van foto's en films van mijn cameras en phones en tablets op.
Het enige wat ik nog wil doen is een tweede NAS met een 8TB schijf remote ergens bij familie neerzetten met een extra copie voor al de boel bij mij afbrand of zo.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True