Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Firmware-update: Synology DSM 6.0.2 build 8451.6

Door , 39 reacties, submitter: Panzer_V, bron: Synology

Synology logo (45 pix) Synology heeft een zesde update voor versie 6.0.2 van Disk Station Manager uitgebracht. DSM is de beheerssoftware die op diverse nas-producten van het bedrijf draait. De Disk, Cube en Rack Stations bieden meer dan alleen extra opslagruimte. Zo kunnen ook back-ups van alle clients op het netwerk worden gemaakt en kunnen bestanden via http, ftp, bittorrent, usenet en emule worden gedownload, zodat bijvoorbeeld energiegulzige pc's 's nachts uit kunnen, terwijl de download gewoon binnenkomt. Verder kunnen via de ingebouwde iTunes-server audio- en videobestanden over het netwerk worden gestreamd, kan met behulp van php en MySQL een dynamische website worden gehost en kan het apparaat als printserver fungeren.

Om versie 6.0 te kunnen installeren zal minimaal versie 5.2 aanwezig moeten zijn. Verder is het uitsluitend geschikt voor de nas-modellen waarvan het typenummer eindigt op 11 of hoger. Kijk voor de overige voorwaarden en de verschillende downloads op deze pagina. In versie 6.0 treffen we onder meer verbeteringen in Cloud, Note, Photo en Video Station aan, is er een collaboration drive voor spreadsheets,  zijn de mogelijkheden om back-ups te maken en terug te zetten verbeterd en kan de nas met een certificaat van Let’s Encrypt nu via een beveiligde verbinding worden benaderd. Ook is DSM nu volledig 64bit en zijn er daardoor prestatieverbeteringen waar te nemen. Daarnaast zijn er diverse nieuwe mogelijkheden voor de met een krachtige processor uitgeruste modellen, zoals ondersteuning voor het Btrfs-bestandssysteem, een uitgebreide webmailclient en e-mailserver, een Load Balancer, een Document Viewer en is ook de ondersteuning voor Docker verbeterd. In deze update, die nog niet overal via de auto-update aangeboden wordt, zijn de volgende verbeteringen aangebracht:

Important Note
  • The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.
  • This update will restart your Synology NAS.
Fixed Issues
  • Fixed an issue where under certain circumstances, new snapshots could not be taken.
  • Fixed an issue where DSM might fail to access the internet when IPv6 Gateway address is manually set.
  • Fixed a security vulnerability regarding Linux kernel: CVE-2016-8655.
  • Fixed a security vulnerability regarding ImageMagick: CVE-2016-8707

Versienummer 6.0.2 build 8451.6
Releasestatus Final
Website Synology
Download https://download.synology.com/download/DSM/criticalupdate/update_pack/8451-6/
Licentietype Freeware

Lees meer

Reacties (39)

Wijzig sortering
Update uitgevoerd: geen schade. ;) Weet iemand hier hoe je kunt verifiëren of mobiele apps (zoals DS file of DS photo) inderdaad via HTTPS verbinden indien aangevinkt? Bij mij werkt het allemaal maar ik zie nergens zo'n leuk veiligheidsslotje of iets dergelijks :P
Goeie vraag. Poort alleen 80 uitzetten zoals gesuggereert veronderstelt dat de overige communicatie via 443 verloopt. Dat is voor de apps niet het geval. Hier kan je zien welke HTTP poorten dicht moeten of iig niet geforward. https://www.synology.com/...used_by_Synology_services
Als ik de bewuste poorten dicht zet werkt het sowieso niet (gelukkig maar :) ) maar ik vind het bijzonder vreemd dat - als je het eenmaal netjes hebt opgezet - er geen enkel visuele indicator is om er zeker van te zijn dat je data over HTTPS gaat. Synology maakt er zich in de DSM ook wel erg makkelijk vanaf door bij de "Connected Users" widget achter de username doodleuk altijd "HTTP/HTTPS" neer te plempen.

[Reactie gewijzigd door Compunologist op 11 december 2016 19:51]

Eens. Je kan er voor kiezen niets behalve een openVPN poort open te zetten en de apps te connecten als ware ze op je LAN thuis. Overigens zit je via quickconnect altijd over SSL te babbelen. Dit de vraag speelt eigenlijk alleen als je direct via internet je NAS aanspreekt.
Dit inderdaad. Mijn NAS is enkel toegankelijk als er een openVPN verbinding tot stand is gekomen. Dus de NAS luistert enkel op de VPN poort (met gewijzigd nummer uiteraard).

Verder gebruik ik geen Lets encrypt certificaat, maar los certificaat van Comodo.
DSM maakt voor zn apps totaal geen gebruik van poort 80 net als de web admin interface dit gaat via poor 5000 dit ivm web station die 80 gebruikt voor het http verkeeer naar website die je via je synology host.


Je zou in de acces kog kunnen zien op welk niveau de verbinding tot stand komt, maar je kan alleen via je router volgens mij af dwingen dat alleen poort 5005 de https poort word gebruikt.
Http (poort 80) blokkeren in de firewall.
En een certificaat toevoegen voor de beste werking.

Https gebruiken terwijl http ook aan straat heeft niet veel toegevoegde waarde.
Het heeft niet veel toegevoegde waarde, maar kan ook niet echt kwaad als je HSTS activeert.

Daarnaast moet poort 80 ook bereikbaar zijn omdat die als validatiepoort voor de gratis TLS-certificaten van Let's Encrypt wordt gebruikt. Dit moet minstens elke drie maanden gebeuren.

Je komt er dus niet echt onderuit om poort 80 open te hebben.
Klopt, het is ook maar net hoe je je dingen regeld.
Persoonlijk hoef ik geen Let's Encrypte certificaat (is trouwens alweer achterhaald kwa veiligheid.
Bij mij staat alles op self signed (toch geen publieke site)
En 1 management IP.
De rest is alles 443 (HTTPS) of specifiek.
Dus reden genoeg voor geode afstemming en afdwingen van https. :)
Daar heb je helemaal gelijk in. Een certificaat is een certificaat (simpel gezegd).

Wat bedoel je met dat LE "alweer achterhaald kwa veiligheid" is? Instellingen zoals de ciphersuite e.d. hebben veel invloed op de veiligheid maar stel je in in de webserver. Of het je het over iets anders?

Ik gebruik zelf wel een Let's Encrypt certificaat, dwing TLS af via HSTS-headers en gebruik DANE. DANE is helaas nog vrij zinloos, behalve als proef, omdat geen enkele browser het zonder plug-in ondersteund.
ik zit er ook niet super dicht op.
Maar self signed is voor mij voldoende.

Het is ook maar net hoe je het insteld.
poort 80 blokeren in je router dat is niet heel slim

dat is de algemenen http poort die door veel meer dan alleen webstation word gebruikt in je netwerk die blokkeren heeft als gevolg dat je je hele netwerk toegang tot internet ontzegd.

Als je wilt dat de apps geblokkeerd worden voor het HTTP verkeer naar je nas moet je zorgen dat in en uitgaand verkeer voor poort 5000 ge blokkeert wordt niet poort 80.

En zorgen dat je nas zn ip alleen een port forward heeft voor poort 5005 dan kunnen de apps alleen HTTPS verkeer gebruiken naar je nas toe

[Reactie gewijzigd door sojab0on op 12 december 2016 13:15]

het is een inrichtingskeuze.
Niet meer dan dat.

Wie heeft het hier over een router afschermen van poort 80?
Buiten dat stell; ik poort 80 of 443 liever niet klakkeloos open op mijn router
Dus inderdaad alstijd portforwarding. ALS ik het al nodig heb.
het is meer om aan te geven dat synology standaard voor de dingen als ds file/ ds downlaod en overige apps plus de web admin interface al het verkeer via 5000 en 5005 draaid en niet via 80 of 443
Daarom was mijn diskstation dus even een paar minuten onbereikbaar. Ik zie dat de nieuwe update er al op staat.
Dit keer is alles wel keurig opnieuw opgestart. Dat wil bij mij nog wel eens een probleem geven na een update.
Geen idee welke NAS je hebt, maar ik had daar ook last van met mijn DS216+. Na een mailtje aan support een firmware update ontvangen. Alle opvolgende updates geen problemen meer ondervonden.
Die van mij start zojuist niet meer op na de update. Wat heb je uitgevoerd om dit op te lossen?

Ik heb de Synology DS414.
Even de stroomstekker eruit trekken helpt bij mij tot nu toe perfect (wel weer terugsteken natuurlijk).
Probleemloze install op een DS415+ met alleen standaard Synology packages.
Hebben er meer gebruikers last van dat backups zo traaaag zijn geworden?
Mijn backups (online via webdav) worden dit keer niet vertraagd. Na de vorige update leken de wekelijkse updates ook uren te duren terwijl dat normaal hooguit een half uur duurt. Na een volledige update was dat probleem echter spontaan verdwenen.
Omdat het doorsturen van een paar terrabyte behoorlijk lang duurt maak ik maar eens per kwartaal een volledige uipdate, elke week een update van alle veranderingen sins de laatste volledige update en dagelijks de veranderingen van de dag. Die dagelijkse backups leken ook langer te duren, maar dat duurde niet zo verschrikkelijk lang dat ik daar last van had.
Wilde de synology van mijn zwager een backup laten maken naar die van mij. Iets meer dan 3Tb. Probeerden het eerst via internet, maar dat was te traag.

Daarom afgelopen weekend zijn apparaat in mijn LAN gehangen om de eerste complete backup op die manier te doen, de veranderingen zouden dan via internet kunnen.

Heb hem op vrijdagavond aangezet. Op maandagochtend was er nog maar 62% gereed. Tergend langzaam.

Heb gezocht op google en kom heel veel klachten hierover tegen. Maar geen remedie.
Synology behandeld een netwerk backup als een achtergrond proces dat nooit meer dan een bepaald gedeelte van de bandbreedte mag gebruiken. De snelheid wordt beperkt tot 25 tot 50 mbs om andere diensten niet te storen. Je router kan hier ook nog een schepje bovenop doen als je een "priority of Service" hebt ingesteld.

Bij Synology is er wel een mogelijkheid om de snelheid wat op te krikken. In het configuratie scherm onder netwerken kan je het verkeersbeheer gebruiken om een poort of een ingebouwde toepassing een minimale en maximale snelheid te geven. Pas wel op met de minimale snelheid. Als je die te hoog zet wordt de rest van je netwerk erg traag. Die bandbreedte blijft namelijk ook gereserveerd als die niet gebruikt wordt. Voor de duur van de backup kan je die natuurlijk aanpassen en later weer op nul zetten.

Vergeet niet dat de compressie ook veel tijd kost. De processor van een Diskstation is niet al te snel. Daar kan ook best de bottleneck liggen. Er is ook nog wat vrije schijfruimte nodig om de bestanden voor te bereiden. Hoe meer hoe beter.

3Tb is beste een serieuze hoeveelheid. Ik zit daar net onder, maar het kost mij ook een week om een volledige backup naar mijn backupprovider te versturen. Een backup op een direct aangesloten USB2 drive duurt ook nog altijd bijna drie dagen.

Backups zijn nuttig en de backup extern neerzetten is verstandig, maar het kost wel veel tijd.
Bedankt voor je antwoord.

Had direct na het starten van de backup al in de gaten dat het heel traag ging, en heb hem daarom afgebroken om compressie uit te zetten. De processor was ook tegen de 100% aan het stampen, dus dat leek me een logische oorzaak.

Het hielp echter niet veel, de doorvoersnelheid werd iets van 20% beter, maar was nog steeds dramatisch. Was iets onder de 10mb/sec, omgerekend ca. 800gb per dag. Let wel: via LAN.

Heb de instelling van verkeerbeheer wel gezien, maar ging uit van de gedachte dat als je daar geen grenzen instelt, er default geen limiet op de bandbreedte zou zitten. Toch maar eens mee experimenteren.

Overigens zou Synology hier wel wat extra aandacht aan mogen besteden. Als je hierop zoekt vind je talloze verhalen van gebruikers die in de praktijk geen backup aan kunnen maken omdat het veel te lang duurt. Ook weet ik zeker dat dit in eerdere versies wel sneller functioneerde. Heb alleen geen idee vanaf wanneer het zo langzaam is geworden.
Ik heb het even getest door een directory naar mijn PC te backuppen
instelling minimaal 7 Mbs (ik heb een internet verbinding van max 15 Mbs up) De max heb ik even op 150 Mbs gezet, maar normaal staat die op 10 en tijdens een full backup maak ik daar tijdelijk resp 10 en 12 van. In de router staan alle functies die iets aan selectieve voorrang doen (ook MMC!) uit.

Ongecomprimeerd kom ik op een snelheid van rond de 80 Mbs uit, met uitschieters tot 115 Mbs. Nadeel is wel dat de rest van het netwerk zo ongeveer plat ligt, maar het kan dus wel snel.
Ik heb overigens een DS209 (opgewaardeerd tot DS211j) met twee 4Tb schijven in mirror. De uitschieters van 115 Mbs zijn normaal het maximum wat de Diskstation kan leveren. Bij compressie zakt de doorvoer over LAN naar gem. 20 en max 30 Mbs, Hier is de CPU de bottleneck. Bij compressie wordt de backup zo'n 40% kleiner. De totale backup tijd neemt dan wel toem maar minder dan je op basis van de doorvoer zou denken.
Ik ben wel erg blij dat er voor DSM 6.1 (nu nog in beta) is aangekondigd dat er een mechanisme komt om minder vaak te hoeven booten bij updates. Het is natuurlijk erg prettig dat Synology (vooral sinds SynoLocker lijkt het) zoveel aandacht besteedt aan snel patchen, maar je blijft aan het opstarten...
Ik krijg nu alleen steeds deze melding als ik wil inloogen op de NAS van buiten af.
Ik heb de DS-214+

Je verbinding is niet privé

Aanvallers proberen mogelijk je gegevens van cambium-server.uk.quickconnect.to te stelen (bijvoorbeeld wachtwoorden, berichten of creditcarddetails). NET::ERR_CERT_DATE_INVALID

Als ik doorklik op geavanceerd ( in chrome ) krijg ik dit

Deze server kan niet bewijzen dat dit cambium-server.uk.quickconnect.to is. Het bijbehorende beveiligingscertificaat is gisteren verlopen. Dit kan worden veroorzaakt door een verkeerde configuratie of een aanvaller die je verbinding onderschept. De klok van je computer is momenteel ingesteld op maandag 12 december 2016. Is dat correct? Zo niet, dan moet je de klok van je systeem aanpassen en vervolgens deze pagina vernieuwen. Meer informatie.

Voor deze update had ik daar geen last van iemand een oplossing?

Even een update op mijn probleempje.

Ik heb een nieuwe link gemaakt en die pakt die wel gewoon en kan dan gewoon inloggen.
Raar dat als ik het met de oude link probeer ik de certificaat fout krijg en met een nieuwe niet.

[Reactie gewijzigd door frank060272 op 12 december 2016 14:38]

Is er eigenlijk een manier om IKEv2 VPN's te draaien op DSM? Inmiddels is dat op mobile devices zo'n beetje de de-facto standaard aan het worden vanwege zijn makkelijke reconnect/multi-path functionaliteit (out-of-the-box support op iOS, Android en W10M), maar Synology biedt die optie helaas nog niet.
Ik draai VPN server via L2TP/IPSec. Mijn iPhone verbind ik met mijn NAS via VPN.
Waarom zou je voor IKEv2 moeten gaan? Is het snelheidsverschil zo groot tussen IKEv2 en L2TP/IPSec?
Ja het is sneller, en het is ook een stuk robuuster met reconnects als je overschakelt van mobiel naar WiFi bv, en van 3G naar 4G. Ook qua poorten is het wat flexibeler.

Ik bedoel, het is geen ramp als het er niet in zit, maar het is inmiddels in de enterprise-wereld redelijk hard in opkomst en het begint langzaamaan PPTP en L2TP te verdrijven.

Er is technisch niks mis met OpenVPN, maar dat betekent weer 3rd party clients deployen naar elk device, het is makkelijk om alles standaard te houden.

[Reactie gewijzigd door Dreamvoid op 12 december 2016 11:48]

Even reageren. Puur omdat ik er ook geďnteresseerd in ben. Ik hoor het wel :)
open vpn werkt goed op de mobile devices ism synology
Weet iemand wanneer de stabiele versie van DSM 6.1 uitgerold wordt?
Dat weet niemand nog, ik verwacht zelfs Synology niet exact: When it's done. Als ik kijk naar vorige Betas van Synology, dan verwacht ik begin 2017
Vanmorgen inderdaad op mijn NAS gezien dat deze update klaar stond.
Maar afgezien van de security fixes zijn er voor mij geen reden deze te installeren. Maar ja, security fixes... toch maar doen dus ;)
heeft iemand enig idee of de standaard mail en foto apps van WM8.1 met een Synology ('owncloud') kunnen werken? zodat ik dus geen One drive meer nodig heb...?

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*