Synology Anleitung - für absolute Einsteiger -

Synology Anleitung - für absolute Einsteiger - Sollten sich hier Fehler eingeschlichen haben oder Erklärungen nicht richtig sein, bitte ich um eine kurze Benachrichtigung damit ich das unverzüglich ändern kann. Inhaltsverzeichnis Feste IP Adresse für die Synology innerhalb des Netzwerkes... 2 Von außerhalb auf die Synology zugreifen (mit dyndns)... 4 Synology Ordner als Netzwerklaufwerke am PC einbinden... 5 Festplattenkapazität der Netzlaufwerke wird falsch angezeigt... 7 Ordner in Synology löschen... 8 E-Mail für Benachrichtigungen der Synology aktivieren... 9 Admintool Installationsanleitung... 10 E-Mail Benachrichtigung - Text anpassen mit Admintool... 11 Https Verbindung einrichten... 14 OpenVPN Verbindung einrichten... 16 OpenVPN auf Smartphone (Android) einrichten (root erforderlich)... 18 OpenVPN: Synology als Netzwerklaufwerk über Smartphone (Android)... 21 https: Synology als Netzwerklaufwerk über Smartphone (Android)... 22 PPTP-VPN Verbindung einrichten... 23 PPTP-VPN: Synology als Netzwerklaufwerk über Smartphone (Android) (ohne root)... 24 Cloud Station einrichten... 26 Cloud Station über DS-File auf Smartphone (Android) einrichten... 29 Sicheres FTP / TLS/SSL FTP-Verbindung... 30 FTP auf Smartphone (Android) einrichten... 32 Netzwerkkamera / IP-Kamera in der Synology einbinden... 33 Netzwerkkamera / IP-Kamera im Smartphone (Android) einbinden... 35 https Zertifikat im eigenen Browser dauerhaft anerkennen... 36 Anleitung Mozilla Firefox... 36 Portfreigabe Synology... 38 01.Dezember 2012 Seite 1 von 39

Feste IP Adresse für die Synology innerhalb des Netzwerkes Wenn man innerhalb des eigenen Netzwerkes die Synology immer unter der gleichen IP Adresse erreichen will, kann man das hier einstellen Netzwerk Wichtig (wurde mir so gesagt) ist, das man die gleiche IP-Gruppe verwendet hier ein Beispiel aus meiner FritzBox. Alle IP-Adressen fangen mit 192.168.XXX.XXX an, auch der 3. Teil der IP ist gleich, also z.b. 192.168.123.X. Die Interne IP die man nun für die Synology vergibt sollte sich lediglich an den letzten drei Stellen von allen anderen IP-Adressen unterscheiden, also z.b. 192.168.123.33 (höher als 255 geht es allerdings nicht!). Wenn man keine FritzBox hat, kann man auch unter Windows Start und dann bei Ausführen CMD eingeben. 01.Dezember 2012 Seite 2 von 39

Anschließend gibt man ipconfig ein (und Enter) und sucht sich hier den Teil mit den IP-Adressen auch hier sieht man wieder die 192.168.XXX.XXX. Auch die Subnetzmaske ist hier zu entnehmen. Unter dem Reiterchen Netzwerk-Schnittstelle kann man nun die intern IP für die Synology eintragen. Subnetz-Maske muss identisch sein (siehe Bild oben CMD ). Bzgl. Jumbo Frame gibt es hier eine Erklärung oder man lässt es einfach auf deaktiviert. http://www.synology-forum.de/showthread.html?756-hinweis-erkl%e4rung-zu-jumbo-frames- %28Performance-der-Synology-Produkte%29 01.Dezember 2012 Seite 3 von 39

Von außerhalb auf die Synology zugreifen (mit dyndns) In der Systemsteuerung der Synology unter DDNS (dynamischer Domain-Name-System-Eintrag). In dem nun öffnenden Fenster trägt man seine Benutzerdaten von z.b. https://account.dyn.com/entrance/ ein. Anschließend nur noch auf Übernehmen und fertig. 01.Dezember 2012 Seite 4 von 39

Synology Ordner als Netzwerklaufwerke am PC einbinden Laufwerke der Synology automatisch als Netzlaufwerk mit dem PC verbinden, um sie dort im Arbeitsplatz oder im Computer angezeigt zu bekommen. Info: Wenn man in der Synology einen Benutzer einrichtet, der den gleichen Namen hat wie das Benutzerkonto (inkl. Passwort) vom PC, kann man die Laufwerke ohne vorherige Eingabe des Benutzernamens und Passwort im PC einbinden. Im folgenden werde ich den Ordner Beispielordner einbinden. File Station der Synology hier ist der Ordner um den es geht. 01.Dezember 2012 Seite 5 von 39

Zuerst muss eine *.bat Datei erstellt werden. Diese sorgt dafür, dass die gewünschten Ordner als Netzlaufwerk eingebunden werden. Den Windows-Editor öffnen und folgenden Inhalt hinenkopieren. @Echo off echo Start C:\Programme\Netzlaufwerk\WAIT.exe 4 net use Q: \\192.168.178.22\Beispielordner /persistent:no net use R: \\192.168.178.22\Beispielordner2 /persistent:no echo end Die Datei muss dann als - BelibigerName.bat - abgespeichert werden achtet auf die Endung.bat!!! Kurze Erklärung: Wait.exe = macht eigentlich nichts anderes als NICHTS mit einem Leerzeichen dahinter und wie oben dargestellt 4, macht diese WAIT.exe 4Sekunden lang nichts. Das Intervall sollte nicht zu kurz eingestellt werden, da der PC beim Hochfahren evtl. erst noch sein Netzwerk aufbauen muss. Ist die Zeit zu knapp eingestellt, bekommt man nur Fehlermeldungen, dass die Laufwerke nicht verbunden werden konnten. Beim Pfad der WAIT.exe (C:\Programme\Netzlaufwerk\WAIT.exe) müsst ihr den Ordner eingeben, wo die Datei später auf eurem PC zu finden sein wird Ich habe sie immer in Programme im Ordner Netzlaufwerk gespeichert daher auch C:\Programme\Netzlaufwerk\WAIT.exe Der Buchstabe hinter net use ist der Laufwerksbuchstabe der verwendet werden soll. Hier kann man wählen was mann will. Ich würde aber dazu raten, genügend Puffer zwischen den PC-Laufwerken (evtl. noch ein USB-Stick, uvm.) und den zu vergebenden Synology Netzwerklaufwerken zu lassen Nicht das man hier später Probleme bekommt. Eingabe der IP = Die IP der Synology (siehe Kapitel: Feste IP Adresse für die Synology innerhalb des Netzwerkes) Beispielordner = Hier muss der tatsächliche Name des Ordners eingegeben werden, der als Netzlaufwerk eingebunden werden soll in unserem Beispiel war es ja der Beispielordner. Achtet darauf, das der jeweilige Benutzer auch die Rechte für den jeweiligen Ordner hat! persistent:no = Bedeutet, dass das Laufwerk bei jedem Start neu eingebunden wird. Sonstiges: Hier könnt ihr euch eine *.zip- oder *.rar-datei downloaden in der schon eine entsprechende *.txt-datei sowie die WAIT.exe enthalten sind. Hier gibt s die *.zip http://www.bboeger.com/synology_forum/netzlaufwerk.zip Hier gibt s die *.rar http://www.bboeger.com/synology_forum/netzlaufwerk.rar 01.Dezember 2012 Seite 6 von 39

Nachdem man die *.bat erstellt hat, sollte man diese zusammen mit der WAIT.exe in einen Ordner verschieben Ich habe diesen Ordner immer Netzlaufwerk genannt und ihn in C:\Programme abgespeichert. Hier ist der Inhalt vom Ordner Netzlaufwerk (WAIT.exe, Netzlaufwerk.txt, Netzlauwerk.bat). Anschließend muss man mit Rechtsklick auf die *.bat eine Verknüpfung erstellen. Diese Verknüpfung zieht man dann per drag&drop in den Autostart von Windows. Fertig -- Zum testen kann man jetzt einen Doppelkilich auf die erstellte *.bat machen, die Netzwerklaufwerke sollten sich verbinden. Festplattenkapazität der Netzlaufwerke wird falsch angezeigt Wenn der verfügbare Speicher der jeweiligen Netzwerklaufwerke falsch angezeigt wird, hat das vermutlich mit der Kontingentfreigebe zu tun. Siehe Synology Systemsteuerung Benutzer Bearbeiten Reiterchen Quote Wenn dieses Feld deaktiviert wurde, wird wieder alles richtig angezeigt! Das Einbinden der Netzwerklaufwerke geht natürlich auch von unterwegs aus, hierzu benötigt man dann allerdings eine VPN-Verbindung auf seinem Notebook (siehe Kapitel: OpenVPN Verbindung einrichten (Von Extern auf die Synology)). Der Vorgang mit der *.bat bleibt dabei identisch, er wird allerdings erst ausgeführt, nachdem die VPN-Verbindung besteht (die *.bat muss also manuell nach der VPN-Verbindung gestartet werden). 01.Dezember 2012 Seite 7 von 39

Ordner in Synology löschen Um die Ordner (siehe File Station) geht es hier Wenn man Ordner aus der Synology löschen möchte muss man in der Systemsteuerung auf Gemeinsame Ordner klicken. Hier kann man nun den Ordner anwählen und ihn über löschen von der Synology entfernen. 01.Dezember 2012 Seite 8 von 39

E-Mail für Benachrichtigungen der Synology aktivieren Damit über die Synology E-Mails vom System aus versendet werden können, muss man dem System zuerst eine E-Mail-Adresse vergeben. Das geschieht über das Icon Benachrichtigung. Hier werden dann alle relevanten Daten eingetragen. 01.Dezember 2012 Seite 9 von 39

Admintool Installationsanleitung Eine Anleitung von Itari ist hier zu finden: http://www.synology-forum.de/showthread.html?12134-admintool-download-0.99c Wichtig: zuerst muss die Init_3rdparty_1.5.spk installiert werden und danach die adm_0_99c.spk. (Beide Dateien im oben stehendem Link) Die Dateien werden über den Download auf z.b. den Desktop gespeichert und dann über die Eingabemaske im Paket-Zentrum der Synology installiert. Nachdem das Paket-Zentrum geöffnet worden ist, klickt man auf Installieren/Aktualisieren, anschließend kann man die zuvor gedownloadete Datei anwählen und sie installieren. Nach der Installation von Admintool, hat man nun ein zusätzliches Symbol im Menü der Synology 01.Dezember 2012 Seite 10 von 39

E-Mail Benachrichtigung - Text anpassen mit Admintool Die Quelltexte sind in dem folgenden Verzeichnis zu finden: /usr/syno/synoman/webman/texts/ger/mail Hier ist der ORIGINAL-Text des [UserWelcome] diesen werden wir nun anpassen. [UserWelcome] Subject: Willkommen %USER_NAME% auf Server %HOSTNAME% Sehr geehrter Benutzer, Willkommen bei %HOSTNAME%! Sie möchten vielleicht auf %HTTP_URL% gehen, um Ihr persönliches Profil zu ändern. (Wenn Sie sich nicht mit dem Server verbinden können, kontaktieren Sie bitte den Administrator.) Ihr Anwendername: %USER_NAME% Ihr Kennwort: %PASSWD% Mit freundlichen Grüßen %COMPANY_NAME% Nach einem Klick auf das Admintool-Symbol im Menü der Synology geht ein neuer Tab im Browser auf und man bekommt diese Seite angezeigt Die Funktion Tools benötigen wir auch gleich, um die automatischen E-Mails der Synology zu bearbeiten. Mit einem weiteren Klick auf Tools Explorer, öffnet sich nun auf der rechten Seite ein neues Fenster #1 Explorer mit folgendem Inhalt 01.Dezember 2012 Seite 11 von 39

Um das Verzeichnis (root) zu öffnen, muss man nun auf das kleine Dreieck links neben dem Ordner klicken. So geht man nun immer weiter, bis man schließlich folgendes Verzeichnis erreicht hat /usr/syno/synoman/webman/texts/ger/mail Am Ziel angekommen sieht das Ganze dann erst einmal so aus nun muss man nur noch, im rechten Fensterteil, auf den Editor klicken und (siehe nächstes Bild) Nun ist man direkt im Editor und kann alle Benachrichtigungen direkt bearbeiten. Die Benachrichtigung die wir jetzt suchen, ist gaaanz unten [User Welcome] 01.Dezember 2012 Seite 12 von 39

Nachdem nun alle gewünschten Veränderungen vorgenommen wurden, speichern wir alles mit einem Klick auf das Diskettensymbol ab. 01.Dezember 2012 Seite 13 von 39

Https Verbindung einrichten Achtung: Portfreigabe TCP 5000 an 5000 Achtung: Portfreigabe TCP 5001 an 5001 Um einen https-zugriff auf der Synology einzurichten, muss man in die Webdienste gehen Nun muss man unter dem Reiterchen http-dienst lediglich noch den Haken bei HTTPS-Verbindung für Webdienste aktivieren setzen fertig ist der https-zugang. Ein Zertifikat kann man importieren, muss man aber nicht. Die Synology stellt ein solches Zertifikat bereits bereit. Wenn man möchte kann man sich ein Zertifikat auch kaufen, je nach Preis bekommt man dann evtl. sogar ein grünes, dass nicht mehr jedes mal bestätigt werden muss Aber wie gesagt, man muss nicht 01.Dezember 2012 Seite 14 von 39

Nun muss noch der Http-Dienst unter den DSM-Einstellungen aktiviert werden. Hier kann man nun also die https-verbindung aktivieren. Die voreingetragenen Standard-Prots können nach belieben verändert werden. Auch kann entschieden werden, ob Verbindungen über das unverschlüsselte http automatisch über das verschlüsselte https geleitet werden. Ein Zertifikat kann man importieren, muss man aber nicht. Die Synology stellt ein solches Zertifikat bereits bereit. Wenn man möchte kann man sich ein Zertifikat auch kaufen, je nach Preis bekommt man dann evtl. sogar ein grünes, dass nicht mehr jedes mal bestätigt werden muss Aber wie gesagt, man muss nicht Nach allen Einstellungen ist meist ein Neustart notwendig! Nun sollte die Synology unter https://deinname.dyndns.org:5001 direkt zu erreichen sein bzw. unter http://deinname.dyndns.org:5000 erreichbar sein und automatisch auf https wechseln 01.Dezember 2012 Seite 15 von 39

OpenVPN Verbindung einrichten ACHTUNG: Portfreigabe UDP 1194 an 1194 Der VPN Server kann über das Paket-Zentrum der Synology installiert werden Hat man das gemacht, muss man im VPN Server die Daten für eine OpenVPN-Verbindung eingeben. hier kann man zwischen 10.0.0.0 bis 10.255.255.0 frei wählen. Nachdem man schließlich die Einstellungen übernommen hat, klickt man auf Konfigurationsdatei exportieren Diese *.zip-datei wird gedownloadet und befindet sich nun direkt auf dem PC. 01.Dezember 2012 Seite 16 von 39

Hier bekommt man OpenVPN http://openvpn.net/index.php/download.html Nachdem man OpenVPN bei sich installiert hat, muss man die in der *.zip-datei befindlichen Dateien in folgenden Ordner kopieren - C:\Programme\OpenVPN\config -. Die openvpn.ovpn Datei muss noch bearbeitet werden öffnet die Datei mit dem Editor (zwischen MeinName.dyndns.org und dem Port 1194 ist ein Leerzeichen!). Nach der Anpassung speichern. Anschließend startet man OpenVPN und connected sich. Logindaten (Benutzername und Passwort) sind 1:1 die Benutzerdaten vom Synology-System (Systemsteuerung Benutzer ). 01.Dezember 2012 Seite 17 von 39

OpenVPN auf Smartphone (Android) einrichten (root erforderlich) Außer VPN, besteht auch die einfachere Möglichkeit per https auf die Daten der Synology zuzugreifen (siehe Kapitel: Per DS-File (https) auf Synology Daten zugreifen über Smartphone (Android)). Da ich immer wieder Probleme mit meinen root-rechten auf meinem Android 2.3.6 hatte, bin ich weg von OpenVPN und habe die bereits im Android 2.3.6 integrierte VPN-Funktion über PPTP-VPN genutz. Hierzu werden keine root-rechte benötigt! Ab Android 4.0 besteht die Möglichkeit direkt über Android (ohne root-rechte) eine OpenVPN Verbindung aufzubauen. Hier beschreibe ich nun die Möglichkeit mit root-rechten eine VPN-Verbindung über OpenVPN aufzubauen, ein Kapitel später mache ich das gleich, nur eben mit PPTP-VPN und ohne root-rechte. Vorab zu erledigen: (siehe Kapitel: OpenVPN Verbindung einrichten (Von Extern auf die Synology)) Das Zertifikat der Synology muss auf die SD-Karte des Smartphones kopiert werden. Im oben genannten Kapitel wurde das Zertifikat bereits heruntergeladen und angepasst, man sollte daher dieses Zertifikat verwenden (vom PC), dann spart man sich die erneute Anpassung. Ich verwende das Zertifikat von meinem PC und kopiere den gesamten Ordner config auf die SD- Karte meines Smartphones und benenne den Ordner anschließend in openvpn um. Um eine VPN Verbindung zwischen dem Android Smartphone und der Synology herzustellen benötigt man die folgenen 3 Programme --- und natürlich ROOT auf dem Smartphone!!! --- 1. BusyBox 2. OpenVPN Installer Zuerst wird BusyBox installiert, nach dem 3. OpenVPN Settings Öffnen geht man auf Install und installiert mit normal in - /system/bin -. 01.Dezember 2012 Seite 18 von 39

Anschließend wird der OpenVPN Installer installiert. Nach dem Öffnen klickt man auf Install. Dann wählt man - /system/bin/ifconfig -. So sollte es dann aussehen 01.Dezember 2012 Seite 19 von 39

Anschließend startet man OpenVPN Settings hier wählt man dann den Path to configurations aus das ist der Ordner in dem das OpenVPN Zertifikat liegt (siehe Vorab zu erledigen am Anfang dieses Kapitels) - /sdcard/openvpn -. Danach wird der Path to openvpn binary eingegeben das muss der gleiche Pfad sein wie bei der Installation von Busybox - /system/bin - mit dem Zusatz /openvpn also - /system/bin/openvpn -. Anschließend kann man direkt die Verbindung aufbauen, hierzu muss man bei OpenVPN Settings und dann bei openvpn.ovpn einen Haken setzen. Logindaten (Benutzername und Passwort) sind 1:1 die Benutzerdaten vom Synology-System (Systemsteuerung Benutzer ). Wenn man verbunden ist, sieht man unter openvpn.ovpn seine externe und interne IP-Adresse der Synology Mit dem ES-Datei-Explorer aus dem Smartphone Store kann man nun die Netzlaufwerke auf seinem Smartphone einbinden. (siehe Kapitel: Synology Ordner über VPN als Netzwerklaufwerke im Smartphone einbinden (Android)) 01.Dezember 2012 Seite 20 von 39

OpenVPN: Synology als Netzwerklaufwerk über Smartphone (Android) Um die verschiedenen Ordner der Synology auf seinem Android Smartphone angezeigt zu bekommen, empfiehlt es sich aus dem Smartphone Store das Programm ES Datei Explorer zu installieren. Wichtig: Die VPN-Verbindung muss aktiviert sein oder man ist innerhalb des Netzwerkes per Wlan verbunden, sonst wird das nix! Wenn man dieses Programm nun öffnet, zeigt sich folgender Bildschirm: Mit einem Klick auf FPT öffnet sich folgendes Fenster, hier muss man dann LAN auswählen. Anschließend wählt man Suche nun sollte die Synology angezeigt werden. Mit einem Klick auf die Synology erscheint folgende Fehlermeldung. Mit OK bestätigen und den Benutzernamen sowie das Kennwort eingeben. Logindaten (Benutzername und Passwort) sind 1:1 die Benutzerdaten vom Synology-System (Systemsteuerung Benutzer ) Nun sieht man die Ordner der Synology man sieht zwar alle, hat aber lediglich auf die Zugriff, die für den jeweiligen Benutzernamen freigegeben wurden. 01.Dezember 2012 Seite 21 von 39

https: Synology als Netzwerklaufwerk über Smartphone (Android) http://www.synology.de/dsm/home_mobile_support_ds_file.php?lang=deu --- Auszug --- Mit DS file können Sie remote auf alle auf der DiskStation gespeicherten Dateien zugreifen. Diese praktische App ist für ios und Android-Geräte und Amazon Kindle Fire erhältlich. ACHTUNG: Portfreigabe TCP 5006 an 5006 Vorab muss man in der Systemsteuerung von Synology unter WebDAV den WebDAV HTTPS Service aktivieren. Das hier verwendete Port muss dann antsprechend freigegeben werden. Nachdem man sich im Smartphone Store die App DS file gedownloadet und installiert hat, gibt man nach dem Start folgende Daten ein: (Für dyndns siehe Kapitel: Von außerhalb auf die Synology zugreifen (mit dyndns)) Logindaten (Benutzername und Passwort) sind 1:1 die Benutzerdaten vom Synology-System (Systemsteuerung Benutzer ). 01.Dezember 2012 Seite 22 von 39

PPTP-VPN Verbindung einrichten ACHTUNG: Portfreigabe TCP 1723 an 1723 Der VPN Server kann über das Paket-Zentrum der Synology installiert werden Hat man das gemacht, muss man im VPN Server die Daten für eine PPTP-Verbindung eingeben hier kann man zwischen 10.0.0.0 bis 10.255.255.0 frei wählen. Mit Übernehmen das Ganze abschließen. 01.Dezember 2012 Seite 23 von 39

PPTP-VPN: Synology als Netzwerklaufwerk über Smartphone (Android) (ohne root) Da ich immer wieder Probleme mit meinen root-rechten auf meinem Android 2.3.6 hatte, bin ich weg von OpenVPN und habe die bereits im Android 2.3.6 integrierte VPN-Funktion über PPTP-VPN genutz. Hierzu werden keine root-rechte benötigt! Ab Android 4.0 besteht die Möglichkeit direkt über Android (ohne root-rechte) eine OpenVPN Verbindung aufzubauen. Hier beschreibe ich nun die Möglichkeit ohne root-rechte eine VPN-Verbindung über PPTP-VPN aufzubauen, ein Kapitel zuvor mache ich das gleiche, nur eben mit OpenVPN und mit root-rechten. Vorab zu erledigen: (siehe Kapitel: PPTP-VPN Verbindung einrichten (Von Extern auf die Synology)) Im Android muss man auf Einstellungen Drahtlos und Netzwerke VPN-Einstellungen gehen. Anschließend geht man auf VPN hinzufügen und wählte PPTP-VPN hinzufügen aus. In VPN-Name kann man nun einen beliebigen Namen eintragen, unter VPN-Server festlegen muss man die dyndns eintragen also z.b. MeinName.dyndns.org, anschließend wählt man speichern. 01.Dezember 2012 Seite 24 von 39

So sieht es jetzt aus mit einem Klick auf Synology Mit Netz verbinden kommt die Benutzer und Passwort- Abfrage. WICHTIG: Ich konnte keine Verbindung aufbauen, wenn mein Synology-Benutzer Sonderzeichen im Passwort enthalten hat, daher der Tipp benutzt lediglich Zahlen und Buchstaben (dafür macht ihr das Passwort ein bisschen länger). Logindaten (Benutzername und Passwort) sind 1:1 die Benutzerdaten vom Synology-System (Systemsteuerung Benutzer ). Mit dem ES-Datei-Explorer aus dem Smartphone Store kann man nun die Netzlaufwerke auf seinem Smartphone einbinden. (siehe Kapitel: Synology Ordner als Netzwerklaufwerke im Smartphone einbinden (Android)) 01.Dezember 2012 Seite 25 von 39

Cloud Station einrichten Die Cloud Station kann über das Paket-Zentrum der Synology installiert werden. Nach der Installation noch einmal versichern, dass der Dienst auch läuft (siehe Paket-Zentrum ) Nun wählt man unter Systemsteuerung Benutzer Benutzerbasis den Benutzer-Home- Dienst an und aktiviert diesen. Anschließend öffnet man über das Synology-Menü die Cloud Station 01.Dezember 2012 Seite 26 von 39

Nun wird unter dem Menüpunkt Cloud Station ein Haken bei Cloud Station aktivieren gesetzt, anschließend wählt man den Button QuickConnect-Einstellungen In den QuickConnect-Einstellungen setzt man nun einen Haken bei DS file (HTTPS) und bei Cloud Station. Außerdem kann man sich die QuickCopnnect-ID notieren, diese wird später im Smartphone oder dann im PC- Cloud Station-Client eingetragen. 01.Dezember 2012 Seite 27 von 39

Dann werden unter dem Menüpunkt Berechtigungen die Benutzer aktiviert, denen Zugriff gewährt werden soll. Der Ordner, der über die Cloud Station aktualisiert wird, ist in der File Station unter homes und dem jeweiligen Benutzer zu finden. Alle hier befindlichen Daten (pro User) werden über die Cloud Station aktualisiert. Über das Download-Zentrum ist der Cloud Station-Client für den PC zu bekommen. http://www.synology.de/support/download.php?lang=deu 01.Dezember 2012 Seite 28 von 39

Cloud Station über DS-File auf Smartphone (Android) einrichten Achtung: Portfreigabe TCP 6690 an 6690 Vorab zu erledigen: (siehe Kapitel: Smartphone (Android) per DS-File (https) auf Synology Daten zugreifen) Ist der DS-File Manager geöffnet, muss man dort auf Einstellungen gehen Anschließend setzt man bei Cloud Station Dienst einen Haken Dann trägt man einen beliebigen Gerätenamen ein, die QuickConnectID (siehe Kapitel: Cloud Station einrichten). Die Logindaten (Benutzername und Passwort) sind 1:1 die Benutzerdaten vom Synology-System (Systemsteuerung Benutzer ). Info: Sollte man die Verbindung nicht aufbauen können, bitte statt der QuickConnectID die DeinName.dyndns.org Adresse eintragen! Nachdem man verbunden ist, wechselt man in der oberen Leiste auf Lokal und findet im Ordner dsfile seine Cloud Station. Hier gibt es den Cloud Station Client für den PC http://www.synology.de/support/download.php?lang=deu 01.Dezember 2012 Seite 29 von 39

Sicheres FTP / TLS/SSL FTP-Verbindung Achtung: Portfreigabe TCP 21 an 21 Achtung: Portfreigabe TCP 55536-55551 an 55536-55551 Info: FTPES (FTP über explizites SSL/TLS) -> wird von den Synology Stations standardmäßig unterstützt. Die Kommunikation erfolgt über den normalen FTP-Port. SFTP (FTP über SSH) -> wird standardmäßig von den Synology Stations nicht unterstützt, SFTP kann aber über IPKG nachinstalliert werden -> SFTP SCP FTPS (FTP über implizites SSL/TLS) -> es wird ein spezieller Port für die verschlüsselte Übertragung benutzt, die Verbindung über diesen Port ist automatisch verschlüsselt. Die Synology Station können das mit dem Standard FTP-Server nicht. Möglicherweise beherrscht ein alternativer FTP-Server über IPKG diese Kommunikationsform, allerdings kann dann die Rechteverwaltung in der DS nicht mehr dazu verwendet werden. Um einen FTP Zugang einzurichten, einen Klick auf das Icon FTP Nun muss man im Reiter Allgemein einen Haken bei FTP SSL/TLS Verschlüsselungsdienst (FTPS) aktivieren setzen. 01.Dezember 2012 Seite 30 von 39

Im Reiter FTP/FTPS kann man nun den Port 21 (Standard) verändern -muss man aber nicht, abenso verhält es sich mit dem vorgeschlagenen Standartportbereich (55536-55551). Die Logindaten (Benutzername und Passwort) für das jeweilige FTP-Programm (z.b. Filezilla) sind 1:1 die Benutzerdaten vom Synology-System (Systemsteuerung Benutzer ). 01.Dezember 2012 Seite 31 von 39

FTP auf Smartphone (Android) einrichten Voraussetzung: Kapitel - Sicheres FTP / TLS/SSL FTP-Verbindung Um von unterwegs aus auf seine heimischen Daten zugriefen zu können (es ist lediglich der Download möglich, kein direktes bearbeiten) benötigt man z.b. AndFTP Erhältlich über den Smartphone Store. Hostname: Der Name Deines Dyndns-Dienstes: z.b. DeinName.dyndns.org Typ: FTPS (Explicit FTP over TLS/SSL) Port: Der Standardport ist 21, hier den Port eintragen, der in der Synology eingegeben wurde. Wenn in der Synology nichts eingetragen worden ist, bei Port 21 belassen. Benutzername: Der Benutzername aus der Benutzerverwaltung der Synology Passwort: (wie Benutzername) Lokaler Ordner: Hier den Ordner wählen, in dem später die heruntergeladenen Daten gespeichert werden sollen z.b.: /mnt/sdcard/download Dann nur noch auf Speichern 01.Dezember 2012 Seite 32 von 39

Netzwerkkamera / IP-Kamera in der Synology einbinden Verwendete Hardware: Foscam FI9820W Nachdem die IP-Cam mit einem Netzwerkkabel an den Router angschlossen und dann eingeschaltet wurde, hatte ich ein weiteres Netzwerkgerät mit einer entsprechend zugeteilten, temporären Netzwerkadresse z.b. 192.167.188.31. Unter der oben zugeteilten Netzwerkadresse konnte ich nun die IP-Cam über einen Browser aufrufen. Unter Login bei Video View (For IE, Firefox, Chrome, Safari) und For Administrator (siehe 2. Bild), gelangt man zu den Allgemeinen Einstellungen. Hier habe ich nun diverse Einstellungen vorgenommen: Wlan eingerichtet, Benutzer und Passwörter angepasst und die Videoqualität angepasst. Wichtig: Wird das Port (HTTP Port number) in Basic Network Settings verändert, so ist die IP-Cam nicht mehr über die einfache zugewiesene IP erreichbar. Zusätzlich muss jetzt das zuvor gewählte Port angebenen werden. z.b. wird das Port 2176 gewählt, dann lautet jetzt die Adresse unter der die IP-Cam intern über den Browser zu erreichen ist z.b. 192.168.178.31:2176 Nicht verrückt machen: Über meinen Browser habe ich über die Kamera-interne Benutzeroberfläche (Real-time H.264 IP Camera Monitoring System) leider nicht zum laufen gebracht, lediglich der Mobile View hat funktioniert. Das ist aber glücklicherweise nicht weiter von Bedeutung, da die Kamera über die Synology gesteuert wird. 01.Dezember 2012 Seite 33 von 39

Anschließend wird die IP-Cam in der Synology installiert. Die Surveillance Station kann über das Paket-Zentrum der Synology installiert werden In dem nun öffnendem neuem Fenster wählt man unter Hinzufügen Kamera hinzufügen aus um eine neue IP-Cam einzubinden. 01.Dezember 2012 Seite 34 von 39

Nun kann man über den Kamera-Setup-Assistenten (schnelles Setup) seine IP-Cam einbinden. Mit meiner verwendeten Hardware FI9820W hat der Assistent leider keine Kamera gefunden, so habe ich die IP manuell eingegeben, ebenso wie den Port und habe eine vergleichbare Kamera ausgewählt (steuerbar und mit dem H.264 Videoformat) da ein meine FI9820W nicht in der Auswahl gibt. Dann nur noch Benutzernamen und das Passwort der Zugangsdaten für die IP-Cam und fertig! Die IP-Cam wird nun in der Surveillance Station angezeigt. Netzwerkkamera / IP-Kamera im Smartphone (Android) einbinden Über das App DS cam aus dem Smartphone Store, kann nun die IP-Cam ganz einfach im Sartphone eingebunden werden. Da das wirklich nicht schwierig ist, spare ich mir an dieser Stelle eine genauere Erklärung. 01.Dezember 2012 Seite 35 von 39

https Zertifikat im eigenen Browser dauerhaft anerkennen Wer das Zertifikat von seinem https-zugang nicht jedes mal anerkennen will, kann dieses auch dauerhaft in seinem Browser hinterlegen, so dass die Abfrage für das Zertifikat übersprungen wird. Anleitung Mozilla Firefox Wer diese Abfrage dauerhaft umgehen will muss folgende Einstellung vornehmen. Im Firefox unter Extras Einstellungen gehen und Zertifikate anzeigen anwählen. 01.Dezember 2012 Seite 36 von 39

Unter dem Reiter Server nun auf Ausnahme hinzufügen klicken Anschließend trägt man die https-adresse seiner Synology ein (https://meinname.dyndns.org:5001) und bestätigt mit einem Klick auf Sicherheits-Ausnahmeregel bestätigen. Wenn man nun wieder auf Zertifikate Anzeigen geht, sieht man im Zertifikat Manager sein eigenes Zertifikat 01.Dezember 2012 Seite 37 von 39

Portfreigabe Synology http://www.synology-wiki.de/index.php/zugriff_auf_die_synology-dienste_%c3%bcber_internet Port Protokoll Beschreibung Freigabe im Router für 20 TCP aktiv FTP Aktiv FTP 21 TCP FTP-Control FTP 22 TCP SSH SSH / verschlüsseltes Netzwerkbackup 23 TCP Telnet Telnet 25 TCP SMTP (Mail) Postfix (SMTP) Server der Mailstation 53 UDP/TCP Domain Name Service 67 UDP DHCP Client 80 TCP HTTP Web Station / Photo Station / Blog 110 TCP POP3 (Mail) Dovecot POP3 Server der Mailstation 123 UDP Network Time Protocol 137 UDP NetBIOS 138 UDP NetBIOS-Datagram 139 UDP NetBIOS-ssn 143 TCP IMAP(Mail) Dovecot IMAP Server der Mailstation 389 TCP/UDP LDAP (ADS) LDAP-Protokoll (unverschlüsselt) 443 TCP HTTPS Web Station / Photo Station / Blog (HTTPS) 445 TCP/UDP Netzwerkfreigaben (Samba) 514 UDP Syslog Server 537 TCP/UDP Network Media Streaming Protokoll 548 TCP Apple Filing Protokoll (AFP) 554 TCP/UDP Real Time Stream Protokoll 636 TCP/UDP LDAPS TLS/SSL verschlüsseltes LDAP- Protokoll 873 TCP Rsync (Netzwerk Backup) Netzwerk Backup (unverschlüsselt) 993 TCP IMAPS (Mail) 995 TCP POP3 Secure (Mail) Dovecot Secure IMAP Server der Mailstation Dovecot Secure POP3 Server der Mailstation 01.Dezember 2012 Seite 38 von 39

1194 TCP/UDP Virtual Private Network (VPN - OpenVPN) VPN Server (OpenVPN)- Synology VPN-Server verwendet UDP 1723 TCP Virtual Private Network (VPN - PPTP) VPN Server (PPTP) 1900 UDP UPnP Broadcast (DLNA) UPnP Broadcast 3306 TCP/UDP MySQL 3689 TCP DAAP (Digital Audio Access Protokoll - itunes) 4662 TCP emule TCP-Port emule 4672 UDP emule UDP-Port emule 5000 TCP Synology Disk Station Manager (http) Synology Disk Station Manager (unverschlüsselt) 5001 TCP Synology Disk Station Manager (https) Synology Disk Station Manager (verschlüsselt) 5005 TCP WebDAV (http) Apache WebDAV (unverschlüsselt) 5006 TCP WebDAV (https) Apache WebDAV (verschlüsselt) 5432 TCP/UDP 5353 UDP PostgreSQL-DB (Download Redirector) itunes Media Service (Bonjour (mdnsresponder)) 6881-6890 TCP BitTorrent BitTorrent 7000 TCP Synology File Station (http) Synology File Station (unverschlüsselt) 7001 TCP Synology File Station (https) Synology File Station (verschlüsselt) 9997-9999 50001-50002 UDP TCP Synology Assistant, Download Redirector, Data Replicator Media-Server (DLNA) 55536-55663 TCP Passiv FTP Passiv FTP 01.Dezember 2012 Seite 39 von 39