Schlagwort-Archive: Synology

Synology DiskStation, RackStation. Synology ist einer der Marktführer im Segment NAS, und hat aktuell ein Marktanteil von etwa 50 Prozent

Synology OpenVPN Installation

OpenVPN mit Synology DiskStation

Wer eine Synology DiskStation oder RackStation sein eigen nennen darf, dem öffnet sich ein weites Feld an Einsatzmöglichkeiten. Synology NAS sind längst nicht mehr nur Datenspeicher im Netzwerk, viele weitere Anwendungsmöglichkeiten liefert der Hersteller gleich mit, zusätzlich können weitere Pakete kostenlos nachgeladen werden.

VPN (Virtual Privat Network) erfreut sich einer immer breiteren Nutzung, hier kommen Synology NAS als Router und VPN Server gerade richtig, es bietet sich das verbreitete OpenVPN an, um beispielsweise für arbeiten im HomeOffice, oder als Privat Cloud um von überall auf seine Daten zugreifen zu können, es ergeben sich unzählige weitere Anwendungsmöglichkeiten. In diesem Beitrag geht es um den Einsatz und der Anwendung von OpenVPN, der weit verbreitete und kostenlose VPN Client ist für zahlreiche System verfügbar, neben Windows so auch für macOS, iOS, Linux und Android Geräte. OpenVPN ist eine freie Software zum Aufbau eines Virtuellen Privaten Netzwerkes über eine verschlüsselte TLS-Verbindung.

OpenVPN Server Installation Synology DSM

Zu einem VPN Client braucht es ein VPN Server, daher als erstes wird der VPN Server aus Synology DSM installiert, mit klick oben links auf das Icon im Hauptmenü, im Paket Zentrum wird in das Suchfeld vpn server eingegeben.

Abbildung: Synology DSM Paket-Zentrum

Über den Button Installieren wird dann das Paket Installiert.

Nun mit klick auf öffnen geht es zu den VPN Server Einstellungen.

Das Fenster VPN Server Überblick erscheint.

Nun gehen wir zu Allgemeine Einstellungen für die Konfiguration, hier wählen wir lokale Benutzer, die bereits vorhandenen Benutzer sowie nachträglich erstellte Benutzer sollen automatisch zur Nutzung von OpenVPN berechtigt werden. Mit Authentifizierung gegen Windows AD können bei Kontotyp Domainbenutzer gewählt werden.

Dann im unteren Abschnitt zu OpenVPN gehen, die Optionen für Komprimierung – und Clients den Server-LAN Zugriff erlauben aktivieren, dann bei der Checkbox den OpenVPN-Server aktivieren und auf Übernehmen klicken.

Die Voreinstellungen können übernommen werden, der UDP Port 1194 muss auf der Firewall mit NAT mapping zum NAS konfiguriert werden. Hier bei FortiGate die Virtual IP mit zugehörender Policy.

Abbildung: Virtual IP OpenVPN
Abbildung: Policy OpenVPN

Mit klick auf Konfigurationsdateien exportieren, werden für den Client im nächsten Schritt die Dateien erstellt und heruntergeladen.

OpenVPN Client Installation auf Windows

OpenVPN für Windows kann von der Community Webseite hier heruntergeladen werden, bei Windows 10 mit Doppelklick auf openvpn-install-x.x.x-I601-Win10.exe das Setup starten.

Mit Next geht es durch den Setup-Assistenten, da hier nur die Client Komponenten benötigt werden, selektieren wir die Auswahl.

OpenVPN Setup abschliessen.

OpenVPN starten

Ein Blick in die Taskbar zeigt das OpenVPN Symbol

Die zuvor exportierte Konfigurationsdatei openvpn.zip entpacken, es werden die Dateien ca.crt, README.txt und VPNConfig.ovpn extrahiert.

Die Datei VPNConfig.ovpn muss editiert werden, dazu öffnet man diese in Notepad und ändert Zeile 4 bei YOUR_SERVER_IP mit der Public IP Adresse des Routers auf diesem das NAT mapping ist.

Nach speichern von VPNConfig.ovpn wird die Konfiguration importiert.

Mit Rechtsklick über dem Icon im Systemtry öffnet sich das Kontextmenü, aus diesem man Datei importieren wählt.

Abbildung: OpenVPN Verbindung importieren

 Tip! Wenn man die Konfigurationsdatei VPNConfig.ovpn umbenennt, erscheint zum Verbinden der entsprechende Name als Ziel.

Mit Verbinden aus dem Kontextmenü wird man zur Eingabe von Benutzer und Passwort aufgefordert, es ist dies der Benutzer auf dem Synology NAS.

Abbildung: OpenVPN Verbindung



Bei erfolgreicher Verbindung erscheint das Symbol in grün.

OpenVPN auf macOS mit Tunnelblick

Tunnelblick ist ein Verwaltungsprogramm für OpenVPN unter macOS. Es wird in die Taskleiste eingebunden, von wo aus sich Verbindungen per Mausklick starten lassen. OpenVPN und TUN-Treiber sind im Paket enthalten. Tunnelblick ist freie Software und kann hier heruntergeladen werden.

Abbildung: macOS Tunnelblick Installation

OpenVPN Installation auf Linux

Die einfachste Möglichkeit den OpenVPN Client zu installieren, ist die Verwendung des Paketverwaltungssystems der jeweiligen Linux-Distribution. Führe dazu einer der folgenden Befehle aus (als root):

Ausführen des OpenVPN-Clients mit der heruntergeladenen Konfigurationsdatei, unter verwendung des Argument -config, um die Konfigurationsdatei zu übergeben:

Ebenfalls kann die Verbindung auch über ein GUI Client hergestellt werden, das OpenVPN GUI aus der Shell installieren:

Nun kann durch ein Klick auf das Netzwerksymbol – VPN Verbindungen – VPN konfigurieren der Verbindungsmanager aufgerufen werden.

Abbildung: OpenVPN GUI Ubuntu

Mit einem Klick auf HinzufügenGespeicherte VPN-Konfiguration importieren – Erstellt man eine neue VPN Verbindung. Im nächsten Schritt importieren wir die zuvor heruntergeladene Konfigurationsdatei VPNConfig.ovpn. Die Verbindung kann nun aus der Taskleiste gestartet werden.

Bei Linux Mint mit Cinnamon desktop klickt man in der Taskleiste auf das Netzwerk Icon und geht auf Netzwerkeinstellungen.

Auf + klicken um eine neue Netzwerkverbindung zu erstellen.

Gespeicherte VPN-Konfiguration importieren aus der Datei VPNConfig.ovpn. Nach eingabe von Benutzer und Passwort kann die gespeicherte Verbindung in der Taskleiste gestartet werden.

phpSysInfo Installation auf Synology

phpSysInfo Synology System Information

phpSysInfo zeigt Status Informationen zum Synology NAS übersichtlich in einer PHP-Webseite.

 

INSTALLATION

Die Installation von phpSysInfo mit  Copy Paste der folgenden Zeilen in einer als root eingeloggten Terminal Console ausführen.

Auf Github ist jeweils das letzte phpSysInfo Release verfügbar.

Aus Synology DSM die Web Station öffnen, und auf Virtueller Host gehen.

Bei Virtueller Host auf den Button Erstellen klicken und den Hostname phpsysinfo eintragen.

Die Dokument-Root web/phpsysinfo auswählen.

Nach OK wird die Konfiguration des Virtual Host gestartet, und phpSysInfo ist bereit.

Aufrufen mit http://ip-oder-hostname/phpsysinfo

Abbildung: phpSysInfo

Quellen Link  phpsysinfo

 




 

ghettoVCB Sicherung auf externe Synology Speicher kopieren

Mit ghettoVCB gesicherte Images von virtuellen Maschinen auf externe Datenträger am Synology NAS kopieren. Eine Methode zur automatisierten Ausführung wird hier in diesem Post beschrieben.

Externe USB Festplatten wie WD MyPassport oder Tandberg RDX QuikStore Laufwerke mit Wechselplatten, eignen sich um Kopien anzulegen und an weitere Standorte zu deponieren, dies anhand mehrer Wechselplatten die in einer Rotation laufend ausgetauscht werden.

Dazu wird auf dem VMware Hypervisor als erstes die ghettoVCB Konfiguration für die Konvention der Vergabe der Verzeichnis-namen angepasst, anstelle der Ziel Verzeichnisse mit Datumsangabe, wird nun eine laufende Nummerierung erzeugt, hierzu ändert man im Script ghettoVCB.sh etwa bei Zeile 167 den Wert mit „0“:

Auf dem Synology NAS wird nach Aktivierung des SSH-Terminal Zugang, der Script für das kopieren der Images erstellt. Es sollen alle vmdk und vmx Dateien der letzten Sicherung aller gespeicherten VMs auf das externe Laufwerk kopiert werden. Kopiert wird mit -0 in quellen Angabe, mit -1 würde die vorletzte Sicherung kopiert, siehe Verzeichnisstruktur am ende.

Bemerkung: das Verzeichnis bin wird unter volume1 angelegt, ansonsten der Script unter /usr/bin nach dem nächsten DSM Update nicht mehr vorhanden ist. In diesem Beispiel wird auf dem NAS das Volume wie üblich als volume1 verwendet, und data als Gemeinsamer Ordner, diese durch die tatsächlichen Namen ersetzen. Der Pfad zum externen Laufwerk /volumeUSB1/usbshare kann ebenfalls abweichen.

Der Script muss ausführbar gemacht werden:

Nun in der Synology DSM Systemsteuerung zu Aufgabenplaner gehen.

Erstellen einer neuen Geplanten Aufgabe – Benutzerdefiniertes Skript wählen:

Die Aufgabe bearbeiten, bei Vorgang kann ein beliebig passender Name eingetragen werden:

Der gewünschte Zeitplan bearbeiten, es sollte ein Zeitpunkt gewählt werden, dieser nach beenden der ghettoVCB Sicherung gestartet wird:

Die Email zur Benachrichtigung und der Benutzerdefinierte Skript zur Ausführung eintragen:

Die Aufgabe ist nun mit den anderen Aufgaben eingetragen.

Die Verzeichnisstruktur auf dem NAS Speicher als Beispiel einer virtuellen Maschine (vmsrv) in einer Backup Rotation mit 3 Versionen (0-2).