Beheer je Synology NAS
- April 23, 2018
- 0
Een NAS is uitgegroeid van een simpele harde schijf met netwerkaansluiting tot inmiddels een complete (mini)server. Het betekent dat er heel wat te configureren en beheren valt aan dergelijke apparaten.
De NAS devices van Synology zijn uitermate populair. Het meegeleverde besturingssysteem Disk Station Manager (DSM) staat bekend als stabiel, veelzijdig en modulair. Het maakt het beheer van een Synology NAS, voorzien van de meest recente DSM 6.0, tot een plezier.
Modulair
Je bepaalt zelf hoeveel extra’s je in het takenpakket van je NAS opneemt. Zonder extra pakketten heb je een meer traditionele NAS, maar wel met bijvoorbeeld beheermogelijkheden van gebruikers of bestandsbeheer via de cloud. Functionaliteit is eenvoudig uit te breiden. Met de optie PhotoStation beheer je bijvoorbeeld alle foto’s eenvoudig en stel je ze beschikbaar aan de hele wereld of alleen aan geselecteerde gebruikers. Inmiddels heeft Synology ook een complete productiviteitsomgeving uitgebracht met een tekstverwerker, spreadsheet, chatprogramma, een agenda en meer. Je werkt samen in een veilige, door de eigenaar van de NAS beheerde omgeving en hoeft niet bang te zijn voor meelezende Google of Microsoft.
Desktop via webinterface
Het aardige van de NAS-apparaten van Synology is dat ze configureerbaar zijn via een als een desktop ogende webinterface. Het IP-adres van de NAS achterhaal je via de zoektool die je op de website van Synology downloadt, samen met de andere tools (de software op de bijgeleverde CD is al snel verouderd). Heb je de installatie-instructies gevolgd, de harde schijven ingebouwd en het besturingssysteem via één van de tools geïnstalleerd? Voer dan het gevonden IP-adres in de browser in en log in met de standaard fabrieksinstellingen.
Standaardgegevens wijzigen
Het is zaak om als eerste de standaardgegevens te veranderen. Klik rechtsboven op de menuknop en kies vervolgens Configuratie. Klik op Gebruiker in de kolom links en daarna op admin rechts. Klik op Bewerken en voer een krachtig wachtwoord in en klik op OK. Een tweede must is eigenlijk het toekennen van een vast IP-adres aan de NAS. Dat maakt het bereiken ervan vanaf alle netwerkapparaten een stuk eenvoudiger en stabieler. Kies een vrij IP-adres, dat zich buiten het DHCP-bereik in de router bevindt. In ons voorbeeld geven we de NAS het vaste adres 192.168.1.130. Klik op de startknop linksboven en vervolgens op Configuratiescherm. Klik op Netwerk, open de tab Netwerkinterface en je ziet alle beschikbare verbindingen. De blauw gemarkeerde regels zijn actief, in dit geval dus LAN 1. Selecteer deze verbinding en klik vervolgens op Bewerken. Kies de optie Handmatige configuratie en vul het IP-adres in, bijvoorbeeld dus 192.168.1.130, met subnetmask 255.255.255.0 en bij Gateway en DNS-server het IP-adres van je router. Selecteer verder de optie Instellen als standaardgateway en klik op OK. Plak desnoods een sticker met het IP-adres op de NAS en je raakt nooit meer de weg kwijt.
Inloglimiet
Heeft je Synology eenmaal een vast adres, dan is het tijd om een duik te nemen in de overige instellingen. Als je NAS via port forwarding aan de cloud hangt, is het zaak de ingebouwde firewall correct te configureren. Deze vind je weer in het Configuratiescherm onder Beveiliging. Klik op de tab Firewall en zorg dat de beschikbare opties zijn ingeschakeld. Klik op de tab Bescherming en check of de optie DoS-bescherming aan staat. Door op het tabblad Automatisch blokkeren deze optie in te schakelen kan een bezoeker via de webinterface enkele keren proberen in te loggen. Daarna wordt het IP-adres op een zwarte lijst geplaatst en geblokkeerd. Door het aantal aanmeldingspogingen op bijvoorbeeld drie te zetten en dan een flink lange tijd achter Binnen (minuten) in te stellen, houd je al het gespuis buiten de deur. Mocht iemand, die je wél vertrouwt, echt zijn inloggegevens kwijt zijn geraakt, dan verwijder je een onterecht geblokkeerd IP-adres weer door op de knop Lijst toestaan/blokkeren te klikken. Onder de tab Blokkering lijst verwijder je IP-adressen.
Gebruikers en gebruikersgroepen
Het besturingssysteem kent zowel gebruikers als gebruikersgroepen. Die laatste categorie is praktisch als je bijvoorbeeld de leden van een club toegang wilt geven tot een bepaalde map op de Synology. Je hoeft dan niet voor elke persoon apart dezelfde regels in te stellen, want in plaats daarvan voeg je gebruikers toe aan de groep. De groepsregels geven bijvoorbeeld toegang tot één specifieke map, terwijl de rest wordt geblokkeerd. Zowel de gebruiker als de groep vind je weer in het Configuratiescherm.
Groep maken
Om een groep te maken klik je op Groep en daarna op Maken. Geef de groep een naam en eventueel een omschrijving, gevolgd door een klik op Volgende. In het nieuwe venster vind je eigenlijk de essentie van gebruikersbeheer op de Synology terug. Je ziet hier kolommen waarmee je de gebruikersrechten van een groep instelt. Dezelfde instellingen vind je ook bij het toevoegen van individuele gebruikers. Selecteer eerst het selectievakje links van de kolomtitel Geen toegang, zodat je zeker weet dat je niet per ongeluk ongedefinieerde mappen openzet. Vervolgens selecteer je onder een van de andere kolommen de gewenste toegangsrechten: Lezen/schrijven of Alleen-lezen.
Quota
Klik weer op Volgende, waarna je de maximale schijfruimte in kunt stellen. Zet daarvoor de optie Quota inschakelen aan. Vul in de kolom Quota de maximaal beschikbare schijfruimte in en klik weer op Volgende.
Apps
Zoals je wellicht weet, zijn er voor de Synology DiskStations flink wat softwarepakketten beschikbaar. De op je NAS geïnstalleerde apps zijn te gebruiken door groepen en gebruikers. Begin weer met een klik op het selectievakje links naast de kolomtitel Weigeren en schakel vervolgens in de kolom Toestaan de gewenste applicaties in. Daarbij geldt dat die apps alleen toegang krijgen tot de gedeelde map. Zo is het bijvoorbeeld verstandig om File Station in te schakelen, want anders kunnen gebruikers eigenlijk niets met hun account doen.
File Station is de bestandsbeheerder van DSM en gebruikers kunnen er onder meer bestanden mee up- en downloaden naar mappen. Van vrij recente datum is het pakket Office-toepassingen van Synology. Die schreeuwen eigenlijk om groepsgebruik, want hiermee kan je bijvoorbeeld online samenwerken aan projecten. De tekstverwerker, spreadsheet, chatsoftware en agenda draaien allemaal in de browser op de virtuele desktop. Dit heeft dus als groot voordeel dat niemand een Office-suite op de computer hoeft te installeren en iedereen met hetzelfde pakket werkt. Het is allemaal misschien nog niet zo uitgebreid als bijvoorbeeld MS Office, maar de samenwerkingsmogelijkheden zijn fantastisch. Extra voordeel is dat je alles op je eigen NAS draait en je niet bang hoeft te zijn voor meelezers of andere onhebbelijkheden van een clouddienst. Ook Note Station (zeg maar het Evernote van DSM) is een must-have als je serieus aan projecten wilt (samen)werken. Tot slot is het praktisch om het Bureaublad in te schakelen, want anders kunnen gebruikers nog niet veel doen. Klik weer op Volgende.
Snelheidslimiet
In de vorige stap heb je wellicht bepaalde diensten ingeschakeld, bijvoorbeeld Cloud Station Service (een tool om makkelijk clouddiensten met de NAS te syncen) of File Station. Je stelt per app, die dataverkeer genereert, een snelheidslimiet in. Als een gebruiker bijvoorbeeld een groot bestand uploadt naar een map via File Manager, wordt je internetverbinding volledig dicht getrokken. Let op dat je de snelheid in KB/s (KiloBYTE per seconde) op dient te geven! Mogelijk moet je dus even wat omrekenen. De meeste providers en snelheidsmeters online geven de gemeten up- en downloadsnelheden in Mbps weer. De snelheidsmeter van Ookla (www.speedtest.net/nl/) meet echter via de instellingen ook in kbps. Zie je even door de bomen het bos niet meer wat eenheden betreft, omrekenen kan ook hier: www.convert-me.com/en/convert/data_transfer_rate/kibibyteps.html. Klik weer op Volgende en na controle van de getoonde instellingen op Toepassen.
Gebruikers erbij
Nu de groep is aangemaakt, worden de individuele gebruikers toegevoegd. Je verhuist bestaande gebruikers door de net gemaakte groep te selecteren en dan op Leden bewerken te klikken. Klik op Toevoegen en selecteer één van de bestaande gebruikers op je NAS. In de praktijk zullen echter vooral nieuwe leden (ofwel gebruikers) aan een groep worden toegevoegd. Om dat voor elkaar te krijgen, klik je in de kolom links (nog altijd van het venster Configuratiescherm) op Gebruiker. Klik op Maken en geef de gebruiker een gebruikersnaam. Vul eventueel een omschrijving in en het e-mailadres van de gebruiker. Kies vervolgens een sterk wachtwoord. Is het bedenken daarvan niet je sterkste punt, klik dan op de knop Willekeurig wachtwoord genereren. Noteer het getoonde wachtwoord (bijvoorbeeld door een kopieer-plak-actie naar een tekstbestand) en klik op Toepassen.
Wachtwoord
Wellicht is het verstandig om de optie De gebruiker niet toestaan om het wachtwoord van de account te wijzigen aan te zetten. Dat voorkomt gedoe als een gebruiker zijn of haar wachtwoord is vergeten. Met vaste wachtwoorden heb je gewoon altijd een lijst bij de hand en is iemand, die het wachtwoord vergeten is, snel te helpen. Klik op Volgende. Kies als groep nu bijvoorbeeld Voetbalclub. De System default group is altijd geselecteerd. Zorg alleen dat deze niet op System default admin group komt te staan.
Mappen
Klik op Volgende. Je ziet nu dat alle mappen voor deze gebruiker qua toegangsrechten al geconfigureerd zijn. Eventueel selecteer je per individuele gebruiker nog wat extra mappen. Denk bijvoorbeeld aan de penningmeester van de vereniging, die een mapje met financiële gegevens of adressen bij de hand moet hebben. Zaken, die voor de overige leden in verband met privacy, beter niet op straat horen te liggen. In principe hoef je in deze stap alleen maar op Volgende te klikken.
Opletten!
Je zou ook per gebruiker weer een quotum in kunnen stellen, maar in principe laten we hier de groepsinstellingen staan. Klik op Volgende om door te gaan. Hoewel we eerder in de aangemaakte groep hebben aangegeven welke toepassingen een gebruiker mag gebruiken, blijken deze niet overgenomen te zijn in deze stap. Het is noodzakelijk om nogmaals goed te selecteren welke apps een gebruiker mag inzetten!
Proberen
Klik op Volgende, pas eventueel (individuele) up- en downloadlimieten aan, klik op Volgende en na controle van de gegevens op Toepassen. Om te controleren of een gebruiker het ook echt ‘doet’, log je uit bij DSM. Daarvoor klik je op het poppetje helemaal rechtsboven in beeld en klik je in het geopende menu op Afmelden. Log nu in met de gebruikersgegevens van de nieuwe gebruiker, in ons voorbeeld dus Janssen. Als je eenmaal bent ingelogd, zie je na een klik op de startknop dat alleen de geselecteerde apps voor deze gebruiker beschikbaar zijn. Ook ‘gevoelige’ zaken, zoals een Configuratiescherm, ontbreken. Start File Station en je ziet dat alléén de eerder gekozen mappen beschikbaar zijn en dat alle overige bestanden niet toegankelijk zijn. Ook is er een map home, een soort privémapje van de gebruiker. Missie geslaagd!
Tot slot
Deze workshop toont hoe een geslaagde beheerinterface op Linux eruitziet. Jammer genoeg wordt er door Synology gebruik gemaakt van een eigen Linux-variant en is ook de beheerinterface niet open source.