Synology – Reverse Proxy mit Firewall absichern – Teil 3

Photo by Alex Cheung on Unsplash

In den vorherigen beiden Beiträgen habe ich mehrere Möglichkeiten vorgestellt, wie man eine Synology NAS über die eigenen Domain aus dem Internet erreichbar machen kann. Dazu ist jeweils der mitgelieferte Synology Reverse Proxy so eingestellt worden, dass er die Synology internen Dienste erreichbar macht oder auch Dritt Geräte bzw. Dienste, wie eine Nextcloud auf einem Raspberry Pi.

motioneyeos – Bilder der Überwachungskamera auf dem Synology NAS speichern

Synology - SFTP aktivieren

Falls ihr eine Überwachungskamera mit motioneyeos eure Eigen nennt, dann könnt ihr die Bilder auch sehr einfach auf einem Synology NAS, im eigenen Netzwerk oder über die eigenen Domain abspeichern.

In meinem letzten Beitrag habe ich beschrieben, wie man die Bilder einer motioneyeos-Überwachungskamera auf einem openmediavualt NAS speichern kann. Die Bilder lassen sich natürlich auch au einem Synology NAS per SFTP ablegen.

Git-Server auf einem Synology NAS installieren und konfigurieren

Synology - Git-Server installieren

Auf einem Synology NAS kann man sehr einfach in einen Git-Server installieren, dort bare-Repositories anlegen und dann können die unterschiedlichen Entwickler von unterschiedlichen Endgeräten Dateien pushen oder pullen.

Der Zugriff vom Client des Entwicklers auf das bare-Repository auf dem Synology NAS erfolgt ausschließlich über SSH und die Git-Befehle. Eine grafische Benutzeroberfläche, z.B. den Webbrowser, steht nicht zur Verfügung.

Passwortlose SSH-Anmeldung mit SSH-Schlüsselpaar oder YubiKey am Synology NAS

PuTTY - SSH-Anmeldung am Synology NAS

Die Anmeldung an einem Synology NAS via SSH lässt sich relativ einfach konfigurieren. Bei dieser Anmeldemethode muss man aber ständig das Passwort eingeben, was auch mit einem Passwortmanager nervig sein kann.

Das ganze Anmeldeverfahren lässt sich auch passwortlos mit Hilfe eines SSH-Keys durchführen. Jeder kann ein solches Schlüsselpaar einfach erstellen und damit die Anmeldung sehr sicher und einfach gestalten, und dazu ohne Passworteingabe.

Besitzer eines YubiKeys können den darauf gespeicherten und umgemodelten GPG-SSH-Schlüssel für die Anmeldung am Synology NAS verwenden und das auch ohne Eingabe eines Passworts. Natürlich muss der YubiKey GPG unterstützen und ein paar Programme auf dem Client vorhanden sein.

Synology – Dokumentation der Berechtigungsstruktur

Der Betrieb eines IT-Systems ist im privaten Umfeld immer recht einfach, da der Administrator (meistens) keinerlei Dokumentation erstellen und pflegen muss. Das ist zum einen weil er die Struktur und den Aufbau des Systems auswendig kennt und zum anderen beistens nicht so viele Benutzer auf dem System angelegt und wieder deaktiviert/gelöscht werden müssen.

Wird die Verwaltung des Systems aber komplexer, weil viele Bentuzer auf dem System angelegt werden und auch eine Unterscheidung der Berechtigungen und der Zugriffe erforderlich ist, ist eine Dokumentation, auch im privaten Umfeld, sehr hilfreich.