In den vorherigen beiden Beiträgen habe ich mehrere Möglichkeiten vorgestellt, wie man eine Synology NAS über die eigenen Domain aus dem Internet erreichbar machen kann. Dazu ist jeweils der mitgelieferte Synology Reverse Proxy so eingestellt worden, dass er die Synology internen Dienste erreichbar macht oder auch Dritt Geräte bzw. Dienste, wie eine Nextcloud auf einem Raspberry Pi.
In einer Synology könnt ihr mehrere selbst erstellte Zertifikate verwalten und für eure Domains und Sub-Domains verwenden.
Bitte beachtet dabei, dass ihr u.U. für eure Domains und Sub-Domains einen CNAME-Eintrag erstellen müsst, damit für alle ein DynDNS möglich ist. FRITZ!Box DynDNS – Mehrere eigenen Domains konfigurieren
In einer FRITZ!Box kann man nur einen DynDNS-Dienst eintragen, um Dienste aus dem Internet über die eigene Domain zu erreichen.
Es gibt aber eine Möglichkeit, wie man mehrere Domains so konfiguriert, dass die über einen einzigen DynDNS-Eintrag in der FRITZ!Box auf eure eigenen Dienste bzw. Geräte verweisen.
Synology NAS bietet einen Reverse Proxy an, der zum einen Adressen von Synology-Diensten umsetzen kann als auch Adressen von anderen Geräten und Diensten.
Ein Zertifikat von Let´s Encrypt hat eine Gültigkeit von 90 Tagen. Deshalb ist es immer mal wieder erforderlich die eigenen Zertifikate zu erneuern.
Bei meiner Synology 218+ war es mal wieder so weit.
In der Systemsteuerung findet man das Menü für die Zertifikatserneuerung: Systemsteuerung –> Sicherheit –> Zertifikat
Das ist ein Tipp für alle Energiesparer und Freunde von Effizienz 🙂
Ich habe eine Synology DS218+ bei mir im Keller stehen. Die NAS läuft eigentlich nur, wenn ich sie brauche. Die Rest der Zeit ist das Gerät aus, um nicht unnötig Energie zu fressen.
Falls ihr eine Überwachungskamera mit motioneyeos eure Eigen nennt, dann könnt ihr die Bilder auch sehr einfach auf einem Synology NAS, im eigenen Netzwerk oder über die eigenen Domain abspeichern.
In meinem letzten Beitrag habe ich beschrieben, wie man die Bilder einer motioneyeos-Überwachungskamera auf einem openmediavualt NAS speichern kann. Die Bilder lassen sich natürlich auch au einem Synology NAS per SFTP ablegen.
Auf einem Synology NAS kann man sehr einfach in einen Git-Server installieren, dort bare-Repositories anlegen und dann können die unterschiedlichen Entwickler von unterschiedlichen Endgeräten Dateien pushen oder pullen.
Der Zugriff vom Client des Entwicklers auf das bare-Repository auf dem Synology NAS erfolgt ausschließlich über SSH und die Git-Befehle. Eine grafische Benutzeroberfläche, z.B. den Webbrowser, steht nicht zur Verfügung.
Die Anmeldung an einem Synology NAS via SSH lässt sich relativ einfach konfigurieren. Bei dieser Anmeldemethode muss man aber ständig das Passwort eingeben, was auch mit einem Passwortmanager nervig sein kann.
Das ganze Anmeldeverfahren lässt sich auch passwortlos mit Hilfe eines SSH-Keys durchführen. Jeder kann ein solches Schlüsselpaar einfach erstellen und damit die Anmeldung sehr sicher und einfach gestalten, und dazu ohne Passworteingabe.
Besitzer eines YubiKeys können den darauf gespeicherten und umgemodelten GPG-SSH-Schlüssel für die Anmeldung am Synology NAS verwenden und das auch ohne Eingabe eines Passworts. Natürlich muss der YubiKey GPG unterstützen und ein paar Programme auf dem Client vorhanden sein.
Der Betrieb eines IT-Systems ist im privaten Umfeld immer recht einfach, da der Administrator (meistens) keinerlei Dokumentation erstellen und pflegen muss. Das ist zum einen weil er die Struktur und den Aufbau des Systems auswendig kennt und zum anderen beistens nicht so viele Benutzer auf dem System angelegt und wieder deaktiviert/gelöscht werden müssen.
Wird die Verwaltung des Systems aber komplexer, weil viele Bentuzer auf dem System angelegt werden und auch eine Unterscheidung der Berechtigungen und der Zugriffe erforderlich ist, ist eine Dokumentation, auch im privaten Umfeld, sehr hilfreich.
