NAS, LAN, Multimedia, Cloud – Online-Doku*
Kursthemen
-
Vernetzen von Multimedia-Geräten
Aufbau einer eigenen CloudDie Online-Dokumentation
Verantwortlich für diese Seite ist Susanne Maeder.
Beispielthemen zu Vernetzen von Multimedia-Geräten
NAS-Zugrif von intern
- Verschiedene netzwerkfähige Multimedia-Geräte vernetzen
- Elementare Netzwerkgrundlagen
- Skizzieren des eigenen Netzwerks inkl.
- NAS-User- und Gruppenverwaltung
- NAS-Laufwerke freigeben und darauf zugreifen
- Sicherheit und Backup
- Multimedia-Player nutzen
Beispielthemen zu Aufbau einer eigenen Cloud
NAS-Zugriff von extern
- NAS-Sicherheit bei externem Zugriff
- OpenVPN einrichten und nutzen
- Router-Portforwarding einrichten
- Cloud-Lösung für Synology-NAS einrichten, Cloud-User erstellen und nutzen mit Drive, das CloudStation ablöst
(«MyQNAPcloud» bzw. «Quick Connect» braucht die Anmeldung bei QNAP bzw. Synology) - Synology-NAS Firewall aktivieren
- CardDAV einrichten auf NAS und auf Endgeräten (PCs, Mobiles...)
- CalDAV einrichten auf NAS und auf Endgeräten (PCs, Mobiles...)
-
Netzwerk und Internet-
Aus «die Sendung mit der Maus», Internet nicht nur für Kinder verständlich erklärt
-
Verfügbar sind Kapitel 1 bis 9 von 21
-
Routing inkl. Subnetze verständlich erklärt, als Kommentar für Lehrpersonen einer Lehrsequenz
Deutlich weniger komplex ist der Lernfilm bei informatik-biber.ch -
Oben rechts die passende Windows-Version auswählen
Im Menü-Balken «Internet und Speicher» für WLAN
-
NAS Grundlagen-
Kurz vor dem Schluss des lesbaren Teils, stehen ein paar Einschränkungen zu LAN und WLAN im Zusammenhang mit einem NAS
-
Der Link führt zu allen NAS-Themen, über «Praxis und Tipps» gehts zu den FAQs, auch unter «Wissen» stehen ein paar interessante Beiträge zur Verfügung.
-
Je 30 Minuten Zugang zu DSM 6.x vom NAS sowie von Surveillance-Station.
Die Einschränkungen sind beschrieben. -
Nur Lesen (beim oberen Login muss das :8080 entfernt werden, dann tut es)
-
Shodan sucht das Internet auf Netzwerkgeräte ab, z.B. IoT-Geräte, PCs oder auch dein NAS - genau aus solchen Gründen sollte man das NAS oder andere internetfähigen Geräte nicht unbesehen ins Internet stellen und wenn, dann nur hinter dem Router (mit ausgeschaltetem PnP) und zuverlässig aktualisiert betreiben...
-
Die aktuellen Security-Checklisten vom Heise-Verlag oben, u.A. auch fürs NAS, auch downloadbar als PDF-Booklet
-
Infos seitens des Synology Sicherheitsberaters (wg. Paketen von Drittanbieterinnen) https://www.synology.com/de-de/knowledgebafaq/639
Suchergebnisse zum Thema Sicherheit https://www.synology.com/de-de/knowledgebase/search/sicherheit -
Praktische Tipps – das Gleiche gilt analog für NAS von QNAP bzw. weiteren Herstellerinnen.
-
Siehe auch Infos unter dem «Häufig gestellte Fragen»-Tab
-
Achtung, nur ca. 3 Sekunden lang drücken, sonst werden die Werkseinstellungen aktiviert.
Die Reset-Taste kann deaktiviert werden. -
Achtung, nicht zu lange drücken, sonst werden die Werkseinstellungen aktiviert.
-
sowie von NAS-Konfigurator über NAS kaufen bis zu Anleitungen, Wissenswertes usw.
Nur nicht von der Kauf-Werbung beeinflussen lassen! -
Die nichtkorrigierbaren Lesefehler pro gelesenem Bit von normalen NAS- und Desktop-Festplatten von 1014, entsprechen etwa 12 TByte Fesplattenplatz.
-
Desto mehr Teras verfügbar sind, desto eher ist die Wahrscheinlichkeit, dass dieses Problem auftritt.
-
Synology NAS, die das Btrfs-Dateisystem unterstützen (gegen «Bitfäule»)
-
Die Vor- und Nachteile von Btrfs bzw. ext4 übersichtlich dargestellt, um bei der Wahl des Dateisystems behilflich zu sein
-
Weshalb QNAP mit ausgefeilter Snapshot-Technologie weiterhin auf ext4 setzt und nicht auf das langsamere btrfs
-
Jede Festplattenherstellerin hat ihre eingen Philosofie bezüglich Smart-Tests. Eine regelmässige Überprüfung lohnt sich, um Festplattenfehler rechtzeitig zu erkennen. Im NAS können sie üblicherweise automatisch ausgeführt werden.
-
Durch Data Scrubbing bzw. Datenbereinigung auf Festplatten kann der Bitfäule zumindest ein Stück weit vorgebeugt werden.
Je nach NAS-Herstellerin wird das über die Weboberfläche angeboten oder es muss über die Kommandozeile ausgeführt werden. -
Webinterface: Smart-Tests, Datenbereinigung (scrubbing) aber nur für Raid 5 + 6 verfügbar, siehe Menüpunkt etwas weiter oben.
Ab DSM 6 wird Btrfs als Dateisystem angeboten, ein Dateisystem, das der Bitfäule vorbeugt. -
Die Raidbereinigung (Raid scrubbing) aktivieren für Raid 5 + 6.
Anleitung inkl. automatischer Ausführung der Raidbereinigung.
-
Synology NAS Intern-
Es können bis 5 NAS verglichen oder die NAS nach einerbestimmten Hard- oder Softwarefunktionalität gewählt werden.
Wer die Multimedia-Schnittstellen gleich am NAS möchte, dürfte mit QNAP gut bedient sein. -
Die Tabelle bietet einen Überblick über den aktuellen Unterstützungsstatus aller Synology Produkte und Zubehörteile
Stand November 2019
Das aus 2009 stammende Synology DS209+II blieb bei DSM 4.2 stehen, als 2014 DSM 5 eingeführt wurde.
Das aus 2010 stammende Synology DS1010+ blieb bei DSM 5.2 stehen, als 2016 DMS 6 eingeführt wurde.
Das aus 2013 stammende Synology DS213j wird firmwaremässig voll unterstützt, technische Ersatzteile sind evtl. nicht mehr vorhanden.
Die aus 2015 stammenden Synologies werden firmwaremässig voll unterstützt.
Die aus 2018 stammenden Synologies werden voll unterstützt.Im Moment ist bei Synology DSM 7 in Entwicklung, das erste Preview wurde im September 2020 veröffentlicht.
-
DSM 6.2 lässt sich auf Geräten bis und mit Jahrgang 2011 (ds**11) installieren.
-
Nach Bedarf Tutorials und FAQ,Video-Tutorials oder Hilfe-Artikel auswählen für DiskStation Manager
-
Enthält eine kurze Erklärung zum Paket und die unterstützten DiskStaions sind aufgelistet.
Tipp: Fehlt ein Paket im Paket-Zentrum, obwohl es unterstützt ist, kann unter ->Einstellungen die Suche auf Drittanbietende ausgedehnt werden. -
Hilfe fürs Synology-NAS für viele Lebenslagen
-
Anfang Oktober 2018 sollte das Video wieder verfügbar sein...
-
Die diversen Schritte ausführlich erklärt, um die Synology in Betrieb zu nehmen.
-
Alles Fachtechnische im Zusammenhang mit dem ersten NAS kurz und bündig erklärt inkl. Festplatteneinbau und dem Nummernaufbau von Synology-NAS.
Auch für Windowsleute mit QNAP-Vorliebe geeignet ;-) -
ShareSync ermöglicht die Zweiweg-Datenreplikation zwischen Synology-NAS und ist auch nutzbar zusammen mit Drive.
-
QNAP NAS Intern-
bei bis zu 4 NAS können die technischen Daten, die Features sowie die Software-Unterstützung ausführlich vergleichen werden
QNAP-NAS für den Consumer-Bereich haben tendenziell Multimedia-Schnittstellen bereits eingebaut und sind deshalb leicht teurer als vergleichbare Synology-NAS. -
Stand November 2020
Das aus 2009 stammende QNAP TS-119 wurde bis QTS 4.3.3 (12.2017) unterstützt und erhält Sicherheitsupdates bis 12.2020.
Das aus 2015 stammende QNAP TS-131 wurde bis QTS 4.3.5 (02.2019) unterstützt und erhält Sicherheitsupdates bis 02.2022
Das aus 2014 stammende QNAP TS-251 wird mit QTS 4.5 (04.2021) das letzte Update erhalten und Sicherheitsupdates bis 01.2023
-
NAS Zugriff von überall-
Es gibt ein Tutorial für den NAS-Teil und eins für den Client-Teil.
-
Drive wurde als Nachfolge-Applikation von CloudStation konzipziert, d.h., auf dem NAS kann nur eines der beiden Pakete installiert sein. Mit Drive wird auch die Nutzung von Office oder Kalender möglich.
Wenn jedoch auf mobilen Geräten Synchronisation und Bearbeiten von Dokumenten ein Muss ist, dann mit dem Wechsel zuwarten, weil die Drive-Apps das im Moment nicht unterstützen.. -
Achtung, PrivateTunnel auf der Haupseite basiert zwar auf OpenVPN und stellt den Tunnel kostenpflichtig zur Verfügung!
-
Bietet verschiedene Beispiele Kamera/Router und DDNS. Ist zwar nicht topaktuell, dafür gut bebildert und enthält Tipps
-
Tipp: Wenn der Port nicht offen ist, kann es daran liegen, dass er am Endgerät noch geschlossen ist!
-
Tipp: Werbung wegklicken und von Hand machen, der Dienst ist kostenpflichtig.
-
Audio und Video-
-
- 80% der Formate sind nicht unterstützt...
- DNLA nutzt separate Rechtevergabe unabhängig der sonstigen NAS-Rechte -
Achtung, wenn bei einem Gerät steht «HDMI-Anschluss», vorgängig klären, um welchen es sich handelt. Wie bei USB gibt es die Varianten Normal, Mini und Micro!
-
Mit Links zu HD-Ready, 4K UHD (UHD-1) und 8K UHD (UHD-2)
-
Freigaben-
Nach dem Update von Windows 10 zu 1709 lässt sich nicht mehr auf die QNAP-Freigabe zugreifen - hier die schnelle Variante für den sofortigen Zugriff, bis das Problem geklärt ist:
Suchen nach «Gruppenrichtlinie» und dort folgendes aktivieren
->Computer Config ->Administrative... ->Netzwerk ->LanMan-Arbeitsstation ->Unsichere...
-
Links zu Geräten und Anleitungen-
Problem mit dem Auffinden der Freigabe mit dem WDTV Live SMB?
Die Windows-Freigabe wird bei diesem Medienplayer nur gefunden, wenn sowohl das Gerät wie auch die Freigabe derselben Arbeitsgruppe angehören! -
Apple TV unterstützt nur AirPlay, den kostenpflichtigen AppStore sowie Streamingdienste wie Netflix, Amazon etc.
Sehr beschränkte Videoabspielmöglichkeiten direkt ab NAS, durch die wenigen unterstützten Formate.
Einen ähnlichen Umfang bieten z.B. Amazon Fire TV, Roku Streaming Player etc.
Oft haben aktuelle TV-Geräte bereits eine ähnliche Funktionalität eingebaut, um Streamingdienste zu verwenden.
Bei all diesen Möglichkeiten inkl. Tablets und Smartphones ist die Voraussetzung, dass ein passendes APP geladen wird und das App Zugriff hat auf den Film auf dem NAS über DNLA oder AirPlay, die sich "ausserhalb" der eingerichteten NAS-Zugangsberechtigungen befinden. -
Als Package installierbar bei Synology, separat zu installieren bei Qnap
Unterstützte Synologies https://www.synology.com/de-de/dsm/packages/SqueezeCenter -
An den Connector von Raumfeld können Lautsprecher angeschlossen werden. Das Ganze wird über die Raumfeld- bzw. Teufel-App bedient. Die Musik kann z.B. vom NAS bezogen werden oder per Streaming wie Spotify, Deezer etc.
Teufel bietet auch Lautsprecherboxen an, die das Raumfeld-Multiroom-System bereits integriert haben. -
Unter «Technische Daten» befinden sich die Anleitungen.
Supportforen sind zu finden unter https://community.wd.com/
So wie es aussieht, nutzen WD NAS ausschliesslich proprietäre Zugangslösungen von extern über Apps und Software (VPN wird im Handbuch der Pro-Serie nicht gefunden).
VPN kann jedoch indirekt genutzt werden, wenn der heimische Router VPN integriert hat. Dazu gibt es etliche Anleitungen im Internet. -
Die Anleitung befindet sich innerhalb des jeweiligen Produktes über den Button «Support & Tipps». Auf der Support-Seite befindet sich auch der Link in die Community.
ReadyNas unterstützt OpenVPN.
-
Themenübergreifende Links-
Eine gute Quelle für Fachbegriffe aller Art, allenfalls die englische Variante konsultieren, wenn wenig Infos auf Deutsch vorhanden sind.
-
Desinfect ist jeweils in einem der beiden c'ts vom Juni enthalten - es kann beim Verlag bestellt werden
-
Aus diesem Grund ist das Ändern des Standard-Passwortes so wichtig...
-
Kalender- + Kontaktsynchronisation mit dem NAS
QNAP
Für die Kalendersynchronisation wird der Dienst QcalAgent eingesetzt.Die FAQ des Produkts.
Für die Kontaktesynchronisation wird der Dienst Qcontactz eingesetzt. Die FAQ und das Tutorial zum Produkt.
Da beides auf Container Station basiert, das auf dem NAS installiert sein muss, ist funktioniert das u.U. auf älteren Modellen nicht. Die FAQ und Tutorials zur Container-Station.
SynologyFür die Kalendersynchronisation wird der Dienst CalDAV verwendet bzw. das Paket Calendar.
Für die Kontaktsynchronisation wird der Dienst CardDAV verwendet bzw. das Paket CardDAV-Server.-
Es wird sowohl CardDAV wie auch CalDAV demonstriert zusammen mit der Android-App DAVx5 in Text und Video
-
Mit dem Outlook CalDAV Synchronizer-Plugin können Kalender- und Kontaktdaten zwischen Outlook und anderen Diensten synchronisiert werden.
Tipp, wenn WindowsSpyBlocker im Einsatz ist, den Lan-Check ausschalten, sonst funktioniert zwar der Test nicht aber der Sync.
-
NAS-Clients
Sicherheit Hosts-Datei
Mit der Hosts-Datei kann auf PC-Clients der normale DNS-Aufruf «umgebogen» werden, d.h., der PC ruft die Namens-WWW-Adresse nicht (mehr) im DNS nach, sondern direkt in der Hosts-Datei. Das kann z.B. praktisch sein, wenn man seine Website von Provider A nach B zügelt, so dass man die Website bereits heute testen kann.
Aber auch Malware kann sich die Hosts-Datei zunutze machen, indem sie z.B. Online-Banking-Aufrufe auf ihre eigene Website umleitet.
Für Personen, die surfend unterwegs sind, ist die Hosts-Datei die Möglichkeit, sich gegen Tracking, Werbenetzwerke und dgl. zu wehren, indem die Hosts-Datei als «Blacklist» eingesetzt wird, die Unerwünschtes auf IP 127.0.0.1 oder 0.0.0.0 umleiten. Beide IP-Aderssen zeigen auf das eigene System. Gewisse Versionen von Windows werden jedoch langsam mit 127.0.0.1) umgeleitet werden. Mit dieser «Blacklist»-Funktion kann auch die Telemetrie-Obsession von Betriebssystemen eingedämmt werden, also das «nach Hause Telefonieren».Tipp
Wenn mehrere Hosts-Listen zur Auswahl stehen wie z.B. von Steven Black, tendenziell die umfassendere nutzen. Kann deswegen eine Seite nicht mehr angesurft werden, in der Hosts-Liste den Namen prüfen und gegebenenfalls ein # vor den Eintrag setzen um ihn zu deaktivieren. Wer mit z.B. mit uBlock Origin surft, sieht, welche Domänennamen angefragt wurden inkl. Bewertung derselben, die unproblematischen davon können deaktiviert werden mit dem #.
Meine Hosts-Liste habe ich mit Datum beschriftet und im Falle, dass eine Website nicht mehr tut, trage ich den # ein, inkl. einer Notzi bei den Custom-Einträgen (für die nächste Version der Liste) und speichere sie unter dem neuen Datum. Dann wird die Liste kopiert, vom Datum und der Endung befreit und anschliessend in den passenden Ordner verschoben.-
Die Auswahl der verschiedenen Hosts-Listen ist am Seitenende
-
Der Link zur Version «localhost» ist verfügbar auf der Website.
-
Die FritzBox hat leider nur Platz für 500 Einträge in der Blacklist
-
Die URLs der verschiedenen schwarzen Listen lassen sich z.B. auch bei uBlock Origin eintragen unter →Filterlisten ganz zuunterst beim Punkt →Benutzerdefiniert →Importieren
Unbedingt auch das Datum überprüfen und die Reputation der Liste (kurze Suche).
Eine ausführliche Antleitung für uBlock Origin-Einstellungen findet sich z.B. unter https://www.kuketz-blog.de/firefox-ublock-origin-firefox-kompendium-teil2/ -
Über den Knopf «Subscribe» können die Listen direkt bei uBlock Origin importiert werden.
Zu empfehlen sind z.B. die diversen Blacklists von abuse.ch -
Mit diesem Tool kann man Firewall-Regeln für Windows automatisch erstellen lassen, um das Nach-Hause-Telefonieren von Windows abzustellen. Bei jedem Starten des Tools, wird nach Aktualisierungen gesucht.
Wie es funktioniert, steht im Wiki https://github.com/crazy-max/WindowsSpyBlocker/wiki/appTelemetryFirewall
Achtung, wenn die Windows-Update-Regeln eingespielt werden, dann ist Windows-Update blockiert! -
Ausführliche Anleitung, die Telemetrie unter Windows auf verschiedenen Ebenen abzschalten inkl. Hosts-Datei
-
Ausführliche Anleitung die Telemetriefunktionen von Windows zu deaktivieren inkl. Hosts-Datei.
-
Eine weitere umfassende Anleitung, das Nach Hause-Telefonieren von Windows 10 zu unterbinden auf diversen Ebenen plus weitere nützliche Handgriffe für Window 10 in 9 Tipps zusammengefasst.
-
Die wohl ausführlichste und fundierteste Erklärung inkl. Anleitung in Deutsch inkl. verschiedenen Schwierigkeitsstufen, um dem Windows 10-Kontrollverlust entgegenzuwirken.
P.S. Mike Kuketz hat auch diverse andere Empfehlungen in der Empfehlungsecke unter dem Menüpunkt Neu hier? -
Insbesondere die Liste unter URLHaus ist empfehlenswert, dort werden über 200'000 Server geblockt, die mit Emotet und anderer Malware in Umlauf bringen. Die kann z.B. bei uBlock eintgetragen werden. Leider steht diese Website ab und zu unter Attacke, weil so äussert ergiebige Geldquellen versiegen könnten :-/
-
Wichtig ist die «richtige» Version der Netguard-Firewall zu installieren.
Der Blog verfügt auch über ein Forum, sollten Fragen auftauchen. -
Tracking und Werbung verhindern für Anfängerinnen inkl. Anleitung. Blokada ist deutlich weniger kompliziert als NetGuard
-
Bei jeder WLAN- oder Mobile-Verbindung meldet sich das Mobile bei connectivitycheck.gstatic.com, um die Internetverbindung zu testen. Das kann auf einen eigenen Server geleitet werden oder an den Server von kuketz-blog.de.
Zwischenzeitlich unterstützt auch NetGuard den eigenen Lan-Check, weg vom Google-DNS