Serwery plików NAS

Funkcje administracyjne i ustawienia, pobór prądu

opublikowano przez Piotr Romański w dniu 2013-06-07

Oprócz funkcjonalności związanych typowo z usługami NAS-a DS1513+ posiada bardzo rozbudowane funkcje administracyjne, monitorujące i wspomagające pracę administratora serwera.

Funkcje sieciowe to przede wszystkim rozbudowana obsługa DDNS - Dynamic Domain Name Service - usługa dynamicznych nazw domenowych. Pozwala ona na połączenie z zewnątrz z serwerem NAS przy użyciu przyjaznej nazwy zamiast adresu IP. Funkcja DDNS jest bardzo przydatna dla sieci LAN, które posiadają zmienny publiczny adres IP. W DS1513+ możemy skorzystać z kilkunastu dostawców usług DDNS. Proces konfiguracji jest bardzo prosty. Jeśli nie posiadamy konta u dostawcy możemy je szybko założyć bezpośrednio z interfejsu DSM.

Synology DS1513+

Synology DS1513+

Synology DS1513+

Jeśli skorzystamy dla przykładu z usług Synology to w każdej chwili możemy zarządzać swoimi hostami bezpośrednio ze strony: https://myds.synology.com. Znajdziemy tu wszystkie zarejestrowane urządzenia oraz uzyskamy dostęp do pomocy i administracji usługą DDNS.

Synology DS1513+

Producent jak zwykle przygotował kilka narzędzi dodatkowych ułatwiających konfigurowanie serwera oraz dostęp do niego. Jeśli w sieci posiadamy rotuer obsługujący UPnP to w aplecie Konfiguracja routera możemy połączyć się z urządzeniem i w prosty sposób dodawać poszczególne aplikacje lub porty do przekierowań.

Synology DS1513+

Użytkownicy mogą również samodzielnie dokonać odpowiednich przekierowań dla poszczególnych aplikacji. Poniżej zestawianie listy portów, aplikacji oraz usług.

Typ Numer portu Protokół
Synology Assistant 9999, 9998, 9997 UDP
Data Replicator, Data Replicator II, Data Replicator III 9999, 9998, 9997, 137, 138, 139, 445 TCP
Sieciowa kopia zapasowa 873(Data), 3260(iSCSI LUN) TCP
Szyfrowana sieciowa kopia zapasowa (zdalna funkcja Time Backup) 22 TCP
eMule 4662 (TCP), 4672 (UDP) TCP/UDP
BT 16881 (w przypadku modeli z oprogramowaniem DSM w wersji 2.0.1 i nowszych) TCP/UDP
DSM 5000 (HTTP), 5001 (HTTPS) TCP
Download Station 5000 TCP
Photo Station, Web Station 80 (można dodać kolejny port), 443 (HTTPS) TCP
Mail Station 80 (HTTP), 443 (HTTPS) TCP
Audio Station 5000 (HTTP, można dodać kolejny port), 5001 (HTTPS, można dodać kolejny port), 5353 (usługa Bonjour), 6001–6010 (sterowanie/czas usługi AirPlay) TCP/UDP
File Station 5000 (HTTP, można dodać kolejny port), 5001 (HTTPS, można dodać kolejny port) TCP
Surveillance Station 9900 (HTTP), 9901 (HTTPS) TCP
Serwer multimediów 1900 (UPnP), 50001 (przeglądanie zawartości), 50002 (transmisja strumieniowa zawartości) TCP/UDP
Video Station 5000 (HTTP), 5001 (HTTPS), 9006 TCP
SMTP 25 TCP
POP3 110 TCP
IMAP 143 TCP
IMAP przez SSL/TLS 993 TCP
POP3 przez SSL/TLS 995 TCP
FTP, FTP przez SSL, FTP przez TLS 21 (polecenie), 20 (połączenie transmisji danych w trybie aktywnym), 55536–55663 (połączenie transmisji danych w trybie pasywnym) TCP
AFP 548 TCP
CIFS smbd: 139 (netbios-ssn), 445 (microsoft-ds) TCP/UDP
Nmbd: 137, 138 UDP
NFS 111, 892, 2049 TCP/UDP
WebDAV, CalDAV 5005, 5006 (HTTPS) TCP
iSCSI 3260 TCP
Cloud Station 6690 TCP
VPN Server (OpenVPN) 1194 UDP
VPN Server (PPTP) 1723 TCP
Syslog Server 514 (można dodać kolejny port) TCP/UDP
iTunes Server 3689 TCP
Directory Server 389 (LDAP), 636 (LDAP z SSL) TCP
DHCP Server 67, 68 UDP
DS photo+ 80, 443 (HTTPS) TCP
DS audio 5000, 5001 (HTTPS) TCP
DS cam 5000 TCP
DS file 5005, 5006 (HTTPS) TCP
DS finder 5000 (HTTP), 5001 (HTTPS) TCP
DS video 5000 (HTTP), 5001 (HTTPS) TCP
DS download 5000 (HTTP), 5001 (HTTPS) TCP
DS cloud 6690 TCP
LPR 515 UDP
Drukarka sieciowa (IPP)/CUPS 631 TCP
Bonjour 5353 UDP
Sieciowa drukarka wielofunkcyjna 3240-3259 TCP
UPS 3493 TCP
SSH/SFTP 22 TCP
Telnet 23 TCP
Monitor zasobów/SNMP 161 TCP/UDP
MySQL 3306 TCP
LDAP 389, 636 (SLAPD) TCP

Doskonałym sposobem na problem przekierowania portów jest aktywowanie usługi QuickConnect. Aplet QuickConnect umożliwia aplikacjom klienckim (DS file, Cloud Station, DS photo+, DS audio) łączenie się z serwerem DiskStation za pośrednictwem Internetu bez konfigurowania reguł przekierowania portów. Wystarczy, że wskażemy, do których aplikacji i usług będziemy mieć dostęp z internetu. Jest to szczególnie wygodne w przypadku dostępu do plików, zdjęć czy muzyki a także do usługi chmurowej Cloud Station. Dostępowi z zewnątrz sprzyjają również aplikacje mobilne pozwalające na dostęp do muzyki, zdjęć, filmów czy plików.

Synology DS1513+

W aplikacji mobilnej nie musimy podawać portu i adresu IP urządzenia. Wystarczy, że wpiszemy identyfikator Quick ID lub jego alias a także login i hasło dla konta w serwerze NAS.

Synology DS1513+aplikacja mobilna

Publiczny dostęp do zasobów i usług serwera NAS wymaga zwrócenia szczególnej uwagi na sprawy bezpieczeństwa. Nie wystarczą tylko i wyłącznie silne hasła dla kont użytkowników. Ważnym elementem jest również możliwość reagowania na incydenty ataków czy prób włamań. Oprócz stosowania zewnętrznych zapór sieciowych w serwerze Synology możemy aktywować ochronę przez atakami DoS oraz zdefiniować reguły pozwalające ograniczyć i zapobiec próbom nieautoryzowanego dostępu czy też prób logowania do serwera. Służy do tego Zapora sieciowa, która pozwala na zdefiniowanie reguł blokujących lub zezwalających na dostęp na podstawie adresów IP a także całych klas sieciowych. Można utworzyć do 100 reguł dla interfejsu sieciowego. Reguły tworzymy na bazie istniejących aplikacji lub poprzez dodanie niestandardowych zakresów portów.

Synology DS1513+

Jeśli DS1513+ oprócz udostępniania plików będzie świadczył inne usługi warto zwrócić uwagę na mechanizm QoS znajdujący się w zakładce Sterowanie Ruchem. Pozwala ona (podobnie jak w przypadku Zapory) na zdefiniowanie reguł dla aplikacji lub portów wraz z ustawieniem gwarantowanej i maksymalnej przepustowości.

Synology DS1513+

Uzupełnieniem mechanizmów ochrony jest aplet Automatyczne blokowanie. Pozwala on na ustawienie blokady dla określonych adresów IP, z których nastąpiło zbyt wiele prób nieprawidłowego logowania. Wszystkie nieudane próby logowania przez SSH, Telnet, rsync, usługi sieciowej kopii zapasowej, synchronizacji folderów współdzielonych, FTP, WebDAV, aplikacje mobilne Synology, File Station lub DSM są sumowane. Blokada może być założona na stałe lub na określony czas.

Synology DS1513+

Synology DS1513+

By system Synology nie pozostał bez kontroli producent zaimplementował całkiem pokaźny zestaw systemów powiadamiania. Oprócz typowych powiadomień na mail w DS1513+ możemy ustawić powiadomienia SMS poprzez zewnętrzną bramkę SMS lub wykorzystać komunikatory Windows Live Messenger oraz Skype. System DSM pozwala także na przesyłanie powiadomień push np. do mobilnych aplikacji DS Finder. Zakres informacji jakie możemy przesyłać powiadomieniami jest bardzo szeroki. Od prostych powiadomień informacyjnych np. o utworzeniu kopii zapasowej po alerty krytyczne np. o awarii wentylatora, zasilacza czy dysku. Ustawienia powiadomień możemy określić w aplecie Powiadomienia - Zaawansowane. Warto podkreślić, że dla każdego systemu powiadomień (mail, SMS, IM, push) możemy ustawić osobne zestawy komunikatów.

Synology DS1513+

W dużych sieciach LAN lub heterogenicznych środowiskach sieciowych gdzie występuje wiele urządzeń, a także wiele różnych systemów operacyjnych ich monitorowanie może być utrudnione. Dlaczego? Otóż wiele systemów i urządzeń posiada różne mechanizmy monitorujące i przy dość rozbudowanej sieci konieczne jest uruchomienie kilku usług pozwalających na w miarę integrowany system powiadomień. Dużo łatwiej jest wykorzystać uniwersalne mechanizmy, które pozwolą na kompleksowy system monitorowania przy użyciu jednego narzędzia. Rozwiązaniem tego problemu może być protokół SNMP dzięki któremu niemal każde urządzenie sieciowe może być monitorowane i kontrolowane. Nie inaczej jest w przypadku DS1513+, który posiada wbudowaną obsługę SNMP z protokołami SNMPv1, SNMPv2c i SNMPv3. Dodatkowo Synology udostępnia bazę plików MIB (można je pobrać z witryny producenta) a następnie zaimportować je do systemu monitorującego SNMP.

Synology DS1513+

Synology DS1513+

Dane dotyczące zdarzeń systemowych możemy również przeglądać posługując się centralnym serwerem Syslog. DS1513+ posiada funkcje klienta Syslog. A dodatkowo po zainstalowaniu paczki aplikacji sam może pełnić rolę serwera. Zdarzenia systemowe możemy również przeglądać w aplecie Logi systemu, w którym znajdziemy wszelkie niezbędne informacje o zdarzeniach, połączeniach, transferze plików czy historii kopii zapasowych

Synology DS1513+

System DiskStation Manager w wersji 4.2 DS1513+ wzbogacił się również o całkiem ciekawy menadżer wydajności. Pozwala on na bieżące monitorowanie zużycia procesora, pamięci RAM, odczytu dysków oraz iSCSI a takze wykorzystania sieci LAN. Możemy także monitorować procesy uruchomione na serwerze oraz istniejące połączenia sieciowe.

Synology DS1513+