Synology NAS

Synology: Website Selfhost – DS-Konfiguration

Selfhost - Grundkonfiguration NAS Server

Im zweiten Teil der Artikel-Reihe „Synology: Website Selfhost“ gehen wir die Konfiguration der Synology DiskStation durch, um sicherzustellen, dass auch alle sicherheitsrelevanten Einstellungen richtig gesetzt sind. An dieser Stelle möchte ich auch direkt hervorheben, dass die Einstellungen auf Basis eigener Recherche und Erfahrungen beruhen. Ich übernehme keine Haftung. Soweit Ready? dann wollen wir mal beginnen.

Netzwerk

Wie im Artikel Synology: Website Selfhost – Vorbereitung erwähnt, sollte der DHCP-Server in der FRITZ!Box und auf dem Synology NAS-Server deaktiviert sein.

Wenn du deiner FRITZ!Box eine fester IP-Adresse zugewiesen hast, dann melde dich nun auf deinem NAS-Server unter Systemsteuerung > Netzwerk > Allgemein an und setze das Häkchen „DNS-Server manuell konfigurieren“.

Synology Netzwerkeinstellungen

Gebe deinem Server einen sinnvollen Namen wie z.B. NAS-Server, dieser wird dann im Netzwerk so gekennzeichnet. Anschließend trage in das Feld „Bevorzugter DNS-Server“ die IP-Adresse ein, die du bereits in der FRITZ!Box eingetragen hast.

TIPP: Klicke auf „Erweiterte Einstellungen“ und setzte das Häkchen „Erkennen von IP-Konflikten aktivieren“

Netzwerk - Erweiterte Einstellungen

Weiter geht es mit der Adressvergabe des NAS-Servers, dazu gehe einen Reiter weiter auf „Netzwerk-Schnittstelle“

Netzwerk-Schnittstelle

Klicke auf bearbeiten und weise deinem NAS-Server eine feste IP-Adresse zu und bestätige mit OK.

Zuweisung einer IP-Adresse

Im letzten Schritt der Netzwerk-Einstellungen kommen wir zu den DSM-Einstellungen. Vergebe HTTP und HTTPS einen Port zwischen 5000 und 5050. Vorrangig ist der HTTPS-Port, da wir ja eine gesicherte Verbindung herstellen möchten.

Netzwerk DSM-Einstellungen

Die benutzerdefinierten Felder können die Standardwerte behalten. Wichtig jedoch ist, dass alle Häkchen richtig gesetzt sind. Wenn das alles erledigt ist, einfach mit Übernehmen bestätigen.

Sicherheit

Weiter geht es mit den Sicherheitseinstellungen, navigiere dazu auf Systemsteuerung > Sicherheit zum ersten Reiter „Sicherheit“. Die Zeit zum automatischen abmelden kann beliebig eingestellt werden. Wichtig sind die Häkchen. 🙂

Systemsteuerung - Sicherheit

Wenn alle Häkchen gesetzt sind, speichere die Einstellungen mit einem Klick auf übernehmen und gehe einen Reiter weiter zu „Firewall“.

Sicherheit - Firewall

Die interne Firewall sollte schon aktiviert sein, obwohl die FRITZ!Box ebenfalls über eine Firewall verfügt. Gehen wir ein Schritt weiter, zum Reiter „Schutz“.

DoS Schutz

Über die Funktion DoS kann viel geschrieben werden, da lohnt sich der Besuch auf Wikipedia um mehr Informationen zu diesem Sicherheitsmechanismus zu erhalten. 🙂 Gehen wir weiter zu Reiter „Konto“.

Sicherheit - Konto

Die automatische Blockierung ist sehr wichtig, da du den Angreifern die Anzahl der Versuche zum „Eindringen“ vorgibst. 🙂 Je weniger Versuche in kürzester Zeit um so besser.

Sicherheit - Nicht vertrauenswürdig

Auch hier kannst du festlegen, wie oft in welchem Zeitraum Clients versuchen dürfen, sich auf deinem NAS-Server anzumelden.

Sicherheit - Nicht vertrauenswürdig

Kommen wir zum Zertifikat. Hier wird das sogenannte SSL-Zertifikat eingebunden, welches deine Website auf https://deine-domain.de aufruft. Dazu werde ich einen eigenen Artikel schreiben, da es einige Punkte in Verbindung mit den anderen Synology Anwendungen zu beachten gibt.

SSL-Zertifikat

Kommen wir nun zum letzten Reiter „Erweitert“.

TLS- SSL-Profilebene

Die Beschreibungen der einzelnen Punkte sind ausführlich genug. Nachdem alle Reiter abgearbeitet wurden, geben wir noch den SFTP-Port frei, dieser wird benötigt, um Dateien via FTP-Tools wie Filezilla zu veröffentlichen. Dazu gehen wir in der Systemsteuerung > Dateidienste > Reiter „FTP“ und aktivieren den FTP-Dienst und vergeben ihm einen Port. In unserem Fall ist es Port: 22, der Port, der auch in der FRITZ!Box freigegeben wurde.

Paketauswahl

Um Eine Website zu hosten oder E-Mails zu empfangen, sind einige Pakete aus dem Paketzentrum nötig. Bitte installiere folgende Pakete:

  • Synology Web Station
  • Apache HTTP Server 2.2 und 2.4
  • Alle PHP 7x Pakete
  • Synology Mail Plus
  • Synology Mail Plus Server
  • phpMyAdmin

Wie geht es weiter

Zum Theme E-Mail-Hosting und Einrichtung folgen getrennte Artikel, da diese auch ziemlich umfangreich sind. Im nächsten Artikel konfigurieren wir die FRITZ!Box.

Abschluss

Puh, dass war ja nun doch eine ganze Menge Input. Aber dies waren einmalige Einstellungen. Ich habe versucht, alles so kurz und knapp wie möglich zu halten und hoffe, nichts vergessen zu haben, auch wenn dabei die eine oder andere Information ausblieb. Wenn du Fragen hast oder etwas unverständlich war, zögere nicht zu schreiben. 🙂

Gefällt dir der Artikel?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.