5min

Features

Synology staat inmiddels bij veel IT’ers wel bekend als een van de meest uitgebreide NAS’en op de markt. De webinterface die Synology biedt is ongekend, er zitten zoveel mogelijkheden in dat ze hiermee eigenlijk alle concurrenten aftroeven. Zeker als we kijken naar de prijsklasse waarin Synology actief is. Veel Synology NAS’en staan echter bij consumenten thuis en zijn vaak 1 of 2 bay modellen. In het bedrijfsleven wordt vaak gekozen voor grote merken, terwijl dat niet altijd beter hoeft te zijn.

Wij gaan op deze pagina dieper in op de webinterface van Synology, alleen we richten ons op de functies die bedoelt zijn voor het MKB. We gaan dus niet in op de multimedia toepassingen die populair zijn onder de thuisgebruikers maar de configuratie en functies voor het MKB.

De Synology producten kennen behalve functies ook veel instellingen die meer gericht zijn op het MKB dan op de thuisgebruiker.

Netwerkinstellingen

Bij de netwerkinstellingen kan bijvoorbeeld gekozen worden om voor beide lanpoorten Link Aggregation in te schakelen. Hierdoor kan het verkeer beter worden verdeeld en kan één computer niet de volledige lijn bezet houden. PPPoE behoort ook tot de mogelijkheden hiermee kan bijvoorbeeld de NAS aan een eigen dedicated DSL of kabelverbinding worden gehangen. Ook is Synology begonnen met de ondersteuning van ipv6, er kan een ipv6 adres geconfigureerd worden maar er kan ook een tunnel voor ipv6 over ipv4 worden ingesteld.


Active Directory

Indien de rackstation binnen een kantooromgeving wordt gebruikt kan ervoor worden gekozen om de rackstation lid te maken van een domein en de gebruikers automatisch te laten importeren en hun data op te slaan op de Synology NAS. Hierdoor hoeft de Windows Sever niet over enorm veel opslagcapaciteit te beschikken. Ook kan er per gebruiker worden ingesteld tot welke functies binnen de NAS deze toegang hebben.


Windows, Mac en Linux sharing

Indien de rackstation niet in een active directory domein komt te hangen kan ook gebruik worden gemaakt van een simpele werkgroep. Daarnaast zijn er ook mogelijkheden voor filesharing via Mac OS X en Linux.

Zo wordt bijvoorbeeld NFS ondersteund. Met NFS kan een share binnen linux worden gemount als een gewone harde schijf. Hierdoor lijkt het of een bepaald path een lokale harde schijf is, terwijl dit in werkelijkheid de Synology NAS is.

Voor Windows is een soortgelijke mogelijkheid aanwezig met WebDav. Door WebDav in te schakelen kan een stukje van de Synology NAS ook worden gebruikt als remote hard disk, dit werkt ook over het internet. WebDav biedt echter nog veel meer mogelijkheden, hiervoor verwijzen we graag door naar Wikipedia!

Voor Mac OS X wordt onder andere Timemachine ondersteund maar dit is meer een client dan een server functie.

Stroombeheer

Iets wat steeds belangrijker wordt is het stroomverbruik van alle elektrische apparaten. Synology voldoende mogelijkheden om het verbruik van de NAS binnen de perken te houden. Er zijn de standaard functies zoals het automatisch in stand by schakelen van de harde schijven als deze over een bepaalde periode niet worden aangesproken. Dit is instelbaar van 10 minuten tot 5 uur, uiteraard kan deze functie ook worden uitgeschakeld maar dat is niet erg energiezuinig.

Een wat geavanceerdere functie is het instellen van een stroomschema, hiermee kan exact worden ingesteld hoe laat de server elke dag moet opstarten en afsluiten. Bijvoorbeeld om 7:00 opstarten en om 19:00 afsluiten. Hierdoor wordt een hoop stroom bespaart maar de server is dan wel 12 uur lang niet bereikbaar. Er kan natuurlijk in een kantooromgeving ook voor worden gekozen om de server elk weekend uit te zetten.


Tot slot biedt Synology de optie om een UPS te configureren. Bij stroomuitval draait de NAS met een UPS natuurlijk altijd gewoon door. Maar door de UPS te configureren kan de NAS ook een signaal krijgen indien de UPS een lage accuspanning bereikt of wanneer deze overschakelt naar veilige modus. De NAS kan zichzelf dan nog op tijd uitschakelen zodat de gegevens allemaal netjes bewaard blijven.

Webserver met PHP en MySQL

Synology levert tegenwoordig de NAS’en standaard met de optie om een webserver in te schakelen met MySQL en PHP ondersteuning. In onze optiek is dit een leuke functie maar niet voor een productie omgeving. De software op de NAS wordt wel onderhouden maar het updaten en/of uitbreiden van deze omgeving is bij zo’n standaard pakket altijd wat lastiger. Wij zijn dit meer als een degelijke testomgeving maar raden niet aan die in productie te gebruiken. Voor een intranet kan het uiteraard wel gewoon geschikt zijn, de kans op hackers en andere aanvallen zou bij een intranet minder moeten zijn.

Externe toegang en ervaren gebruikers

Het beheren van een Synology NAS kan uiteraard via de webinterface en werkt allemaal enorm simpel en wijst zich vrijwel vanzelf. Als je ergens op een vraagteken klikt krijg je ook een zeer uitgebreide uitleg voor je neus waar je vaak veel wijzer van wordt.

Het is echter ook mogelijk om telnet of ssh toegang in te schakelen. SSH wordt uiteraard aangeraden ten opzichte van telnet. De meer ervaren gebruiker zal hier blij mee zijn, zo kan die ook nog wat zaken installeren en configureren naar eigen wensen. Wel moet hierbij rekening worden gehouden dat Synology niet gebruik maakt van een standaard Linux distro maar er een eigen mini-versie op na houdt. Root toegang is gewoon mogelijk maar er zijn maar een beperkt aantal libraries aanwezig. Maar het is bijvoorbeeld wel mogelijk om de SSH poort te veranderen, iets wat in de webinterface niet kan.


Beveiliging

Als de Synology server aan het internet komt te hangen is beveiliging natuurlijk enorm belangrijk. Hiervoor heeft Synology een aantal mogelijkheden, om te beginnen is er een firewall waar precies ingesteld kan worden welke ip adressen toegang hebben en welke poorten open moeten staan. Daarnaast is er een soort van autodetectie systeem wat ingeschakeld kan worden. Wat dit systeem doet is ip-adressen blokkeren die een x aantal keer binnen een x aantal minuten proberen in te loggen maar steeds een ongeldige gebruikersnaam en wachtwoord invullen. Dit automatisch systeem controleert de inlog pogingen van SSH, Telnet, rsync, FTP, WebDav, iPhone, Filestation en beheer van de webinterface. Hierdoor krijgen hackers en bots eigenlijk geen kans om binnen te komen.