6 Tipps für mehr Sicherheit und weniger Energieverbrauch Synology-NAS sicherer und günstiger betreiben: DSM optimieren
Anbieter zum Thema
Beim Zugriff mehrerer Personen auf ein Synology-NAS oder sogar dem Zugriff über das Internet per Quickconnect sollten die Optionen für mehr Sicherheit dringend gesetzt sein, um die Daten zu schützen. Dieser Beitrag zeigt, wie das geht.

Wenn im Büro oder auch zu Hause ein Synology-NAS im Einsatz ist, greifen oft mehrere Anwender auf das NAS zu. In vielen Fällen kommen noch Zugriffe über das Internet hinzu, zum Beispiel für Home-Office-Anwender, oder wenn über das Internet Zugriff auf die Private Cloud des NAS genommen werden soll. Gerade hier spielen Sicherheitseinstellungen eine wichtige Rolle. Dazu kommen Möglichkeiten zum Einsparen von Energie, um das NAS so effektiv wie möglich betreiben zu können.
Tipp 1: Admin-User deaktivieren sorgt für deutlich mehr Sicherheit
Der wichtigste Schritt für mehr Sicherheit auf dem NAS besteht darin, den Admin-Benutzer zu deaktivieren und einem neuen Konto die Admin-Rechte zuzuweisen. Angreifer nutzen häufig Standardanmeldenamen für Administratorkonten. Das gilt es zu verhindern, um die Sicherheut zu verbessern. Dabei kann es auch durchaus sinnvoll sein, einen Benutzer anzulegen, der ausschließlich für die Verwaltung genutzt wird, nicht für sonstige Verbindungen zum NAS.
In der Weboberfläche steht dazu bei „Systemsteuerung“ der Menüpunkt „Benutzer & Gruppe“ zur Verfügung. Hier sind die Benutzer zu sehen, die im NAS vorhanden sind. Bevor der Nutzer „admin“ deaktiviert werden kann, sollten Sie erst in den Einstellungen eines anderen oder eines neuen Benutzers die Option bei „System default admin group“ aktivieren. Nach der Anmeldung mit dem User kann in den Einstellungen des Benutzers „admin“ an derselben Stelle die Deaktivierung erfolgen. Alle Einstellungen dazu sind in der Bildergalerie dieses Beitrags zu sehen. Parallel sollte dazu an dieser Stelle auch überprüft werden, ob der Benutzer „guest“ deaktiviert ist.
Tipp 2: Unnötige Protokolle in den Dateidiensten deaktivieren
In der Systemsteuerung sind bei „Dateidienste“ die verschiedenen Protokolle zu sehen, mit denen eine Verbindung zum Synology-NAS aufgebaut werden kann. Wenn kein Apple-Gerät im Einsatz ist, kann die Option „AFP-Dienst aktivieren“ bei „AFP“ ausgeschaltet werden. Das gilt auch für FTP und rsync. Kommen die Protokolle nicht zum Einsatz, können sie deaktiviert werden. Auch NFS ist nicht immer notwendig, zum Beispiel wenn nur Windows-Rechner zum Einsatz kommen.
Auf der Registerkarte „Erweitert“ sollte „Bonjour-Diensterkennung aktivieren“ ausgeschaltet werden, wenn kein macOS im Einsatz ist. Wenn wiederum macOS im Einsatz ist, aber kein Windows, kann SSDP deaktiviert werden.
:quality(80)/p7i.vogel.de/wcms/0f/62/0f6242184e5e1db5cfbc3ac2664c6cd8/0109166234.jpeg)
Speichertipp: CPU, RAM, Netzwerk, Datenträger und andere Bereiche überwachen
Synology-NAS: Mit dem Ressourcen-Monitor Leistung im Blick behalten
Tipp 3: Sichere Kennwörter beim Zugriff über Quickconnect nutzen
Kommt Quickconnect zum Einsatz oder greifen Anwender auf anderen Wegen über das Internet auf das NAS zu, sind sichere Kennwörter unerlässlich, um erfolgreiche Angriffe auf NAS-Systeme zu verhindern. In den Einstellungen von Benutzern können die Kennwörter gesetzt werden, und DSM zeigt auch an, ob ein Kennwort sicher ist oder nicht. Idealerweise sollten mindestens 8 Zeichen, Groß- und Kleinschreibung, Zahlen und auch Sonderzeichen zum Einsatz kommen. Außerdem sollten der Name, das aktuelle Jahr und andere Begriffe, die sich leicht erraten lassen, nicht im Kennwort vorkommen. Über die Seite „Have i been powned“ lassen sich die Kennwörter leicht überprüfen, idealerweise nicht das eigene Kennwort, sondern nur ein ähnliches, das der Struktur der Kennwörter entspricht.
:quality(80)/p7i.vogel.de/wcms/77/76/7776697816660fd072e7fabb7396bddd/0108971483.jpeg)
Speichertipp: Backup der Einstellungen eines NAS zum Disaster Recovery
Synology DSM 7.x: Automatische Sicherung der Konfiguration
Tipp 4: Secure-SignIn-Dienst – Multi-Faktor-Authentifizierung aktivieren
Für den Zugriff aus dem Internet sollte in jedem Fall auch der Secure-SignIn-Dienst zum Einsatz kommen. Dadurch lässt sich MFA für ein Synology-NAS aktivieren. Als Code-Generator dafür lassen sich die üblichen Standard-Apps wie Google Authenticator oder auch Microsoft Authenticator nutzen.
An dieser Stelle ist aber trotzdem notwendig, zuvor die E-Mail-Benachrichtigungen bei „Benachrichtigung“ in der Systemsteuerung zu aktivieren. Bei „Absender“ kann dazu festgelegt werden, dass DSM die Benutzer beim Anlegen oder bei Änderungen automatisch benachrichtigt, und hierüber lassen sich auch die Codes für MFA verschicken, parallel zu Authenticator-Apps. Auch das Empfangen von E-Mails für Admins lässt sich an dieser Stelle steuern, damit E-Mails zu einem Administrator zugestellt werden können.
Funktioniert der Versand der E-Mails, kann bei „Sicherheit“ über „Konto“ die Aktivierung von Secure SignIn erfolgen. Dazu wird zunächst die Option „2-Faktor-Authentifizierung für die folgenden Benutzer erzwingen“ aktiviert. Nach der Speicherung erfolgt die Einrichtung des Dienstes; dazu startet ein Assistent. Die Codes für die Anmeldung können im Grunde genommen von allen Authenticator-Apps erstellt werden, es ist aber auch möglich, die App „Synology Secure SignIn“ aus dem App-Store des Smartphones herunterzuladen. Nach dem Scannen des QR-Codes im Assistenten mit der jeweiligen Authenticator-App erscheint ein sechsstelliger-Code, der bei der Anmeldung zusätzlich angegeben werden muss. Das sollte bei allen Anwendern erfolgen.
:quality(80)/p7i.vogel.de/wcms/c5/c1/c5c192d25760fd723a38537850cf18f8/0108991696.jpeg)
Speichertipp: QuickConnect, DDNS und automatische Sicherung von NAS-Systemen nutzen
Synology-Konto in DSM für mehr Vorteile mit dem eigenen NAS
Tipp 5: Energiekosten senken mit wenigen Einstellungen
Da ein NAS-System einen Großteil des Tages läuft, gibt es einiges an Energieeinsparpotential. Daher sollte nach der Einrichtung des NAS ein erster Blick in die Systemsteuerung und hier zu „Hardware und Energie“ erfolgen. An dieser Stelle lassen sich Zeitpläne definieren, an denen das NAS automatisch herunterfahren kann, weil es zum Beispiel nachts oder an bestimmten Tagen niemand benötigt. Auch der Ruhezustand der Festplatten lässt sich an dieser Stelle konfigurieren. Die Optionen sind selbsterklärend. Der Ruhezustand der Festplatten bremst das System nicht aus, spart aber Energie. Auch die Energiesparpläne sind an dieser Stelle ein wichtiges Hilfsmittel, um das NAS zu bestimmten Zeiten auszuschalten und ebenfalls Energie zu sparen. Auf die Energiespartipps gehen wir in einer zukünftigen Artikelserie mit Tipps bei Storage-Insider noch ausführlicher ein.
Tipp 6: DSM und Pakete aktualisieren
Erscheint ein roter Punkt bei der Systemsteuerung oder dem Benachrichtigungs-Icon oben rechts, stehen unter Umständen Updates für das Synology-NAS an. In der Systemsteuerung kann dazu bei „Aktualisieren und Wiederherstellen“ das Update angezeigt und manuell installiert werden. Über „Update-Einstellungen“ ist es außerdem möglich, mit „Neuestes Update automatisch installieren“ den Vorgang zu automatisieren. Das erhöht Stabilität, Sicherheit und bringt oft auch neue Funktionen ins NAS.
Zusätzlich sollte im Paket-Zentrum bei „Einstellungen“ über „Automatisch aktualisieren“ und „Pakete automatisch aktualisieren“ ebenfalls die Aktualisierung automatisiert werden. Das gilt vor allem dann, wenn die Dienste auch über das Internet zum Einsatz kommen. Im Rahmen der automatisierten Aktualisierung kann auch ausgewählt werden, welche Pakete automatisch installiert werden sollen. Hier lassen sich einzelne Dienste ausnehmen, wenn hier die Aktualisierung selbst erfolgen soll.
:quality(80)/p7i.vogel.de/wcms/3d/aa/3daa6d098de2b9970f805d40cfeb0ff7/0108992166.jpeg)
Speichertipp: Dateifreigaben auf dem NAS richtig konfigurieren und Arbeitsgruppe festlegen
SMB-Dateidienste auf einem Synology-NAS mit DSM steuern
:quality(80)/p7i.vogel.de/wcms/2d/c6/2dc6e731b0c0e029c69203dcf26f7ef3/0109162770.jpeg)
Speichertipp: Ausfälle und Cyberangriffe vermeiden und Fehler schneller erkennen
Synology-NAS: Protokoll-Center und Benachrichtigungen sind wichtig
(ID:49051604)