Spring naar inhoud

Maand: maart 2015

Gepubliceerd op Geef een reactie op Update voor DSM 4.2 (4.2-3254)

Synology update -Shadowfax ICTEr is deze week ook een beveiligings-update uitgekomen voor DSM 4.2 waarin een aantal belangrijke zaken worden verholpen. De opgeloste problemen waren ook al opgelost voor DSM 5.1 in de afgelopen maanden.

Version : 4.2-3254

(2015/03/25)

Fixed Issues

  1. Enhanced SSL 3.0 handling mechanism for POODLE vulnerability.

  2. Upgraded OpenSSL to 1.0.1m to address multiple vulnerabilities (CVE-2014-3571, CVE-2015-0206, CVE-2014-3569, CVE-2014-3572, CVE-2015-0205, CVE-2014-8275, CVE-2014-3570, CVE-2015-0204, CVE-2015-0286, CVE-2015-0287, CVE-2015-0289, CVE-2015-0292, CVE-2015-0293, CVE-2015-0209, and CVE-2015-0288).

  3. Enhanced the stability when repairing degraded RAID.

  4. Fixed a security vulnerability related to SAMBA (CVE-2015-0240).

Gepubliceerd op Geef een reactie op Belangrijke DSM-update 5.1-5022 update 4

Synology update -Shadowfax ICTEr is vandaag een nieuwe update vrijgegeven voor DSM 5.1. Hierin wordt de versie van OpenSSL geüpdatet.

OpenSSL wordt gebruikt om een HTTPS (slotje) verbinding te maken met de Synology DiskStation.  De update van OpenSSL was donderdag uitgekomen en dus snel verwerkt in een update voor DSM. Vorig jaar was OpenSSL verantwoordelijk voor de bug Heartbleed.
Voor de update hoeft de DiskStation niet herstart te worden
Updates vind je onder Configuratie scherm --> Bijwerken en herstellen

De door Shadowfax ICT Beheerde DiskStations zijn allemaal voorzien van deze versie.

Version : 5.1-5022 Update 4

(2015/03/21)

Fixed Issues

  1. Upgraded OpenSSL to 1.0.1m to address multiple vulnerabilities (CVE-2015-0204, CVE-2015-0286, CVE-2015-0287, CVE-2015-0289, CVE-2015-0292, CVE-2015-0293, CVE-2015-0209, and CVE-2015-0288).

Gepubliceerd op Geef een reactie op Nieuwe DiskStations: DS1515, DS215+ en DS715+

Behalve een router heeft Synology ook drie nieuwe DiskStations geintroduceerd op de Cebit.

 

DS1515
DS1515

DS1515

De meest interessante is de DS1515, deze lijkt qua behuizing en erg op de DS1515+ en is ook uit te breiden tot totaal vijftien schijven, maar heeft een minder krachtiger processors. De NAS valt daardoor niet onder de plus-serie en zal waarschijnlijker ook gunstiger geprijsd zijn. Dit lijkt me een mooie oplossing voor een Back-up NAS. Helaas zijn er nog geen prijzen bekend.

Voor de rest zijn er opvolgers van de DS214+ en de DS713+ aangekondigd.

DS175+

 

DS715+ met 2 GB geheugen. Standaard met twee schijven, maar is uit te bereiden tot zeven schijven. De DS715+ heeft als zijn voorganger geen Intel processor, hierdoor is deze misschien minder geschikt voor het afspelen van video-bestanden.

DS215+
DS215+

DS215+ met 1 GB geheugen

Deze modellen kun je kopen ergens in het tweede kwartaal van dit jaar. Zodra ze te bestellen zijn zal ik ze ook opnemen in de huur abonnementen 

*update 28-3-2015* Foto's aangepast naar eigen foto's

1

Gepubliceerd op 1 reactie op Introductie Synology Router

IMG_7963

Synology heeft op de Cebit in Hannover hun eerste router introduceert genaamd Synology Router RT1900ac. De router krijgt net als de DiskStations van Synology een eigen besturingssysteem; Synology Router Manager, afgekort SRM. Op SRM zijn ook apps toe te voegen zoals Audio Station  en Video Station.

IMG_7965De router zal ook beschikken over een uitgebreide DNS-filter en QoS-functies. Voor de rest zal de router beschikken over specificaties die je verwacht van een high-end router:

  • AC wifi met 3x3 antennes.
    2,4 Ghz en 5Ghz
  • 4 gigabit netwerkpoorten
  • WAN-poort
  • SD-slot
  • USB-3

Er is nog geen datum en prijs afgegeven, maar de verwachting is dat de router dit jaar te koop zal zijn.

IMG_7959

Gepubliceerd op Geef een reactie op DSM 5.2 Bèta

Synology heeft de bèta versie van DSM 5.2 vrijgegeven. Deze versie kun je nu downloaden vanaf hier. Het installeren van bèta software brengt altijd een risico met zich mee, omdat niet alles nog uitgebreid is getest en je niet meer terug kunt naar een vorige versie van DSM.

Ik ben op dit moment bezig met het installeren van DSM op mijn test DS115J en als ik het durf ook op mijn eigen productie DS1815+. Ik zal mijn eigen ervaringen delen in het blog.

Hier wat punten van de Beta pagina en Release Notes van DSM 5.2

Hoofdpunten:

  • Redesigned System TrayNote Station: met een plugin in Chrome om makkelijk tekst van website te kopiëren en aanmaken van taken.
  • Cloud Station en Cloud Sync: beter performance voor Cloud Station en beter back-up opties voor Cloud Sync.
  • Verbeteringen in Backup en Replicatie: Het is nu ook mogelijk om enkele bestanden terug te zetten.
    Geen bericht wat er met Time Backup gaat gebeuren.
  • DS Photo: Gaat Chromcast en DLNA ondersteunen.
  • Link Aggregation krijgt meer opties, ook voor simpeler switchen
  • Beveiliging: encryptie voor voor data verkeer met SMB3 en bescherming voor  malware in pakketten met AppArmor
  • Docker:  Voor het installeren van virtuele applicatie (niet beschibaar voor alle modellen).

Overige punten uit de Release Notes:

  • SSD Cache gebruikt minder geheugen
  • File Station:
    • Foto's in volledig scherm
    • Slepen van bestanden tussen browsers
    • Opgeven hoe vaak een gedeelde link geopend kan worden
    • meteen een link versturen via de ingebouwde mail
    • Meteen bestanden delen via Dropbox, Box Google Drive en OneDrive
    • Playlists voor de ingebouwde audio player
  • SSO: voor het makkelijk inloggen op meerder applicaties
  • SSH: opgeven welke algorithms gebruikt mogen worden.
  • Flexibele port forwarding regels. o.a. willekeurige poorten
  • Datalimieten opgeven aan een groep.
  • Delen via Facebook en Google+ is niet meer mogelijk met DSM 5.2

Van de volgende pakketten kun je binnenkort een update verwachten op je telefoon of tablet:

  • DS audio
  • DS File
  • DS Photo
  • DS Cloud
  • DS download
  • DS Note

Deze versie is ook beschikbaar voor de X10-modellen

Zoals altijd zal ik na de bèta periode,  DSM 5.2 installeren op de DiskSations die beheerd worden door Shadowfax ICT. Als je meer informatie wilt over DSM 5.2 kun je contact met me opnemen.

Gepubliceerd op Geef een reactie op Synology DDNS Service mails

Vandaag werd ik overspoeld met de volgende meldingen van het Synology DDNS systeem:

Dear user,

Connection to XXX.diskstation.me has been lost since 2015-03-11 18:57:52 GMT +00:00. Please check the network connection of your DiskStation, and make sure its DDNS service is enabled.

Sincerely,
Synology DDNS Service

DDNSNormaal betekent dit dat je NAS meer dan 30 minuten zich niet meer heeft gemeld bij MyDS Center  via de Heartbeat. Ik zie dat dit wel een vaker onterecht gebeurd, maar vandaag was dit wel veel en voor alle DiskStations die ik beheer.

De vorige keer dat dit zo extreem was, was rond de introductie van DSM 5.0 beta. Ik vermoed dat dit dus ook komt doordat volgende week de beta van DSM 5.2 wordt vrijgegeven.

Het blijft wel vervelend dat de dienst niet echt betrouwbaar is. Ga niet te veel rommelen met de instellingen en wacht rustig af totdat de DDNS weer normaal werkt.  De DDNS-naam blijft een geruime tijd actief, ook als de NAS geen updates stuurt. Je krijgt dan ook een e-mail dat het adres gaat vervallen en dat je deze kunt verlengen. Pas als er door het herstarten van de router een nieuw IP-adres krijgt van je provider moet je controleren of alles nog goed staan bij MyDS en eventueel actie ondernemen.

Gepubliceerd op Geef een reactie op Review van de DS215J door hardware.Info

Hardhwi-silver-award-nlware.info heeft een review geschreven over de Synology DS215J. De conclusie is dat de NAS zeker kunnen aanbevelen en geven de de Nas dan ook een Silver Award.

Als je een NAS aanschaft, dan zouden we je overigens eigenlijk altijd een NAS met ruimte voor minimaal twee schijven aanraden. Vooral omdat veel mensen een netwerkschijf als deze gebruiken voor de opslag van belangrijke data is het erg belangrijk dat de data behouden blijft. Schijven kunnen nu eenmaal defect raken en door twee schijven in te bouwen en deze te spiegelen – dezelfde data op beide schijven – heb je geen probleem als een van de disks het leven laat. Uiteraard is het daarnaast van belang om echt belangrijke data ook op een locatie buitenshuis te bewaren voor het geval er een keer brand uitbreekt of iets anders verschrikkelijks gebeurt.

De review: Synology DS215j review: Perfecte instapper?

Synology DS215JDe Synology DS215J is te krijgen bij Shadowfax ICT vanaf €19,95 per maand. Deze wordt dan volledig onderhouden en de data gebackupped naar een ander lokatie. Zie de home-page voor meer informatie.

Mocht meer vragen hebben over het kopen van een Synology NAS kun je altijd contact met me opnemen.

1

Gepubliceerd op 1 reactie op Cebit: DSM 5.2 Beta en WiFi-router van Synology

Cebit 2015Synology zal weer staan Cebit in Hanover. Dit jaar lijken er geen nieuwe DiskStations aangekondigd te worden, maar wel een paar ander nieuwtjes.

2015 wordt een spannend jaar. Voor bedrijven komen we met geavanceerde technieken op het gebied van high availability, terwijl we voor power gebruikers een nieuwe, zeer snelle en complete Wi-Fi router introduceren met controle opties voor Internet of Things.
[Vic Hsu, CEO van Synology’s GmbH]

DSM 5.2 Beta
DSM 5.1 staat nog maar net op de DiskStations of de nieuwste versie is al weer aangekondigd, DSM 5.2. Hierin zitten weer een aantal vernieuwingen:

  • Backup File Browser: vernieuwde versie van de standaard back-up. Deze moet beter bestanden terug kunnen zetten.
    Deze moet waarschijnlijk in plaats komen voor Time Backup, die al met DSM 5.1 opgeheven werd, maar na protesten van gebruikers kwam er toch een versie voor DSM 5.1.
  • Note Station krijgt een web clipper (waarschijnlijk een plug-in in de browser) en een taak manager
  • Verbetering in de synchronisatie door Smart Polling en encryptie
  • Verder nog wat updates voor de zakelijke gebruiker: SSO en Docker (voor het installeren en onderhouden van  virtuele serverapplicaties).

Wi-Fi-router
Synology introduceert ook een Wi-Fi-router (AC met uitgebreide opties) met extra opties voor Photo/Video/Audio/Download Stations, VPN/DNS/Radius Server. Dit moet een gebruikers mogelijk maken om een privé cloud te maken vanaf de router.

Seagate
De laatste jaren waren de harde schijven in de demo-modellen van Synology altijd van Western Digital. Dit jaar zal Seagate de schijven leveren:  Seagate Enterprise Capacity SAS, Seagate Enterprise NAS HDD, Seagate NAS HDD and Seagate Surveillance HDD.

Surveillance Station 7.0
Op de stand op de beurs zullen ook demonstraties gegeven worden van Surveillance Station 7.0 

Ik hoop dat ik tijd heb om nog naar de Cebit toe te gaan dit jaar en verslag te doen. Zodra de Beta van DSM 5.2 uit is zal ik deze zeker gaan testen op mijn eigen DiskStations.

Aankondiging Synology Cebit 2015          

Gepubliceerd op Geef een reactie op Belangrijke DSM-update 5.1-5022 update 3

Synology update -Shadowfax ICTSynology heeft vandaag een belangrijke update uitgegeven voor DSM 5.1-5022 deze lost een beveiligingsprobleem op in de Windows-server in de DiskStation.

Voor de update de update hoeft de DiskStation niet herstart te worden. De verbonden PC's en laptops zullen even de verbinding verliezen.

Het is ook mogelijk om updates automatische te installeren, hierover maak ik binnenkort nog een blog.

De beheerder Synology DiskStations van Shadowfax ICT worden vannacht geüpdatet. Voor meer informatie con je contact met me opnemen

Release Note:

Version : 5.1-5022 Update 3(2015/03/02)

Fixed Issues

1. Fixed a security vulnerability related to SAMBA (CVE-2015-0240).

 

 

Gepubliceerd op Geef een reactie op Beveiligingsprobleem in Seagate NAS *update 10-3*

Deze blog gaat voornamelijk over Synology DiskStation NAS systemen omdat dat ik daar het meeste van weet. Maar als systeembeheerder gaat mijn interesse ook zeer uit naar beveiligingsproblemen en oplossingen. Vandaar dat ik ook blog over belangrijke problemen bij overige (voor al NAS) beveiligingsproblemen.

Gelukkig neemt Synology de beveiliging van hun producten de laatste tijd er serieus, sinds de problemen met de bitcoin-miners

Seagate NAS

Er is door OJ Reeves een probleem ontdekt in seagate_logo_3664de NAS-systemen van Seagate, het is hierdoor mogelijk om in te logen als rootgebruiker. Hierdoor is het mogelijk om het hele systeem over te nemen. Het is dan ook mogelijk om wachtwoorden van gebruikers te achterhalen die zijn aangemaakt op het systeem.

OJ Reeves heeft contact opgenomen met Seagate in oktober 2014, maar Seagate is erg laks met het probleem op te lossen, daarom heeft hij het het beveiligingsprobleem openbaar gemaakt. Voor meer informatie zie hier (engels)

Er is op dit moment nog geen patch voor het probleem.

Advies

Zorg er voor dat inlog-pagina (web) niet te bereiken is vanaf het internet. De ervaring is dat er binnen een paar dagen gebruikt gemaakt gaat worden van dit probleem.

Als er meer informatie is zal ik deze blog updaten

Voor meer informatie zie: Advisory: Seagate NAS Remote Code Execution Vulnerability

Update 10 maart 2015

Seagate heeft de lek als bestempeld als 'laag risico' en adviseert om de NAS niet bereikbaar te maken vanaf het Internet door UPnP Port Forwarding uit te schakelen of handmatig port fowarding van port 80 en 443 uit te schakelen. Er komt een paths in mei 2015.

Increase the Security on your Seagate Business Storage NAS

OJ Reeves is het niet eens met de analyse en vindt Seagate erg laks reageren. Zie zijn nieuwe blog voor meer informatie:

Opinion: Seagate's Analysis is Incorrect