Spring naar inhoud

Synology update -Shadowfax ICTEr is vandaag een nieuwe update vrijgegeven voor DSM 5.1. Hierin wordt de versie van OpenSSL geüpdatet.

OpenSSL wordt gebruikt om een HTTPS (slotje) verbinding te maken met de Synology DiskStation.  De update van OpenSSL was donderdag uitgekomen en dus snel verwerkt in een update voor DSM. Vorig jaar was OpenSSL verantwoordelijk voor de bug Heartbleed.
Voor de update hoeft de DiskStation niet herstart te worden
Updates vind je onder Configuratie scherm --> Bijwerken en herstellen

De door Shadowfax ICT Beheerde DiskStations zijn allemaal voorzien van deze versie.

Version : 5.1-5022 Update 4

(2015/03/21)

Fixed Issues

  1. Upgraded OpenSSL to 1.0.1m to address multiple vulnerabilities (CVE-2015-0204, CVE-2015-0286, CVE-2015-0287, CVE-2015-0289, CVE-2015-0292, CVE-2015-0293, CVE-2015-0209, and CVE-2015-0288).

Synology update -Shadowfax ICTSynology heeft vandaag een belangrijke update uitgegeven voor DSM 5.1-5022 deze lost een beveiligingsprobleem op in de Windows-server in de DiskStation.

Voor de update de update hoeft de DiskStation niet herstart te worden. De verbonden PC's en laptops zullen even de verbinding verliezen.

Het is ook mogelijk om updates automatische te installeren, hierover maak ik binnenkort nog een blog.

De beheerder Synology DiskStations van Shadowfax ICT worden vannacht geüpdatet. Voor meer informatie con je contact met me opnemen

Release Note:

Version : 5.1-5022 Update 3(2015/03/02)

Fixed Issues

1. Fixed a security vulnerability related to SAMBA (CVE-2015-0240).

 

 

2

Chrome_melding.pngZie ook het blog: Let’s Encrypt certificaat in DSM 6.0

Als je van af het internet inlogt op je Synology DiskStation is het verstandig om dit te doen met  beveiligde HTTPS-verbinding, het bekende slotje.

Dit is makkelijk geregeld op de DiskStation onder Configuratie scherm --> Netwerk --> DSM-instellingen. Hier kun je aanvinken Https-verbinding inschakelen. en zelfs HTTP-verbindingen automatische omleiden naar HTTPS, zodat alle verbindingen vanzelf worden omgeleid naar HTTPS.

Synology gebruikt hiervoor de standaardpoorten 5000 en 5001 voor respectievelijk HTTP en HTTPS. Dit is ook aan te passen als je dit wenselijk vindt.

Als je inlogt op je Diskstation via het aangemaakte Synology DDNS Hostnaam (in te stellen onder Externe toegang) of IP-adres krijg je een melding van je internet browers:

  • Internet Explorer: Er is een probleem met het beveiligingscertificaat van deze website
  • Google Chrome: Je verbinding is niet privé

Deze meldingen komen doordat je verbinding maakt met de Synology Diskstation met een zelfondertekende certificaat.  De data die heen en weer wordt verstuurt tussen je browser en de DiskStation is beveiligt en kan niet worden gelezen. De browser geeft de melding, omdat er niet gecontroleerd kan worden of de server (Synology DiskStation is dit geval) ook echt is wie hij beweert wie hij is.

Als je van deze melding af wilt moet je een paar dingen aanschaffen.

  • eigen domeinnaam: kosten voor .nl domeinnaam zit rond de €10,- per jaar.
  • een certificaat: kosten zitten tussen de €13 voor 1 jaar en €34 voor 3 jaar. (langer raad ik persoonlijk af i.v.m. beveiliging ontwikkelingen)

Als je een eigen domeinnaam hebt kun je een DNS verwijzing op een host-naam (b.v. nas.mijndomein.nl) maken naar je externe IP-adres van de router (als de poortverwijzingen zijn gemaakt in de router). Je kunt er ook voor kiezen om een CNAME aan te maken en deze te verwijzen naar de DDNS hostnaam (b.v. mijnnas.synology.me) van de Synology DDNS.

CSR.PNG

Het certificaat kun je aanvragen/aanmaken op de DiskStation onder Beveiliging --> Certificaat Hierin vul je de benodigde gegevens in, zoals de host-naam (nas.mijndomein.nl), land, woonplaats. De DiskStation zal dan een CSR (Certificate Signing Request) aanmaken en een persoonlijk sleutel. Bewaar de sleutel goed en veilig.

De CSR moet je uploaden naar de website waar je het certificaat koopt. Er wordt dan meestal een e-mail gestuurd naar het postmaster adres van de domein. (postmaster@mijndomein.nl) te validatie. Als dit allemaal goed is gegaan kun je het certificaat en een intermediair certificaat (CA) downloaden. De persoonlijke sleutel, certificaat en Intermediair certificaat  moet je uploaden via de knop Certificaat importeren onder Beveiliging.

Het zijn redelijk wat handelingen die je moet doen. Shadowfax ICT kan u daar altijd mee ondersteunen. Ik kan domeinnamen en certificaten aanvragen en voor u beheren. Neem vrijblijvend contact op via de e-mail.

Door: Wilko van Faassen

DS210j-web-right45.jpgSynology heeft bekend gemaakt dat voor alle X10 modellen (o.a de DS210J) ook DSM5.1 beschikbaar komt voor het einde van het jaar.

Hiervoor waren er er veel vragen binnen gekomen bij Synology, vooral om dat veel van de apparaten nog goed functioneren op DSM5.0.

De X10 Modellen zijn wel 'End Of Live' en daarom niet meer te verkrijgen.

 

De update is voor de modellen:

DS1010+, RS810+, RS810RP+, DS410, DS410j, DS710+, DS210+, DS210j, DS110+, en DS110j.

Update: DSM 5.1 is beschikbaar voor de X10 modellen.

DS 210j DS710+ DS1010+ .jpg

 

Door: Wilko van Faassen

 

Synology Note Station

Vandaag is er een nieuwe software voor Synology vrijgegeven. Hier in zitten een aantal verbeteringen en nieuwe pakketten o.a. Note station om makkelijk en veilig noties te maken via de browser of mobiel apparaat.

Deze versie wordt nu getest door Shadowfax ICT en zal binnenkort worden geïnstalleerd op de DiskStations van klanten. Over de installatie wordt er per mail geïnformeerd.

Alle nieuwe functies kun je hier vinden

Mocht je nog vragen hebben of ondersteuning willen voor eigen Synology kun je contact met me opnemen

 

Door: Wilko van Faassen