Synology zoek bestanden via Universal Search en Finder

Synology zoek bestanden

Synology zoek bestanden via Universal Search en Finder. 

Synology zoek bestanden via Universal Search en Finder is een artikel over hoe bestanden te vinden zijn die op een Synology NAS staan. Het is bijvoorbeeld mogelijk bestanden te vinden op inhoud,tag en meer. 

Synology zoek bestanden

Hoe stel ik Universal Search in en kan ik Finder gebruiken om bestanden te vinden op bestandsnaam en inhoud?
  • Schakel SMB en/of AFP in onder Control Panel onder Bestandsservices.
  • Start Universal Search op je Synology NAS en ga naar voorkeuren door op het tandwieltje te klikken.
  • Ga naar indexeren van bestanden en selecteer geïndexeerde mappenlijst
  • Klik op maken en selecteer de map die u wilt indexeren en Selecteer op bestandstype door alles aan te vinken. 
  • Indexering wordt opgestart en het kan een tijdje duren voordat de indexering klaar is. Als indexering voltooid is verschijnt de status voltooid. 
Synology zoek bestanden via Universal Search:
  • Start Universal Search op 
  • U kunt nu zoeken door een zoekopdracht in te typen. U kunt hier ook zoeken naar de inhoud van bestanden en dus niet alleen de bestandsnaam
  • Voor een geavanceerde zoekopdracht klik op het vergrootglas. Hieronder staan opties om specifiek te zoeken. Bijvoorbeeld op extensie. 
  • Rechtsonder worden de items getoond die gevonden zijn. 
Apple Finder Synology zoek bestanden:
  • Start Finder op en niet spotlight
  • Maak verbinding met het NAS via SMB of AFP. 
  • Zoeken via Command F of start een Finder venster en selecteer de map op de Synology NAS waar gezocht moet worden. 
  • Klik rechtsboven in het Finder venster op zoek en typ iets willekeurigs om de geavanceerde manier van zoeken te openen. 
  • Selecteer links de map op het NAS die doorzocht moet worden. En dus niet deze Mac of Shared (Gedeeld) 
  • Klik recht op het + teken 
  • Klik links waarnaar gezocht moet worden. Dat kan ook een tag zijn. Onder other (ander ) klik voor meer opties. Bijvoorbeeld contents (inhoud), waarna je kan zoeken op inhoud van bestanden. 
  • Door nog een keer op het plus teken te klikken kunt u nog een zoekopdracht instellen. 

Wilt u dat Diktio Solutions u helpt met het instellen van indexering dan kunt u met ons contact opnemen. Klik hier om contact op te nemen met Diktio Solutions.

Synology Encryptie Gedeelde Map

Synology Encryptie Gedeelde Map

Diktio Solutions aanvaardt geen aansprakelijkheid voor schade en gevolgschade, van welke aard ook, die verband houdt met het instellen van Synology Encryptie Gedeelde Map. 

Eveneens is uitgesloten de aansprakelijkheid verband houdende met verminking, vernietiging of verlies van gegevens of documenten.
De inhoud van dit bericht is voor uw eigen verantwoordelijkheid. De te volgen stappen voor het instellen van Synology Encryptie Gedeelde map moet u zelf controleren op juistheid, bijvoorbeeld op de Synology Website. Zorg ervoor dat u uw wachtwoorden en sleutels buiten de NAS bewaard en dat u een back-up heeft van de wachtwoorden en sleutels. Zonder wachtwoorden en sleutels kunt u de encryptie niet ongedaan maken en heeft u geen toegang meer tot uw data. De wachtwoorden en sleutels dienen dusdanig opgeslagen te worden dat geen toegang verschaft kan worden door onbevoegden. Met de wachtwoorden en sleutels kan de data ontsleuteld worden.
Diktio Solutions als Synology Specialist & Dienstverlener kan helpen met het instellen van Synology Encryptie Gedeelde Map. De verantwoordelijkheid ligt niet bij Diktio Solutions en aanvaardt geen aansprakelijkheid voor schade en gevolgschade, van welke aard ook, die verband houdt met de Synology Encryptie gedeelde mappen. 
Synology Encryptie Gedeelde Map
Welke voorbereidingen treft u voor Synology Encryptie Gedeelde Map?
  • Check de algemene conditie van de NAS. Volume en harde schijven in orde?
  • Maak voor het instellen van de encryptie een back-up van de data.
  • Check of er genoeg ruimte is. Minimaal de ruimte van de gedeelde map die versleuteld gaat worden. Het proces om te versleutelen controleert zelf ook of er genoeg ruimte is.
  • Zorg voor een USB-disk t.b.v de Key Manager. Controleer of er een back-up taak verwijst naar de USB-disk. Zo ja pas deze dan aan.
  • Maak een plan waar de keys en wachtwoorden te bewaren met in het achterhoofd dat als deze in handen komen van onbevoegden de data ontsleuteld kan worden. Zonder sleutels en wachtwoorden geen toegang meer tot de data.
  • Check of de naam van te coderen bestanden of mappen niet dan dan 143 Engels of 47 Aziatische (CJK) tekens bevat.
Check with terminal command:

Start een SSH verbinding naar de NAS en voer het volgende commando uit in de juiste directory.

1.find /volume1/<gedeelde map>/ -maxdepth 15 | grep -P '\/[^\/]{130,}[^\/]'

\/ looks for a forward slash. A new file/directory name begins here.
[^\/] means: Every character except /
{143,} means: 130 or more occurrences of the preceding token
[^\/] same as above. This excludes all results that don't belong to a file.

2. find . -type f  -iname "*" |awk -F'/' 'length($NF)>=130{print $0}'

Inclusief het pad en naam maar deze is niet van toepassing hier:

find . -type f  -iname "*" |awk  'length($0)>=130{print $0}'

3. find . -regextype posix-egrep -regex ".*[^/]{130}"

Welke stappen moet ik volgen om versleuteling van Synology Gedeelde Map in te stellen?
  • Koppel de externe disk, USB-disk
  • Start Configuratiescherm en ga naar Gedeelde map.
  • Klik Actie, Sleutelbeheerder en configureer naar de USB-disk
  • Onder Sleutelbeheerder klik Configureren en selecteer apparaat uitwerpen na opstarten.
  • Selecteer een gedeelde map en klik bewerken
  • Selecteer deze gedeelde map coderen en kies een sterk wachtwoord. Bewaar het wachtwoord zeer goed want zonder het wachtwoord kan de data niet meer ontsteuteld worden.
  • Selecteer coderingssleutel aan sleutelhanger toevoegen. Codering machinesleutel. Voer wachtwoord in van de Sleutelbeheerder en klik OK op eigen verantwoordelijkheid en beslis zelf om door te gaan. Lees de berichten en waarschuwingen en beslis zelf om door te gaan.
  • De gedeelde map wordt gecodeerd/versleuteld. De duur is afhankelijk van de grootte van de gedeelde folder. Na encryptie wordt automatisch een bestand met extensie key en naam map gedownload. Deze key moet zeer goed bewaard worden en buiten de NAS bewaard waar geen toegang mogelijk is voor onbevoegden. Als er een melding verschijnt over de naam van gecodeerde bestanden of mappen mag niet meer dan 143 Engelse of 47 Aziatische (CJK) tekens bevatten los dat op met bovenstaande commando's.
  • Open de sleutelbeheerder en check of de sleutel toegevoegd is en selecteer koppelen bij opstarten. OK
  • Test nu op drie manieren of je de versleutelde gedeelde map kan ontsleutelen. Met het wachtwoord, de key en de Sleutelbeheeder. Selecteer gedeelde map check icoon niet op slot, codering, ontkoppelen. Icoon is veranderd naar op slot en niet toegankelijk. Selecteer gedeelde map check icoon op slot, codering koppelen, test alle drie de opties door te ontkoppelen en koppelen.
  • Verwijder de USB-disk gekoppeld aan de NAS en bewaar deze op een veilig plek waar geen onbevoegden bij kunnen. Bij elke herstart moet de USB-disk weer gekoppeld worden om automatisch de gedeelde map te ontsleutelen.

Synology SMB Mount Linux besturingssyteem

Synology SMB Mount op Linux besturingssysteem

In deze Synology post leg ik uit hoe een Synology SMB Mount commando via een terminal uitgevoerd  moet worden om op een Linux besturingssysteem een SMB verbinding te maken met een Synology gedeelde map. Op de Synology NAS is SMB v1 uitgeschakeld vanwege de onveiligheid van deze versie van SMB. Ik heb hieronder de situatie beschreven van de Synology NAS en de gebruikte Linux systemen. Als niet wordt ingelogd als root gebruiker dient het sudo commando gebruikt te worden om het Mount commando uit te voeren voor de SMB verbinding met de Synology NAS.  

Situatie:

Synology NAS versie: DSM 6.1.x

Geïnstalleerde Packages:  Active Directory (AD)

Gebruikers zijn gedefineerd in Active Directory en lokaal op de Synology NAS.

Op de Synology NAS is SMB ingeschakeld. SMB v1 is uitgeschakeld.

Linux operatingssystems: Ubuntu 16.04 en Centos 7

Ubuntu 16.04 LTS:

Hoe maak ik via de terminal een SMB verbinding met de Synology NAS met het Mount commando?

In een terminal sessie als gebruiker root.

Verander eerst naar root gebruiker. 

sudo su - 

Geef het volgende Mount commando om een SMB verbinding te maken met de Synology gedeelde map.

mount -t cifs //<ip address or DNS name Synology NAS>/<Share> /mnt (or other mount point) -o username=<AD user or NAS user>,vers=<2.1 or 3.0>

Om Nautilus op te starten vanuit Gnome GUI voer het volgende commando uit als root.

nautilus

In een terminal sessie als normale gebruiker:

geef het volgende Mount commando om een SMB verbinding te maken met de Synology gedeelde map.

sudo mount -t cifs //<ip address or DNS name Synology NAS>/<Share> /mnt (or other mount point) -o username=<AD user or NAS user>,vers=<2.1 or 3.0>

Om Nautilus op te starten vanuit Gnome GUI voer het volgende commando uit als normale gebruiker in een terminal sessie:

sudo nautilus

Connect from Centos 7

In een terminal sessie als gebruiker root:

Verander eerst naar root gebruiker.

sudo su - of su -

geef het volgende Mount commando om een SMB verbinding te maken met de Synology gedeelde map:

mount -t cifs //<ip address or DNS name Synology NAS>/share -o,user=<AD user or NAS user,domain=<AD netbios domain or other name for NAS users>,vers=<2.1 or 3.0> /mnt (or other mount point)

Om Nautilus op te starten vanuit Gnome GUI voer het volgende commando uit als root.

nautilus

In een terminal sessie als normale gebruiker:

geef het volgende Mount commando om een SMB verbinding te maken met de Synology gedeelde map:

sudo mount -t cifs //<ip address or DNS name Synology NAS>/share -o,user=<AD user or NAS user,domain=<AD netbios domain or other name for NAS users>,vers=<2.1 or 3.0> /mnt (or other mount point)

Om Nautilus op te starten vanuit Gnome GUI voer het volgende commando uit als normale gebruiker.

sudo nautilus

OpenVPN configuratie Synology VPN server

Client configuration settings: 

remote <dns or ip address>  1194

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

redirect-gateway def1

When the local network of the OpenVPN client is the same as the local network of the OpenVPN server than you can add the following line to the ovpn configuration file.

route <ip address> 

for example both networks have the same local network: 192.168.1.0/24 and traffic is not sent inside the VPN tunnel you can add to reach 192.168.1.10 on the local network of the VPN server 

route 192.168.1.10 

When you have problems with DNS for example with the DNS servers of Ziggo who only allow queries from their own network. You can change your DNS settings to the nameservers of Google. Name servers are 8.8.8.8 and 8.8.4.4 

Warning message in the log file: 

WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.

You see this message when you connect with a standard OpenVPN server from Synology and is showed because of the way Synology implemented their OpenVPN server. 

Synology DNS server en dnsmasq

When stopping the DNS server running on the Synology NAS  I notice that port 53 is still open. 

Running netstat -anp  on the Synology NAS reveals dnsmasq to have port 53 open. 

Stopping the DCHP server in control panel stops dnsmasq from running on port 53. 

 

Synology beste instellingen voor Quick Connect

Use a public DNS server (For example Google DNS servers):

Control Panel, Network, General, Select Manually configure DNS server, Preferred DNS server: 8.8.8.8, Alternative DNS server: 8.8.4.4

Turn off IPv6:

Control Panel, Network, Network Interface, Select connected LAN interface, edit, IPv6, IPv6 setup off

Manual IP Address:

Control Panel, Network, Network Interface, Select connected LAN interface, edit,IPv4, use manual configuration. Don't fill in a DNS server. Fill in IP address, Subnet Mask, Gateway. If configurable uncheck jumbo frame option. 

Time:

Control Panel, Regional Options, Synchronize with NTP server: 

For example  Server address: pool.ntp.org 

Check correct local time. 

Synology check health harde schijven

Storage Manager, HDD/SDD

Select disk and expand information.

Check Status: Normal

Check S.M.A.R.T status: Normal 

Check Bad sector count: 0

Select disk and health info, overview

Disk Reconnection Count, Bad Sector Count and Disk Re-identification Count indicate the total quantity of events that have occurred on your disk or system.

Your data are still safely stored on the disk. Although these parameters provide early warning and information about disk health trends, they do not directly imply imminent disk failure.

Disk Reconnection Count display the sum of S.M.A.R.T. Attribute “UItraDMA CRC Error Count” and other interface issues detected by the system. If this parameter increases abruptly compared to general tendency, it may indicate that the disk or some hardware components are aging.

Select disk and health info, S.M.A.R.T test

Run Quick and Extended test. Check results. 

Select disk and health info, S.M.A.R.T info 

Use https://en.m.wikipedia.org/wiki/S.M.A.R.T. for reference 

check status: OK

Important attributes:

01 Read Error Rate:

(Vendor specific raw value.) Stores data related to the rate of hardware read errors that occurred when reading data from a disk surface. The raw value has different structure for different vendors and is often not meaningful as a decimal number.

If you see any non-zero raw values for ID 1 (for WD and Samsung disks) in the disk S.M.A.R.T. info, the disk is defective.

05 Reallocated Sectors Count : 0

09 Power-on Hours:

Count of hours in power-on state. The raw value of this attribute shows total count of hours (or minutes, or seconds, depending on manufacturer) in power-on state.

By default, the total expected lifetime of a hard disk in perfect condition is defined as 5 years (running every day and night on all days). This is equal to 1825 days in 24/7 mode or 43800 hours.

10 Spin Retry Count: 0 

184 End-to-End error / IOEDC: 0

187 Reported Uncorrectable Errors: 0

188 Command Timeout: 0

196 Reallocation Event Count: 0

197 Current Pending Sector Count: 0

198 (Offline) Uncorrectable Sector Count: 0 

201 Soft Read Error Rate or TA Counter Detected: 

Volgens Synology:

If you see any non-zero raw values for ID 1 (for WD and Samsung disks) and ID 5/197/198 (for all disks) in the disk S.M.A.R.T. info, the disk is defective.

Synology terminal S.M.A.R.T rapportage

smartctl --scan

smartctl -a -d sat -T permissive /dev/sda

/dev/sda is the drive

-aPrints all SMART information about the disk.

-d satSpecifies device type. “Sat” is SCSI to ATA Translation (SAT) that is required with Synology.

 -T permissiveDefines tolerance type. “Permissive” tells to ignore failure(s) of mandatory SMART commands and is required with Synology.
 
The commando also shows Hardware disk information:
 
Model Family:     

Device Model:     

Serial Number:   

LU WWN Device Id:

Firmware Version: 80.00A80

User Capacity:    

Sector Sizes:     

Device is:       

ATA Version is:   

SATA Version is:  

Local Time is:    

SMART support is: 

SMART support is: 

 

To run a short S.M.A.R.T test: 

smartctl -d sat -t short /dev/sda

Synology weerbaar maken

Synology DSM 6.1 hardening settings:

  • Control Panel, security, advanced, TLS/ SSL Cipher Suites, Select Modern compatibility 
  • Control Panel, user, advanced, Password Settings, Apply password strength rules, select; 
    • Exclude name and description of user from password. 
    • Include mixed case
    • Include numeric characters
    • Include special characters
    • Exclude common password
    • Minimal password length: 8
    • Password history (times): 3
  • Control Panel, user, advanced,Password Expiration, select;
    • Enable password expiration 
    • Maximum password valid duration (days): 183 (except administrator users) 
    • Minimum password valid duration (days): 1
    • Prompt users to change password upon login before expiration (days): 14
    • Send expiration notification emails; sent at 12:00, Days before the expiration; 14,10,5,3,2,1 
  • 2-Step Verification,select
    • Enforce 2-step verification for the following users, all users
  • Control Panel, Terminal & SNMP, Terminal, (in case) SSH service, advanced settings, High
  • Control Panel, Security, Selecteer:
    • Improve protection against cross-site request forgery attacks
    • Improve security with HTTP Content Security Policy (CSP) header.
    • Do not allow DSM to be embedded with iFrame.
    • Clear all saved user login sessions upon system restart. 
  • Control Panel, Network, DSM settings, Selecteer Automatically redirect HTTP connections to HTTPS ( Web Station and Photo Station excluded )

 

1 2 3 4