Souborové služby

Kopírování, čtení, editace a mazání souborů mezi NAS a počítačem je jistě jedna ze základních funkcí, kterou vyžaduje každý uživatel, který si NAS pořídil. Synology NAS nabízí několik druhů protokolů „Souborových služeb“ pro sdílení souborů. Já se zaměřím na jednotlivé protokoly a jejich zprovoznění na úrovni NAS i na úrovni PC.

Upozorňuji, že všechny služby včetně souborových, se musí nejprve v nastavení DSM aktivovat či deaktivovat u příslušného uživatelského účtu.

Služby na lokální síti (služby nešifrované)

SMB (Samba / CIFS) sdílení Windows
Zřejmě nejpoužívanější souborová služba a asi i ta nejjednodušší na nastavení.

Nastavení na NAS:
DSM -> Ovládací panely -> Souborové služby -> Zapnout sdílení pro Windows
To je vše ze strany DSM. SMB se vztahuje ke všem viditelným složkám daného uživatele a je jedno jestli je složka šifrovaná nebo v soukromé složce „home“.

Samba

Nastavení na PC s Windows:
Počítač -> Připojit síťovou jednotku
Zadáme \\ip adresa NAS\složka popřípadě zvolíme „Znovu připojit při přihlášení“ a potvrdíme „OK“. Po připojení se objeví okno s přihlašovacími údaji NAS. Zadáme přihlašovací údaje z NAS uživatele a heslo a potvrdíme. Pokud k adresáři uživatel přístup má, jednotka se připojí a můžeme vesele pracovat.

webdav

Upozornění:
Windows není schopen se přihlašovat na několik jednotek více uživateli. Pokud tedy chcete přistupovat na více složek v NAS, je potřeba, aby na všechny tyto složky měl přístup jeden stejný uživatel.

NFS (network file system) sdílení Linux
Služba pro sdílení v OS Linux. Nastavení je sice trochu složitější, ale práce se soubory a složkami se chová jako na lokálním PC. Doporučuji.

Nastavení na NAS:
DSM -> Ovládací panely -> Souborové služby -> Zapnout NFS

NFS
V tomto případě to ale nestačí. Pokračujeme:
DSM -> Sdílené složky -> Vytvořit novou (nebo upravit stávající) -> karta NFS

NFS-nastaveni
Zde musíme dodatečně nastavit práva sdílené složce pro NFS. Tlačítko vytvořit a vyplnit hodnoty.
Hostname IP: pokud zadáme * bude platit sdílení pro všechny PC, které se budou snažit připojit. Popřípadě vypsání IP adresy počítačů omezíme jejich okruh.
Privilege: čtení i zápis
Squash: Každý uživatel se namapuje jako admin (je potřeba, aby admin měl právo čtení i zápisu u složky, samotný uživatel admin v DSM, může být vypnut, jak jsem psal v článku o zabezpečení.) Jde o to, že nelze zadat uživatele NAS pro ověření identity, tak jako u SMB. V Linuxu byste museli mít stejného uživatele jako v NAS a to lze pořešit například přes LDAP server. Chci tím říct, že uživatelské jméno a heslo nestačí.
Security: necháme, jak je nastaveno
Zapneme asynchronní provoz.

NFS-nastaveni-1
V poslední řadě je potřeba službu povolit v nastavení firewall pokud jej v NAS používáme.

Nastavení na PC s Linux:
pro jednorázové připojení
terminál -> sudo mount -t nfs ip_adresa_NAS/volume1/slozka /home/uzivatel/slozka
příklad: sudo mount -t nfs 10.0.0.15/volume1/dokumenty /home/lucka/dokumenty

pro opakované připojení po každém přihlášení
editace souboru /etc/fstab na konci souboru dopíšeme řádek
ip_adresa_NAS/volume1/slozka /home/uzivatel/slozka nfs defaults 0 0
pro kontrolu můžeme dát příkaz
terminál -> sudo mount -a (připojí vše nastavené v souboru /etc/fstab)

Upozornění:
Jak je z popisu jasné, lze připojovat pouze „sdílené složky“ a to ještě takové, které nejsou šifrované. Nelze připojit nic ve složce home či homes. Navíc je třeba nastavit práva uživateli „admin“.

Služby přes síť internet (služby šifrované)

WebDAV
Asi jedna z lepších a bezpečnějších souborových služeb. Samozřejmě za předpokladu připojení https://. Funguje jednoduše pod Windows, Linux, iOS.

Nastavení na NAS:
První je zapotřebí doinstalovat balíček WebDAV. Nastavení balíčku je jednoduché, pouze nastavíte port, přes který se dostanete z internetu na NAS. Je samozřejmě zapotřebí tento port mít přesměrovaný ve vašem routeru na NAS a povolený ve firewallu v NAS. Uživatel NAS musí mít v nastavení aplikací WebDAV povolen.

webdav_ico

Nastavení na PC s Windows:
Počítač -> Připojit síťovou jednotku -> Připojit k webovému serveru

sitova_jednotka

Připojit síťovou jednotku

 

webdav

Připojit k webovému serveru

zadáme adresu NAS včetně sdílené složky. Po připojení budete vyzvání k zadání uživatelského jména a hesla k účtu DSM.

prihlaseni
U Windows speciálně je WebDAV omezen na přenos souboru o velikosti maximálně 50MB. Změnu velikosti provedeme v registru regedit.exe – položka FileSizeLimitInBytes
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WebClient\Parameters

webdav_size

Změna limitu velikosti souboru WebDAV

Návod ze stránek Synology včetně návodu připojení z OS Linux:
https://www.synology.com/cs-cz/knowledgebase/DSM/tutorial/File_Sharing/How_to_access_files_on_Synology_NAS_with_WebDAV
FTP / SFTP / FTPS
Slušný tutoriál ze stránek Synology:
https://www.synology.com/cs-cz/knowledgebase/DSM/tutorial/File_Sharing/How_to_access_files_on_Synology_NAS_via_FTP
Já osobně FTP nepoužívám, protože mu prostě nevěřím z hlediska bezpečnosti. Jsou i jiné jednodušší a bezpečnější služby.