Skip to main content

dirkstr

SSH auf dem Synology-Router

SSH absichern ist mit Umwegen verbunden

2 min read

Unter kommt man nur als root auf den Router unter . Dies ist keine günstige Einstellung für einen sicheren SSH-Server, den generell sollte der Root sich nicht am SSH-Server anmelden dürfen.

Dafür gibt es drei Schritte zu lösen.

1. Ein "normaler" Account kann sich per SSH am anmelden.

2. Der angemeldete Account kann per su den Nutzer root erreichen.

3. Der Nutzer Root kann sich nicht anmelden.

Als Grundlage diente mir die Anleitung: Enable SSH User Login Other Than Root

Dabei ist zu beachten, dass der Synology Router etwas anders arbeitet. Das Homeverzeichnis findet ihr unter: /var/services/homes/XXX

Damit der SSH-Server neu gestartet werden kann, dient der Befehl:

synoservicectl --reload sshd

aus: Configure Synology NAS SSH Key-based authentication

Um sich mit den Schlüsseln am SSH-Server zu authentifizieren - hier scheiterte ich anfangs. Doch beim genauen Lesen der sshd_config unter /etc/ssh/ findet sich die Lösung:

AuthorizedKeysFile      /etc/ssh/keys/%u/authorized_keys

Also habe ich dort das Verzeichnis 'keys' erstellt und die öffentlichen Schlüssel in das jeweilige Verzeichnis verschoben.

Dann der Befehl PubkeyAuthentication yes gesetzt in der sshd_config und PermitRootLogin nosowie PasswordAuthentication no.

Und nicht vergessen: Das Password für root ist dasselbe wie für den Account admin. Falls jemand scheitert, dann kann man in der grafischen Verwaltung des Routers Telnet aktivieren. Dann lassen sich die Fehleinstellung bearbeiten über die Konsole.

 

dirkstr

DNS Server auf dem Synology Router

Keine Namensauflösung im lokalen Netz wegen IPv6

2 min read

Der bietet einen eigenen -Server. Doch wiederholt scheiterte ich mit deren Konfiguration, um unseren internen anzusprechen.

Die Konfiguration des DNS-Servers ist nicht schwierig, also keine Hexerei.

Es gibt unter synology.com eine Anleitung wie auch diese: How to Use Synology as a Local DNS Cache

Als Domainnamen im Schritt 5 der Anleitung wählte ich eine nicht-öffentliche Variante wie xxx.localan.  Als Master-DNS-Server wird die IP-Adresse des Routers im LAN eingetragen.

Dann musste ich noch den bevorzugten DNS-Server im Netzwerk-Center unter Internet setzen mit der LAN-Adresse des Routers sowie im Bereich Lokales Netzwerk unter Allgemein für den DHCP-Server. Hier auch die LAN-Adresse des Routers beim primären DNS.

Der sekundäre DNS habe ich frei bei beiden Einstellungen frei gelassen.

Das Feld "Bekannte DNS-Server weiterleiten" wird auf Deaktiviert gestellt!

Doch funktionierte es nicht. Ich konnte meinen internen Webserver im Browser mit seinen lokalen Namen nicht ansprechen. Eine Namensauflösung scheiterte auch mit dem Befehl ping.

IPv6 wird zuerst abgefragt

Meine Vermutung war, dass der Router oder mein Computer zuerst die -Adresse beim Nameserver abfragt. Meine gewählten lokalen Namen sind aber unter der Adresse von in den DNS-Server eingetragen.

Als IPv6-Nameserver war ein externer DNS gesetzt.

Denn als ich das lokale IPv6 abschaltete für unser LAN, konnte ich den Webserver im LAN problemlos ansprechen.

Somit setzte ich die Nameserver des lokalen IPv6 noch mit der lokalen IPv6-Adresse: fe80::

Dies ist einzustellen im Netzwerk-Center unter Lokales Netz / IPv6 und dort den Stateless-DHCPv6-Modus wählen. Hier können selbst gewählte Nameserver gesetzt werden für die Namensauflösung in IPv6.

Meinen selbst gewählte IPv6-Nameserver setzte ich im DNS-Server unter Auflösung als zweiten Forwarder. Der erste Forwarder-Server ist der Namesverver für das IPv4.

Somit geht jetzt mein LAN mit dem DNS-Server.

 

 

dirkstr

Wie melde ich mich bei Known an // ZitronenZucker on Tweet

3 min read

Du bist von einem Freund eingeladen, per E-Mail,  bei (https://withknown.com/), einem System ähnlich wie oder oder ein Mix von beiden, dich anzumelden. 

Jetzt ist die Frage, wie melde ich mich an? Es ist alles auf Englisch. Blöd, ja, ich weiß. Darum hier meine kleine Anleitung als Hilfe, damit die Anmeldung  funktioniert und du die Beiträge lesen kannst, die er als "geheim" eingestuft hat. ;)

 Die Einladung kommt per E-Mail und sollte so (oder ähnlich ausschauen):

Mail mit Anmeldelink für Known

Unter der Stichwort-Gruppe "Sign up now" (hier im blauen Button) verbirgt sich ein Link zu der Webseite des installierten Known deines Freundes. Klicke darauf und du landest auf seiner Webseite, was so oder ähnlich aussieht:

Maske zur Anmeldung an Known

Alle Felder müssen von dir ausgefüllt werden. Zuerst dein Name und ein Name fürs System (kann der gleiche sein; ein einfacher Name ist zu empfehlen).

Dann gebe deine Mailadresse ein, damit dass System dich erreichen kann, wenn es zum Beispiel ein Kommentar gibt auf deinen Beitrag oder du dein Passwort wieder herstellen willst. Dazu wähle dein Passwort - natürlich ein gutes aus Zahlen, großen und kleinen Buchstaben und ein Sonderzeichen wie !,?,#.

Fülle alle Bereiche aus, wo die roten Pfeile sind. Dein Passwort muss zweimal eingegeben werden, was dir helfen soll. Es dient dazu, sich kein Tippfehler einschleicht, wenn du dein Passwort eingibst.

Klicke am Ende auf "Create Account".

Maske zur Anmeldung an Known mit Pfeilen

Wenn alles klappt, dann bist du angemeldet. Du siehst es daran, weil oben in der Leiste (Topliste) dein Name steht (siehe Pfeil), meistens links.

Vermutlich steht auch ein Text in Englisch (siehe Pfeil) auf dieser Seite, der deinen Erfolg bestätigt.

Dein Loginname kann aber auch woanders stehen, wenn dein Freund seine Seite anders "eingekleidet" hat. Sie also ein anderes Design trägt. Die Entwickler von Webseiten nennen es Theme.

Bei uns sieht es aktuell (April 2020) so aus:

Titeleiste und Screen nach der Registrierung bei Known

 

Wenn du auf deinen Name klickst, dann erscheint ein Menü für die Verwaltung deines Accounts:

Menü bei Known für den User

Was bedeuten die Menüpunkte?

"Profil" bedeutet, dort würdest du alle Beiträge sehen, die zu dir gehören (wenn du selbst welche schreibst). 

Unter "Notifications" verstecken sich Nachrichten, wenn dein Beitrag kommentiert oder geteilt wurde. Das kann aber unterschiedlich sein, je nachdem, wie dein Freund die Seite konfiguriert hat.

Wichtig ist für dich "Account Settings". Hier findest du die Einstellungen um zum Beispiel dein Passwort oder E-Mail-Adresse zu ändern. Für die weiteren Optionen in diesem Bereich frage am besten deinen Freund.

So, das war es. Ich hoffe, es hilft dir weiter.

dirkstr

Ein Danke zu Ostern

1 min read

Mit wünsche ich Frohe . Ich bedanke mich bei unseren im für ihre und , trotz der Umstände durch . Mein Dank geht auch an die Stadt und Feuerwehr @fwjena@twitter.com , für die Aushilfe mit für die

Blüte im Osterbett

dirkstr

Wenn es am Sender liegt // Kommunikation

1 min read

ist bei uns im angesagt. Realisierung, so mein Ziel, soll mit Talk sein. 

In einer Mail informierte ich das Team über unsere Nextcloud-Instanz und das es Apps gibt, auch eine für Nextcloud Talk. Meine Aussage war fehlerhaft, den eine meldet zurück: In der für den Desktop auf findet sie kein Talk. 

Ja, ich vergaß: Auf dem PC, egal ob Mac, Windows oder Linux, ist Talk nur über den Browser, eingeloggt in der Cloud Instanz, zu erreichen. Kamera und Mikro müssen gegebenfalls für den Browser erlaubt werden. 

 

NextCloud Desktop