Miserable Transferraten bei der Synology

Ich betreibe meine Synology NAS in meinem Heimnetz, angebunden mit GBit LAN an einer Fritz!Box. Die Transferraten auf selbige hielten sich aber arg in Grenzen. Ich bin beim kopieren auf die NAS selten über 25 MB/s gekommen. Das hat mich bislang aber nicht so sehr gestört. Es war mir schlichtweg egal ob z. B. jetzt das Verschieben eines Films 2 oder 3min. gedauert hat. Er ist angekommen und gut war es…
Gestern hat mich das ganze doch ein wenig gewurmt. Nicht, daß es so langsam ging, sondern vielmehr der Umstand warum es so langsam ging. Also habe ich mir mal die Einstellungen in der Syno angeschaut.

Jumbo-Frames waren aktiviert, die MTU war auf 3000 festgelegt. Ich habe den MTU von 1000 bis 9000 verändert, allerdings ohne großartige und vor allem spürbare Verbesserung der Transferraten. Im Mittel wurden (egal welcher MTU-Wert) um die 25 MB/s übertragen. Testweise habe ich dann die Jumbo-Frames einfach mal deaktiviert und siehe da… der nächste Kopiervorgang pendelte sich so bei 55 MB/s ein. Das ist zwar immer noch nicht das Non plus ultra in einem GBit-LAN, aber ehrlicherweise habe ich jetzt keine Ahnung mehr, was ich noch probieren könnte. Vielleicht bringen Festplatten mit 7.200 rpm noch ein bisschen was aber dafür werde ich mir jetzt keine neuen HDD`s kaufen, da erst welche eingebaut worden sind. Vorerst ist es trotzdem eine spürbare Verbesserung.

jf2

Mit aktivierten Jumbo-Frames

jf1

ohne Jumbo-Frames

DSM 6 und Login als root

In meinem vorletzten Beitrag habe ich das Update DSM 6 bereits behandelt. Da auch an der Sicherheit von DSM geschraubt wurde, ist es seit dieser Version nicht mehr möglich sich mit z. B. WinSCP oder PuTTY als Admin anzumelden. Der Umweg über einen Benutzer (der Mitglied der Administratorengruppe sein muß), und dann mit sudo -i zu wechseln war auch nicht sehr benutzerfreundlich. Sicherheit und Benutzerfreundlichkeit befinden sich eben doch (manchmal) im Widerspruch zueinander. Kurzum – eine Anmeldung an der NAS ist root nur noch mit Key erlaubt. Benötigten Schlüssel können wir auf der Synology selbst erstellen.

mkdir -p /root/.ssh
chmod 0700 /root/.ssh
ssh-keygen -b 4096 -t rsa -f /root/.ssh/id_rsa
cat /root/.ssh/id_rsa.pub >>/root/.ssh/authorized_keys
cp /root/.ssh/id_rsa /volume1/public

Letzter Befehl kopiert die Schlüsseldatei „id_rsa“ in eine Freigabe auf der NAS. Dieser Schlüssel muß nun noch mit PuTTYgen umgewandelt werden. Anschließend muß in WinSCP für das Verbindungsziel unter „Erweitert“->“Authentifizierung“->“Datei mit privatem Schlüssel“ der Speicherort zu dem Key angegeben werden.

sshMit diesen Einstellung ist wieder ein Zugriff mit root auf den Server möglich.
Kurz noch der betreffende Mitschnitt eines Logs für die Verbindung:

. 2016-05-01 17:21:55.116 Reading private key file „D:\id_rsa.ppk“
! 2016-05-01 17:21:55.140 Using username „root“.
. 2016-05-01 17:21:55.175 Offered public key
. 2016-05-01 17:21:55.242 Offer of public key accepted
! 2016-05-01 17:21:55.242 Authenticating with public key „imported-openssh-key“
. 2016-05-01 17:21:57.568 Sent public key signature
. 2016-05-01 17:21:57.574 Access granted

Synology und CardDAV

So – ich habs nun nach langer Zeit endlich geschafft auf meiner Synology DS213 einen CardDAV-Server einzurichten. Ein weiterer kleiner Schritt weg von Google in Richtung eigenverantwortlicher Datenhoheit. Seit DSM 6 wird dieses Paket als eigenständige Applikation verwaltet und muß dementsprechend über das Paketzentrum nachinstalliert werden. Die Einrichtung ist sehr rudimentär gehalten. Außer Ports für HTTP oder SSL und Redirect kann man nicht mehr festlegen. Das reicht aber im Normalfalle auch.

carddav1Nun muß eigentlich nur noch der User in der Synology Berechtigungen dafür bekommen. „Systemsteuerung“->“Berechtigungen“->“Cloud Station Server“->“Benutzer“
carddav2
Wer will kann hier unter dem Menüpunkt „Addressbuch“ für den jeweiligen User schon vorhandene Telefonbücher (z. B. Google, Outlook) importieren.
carddav1Damit ist die Einrichtung auf der Synology vollbracht und fertig. Wenn man seine Kontakte nicht nur im lokalen Netz synchronisieren möchte, ist hier natürlich noch eine Portfreigabe im Router notwendig. Meine Clients mit denen das Adressbuch abgeglichen werden soll bestehen aus Android-Handy und Thunderbird. Das Adressbuch selbst wird über den Pfad „https://IP:8443/addressbooks/users/USER/addressbook/“ angesprochen. Ohne SSL dann nur „http“. Der „USER“ muß gleichlautend wie der berechtigte User in der Synology sein. Auch auf die korrekte Groß,-Kleinschreibung achten. Daran habe ich mich hier eine halbe Stunde die Zähne ausgebissen. Da Thunderbird kein CalDAV beherrscht müssen wir uns mit einem kleinen PlugIn behelfen. Das ganze nennt sich SOGo – Connector und kann von http://sogo.nu/download.html#/frontends runtergeladen werden.  Auf dem Handy setze ich zur Synchronisierung eine kleine App von Annemarie Böhmer ein. Eine weitere App von der gleichen Entwicklerin gleicht auch meine Kalender mit der Synology ab.

Diese Zusammenstellung habe ich bereits seit ein paar Tagen am Laufen und kann keinerlei Auffälligkeiten oder gar Fehler entdecken. Meine Kontakte werden überwiegend am Handy eingespeichert und kurze Zeit später sind sie per „Autosync“ auf meiner NAS angekommen. Einzig was fehlt ist das Anlegen unterschiedlicher Addressbücher (Arbeit, Familie, Privat, Verein etc.). Hier sollte Synology mit einem Update Abhilfe schaffen. Es besteht die Möglichkeit neue Kontaktdaten auch direkt in DSM anzulegen, deren Funktion und Umfang könnten aber auch noch ein paar Updates vertragen. Mir persönlich ist das aber egal weil ich meine Kontakte wie oben schon geschrieben habe mittels Handy einpflege. Und das läuft in dieser Konstellation einfach und unkompliziert im Hintergrund ohne ständig Aufmerksamkeit zu fordern.

DSM 6.0-7321

Am 24.03 hat Synology eine neue Version seines Disk Station Managers (kurz: DSM) veröffentlicht. Es liegt in der Version 6.0-7321 vor und bringt diesmal ein recht ausführliches Changelog mit sich. Ich habe vorher zur Sicherheit die von mir genutzen Pakete deaktiviert und anschließend das Update angestoßen. Auf meiner DS213 lief bis auf Kleinigkeiten alles gut durch. Habe kurz Thunderbird gestartet um meine Kalender zu prüfen. Ich wurde zur Authentifizierung aufgefordert was mir ein wenig merkwürdig erschien, weil mein Passwort durch das Update ja nicht geändert wurde. Egal wie oft ich meine Anmeldedaten eingab, die Aufforderung erschien immer wieder. Der Fehler war tatsächlich auf der Synology zu suchen. Der User hatte keine Berechtigungen für WebDAV. Rechte korrekt vergeben, in der Firewall auch den entsprechenden Port freigeschaltet und Thunderbird präsentierte mir meine Kalender. Die vorher deaktivierten Pakete mussten nach der Installation des Updates noch aktualisiert werden und der Client für die Cloud Station verlangte auch nach einer neuen Version.

Das Update selbst war meinerseits ein kleines Wagnis mit einem mulmigen Gefühl in der Magengegend.
Meine externe Festplatte, welche als Sicherungsziel diente ist vor 2 Wochen gestorben. Ich habe zwar noch ein Backup bei meinem Schwager stehen, aber der ist vor Freitag nicht verfügbar. Die Neugierde hat meinem Sicherheitsempfinden gegenüber gesiegt. Zum Glück ist alles einigermaßen reibungslos über die Bühne gegangen ohne in Not gekommen zu sein und ein Restore zu benötigen.

dsm dsm2

Firmware-Update Raspberry

Da ein Raspberry auch nur ein kleiner Computer ist sollte man hin und wieder Ausschau nach Updates halten. Dies betrifft natürlich auch die Firmware.

Kurz per SSH anmelden und mit „uname -a“ nachschauen welche Firmware in welcher Version installiert ist. Ein findiger Bastler hat bereits ein fertiges Updatescript gesrickt, auf welches wir zurückgreifen. Wir laden das Skript herunter und setzen dafür gleich die nötigen Ausführungsrechte.

wget https://raw.github.com/Hexxeh/rpi-update/master/rpi-update -O /usr/bin/rpi-update && sudo chmod +x /usr/bin/rpi-update

Zum Schluss starten wir den Aktualisierungsvorgang indem wir das Skript mit „rpi-update“ starten.
Nachdem das Skript fertig ist müsst ihr nur noch das System neustarten damit die Aktualisierung fertig gestellt und die Änderungen übernommen werden.

Bei mir hat die Firmware dadurch einen Sprung von „755“ auf „757“ gemacht.

uname1

 

uname3

 

 

 

uname2