DSM

Версия DSM

Общие

Функции

  • DiskStation Manager (DSM) — операционная система на базе Linux, используемая на Synology NAS
  • Ее интуитивно понятный веб-интерфейс позволяет легко и без усилий управлять цифровыми ресурсами

Характеристики

  • Поддерживаемые браузеры:
    • Google Chrome
    • Firefox
    • Microsoft Edge
    • Internet Explorer 10 или более поздняя версия
    • Safari 13 или более поздняя версия
    • Safari (iOS 13.0+ на iPad)
    • Google Chrome (Android 11.0+ на планшетах)
  • Поддерживаемые языки:
    • Английский, венгерский, датский, испанский, итальянский, китайский (традиционный), китайский (упрощенный), корейский, немецкий, нидерландский, норвежский, польский, португальский (Бразилия), португальский (Португалия), русский, тайский, турецкий, французский, чешский, шведский, японский

Учетная запись и права доступа

Пользователь и группа

Функции

Учетная запись
  • Поддержка пакетного создания пользователей путем импорта списков пользователей из файлов с кодировкой UTF-8
  • Поддержка добавления пользователей в несколько групп пользователей для удобства управления
  • Поддержка настройки надежности пароля и правил истечения срока действия
  • Возможность самостоятельного сброса пароля для пользователей без прав администратора
Права доступа
  • Возможность настройки разрешений для отдельных папок и файлов для пользователей и групп
  • Возможность настройки разрешений для приложений для пользователей, групп и IP -адресов
  • Поддержка настройки квот для томов и общих папок для определения максимального доступного пространства для каждого пользователя
  • Поддержка настройки ограничений скорости для пользователей и групп для FTP, rsync, File Station и Cloud Sync

Характеристики

  • Максимальное число локальных пользователей: 16 000
  • Максимальное число локальных групп: 512
  • Длина имени пользователя: до 64 символов Unicode
  • Длина имени группы: до 32 символов Unicode
  • Длина пароля: до 127 символов Unicode
  • Длина описания пользователя/группы: до 64 символов Unicode
  • Максимальная квота для тома ext4: 4 ТБ
  • Настройка срока действия пароля:
    • Диапазон дней до того, как пароль станет недействительным: 1 - 999 дней - Диапазон дней до появления запроса на изменение пароля: 1 - 99 дней- Зарезервированные системой имена пользователей и групп, указанные ниже, не могут быть удалены:
    • Системные пользователи: «SynologyCMS», «MAILER-DAEMON» и «POSTMASTER»
    • Пользователи по умолчанию: «admin» и «guest»
    • Группы по умолчанию: «administrators», «http» и «users»- Все пользователи по умолчанию принадлежат группе «users» и не могут быть удалены из этой группы
  • Учетная запись «admin» имеетполное разрешение на доступ ко всем службам и приложениям на Synology NAS
  • Пользователив группе «administrators» имеют неограниченную квоту для томов/общих папок
  • Назначение приоритетов дляразрешений:
    • Права доступа к общей папке: Нет доступа > Чтение/запись > Только для чтения
    • Права доступа к приложениям: Запретить > Разрешить
  • При включении Local Master Browser в настройках SMB автоматически включается учетная запись «guest» по умолчанию

Ограничения

  • Ограничения присвоения имен для пользователей и групп
    • Не может содержать специальные символы: {}|^[]?=:+/*()$!"#%&',;<>@`~
    • Имя не может начинаться с дефиса или пробела и не может оканчиваться пробелом

Домен/LDAP

Функции

  • Полноценная интеграция с Windows AD, доменной службой Azure AD и серверами LDAP
  • Удобный доступ с помощью функции единого входа (SSO)
  • Встроенные настройки прав для упрощения администрирования
  • Расширенная интеграция со службами Synology

Характеристики

  • Поддержка настроек прав доступа пользователей и групп домена/LDAP к общим папкам и приложениям
  • Поддержка ограничения скорости передачи данных для служб DSM, используемых пользователями и группами домена/LDAP
  • Поддержка главных папок для пользователей домена/LDAP
  • Клиент домена
    • Поддержка доверенных доменов
    • Поддержка подключения к домену с контроллером домена только для чтения (RODC)
    • Поддержка назначения до 10 групп домена в качестве групп локального администратора
    • Позволяет администраторам указывать IP-адрес/FQDN контроллера домена, NetBIOS домена и FQDN домена
  • Клиент LDAP
    • Поддержка OpenLDAP, IBM Lotus Domino и определяемых пользователем профилей серверов
    • Поддержка вложенных групп и изменения UID/GID
    • На основе LDAP версии 3 (RFC2251)
  • Клиент SSO
    • Поддержка встроенной проверки подлинности Windows
    • Поддержка Synology SSO Server
    • Поддержка OpenID Connect SSO в Microsoft Azure AD и IBM WebSphere
  • Приложения, поддерживающие пользователей домена/LDAP
    • SMB
    • FTP
    • WebDAV
    • File Station
    • Сетевое резервное копирование
    • Cloud Station
    • Cloud Sync
    • Audio Station
    • Video Station
    • Почтовая служба
    • Surveillance Station
    • Личное приложение Web Station
    • Photo Station
    • VPN Server
    • Note Station
    • Synology Drive
    • Moments

Ограничения

  • Имена пользователей и групп домена/LDAP не могут содержать специальные символы: "[{}|^[]?=:+/*()$!"#%&',;<>@`~]"
  • Уникальные идентификаторы пользователей и групп LDAP могут содержать только цифры
  • Клиент Synology LDAP может подключиться только к каталогу LDAP с поддержкой схемы Samba. Для доступа к службам LDAP по протоколу SMB требуется пароль NT
  • Клиент Synology LDAP по умолчанию использует objectClass posixAccount для пользователей и objectClass posixGroup для групп. Если сервер LDAP не поддерживает posixAccount или posixGroup, настройте профиль для правильного сопоставления атрибутов:
    • Имя пользователя: posixAccount - uid
    • Идентификатор пользователя: posixAccount - uidNumber
    • Имя группы: posixGroup - cn
    • Идентификатор группы: posixGroup - gidNumber
  • Учетные записи клиентов Synology LDAP не поддерживают привязку к каталогу Synology Directory Server или другим доменным службам Active Directory (AD)

Доступ к управлению хранилищем и файлу

Файловые службы

Функции

  • В DSM реализована встроенная поддержка основных сетевых протоколов — FTP, SMB, AFP, NFS, rsync и WebDAV — для быстрого и безопасного обмена критически важными цифровыми ресурсами и удобного обмена файлами между платформами Windows®, macOS® и Linux®
  • Одно небольшое компактное устройство обеспечивает доступ к файлам в любое время и в любом месте с помощью компьютера или мобильного устройства - дополнительные устройства хранения не требуются
  • Интеграция Universal Search и Finder на компьютере Mac для быстрого и расширенного поиска индексированных документов, фотографий и другого содержимого в подключенных папках на Synology NAS

Протокол SMB

Характеристики

  • До 10 000 одновременных подключений SMB (это значение варьируется в зависимости от модели)
  • Поддержка межабонентского шифрования SMB1, SMB2, SMB3 и Large MTU
  • Гибкие пользовательские настройки для восстановления предыдущих версий файлов и папок в ОС Windows
  • Интеграция Finder на компьютерах Mac с Synology Universal Search
  • Полноценная поддержка Windows ACL, до 200 явных разрешений
  • Поддерживает корзину
  • Поддерживает копирование на стороне сервера в ОС Windows
  • Поддерживает быстрое клонирование файлов в файловой системе Btrfs
  • Поддерживает разреженные файлы
  • Поддерживает Time Machine в macOS 10.12 и более поздних версиях
  • Поддерживает журналы передачи для отслеживания и регистрации операций с файлами. При включенном журнале передачи
    • Удаление файлов регистрируется по умолчанию
    • Другие операции с файлами для отслеживания можно выбрать в настройках журнала
  • Поддерживает подпись SMB
  • Дополнительные параметры SMB:
    • Общие
      • Параметры доступа для выбранных версий SMB
      • Режим шифрования передачи для SMB3
      • Критерии запрета
      • Opportunistic Locking
      • Аренда SMB2
      • Надежные обработчики SMB
      • Кэш поиска специальных символов
    • macOS
      • Модуль VFS для преобразования специальных символов Mac
    • Другие
      • Расширенные ссылки
      • Модуль MSDFS VFS
      • Модуль DirSort VFS
      • Символические ссылки
      • Local Master Browser
      • Отключение нескольких подключений с одного IP-адреса
      • Строгое распределение
      • Журналы отладки
      • Применение разрешений UNIX по умолчанию

Ограничения

  • Минимальный протокол SMB не может быть установлен на SMB3. Поскольку для SMB3 в DSM используется SMB3.1.1, установка SMB3 в качестве минимального протокола SMB не позволит клиентским устройствам, поддерживающим более ранние версии SMB3, получать доступ к Synology NAS по протоколу SMB
  • Одновременные подключения (до 10 000) разделены между протоколами SMB, AFP и FTP
  • Имя рабочей группы может содержать до 15 символов, но не может содержать следующие символы: [ ] ; : " < > * + = \ / | ? ,
  • Запрет доступа к предыдущим версиям доступен только для vDSM и моделей устройств со следующими архитектурами пакетов: Apollo Lake, Avoton, Braswell, Broadwell, Bromolow, Cedarview и Grantley (информацию о моделях систем Synology NAS и соответствующих архитектурах пакетов см. в этой статье)
  • Когда режим шифрования передачи включен, анонимный вход для протокола SMB не поддерживается
  • Необходимо использовать Opportunistic Locking (уступающую блокировку), чтобы предотвратить случаи ожидания приложения при включенном режиме шифрования передачи
  • Включение Local Master Browser отключает режим гибернации жесткого диска и активирует гостевую учетную запись (guest) без пароля
  • Интеграция с Finder на компьютерах Mac для поиска индексированных папок по протоколу SMB недоступна в NVR216 и VS360HD
  • Включение подписи SMB может снизить производительность чтения/записи при передаче файлов по протоколу SMB
  • Чем больше операций с файлами выбрано в настройках журнала, тем больше влияние на производительность системы

Протокол AFP

Характеристики

  • До 10 000 одновременных подключений AFP (это значение варьируется в зависимости от модели)
  • Интеграция Finder на компьютерах Mac с Synology Universal Search
  • Поддерживает Time Machine в macOS
  • Поддерживает передачу Bonjour Time Machine
  • Поддерживает быстрое клонирование файлов в файловой системе Btrfs
  • Поддерживает расширенные атрибуты файлов (цветовые метки/значки/дополнительная информация в macOS)
  • Поддерживает корзину
  • Поддерживает журналы передачи для отслеживания операций с файлами
  • Дополнительные параметры AFP:
    • Применение разрешений UNIX по умолчанию
    • Немедленное освобождение ресурсов после отключения

Ограничения

  • Интеграция с Finder на компьютерах Mac для поиска индексированных папок недоступна в моделях серии NVR (сетевые видеорегистраторы)
  • Интеграция с Finder на компьютерах Mac для поиска подключенных папок по имени ярлыка и по категории доступна только в macOS 10.9 и более поздних версиях
  • При доступе к общим папкам посредством AFP будет отображено только 255 общих папок (в алфавитном порядке); однако общее количество созданных общих папок может превышать это значение
  • Одновременные подключения (до 10 000) разделены между протоколами SMB, AFP и FTP

Протокол FTP

Характеристики

  • До 10 000 одновременных подключений FTP (это значение варьируется в зависимости от модели)
  • Поддержка протоколов FTP, FTP через SSL/TLS (явный режим) и SFTP
  • Настройки времени ожидания для отключения неактивных пользователей
  • Настраиваемые диапазоны портов для пассивных подключений FTP
  • Передача файлов с сервера на сервер через FXP (протокол обмена файлами File eXchange)
  • Ограничение подключения для IP-адресов
  • Ограничение скорости для определенных пользователей или групп
  • Поддерживает криптографический модуль, сертифицированный OpenSSL FIPS 140-2, для повышения безопасности сеансов FTPS
  • Поддерживает режим передачи ASCII
  • Поддерживает кодировку UTF-8 для файлов с именами на различных языках
  • Поддерживает корзину
  • Дополнительные параметры FTP:
    • Корневой каталог для каждого пользователя
    • Анонимный FTP
    • Журналы передачи
    • Применение разрешений UNIX по умолчанию

Ограничения

  • Доступ к серверу по протоколу FTP с помощью учетной записи "guest" невозможен

Протокол NFS

Характеристики

  • Поддерживает протокол NFS версии 2, 3, 4 и 4.1
  • Поддерживает несколько каналов NFS 4.1
  • Поддерживает стили безопасности UNIX/Kerberos
  • Настраиваемые служебные порты
  • Настройка размера пакета чтения/записи

Ограничения

  • Kerberos поддерживается только протоколом NFS на определенных моделях продуктов (дополнительные сведения см. в характеристиках продукта)

Rsync

Характеристики

  • Поддерживает протокол rsync версии 3.0.9
  • Поддерживает настраиваемую конфигурацию rsync для назначения прав пользователей
  • Поддерживает протокол шифрования SSH во время передачи файлов
  • Поддерживает настройку порта SSH
  • Настройки ограничения скорости (запланированные и незапланированные) для определенных пользователей или групп
  • Пакеты и службы, использующие протокол rsync:
    • Синхронизация общих папок
    • Time Backup
    • Резервное копирование LUN
    • Резервное копирование rsync

Диспетчер хранения

Функции

  • Интуитивно понятное приложение для управления хранилищем для отслеживания общего использования хранилища Synology NAS
  • Системы хранения на основе RAID для обеспечения отказоустойчивости и повышения производительности
  • Поддержка файловых систем Btrfs и ext4
    • Файловая система Btrfs может выполнять самовосстановление файлов, чтобы автоматически обнаруживать скрытое повреждение данных и восстанавливать поврежденные данные (см. ограничение 1)
  • Поддержка SSD-кэша для повышения производительности системы

Характеристики

Общее
  • Типы файловой системы:
    • ext4 и Btrfs (см. ограничение 2)
    • Для внешних устройств: ext4, ext3, FAT32, NTFS, Btrfs, exFAT и HFS+
  • Типы RAID:
    • Basic, SHR-1, SHR-2, JBOD, RAID 0, RAID 1, RAID 5, RAID 6, RAID 10 и RAID F1
  • Преобразование RAID:
    • От Basic до RAID 1, от Basic до RAID 5, от RAID 1 до RAID 5, от RAID 5 до RAID 6 и от SHR-1 до SHR-2
  • До 512 общих папок, включая 128 зашифрованных
  • До 256 томов
  • Поддержка создания глобальных и выделенных дисков «горячего» резерва
  • Поддержка расширения пула ресурсов хранения и емкости тома (см. ограничение 3)
  • Поддержка создания SSD-кэшей только для чтения и SSD-кэшей для чтения и записи:
    • Для создания SSD-кэша можно использовать не более четверти предустановленной системной памяти
    • На 1 ГБ SSD-кэша требуется примерно 416 КБ системной памяти (с учетом расширяемой памяти)
  • Поддержка установки квоты использования тома
  • Поддержка установки квоты использования и квоты пользователей для общих папок в файловой системе Btrfs
  • Поддержка планирования исправления ошибок данных для обеспечения целостности данных (см. ограничение 4)
  • Поддержка настройки ограничения скорости исправления ошибок данных, восстановления пулов ресурсов хранения, расширения пулов ресурсов хранения и изменения типов RAID пулов ресурсов хранения
  • Поддержка RAID Group для повышения уровня защиты (см. ограничение 5)
  • Поддержка динамического сопоставления поврежденных секторов для повышения целостности данных во время восстановления пула ресурсов хранения
  • Поддержка полного списка контроля доступа Windows (ACL)
  • Поддержка шифрования общих папок в режиме AES-256 CBC
Управление дисками
  • Поддержка функции гибернации HDD для экономии энергии
  • Поддержка функции SSD TRIM для стабильной производительности
  • Поддержка планирования тестирования S.M.A.R.T.
  • Поддержка Seagate IronWolf Health Management (IHM)
  • Поддержка отключения дисков при включенном Synology NAS для предотвращения прерывания обслуживания
  • Поддержка переключения светодиодного индикатора для конкретного слота диска
Файловая система ext4
  • Максимальный размер одного файла: 16 ТиБ
  • Максимальная длина имени файла: 255 байт (см. ограничение 6)
  • Максимальная длина имени пути: 4096 байт (см. ограничение 6)
  • Максимальная глубина символических ссылок: 40
  • Максимальный размер одного тома: 200 ТиБ (см. ограничение 7)
  • Рекомендуемое максимальное количество файлов в папке на одном уровне: 100 000
Файловая система Btrfs
  • Максимальный размер одного файла: 16 ТиБ
  • Максимальная длина имени файла: 255 байт (см. ограничение 6)
  • Максимальная длина имени пути: 4096 байт (см. ограничение 6)
  • Максимальная глубина символических ссылок: 40
  • Максимальный размер одного тома: 200 ТиБ (см. ограничение 7)
  • Рекомендуемое максимальное количество файлов в папке на одном уровне: 1 000 000 000
  • Рекомендуемое максимальное количество файлов в папке на одном уровне: 100 000
  • Поддержка сжатия «на лету»
  • Поддержка самовосстановления файлов для автоматического обнаружения и восстановления скрытого повреждения данных в метаданных и данных (см. ограничение 1)
  • Поддержка мгновенного копирования данных по протоколу SMB, когда источник и место назначения данных находятся в одном томе Btrfs
  • Обеспечение выполнения дефрагментации файловой системы вручную для повышения производительности системы
  • Интеграция с Synology Drive Server и Hyper Backup для повышения эффективности хранения и целостности данных
Снимки в файловой системе Btrfs
  • Поддержка создания снимков файловой системы и задач репликации для общих папок и LUN
  • Поддержка создания снимков состояния приложений
  • Поддержка просмотра снимков только для чтения
  • Поддержка функции предыдущих версий Windows
  • Максимальное количество снимков (см. спецификации Snapshot Replication for details))

Ограничения

  1. Для того чтобы автоматическое обнаружение повреждений данных вступило в силу, необходимо включить функцию контрольной суммы данных в общей папке (только SHR, RAID 1, RAID 5, RAID 6, RAID 10 и RAID F1 поддерживают восстановление поврежденных данных)
  2. Дополнительные сведения о файловой системе Btrfs и совместимых с ней моделях Synology NAS см. в этой статье
  3. Только некоторые типы RAID поддерживают расширение емкости пула ресурсов хранения и тома путем добавления или замены дисков (дополнительные сведения см. в этой статье)
  4. Исправление ошибок данных файловой системы (поддерживается только в файловой системе Btrfs) и исправление ошибок данных RAID (поддерживается только в RAID 5, RAID 6 и RAID F1) будут выполняться последовательно при исправлении ошибок данных
  5. RAID Group поддерживается только определенными моделями (дополнительные сведения см. в этой статье)
  6. Различные кодировки символов могут содержать данные разного размера (например, символ с кодировкой UTF-8 может содержать от 1 до 4 байт)
  7. Зависит от модели (дополнительные сведения см. в этой статье)

File Station

Функции

  • Диспетчер файлов по умолчанию для поиска, предварительного просмотра и управления файлами и папками, хранящимися на Synology NAS- Вы можете с легкостью создавать совместно используемые ссылки на файлы, защищать их паролем и устанавливать срок действия, а затем безопасно предоставлять к ним доступ определенным пользователям- Простой доступ со следующих устройств: персональные компьютеры, планшеты и мобильные телефоны- Виртуальные диски, удаленные папки и общедоступное облачное хранилище можно подключить к Synology NAS с помощью File Station, чтобы обеспечить быстрый и локальный доступ к удаленным данным

Характеристики

  • Поддерживает до:
    • 100 параллельных удаленных папок
    • 100 облачных служб и файловых серверов
    • 1000 общих ссылок на файлы
    • 1000 файлов в очереди загрузки
    • 512 локальных групп*
    • 512 общих папок*
    • 16 000 локальных учетных записей пользователей*
  • Корзина для восстановления или извлечения удаленных файлов
  • Возможность просмотра и настройки разрешений ACL для файлов и папок
  • Поддержка редактора Windows ACL
  • Настраиваемые отображения дополнительных атрибутов
  • Интерфейс для редактирования музыкальной информации для аудиофайлов
  • Управление файлами и папками, хранящимися на Synology NAS, включает следующие действия
    • Создание, переименование или удаление файлов и папок
    • Копирование или перемещение файлов и папок
    • Загрузка или скачивание файлов и папок
    • Сжатие или извлечение архивированных файлов и папок
    • Просмотр документов из Synology Office, Microsoft Office Online или Google Документы
    • Использование средства просмотра фотографий для просмотра фотографий, видеопроигрывателя для просмотра видео и аудиопроигрывателя для воспроизведения аудиофайлов
    • Обзор папок и файлов в виде списка, плиток и эскизов
  • Перетаскивание файлов между окнами браузера
  • Поддержка сочетаний клавиш
  • Виртуальные диски можно подключить для доступа к содержимому файлов образов дисков (.iso)
  • Удаленные папки можно монтировать на удаленных серверах, поддерживающих протоколы SMB1/SMB2/SMB3/NFS
  • Удаленное подключение к общедоступным облачным службам и файловым серверам с помощью различных протоколов
    • Поддерживаются следующие общедоступные облачные службы:
      • Box
      • Dropbox
      • Google Drive
      • Microsoft OneDrive
    • Поддерживаемые протоколы:
      • FTP
      • SFTP
      • WebDAV
      • WebDAV HTTPS
  • Файлы могут использоваться совместно следующими способами
    • С другими пользователями на том же устройстве Synology NAS
    • Как вложения электронной почты во встроенном клиенте электронной почты
    • С помощью быстро создаваемых общих ссылок на файлы или QR-кодов
    • С помощью создания и управления запросами на файлы (например, приглашениями на загрузку файлов), отправляемыми пользователям, не являющимся пользователями DSM
  • Общие ссылки на файлы могут иметь следующие параметры
    • С указанием сроков действия, времени доступа и с защитой паролем для повышения безопасности
    • Централизованное управление с помощью Диспетчеров общих ссылок позволяет пользователям редактировать, обмениваться или удалять существующие общие ссылки
  • Поиск (обычный или расширенный) позволяет находить и отображать нужные файлы в соответствии с различными критериями
  • Индексирование папок позволяет повысить эффективность поиска
  • Журналы передачи файлов и действий пользователей доступны для просмотра и экспорта
  • Ограничения скорости можно установить для определенных пользователей и групп, передающих файлы

Ограничения

  • Для оптимальной производительности браузера нельзя на нижнем уровне открыть папку, содержащую больше 10 000 подпапок
  • Для незашифрованных общих папок имя файла/папки должно содержать не более 255 английских символов (не более 80 символов для языков, в которых не используется латинский алфавит), а путь к файлу не должен превышать 4096 английских символов
  • Для зашифрованных общих папок имя файла/папки должно содержать не более 143 английских символов (не более 47 символов для языков, в которых не используется латинский алфавит), а путь к файлу не должен превышать 2048 английских символов
  • Перетаскивание файлов между браузерами или между вкладками не поддерживается в Internet Explorer
  • Папки с удаленными подключениями и подключенные удаленные папки не позволяют выполнять регулярный поиск
  • Виртуальные диски и файлы .iso могут быть смонтированы только в подпапках, содержащихся в общих папках
  • NFSv4 поддерживает только протокол TCP
  • Некоторые функции не могут быть применены к файлам, хранящимся в публичных облачных службах или файловых серверах (например, «сжатие в», «излечение», «предварительный просмотр»)
  • Параметры ограничения скорости пользователя для подключенной облачной службы или файлового сервера могут влиять на общую скорость передачи данных этого удаленного подключения
  • Ссылки для запроса файлов не позволяют загружать папки
  • При подключении к облачной службе могут применяться определенные ограничения, связанные с облаком. Для получения дополнительной информации перейдите по этой ссылке
  • Функция загрузки может отличаться в зависимости от типа используемого веб-браузера. Для получения дополнительной информации перейдите по этой ссылке

Сетевое управление

Внешний доступ

QuickConnect

Функции

  • Обеспечивает безопасное и быстрое подключение мобильных клиентов и клиентов ПК к Synology NAS через Интернет без необходимости настройки правил переадресации портов и конфигураций маршрутизатора
  • Создает простой URL-адрес, который позволяет легко обмениваться файлами из определенных пакетов Synology с внутренними и внешними пользователями

Характеристики

  • Обеспечение эффективного соединения сервера с помощью обнаружения LAN/WAN позволяет выбрать оптимальный метод подключения (Подробнее)
  • Обеспечение доступности сервера путем выбора оптимального маршрута подключения и дополнительной службы ретрансляции QuickConnect
  • Обеспечение безопасности сетевых подключений с помощью межабонентского шифрования (если включена передача SSL)
  • Автоматическое применение необходимых правил переадресации портов к совместимым маршрутизаторам UPnP
  • Настраиваемые разрешения для приложений для обеспечения доступа через QuickConnect
  • Поддержка подробных записей об инцидентах для QuickConnect на веб-сайте «Состояние служб Synology» (Подробнее)
  • Поддержка следующих приложений и служб:
    • DSM
    • SRM
    • Central Management System (CMS)
    • Портал приложений
    • Photo Station
    • Moments
    • Audio Station
    • Surveillance Station (включая Synology Surveillance Station Client)
    • Download Station
    • Cloud Station (Cloud Station Backup и Cloud Station Drive)
    • Synology Drive Server (включая Synology Drive Client)
    • Video Station
    • File Station
    • Обмен файлами
    • Chat (включая Synology Chat Client)
    • Note Station (включая Synology Note Station Client)
    • Все мобильные приложения Synology (кроме LiveCam и VPN Plus)

Ограничения

  • Подключение к приложениям сторонних производителей не поддерживается
  • Не поддерживается для некоторых служб и пакетов, для которых требуется прямое подключение к IP-адресу или DDNS
  • Ретранслированное соединение QuickConnect может выполняться дольше, чем подключение через переадресацию портов, из-за задержек в сети
  • Служба ретрансляции может быть недоступной из-за определенных ограничений интернет-провайдеров в некоторых регионах

DDNS

Функции

  • Преобразование имени домена Synology NAS в IP-адрес
  • Несколько DDNS-провайдеров
  • DDNS-сервер услуги Synology Heartbeat
  • Поддержка пользовательских профилей поставщика DDNS

EZ-Internet

Функции

  • Быстрая настройка: поддержка маршрутизаторов UPnP и NAT-PMP
  • Расширенная настройка: Доступ к настройкам маршрутизатора под учетной записью admin
  • Поддержка пользовательских портов для настройки правил переадресации портов маршрутизатора
  • Выполнение испытания доступности порта маршрутизатора с целью обеспечения доступа к переадресации портов через Интернет

Сеть

Функции

  • Несколько типов подключения к Интернету
  • Статические маршруты на нескольких шлюзах
  • Точки доступа Wi-Fi для простого подключения
  • Туннелирование IPv6
  • Управление потоком трафика и полосой пропускания для определенных протоколов

Характеристики

  • Общие
    • Поддерживаемые сетевые протоколы: PPPoE, DHCP, статический IP-адрес
    • Поддерживаемые типы VPN-подключения: PPTP, L2TP/IPsec, OpenVPN (через файл .ovpn)
    • Поддерживаемые механизмы перехода на IPv6: 6in4, 6to4, DHCPv6-PD
    • Поддержка нескольких шлюзов
    • Назначение предпочитаемых и альтернативных DNS-серверов вручную
    • Поддержка ответа на запросы ARP, если целевой IP-адрес совпадает с локальным адресом, настроенным на входящем интерфейсе
    • Установка соединения с прокси-сервером
    • Поддержка VLAN 802.11Q для назначения VID каждому интерфейсу LAN
    • Поддерживаемые протоколы аутентификации 802.11X: PAEP, TTLS, TLS
  • Мобильное широкополосное подключение
    • Доступ к Интернету через аппаратный ключ 3G/4G (список совместимости)
    • Поддержка ввода PIN-кода, имени пользователя, пароля и номера телефона
    • Поддержка изменения шлюза по умолчанию
    • Отображение уровня мощности сигнала
  • Поддерживаемые режимы для Link Aggregation:
    • Адаптивное распределение нагрузки (Adaptive Load Balancing)
    • Dynamic Link Aggregation IEEE 802.3ad
    • Распределение XOR
    • Активный режим/Режим ожидания
  • Управление трафиком
    • Установка пропускной способности для исходящего трафика в службах с определенными портами TCP/UDP
    • Поддержка Bond и интерфейса PPPoE
    • Максимальное количество правил: 100
  • Статическая маршрутизация
    • Поддержка LAN, VPN и Bond
    • Настройка правил маршрутизации для определенного интерфейса или Bond
    • Максимальное количество статических маршрутов: 100

Ограничения

  • Подключение к Интернету
    • Максимальное число параллельных VPN-подключений: 1
  • VLAN
    • Каждый сетевой интерфейс допускает только один VID
  • Управление трафиком
    • Поддерживается только исходящий трафик
    • Максимальное количество портов в правиле: 15

Управление системой

Терминал и SNMP

Характеристики

  • Telnet/SSH
  • Пользовательский список шифров SSH
  • Поддержка шифров с аппаратным ускорением SSH

Уведомление

Функции

  • Отправка уведомлений по SMS, электронной почте или с помощью других push-служб, когда состояние системы изменяется или происходит ошибка
    • Push-уведомления в браузере Safari и Google Chrome (с расширением Chrome) в macOS
    • Push-уведомления в DS finder и DS cam
    • Уведомления по электронной почте от почтовой службы Synology
    • Поддержка системных уведомлений для DSM, Surveillance Station и Download Station
  • Настраиваемые типы событий, которые приводят к отправке системой уведомлений

Планировщик задач

Функции

  • Запланированные задания могут автоматически выполнять следующие действия:
    • Запуск определенных пользователем сценариев
    • Очистка корзины
    • Воспроизведение звуковых сигналов
    • Запуск/остановка служб

Мониторинг ресурсов

Функции

  • Состояние ЦП, ОЗУ, дисков и использования сети
  • Состояние использования LUN тома/iSCSI
  • История использования ресурсов
  • Текущие подключения пользователей
  • Состояние передачи файлов с ограничением скорости

Безопасность

Функции

  • Защита и шифрование данных с использованием нескольких стандартов безопасности
  • Управление несколькими правилами брандмауэра для определенных протоколов и служб
  • Автоматическая блокировка удаленных подключений для предотвращения вредоносных и хакерских атак
  • Возможность полного сканирования файлов и настроек безопасности системы
  • Поддержка сторонних или самозаверяющих сертификатов

Характеристики

  • Общие
    • Регулярная проверка уязвимостей Rapid7
    • Шифрование общих папок и передачи данных по военным стандартам безопасности AES
    • Интеграция с Let's Encrypt для упрощения получения сертификатов SSL и управления этими сертификатами
    • Возможность настроить уровень доверия для защиты от установки неизвестных или поддельных пакетов
  • Веб-безопасность
    • Таймер автоматического выхода обеспечивает дополнительный уровень безопасности с продолжительностью установленного времени бездействия по умолчанию 15 минут
    • Администраторы могут ограничить встраивание DSM в другие веб-страницы с помощью iFrame
    • Возможность установки защиты системы от атак, связанных с межсайтовым скриптингом
    • Возможность повышения уровня безопасности с использованием HTTP-заголовка Content Security Policy (CSP) путем разрешения загрузки данных только из надежных источников и ограничения выполнения встроенных скриптов
    • Поддержка доверенного прокси-сервера
    • Поддержка управления различными видами профилей доступа
  • Security Advisor
    • Проверка наличия доступных обновлений DSM и версий пакетов для обеспечения безопасности и защиты от уязвимостей
    • Проверка системы и сетевых параметров, а также обнаружение и удаление вредоносных программ для повышения уровня безопасности системы
    • Проверка надежности учетных записей и паролей
    • Автоматическое оповещение пользователей при обнаружении входов с подозрительных IP-адресов
    • Автоматическое обновление базы данных определений безопасности для поддержания актуальности
  • Брандмауэр
    • Индивидуальная настройка доступа к портам и услугам для разрешения/запрета определенных IP-адресов
    • Поддержка данных GeoLite, созданных MaxMind
    • Администраторы могут создавать правила брандмауэра на основе географического региона
    • Администраторы могут упорядочивать правила брандмауэра в различных профилях брандмауэра
    • Защита от DDoS-атак во всех сетях LAN и PPPoE
    • Функция VPN pass-through для PPTP, L2TP, IP Sec
    • Максимальное количество местоположений в правиле: 15
    • Максимальное количество правил: 100
  • Автоматическая блокировка и защита учетной записи
    • Службы, поддерживающие автоматическую блокировку:
      • DSM, SSH, Telnet, rsync, резервное копирование по сети, синхронизация общих папок, FTP, WebDAV, File Station, Photo Station, Audio Station, Video Station, Download Station, Mail Server, Mail Station, Time Backup, VPN Server, Cloud Station Backup, Cloud Station Drive и приложения Synology для мобильных устройств
    • Службы с поддержкой защиты учетной записи:
      • DSM, File Station, Audio Station, Video Station, Download Station, Mail Station, Cloud Station Backup, Cloud Station Drive и приложения Synology для мобильных устройств
    • Блокировка IP-адресов после превышения установленного числа неудачных попыток входа в течение указанного времени. Система поддерживает черный и белый списки для повышения гибкости управления
    • Установка отдельных правил для попыток и частоты входа и отмены защиты для доверенных и ненадежных клиентов с помощью функции защиты учетной записи
  • Управление сертификатами
    • Поддержка импорта нескольких сертификатов и управления ими
    • Совместимость с IEEE 802.1X
    • Поддержка нескольких сертификатов для различных служб:
      • Веб-приложения (HTTPS) и WebDAV
      • FTP SSL/TLS
      • Почтовые службы
      • RADIUS Server
      • VPN Server
      • Replication Service
      • Synology Drive Server
      • Active Backup for Business
      • CardDAV Server
      • Synology Directory Server
      • Hyper Backup Vault
      • Presto File Server
      • File Station
      • Reverse Proxy
      • Web Station
      • Виртуальный хост
      • QuickConnect
      • Syslog
      • Наблюдение
    • Поддержка создания и автоматического обновления сертификата с подстановочным знаком Let's Encrypt
  • Управление уровнем профиля TLS/SSL
    • Поддержка TLS v1.0/1.1/1.2
    • Поддержка нескольких уровней профиля TLS/SSL для различных служб:
      • Веб-приложения (HTTPS) и WebDAV
      • FTP SSL/TLS
      • Почтовые службы
      • RADIUS Server
      • VPN Server
  • 2-этапная проверка
    • Протокол TOTP
    • Обязательная 2-этапная проверка для определенных групп пользователей
    • Возможность для доверенных устройств пропустить 2-этапную проверку
    • Поддержка мобильных приложений Google Authenticator и Microsoft Authenticator
  • Прочее
    • Сжатие HTTP для ускорения загрузки веб-страниц
    • Встроенный механизм аппаратного шифрования AES-NI

Ограничения

  • Брандмауэр
    • Базу данных GeoIP можно модернизировать только вместе с обновлениями DSM
  • Управление сертификатами
    • Алгоритм шифрования сертификатов поддерживается только RSA
    • Сертификаты должны иметь формат X.509 PEM
    • Личные ключи должны быть в формате RSA и не могут быть защищены парольной фразой
    • Сертификаты, выданные Let's Encrypt, действительны в течение 90 дней и могут быть автоматически продлены DSM до истечения срока их действия. Убедитесь, что на вашем устройстве Synology NAS и маршрутизаторе открыт порт 80 для продления действия сертификата
  • 2-этапная проверка
    • Только пользователи группы administrators могут отключить 2-этапную проверку для обычных пользователей
    • Сброс адреса электронной почты для пользователей группы administrators отключен. Пользователи группы administrators должны выполнить программный сброс для отключения 2-этапной проверки

Log Center

Функции

  • Простое решение для сбора и отображения сообщений журнала на Synology NAS
  • Интерфейс для централизованного управления журналами и гибкая функция поиска для эффективного поиска полезной информации

Характеристики

  • Следующие функции предоставляются в пакете «Центр журналов», но отсутствуют во встроенном приложении «Центр журналов»:
    • Архивирование журналов по заданному времени, количеству журналов, размеру данных и хостам
    • Отправка журналов на другой сервер журналов
      • Поддержка протоколов передачи TCP и UDP
      • Поддержка форматов BSD (RFC 3164) и IETF (RFC 5424)
      • Поддержка защищенного SSL-подключения путем импорта сертификатов
      • Поддержка отправки журналов, отфильтрованных по категориям служб или уровням журналов
    • Получение журналов от других серверов журналов
      • Поддержка протоколов передачи TCP и UDP
      • Поддержка BSD (RFC 3164), IETF (RFC 5424) и других настраиваемых форматов
      • Поддержка защищенного SSL-подключения путем импорта сертификатов
    • Сохранение истории конфигурации пакета «Центр журналов»
  • Получение до 3000 событий системного журнала syslog в секунду
  • Упреждающее уведомление по электронной почте в соответствии с уровнем журнала или указанными ключевыми словами
  • Расширенный механизм поиска журналов с фильтрацией журналов по ключевым словам, диапазону дат и уровню журнала
  • Поддержка экспорта журналов в файлы HTML или CSV

Аффилированная утилита

Synology Assistant

Функции

  • Простой в использовании инструмент для управления Synology NAS и другими устройствами в локальной сети (LAN)
    • Поиск и подключение устройств Synology, а также проверка состояния
    • Централизованное управление принтерами, подключенными к Synology NAS

Характеристики

  • Системные требования
    • Windows 10 или более поздняя версия
    • macOS 12.4 или более поздняя версия
    • Ubuntu 20.04 или более поздняя версия
  • Поддерживает отображение следующей информации для устройств Synology:
    • Имя сервера
    • IP-адрес
    • Состояние IP-адреса
    • Состояние сервера
    • MAC-адрес
    • Версия микропрограммы
    • Модель
    • Серийный номер
    • Состояние WOL (Wake-on-LAN)
  • Поддержка сопоставления общей папки как сетевого диска
  • Поддержка удаленного использования WOL для выведения Synology NAS из спящего режима
  • Диагностическое тестирование памяти для Synology NAS и маршрутизаторов

Ограничения

  • Перед настройкой принтера проверьте его совместимость в списке Список совместимых продуктов Synology
  • USB-принтеры должны быть подключены напрямую к USB-портам Synology NAS, не через концентраторы USB
  • Функция карты памяти подключенных принтеров не поддерживается
  • Серверы не могут предоставлять службы во время диагностических тестов памяти

DS finder (для мобильных устройств)

Функции

  • Приложение, которое позволяет настраивать и устанавливать DSM на Synology NAS непосредственно с мобильного устройства
  • Поддержка поиска Synology NAS в одной локальной сети
  • Поддержка различных полезных функций для настройки Synology NAS
  • Отправка push-уведомлений на мобильное устройство при возникновении системных событий

Характеристики

  • Системные требования
    • iOS: 13.0 и более поздние версии
    • Android: 8.0 и более поздние версии
  • Поддержка поиска и подключения к NAS в пределах одной локальной сети
  • Поддержка установки DSM для системы NAS с помощью мастера установки
    • Автоматическая установка определенных пакетов Synology для Synology NAS непосредственно с мобильного устройства
    • Создание Synology Hybrid RAID (SHR) в качестве типа RAID по умолчанию для быстрого и простого выделения места на диске
  • Рекомендации определенных приложений Synology для мобильных устройств
  • Поддержка управления несколькими системами NAS в одном мобильном приложении
  • Поддержка настройки порта для функции Wake-on-LAN (WOL) для вывода системы NAS из спящего режима через Интернет
  • Поддержка выключения и перезапуска NAS непосредственно с мобильного устройства
  • Отправка звуковых сигналов от системы NAS, чтобы можно было легко найти ее местоположение
  • Мониторинг использования хранилища и состояния жестких дисков
  • Поддержка управления пользователями, например, добавления и удаления пользователей, управления учетными данными и состоянием, назначения групп пользователей
  • Поддержка отправки push-уведомлений при возникновении определенных системных событий
  • Поддержка настройки обновлений DSM для автоматического обновления DSM, автоматической проверки обновлений или установки времени для проверки обновлений
  • Предоставление информации о системе и сети для просмотра полных сведений о ваших устройствах
  • Поддержка настройки автоматической блокировки IP-адреса с параметрами правил блокировки и списка разрешений/блокировок
  • Поддержка привязки учетной записи Synology к каждой системе NAS для следующих служб:
    • Поддержка включения и настройки QuickConnect для доступа к системе NAS в глобальной сети
  • Возможность получения доступа к DSM с помощью мобильной версии веб-сайта без использования веб-браузера
  • Поддержка использования секретного кода для защиты доступа к Synology NAS

Ограничения

  • Поддерживаются только настольные модели, названия которых начинаются с «DS»

DS file (для мобильных устройств)

Функции

  • Мобильное приложение для управления файлами, хранящимися на Synology NAS, через безопасное подключение по HTTPS
  • Поиск снимков, просмотр видео или проверка рабочих документов в пути

Характеристики

  • Системные требования
    • iOS: 14.0 и более поздние версии
    • Android: 8.0 и более поздние версии
  • Поддержка безопасного входа через подключения SSL/TLS и проверку сертификата сервера, установленного на сервере Synology
  • Поддержка обмена учетными данными с другими мобильными приложениями Synology и запись истории входа с возможностью несколько раз пропускать ввод учетных данных пользователя
  • Поддержка управления файлами и навигации по файлам
    • Основные операции: загрузка, скачивание, перемещение, копирование, переименование файлов
    • Общие поддерживаемые типы файлов:
      • Документы: doc, docx, pdf, ppt, pptx, txt, xls, xlsx, htm, html
      • Изображения: jpg, jpeg, png, gif, bmp, tiff
      • Видео: mp4, m4v, mov
      • Аудио: mp3, m4a, wav, aac, 3gp, wav
      • Поддерживаемые форматы файлов зависят от возможностей мобильного устройства
    • Избранное: поддержка добавления часто используемых файлов в качестве ярлыков
    • Автономные файлы: поддержка прикрепления файлов для доступа без подключения к Интернету
    • Задачи: поддержка отображения текущих задач загрузки и скачивания, а также соответствующих состояний
  • Поддержка обмена файлами и папками с помощью настраиваемых ссылок для защиты данных
    • Срок действия
    • Пароль
  • Поддержка резервного копирования фотографий с мобильного устройства на Synology NAS с детализированной настройкой
    • Режимы резервного копирования:
      • Создавать резервные копии новых фотографий: резервное копирование только недавно добавленных фотографий и видео
      • Создавать резервные копии всех фотографий: резервное копирование недавно добавленных фотографий и видео, а также существующих
    • Создавать правила резервного копирования:
      • Загружать только по Wi-Fi: резервное копирование фотографий и видео только при подключении мобильного устройства по Wi-Fi
      • Загружать только фотографии: резервное копирование только фотографий, но не видео
      • Сохранять исходное имя файла: сохранение имен исходных файлов для резервных копий фотографий и видео. Если этот режим выключен, имена файлов заменяются датой их создания
      • Live Photo: загрузка только Live Photo или загрузка фотографий и видео
    • Освобождение пространства на мобильном устройстве: удаление фотографий и видео, резервные копии которых были созданы на Synology NAS для освобождения пространства на мобильном устройстве
  • Поддержка архивирования и извлечения элементов для экономии места в системе хранения и обеспечение защиты паролем для защиты конфиденциальных данных
    • Форматы файлов, поддерживаемые для извлечения: zip, .tar, .gz, .tgz, .rar, .7z, .iso (ISO 9660 и Joliet)