josen
Enthusiast
Thread Starter
- Mitglied seit
- 09.04.2010
- Beiträge
- 438
Vor dem Test des Synology DS213J möchte ich meinen Dank der Redaktion von Hardwareluxx und Synology aussprechen. Nicht jeden Tag bekommt man die Gelegenheit, ein Gerät für circa 400 Euro testen und danach behalten zu dürfen.
Einleitung
Network Attached Storage Systeme, kurz NAS, ermöglichen es Privat- und Geschäftskunden, Festplatten und Speicherverbünde im Netzwerk verfügbar zu machen. Dabei wird auf einfache Bedienbarkeit über Weboberflächen gesetzt, um Einsteigern im Bereich Storage den Zugang zu erleichtern. Die Entwicklung hin zu günstigen NAS-Systemen ermöglicht Enthusiasten, Privatkunden und kleinsten Firmen ohne IT-Abteilung von dieser Technologie zu profitieren.
Das Synology DS213J ist ein NAS für zwei SATA 3,5 Zoll Festplatten und soll Privatkunden und den SoHo-Bereich ansprechen. Es kostet ungefähr 180 Euro und verfügt über ein Gigabit Netzwerkinterface.
Zu den Highlights des Geräts zählt der bereits von Hardwareluxx getestete Disk Station Manager (DSM) in Version 4.2.
Diese Weboberfläche soll die einfache Administration der Diskstation ermöglichen. Darüber hinaus hat das NAS folgende Eckdaten:
Hardware
Das NAS wird in einer modern gestalteten Umverpackung geliefert. Darin befindet sich:
Darüber hinaus eine Installations-CD und eine Willkommensnachricht. Die Festplatten sind zum Größenvergleich ebenfalls abgebildet.
NAS-Gehäuse
Das NAS-Gehäuse ist aus weichem leicht zerkratzendem Plastik gefertigt. Das Innenleben aus einfachem Stahlblech. An der Rückseite befinden sich fünf Anschlüsse: Ein Netzwerkinterface mit zwei LEDs, zwei USB-Anschlüsse, die Hohlbuchse für die Stromversorgung und eine Öffnung zur Anbringung eines Sicherungskabels.
Besonders hervorzuheben ist die für diese Preisklasse ausgezeichnete und konsequent durchgeführte Entkoppelung der Festplatten und des Gehäuses. Die dafür mitgelieferten Schrauben mit Gummiringen besitzen auf der halben Länge kein eingefrästes Gewinde, sodass voller Kontakt zu den Gummiringen besteht.
Darüber hinaus absorbiert das Gehäuse mit weichen Gummidämpfern die Vibrationen der Festplatten und des Gehäuselüfters.
Netzteil
Das Netzteil stammt vom Hersteller Channel Well Technology Co.,Ltd mit der Typenbezeichnung CAD065121. Es liefert bis zu 65 Watt bei 12 Volt und besitzt eine Energieeffizienz von 87%.
Einrichtung
Die Einrichtung geht selbst ohne Handbuch leicht von der Hand. Das Gerät wird durch verschieben der beiden Gehäuseteile geöffnet. Die korrekte Richtung ist unter dem NAS in das Plastikgehäuse eingeprägt. Die Festplatten werden mit den mitgelieferten Schrauben befestigt, das NAS geschlossen und an das Heim- und Stromnetz angeschlossen.
Steht ein DHCP-Server im Netzwerk zur Verfügung, bezieht das NAS eine IP-Adresse automatisch. Nach dem Bezug fehlt leider eine LCD-Anzeige am NAS, die neben der Anzeige der automatisch bezogenen IP-Adresse auch für andere Statusinformationen wünschenswert wäre.
Ein Blick in den Router gibt Auskunft über die vergebene IP. Hilfreich ist hier, dass das NAS in Voreinstellung den Hostnamen DiskStation anfordert, sodass es in der Regel darüber im Heimnetzwerk erreicht werden kann.
Wird die Weboberfläche aufgerufen, kann die DiskStation ohne Eingabe eines Passworts eingerichtet werden. Die Kommunikation erfolgt dabei unverschlüsselt.
In diesem Zustand bootet die Diskstation scheinbar aus einem Rettungs-/Installationssystem, da der Disk Station Manager (das Betriebssystem) noch nicht heruntergeladen wurde. Ein Portscan zeigt, dass auf den Ports 80 und 5000 ein BusyBox httpd 1.13, respektive ein Apache Hadoop 1.13 Webserver laufen.
Der Schnellstart Assistent hilft bei der Einrichtung und bietet sinnvolle Voreinstellungen, sodass auch Einsteiger im Bereich Storage und Netzwerke die Einrichtung überstehen.
Nach der Einrichtung
Nach der Einrichtung präsentiert sich die DSM Software. Die Weboberfläche wird vergleichbar zu einem Windows Schreibtisch bedient. Die nachgebildete Taskleiste ist am oberen Bildschirmrand fixiert. Um alle Funktionen des DSM nutzen zu können, ist Java zwingend erforderlich. Fehlt es, weist der Disk Station Manager bei Funktionen die es erfordern darauf hin.
Das Aufrufen der Anmeldeseite dauert über 1800 Milisekunden und erzeugt 54 Anfragen des Browsers.
Die Verzögerung ist darauf zurückzuführen, dass die Disk Station das Betriebssystem auf den Festplatten zu speichern scheint, die vor einem Zugriff erst hochgefahren werden müssen. Weitere Zugriffe sind schneller. Das Aufrufen von umfangreicheren Funktionen wie der Surveillance Station wirkt trotzdem sehr träge. Die Bedienbarkeit oder Funktion ist durch die langen Ladezeiten aber nicht beeinträchtigt.
In diesem unkonfigurierten Zustand bietet die DiskStation mehrere Dienste an. Dazu gehört:
Man kann sich darüber streiten, ob es nur eine Unannehmlichkeit oder einen Fehler darstellt, wenn nicht vom Benutzer ausdrücklich gewünschte Dienste in Voreinstellung auf einem NAS-System angeboten werden. Gerade im LAN dürfte das Risiko gering sein. Dass in Voreinstellung kein Schutz gegen das Erraten des Passworts des admin Benutzers vorhanden ist, enttäuscht aber doch.
Mit dem Werkzeug THC-Hydra ist ein Wörterbuch-Angriff mit einfachsten Mitteln möglich, wie das folgende Beispiel zeigt.
Diese Möglichkeit ist gerade deswegen so enttäuschend, weil die DiskStation in der Systemsteuerung unter dem Punkt Automatische Blockierung bereits einen Schutz mitbringt, der unbedingt aktiviert werden sollte.
Auch das Aktivieren von verschlüsselten HTTP-Verbindungen für die Weboberfläche ist über den Disk Station Manager leicht möglich, aber in Voreinstellung eben nicht aktiv. Das führt dazu, dass tausende unverschlüsselt ansprechbare Disk Stations (Stand 25.07.2013 – circa 23.000 Suchergebnisse) mit dem folgenden Dork über Google zu finden sind.
Gerade hinsichtlich des Einsatzes als Cloud-Alternative für Anfänger im Bereich NAS- und Server-Systeme sollte die Disk Station in Voreinstellung bessere Schutzmaßnahmen anbieten.
Benchmark
So umfangreich die Funktionen des DSM sind und so einfach die Einrichtung des NAS, am Ende müssen auch die Ergebnisse im Kernbereich des NAS überzeugen: Zugriff aus dem LAN auf das NAS.
Um den auf möglichst breiter Front zu testen wurde jede Konfiguration der beiden Festplatten gegen die drei Zugriffsprotokolle NFS, CIFS („Windows Netzwerkfreigabe“) und FTP getestet.
Dafür wurden zwei mit Zufallsdaten gefüllte Dateien mit jeweils zehn und einem Gigabyte Größe in jeder der zwölf möglichen Konfiguration jeweils einmal hoch und einmal heruntergeladen.
Dieser Test wurde zehnmal wiederholt und der Durchschnitt als Maß herangezogen. Für den Testaufbau wurde ein mit 400 Megabyte/sec lesendes Intel-System mit entsprechender Netzwerkkarte verwendet, um Engpässe zu vermeiden. Die Disk Station und das Testsystem waren direkt verbunden.
Die Voreinstellungen der Disk Station für die jeweiligen Netzwerkdateisysteme wurden nicht verändert.
NFS (Network Filesystem)
Ein bevorzugt unter Linux und BSD eingesetztes Netzwerkdateisystem, dass auch für kleine HTPCs und Netzwerk-Mediaplayer aufgrund seiner geringen Prozessorlast beliebt ist. Auf der Disk Station wird der im Kernel laufende NFS-Server eingesetzt.
Der durchschnittliche Maximaldurchsatz lag zwischen 41 und 44 Megabyte/sec schreibend sowie 105 und 116 Megabyte/sec lesend.
FTP (File Transfer Protocol)
Ein einfaches Netzwerkprotokoll mit Ursprung in den 1980er Jahren, dass für Übertragungen über das Internet immer noch sehr beliebt ist. Zum Einsatz auf der Disk Station kommt die Software SmbFTPD, die eine gemeinsame Authentifikation mit Samba erlaubt.
Der durchschnittliche Maximaldurchsatz lag zwischen 46 und 51 Megabyte/sec schreibend sowie 99 und 105 Megabyte/sec lesend.
CIFS (Common Internet Filesystem)
Das bevorzugt für Windows Netzwerkfreigaben und im Windows-Bereich verbreitete Netzwerkdateisystem. Der Dienst wird auf der Disk Station mit Samba in Version 3 bereitgestellt.
Der durchschnittliche Maximaldurchsatz lag zwischen 56 und 78 Megabyte/sec schreibend sowie 105 und 107 Megabyte/sec lesend.
Maximaldurchsätze
Auffällig ist der nur unwesentliche Unterschied zwischen den Maximaldurchsätzen der verschiedenen Festplatten-Konfigurationen, wohingegen die Wahl des verwendeten Netzwerkdateisystems einen großen Einfluss hat.
Der relativ schwache Prozessor des NAS hätte erwartungsgemäß bei der Berechnung von Paritätsdaten (wie bei RAID0) einen geringeren Durchsatz liefern müssen.
Um den maximalen Durchsatz zu erreichen sollte das Netzwerkdateisystem CIFS auch unter Mac OS und Linux verwendet werden.
Fazit
Zusammengenommen ist die Synology Disk Station DS213J ein Gerät, dass die Aufgaben im Heimnetzwerk gut erfüllt. Die Haptik ist dem Preis entsprechend, die Inbetriebnahme geht einfach von der Hand. Besonders durchdacht ist die Entkoppelung der Festplatten, die zu einer geringen Lautstärkeentwicklung beitragen.
Auch im Bereich Sicherheit kann das NAS die Ansprüche von Einsteigern zufrieden stellen, wenn denn die entsprechenden Funktionen aktiviert werden. Hier muss der Kunde dringend nacharbeiten, wenn das NAS als Cloud-Ersatz direkt am Internet betrieben werden soll.
Der Maximaldurchsatz geht für ein schwachbrüstiges ARM-System in Ordnung und entspricht zumindest bei Zugriff per CIFS den vom Hersteller versprochenen Werten.
Positiv
Negativ
Die tabellarische Benchmark-Auswertung und Testskripte sind in meinem Blog hinterlegt:
Synology DS213J User-Review und Quelldateien
Einleitung
Network Attached Storage Systeme, kurz NAS, ermöglichen es Privat- und Geschäftskunden, Festplatten und Speicherverbünde im Netzwerk verfügbar zu machen. Dabei wird auf einfache Bedienbarkeit über Weboberflächen gesetzt, um Einsteigern im Bereich Storage den Zugang zu erleichtern. Die Entwicklung hin zu günstigen NAS-Systemen ermöglicht Enthusiasten, Privatkunden und kleinsten Firmen ohne IT-Abteilung von dieser Technologie zu profitieren.
Das Synology DS213J ist ein NAS für zwei SATA 3,5 Zoll Festplatten und soll Privatkunden und den SoHo-Bereich ansprechen. Es kostet ungefähr 180 Euro und verfügt über ein Gigabit Netzwerkinterface.
Zu den Highlights des Geräts zählt der bereits von Hardwareluxx getestete Disk Station Manager (DSM) in Version 4.2.
Diese Weboberfläche soll die einfache Administration der Diskstation ermöglichen. Darüber hinaus hat das NAS folgende Eckdaten:
- Prozessor: 1,2Ghz Marvell ARMADA 370
- Arbeitsspeicher: 512MB DDR3
- Wake-on-LAN
- DLNA-Zertifizierung
Hardware
Das NAS wird in einer modern gestalteten Umverpackung geliefert. Darin befindet sich:
- Das NAS-Gehäuse
- Zwei kleine Tüten mit Schrauben
- Ein externes Netzteil
- Ein Netzwerkkabel
Darüber hinaus eine Installations-CD und eine Willkommensnachricht. Die Festplatten sind zum Größenvergleich ebenfalls abgebildet.
NAS-Gehäuse
Das NAS-Gehäuse ist aus weichem leicht zerkratzendem Plastik gefertigt. Das Innenleben aus einfachem Stahlblech. An der Rückseite befinden sich fünf Anschlüsse: Ein Netzwerkinterface mit zwei LEDs, zwei USB-Anschlüsse, die Hohlbuchse für die Stromversorgung und eine Öffnung zur Anbringung eines Sicherungskabels.
Besonders hervorzuheben ist die für diese Preisklasse ausgezeichnete und konsequent durchgeführte Entkoppelung der Festplatten und des Gehäuses. Die dafür mitgelieferten Schrauben mit Gummiringen besitzen auf der halben Länge kein eingefrästes Gewinde, sodass voller Kontakt zu den Gummiringen besteht.
Darüber hinaus absorbiert das Gehäuse mit weichen Gummidämpfern die Vibrationen der Festplatten und des Gehäuselüfters.
Netzteil
Das Netzteil stammt vom Hersteller Channel Well Technology Co.,Ltd mit der Typenbezeichnung CAD065121. Es liefert bis zu 65 Watt bei 12 Volt und besitzt eine Energieeffizienz von 87%.
Einrichtung
Die Einrichtung geht selbst ohne Handbuch leicht von der Hand. Das Gerät wird durch verschieben der beiden Gehäuseteile geöffnet. Die korrekte Richtung ist unter dem NAS in das Plastikgehäuse eingeprägt. Die Festplatten werden mit den mitgelieferten Schrauben befestigt, das NAS geschlossen und an das Heim- und Stromnetz angeschlossen.
Steht ein DHCP-Server im Netzwerk zur Verfügung, bezieht das NAS eine IP-Adresse automatisch. Nach dem Bezug fehlt leider eine LCD-Anzeige am NAS, die neben der Anzeige der automatisch bezogenen IP-Adresse auch für andere Statusinformationen wünschenswert wäre.
Ein Blick in den Router gibt Auskunft über die vergebene IP. Hilfreich ist hier, dass das NAS in Voreinstellung den Hostnamen DiskStation anfordert, sodass es in der Regel darüber im Heimnetzwerk erreicht werden kann.
Wird die Weboberfläche aufgerufen, kann die DiskStation ohne Eingabe eines Passworts eingerichtet werden. Die Kommunikation erfolgt dabei unverschlüsselt.
In diesem Zustand bootet die Diskstation scheinbar aus einem Rettungs-/Installationssystem, da der Disk Station Manager (das Betriebssystem) noch nicht heruntergeladen wurde. Ein Portscan zeigt, dass auf den Ports 80 und 5000 ein BusyBox httpd 1.13, respektive ein Apache Hadoop 1.13 Webserver laufen.
Der Schnellstart Assistent hilft bei der Einrichtung und bietet sinnvolle Voreinstellungen, sodass auch Einsteiger im Bereich Storage und Netzwerke die Einrichtung überstehen.
Nach der Einrichtung
Nach der Einrichtung präsentiert sich die DSM Software. Die Weboberfläche wird vergleichbar zu einem Windows Schreibtisch bedient. Die nachgebildete Taskleiste ist am oberen Bildschirmrand fixiert. Um alle Funktionen des DSM nutzen zu können, ist Java zwingend erforderlich. Fehlt es, weist der Disk Station Manager bei Funktionen die es erfordern darauf hin.
Das Aufrufen der Anmeldeseite dauert über 1800 Milisekunden und erzeugt 54 Anfragen des Browsers.
Die Verzögerung ist darauf zurückzuführen, dass die Disk Station das Betriebssystem auf den Festplatten zu speichern scheint, die vor einem Zugriff erst hochgefahren werden müssen. Weitere Zugriffe sind schneller. Das Aufrufen von umfangreicheren Funktionen wie der Surveillance Station wirkt trotzdem sehr träge. Die Bedienbarkeit oder Funktion ist durch die langen Ladezeiten aber nicht beeinträchtigt.
In diesem unkonfigurierten Zustand bietet die DiskStation mehrere Dienste an. Dazu gehört:
- Ein Apache Webserver in Version 2.2.23 auf Ports 80 und 5000.
- Ein Samba 3.x Server auf Ports 139 und 445.
- Ein LPR-Dienst auf Port 515.
- Ein AppleShare-Dienst auf Port 548.
Man kann sich darüber streiten, ob es nur eine Unannehmlichkeit oder einen Fehler darstellt, wenn nicht vom Benutzer ausdrücklich gewünschte Dienste in Voreinstellung auf einem NAS-System angeboten werden. Gerade im LAN dürfte das Risiko gering sein. Dass in Voreinstellung kein Schutz gegen das Erraten des Passworts des admin Benutzers vorhanden ist, enttäuscht aber doch.
Mit dem Werkzeug THC-Hydra ist ein Wörterbuch-Angriff mit einfachsten Mitteln möglich, wie das folgende Beispiel zeigt.
Code:
[B]:~#[/B] hydra junior http-form-post "/webman/login.cgi:username=^USER^&passwd=^PASS^:error_cantlogin" -l admin -P rightpass -s 5000
[...]
[DATA] 7 tasks, 1 server, 7 login tries (l:1/p:7), ~1 try per task
[DATA] attacking service http-post-form on port 5000
[5000][www-form] host: 172.16.1.41 login: admin password: errateMich
1 of 1 target successfully completed, 1 valid password found
[...]Diese Möglichkeit ist gerade deswegen so enttäuschend, weil die DiskStation in der Systemsteuerung unter dem Punkt Automatische Blockierung bereits einen Schutz mitbringt, der unbedingt aktiviert werden sollte.
Auch das Aktivieren von verschlüsselten HTTP-Verbindungen für die Weboberfläche ist über den Disk Station Manager leicht möglich, aber in Voreinstellung eben nicht aktiv. Das führt dazu, dass tausende unverschlüsselt ansprechbare Disk Stations (Stand 25.07.2013 – circa 23.000 Suchergebnisse) mit dem folgenden Dork über Google zu finden sind.
Code:
inurl:/webman/index.cgiGerade hinsichtlich des Einsatzes als Cloud-Alternative für Anfänger im Bereich NAS- und Server-Systeme sollte die Disk Station in Voreinstellung bessere Schutzmaßnahmen anbieten.
Benchmark
So umfangreich die Funktionen des DSM sind und so einfach die Einrichtung des NAS, am Ende müssen auch die Ergebnisse im Kernbereich des NAS überzeugen: Zugriff aus dem LAN auf das NAS.
Um den auf möglichst breiter Front zu testen wurde jede Konfiguration der beiden Festplatten gegen die drei Zugriffsprotokolle NFS, CIFS („Windows Netzwerkfreigabe“) und FTP getestet.
Dafür wurden zwei mit Zufallsdaten gefüllte Dateien mit jeweils zehn und einem Gigabyte Größe in jeder der zwölf möglichen Konfiguration jeweils einmal hoch und einmal heruntergeladen.
Dieser Test wurde zehnmal wiederholt und der Durchschnitt als Maß herangezogen. Für den Testaufbau wurde ein mit 400 Megabyte/sec lesendes Intel-System mit entsprechender Netzwerkkarte verwendet, um Engpässe zu vermeiden. Die Disk Station und das Testsystem waren direkt verbunden.
Die Voreinstellungen der Disk Station für die jeweiligen Netzwerkdateisysteme wurden nicht verändert.
NFS (Network Filesystem)
Ein bevorzugt unter Linux und BSD eingesetztes Netzwerkdateisystem, dass auch für kleine HTPCs und Netzwerk-Mediaplayer aufgrund seiner geringen Prozessorlast beliebt ist. Auf der Disk Station wird der im Kernel laufende NFS-Server eingesetzt.
Der durchschnittliche Maximaldurchsatz lag zwischen 41 und 44 Megabyte/sec schreibend sowie 105 und 116 Megabyte/sec lesend.
FTP (File Transfer Protocol)
Ein einfaches Netzwerkprotokoll mit Ursprung in den 1980er Jahren, dass für Übertragungen über das Internet immer noch sehr beliebt ist. Zum Einsatz auf der Disk Station kommt die Software SmbFTPD, die eine gemeinsame Authentifikation mit Samba erlaubt.
Der durchschnittliche Maximaldurchsatz lag zwischen 46 und 51 Megabyte/sec schreibend sowie 99 und 105 Megabyte/sec lesend.
CIFS (Common Internet Filesystem)
Das bevorzugt für Windows Netzwerkfreigaben und im Windows-Bereich verbreitete Netzwerkdateisystem. Der Dienst wird auf der Disk Station mit Samba in Version 3 bereitgestellt.
Der durchschnittliche Maximaldurchsatz lag zwischen 56 und 78 Megabyte/sec schreibend sowie 105 und 107 Megabyte/sec lesend.
Maximaldurchsätze
Auffällig ist der nur unwesentliche Unterschied zwischen den Maximaldurchsätzen der verschiedenen Festplatten-Konfigurationen, wohingegen die Wahl des verwendeten Netzwerkdateisystems einen großen Einfluss hat.
Der relativ schwache Prozessor des NAS hätte erwartungsgemäß bei der Berechnung von Paritätsdaten (wie bei RAID0) einen geringeren Durchsatz liefern müssen.
Um den maximalen Durchsatz zu erreichen sollte das Netzwerkdateisystem CIFS auch unter Mac OS und Linux verwendet werden.
Fazit
Zusammengenommen ist die Synology Disk Station DS213J ein Gerät, dass die Aufgaben im Heimnetzwerk gut erfüllt. Die Haptik ist dem Preis entsprechend, die Inbetriebnahme geht einfach von der Hand. Besonders durchdacht ist die Entkoppelung der Festplatten, die zu einer geringen Lautstärkeentwicklung beitragen.
Auch im Bereich Sicherheit kann das NAS die Ansprüche von Einsteigern zufrieden stellen, wenn denn die entsprechenden Funktionen aktiviert werden. Hier muss der Kunde dringend nacharbeiten, wenn das NAS als Cloud-Ersatz direkt am Internet betrieben werden soll.
Der Maximaldurchsatz geht für ein schwachbrüstiges ARM-System in Ordnung und entspricht zumindest bei Zugriff per CIFS den vom Hersteller versprochenen Werten.
Positiv
- Sehr einfache Einrichtung und Bedienung
- Ordentliche Entkopplung und leiser Lüfter
- Umfangreiche Weboberfläche
- Annehmbarer Maximaldurchsatz
- Viele konfigurierbare Sicherheitsfunktionen
Negativ
- Sicherheitsfunktionen per Voreinstellung deaktiviert
- Lange Antwortzeiten des Kundendienstes
- Träge Antwortzeit der Weboberfläche
- Gehäuse anfällig für Kratzer
Die tabellarische Benchmark-Auswertung und Testskripte sind in meinem Blog hinterlegt:
Synology DS213J User-Review und Quelldateien
Zuletzt bearbeitet:
