Podpora hromadného vytváření uživatelů pomocí importu seznamů uživatelů v souborech s kódováním UTF-8
Podpora přidávání uživatelů do jedné či více skupin pro snadnou správu
Podpora konfigurace síly hesla a pravidel skončení platnosti
Uživatelé, kteří nejsou správci, mohou sami resetovat svoje hesla
Oprávnění
Možnost přizpůsobení nastavení oprávnění jednotlivých složek a souborů pro uživatele i skupiny
Možnost přizpůsobení nastavení oprávnění aplikací pro uživatele, skupiny a IP adresy
Podpora nastavení kvót pro svazky nebo sdílené složky umožňující řízení maximálního prostoru úložiště dostupného jednotlivým uživatelům
Podpora nastavení omezení rychlosti přenosů ve službách FTP, rsync, File Station a Cloud Sync pro uživatele a skupiny
Technické údaje
Maximální počet místních uživatelů: 16 000
Maximální počet místních skupin: 512
Délka uživatelského jména: Maximálně 64 znaků Unicode
Délka názvu skupiny: Maximálně 32 znaků Unicode
Délka hesla: Maximálně 127 znaků Unicode
Délka popisu uživatele/skupiny: Maximálně 64 znaků Unicode
Maximální kvóta pro svazek ext4: 4 TB
Přizpůsobení doby platnosti hesla:
Rozsah počtu dnů, po jejichž uplynutí přestane být heslo platné: 1 - 999 dnů
Rozsah počtu dnů, po jejichž uplynutí vyzve systém uživatele ke změně hesla: 1 - 99 dnů
Níže uvedená uživatelská jména a názvy skupin vyhrazené systémem nelze odstranit:
Uživatelé systému: „SynologyCMS“, „MAILER-DAEMON“ a „POSTMASTER“
Výchozí uživatelé: „admin“ a „guest“
Výchozí skupiny: „administrators“, „http“ a „users“
Všichni uživatelé patří podle výchozího nastavení do skupiny „users“ a z této skupiny je nelze odebrat
Účet „admin“ má všechna oprávnění pro přístup ke všem službám a aplikacím v zařízení Synology NAS
Uživatelé ve skupině „administrators“ mají neomezenou kvótu pro svazky/sdílené složky
Stanovení priority oprávnění:
Oprávnění sdílené složky: Žádný přístup > Čtení/zápis > Jen pro čtení
Oprávnění aplikace: Odepřít > Povolit
Povolením Local Master Browser v nastaveních systému SMB se automaticky povolí výchozí účet „guest“
Omezení
Omezení názvů uživatelských jmen a názvů skupin:
Nesmí obsahovat speciální znaky: {}|^[]?=:+/*()$!"#%&',;<>@`~
První znak nesmí být znaménko mínus nebo mezera a poslední znak nesmí být mezera
Doména/LDAP
Funkce
Spolupracuje se službami Windows AD, Microsoft Entra Domain Services, servery LDAP a službou Synology Directory Server
Podporuje jednotné přihlášení Single-Sign-On (SSO)
Umožňuje nastavení oprávnění uživatele a skupiny domény/LDAP
Umožňuje uživatelům domény/LDAP přístup k balíčkům a službám Synology
Technické údaje
Podporuje nastavení oprávnění pro uživatele a skupiny domény/LDAP pro přístup ke sdíleným složkám a aplikacím
Podporuje nastavení kvót pro uživatele a skupiny domény/LDAP
Podporuje omezení přenosových rychlostí služeb DSM používaných uživateli a skupinami domény/LDAP
Podporuje domovské složky pro uživatele domény/LDAP
Podporuje ověřování Kerberos v5 a NTLMv2 při integraci se Synology Directory Server
Podporuje přístup k souborům prostřednictvím následujících protokolů: SMB, FTP, AFP, NFS a rsync
Pokud je klient domény/LDAP připojen k Synology Directory Server nebo LDAP Server, hesla uživatelů domény/LDAP lze změnit kliknutím na ikonu hlavy v pravém horním rohu DSM
Podporuje připojení k doméně s řadičem domény pouze pro čtení (RODC)
Podporuje přiřazení až 10 skupin domény jako místní skupiny správců
Podporuje až 2 miliony uživatelů a 2 miliony skupin na doménu
Umožňuje správcům specifikovat a upřednostnit IP/FQDN řadiče domény
Pro přístup uživatelů domény ke službám Synology vyžadujícím oprávnění k přístupu k souborům, jako jsou Synology Drive, Synology Office a SMB Service, je vyžadována bezpečnostní skupina. Pro služby bez oprávnění k přístupu k souborům, jako jsou Synology Contacts nebo Synology MailPlus, lze použít buď distribuční skupinu, nebo bezpečnostní skupinu
Podporuje ověřování certifikátů serveru při připojování k adresáři, s výjimkou C2 Identity Edge Server. Tato konfigurace nemůže být zálohována v záloze konfigurace systému DSM nebo Hyper Backup Entire System Backup.
Založeno na LDAP verzi 3 (RFC2251) a RFC2307
Klient SSO
Podporuje OpenID Connect (OIDC), SAML 2.0 a CAS
Podporuje integrované ověřování Windows
Podporuje SSO Server
Podporuje OpenID Connect SSO v Microsoft Entra Domain Services a IBM WebSphere
Omezení
Uživatelé a skupiny domény/LDAP nepodporují speciální znaky „[{}|^[]?=:+/*()$!"#%&',;<>@`~]“
DC IP/FQDN nepodporuje IPv6
Nepodporuje SSH pro klienta domény/LDAP
Klient domény
Nepodporuje historii bezpečnostního identifikátoru (SID)
Při použití SSL/TLS pro šifrování LDAP, svazování kanálů na službě AD je potřeba nastavit na možnost Když podporováno
Klient LDAP
Uživatelé a skupiny LDAP mohou pro svá jedinečná ID používat pouze celá čísla
Nepodporuje připojení klientských účtů LDAP k adresáři Synology Directory Server nebo jiným doménovým službám Active Directory (AD)
Aby měli uživatelé LDAP přístup ke službě SMB Service, musí adresář LDAP podporovat schéma Samba a uživatelé musí pro přístup používat heslo NT
Správa úložiště a přístup k souborům
Souborové služby
Funkce
Komplexní podpora síťových protokolů FSMB, AFP, FTP, NFS, a rsync v systému DSM zajišťující rychlé a zabezpečené sdílení kritických datových zdrojů a plynulé sdílení souborů mezi platformami Windows®, macOS® a Linux®
Jedna malá kompaktní krabička umožňuje přístup k souborům kdykoli a odkudkoli, prostřednictvím počítače nebo mobilních zařízení a bez přítomnosti jakéhokoli úložného zařízení
Integrace s funkcí Universal Search umožňuje vyhledávání obsahu indexovaných dokumentů, fotografií a dalších položek v připojených složkách na zařízení Synology NAS
Protokol SMB
Technické údaje
Až 10 000 současných SMB připojení (Schopnost se liší v závislosti na modelu produktu)
Podporuje šifrování end-to-end SMB1, SMB2, SMB3 a velké MTU
Flexibilní možnost obnovení předchozích verzí souborů a složek ve Windows
Integrované se Synology Universal Search
Finder na Mac
Průzkumník souborů ve Windows
Podporuje plné Windows ACL s až 200 explicitními oprávněními
Podporuje Koš
Podporuje kopírování na straně serveru ve Windows
Podporuje File Fast Clone na souborovém systému Btrfs
Podporuje řídké soubory
Podporuje Time Machine na macOS 10.12 a novějších verzích
Podporuje skrytí sdílených složek před uživateli bez oprávnění
Podporuje přenosové protokoly pro monitorování a zaznamenávání operací se soubory. Když je povoleno protokolování přenosů:
Protokolování mazání a přejmenování souborů ve výchozím nastavení
Další operace se soubory lze vybrat pro monitorování v nastavení protokolů
Podporuje Agregační portál, využívající technologii založenou na Microsoft Distributed File System (DFS)
Oportunistické uzamčení (SMB2 file leasing a SMB3 directory leasing)
SMB trvalé úchyty
Vymazání SMB cache
macOS
VFS modul pro převod speciálních znaků Mac
Zamykání napříč protokoly s AFP
Ostatní
Local Master Browser
DirSort VFS modul
Veto soubory
Symbolické odkazy
Zakázání více připojení ze stejné IP adresy
Ladící protokoly
Použití výchozích oprávnění UNIX
Přísné přidělování
Ověřování NTLMv1
Asynchronní čtení
Monitorování změn ve všech podsložkách v rámci adresáře
Synchronizace dat na disk okamžitě na žádost SMB klienta
Cache vyhledávání pomocí zástupných znaků
SMB3 Multichannel
Omezení
Minimální protokol SMB nelze nastavit na SMB3. Protože SMB3 na DSM odkazuje na SMB3.1.1, nastavení SMB3 jako minimálního protokolu SMB zabrání klientským zařízením podporujícím starší verze SMB3 v přístupu k zařízení Synology NAS přes protokol SMB
Současná připojení (až 10 000) jsou sdílena mezi protokoly SMB, AFP a FTP
Název pracovní skupiny může obsahovat až 15 znaků, ale nesmí obsahovat následující znaky: [ ] ; : " < > * + = \ / |? ,
Zakázání přístupu k předchozím verzím je dostupné pouze na vDSM a modelech produktů s následujícími architekturami balíčků: Apollo Lake, Avoton, Braswell, Broadwell, Bromolow, Cedarview a Grantley (Pro informace o modelech systémů Synology NAS a odpovídajících architekturách balíčků viz tento článek)
Anonymní přihlášení pro protokol SMB není podporováno, když je povolen režim šifrování přenosu
Pro zamezení časových prodlev aplikací při povoleném režimu šifrování přenosu by mělo být zakázáno oportunistické uzamykání
Oportunistické uzamykání aktuálně detekuje pouze změny metadat a přístupu provedené přes SMB
Povolení funkce Local Master Browser zakáže hibernaci HDD a aktivuje účet hosta bez hesla
Integrace s Průzkumníkem souborů ve Windows a Finderem na Macu pro vyhledávání indexovaných složek přes protokol SMB není dostupná na zařízeních NVR
Povolení režimu šifrování přenosu nebo podepisování serveru může snížit výkon čtení/zápisu během přenosu souborů SMB
Čím více událostí operací se soubory vyberete v nastavení protokolu, tím větší dopad to bude mít na výkon systému
SMB3 Multichannel
Dostupné pouze na modelech Synology NAS s DSM 7.1.1 nebo vyšším a používajících SMB Service 4.15
Podporuje pouze modely používající platformy x86, které jsou uvedeny v Aplikované modely tohoto článku
Podporuje následující klientské operační systémy:
Windows Server 2012 a vyšší
Windows 8 a vyšší
macOS 11.3 a vyšší
Na serveru i klientovi musí být nainstalováno jedno z následujících:
Více síťových adaptérů
Jeden nebo více síťových adaptérů podporujících RSS (Receive Side Scaling)
Integrace s programem Finder systému Mac při vyhledávání v indexovaných složkách není v zařízeních řady NVR (Network Video Recorder) dostupná
Integrace s programem Finder systému Mac při vyhledávání v připojených složkách podle názvu značky a kategorie je dostupná pouze v systému macOS 10.9 a novějších verzích
Pokud při přístupu ke sdíleným složkám prostřednictvím protokolu AFP překročí počet sdílených složek 255, zobrazí se pouze tento počet sdílených složek (v abecedním pořadí), celkový počet vytvořených sdílených složek však může tento počet překročit
Souběžná připojení (až 10 000) se sdílejí mezi protokoly SMB, AFP a FTP
Protokol FTP
Technické údaje
Až 10 000 souběžných připojení FTP (možnosti se u jednotlivých modelů liší)
Podpora protokolů FTP, FTP přes SSL/TLS (explicitní režim) a SFTP
Nastavení časového limitu pro odpojení nečinných uživatelů
Přizpůsobené rozsahy portů pro pasivní připojení FTP
Přenos souborů mezi servery prostřednictvím protokolu FXP (File eXchange Protocol)
Nastavení omezení připojení pro IP adresy
Nastavení omezení rychlosti pro konkrétní uživatele nebo skupiny
Podpora režimu přenosu ASCII
Podpora kódování UTF-8 u souborů s vícejazyčnými názvy
Podpora protokolu šifrování SSH při přenosu souboru
Podpora přizpůsobení portu SSH
Nastavení omezení rychlosti (naplánovaného i nenaplánovaného) pro určité uživatele nebo skupiny
Balíčky a služby používající protokol rsync:
Synchronizace sdílených složek
Zálohování jednotek LUN
Zálohování rsync
Omezení
Chcete-li provést zálohu rsync ze zařízení Synology NAS s verzí systému DSM nižší než 3.0 nebo z klienta, který není zařízením Synology NAS, a chcete zachovat informace majitel a skupina obsažené ve zdrojových datech, musíte přidat účty rsync do skupiny administrators a zálohovat data do sdílené složky NetBackup v režimu daemon
Správce úložiště
Vlastnosti
Intuitivní aplikace pro správu úložiště, která sleduje celkové využití úložiště zařízení Synology NAS
Systémy úložiště založené na polích RAID zajišťují toleranci při závadě a zvyšují výkon
Podpora souborových systémů Btrfs a ext4
Souborový systém Btrfs dokáže samočinně opravovat soubory, automaticky zjišťovat skryté poškození dat a obnovit poškozená data (viz omezení 1)
Podpora deduplikace dat zajišťuje optimalizaci efektivity využití prostoru (viz omezení 2)
Podpora mezipaměti SSD umožňuje zvýšit výkon systému
Technické údaje
Obecné
Typy souborových systémů: (Viz omezení 3)
ext4 a Btrfs
Typy RAID: (Viz omezení 4, omezení 12)
Basic, SHR-1, SHR-2, JBOD, RAID 0, RAID 1, RAID 5, RAID 6, RAID 10 a RAID F1
Převod RAID:
Basic na RAID 1, Basic na RAID 5, RAID 1 na RAID 5, RAID 5 na RAID 6 a SHR-1 na SHR-2
Až 512 sdílených složek, včetně 128 šifrovaných
Až 256 svazků
Podpora vytváření globálních a vyhrazených disků Hot Spare
Podpora rozšíření kapacity fondu úložiště a svazku (viz omezení 5)
Podpora používání souborového systému Btrfs k vytváření svazků o velikosti až 1 PiB (Další informace)
Podpora funkce režimu spánku HDD umožňující úsporu energie
Podpora plánování testů S.M.A.R.T.
Podpora deaktivace disků při zapínání zařízení Synology NAS, aby nedošlo k přerušení služeb
Podpora přepínání kontrolky LED konkrétního slotu na disky
Mezipaměť SSD
Podpora funkce skupin mezipamětí SSD umožňuje při ukládání do mezipaměti agregovat a přiřadit kapacitu disků SSD
Podpora vytváření mezipamětí jen pro čtení a mezipamětí pro čtení-zápis: (Viz omezení 9)
Současně lze připojit až 16 svazků s mezipaměťmi SSD
Metadata svazků Btrfs lze připínat do mezipamětí pro čtení-zápis (Další informace)
Podpora možností správy skupiny mezipamětí SSD, včetně přidávání a výměny disků a změny typu RAID
Vyžaduje přibližně 400 kB paměti systému na každý gigabajt mezipaměti SSD (včetně rozšiřitelné paměti) a maximálně 25 % předinstalované systémové paměti
Souborový systém ext4
Maximální velikost jednoho souboru: 16 TiB
Maximální délka názvu souboru: 255 bajtů (viz omezení 10)
Maximální délka názvu cesty: 4 096 bajtů (viz omezení 10)
Maximální hloubka symbolického odkazu: 40
Maximální velikost jednoho svazku: 200 TiB (viz omezení 11)
Doporučený počet souborů na složku na stejné úrovni: 100 000
Souborový systém Btrfs
Maximální velikost jednoho souboru: 16 TiB
Maximální délka názvu souboru: 255 bajtů (viz omezení 10)
Maximální délka názvu cesty: 4 096 bajtů (viz omezení 10)
Zjišťování skrytého poškození dat začne fungovat až po povolení možnosti kontrolního součtu dat sdílené složky (obnovení poškozených dat podporují pouze pole SHR, RAID 1, RAID 5, RAID 6, RAID 10 a RAID F1)
Deduplikace dat je podporována pouze u disků SSD Synology a některých modelů zařízení Synology NAS (Další informace)
Informace o tom, které souborové systémy váš model zařízení Synology NAS podporuje, naleznete v brožuře produktu (Další informace)
Fond úložiště se musí skládat z disků stejného typu. Následující disky nelze používat současně: Disky SATA a SAS, disky SSD a pevné disky HDD nebo nativní 4K a nenativní 4K disky
Rozšiřování fondu úložiště a kapacity svazku přidáváním nebo výměnou disků podporují pouze některé typy RAID (Další informace)
Šifrování svazků je podporováno jen u některých modelů zařízení Synology NAS (Další informace)
Při provádění scrubbingu dat bude scrubbing souborového systému (podporován pouze v souborovém systému Btrfs) a scrubbing pole RAID (podporován pouze u polí RAID 5, RAID 6 a RAID F1) prováděn sekvenčně
Skupina RAID Group je dostupná jen u některých modelů zařízení Synology NAS (Další informace)
Jestliže chcete vytvořit mezipaměť SSD, je nutné, aby svazkům patřícím do stejného fondu úložiště byla přidělena kapacita ze stejné skupiny mezipamětí SSD
Různá kódování znaků mohou obsahovat různé velikosti dat (například znak s kódováním UTF-8 může mít velikost 1 až 4 bajty)
Liší se u jednotlivých modelů zařízení Synology NAS (Další informace)
Používání disků M.2 SSD k vytváření fondů úložiště podporují pouze některé modely zařízení Synology NAS (Další informace)
File Station
Funkce
Výchozí správce souborů na procházení, zobrazování náhledu a správu souborů a složek uložených v zařízení Synology NAS
Sdílení souborů je snadné a bezpečné
Uživatelé mohou přizpůsobit odkazy pro sdílení s konkrétními stranami
Uživatelé mohou zvýšit ochranu nakonfigurováním hesla a doby platnosti
Snadný přístup a správa z následujících zařízení: osobní počítače, tablety a mobilní telefony
Připojení virtuálních disků, vzdálených složek a úložiště veřejného cloudu ve službě File Station umožňující přístup ke vzdáleným datům, jako kdyby byla uložena místně
Technické údaje
Podpora až:
100 souběžných vzdálených složek
100 cloudových služeb a souborových serverů
1000 souborů ve frontě nahrávání
512 místních skupin
512 sdílených složek
16 000 místních uživatelských účtů
Počet podporovaných místních skupin, sdílených složek a místních uživatelských účtů se může u jednotlivých modelů Synology NAS lišit (doporučený počet je uveden ve specifikacích jednotlivých modelů zařízení NAS)
Podpora obnovení nebo načtení odstraněných souborů z koše
Podpora zobrazení a úpravy oprávnění ACL souborů a složek
Podpora editoru seznamu Windows ACL
Podpora přizpůsobení atributů sdílené složky pro zobrazení
Nabízí rozhraní pro úpravy informací o hudbě u zvukových souborů
Podpora správy souborů a složek uložených v zařízení Synology NAS, včetně:
Vytvoření, přejmenování nebo odstranění souborů a složek
Kopírování nebo přesunování souborů a složek
Nahrávání nebo stahování souborů a složek
Komprimace nebo extrahování archivovaných souborů a složek
Zobrazování dokumentů ze služeb Synology Office, Microsoft Office Online nebo Google Docs
Služba Synology Office podporuje import dokumentů následujících formátů: docx, xlsx, xlsm, xltx, xltm, xls, xlt, ods, ots, csv
Používání nástroje Prohlížeč fotografií k prohlížení fotografií, nástroje Video přehrávač k prohlížení videí a nástroje Audio Player k přehrávání zvukových souborů
Procházení souborů a složek v zobrazení seznamu, zobrazení dlaždic a zobrazení miniatur
Podpora následujících formátů souborů
Importované soubory:
S nainstalovanou aplikací Prohlížeč dokumentů (dostupná jen u některých modelů) lze také importovat soubory následujících formátů: doc
Hudba (v přehrávači Audio Player): mp3, m4a, m4b, aac, ogg, wav, flac, ape, aiff, aif, wma
Video:
Pokud v místním počítači přehrávač VLC nainstalován není, bude Video přehrávač přehrávat média podporovaná standardem HTML5. Podrobnosti jsou uvedeny pod tímto odkazem
Podpora přesouvání souborů přetažením mezi okny prohlížeče
Podpora klávesových zkratek
Podpora připojení virtuálních disků pro přístup k obsahu bitových kopií disků (.iso)
Podpora připojení vzdálených složek ze vzdálených serverů s podporou protokolů SMB1/SMB2/SMB3/NFS
Podpora připojení ke službám veřejného cloudu a souborovým serverům pomocí celé řady protokolů
Mezi podporované veřejné cloudové služby patří:
Box
Dropbox (kromě Složky týmu)
Google Drive (kromě Sdíleného disku)
Microsoft OneDrive
Mezi podporované protokoly patří:
FTP
SFTP
WebDAV
WebDAV HTTPS
Podpora sdílení souborů:
S ostatními uživateli v rámci stejného zařízení Synology NAS
Jako e-mailové přílohy v zabudovaném e-mailovém klientovi
Prostřednictvím jednoduše vytvořených odkazů ke sdílení souborů nebo QR kódů
Vytvářením a správou požadavků na soubory (tj. pozvánek k nahrání souborů), které se odesílají uživatelům, kteří nepoužívají systém DSM
Podpora konfigurace odkazů ke sdílení souborů:
Konfigurace pomocí doby platnosti, platných přístupových časů a ochrany heslem, čímž se posílí zabezpečení
Centrální správa pomocí nástrojů Shared Links Manager, ve kterých mohou uživatelé stávající odkazy ke sdílení upravovat, sdílet nebo odebírat
Podpora hledání (běžného nebo rozšířeného) podle různých kritérií za účelem vyhledání a zobrazení požadovaných souborů
Podpora indexování složek zajišťuje efektivnější výsledky hledání
Podpora používání a změny nastavení funkce WriteOnce u souborů, například uzamykání souborů, prodloužení doby uchování nebo převedení stavu uzamčení
Protokoly týkající se přenosu souborů a aktivit uživatelů, které je možné prohlížet a exportovat
Možnost nastavení omezení rychlosti přenosu souborů pro určité uživatele a skupiny
Omezení
Aby byl zajištěn optimální výkon prohlížeče, nelze otevřít složku obsahující více než 10 000 podsložek na nižší úrovni složky
V nešifrovaných sdílených složkách musí mít název souboru či složky maximálně 255 znaků (maximálně 80 znaků u jazyků nepoužívajících latinku) a cesta k souboru musí být dlouhá maximálně 4096 znaků
V šifrovaných sdílených složkách musí mít název souboru či složky maximálně 143 znaků (maximálně 47 znaků u jazyků nepoužívajících latinku) a cesta k souboru musí být dlouhá maximálně 2048 znaků
Názvy souborů nebo složek nesmí obsahovat dvojtečky (:) a lomítka (/), nesmí začínat znakem ._ (např. ._název) ani používat žádné kombinace znaků vyhrazených pro použití systémem (např. . nebo ..)
Prohlížeč Internet Explorer nepodporuje přetažení mezi prohlížeči nebo mezi kartami
Podpora dalších klávesových zkratek umožňujících hledání podle typu souboru: „Alt + D“ pro dokumenty; „Alt + P“ pro fotografie; „Alt + M“ pro hudbu a „Alt + V“ pro videa
Výsledky hledání lze filtrovat podle následujících typů souborů: Dokument, fotografie, hudba a video
Na indexování lze vybrat až 1 000 složek (kromě podsložek obsažených ve vybraných složkách)
Omezení
Hledání v následujících typech prostorů úložiště není podporováno:
Položky uložené v externích úložných zařízeních USB/SD
Položky uložené ve vzdálených složkách, cloudových službách a virtuálních discích připojených k zařízení Synology NAS
Ve svazku určeném k hostování indexovaných složek musí být k dispozici minimálně 100 MB
Náhledy výsledků hledání nejsou k dispozici pro šifrované a prázdné soubory
Pokud výsledek hledání obsahuje více než 1 024 položek, nezobrazí se v náhledu jako zvýrazněné všechny nalezené položky
Hledání pomocí speciálních znaků je omezeno na názvy souborů, nezahrnuje obsah souborů
Správa sítě
Externí přístup
QuickConnect
Funkce
Možnost zabezpečeného a plynulého připojení z mobilních zařízení a počítačových klientů k zařízení Synology NAS přes internet, aniž by bylo nutné nastavovat pravidla předávání portů a konfigurace směrovače
Vytvoření čitelné adresy URL, která u některých balíčků Synology umožňuje snadné interní i externí sdílení souborů
Technické údaje
Zajištění efektivity připojení pomocí mechanismu zjišťování sítě LAN/WAN a možnost výběru optimálního způsobu připojení (Další informace)
Zaručení dosažitelnosti serveru pomocí výběru optimální trasy připojení a volitelné služby předávání připojení QuickConnect
Zabezpečení připojení k síti pomocí šifrování klient-server, je-li povoleno připojení SSL
Automatické použití požadovaných pravidel pro předávání portů na kompatibilních směrovačích UPnP
Upravitelná oprávnění pro aplikace, na základě kterých lze povolit přístup prostřednictvím služby QuickConnect
Podpora podrobných záznamů o incidentech služby QuickConnect na webových stránkách služby Synology Service Status (Další informace)
Podpora následujících aplikací a služeb:
DSM
SRM
Central Management System (CMS)
Portál aplikací
Photo Station
Moments
Audio Station
Surveillance Station (včetně aplikace Synology Surveillance Station Client)
Download Station
Cloud Station (Cloud Station Backup a Cloud Station Drive)
Synology Drive Server (včetně aplikace Synology Drive Client)
Video Station
File Station
Sdílení souborů
Chat (včetně aplikace Synology Chat Client)
Note Station (včetně aplikace Synology Note Station Client)
Všechny mobilní aplikace Synology (kromě aplikací LiveCam a VPN Plus)
Omezení
Nejsou podporována připojení k aplikacím jiných výrobců
Není podporováno u některých služeb a balíčků vyžadujících mapování přímo do IP adresy nebo DDNS
Předávaná připojení QuickConnect mohou být z důvodu větší latence sítě pomalejší než připojení na bázi předávání portů
Služba předávání nemusí v některých oblastech fungovat kvůli některým omezením na straně poskytovatelů internetových služeb (ISP)
DDNS
Funkce
Převod názvu domény zařízení Synology NAS na IP adresu
Více poskytovatelů DDNS
Služba Synology Heartbeat pro DDNS server
Podpora vlastních profilů poskytovatele služby DDNS
Síť
Funkce
Několik typů připojení k internetu
Statické trasy na více bránách
IPv6 Tunneling
Řídí provoz a šířku pásma pro konkrétní protokoly
Technické údaje
Obecné
Podporované síťové protokoly: PPPoE, DHCP, statická IP adresa
Podporované typy připojení VPN: PPTP, L2TP/IPsec, OpenVPN (pomocí souboru .ovpn)
Nastavuje odchozí šířku pásma u služeb s konkrétními porty TCP/UDP
Podpora rozhraní Bond a PPPoE
Maximální počet rozhraní: 100
Statické směrování
Podpora připojení LAN, VPN a Bond
Nastavení pravidel směrování do konkrétního rozhraní nebo propojení Bond
Maximální počet statických tras: 100
Omezení
Připojení k internetu
Maximální počet souběžných připojení VPN: 1
VLAN
Každé síťové rozhraní umožňuje pouze jedno VID
Kontrola provozu
Podporován je pouze odchozí přenos
Maximální počet portů v pravidle: 15
Správa systému
Terminál a SNMP
Technické údaje
Terminál
Telnet/SSH
Přizpůsobený šifrovací seznam SSH
Podpora šifer s hardwarovou akcelerací SSH
SNMP
Podpora protokolů SNMPv1, SNMPv2c a SNMPv3
Upozornění
Funkce
Zasílání upozornění prostřednictvím e-mailu, nabízené služby nebo volání webhook, pokud se změní stav systému nebo se vyskytnou chyby
E-mailová upozornění se doručují do účtu Synology nebo na osobní e-mailovou adresu
Nabízená služba podporuje odesílání upozornění do prohlížečů macOS Safari, Google Chrome a Microsoft Edge
Nabízená služba podporuje odesílání upozornění prostřednictvím aplikace DS finder
Mezi podporované poskytovatele volání webhook patří Synology Chat, Microsoft Teams, LINE, SMS a další poskytovatelé volání webhook
Podpora vytváření vlastních pravidel pro aktivaci odesílání zpráv s upozorněními systémem a používání těchto pravidel v rámci konkrétních metod doručování
Podpora přizpůsobení obsahu zpráv a některých proměnných událostí upozornění
Externí zařízení
Funkce
Podpora správy externích zařízení, například externích disků, tiskáren nebo úložných zařízení USB připojených k zařízení Synology NAS
Podpora nastavení zařízení NAS jako tiskového serveru, který umožní přístup k tiskárně klientským počítačům nebo mobilním zařízením připojeným k tomuto zařízení NAS
Technické údaje
Mezi podporované typy systému souborů na externích úložných zařízeních patří ext4, ext3, FAT32, NTFS, Btrfs, exFAT a HFS+
Aby bylo možné povolit systém exFAT, je nutné z Centra balíčků nainstalovat balíček exFAT Access
Podpora formátování následujících typů systému souborů na externích discích: ext4, FAT32 a exFAT
Mezi podporované tiskové protokoly patří LPR, IPP, Socket a BJNP
Umožňuje nastavení přístupových oprávnění pro všechna připojená externí úložná zařízení, například přiřazení oprávnění konkrétním uživatelům nebo skupinám
Podpora omezení používání portu USB, aby se k zařízení NAS nemohly připojit žádné typy externích úložných zařízení USB
Omezení
Zařízení řady Synology HD, FS, SA, XS+ a XS uvedená v roce 2022 již nebudou podporovat síťové/USB tiskárny
Zařízení řady Synology Plus, Value a J řady 23 a novější již nebudou podporovat připojení k tiskárnám prostřednictvím rozhraní USB
Zařízení RC18015xs+ nepodporuje USB tiskárny
Plánovač úloh
Funkce
Podpora plánování úloh umožňující automatické provádění následujících akcí:
Spuštění uživatelsky definovaných skriptů
Vysypání košů
Vydávání zvukových signálů
Spuštění/zastavení služeb
Sledování zdrojů
Funkce
Podpora zobrazení následujících metrik:
Stav využití procesoru CPU, paměti, disků a sítě
Stav využití svazku/jednotky iSCSI LUN
Stav využití NFS
Historie využití zdrojů
Aktuálně připojení uživatelé a používané soubory
Stav přenosu souborů s omezením rychlosti
Zabezpečení
Funkce
Ochrana a šifrování dat pomocí několika standardů zabezpečení
Správa více pravidel brány firewall pro konkrétní protokoly a služby
Automatické blokování vzdálených připojení zabraňující škodlivým a hackerským útokům
Podpora certifikátů třetích stran nebo certifikátů podepsaných držitelem
Technické údaje
Obecné
Pravidelné spouštění testů zranitelnosti Rapid7
Šifrování sdílených složek a přenášených dat systémem AES na armádní úrovni
Integrace se službou Let's Encrypt umožňuje snadné vyžádání a správu certifikátů SSL
Úroveň důvěryhodnosti chránící před instalací neznámých nebo narušených souborů balíčků
OpenChain 2.0
Zabezpečení webu
Automatický časovač odhlášení provede odhlášení po výchozí době trvání nečinnosti 15 minut a představuje tak další úroveň zabezpečení
Správci mohou zakázat uživatelům sloučit pomocí prvku iFrame systém DSM s jinými webovými stránkami
Možnost nastavení ochrany systému proti útokům typu cross-site scripting
Možnost vylepšení zabezpečení systému pomocí záhlaví HTTP Content Security Policy (CSP), které povolí data pouze z důvěryhodných zdrojů a omezí spouštění inline skriptů
Podpora důvěryhodného serveru proxy
Podpora správy různých profilů přístupu
Security Advisor
Kontrola dostupnosti aktualizací verzí systému DSM a balíčků zvyšuje zabezpečení a chrání před zranitelnostmi
Kontroluje systém a související nastavení sítě a zjišťuje a odstraňuje malware
Zjišťování síly účtu a hesla
Automatické upozorňování uživatelů při zjištění přihlášení z podezřelých IP adres
Přístup k portům nebo službám lze individuálně přizpůsobit a povolit nebo odmítnout vybrané IP adresy
Podpora dat vytvořených společností GeoLite MaxMind
Správci mohou vytvářet pravidla brány firewall podle geografických oblastí
Správci mohou organizovat pravidla brány firewall do různých profilů brány firewall
Ochrana DDoS na všech sítích LAN a PPPoE
Funkce VPN Pass-through pro připojení PPTP, L2TP, IP Sec
Maximální počet umístění v pravidle: 15
Maximální počet pravidel: 100
Automatické blokování a ochrana účtu
Služby, které podporují automatické blokování:
DSM, SSH, Telnet, rsync, síťová záloha, synchronizace sdílených složek, FTP, WebDAV a služby File Station, Photo Station, Audio Station, Video Station, Download Station, Mail Server, Mail Station, Time Backup, VPN Server, Cloud Station Backup, Cloud Station Drive a mobilní aplikace Synology
Služby, které podporují ochranu účtu:
DSM, File Station, Audio Station, Video Station, Download Station, Mail Station, Cloud Station Backup, Cloud Station Drive a mobilní aplikace Synology
Blokování IP adres lze aktivovat na základě určitého počtu neúspěšných pokusů o přihlášení za předem definovanou dobu. Podporou seznamů zakázaných položek a výjimek zvyšuje systém flexibilitu správy
Ochrana účtu nastavuje nezávislá pravidla pro pokusy o přihlášení, četnost a možnosti zrušení ochrany pro důvěryhodné a nedůvěryhodné klienty
Správa certifikátů
Podpora importu a správy více certifikátů
Algoritmus šifrování certifikátu je podporován technologií RSA a ECC
Kompatibilita se standardem IEEE 802.1X
Podpora více certifikátů pro různé služby:
Webové aplikace (HTTPS) a WebDAV
FTP SSL/TLS
Poštovní služby
RADIUS Server
VPN Server
Replication Service
Synology Drive Server
Active Backup for Business
CardDAV Server
Synology Directory Server
Hyper Backup Vault
Presto File Server
File Station
Reverzní server proxy
Web Station
Virtuální hostitel
QuickConnect
Syslog
Surveillance
Podpora vytváření a automatického obnovení certifikátu Let’s Encrypt
Správa úrovně profilu TLS/SSL
Podpora TLS v1.1/1.2/1.3
Podpora více úrovní profilu TLS/SSL pro různé služby:
Databázi GeoIP je možné upgradovat pouze společně s aktualizacemi systému DSM
Správa certifikátů
Certifikáty musí být ve formátu X.509 PEM
Soukromé klíče musí být ve formátu RSA a nesmí být chráněny přístupovým heslem
Certifikáty vydané službou Let's Encrypt jsou platné po dobu 90 dní a mohou být systémem DSM automaticky obnoveny před ukončením platnosti. Přesvědčte se, že mají zařízení Synology NAS a směrovač otevřený port 80, určený k obnovování certifikátů
Dvoufázové ověření
Dvoufázové ověření mohou pro běžné uživatele zakázat pouze uživatelé, kteří patří do skupiny administrators
Resetování e-mailem je pro uživatele ve skupině administrators zakázáno. Uživatelé ve skupině administrators musí k odebrání dvoufázového ověření provést měkký reset zařízení
Log Center
Funkce
Nabízí snadné řešení pro shromažďování a zobrazování zpráv protokolů na zařízení Synology NAS
Centralizované rozhraní pro správu protokolů a flexibilní funkce vyhledávání, díky které je možné účinně hledat užitečné informace
Technické údaje
Následující funkce nabízí pouze balíček Centrum protokolů, ale nikoliv vestavěná aplikace Centrum protokolů:
Archivace protokolů podle stanoveného času, počtu záznamů, velikosti dat nebo hostitelů
Odesílání protokolů do jiného serveru protokolů
Podpora protokolů přenosu TCP a UDP
Podpora formátu BSD (RFC 3164) a IETF (RFC 5424)
Podpora zabezpečeného připojení SSL prostřednictvím importu certifikátů
Podpora odesílání protokolů filtrovaných podle kategorií služeb nebo úrovní protokolů
Příjem protokolů z jiných serverů protokolů
Podpora protokolů přenosu TCP a UDP
Podpora formátu BSD (RFC 3164) a IETF (RFC 5424) a dalších přizpůsobených formátů
Podpora zabezpečeného připojení SSL prostřednictvím importu certifikátů
Zachování historie konfigurace balíčku Centrum protokolů
Proaktivní upozornění e-mailem podle úrovně protokolu nebo zadaných klíčových slov
Rozšířený systém prohledávání protokolů, který filtruje protokoly podle klíčových slov, rozsahu dat a úrovně protokolu
Podpora exportu protokolů do souborů HTML nebo CSV
Přidružený nástroj
Synology Assistant
Funkce
Jednoduchý nástroj pro správu zařízení Synology NAS a dalších zařízení v místní síti (LAN)
Na vyhledání zařízení Synology, připojení se k těmto zařízením a kontrolu stavu
Na centrální správu tiskáren připojených k zařízení Synology NAS
Technické údaje
Systémové požadavky
Windows 10 nebo novější
macOS 12.4 nebo novější
Ubuntu 20.04 nebo novější
Podporuje pro zařízení Synology zobrazování následujících informací:
Název serveru
IP adresa
Stav IP
Stav serveru
Adresa MAC
Verze firmwaru
Model
Sériové číslo
Stav funkce WOL (Probuzení přes LAN)
Podpora mapování sdílené složky jako síťové jednotky
Podpora používání funkce WOL ke vzdálenému spuštění zařízení Synology NAS
Nabízí diagnostické testy paměti pro zařízení NAS a směrovače Synology
USB tiskárny musí být k zařízení Synology NAS připojeny přímo prostřednictvím portů USB, nikoliv prostřednictvím rozbočovačů USB
Funkce paměťové karty připojené tiskárny není podporována
V průběhu diagnostických testů paměti nemohou servery poskytovat služby
Zařízení řady Synology HD, FS, SA, XS+ a XS uvedená v roce 2022 již nebudou podporovat síťové/USB tiskárny
Zařízení řady Synology Plus, Value a J řady 23 a novější již nebudou podporovat připojení k tiskárnám prostřednictvím rozhraní USB
Zařízení RC18015xs+ nepodporuje USB tiskárny
DS finder (mobilní aplikace)
Funkce
Aplikace, která umožňuje nastavit a nainstalovat systém DSM v zařízení Synology NAS přímo z mobilního zařízení
Podporuje vyhledání zařízení Synology NAS ve stejné síti LAN
Podpora různých funkcí užitečných při konfiguraci zařízení Synology NAS
Při výskytu systémových událostí odesílá do mobilního zařízení nabízená upozornění
Technické údaje
Požadavky na systém
iOS: 13.0 nebo novější
Android: 8.0 nebo novější
Podpora vyhledání zařízení NAS ve stejné místní síti LAN
Podpora instalace systému DSM zařízení NAS pomocí průvodce instalací
Automatická instalace některých balíčků Synology do zařízení Synology NAS přímo z vašeho mobilního zařízení
Vytvoření pole Synology Hybrid RAID (SHR) jako výchozího typu RAID umožňuje rychlé a snadné přiřazení prostoru úložiště vašich disků
Doporučení některých mobilních aplikací Synology pro vaše mobilní zařízení
Podpora správy více zařízení NAS v jednom mobilním zařízení
Podpora přizpůsobení portu pro funkci Wake-on-LAN (WOL), která zajistí spuštění zařízení NAS přes internet
Podpora vypnutí a restartování zařízení NAS přímo z mobilního zařízení
Aktivuje vydávání zvukových signálů vaším zařízením NAS, aby se usnadnilo jeho vyhledání
Monitorování využití úložiště a stavu pevných disků
Podpora správy uživatelů, například přidávání a odstraňování uživatelů, správa přihlašovacích údajů a stav přiřazování uživatelských skupin
Podpora aktivace nabízených upozornění, která se zobrazí v případě výskytu konkrétních systémových událostí
Podpora konfigurace nastavení aktualizací systému DSM , která zajistí automatickou aktualizaci systému DSM, automatickou kontrolu aktualizací nebo naplánování času kontroly aktualizací
Poskytování informací o systému a síti, které obsahují všechny podrobnosti o vašich zařízeních
Podpora konfigurace automatického blokování IP adres pomocí možností pravidel blokování a seznamu blokovaných a povolených položek
Podpora propojení účtu Synology s jednotlivými zařízeními NAS pro účely používání následujících služeb:
Podpora povolení a nastavení služby QuickConnect pro přístup k zařízení NAS v síti WAN
Podpora povolení služby Synology Active Insight pro monitorování zařízení
Možnost přístupu do systému DSM prostřednictvím webové verze na mobilních zařízeních, aniž by bylo nutné použít webový prohlížeč
Podpora uzamknutí heslem umožňuje zabezpečení přístupu k vašemu zařízení Synology NAS
Omezení
Podporovány jsou pouze stolní modely, které začínají písmeny „DS“
DS file (mobilní aplikace)
Funkce
Mobilní aplikace pro správu souborů uložených v zařízení Synology NAS prostřednictvím zabezpečeného připojení HTTPS
Procházení obrázků, sledování videí nebo kontrola pracovních dokumentů na cestách
Technické údaje
Požadavky na systém
iOS: 14.0 nebo novější
Android: 8.0 nebo novější
Podpora zabezpečeného přihlášení prostřednictvím připojení SSL/TLS a ověření certifikátu serveru nainstalovaného na serveru Synology
Podpora sdílení přihlašovacích údajů s jinými mobilními aplikacemi Synology a zaznamenávání historie přihlášení umožňuje přeskočit opakované zadávání uživatelských údajů
Podpora správy souborů a procházení souborů
Základní operace: Nahrávání, stahování, přesouvání, kopírování, přejmenování souborů
Podporované formáty souborů se mohou lišit podle schopností vašeho mobilního zařízení
Oblíbené: Podpora přidávání často používaných souborů jako zástupců
Soubory offline: Podpora připínání souborů umožňující přístup bez připojení k internetu
Úlohy: Podpora zobrazování probíhajících úloh nahrávání a stahování a jejich příslušných stavů
Podpora sdílení souborů a složek pomocí nastavení přizpůsobených odkazů, které zajišťují ochranu dat
Doba platnosti
Heslo
Podpora zálohování fotografií z mobilního zařízení do zařízení Synology NAS s granulárními nastaveními
Režimy zálohování:
Zálohování nových fotografií: Zálohovat se budou pouze nově přidané fotografie a videa
Zálohování všech fotografií: Zálohovat se budou nejen stávající, ale také nově přidané fotografie nebo videa
Pravidla zálohování:
Nahrávání pouze v síti Wi-Fi: Zálohovat se budou fotografie a videa, pouze pokud je mobilní zařízení připojeno k síti Wi-Fi
Nahrát pouze fotografie: Zálohovat se budou pouze fotografie, ale ne videa
Ponechat původní název souboru: Zachová původní názvy souborů zálohovaných fotografií a videí. Pokud tato možnost není povolená, budou jejich názvy souborů nahrazeny datem vytvoření
Live Photo: Nahraje pouze živé fotografie nebo nahraje fotografie i video
Uvolnění prostoru v mobilním zařízení: Chcete-li uvolnit prostor úložiště v mobilním zařízení, odeberte fotografie a videa zálohovaná do zařízení Synology NAS
Podpora archivace a extrahování položek pro úsporu prostoru úložiště a zajištění ochrany citlivých dat heslem
Formáty souborů s podporou extrahování: zip, .tar, .gz, .tgz, .rar, .7z, .iso (ISO 9660 a Joliet)