MacOSX Server di Apple cede a DSM 7 di Synology

Sezione dedicata al mondo Server [hardware/software]

Moderatore: ModiMaccanici

Avatar utente
esco
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: mer, 10 ott 2007 22:45
Messaggi: 1419
Località: Bologna

Top

Da ieri ho trasferito i servizi di un Mac mini Server con MacOSX Server 5.3.1 su DSM 7.01 di Synology. Mi dispiace, ma in questo modo ho semplificato molte cose, incluso lo smartworking per connettere al file server qualunque sistema operativo (win, mac, iOS, Android), anche senza VPN (con il servizio Quickconnect di Synology). I controlli sono molto granulari e "guidati", devo ammettere in modo più semplice rispetto ad Apple.
Non riuscivo ad installare cubeSQL, necessario per un software di contabilità, poi (con pazienza) sono riuscito ad installare il drive di sqLABs. Adesso tutto funziona ed il MacMini Server è una macchina "libera"!

Avatar utente
J.T.Kirk
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: sab, 07 nov 2015 12:00
Messaggi: 6179

Top

Oggetto del messaggio: Re: MacOSX Server di Apple cede a DSM 7 di Synology

Messaggio da J.T.Kirk »

Bello e interessante.
esco ha scritto:
mar, 16 nov 2021 15:30
in questo modo ho semplificato molte cose, incluso lo smartworking per connettere al file server qualunque sistema operativo (win, mac, iOS, Android), anche senza VPN (con il servizio Quickconnect di Synology). I controlli sono molto granulari e "guidati", devo ammettere in modo più semplice rispetto ad Apple.
Se lo vuoi descrivere in modo più dettagliato (impostazione, uso e funzioni) sono sicuro che sarà molto utile.
.
Messaggio nascosto. Agitare la bacchetta e pronunciare "Aparecium"

"Non auro, sed ferro, recuperanda est patria" - Marco Furio Camillo

Avatar utente
esco
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: mer, 10 ott 2007 22:45
Messaggi: 1419
Località: Bologna

Top

Se abbiamo file audio-video personali, film, di musica, oppure cartelle di progetti-lavori da condividere con altri è possibile copiare tutti i file di interesse in uno degli spazi cloud dei numerosi operatori sul mercato. Dunque in questi casi il nostro materiale è "in mano" ad altri e lo spazio cloud costa se i file occupano più dei pochi GB messi a disposizione gratuitamente dai principali operatori. Ovviamente gli spazi cloud professionali sono ragionevolmente sicuri e sono già "il presente" per grandi aziende.

In alternativa ai servizi cloud possiamo tenere al sicuro i nostri dati su una nostra macchina remota accessibile dall'esterno della LAN di casa o aziendale, è possibile usare una Virtual Private Network (VPN) per collegare un computer ad una rete di computer extra LAN, ovvero fuori dalla rete locale. Questo tipo di connessione è quasi obbligata per accedere ad un server remoto: infatti entrambi i sistemi operativi Apple MacOSX e iOS prevedono questa opzione da configurare all'occorrenza.
  • MacOSX: Preferenze di sistema - Rete - VPN
  • iOS: Impostazioni - VPN
Ma se posso usare il Cloud oppure un vecchio MacMini locale configurato con VPN, perché acquistare un NAS come Synology?

La risposta non è univoca per tutti perché abbiamo esigenze diverse, ma posso dire che la mia esperienza è la maggior semplicità del NAS Synology DSM rispetto ad un Mac mini con MacOSX Server. Mi dispiace perché sono un utente Apple da molti anni, ma la semplicità e l'efficacia dell'App MacOSX Server purtroppo non c'è più: probabilmente gli utenti Apple-Nerd sono ancora in grado di far girare MacOSX Server, forse anche meglio di prima! Ma io sono un utente basic: ho poco tempo e devo garantire l'efficacia di una decina di connessioni in LAN e/o in smartworking. Inoltre, nel mio caso specifico non potevo aggiornare il sistema operativo Sierra del server poiché avrei dovuto anche aggiornare l'app MacOSX Server ed avrei "perso" alcune funzioni.

Un esempio della semplicità Synology:
  • con l'app MacOSX Server su computer Apple, dopo aver configurato utenti e permessi è necessario eseguire una serie di passaggi per configurare la macchina per la VPN ed è praticamente obbligatorio un indirizzo IP statico (o un indirizzo dinamico re-indirizzato da un servizio specifico come DynDns), come spiegato qui: viewtopic.php?f=42&t=49048
  • con DSM su un NAS Synology, dopo aver configurato utenti e permessi (in modo molto più semplice e granulare rispetto a MacOSX Server) non è necessaria nessuna VPN o IP statico, ma il semplice accesso Quickaccess messo a disposizione da Synology: registri un nome e gli utenti registrati sono dentro il NAS, ciascuno con i suoi permessi/autorizzazioni! Ovviamente il sistema operativo DSM consente anche la configurazione di una VPN.
quickaccess synology.jpg
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.

Avatar utente
J.T.Kirk
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: sab, 07 nov 2015 12:00
Messaggi: 6179

Top

Oggetto del messaggio: Re: MacOSX Server di Apple cede a DSM 7 di Synology

Messaggio da J.T.Kirk »

Grazie.

Non ho mai approfondito l'argomento (in quanto al momento non mi serve) ma a livello di sicurezza?
Rendere dei dati accessibili dall'esterno mi lascia sempre qualche preoccupazione.
.
Messaggio nascosto. Agitare la bacchetta e pronunciare "Aparecium"

"Non auro, sed ferro, recuperanda est patria" - Marco Furio Camillo

Avatar utente
Giobatta
Stato: Non connesso
Maccanico attivo
Maccanico attivo
Avatar utente
Iscritto il: dom, 20 mar 2011 18:14
Messaggi: 254
Località: Palermo

Top

Oggetto del messaggio: Re: MacOSX Server di Apple cede a DSM 7 di Synology

Messaggio da Giobatta »

Mi unisco brevemente alla discussione per quanto riguarda la mia limitata esperienza con un DS218+ (raid 1).
Utilizzo il NAS solo in famiglia dove ognuno di noi ha un suo account. Foto, video e documenti sono bene organizzati e condivisi con facilità. I dati del Mac sono salvati anche lì. La regolazione dei permessi è molto facile. L'accesso da fuori casa è agevole.
Lo utilizzo anche per fare da backup al contenuto di Google Drive casomai decidessi di dismetterlo.
L'ho utilizzato per Time Machine ma lo sconsiglio sia per la lentezza dei backup sia perché forse è più sicuro un disco dedicato.

I primi tempi di utilizzo ho registrato numerosi tentativi di accesso all'utente "admin" (classico) che non ho mai attivato. Dopo meno di un mese questi tentativi sono cessati e da allora non registro attività da esterno particolari. Sugli utenti amministratori ho attivato l'autenticazione a 2 fattori. A tal scopo utilizzo l'app Authy che consiglio vivamente: consente di essere utilizzata contemporaneamente su più device e di fare il backup delle impostazioni.

La riproduzione dei video su smart tv è sempre impeccabile. Plex funziona alla grande. Non mi piace molto l'applicazione Synology Photos che trovo un po' grezza ma sarà questione di gusti personali e, probabilmente, dipenderà dalla "cattiva" abitudine di utilizzare Foto (non ci sono paragoni).
Ovviamente il mio utilizzo è basilare ma per una famiglia risulta essere ideale per condivisione e fruizione di contenuti da tutti sia in casa che fuori.
Giovanni
PowerBook 2005 15" 1,67 GHz, MacPro 2006 3 GHz, Mac Mini 2011 2,5 GHz, iMac 27" 2013 3,5 GHz, MacBook Pro 16" 2,3 GHz 2019

Avatar utente
esco
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: mer, 10 ott 2007 22:45
Messaggi: 1419
Località: Bologna

Top

Time Machine se eseguito con l'App Mac OSX è perfetto per eseguire backup progressivi per ciascun computer apple collegato in LAN. Ma francamente, per piccoli gruppo di lavoro, è molto più semplice un HD collegato direttamente alla macchina. Inoltre, siccome i dati di lavoro in genere sono tutti nel Server, Time Machine è più importante sulla macchina server, almeno per il mio caso. In Synology, le opzioni di backup sono obiettivamente numerose con software Synology o di terze parti.

Per quanto riguarda l'accesso remoto semplificato via quickaccess di Synology è meglio precisare che la semplicità della connessione si paga un po' in termini di velocità. Il servizio quickaccess in sostanza organizza il traffico verso il server Synology che riconosce l'utente e il NAS registrato presso il server e facilita la connessione/accesso dell'utente alla sua macchina quando si trova all'esterno della LAN.
Invece, con una VPN diretta al NAS, secondo me la connessione potrebbe essere un po' più veloce, al netto delle caratteristiche del servizio di connettività: imposterò comunque una VPN per bypassare il server Synology.

Avatar utente
esco
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: mer, 10 ott 2007 22:45
Messaggi: 1419
Località: Bologna

Top

Ho installato Win10 in Virtual Machine Manager di Synology DSM 7.01.
Devo dire che è stato più semplice di come immaginavo (grazie alle preziose istruzioni Synology). Da remoto, via Quickconnect, la macchina è un po' lenta e non mi aspettavo di più considerato che la CPU è priva di scheda grafica. A Win10 ho assegnato 4 GB di RAM sui 10 Gb disponibili nel mio NAS e 80 GB di HD virtuale. Devo provarla dall'interno della LAN, potrebbe risultare più reattiva, ma non mi aspetto le medesime prestazioni di Windows virtualizzato su MacOSX.

Avatar utente
esco
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: mer, 10 ott 2007 22:45
Messaggi: 1419
Località: Bologna

Top

Con Win7 Ultimate (x64) le cose vanno molto meglio rispetto a Win10. Il piccolo DS218+ è in grado di virtualizzare l'ambiente windows in modo abbastanza efficace ed alla macchina virtuale ho assegnato (solo) 2 core e 4 GB di RAM.

Avatar utente
esco
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: mer, 10 ott 2007 22:45
Messaggi: 1419
Località: Bologna

Top

esco ha scritto:
dom, 21 nov 2021 16:34
Invece, con una VPN diretta al NAS, secondo me la connessione potrebbe essere un po' più veloce, al netto delle caratteristiche del servizio di connettività: imposterò comunque una VPN per bypassare il server Synology.
Tra i servizi gratuiti Synology c'è anche il servizio DDNS che, in estrema sintesi, consente di ottenere un indirizzo IP statico presso il server "synology.me". E' un servizio equivalente ai servizi a pagamento offerti da dyndns, no-ip, ecc.
Per non interferire con la VPN Apple, in questo caso, ho lasciato attivo con il protocollo L2TP e creato una nuova VPN con il protocollo OpenVPN e con il software TunnelBlick che gratuitamente si può scaricare qui https://tunnelblick.net.

VPN Synology assieme alla VPN Apple
Prima è stato attivato il servizio DynDns sul router DLink DVA-5592_A1_WI_20191219: la connessione è molto efficace verso un MacMini Server a cui si può connettere qualunque computer apple (MacOSX) e iPhone (iOS) via L2TP. La conenssione avviene con host DynDns a pagamento, ma si può scegliere anche altro servizio tra i tanti disponibili, se non si dispone di un indirizzo IP statico. Nella medesima LAN è presente anche un Synology DS218+: la connessione avviene via quickconnect e si vuole implementare anche l connessione VPN.

Protocolli VPN
  • I protocolli Synology VPN Server sono: PPTP, OpenVPN, L2TP/IPSec.
  • I protocolli Apple VPN Client sono: Cisco IPSec, L2TP su IPSec, IKEv2.
Velocità
  • A parità di altre condizioni: la connessione a DS218+ via Synology VPN Server si attende più veloce rispetto a quickconnect.
  • E' possibile accedere anche al DS218+ via VPN Server attraverso l'host Synology senza interferire con la VPN Apple.
DDNS
  • Impostare l'host DDNS "nome.synology.me" sul sito web Synology con proprio account Synology.
  • Controllare che la connessione risulti "normale" in Pannello di Controllo - Accessi Esterni - DDNS.
  • Impostare la VPN con Tunnelblick come suggerito nelle istruzioni Synology, copiando il file di configurazione standard e sostituire il nome host.
  • Aprire la porta 1194 con protocollo UDP verso l'indirizzo IP del Synology NAS della LAN.
  • Abilitare l'utente che desidera collegarsi via OpenVPN nell'app VPN-Synology.
Per ora funziona tutto ed anche molto bene :wink:

Avatar utente
esco
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: mer, 10 ott 2007 22:45
Messaggi: 1419
Località: Bologna

Top

L'attuale sistema operativo di Synology è DSM 7: contiene una App denominata File Station che consente di navigare tra le cartelle del HD interno del NAS. Tra le altre funzioni, segnalo collegamento che si realizza come segue. Raggiunto il file, o la cartella, comunque nidificata nel NAS, è possibile generare il collegamento, del file o cartella, scegliendo il comando con tasto destro generando un link automatico e una password da scegliere. Niente più wetransfer o altri trasferimenti su server esterni: la condivisione dei file è "semplice", "privata" e (relativamente) "sicura" direttamente dalla posizione dove risiede il file. Non è necessario spostare/duplicare o altre movimentazioni.
Tra le opzioni avanzate di condivisione è possibile indicare il numero degli accessi consentiti e la data di scadenza della condivisione... più difficile spiegare che fare.
Schermata 2022-02-03 alle 20.06.53.png
Schermata 2022-02-03 alle 20.10.54.png
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.

Avatar utente
esco
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: mer, 10 ott 2007 22:45
Messaggi: 1419
Località: Bologna

Top

Dopo circa 4 anni di onorato servizio (di cui circa 2 come Server), ho chiesto di declassare il NAS Synology DS218+ (2 vani HD) per sostituirlo con un Synology RS1221+ (8 vani HD) con 2x16GB RAM con i dischi così organizzati:
  • 2 vani HD per una coppia di Crucial SSD da 2TB/cad per 3 macchine virtuali (2 win + 1 linux)
  • 2 vani HD per una coppia di HD SEAGATE IronWolf da 8 TB per la stazione di videosorveglianza Synology
  • 4 vani HD per 4 SEAGATE IronWolf da 8 TB per il data storage e sistema RAID
Nessuna macchina MacOSX virtualizzata, per ora non è necessario, MacOSX è negli hardware sulle scrivanie. Per ora il NAS è un fulmine, grazie anche al software di sistema (DSM 7.2.1) e le numerose utility disponibili gratuitamente nel sito web Synology: vedremo nei prossimi mesi.
51YV383uxUL._AC_SL1280_.jpg
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.

Torna a “Server”