Synology DiskStation Manager 7.1-42661 Update 1 veröffentlicht
von caschy | 24 Kommentare
Synology hat ein Update für unterstützte NAS-Geräte veröffentlicht. Hierbei handelt es sich um den DiskStation Manager 7.1-42661 Update 1. Hiermit schließt man unter anderem mehrere Sicherheitslücken im Protokoll Netatalk (CVE-2022-0194, CVE-2022-23121, CVE-2022-23122, CVE-2022-23123, CVE-2022-23124 und CVE-2022-23125). Da sollten generell die Nutzer von Netzwerkspeichern (QNAP, WD und andere) die Augen aufhalten, da kommen mit Glück auch schon bald die entsprechenden Updates, bzw. sind vielleicht schon verteilt worden. Ferner wurde von Synology ein Problem behoben, bei dem Benutzer unter macOS Big Sur 11 keine Dateien über den Finder in DSM hochladen konnten. Das Update für euer Synology-NAS wird nach und nach verteilt, man kann es (muss es auch teilweise) aber auch schon manuell herunterladen.
Für die folgenden Modelle können Nutzer den Upgrade-Patch nur aus dem Synology Download Center herunterladen, da sie keine Benachrichtigungen für das Update auf Version 7.1 von DSM auf ihrem NAS erhalten werden:
XS-Serie: RS3413xs+, RS10613xs+, RS3614xs+, RS3614xs, RS3614RPxs, RC18015xs+, DS3615xs, DS2015xs
Plus-Serie: DS2413+, DS1813+, DS1513+, DS713+, RS2414RP+, RS2414+, RS814RP+, RS814+, DS214+, RS815RP+, RS815+, DS2415+, DS1815+, DS1515+, DS415+, DS215+
Serie Value: RS814, RS214, DS414, DS214, DS214play, DS114, RS815, DS1515,DS715, DS415play, DS115
J-Serie: DS213j, DS414slim, DS414j, DS214se, DS215j, DS115j, DS216se, DS119j
Wenn euer NAS nicht mit dem Internet verbunden sind, muss SMB Service 4.10.18-0434 aus dem Download Center heruntergeladen und es nach dem DSM-Update manuell installiert werden. Bevor die Benutzer SMB Service 4.10.18-0434 installieren, werden das Paket und sein abhängiges Paket, Synology Directory Server, deaktiviert.
Für die folgenden Modelle wird DSM 7.1 die letzte aktualisierbare Version sein:
XS-Serie: RS3413xs+, RS10613xs+, RS3614xs+, RS3614xs, RS3614RPxs, RC18015xs+, DS3615xs, DS2015xs
Plus-Serie: DS2413+, DS1813+, DS1513+, DS713+, RS2414RP+, RS2414+, RS814RP+, RS814+, DS214+, RS815RP+, RS815+, DS2415+, DS1815+, DS1515+, DS415+, DS215+
Serie Value: RS814, RS214, DS414, DS214, DS214play, DS114, RS815, DS1515,DS715, DS415play, DS115
J-Serie: DS213j, DS414slim, DS414j, DS214se, DS215j, DS115j, DS216se
| # | Vorschau | Produkt | Preis | |
|---|---|---|---|---|
| 1 |
|
Synology DiskStation DS224+ 2 Bay Dekstop NAS |
329,00 EUR |
Bei Amazon ansehen |
| 2 |
|
Synology DS223J 2 Bay Desktop NAS, weiß |
185,90 EUR |
Bei Amazon ansehen |
| 3 |
|
Synology DS223 2-Bay Diskstation NAS (Realtek RTD1619B Quad-Core 2GB Ram 1xRJ-45 1GbE LAN-Port),... |
267,00 EUR |
Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Danke für die Info!
Bei mir gehen seit einiger Zeit die HDD-Led’s meiner DS920+ nicht mehr aus, Die HDD’s selber scheinen aber noch in Standby zu gehen, denn nach längerer Zugriffspause, dauert der Zugriff spürbar länger, wie es auch vorher schon war!
In meinen Synology’s werden die Updates auf 7.1 noch immer nicht angezeigt. Wie finde ich heraus, welches Paket ich für einen manuelle Installation herunterladen muss?
Bei mir (DS218j) ist das über Systemsteuerung –> Info Center und dann im Bereich „Hardware“ findest du dein Modell und deine CPU. Über den Link findet sich aber eh immer nur genau eine Datei
Wieso herausfinden?
https://www.synology.com/de-de/support/download/DS920+?version=7.1#system
Ja das frage ich mich im Nachgang jetzt auch Das hier immer verlinkte „Download Archive“ verwirrt mit seiner Anzahl an Paket-Varianten.
Über’s Download-Center ist es natürlich besser
Alternativ auf der Archiv-Seite einfach mit STRG+F nach Deinem Modell suchen.
Dieses Update war tatsächlich das erste, welches von DSM selbst gefunden wurde. Habs sonst immer manuell gemacht.
Meine 920+ bekommt auch noch kein Update auf 7.1 angezeigt.
Es drängt mich jetzt nichts unbedingt zu aktualisieren, aber ist es normal dass die Updates bei Synology so langsam verteilt werden?
Bei mir wird leider noch nix (DS215+) angezeigt ;( Warte noch den Tag noch ab, schade das es das letzte Update meiner DS 215+ sein wird.
Bin am überlegen ob ich dann owncloud auf einem NUC oder auf einem Raspberry 4 umsteigen werde. Jemand Erfahrungen? Danke
Steht im Artikel:
Für die folgenden Modelle können Nutzer den Upgrade-Patch nur aus dem Synology Download Center herunterladen, da sie keine Benachrichtigungen für das Update auf Version 7.1 von DSM auf ihrem NAS erhalten werden:
[…] DS215+
Steht im Text:
Für die folgenden Modelle können Nutzer den Upgrade-Patch nur aus dem Synology Download Center herunterladen, da sie keine Benachrichtigungen für das Update auf Version 7.1 von DSM auf ihrem NAS erhalten werden:
[…] DS215+
Wer das Update auf 7.1 noch nicht gemacht hat (wurde bei unserer 218+ auch noch nicht angeboten), muss das Paket aus diesem Pfad nehmen (ansonsten wird eine Inkompatibilität angezeigt):
https://archive.synology.com/download/Os/DSM/7.1-42661-1-NanoPacked
Leider kein Update auf DSM 7.1 für mehrere x13+ Modelle. Leider sollte 7.1 das letzte Update sein, was aber selbst noch nicht einmal angeboten wird. Der telefonische Support konnte sich das auch nicht erklären. Für die Geräte werden laut Webseite noch das 7.1RC angezeigt.
@caschy, magst du dich nicht einmal einklemmen ob du mehr Infos dazu bekommst? Oder ändere deine Beschreibung für die Verfügbarkeit bestimmter +Modelle.
gerade heraus gekommen:
https://archive.synology.com/download/Os/DSM/7.1-42661-1-NanoPacked
Die restlichen Diskstations (cedarview) sind jetzt auch dabei!
Ich habe noch nicht gewagt von DSM 6 auf DSM 7 zu wechseln.
Das wird vermutlich in sehr viel Arbeit ausarten und das finden komplett neuer Workflows beinhalten, evtl. sogar zu Einschränkungen der Funktionen führen.
Das eigens erstellte Handbuch für meine persönliche Konfiguration und Installation aller benötigten Komponenten ist bereits über 40 Seiten lang – es bereitet mir Kopfschmerzen wenn ich nur daran Denke die Abhängigkeiten im Netzwerk neu zu erstellen.
Da brauchst du keine Angst haben. Habe meine DS seit DSM 3 über viele Jahre aktualisiert. Wobei nur die Software auf der Systempartition aktualisiert wird. Die Datenpartition werden wie beim Zurücksetzen nicht angefasst. Ein Backup kann aber nie schaden.
Das größte Problem sollte aktuell die Photoapp sein, wo nicht alle User damit zufrieden sind.
Du musst also selbst entscheiden, DSM6.x bekommt noch 1 Jahr Updates!
WIe bekommt man dieses dämliche Zertifikatsproblem hin im DS220+ ? Ich hab sogar schon eines von LEtscrypt erstellen lassen. Aber es kommt beim Aufruf der GUI immer unsicheres ZErtifikat blabla und wenn ich vom iphone per synlolgy photos meine bilder rüber schieben will, wird der vorgang gestoppt wegen ungültiges zertifikat.
hast du das Zertifikat auch der Anwendung Zugeordnet? Nur ein Zertifikat erstelle reicht nicht!
Meine Vermutung: Du rufst die DiskStation nicht per „externer“ URL auf. Nur dann können LE-Zertifikate auch funktionieren, weil die nicht für IP-Adressen gesignet werden.
das brauchst du auch nicht, du musst nur einen Reverse Proxy verwenden. Wenn du eine URL im internen Netzwerk nutzen willst, geht das mit einen DNS-Server, Adguard oder Pi-Hole einfach. Auch dort kommt ein Reverse Proxy zum Einsatz.
Wieso wird bei QNAP von Sicherheitslücken im Titel gesprochen und bei Synology von einem normalen „Update“.
Liegt es daran dass QNAP einfach mehr auf Sicherheitsprobleme aufmerksam macht. Oder Ist Synology Partner des Blogs? und QNAP der böse Chinese?
https://stadt-bremerhaven.de/qnap-meldet-schwachstellen-im-apache-http-server-einiger-geraete/
https://stadt-bremerhaven.de/openssl-schwachstelle-auch-qnap-betroffen/
https://stadt-bremerhaven.de/qnap-warnt-nutzer-vor-schwachstelle/
https://stadt-bremerhaven.de/qnap-empfiehlt-smb-1-deaktivieren/
https://stadt-bremerhaven.de/qnap-zwangs-update-gegen-ransomware-deadbolt/
https://stadt-bremerhaven.de/qnap-warnung-vor-ransomware-deadbolt/
https://stadt-bremerhaven.de/qnap-schliesst-kritische-schwachstellen/
Oha, du bist der Verschwörung auf der Spur – wir wurden ertappt! Öhm, eigentlich ist der Titel aber nur exakt der Name des Updates so wie von Synology genannt und gleich in den ersten Sätzen hier im Blog steht ja dann auch es geht um Sicherheitsupdates inklusive der langen Liste an Lücken, die hoffentlich damit gefixt wurden.
Hättest du mal ne richtige NAS gekauftund nich das QNAP-Toy, dann könnteste jetzt auch ein Update installieren! 😉
Das ist aber der Punkt. Die Sicherheitslücken werden im Fließtext genannt. Jemand der sich erstmal noch nicht für ein NAS interessiert aber dem Blog folgt, wird für sich erstmal nur die Titel abspeichern. Wenn nun ganzen Zeit „Sicherheitslücke bei QNAP – Update“ gepostet wird und hier „Synologie Update 1.3.12“ dann ist das eine Manipulation des Lesers.
Und meine Verschwörung ist doch gar nicht mal so weit weg, wenn ich so was hier sehe:
https://stadt-bremerhaven.de/synology-tipps-und-tricks/ –> Gibt ja sogar eine Themenseite zum Hersteller.
Zum Punkt „QNAP-Toy“. Es kann ja wirklich so sein, dass die Software bei Synology besser ist. Qnap bietet für das selbe Geld, mehr Hardware. Dennoch sehe ich alle Art von NAS als Toy für Zuhause. Ansonsten sind die Dinger für Firmen, die sich kein SysAdmin leisten können/wollen oder selbst nicht technisch versiert sind.
Kann es sein, dass Du keinerlei Plan davon hast, was NAS bedeutet?
Wer kennt sie nicht die Firmen, die sich z.B. eine FS6400 installieren, weil sie keine Ahnung von Technik haben.