Wenn man ein Backup erzeugt und dieses auch auf einem anderen Datenträger speichern möchte kann man dafür auch eine NFS-Verbindung nutzen. Es gibt verschiedene Vorteile aber auch Nachteile gegenüber einer SMB Verbindung. Als erstes ist hier die Geschwindigkeit und lässt sich in aller Regel einfacher aufsetzen. Ein Nachteil ist aber zum Beispiel die Rechteverwaltung. Die ist unter NFS nur primitiv. Aus diesem Grund kann man zum Beispiel durch eine geschickte Konfiguration die Daten vor anderen Benutzer ausblenden. In dem Beispiel unten habe ich die Konfiguration zwischen einer Synology, als NFS-Server und einem Debian System als Client notiert.

Im Dezember wurden von Synology zwei kritische Sicherheitsupdates veröffentlicht die ich natürlich eingespielt habe. Dabei handelt es sich um die Updates 6.2.1 23824-3 / 23824-4. Nach der erfolgreichen, oder wie sich später herausstellte weniger erfolgreichen Installation liefen auf meiner DS718+ keine Dienste mehr, die auf den Nginx Server aufsetzen. 

Mit dem DSM Update der Synology auf Version 6 ist es jetzt möglich Zertifikate von Let's Encrypt kostenfrei abzurufen und diese zum Beispiel für den Reverse Proxy zu nutzen. Das ist relativ unkompliziert, mit der grafischen Oberfläche des DSM zu erledigen. Möchte man aber zum Beispiel den Reverse Proxy die Authentifikation eines dahinterliegenden Webdienstes übernehmen lassen und gleichzeitig noch SSL nutzen, ist die Konfiguration nicht mehr mit Bordmitteln des DSM zu bewerkstelligen. In der folgenden Notiz beschreibe ich die Konfiguration des Reverse Proxy mit Authentifikation auf Basis des NGINX Server. Im zweiten Schritt binde ich das Zertifikat von Let's Encrypt in die Konfiguration ein.