Ersetzen von macOS Server durch Synology NAS

Unternehmen und Organisationen, die für wichtige Office- und Datendienste auf den macOS-Server angewiesen sind, stehen vor einigen Entscheidungen über die Zukunft ihrer IT-Services. Ersetzen von macOS Server durch Synology NAS oder Anschaffen einer neuen Apple Hardware.

Apple hat kürzlich bekannt gegeben, dass es einen erheblichen Teil der wesentlichen Netzwerkdienste in macOS Server ablehnt, wie in einer Support-Anweisung vom 24. April 2018 “Auf Änderungen an macOS Server vorbereiten” beschrieben.

macOS Server ändert sich, um sich mehr auf die Verwaltung von Computern, Geräten und Speicher in Ihrem Netzwerk zu konzentrieren. Daher treten einige Änderungen bei der Funktionsweise von Server auf. Eine Reihe von Diensten werden veraltet sein und bei Neuinstallationen eines Updates für macOS Server, das im Frühjahr 2018 erscheint, werden diese dann nicht mehr angezeigt oder gar entfernt.

Der Hinweis listet die Dienste auf, die in einer zukünftigen Version von macOS Server entfernt werden, einschließlich Kalender- und Kontaktunterstützung, DHCP (Dynamic Host Configuration Protocol), DNS (Domain Name Services), E-Mail, Instant Messages, virtuelles privates Netzwerk (VPN), NetInstall, Webserver und das Wiki.

Apple versichert Benutzern, die bereits einen der aufgeführten Dienste konfiguriert haben, dass sie sie im Frühjahr 2018 macOS Server-Update verwenden können, aber die Anweisung endet mit Links zu einer Reihe von alternativen Diensten, einschließlich gehosteten Diensten, die Benutzer von macOS Server verwenden sollten Betrachten Sie als brauchbaren Ersatz für die Features, die es entfernt. Diese alternativen Dienste sind alle FOSS (Freie und Open-Source-Software).

So schwierig dies für Organisationen sein könnte, die einen MacOS-Server verwenden, ist dies nicht unerwartet. Apple verließ den Server-Hardware-Bereich im Jahr 2010, als Steve Jobs ankündigte, dass das Unternehmen seine im Mai 2002 eingeführte Reihe von Xserve Rackmount-Servern abschloss. Seitdem ist macOS Server kaum ein prominenter Bestandteil der Produktpalette von Apple. Nicht nur das Produkt selbst hat an Glanz verloren, sondern auch die gesamte Kategorie der SMB-Office- und Business-Server, die sich in den letzten Jahren allmählich verändert haben.

Einige mögen sich fragen, wie wichtig die Nachrichten über den macOS Server sind, da macOS Server nur einen kleinen Teil des Servermarktes ausmacht. macOS Server war wichtig für das Design von Shops, Agenturen, Bildungsnutzern und kleinen Unternehmen, die wahrscheinlich schon seit Ewigkeiten auf Macs waren, aber es ist kein wesentlicher Teil der IT-Infrastruktur größerer Organisationen und Unternehmen.

Was kommt nach dem macOS Server?

Fans von macOS Server müssen sich nicht fürchten, ihre Mac Minis aus ihren kalten, toten Händen zu befreien. Installierte Dienste sind weiterhin verfügbar. Im Herbst 2018 müssen neue Installationen und Upgrades von macOS Server die meisten Dienste auf andere Software migrieren. Da viele der Dienste von macOS Server bereits Open Source waren, bedeutet dies, dass eine Änderung der Software möglicherweise nicht erforderlich ist. Es bedeutet jedoch mehr Konfiguration und Verwaltung von denen, die mit macOS Server fortfahren.

Benutzer können mit macOS Server fortfahren, wenn sie es wünschen, aber viele werden die Schrift an der Wand sehen und nach einem geeigneten Ersatz suchen. Ersetzen von macOS Server durch Synology NAS

Die Zeiten ändern sich

Für viele Menschen, die in Unternehmen arbeiten, ist es von großer Bedeutung, dass sie die Abkehr von der einst allgegenwärtigen serverbasierten IT-Infrastruktur widerspiegeln. Dienste, die zuvor zentral verwaltet und im Büro betrieben wurden, wie z. B. Speicher, Dateifreigabe, Kommunikation und Datenverarbeitung, wurden in die Cloud verlagert.

Bei der Auswahl der nächsten Office-IT-Plattformen besteht die Möglichkeit, zu Lösungen zu wechseln, die die Art und Weise, in der die Mitarbeiter arbeiten, und die Anwendungen, die sie verwenden, sowohl im Büro als auch remote widerspiegeln und unterstützen. Für viele bedeutet dies, dass Cloud-basierte Services in die Büroautomatisierung, Backup und Business Continuity / Disaster Recovery-Planung einbezogen werden. Dazu gehören Software as a Service, Platform as a Service und Infrastructure as a Service (SaaS, PaaS, IaaS).

IT-Lösungen, die sich gut in die Cloud integrieren lassen, sollten bei der Migration von einer macOS Server-basierten Umgebung berücksichtigt werden.

Ersetzen von macOS Server durch Synology NAS – mehr als nur eine Alternative

Eine Lösung, die immer beliebter wird, ist, den macOS Server durch ein Gerät zu ersetzen, das wichtige Office-Dienste bereitstellen kann, aber auch die Office- und Cloud-Umgebungen überbrückt. Die Verwendung von Network-Attached Storage (NAS), um die Serverlücke aufzunehmen, ist sehr sinnvoll. Viele Kunden verwenden bereits NAS für File-Sharing, lokale Datensicherung, automatische Cloud-Sicherung und andere Anwendungen. Im Fall von Synology ist ihr Betriebssystem, der Synology DiskStation Manager (DSM), Linux-basiert und integriert die Grundfunktionen von File-Sharing, zentralisiertem Backup, RAID-Speicher, Multimedia-Streaming, virtuellem Speicher und anderen gängigen Funktionen.

Da DSM auf Linux basiert, stehen zahlreiche Serveranwendungen zur Verfügung, darunter viele, die auch für den macOS Server verfügbar sind, der konzeptionelle Wurzeln mit Linux hat, da er von BSD Unix stammt. Ersetzen von macOS Server durch Synology NAS muss also nicht wahnsinnig aufwändig sein.

Ersetzen von macOS Server durch Synology NAS

Laut Ed Lukacs, COO bei 2FIFTEEN Systems Management in Salt Lake City, haben ihre Kunden den Wechsel von macOS Server zum Synology NAS nicht nur schmerzfrei, sondern auch positiv erlebt. DSM arbeitet nahtlos mit macOS zusammen und war auch für ihre Kunden schneller. Viele ihrer Kunden führen Adobe Creative Suite- und Google G Suite-Anwendungen aus. Ein Workflow, der lokalen Speicher, Remotezugriff und die Cloud kombiniert, ist ihnen bereits bekannt. Remote-Benutzer werden von Synology QuickConnect oder VPN unterstützt. Das ersetzen von macOS Server durch Synology NAS war also hier ein voller Erfolg.

Business Continuity und Backup werden durch die flexible Speicherkapazität des NAS vereinfacht. Synology verfügt über eine integrierte Sicherung für Amazon S3-Speicher, Microsoft Azure sowie eine Auswahl anderer B2-kompatibler Anwendungen wie IBM Softlayer, Rackspace, Amazon Drive, Dropbox, Google Drive, hubiC, Strato HiDrive, SFR NAS Backup und hicloud S3. Oder das hauseigene Synology C2 Cloud Backup.

Kunden waren in der Lage, schnell zu arbeiten, da nur die ersten Datenübertragungen einige Zeit benötigten. Danach kann die Verwaltung des NAS intern oder mit Unterstützung eines Managed Service Provider (MSP) erfolgen.

Bleiben Sie bei dem macOS Server oder wechseln Sie auf eine andere Plattform?

Wenn Sie von dieser Änderung des macOS-Servers betroffen sind, teilen Sie uns bitte in den Kommentaren mit, wie Sie damit umgehen möchten. Verwenden Sie Synology NAS oder eine andere Plattform? Bitte erzählen Sie uns, wie das in Ihrem Umfeld funktioniert.

Ports Synology-Dienste

Oft muss man die Ports für die Synology-Dienste auf dem Router oder Firewall freischalten oder passende Weiterleitungen einrichten.

Daher haben wir hier einmal die Synology-Dienste in einer Tabelle zusammengefasst.

TypPortnummerProtokoll
Synology Assistant9999, 9998, 9997UDP
Data Replicator, Data Replicator II, Data Replicator III9999, 9998, 9997, 137, 138, 139, 445TCP
DSM 5.2 Data Backup, rsync, Shared Folder Sync, Remote Time Backup873, 22 (bei Verschlüsselung über SSH)TCP
Hyper Backup Vault, DSM 5.2 Archiving Backup6281TCP
LUN-Datensicherung3260 (iSCSI), 873, 22 (bei Verschlüsselung über SSH)TCP
Snapshot Replication3261 (iSCSI LUN), 5566 (Gemeinsamer Ordner)TCP
BT 6890 ~ 6999 (für Modelle mit Firmware früher als v2.0.1-3.0401);
16881 (für Modelle mit DSM v2.0.1 und höher)
TCP/UDP
eMule 4662 (TCP), 4672 (UDP)TCP/UDP
DSM5000 (HTTP), 5001 (HTTPS)TCP
File Station5000 (HTTP, weiterer Port kann hinzugefügt werden), 5001 (HTTPS, weiterer Port kann hinzugefügt werden)TCP
IMAP143TCP
IMAP über SSL/TLS993TCP
POP3110TCP
POP3 über SSL/TLS995TCP
AFP548TCP
CIFSsmbd: 139 (netbios-ssn), 445 (microsoft-ds)
Nmbd: 137, 138
UDP
FTP, FTP über SSL, FTP über TLS21 (Befehl), 20 (Datenverbindung im Aktivmodus), 1025-65535 (Datenverbindung im Passivmodus; der Standardbereich variiert aber je nach Modell.)TCP
iSCSI3260TCP
NFS111, 892, 2049TCP/UDP
TFTP69UDP
WebDAV, CalDAV5005, 5006 (HTTPS)TCP
Audio Station1900 (UDP), 5000 (HTTP, weiterer Port kann hinzugefügt werden), 5001 (HTTPS, weiterer Port kann hinzugefügt werden), 5353 (Bonjour Service), 6001-6010 (AirPlay-Steuerung/-Timing)TCP/UDP
Calendar38008 , 38443CalDAV
CardDAV8008 (HTTP), 8443 (HTTPS)TCP
Central Management System (CMS)5000 (HTTP), 5001 (HTTPS)TCP
CIFS Skalier-Cluster49152-49252
Nur TCP: 17909, 17913, 19998, 24007, 24008, 24009-24045, 38465-38501, 4379
TCP/UDP
Cloud Station6690TCP
DHCP Server67, 68UDP
Directory Server389 (LDAP), 636 (LDAP mit SSL)TCP
Download Station5000TCP
iTunes Server3689TCP
Logitech® Media Server3483, 9002TCP
Mail Station80 (HTTP), 443 (HTTPS)TCP
Media Server1900 (UPnP), 50001 (Inhalte durchsuchen), 50002 (Inhalte übertragen)TCP/UDP
Moments5000 (HTTP), 5001 (HTTPS)TCP
Note Station5000 (HTTP), 5001 (HTTPS)TCP
Photo Station, Web Station80 (es können weitere Ports hinzugefügt werden), 443 (HTTPS)TCP
Presto File Server3360 (TCP/UDP), 3361 (TCP/UDP)TCP/UDP
Proxy-Server3128TCP
Surveillance Station9900 (HTTP), 9901 (HTTPS)TCP
Syslog Server514 (weiterer Port kann hinzugefügt werden)TCP/UDP
Video Station1900 (UDP), 5000 (HTTP), 5001 (HTTPS), 9025-9040,
5002, 5004, 65001 (für die Verwendung des Netzwerk-Tuners HDHomeRun)
TCP/UDP
Virtual Machine Manager2379-2382 (Cluster-Netzwerk), 3260-3264 (iSCSI), 16509, 16514, 30200-30300TCP
VPN Server (OpenVPN)1194UDP
VPN Server (PPTP)1723TCP
VPN Server (L2TP/IPSec)500, 1701, 4500UDP
DS audio5000, 5001 (HTTPS)TCP
DS cam5000, 5001 (HTTPS)TCP
DS cloud6690TCP
DS download5000 (HTTP), 5001 (HTTPS)TCP
DS file5000, 5001TCP
DS finder5000 (HTTP), 5001 (HTTPS)TCP
DS note5000 (HTTP), 5001 (HTTPS)TCP
DS photo80, 443 (HTTPS)TCP
DS video5000 (HTTP), 5001 (HTTPS)TCP
Moments5000 (HTTP), 5001 (HTTPS)TCP
Bonjour5353UDP
LPR515UDP
Netzwerkdrucker (IPP)/CUPS631TCP
Netzwerk MFP3240-3259TCP
USV3493TCP
LDAP389, 636 (SLAPD)TCP
MySQL3306TCP
Ressourcen-Monitor/SNMP161TCP/UDP
SSH/SFTP22TCP
Telnet23TCP

Synology OpenVPN Verbindung funktioniert nicht

Bei einem unserer Kunden hatten wir das folgende Problem, dass die Synology OpenVPN Verbindung nicht richtig funktioniert hat. Wir möchten euch in diesem Artikel zeigen wie wir diesen Fehler beheben konnten.

Zum Einsatz kam eine Synology DS712+ mit der zu dieser Zeit aktuellen DSM 6.1.5-15254 Update 1 mit installiertem VPN-Server in der Version 1.3.6-2765.

Im VPN-Server wurde hier nur “OpenVPN” in der folgenden Konfiguration aktiviert.

Synology OpenVPN

Die Konfigurationsdateien wurden hier auch aus diesem Bereich exportiert und auf einem Microsoft Windows 7 Professional sowie Microsoft Windows 10 Professional Rechner im OpenVPN Client in der Version 11.4.0.0 hinterlegt.

Die VPN Verbindung konnte ordnungsgemäß mit dem dafür freigeschalteten Benutzer aufgebaut werden. Allerdings wurde folgender Fehler im Log ausgegeben:

Der an einen Systemaufruf übergebene Datenbereich ist zu klein. (code=122)

Die Auswirkung war, es konnten keine Daten über die VPN Verbindung übertragen werden. Weder konnte eine IP-Adresse angepingt werden noch konnte auf sie Synology über den Browser zugegriffen werden. Es wurden somit keine Pakete über die VPN-Verbindung übertragen.

Der Fehler wurde hier schnell gefunden. Dazu musste in der Konfiguration die Zeile:

Synology OpenVPN Verbindung

#comp-lzo durch
comp-lzo

ersetzt werden. Was soviel heißt, das die Komplimierung eingeschaltet wird.

Wieso dies hier nicht auch so in der Konfigurationsdatei eingestellt ist bleibt ein Rätsel, da in der VPN-Server Konfiguration die Komprimierung auf der VPN-Verknüpfung verwenden aktiviert ist.