DSM 版本

常规

产品规格

  • 支持的浏览器:
    • Google Chrome
    • Firefox
    • Microsoft Edge
    • Safari 13 或以上版本
    • Safari(适用于操作系统为 iOS 13.0+ 的 iPad)
    • Google Chrome(适用于操作系统为 Android 11.0+ 的平板电脑)
  • 支持的语言:
    • 捷克语、丹麦语、荷兰语、英语、法语、德语、匈牙利语、意大利语、日语、韩语、挪威语、波兰语、巴西葡萄牙语、欧洲葡萄牙语、俄语、简体中文、西班牙语、瑞典语、繁体中文、土耳其语、泰语

帐户和权限

用户与群组

功能

  • 帐户
    • 通过导入 UTF-8 编码文件中的用户列表支持批量用户创建
    • 支持将用户添加到多个用户群组以便管理
    • 支持配置密码强度和到期规则
    • 允许非管理员用户重置个人密码
  • 权限
    • 允许为用户和群组自定义单个文件夹和文件的权限设置
    • 允许为用户、群组和 IP 地址自定义应用程序的权限设置
    • 支持为存储空间/共享文件夹设置配额,以控制每个用户可用的存储空间数量上限
    • 支持为 FTP、rsync、File Station、Cloud Sync 的用户和群组设置速度限制

产品规格

  • 本地用户数上限:16,000
  • 本地群组数上限:512
  • 用户名长度:最多 64 个 Unicode 字符
  • 群组名称长度:最多 32 个 Unicode 字符
  • 密码长度:最多 127 个 Unicode 字符
  • 用户/群组描述长度:最多 64 个 Unicode 字符
  • ext4 存储空间配额上限:4 TB
  • 自定义密码有效期限:
    • 密码失效之前的天数范围:1 - 999 天
    • 系统提示用户更改密码前的天数范围:1 - 99 天
  • 无法删除以下显示的系统保留用户名和群组名称:
    • 系统用户:“SynologyCMS”、“MAILER-DAEMON”和“POSTMASTER”
    • 默认用户:“admin”和“guest”
    • 默认群组:“administrators”、“http”和“users”
  • 默认情况下,所有用户都属于“users”群组,且无法从此群组中移除 -“admin”帐户具有访问 Synology NAS 上所有服务和应用程序的完整权限 -“administrators”群组中的用户具有存储空间/共享文件夹的无限配额
  • 权限优先级:
    • 共享文件夹权限:禁止访问 > 读取/写入 > 只读
    • 应用程序权限:拒绝 > 允许
  • 在 SMB 设置中启用 Local Master Browser 后,将自动启用默认的“guest”帐户

限制

  • 用户名和群组名称的命名限制:
    • 不可包含特殊字符:{}|^[]?=:+/*()$!"#%&',;<>@`~
    • 第一个字符不可为减号或空格,最后一个字符不可为空格

域/LDAP

功能

  • 与 Windows AD、Azure AD 域服务和 LDAP 服务器无缝集成
  • 借助单点登录 (SSO) 支持可顺畅访问
  • 固有权限设置可满足管理需求
  • 与 Synology 服务的全面集成

产品规格

  • 支持对域/LDAP 用户和群组的共享文件夹和应用程序访问权限进行权限设置
  • 支持用于域/LDAP 用户和群组的配额设置
  • 支持限制域/LDAP 用户和群组使用 DSM 服务的传输速率
  • 支持域/LDAP 用户的主目录文件夹
  • 域客户端
    • 支持受信任域
    • 支持加入具有只读域控制器 (RODC) 的域
    • 支持分配多达 10 个域群组成为本地管理员群组
    • 允许管理员指定 DC IP/FQDN
  • LDAP 客户端
    • 支持 OpenLDAP、IBM Lotus Domino、Open Directory 和用户定义的服务器配置文件
    • 支持嵌套组和 UID/GID 转换
    • 基于 LDAP 第 3 版 (RFC2251)
  • SSO 客户端
    • 支持集成 Windows 验证
    • 支持 Synology SSO Server
    • 支持 Microsoft Azure AD 域服务和 IBM WebSphere 中的 OpenID Connect SSO
  • 支持域/LDAP 用户的应用程序
    • SMB
    • FTP
    • WebDAV
    • File Station
    • 网络备份
    • Cloud Station
    • Cloud Sync
    • Audio Station
    • Video Station
    • 邮件服务
    • Surveillance Station
    • Personal Web Station
    • Synology Photos
    • VPN Server
    • Note Station
    • Synology Drive

限制

  • 域/LDAP 用户和群组不支持特殊字符“[{}|^[]?=:+/*()$!"#%&',;<>@`~]”
  • LDAP 用户和群组只能对其唯一 ID 使用整数
  • Synology LDAP 客户端只能加入支持 Samba 架构的 LDAP 目录。通过 SMB 协议访问 LDAP 服务需要 NT 密码
  • 默认情况下,Synology LDAP 客户端将 objectClass posixAccount 用于用户,将 objectClass posixGroup 用于群组。如果 LDAP 服务器不支持 posixAccount 或 posixGroup,请设置配置文件以正确映射属性:
    • 用户名:posixAccount - uid
    • 用户 ID:posixAccount - uidNumber
    • 群组名称:posixGroup - cn
    • 群组 ID:posixGroup - gidNumber

存储管理和文件访问

文件服务

功能

  • 在 DSM 上全面支持各种网络协议(SMB、AFP、FTP、NFS 和 rsync)以提供关键数字资产的快速安全共享,并跨 Windows®、macOS® 和 Linux® 平台提供无缝文件共享
  • 一个紧凑型小盒子足以随时随地通过计算机或移动设备访问文件,无需使用任何存储设备
  • 与 Universal Search 集成,可快速深入地在 Synology NAS 上的已装载文件夹中搜索索引文档、照片和其他内容

SMB 协议

产品规格

  • 最多 10,000 个 SMB 同时连接(功能因产品型号而异)
  • 支持 SMB1、SMB2、SMB3 端到端加密和 Large MTU
  • 灵活的选项,用于在 Windows 上还原文件和文件夹的先前版本
  • 与 Synology Universal Search 集成
    • Mac Finder
    • Windows 上的文件资源管理器
  • 支持完整 Windows ACL,具有多达 200 个显式权限
  • 支持回收站
  • 支持 Windows 上的服务器端复制
  • 支持 Btrfs 文件系统上的文件快速克隆
  • 支持稀疏文件
  • 支持 macOS 10.12 及以上版本上的 Time Machine
  • 支持对没有权限的用户隐藏共享资料夹
  • 支持传输日志以监控和记录文件操作。启用传输日志记录后:
    • 默认情况下会记录文件删除和重命名事件
    • 可以在“日志设置”中选择其他文件操作进行监控
  • 高级 SMB 选项
    • 常规
      • WINS 服务器
      • 所选 SMB 版本的访问设置
      • SMB3 上的传输加密模式
      • 服务器签名
      • Opportunistic Locking(SMB2 租用)
      • SMB 持久句柄
      • 清除 SMB 缓存
    • macOS
      • VFS 模块,用于转换 Mac 特殊字符
      • 与 AFP 的跨协议锁定
    • 其他
      • Local Master Browser
      • DirSort VFS 模块
      • 禁用文件
      • 符号链接
      • MSDFS VFS 模块
      • 禁用同一 IP 地址的多个连接
      • 调试日志
      • 应用默认的 UNIX 权限
      • 严格分配
      • NTLMv1 验证
      • 异步读取
      • 通配符搜索缓存

限制

  • SMB 协议下限无法设置为 SMB3。由于 DSM 上的 SMB3 指的是 SMB3.1.1,因此将 SMB3 设置为 SMB 协议下限会阻止支持较早 SMB3 版本的客户端设备通过 SMB 协议访问 Synology NAS
  • 同时连接数量(上限为 10,000)在 SMB、AFP 和 FTP 协议之间共享
  • 工作组名称可以包含最多 15 个字符,但不能包含以下字符:[ ] ; : " < > * + = \ / | ? ,
  • 仅在具有以下套件架构的 vDSM 和产品型号上才能禁止访问之前的版本:Apollo Lake、Avoton、Braswell、Broadwell、Bromolow、Cedarview 和 Grantley(请参阅本文章以了解有关 Synology NAS 系统型号和对应套件架构的信息)
  • 启用传输加密模式时,不支持 SMB 协议的匿名登录
  • 启用传输加密模式时,应该禁用 Opportunistic Locking 以避免应用程序超时
  • 启用 Local Master Browser 会禁用 HDD 休眠并在没有密码的情况下激活访客帐户
  • NVR 设备无法与 Windows 的文件资源管理器和 Mac Finder 集成以通过 SMB 协议搜索索引文件夹夹
  • 启动传输加密模式或服务器签名可能会在 SMB 文件传输过程中降低读/写性能
  • 在“日志设置”中选择的文件操作事件越多,对系统性能的影响越大

AFP 协议

产品规格

  • 多达 10,000 个 AFP 同时连接(功能因产品型号而异)
  • 将 Mac 上的 Finder 与 Synology Universal Search 集成
  • 支持 macOS 上的 Time Machine
  • 支持 Bonjour Time Machine 播送
  • 支持 Btrfs 文件系统上的文件快速克隆
  • 支持 macOS 上用于颜色标签/图标/额外信息的扩展文件属性
  • 支持回收站
  • 支持传输日志以监控文件操作记录
  • 高级 AFP 选项
    • 应用默认的 UNIX 权限
    • 断开连接之后立即释放资源

限制

  • NVR (Network Video Recorder) 系列上未提供用于搜索索引文件夹的与 Mac 上 Finder 的集成
  • 仅在 macOS 10.9 及以上版本中提供用于按标记名称和类别搜索已装载文件夹的与 Mac 上 Finder 的集成
  • 通过 AFP 协议访问时,最多仅可显示 255 个共享文件夹(按字母顺序),但是创建的共享文件夹总数可能超过这一数字
  • 同时连接数量(多达 10,000 个)在 SMB、AFP 和 FTP 协议之间共享

FTP 协议

产品规格

  • 多达 10,000 个 FTP 同时连接(功能因产品型号而异)
  • 支持 FTP、通过 SSL/TLS 的 FTP(显式模式)和 SFTP 协议
  • 用于断开闲置用户连接的超时设置
  • 用于被动 FTP 连接的自定义端口范围
  • 通过 FXP(文件交换协议)进行服务器到服务器文件传输
  • 用于 IP 地址的连接限制设置
  • 用于特定用户或群组的速度限制设置
  • 支持 ASCII 传输模式
  • 支持对具有多语言文件名的文件进行 UTF-8 编码
  • 支持回收站
  • 高级 FTP 选项
    • 每个用户的根目录
    • 匿名 FTP
    • 传输日志
    • 应用默认的 UNIX 权限

限制

  • 无法以“guest”帐户通过 FTP 协议访问服务器

NFS protocol

产品规格

  • 支持 NFS 版本 2、3、4 和 4.1 协议
  • 支持 NFS 4.1 多重路径
  • 支持 UNIX/Kerberos 安全样式
  • 自定义服务端口
  • 读取/写入的 UDP 数据包大小设置

限制

  • 仅特定产品型号才支持 NFS 4.1 版本协议(请参阅产品规格以获取更多信息)

Rsync

产品规格

  • 支持 rsync 版本 3.1.2 协议
  • 支持自定义 rsync 配置以分配用户权限
  • 支持在文件传输过程中使用 SSH 加密协议
  • 支持 SSH 端口自定义
  • 用于特定用户或群组的速度限制设置(计划和非计划)
  • 运行 rsync 协议的套件和服务:
    • 共享文件夹同步
    • LUN 备份
    • rsync 备份

限制

  • 若要从运行 DSM 3.0 之前版本的 Synology NAS或不是 Synology NAS 的客户端执行 rsync 备份,并且要保留源数据的所有者和群组信息,必须将 rsync 帐户添加到 administrators 群组,并在 daemon 模式下将数据备份到 NetBackup 共享文件夹

存储空间管理员

功能

  • 直观的存储管理应用程序,能让您监控 Synology NAS 整体存储使用率
  • 基于 RAID 的存储系统,可提供容错功能并提高性能
  • 同时支持 Btrfs 和 ext4 文件系统
    • Btrfs 文件系统可执行文件自我修复,自动检测静默数据损坏并恢复损坏的数据(请参阅限制 1)
  • 支持 SSD 缓存以提高系统性能

产品规格

常规
  • 文件系统类型:
    • ext4 和 Btrfs(请参阅限制 2)
  • RAID 类型:(请参阅限制 3)
    • Basic、SHR-1、SHR-2、JBOD、RAID 0、RAID 1、RAID 5、RAID 6、RAID 10 和 RAID F1
  • RAID 转换:
    • Basic 可转换为 RAID 1、Basic 可转换为 RAID 5、RAID 1 可转换为 RAID 5、RAID 5 可转换为 RAID 6、SHR-1 可转换为 SHR-2
  • 最多支持 512 个共享文件夹,包括 128 个加密共享文件夹
  • 最多支持 256 个存储空间
  • 支持创建全局和专用 hot spare 硬盘
  • 支持扩充存储池和存储空间容量(请参阅限制 4)
  • 支持存储池管理选项:
    • 更改存储池的 RAID 类型(了解更多
    • 更换存储池中的硬盘(请参阅限制 4)
    • 从扩充设备安全地弹出存储池
    • 在系统检测到足够的硬盘数量时,在线重组存储池
    • 可为纯 SSD 存储池启用 SSD TRIM 以实现持久性能
  • 支持显示 Btrfs 文件系统中存储空间的详细使用量
  • 支持为个别存储空间设置容量不足阈值和通知
  • 支持创建 SSD 只读缓存和 SSD 读写缓存:
    • 系统最多只使用四分之一的预安装系统内存来创建 SSD 缓存
    • 每 1 GB 的 SSD 缓存需要约 400 KB 的系统内存(包括可扩充内存)
  • 支持将所有元数据固定到 Btrfs 文件系统中的 SSD 缓存
  • 支持为 Btrfs 文件系统中的共享文件夹设置使用率和用户配额
  • 支持为 ext4 文件系统中的存储空间设置用户配额
  • 支持计划数据清理以确保数据完整性(请参阅限制 5)
  • 支持调整运行数据清理、修复存储池、扩充存储池以及更改存储池 RAID 类型等操作的速度限制
  • 支持 RAID Group 以提高保护级别(请参阅限制 6)
  • 支持动态坏扇区映射以在存储池修复过程中增强数据完整性
  • 支持完整 Windows 访问控制列表 (ACL)
  • 支持通过 AES-256 CBC 模式加密共享文件夹
硬盘管理
  • 支持 HDD 休眠功能以实现节能
  • 支持计划 S.M.A.R.T. 检测
  • 支持在 Synology NAS 开机时停用硬盘以防止服务中断
  • 支持切换特定硬盘插槽的 LED 指示灯
ext4 文件系统
  • 单个文件大小上限:16 TiB
  • 文件名长度上限:255 字节(请参阅限制 7)
  • 路径名称长度上限:4,096 字节(请参阅限制 7)
  • 符号链接深度上限:40
  • 单个存储空间大小上限:200 TiB(请参阅限制 8)
  • 相同级别中每个文件夹的建议文件数量上限:100,000
Btrfs 文件系统
  • 单个文件大小上限:16 TiB
  • 文件名长度上限:255 字节(请参阅限制 7)
  • 路径名称长度上限:4,096 字节(请参阅限制 7)
  • 符号链接深度上限:40
  • 单个存储空间大小上限:200 TiB(请参阅限制 8)
  • 建议文件数量上限:1,000,000,000
  • 相同级别中每个文件夹的建议文件数量上限:100,000
  • 支持内联压缩
  • 支持执行文件自我修复,以自动检测和恢复元数据和数据中的静默数据损坏(请参阅限制 1)
  • 支持当数据的来源和目的地位于相同 Btrfs 存储空间中时通过 SMB 协议即时复制数据
  • 允许手动实施文件系统碎片整理以增强系统性能
  • 与 Synology Drive Server 和 Hyper Backup 集成以提高存储效率和数据一致性
Btrfs 文件系统上的快照
  • 支持为共享文件夹和 LUN 拍摄快照和创建复制任务
  • 支持拍摄应用程序一致性快照
  • 支持浏览只读快照
  • 支持 Windows 先前版本功能
  • 快照数量上限(请参阅 Snapshot Replication 规格以了解详细信息)

限制

  1. 必须先在共享文件夹上启用数据总和检查码选项,静默数据损坏检测才能生效(仅 SHR、RAID 1、RAID 5、RAID 6、RAID 10 和 RAID F1 支持损坏数据恢复)
  2. 请参阅本文,以了解有关 Btrfs 文件系统以及与之兼容的 Synology NAS 型号的更多详细信息
  3. 存储池必须由相同类型的硬盘组成。不能混用以下硬盘:SATA 和 SAS 硬盘、SSD 和 HDD 或是 4K 原生和非 4K 原生硬盘
  4. 仅特定 RAID 类型支持通过添加或更换硬盘来扩充存储池和存储空间容量(请参阅本文以获取更多信息)
  5. 执行数据清理时,会按顺序运行文件系统清理(仅在 Btrfs 文件系统上受支持)和 RAID 清理(仅在 RAID 5、RAID 6 和 RAID F1 上受支持)
  6. RAID Group 仅适用于特定型号(请参阅本文以获取更多信息)
  7. 不同的字符编码可能包含不同的数据大小(例如,采用 UTF-8 编码的字符可能包含 1 到 4 个字节)
  8. 因型号而异(请参阅本文以获取更多信息)

File Station

功能

  • 默认文件管理器,可用于浏览、预览和管理存储在 Synology NAS 上的文件夹和文件
  • 轻松、安全地共享文件
    • 用户可以自定义链接以便与特定对象共享文件
    • 用户可以配置密码和有效期以增加安全性
  • 通过以下设备轻松访问和管理:个人计算机、平板电脑和移动电话
  • 通过 File Station 装载虚拟硬盘、远程文件夹和公有云存储,以访问所有远程数据,如同存储在本地一样

产品规格

  • 支持数量上限:
    • 可同时装载 100 个远程文件夹
    • 可装载 100 个云服务和文件服务器
    • 1,000 个共享文件链接
    • 将 1,000 个文件加入上传队列
    • 512 个本地群组
    • 512 个共享文件夹
    • 16,000 个本地用户帐户
    • 支持的本地群组、共享文件夹和本地用户帐户数量可能因 Synology NAS 型号而异(请参阅每个 NAS 型号的产品规格以了解建议的数量)
  • 支持从回收站恢复或检索已删除的文件
  • 支持查看和调整文件和文件夹的 ACL 权限
  • 支持 Windows ACL 编辑器
  • 支持自定义要显示的共享文件夹属性
  • 提供编辑音频文件音乐信息的界面
  • 支持管理存储在 Synology NAS 上的文件和文件夹,包括:
    • 创建、重命名或删除文件和文件夹
    • 复制或移动文件和文件夹
    • 上传或下载文件和文件夹
    • 压缩或解压缩存档的文件和文件夹
    • 从 Synology Office、Microsoft Office Online 或 Google 文档查看文档
      • Synology Office 支持导入以下文件格式:docx、xlsx、xlsm、xltx、xltm、xls、xlt、ods、ots、csv
    • 使用照片查看器查看照片、使用视频播放器观看视频、使用音频播放器播放音频文件
    • 以列表视图、平铺视图和缩略图视图来浏览文件和文件夹
  • 支持以下文件格式
    • 导入的文件:
      • 若安装了文档查看器(仅适用于特定型号),还可导入以下文件格式:doc
    • 照片:
      • 安装照片查看器:jpg、jpeg、jpe、bmp、gif、png、tiff、tif、arw、srf、sr2、dcr、k25、kdc、cr2、crw、nef、mrw、ptx、pef、raf、3fr、erf、mos、orf、rw2、raw、psd
      • 安装 Advanced Media Extensions:HEIC
    • 音乐(安装音频播放器):mp3、m4a、m4b、aac、ogg、wav、flac、ape、aiff、aif、wma
    • 视频:
      • 如果您的本地计算机并未安装 VLC,视频播放器会播放 HTML5 支持的视频。有关详细信息,请参阅此处
  • 支持在浏览器窗口以拖放方式移动文件
  • 支持键盘快捷方式
  • 支持装载虚拟硬盘以访问光盘映像文件 (.iso) 的内容
  • 支持从支持 SMB1/SMB2/SMB3/NFS 协议的远程服务器装载远程文件夹
  • 支持通过各种协议连接到远程公有云服务和文件服务器
    • 支持的公有云服务包括:
      • Box
      • Dropbox(不包含团队文件夹)
      • Google Drive(不包含共享云端硬盘)
      • Microsoft OneDrive
    • 支持的协议包括:
      • FTP
      • SFTP
      • WebDAV
      • WebDAV HTTPS
  • 支持共享文件:
    • 与同一 Synology NAS 上的其他用户共享
    • 将文件作为电子邮件附件与内置电子邮件客户端共享
    • 通过轻松生成的共享文件链接或二维码共享
    • 创建和管理发送给非 DSM 用户的文件请求(即文件上传邀请)
  • 支持配置共享文件链接:
    • 可配置有效期、有效访问次数和密码保护以增强安全性
    • 可通过共享链接管理器集中化管理,让用户可以编辑、共享或移除现有共享链接
  • 支持执行搜索(包括常规和高级),根据各种条件查找并显示所需文件
  • 支持为文件夹创建索引以更高效地获得搜索结果
  • 提供有关文件传输和用户活动的日志以供查看和导出
  • 可为特定用户和群组设置传输文件的速度上限

限制

  • 为确保浏览器理想性能,当文件夹内较低层级的文件夹含有超过 10,000 个子文件夹时,将无法打开该文件夹
  • 对于非加密共享文件夹,文件/文件夹名称不得超过 255 个字符(非拉丁语言至多大约 80 个字符),文件路径不得超过 4,096 个字符
  • 对于加密共享文件夹,文件/文件夹名称不得超过 143 个字符(非拉丁语言至多大约 47 个字符),文件路径不得超过 2,048 个字符
  • 不支持在 Internet Explorer 浏览器或选项卡之间使用拖放功能
  • 不支持在远程连接的文件夹和装载的远程文件夹中执行常规搜索
  • 虚拟硬盘和 .iso 文件只能装载到共享文件夹包含的子文件夹中
  • NFSv4 仅支持 TCP 协议
  • 存储在公有云服务或文件服务器上的文件无法使用特定功能(例如压缩、解压缩、预览)
  • 连接的云服务或文件服务器的用户速度限制设置可能会影响该远程连接的整体传输速度
  • 文件请求链接不允许上传文件夹
  • 连接到云服务时,可能会应用云服务特定限制。请参阅此链接以了解更多信息
  • 上传功能可能会因使用的网页浏览器类型而异。请参阅此链接以了解更多信息

网络管理

外部访问

QuickConnect

功能

  • 允许通过 Internet 从移动和计算机客户端安全、顺畅地连接到 Synology NAS,而无需设置端口转发规则和路由器配置
  • 创建可读 URL,以便在内部和外部轻松共享某些 Synology 套件的文件

产品规格

  • 通过 LAN/WAN 检测机制确保服务器连接效率,以选择合适的连接方法(了解更多信息
  • 通过选择合适的连接路由和可选的 QuickConnect 中继服务来确保服务器可访问性
  • 如果已启用 SSL,则通过端到端加密保护网络连接
  • 在兼容的 UPnP 路由器上自动应用所需的端口转发规则
  • 可自定义应用程序权限,以允许通过 QuickConnect 访问
  • 在 Synology 服务状态网站(了解更多信息)上支持 QuickConnect 的详细事件记录
  • 支持以下应用程序和服务:
    • DSM
    • SRM
    • Central Management System (CMS)
    • 应用程序门户
    • Photo Station
    • Moments
    • Audio Station
    • Surveillance Station(包括 Synology Surveillance Station Client)
    • Download Station
    • Cloud Station(Cloud Station Backup 和 Cloud Station Drive)
    • Synology Drive Server(包括 Synology Drive Client)
    • Video Station
    • File Station
    • 文件共享
    • Chat(包括 Synology Chat Client)
    • Note Station(包括 Synology Note Station Client)
    • 所有 Synology 移动应用程序(LiveCam 和 VPN Plus 除外)

限制

  • 不支持与第三方应用程序的连接
  • 不支持某些需要直接映射到 IP 地址或 DDNS 的服务和套件
  • 中继的 QuickConnect 连接可能比通过端口转发的连接要慢,因为网络延迟较长
  • 由于某些地区 ISP 的某些限制,中继服务可能无法正常工作

DDNS

功能

  • 将 Synology NAS 的域名转换为 IP 地址
  • 多个 DDNS 供应商
  • Synology Heartbeat 服务 DDNS 服务器
  • 支持自定义 DDNS 供应商配置文件

网络

功能

  • 支持多种网络连接类型
  • 为多个网关提供静态路由
  • IPv6 隧道
  • 控制特定协议的流量和带宽

产品规格

  • 常规
    • 支持的网络协议:PPPoE、DHCP、静态 IP
    • 支持的 VPN 连接类型:PPTP、L2TP/IPsec、OpenVPN(通过 .ovpn 文件)
    • 支持的 IPv6 转换机制:6in4、6to4、DHCPv6-PD
    • 支持多个网关
    • 手动指定首选和备用 DNS 服务器
    • 支持当目标 IP 地址为传入接口上配置的本地地址时,回复 ARP 请求
    • 建立与代理服务器的连接
    • 支持 802.11Q VLAN,以便为每个 LAN 接口分配 VID
    • 支持的 802.11X 验证协议:PAEP、TTLS、TLS
  • 支持的 Link Aggregation 模式:
    • Adaptive Load Balancing
    • IEEE 802.3ad Link Aggregation 动态模式
    • Balance XOR
    • 活动/备用
  • 流量控制
    • 设置使用特定 TCP/UDP 端口的服务的出站带宽
    • 支持 Bond 和 PPPoE 接口
    • 规则数量上限:100
  • 静态路由
    • 支持 LAN、VPN 和 Bond
    • 设置特定接口或 Bond 的路由规则
    • 静态路由数量上限:100

限制

  • 网络连接
    • VPN 同时连接数量上限:1
  • VLAN
    • 每个网络接口只允许一个 VID
  • 流量控制
    • 仅支持出站流量
    • 一个规则中的端口数量上限:15

系统管理

终端机和 SNMP

产品规格

  • 终端机
    • Telnet/SSH
    • 自定义 SSH 密码列表
    • 支持 SSH 硬件加速密码
  • SNMP
    • 支持 SNMPv1、SNMPv2c 和 SNMPv3 协议

通知

功能

  • 当系统状态更改或发生错误时,通过电子邮件、短信或其他推送服务发送通知消息
    • 通过 Gmail、QQ、Outlook 或自定义 SMTP 服务器发送电子邮件通知
    • 在 macOS Safari 和 Google Chrome(需安装 Chrome 扩展)上提供推送通知
    • 通过群晖管家和 DS cam 提供推送通知
    • 推送服务支持 DSM、Surveillance Station 和 Download Station 的系统通知
  • 会触发系统发送通知消息的自定义事件类型

外接设备

功能

  • 支持管理连接到 Synology NAS 的外接设备(如外接硬盘、打印机或 USB 存储设备)
  • 支持将您的 NAS 设置为打印服务器,以便让连接到 NAS 的客户端计算机或移动设备可访问打印机

产品规格

  • 外接存储设备上支持的文件系统类型包括 ext4、ext3、FAT32、NTFS、Btrfs、exFAT 和 HFS+
    • 需要从套件中心安装 exFAT Access 以启用 exFAT
  • 支持在外接硬盘上格式化以下文件系统类型:ext4 和 FAT32
  • 支持的打印协议包括 LPR、IPP、Socket 和 BJNP
  • 支持为所有连接的外接存储设备设置访问权限,例如向特定用户或群组分配权限
  • 支持限制 USB 端口的使用,以阻止所有类型的外接 USB 存储设备连接到您的 NAS

任务计划程序

功能

  • 支持计划任务以自动执行以下操作:
    • 运行用户定义的脚本
    • 清空回收站
    • 发出哔声
    • 启动/停止服务

资源监视器

功能

  • 支持显示以下指标:
    • CPU、RAM、硬盘和网络使用状态
    • 存储空间/iSCSI LUN 使用状态
    • NFS 使用状态
  • 资源使用历史记录
  • 当前用户连接和访问的文件
  • 通过速度限制管理的文件传输状态

安全性

功能

  • 使用多个安全标准保护和加密数据
  • 对特定协议和服务管理多个防火墙规则
  • 自动封锁远程连接以避免恶意攻击和黑客攻击
  • 支持第三方或自我签署证书

产品规格

  • 常规
    • 定期运行 Rapid7 漏洞扫描
    • 用于共享文件夹和数据传输的军用级 AES 加密
    • 与 Let's Encrypt 集成,可轻松地申请和管理 SSL 证书
    • 信任级别可防止安装未知或篡改的套件文件
    • FIPS 140-3 认证
    • OpenChain 2.0
  • 网络安全
    • 自动退出定时器可提供一层安全保护,其默认超时持续时间为处于非活动状态 15 分钟
    • 管理员可以限制用户使用 iFrame 将 DSM 嵌入其他网页
    • 用于针对跨网站脚本攻击设置系统保护的选项
    • 用于使用 HTTP 内容安全政策 (CSP) 标题增强系统安全性的选项,从而仅允许来自受信任来源的数据以及限制内联脚本的执行
    • 支持信任的代理服务器
    • 支持管理不同的访问配置文件
  • 安全咨询中心
    • 检查是否存在可用 DSM 和套件版本更新,以确保安全并防范漏洞
    • 扫描系统和相关网络设置,并检测和移除恶意软件以增强系统安全性
    • 帐户和密码强度检测
    • 在检测到来自可疑 IP 的登录时自动提醒用户
    • 自动更新安全定义数据库以保持更新状态
  • 防火墙
    • 可以单独自定义对端口或服务的访问以允许/拒绝特定 IP 地址
    • 支持由 MaxMind 创建的 GeoLite 数据
    • 管理员可以基于地理区域创建防火墙规则
    • 管理员可以按不同防火墙配置文件组织防火墙规则
    • 所有 LAN 和 PPPoE 上的 DDoS 保护
    • 用于 PPTP、L2TP、IP Sec 的 VPN pass-through
    • 规则中的位置数量上限:15
    • 规则数量上限:100
  • 自动封锁和帐户保护
    • 支持自动封锁的服务:
      • DSM、SSH、Telnet、rsync、网络备份、共享文件夹同步、FTP、WebDAV、File Station、Photo Station、Audio Station、Video Station、Download Station、Mail Server、Mail Station、Time Backup、VPN Server、Cloud Station Backup、Cloud Station Drive 和 Synology 移动应用程序
    • 支持帐户保护的服务:
      • DSM、File Station、Audio Station、Video Station、Download Station、Mail Station、Cloud Station Backup、Cloud Station Drive 和 Synology 移动应用程序
    • 可以基于预定义持续时间内的指定登录尝试失败次数来触发 IP 封锁。系统支持黑名单和白名单,以提高管理灵活性
    • 帐户保护为受信任和不受信任的客户端设置单独的登录尝试、频率和保护取消规则
  • 证书管理
    • 支持多个证书的导入和管理
    • 证书加密算法受 RSA 和 ECC 支持
    • IEEE 802.1X 兼容性
    • 支持对不同服务使用多个证书:
      • 网页应用程序 (HTTPS) 和 WebDAV
      • FTP SSL/TLS
      • 邮件服务
      • RADIUS Server
      • VPN Server
      • Replication Service
      • Synology Drive Server
      • Active Backup for Business
      • CardDAV Server
      • Synology Directory Server
      • Hyper Backup Vault
      • Presto File Server
      • File Station
      • 反向代理服务器
      • Web Station
      • 虚拟主机
      • QuickConnect
      • Syslog
      • 监控
    • 支持创建和自动续订 Let’s Encrypt 通配符证书
  • TLS/SSL 配置文件等级管理
    • 支持 TLS v1.1/1.2/1.3
    • 支持对不同服务使用多个 TLS/SSL 配置文件等级:
      • 网页应用程序 (HTTPS) 和 WebDAV
      • FTP SSL/TLS
      • 邮件服务
      • RADIUS Server
      • VPN Server
  • 其他
    • 提供 HTTP 压缩以加快网页加载时间
    • 内置 AES-NI 硬件加密引擎

限制

  • 防火墙
    • GeoIP 数据库只能随 DSM 更新一起升级
  • 证书管理
    • 证书必须为 X.509 PEM 格式
    • 私钥必须为 RSA 格式且无法受密码短语保护
    • Let's Encrypt 颁发的证书在 90 天内有效,可以在过期之前由 DSM 自动续订。请确保 Synology NAS 和路由器已打开端口 80,以用于证书续订
  • 两步骤验证
    • 仅 administrators 群组中的用户方可对常规用户禁用两步骤验证
    • 用于 administrators 群组中用户的电子邮件重置已禁用。administrators 群组中的用户必须对设备进行软重置来移除两步骤验证

Log Center

功能

  • 提供简单的解决方案来收集和显示 Synology NAS 的日志消息
  • 集中化日志管理界面和灵活的搜索功能,可帮助您高效地查找有用信息

产品规格

  • 以下功能仅由日志中心套件提供,内置日志中心应用程序并不提供这些功能:
    • 按指定时间、日志数量、数据大小和主机存档日志
    • 将日志发送到其他日志服务器
      • 支持 TCP 和 UDP 传输协议
      • 支持 BSD (RFC 3164) 和 IETF (RFC 5424) 格式
      • 通过导入证书来支持安全的 SSL 连接
      • 支持发送按服务类别或日志级别筛选的日志
    • 从其他日志服务器接收日志
      • 支持 TCP 和 UDP 传输协议
      • 支持 BSD (RFC 3164)、IETF (RFC 5424) 和其他自定义格式
      • 通过导入证书来支持安全的 SSL 连接
    • 保留日志中心套件的配置历史记录
  • 每秒接收多达 3,000 个 syslog 事件
  • 根据日志级别或指定关键字主动发送电子邮件通知
  • 高级日志搜索引擎按关键字、日期范围和日志级别筛选日志
  • 支持将日志导出到 HTML 或 CSV 文件

附属实用程序

Synology Assistant

功能

  • 一款管理局域网 (LAN) 内 Synology NAS 和其他设备的易用工具
    • 查找和连接到 Synology 设备并检查其状态
    • 集中管理连接到 Synology NAS 的打印机

产品规格

  • 支持显示以下 Synology 设备信息:
    • 服务器名称
    • IP 地址
    • IP 状态
    • 服务器状态
    • MAC 地址
    • 固件版本
    • 型号
    • 序列号
    • WOL(Wake-on-LAN,网络唤醒)状态
  • 支持将共享文件夹映射为网络硬盘
  • 支持使用 WOL 远程唤醒 Synology NAS
  • 可为 Synology NAS 和路由器提供内存诊断测试

限制

  • 在设置打印机前,请查看 Synology 产品兼容性列表,以确认兼容的打印机
  • USB 打印机必须通过 USB 端口(而非 USB 集线器)直接连接到 Synology NAS
  • 不支持已连接打印机的内存卡功能
  • 服务器在内存诊断测试期间无法提供服务

DS finder

功能

  • 使用此应用程序直接在移动设备上为 Synology NAS 设置并安装 DSM
  • 支持在同一个 LAN 内搜索并定位 Synology NAS
  • 支持多种实用的功能以配置您的 Synology NAS
  • 支持在系统事件发生时,发送推送通知到您的移动设备

产品规格

  • 系统要求
    • iOS:11.0 或以上版本
    • Android: 8.0 或以上版本
  • 支持在同一个 LAN 中搜索并连接到 NAS
  • 支持使用安装向导为您的 NAS 安装 DSM
    • 直接通过移动设备自动为 Synology NAS 安装特定 Synology 套件
    • 创建 Synology Hybrid RAID (SHR) 作为默认 RAID 类型,以快速轻松地分配硬盘的存储空间
  • 推荐适合您移动设备的 Synology 移动应用程序
  • 支持在一个移动应用程序中管理多台 NAS
  • 支持为 Wake-on-LAN (WOL) 功能自定义端口以通过网络唤醒 NAS
  • 支持直接通过移动设备关闭和重新启动 NAS
  • 触发 NAS 发出哔声以便识别设备位置
  • 监控存储使用量和硬盘健康状况
  • 支持用户管理,例如添加和删除用户、管理凭据和状态、分配用户群组
  • 支持启用推送通知,以在发生特定系统事件时触发通知
  • 支持配置 DSM 更新设置以自动更新 DSM、自动检查可用更新或安排时间检查可用更新
  • 提供系统和网络信息以查看有关设备的所有详细信息
  • 支持配置自动 IP 封锁,并提供封锁规则和封锁/允许列表选项
  • 支持将 Synology 帐户绑定到每台 NAS 以获得以下服务:
    • 支持启用并设置 QuickConnect 以通过 WAN 访问您的 NAS
    • 支持启用 Synology Active Insight 以监控您的设备
  • 支持通过移动网页版访问 DSM,无需使用网页浏览器
  • 支持密码锁以确保访问 Synology NAS 的安全

限制

  • 仅支持名称开头为“DS”的台式型号

DS file(移动应用程序)

功能

  • 此移动应用程序可通过安全 HTTPS 连接管理存储在 Synology NAS 上的文件
  • 随时随地浏览图片、观看视频或检查工作文档

产品规格

  • 系统要求
    • iOS:10.0 或以上版本
    • Android: 5.0 或以上版本
  • 支持通过 SSL/TLS 连接安全登录,并验证安装在 Synology 服务器上的服务器证书
  • 支持与其他 Synology 移动应用程序共享凭据并记录登录历史记录,让您无需多次输入用户凭据
  • 支持文件管理和文件导航
    • 支持基本操作:上传、下载、移动、复制、重命名文件
    • 支持的常规文件类型:
      • 文档:doc、docx、pdf、ppt、pptx、txt、xls、xlsx、htm、html
      • 图像:jpg、jpeg、png、gif、bmp、tiff
      • 视频:mp4、m4v、mov
      • 音频:mp3、m4a、wav、aac、3gp、wav
      • 支持的文件格式因移动设备的功能而异
    • 收藏夹:支持将经常访问的文件添加为快捷方式
    • 离线文件:支持锁定文件以便在没有网络时进行访问
    • 任务:支持显示正在进行的上传和下载任务及其各自状态
  • 支持通过自定义链接设置共享文件和文件夹,以保护您的数据
    • 有效期
    • 密码
  • 支持使用精细设置将照片从移动设备备份到 Synology NAS
    • 备份模式:
      • 备份新照片:仅备份新添加的照片/视频
      • 备份所有照片:备份新添加以及现有的照片/视频
    • 备份规则:
      • 仅在 Wi-Fi 下上传:仅当移动设备在 Wi-Fi 下运行时备份照片/视频
      • 仅上传照片:仅备份照片,但不备份视频
      • 保留原始文件名:保留备份照片/视频的原始文件名。如果未启用,则其文件名会替换为文件创建日期
      • Live Photo:仅上传 Live Photo,或是上传照片和视频
    • 释放移动设备空间:移除已备份到 Synology NAS 的照片和视频,以释放移动设备上的存储空间
  • 支持存档和解压缩项目以节省存储空间,并提供密码保护以保护敏感数据
    • 支持解压缩的文件格式:zip、.tar、.gz、.tgz、.rar、.7z、.iso(ISO 9660 和 Joliet)