Zum Inhalt springen
xaweho
Bestellen

Knowledge Base · mittel

SMB/CIFS-Freigaben einrichten und auf macOS/Windows mounten

Klassische Netzwerk-Freigaben für Deine Synology bei uns — Setup im DSM, Mount in Finder und Explorer, plus die Sicherheits-Falle bei SMB übers Internet.

mittel ·

SMB (auch CIFS genannt) ist das Netzwerk-Protokoll, das hinter „Netzlaufwerk verbinden” auf Windows oder „Mit Server verbinden” im Mac-Finder steckt. Auf einer Synology hast Du in wenigen Klicks Shared Folders, die sich von außen wie lokale Festplatten anfühlen.

Wichtige Vorbemerkung: SMB direkt übers offene Internet ist ein bekanntes Sicherheits-Risiko, und viele Internet-Provider blockieren Port 445 sowieso. Wir empfehlen SMB nur innerhalb von VPN oder im selben Netzwerk wie die Synology. Wenn Du übers Internet zugreifen willst, ohne VPN, nimm besser Synology Drive oder WebDAV.

SMB auf der Synology aktivieren

In den meisten Setups ist SMB schon aktiv. Falls nicht:

  1. Systemsteuerung → Dateidienste → SMB/AFP/NFS.
  2. Tab SMBSMB-Dienst aktivieren anhaken.
  3. Mindestversion: SMB 2 (SMB 1 ist veraltet, schalte das nicht ein).
  4. Maximale Version: SMB 3.
  5. Speichern.

Shared Folder anlegen

Falls noch nicht vorhanden:

  1. Systemsteuerung → Gemeinsamer Ordner → Erstellen.
  2. Name vergeben — etwa Dokumente oder Familie.
  3. Volume auswählen — falls mehrere da sind.
  4. Papierkorb aktivieren anhaken (gelöschte Files landen erst im Papierkorb).
  5. Berechtigungen: welche User Lesen/Schreiben dürfen.
  6. Optional: Verschlüsselung für sensible Daten.

Auf macOS mounten

Im Finder:

  1. Tastenkombination Cmd+K oder Menü Gehe zu → Mit Server verbinden.
  2. URL eingeben: smb://<deine-synology-ip-oder-domain>/<freigabename>
    • Beispiel: smb://12345.nas.xaweho.de/Dokumente
  3. Verbinden klicken.
  4. Login mit Deinem DSM-Benutzer und -Passwort.
  5. Optional: „Im Schlüsselbund speichern” für automatischen Login.

Der Folder erscheint im Finder unter „Speicherorte”. Du kannst dort lesen und schreiben wie auf einer lokalen Festplatte.

Auf Windows mounten

In Windows 10/11:

  1. Datei-Explorer öffnen.
  2. Dieser PC → Rechtsklick → Netzlaufwerk verbinden.
  3. Laufwerksbuchstabe wählen (z.B. Z:).
  4. Ordner: \\<deine-synology-ip-oder-domain>\<freigabename>
    • Beispiel: \\12345.nas.xaweho.de\Dokumente
  5. Verbindung mit anderen Anmeldeinformationen herstellen anhaken.
  6. Fertig stellen.
  7. Login mit Deinem DSM-Benutzer und -Passwort.

Auf Linux mounten

Per CLI:

# Einmalig: cifs-utils installieren
sudo apt install cifs-utils

# Mount
sudo mount -t cifs //12345.nas.xaweho.de/Dokumente /mnt/synology \
  -o username=DEIN-USER,password=DEIN-PASSWORT,vers=3.0,uid=$(id -u),gid=$(id -g)

Für persistenten Mount: Eintrag in /etc/fstab.

SMB übers Internet — was Du wissen musst

Wenn Deine Synology bei uns liegt und Du SMB von zuhause nutzen willst, geht der Verkehr übers Internet. Drei Probleme:

1. Provider-Blocking: Viele DSL-Anbieter (Telekom, Vodafone, etc.) blockieren ausgehenden Port 445. Du kannst auf Deinem Heim-Router Port-Forwarding-Tricks versuchen, aber meistens funktioniert SMB übers DSL einfach nicht.

2. SMB-Sicherheit ist nicht für offene Netzwerke gedacht. Selbst SMB 3 mit Verschlüsselung ist nicht der Standard, den Du im offenen Internet haben willst. Brute-Force-Bots scannen aktiv nach SMB-Endpoints.

3. Keine sinnvolle Auth-Hardening-Möglichkeit auf SMB-Ebene. Kein 2FA, kein Auto-Block für SMB-Logins (nur für DSM-Logins).

Lösungen:

  • VPN auf der Synology aktivieren und SMB durch den VPN-Tunnel routen. VPN-Server-Paket installieren, Client am Mac/Windows einrichten, dann erscheint die Synology lokal — SMB funktioniert ohne Internet-Sichtbarkeit.
  • WebDAV statt SMB — funktioniert direkt im Finder/Explorer ohne VPN, ist HTTPS-basiert, sicher übers Internet. Siehe WebDAV aktivieren und nutzen.
  • Synology Drive Client — wenn Du primär Datei-Sync willst, ist Drive der bessere Weg.

In der Praxis nutzen unsere Kunden SMB vor allem dann, wenn sie eine Synology zuhause haben und sie im Heim-Netzwerk betreiben, oder wenn die Synology bei uns liegt und sie sich per VPN verbinden.

Best Practices

Pro Use-Case eigener Shared Folder. Nicht alles in /data reinwerfen. Lieber Dokumente, Familie, Filme, Backup — getrennt, mit getrennten Berechtigungen.

User mit minimalen Rechten anlegen. Familienmitglieder, Kollegen brauchen oft nicht Admin. Eigener User pro Person, nur die nötigen Shares freigeschaltet.

Papierkorb auf jedem Shared Folder aktivieren. Versehentliche Löschungen landen dort, 30 Tage retention by default. Ohne Papierkorb sind Files weg.

SMB-Logs prüfen. Im Log Center Filter „SMB” — Du siehst Connect/Disconnect-Events und kannst auffällige Aktivität erkennen.

Häufige Fragen

Was ist der Unterschied zwischen SMB und CIFS? Historisch gewachsen. CIFS war der ältere Name (entwickelt von IBM/Microsoft), SMB der neue (modernisiert). Praktisch: heute meinst Du das gleiche. SMB 1 = altes CIFS, SMB 2 und 3 = moderne Versionen.

Muss ich SMB 1 aktivieren für alte Geräte? Wir empfehlen dringend nein. SMB 1 hat bekannte Sicherheitslücken (WannaCry-Exploit). Wenn Du wirklich ein altes Gerät hast (Windows XP, älterer Drucker), das nur SMB 1 spricht, lieber das Gerät tauschen als SMB 1 öffnen.

Wie sehe ich, wer gerade mit SMB verbunden ist? Resource Monitor → Verbundene Benutzer im DSM. Du siehst pro User, welche Files er gerade offen hat.

Funktioniert Time Machine über SMB? Ja. In Systemsteuerung → File Services → Erweitert kannst Du einen Shared Folder als Time-Machine-Ziel markieren. Aus unserer Erfahrung sehr stabil mit DSM 7 — bei DSM 6 gab’s gelegentlich Sync-Probleme.

Kann ich Berechtigungen pro Datei setzen? Auf Btrfs: ja, mit ACLs. Systemsteuerung → Gemeinsamer Ordner → Folder editieren → Erweiterte Freigabe-Berechtigungen. Pro User detaillierte Read/Write/Delete-Rechte.

Was, wenn die Verbindung „weg” ist? Im Mac-Finder verschwindet die Freigabe nach Inaktivität. Beim nächsten Klick wird neu verbunden. Bei wirklich abgebrochener Verbindung: ausloggen und neu verbinden.

Wie viele parallele SMB-Verbindungen verkraftet die NAS? Synology Plus-Modelle (DS225+, DS925+, DS1625+) gehen auf 200–500 parallele Sessions hoch. Für Privatkunden mit ein paar Endgeräten kein Thema.

Weiter geht’s

Passende Produkte
Synology Hosting
Tags
synology smb cifs freigaben
Weitere Artikel zu Synology Hosting

Erste Anmeldung am DSM nach der Bereitstellung

Was Du nach der Bestellung Deiner Synology bei uns als erstes tust — Login, Sprache, initiale Sicherheit, ein paar wichtige Defaults gleich richtig setzen.

Admin-Account auf der Synology absichern — 2FA, Passwort, Login-Schutz

Eine Synology, die im Internet hängt, ist ein Brute-Force-Magnet. So härtest Du den Admin-Account, schützt vor Login-Floods und schläfst nachts ruhiger.

Synology Drive für Dateifreigabe und Sync einrichten

Synology Drive ist Dropbox-Ersatz auf Deiner Synology — Sync-Client, Sharing-Links, Versionsverlauf. So bringst Du es ans Laufen.

Synology Photos einrichten — Foto-Auto-Upload und Album-Verwaltung

iCloud-Photos-Ersatz auf eigener Hardware. So richtest Du Synology Photos ein, aktivierst den Auto-Upload und nutzt Gesichts- und Objekterkennung.
Alle Artikel zu Synology Hosting →

Hat dieser Artikel Dir geholfen?

Wenn nicht, schreib uns ein Ticket. Wenn ja, freuen wir uns über eine Empfehlung — beide bekommen 25 € Guthaben aufs Kundenkonto.

Mehr Wissens-Artikel Empfehlungsbonus