Neue DS224+ für 2 Macbooks einrichten

[Mike2024]

Hallo zusammen,

Ausgangspunkt war dass meine Time Capsule in die Grätsche geht und ich habe mir gerade eine DS224+ mit zwei 14TB HD's und RAM bestellt.

Mein Plan ist, bei meinen beiden MacBooks (=MB) mit jeweils 2TB SSD die jeweilige Time Machine auf die DS224+ laufen zu lassen.
Beide Macbooks laufen über meine AppleID.
MB1 wird nur durch mich genutzt und hat andere Inhalte als MB2, dieses wird durch meine Frau genutzt.

Wenn ich nun die DS224+ einrichte dachte ich daran:
- ein Benutzerkonto anlegen (damit nicht alles über den Admin läuft). Oder soll ich je MB ein Benutzerkonto anlegen
- zwei geteilte Ordner erstellen und für diesen/diese Benutzer freigeben
- jedem der beiden geteilten Ordner 5TB Größe zuweisen
- MB1 dem einen Ordner als Volume zuweisen, MB2 dem anderen Ordner
- die verbleibenden 3-4TB des NAS könnte ich ja nutzen um einen weiteren geteilten Ordner zu erstellen, um in diesem größere Dateien zu speichern und einzeln an verschiedene Empfänger freigeben zu können.

Passt das soweit von meiner Vorstellung ? Kommen die MB nicht durcheinander wenn die Backup-Volumes (bzw. freigegebene Ordner) auf dem gleichen Datenträger liegen.

Dann zuletzt eine Frage: Ich lese immer mal dass es auch Probleme mit dem Time Machine backup geben kann, insbesondere bei Wiederherstellung. Macht es Sinn die Backup Lösung von Synology zu nutzen anstatt der Time Machine ?

Vielen Dank

Michael

 

[Laola1]

Ich habe nur ein MacBook, und das sichert auch fröhlich per Time Machine zur DS920. Keine Auffälligkeiten.
Hätte ich 2 MB, würde ich persönlich auf jeden Fall 2 unterschiedliche User anlegen und in 2 unterschiedliche Verzeichnisse sichern lassen.

Der Admin ist sowieso tabu, der wird nur für die DSM Oberfläche benutzt, sonst nirgends.
Erstelle dir wie deiner Frau auch einen normalen User und berechtige ihn bei Bedarf höher, aber missbrauche nicht den Admin Account für normale Aktionen wie Laufwerke Mappen…..

 

[Mike2024]

Danke, das dachte ich mir. Das heißt über den Admin lege ich User1 und User2 an. Dann erstelle ich SharedBackupFolder1 und SharedBackupFolder2.

Und dann greife ich über MB1 und User1 auf SharedBackupFolder1 zu und Mappe das und wähle es als Backup Ziel aus. Das gleiche analog für den User2 von seinem MB2 aus.

Achso, die Quote hinterlege ich im jeweiligen Backup Ordner, nicht beim User da Synology Dateisystem, richtig?

Passt das ?

 

[Laola1]

genau so, du musst natürlich die User-Berechtigungen entsprechend anpassen, entweder durch erstellen eine neuen Gruppe und ziehst euch da rein, oder jeden User einzeln anpassen.

Aber rühre die Gruppe "users" nicht an, das macht dir nur Probleme. !!Finge weg von dieser Gruppe!!
Sie ist gerade für Neulinge sehr irreführend weil sie nicht logisch zu sein scheint, der Ursprung liegt im Linux-Umfeld, DSM ist Linux.....jeder User ist immer automatisch in dieser Gruppe, jedes Verbot was du da setzt ist in Stein gemeißelt, auch für den Admin.

Mit der Quote würde ich erst einmal abwarten wie sich der Füllstand einpendelt.

 

[Benie]

@Mike2024
Nicht ganz, den Admin auf der DS solltest Du deaktivieren .Zuvor aber einen neuen User mit Admin Rechten anlegen .
Mit diesem machst Du nur notwendige administrative Dinge sonst nichts.
Zusätzlich richtet Du für Dich einen normalen User mit dem Du arbeitest ein, und auch für jeden weiteren User einen Userzugang .

USER Gruppen, brauchst Du nur wenn Du wirklich viele User hast, welche alle die gleiche Berechtigung benötigen.

Achte immer darauf, daß Du dem Admin keine Rechte weg nimmst, nicht daß Du diesen mal aussperrst.

 

[Mike2024]

Super, Dankeschön für eure Tipps !!!

 

[Synchrotron]

Grundsätzlich würde ich jedem Benutzer einen eigenen User verpassen. Er bekommt dort sein Verzeichnis /home, in dem seine Dateien liegen. Gemeinsame Ordner kann ja auch einrichten - dazu einen Ordner als Freigegebenen Ordner definieren, und die Zugriffe festlegen. Der Zugriff wird im Finder über Server verbinden eingerichte. Damit der Zugriff immer da ist, kann man ihn in den Startobjekten anlegen. Dann wird bei jedem Neustart automatisch der Ordner auf der DS mit verbunden.

Aber: Diese Benutzer sind nicht für Time Machine gedacht ! Dafür für jeden Mac einen weiteren User anlegen, mit einem zugehörigen Ordner. Die TM User benötigen KEINEN Home-Ordner. Aber sie müssen unbedingt in der Größe gedeckelt werden, das heißt dann „quotiert“. TM legt so lange neue Versionen an, bis kein Platz mehr übrig ist. Ist das die ganze Festplatte, wird eben die ganze Festplatte voll geschrieben. Eine gute Größe dieser Quote ist mindestens das 1,5-fache der SSD-Größe der Macs.

Zuletzt: Ich würde das Volume bei Neuanlage verschlüsseln. Es gibt eine Diskussion über diese Verschlüsselung, die aus meiner Sicht am Thema vorbei geht. Wie sicher die ist, und mit welchem Aufwand zu knacken ist für mich als Laie nicht zu entscheiden. Aber es schützt die Daten, falls mal etwas kaputt geht. Die.Volumeverschlüsselung lässt sich nachträglich nicht aktivieren.

 

[Mike2024]

OK, Danke für deine Hinweise. Verschlüsselung des Volume ist wohl wichtig, sofern man sein NAS zB gestohlen bekommt, wie ich das verstehe. Ich recherchiere das mal.

Bezüglich der User, habe ich deinen input verstanden. Letztendlich gibt es ja mich und meine Frau, insofern müssten ja nachstehende Benutzer folgendermaßen administriert werden:
admin: deaktiviert
guest: deaktiviert
User1Admin: das neue Admin-Konto
User1: mein normaler User
User1Backup: auf 5TB quotierter User von mir nur für die backups
User2: normaler User meiner Frau
User2Backup: auf 5TB quotierter User meiner Frau nur für die backups

Die beiden Backup-User würden dann jeweils einen eigenen freigegebenen Ordner erhalten, für die Backups.
Was mich nur wundert ist dass ich dachte der Ordner wird quotiert, nicht der User. Aber ich bin ja auch erst dabei mich einzuarbeiten, rumprobieren geht erst Mitte/Ende diese Woche, wenn die DS da ist.

 

[*kw*]

Du benötigst für alle Macs nur einen "tm-Ordner" als gemeinsamen Ordner:




Das jeweilige Gerät legt dann selbständig den eigentliche TM-(Unter)Ordner an, hier: zwei Geräte.


Auch mit nur zwei Mac-Usern habe ich eine Gruppe angelegt und die Mitglieder auf 300GB limitiert (tm-ordner). Der tm-user darf auch nichts anderes als nur TM-Backups einspielen und hat keine weiteren Zugriffe. Rechte (Anwendungen) nur "SMB".

 

[Benares]

Und aufpassen, evtl. läuft die Anmeldung als User1Backup nicht, wenn User1 zeitgleich auch schon was dort gemountet hat. Zumindest wäre das bei Windows so. Ich weiß nicht, ob dieses "Nur eine Session pro Ziel"-Limit eine Geschichte von Windows oder SMB ist.

Edit: Man kann aber einmal mit NAS-Namen und einmal mit der NAS-IP arbeiten, dann gilt das als unterschiedliche Ziele.

 

[*kw*]

Noch als Ergänzung zu meiner Darstellung, hinter jedem unserer Geräte steht jeweils ein verschiedener Nutzer für das jeweilige Backup. Also, nicht ein User für beide TM-Jobs.

 

[Synchrotron]

Kann man machen mit einem gemeinsamen User für TM - dann muss man auf Ordnerebene quotieren. Egal ob beim Nutzer oder beim Ordner: Es sollte quotiert werden, sonst schreibt TM einfach weiter, bis kein Platz mehr da ist.

Bei uns sind es 3 Macs. Ich fand es nicht aufwändig, einfach jedem einen eigenen Nutzer zu geben, und auf sein Backup zu beschränken.

Wenn ich Zero Trust umsetzen will, dann ist es die bessere Lösung als einen gemeinsamen TM-User. Der hat Zugriff auf alle Backups.

 

[*kw*]

einfach jedem einen eigenen Nutzer zu geben, und auf sein Backup zu beschränken.

So meinte ich das.

 

[Mike2024]

Eine weitere Frage: ich plane ja, zwei 14TB SSD zu verbauen und RAID1 zu nutzen.

Falls mal eine Festplatte tatsächlich defekt wird, wäre es dann nicht besser, SHR anstatt RAID1 zu wählen ? Wer weiß was die Zukunft bringt, vielleicht tausche ich dann die Defekte HD in eine andere Größe zB 18/20 TB und lasse die beiden mit unterschiedlicher Kapazität eine Zeitlang zusammen laufen.
Und ersetze irgendwann auch die noch verbliebene mit 14 TB mit einer größeren und habe die ganze Zeit über die Daten gesichert.

 

[ctrlaltdelete]

Das kannst du auch ohne SHR, SHR macht nur Sinn ab 4 Bays. Da dann ab der zweiten größeren getauschten HDD der Speicherplatz auch vergrößert wird.
Edit: Du kannst aber SHR auch in einer 2 Bay DS benutzen, falls du mal später auf 4 Bay migrieren möchtest.

 

[synfor]

SHR bringt erst ab 3 Platten Vorteile gegenüber klassischen RAID.

Was ist Synology Hybrid RAID (SHR)?​

 

[maxblank]

zwei 14TB SSD

Gibt es meines Wissens nach nicht. Was 16 TB SSDs kosten, ist dir bekannt?

 

[Mike2024]

Sorry, natürlich HD, keine SSD

 

[Mike2024]

Aber: Diese Benutzer sind nicht für Time Machine gedacht ! Dafür für jeden Mac einen weiteren User anlegen, mit einem zugehörigen Ordner. Die TM User benötigen KEINEN Home-Ordner. Aber sie müssen unbedingt in der Größe gedeckelt werden, das heißt dann „quotiert“. TM legt so lange neue Versionen an, bis kein Platz mehr übrig ist. Ist das die ganze Festplatte, wird eben die ganze Festplatte voll geschrieben. Eine gute Größe dieser Quote ist mindestens das 1,5-fache der SSD-Größe der Macs.

Kann man dann - wenn man je zu sichernden PC einen eigenen Nutzer anlegt - einstellen, dass dieser keinen Home Ordner bekommt ?

Dazu kann man alle Rechte verweigern, nur SMB muss man Lese/Schreibzugriff zulassen.

Und klar, Nutzer und zugeordneten Backup Ordner quotieren ....

 

[Benie]

Wenn der Home Dienst aktiviert wurde, bekommt jeder Nutzer automatisch einen Home Ordner. Man kann diesen Dienst nicht für einzelne User deaktivieren.