Hallo!
Ich komme bei dem Thema einfach nicht mehr weiter , hoffe sehr auf Eure Hilfe!
Was ich vorhabe:
Ich arbeite in einem kleinen Illustratoren-Netzwerk und würde gern auf meinem Synology-NAS den Kollegen gewissen Zugang zur Verfügung stellen.
Ich hätte gern:
-Einen Ordner mit Read-Only für externe Benutzer (dieser mit eigenem User-Namen und Passwort natürlich)
-Einen Ordner zur gemeinsamen Nutzung (read-write)
-Einen privaten Ordner nur mit Zugang von mir.
Ich nutze eine DS218 mit DSM 7.0.1-42218 (Update 6)
Der VPN-Server is im DS eingerichtet , die L2TP- Verbindung funktioniert!
Ich habe zum Testen eine Verbindung von aussen (ausserhalb meines WLAN-Netzwerjs) simmuliert, indem ich mein Handy als Hotspot nutzte und mich zuerst von meinem MacBook verbunden habe mit der DS218 über VPN: Es funktionierte hier alles super: Shared folder mit vollem Zugang war da, Ordner Read-only war tatsächlich read-only, mein Privat-Ordner nicht zu sehen!..wie gewollt
!
Dann die Tests an einem PC mit Windows 11, wieder als externer Nutzer eingeloggt, und.... Ich siehe alle Folder, auch die privaten...das gleiche am PC mit Windows 10.
Ich ging also wieder in die Permissions in DS und probierte alles, was ich als Tipp zu dem Thema im Netz finden konnte!
Ergebnis der Tests: Ich kann als ExternalUser gemeldet immer auch in meinen Privatordner, unter Windows-VPN, die einzige Ausnahme ist, wenn ich den Zugang blockiere für die Gruppe >users (System default group)<...Dann sind diese Folder aber auch für mich selbst blockiert, ich kann sie gar nicht mehr nutzen, sogar als admin.
Ich habe, wie erwähnt, einiges gelesen und ausprobiert:
-Die Gruppe >user default< gar nicht anfassen (keine Rechte / keine Verbote), dafür eine Gruppe >intern< bilden mit vollen Rechten und Gruppe >extern< mit No-Access zu meinem Privatfolder:. Ergebnis: Als Nutzer aus der >extern<-Gruppe eingeloggt kann ich am PC leider wieder auch die für diese Gruppe blockierten Folder sehen und nutzen .
-Rechte nicht an Gruppen sondern an User vergeben
-Rechte nicht über Gruppen sondern im File selbst vergeben (File Station , Rechtsklick auf Folder und dann über die Eigenschaften die Rechte eingestellt)
-"Apply to this folder, subfolders and files" angeklickt
-Als letzter Schritt auch die "Advanced permissions" probiert, dort auch den Zugang zum Privatfolder blockiert für alle User ausser mir :
Ergebnis wieder: Als externer User eingeloggt sehe ich unter Windows trotzdem meinen Privatfolder!
Hmmm, ich sehe sogar im Verbindungsprotokoll der Synology, dass sich "ExternalUser" über VPN verbunden hat:
Warum kann er dann in Windows den Folder benutzen, obwohl genau dieser User >No access< in der Synology zugewiesen bekam?
In Windows sehe ich als ExternalUser eingeloggt den PrivatFolder und sehe sogar in seinen Eigenschaften, welche Rechte wer bezüglich dieses Ordners hat, aber scheinbar greift nur das Recht für die >default user<(?):
Wenn default user (also alle!)) Zugriff gewährleistet bekommt in der Synology für bestimmten Folder oder einfach keinen Eintrag in Premissions, dann erscheint dieser Folder unter Windows, wenn >default user< "No access" zugeteilt bekommt im NAS, erscheint er nicht, (und dann erscheint er auch nicht mehr für meine Privatnutzung, er verschwindet), alle anderen Einstellungen spielen keine Rolle....
Das verstehe ich einfach nicht..es is ähnlich wie hier beschrieben (https://community.synology.com/enu/forum/17/post/118020):
"the problem is that the permissons for the default "users" group seem to take precedence over the other group settings. that is, if i allow read/write permissions for "users" to the shared folders, that allows the contractor to access all the shared folders. But, if i deny read/write permissions for "users" to the shared folders, that prevents all the company users from accessing any of the shared folders."
Die in dem Thead vorgeschlagene Lösung, diese User "in Ruhe" zu lassen (weder Rechte / noch Einschränkungen) und nur den einzelnen Foldern rechte über FileStation zu vergeben, hat leider auch nicht funktioniert!...Windows scheint immer nach Permissions für >default user< zu gehen (???)
Was mache ich falsch? Es scheint doch eine Basic-Funktion, dass der Zugang zu einem bestimmten Ordner für einen externen User bei VPN blockiert wird und für einen anderen Ordner gewährt...Warum funktioniert es nur, wenn sich der externe User über Mac einloggt?
Vielleicht hat jemand eine Idee, was ich noch probieren kann?
Vielen dank!
Grüsse,
Arturo
Ich komme bei dem Thema einfach nicht mehr weiter , hoffe sehr auf Eure Hilfe!
Was ich vorhabe:
Ich arbeite in einem kleinen Illustratoren-Netzwerk und würde gern auf meinem Synology-NAS den Kollegen gewissen Zugang zur Verfügung stellen.
Ich hätte gern:
-Einen Ordner mit Read-Only für externe Benutzer (dieser mit eigenem User-Namen und Passwort natürlich)
-Einen Ordner zur gemeinsamen Nutzung (read-write)
-Einen privaten Ordner nur mit Zugang von mir.
Ich nutze eine DS218 mit DSM 7.0.1-42218 (Update 6)
Der VPN-Server is im DS eingerichtet , die L2TP- Verbindung funktioniert!
Ich habe zum Testen eine Verbindung von aussen (ausserhalb meines WLAN-Netzwerjs) simmuliert, indem ich mein Handy als Hotspot nutzte und mich zuerst von meinem MacBook verbunden habe mit der DS218 über VPN: Es funktionierte hier alles super: Shared folder mit vollem Zugang war da, Ordner Read-only war tatsächlich read-only, mein Privat-Ordner nicht zu sehen!..wie gewollt
!Dann die Tests an einem PC mit Windows 11, wieder als externer Nutzer eingeloggt, und.... Ich siehe alle Folder, auch die privaten
...das gleiche am PC mit Windows 10.Ich ging also wieder in die Permissions in DS und probierte alles, was ich als Tipp zu dem Thema im Netz finden konnte!
Ergebnis der Tests: Ich kann als ExternalUser gemeldet immer auch in meinen Privatordner, unter Windows-VPN, die einzige Ausnahme ist, wenn ich den Zugang blockiere für die Gruppe >users (System default group)<...Dann sind diese Folder aber auch für mich selbst blockiert, ich kann sie gar nicht mehr nutzen, sogar als admin.
Ich habe, wie erwähnt, einiges gelesen und ausprobiert:
-Die Gruppe >user default< gar nicht anfassen (keine Rechte / keine Verbote), dafür eine Gruppe >intern< bilden mit vollen Rechten und Gruppe >extern< mit No-Access zu meinem Privatfolder:. Ergebnis: Als Nutzer aus der >extern<-Gruppe eingeloggt kann ich am PC leider wieder auch die für diese Gruppe blockierten Folder sehen und nutzen .
-Rechte nicht an Gruppen sondern an User vergeben
-Rechte nicht über Gruppen sondern im File selbst vergeben (File Station , Rechtsklick auf Folder und dann über die Eigenschaften die Rechte eingestellt)
-"Apply to this folder, subfolders and files" angeklickt
-Als letzter Schritt auch die "Advanced permissions" probiert, dort auch den Zugang zum Privatfolder blockiert für alle User ausser mir :
Ergebnis wieder: Als externer User eingeloggt sehe ich unter Windows trotzdem meinen Privatfolder!
Hmmm, ich sehe sogar im Verbindungsprotokoll der Synology, dass sich "ExternalUser" über VPN verbunden hat:
Warum kann er dann in Windows den Folder benutzen, obwohl genau dieser User >No access< in der Synology zugewiesen bekam?
In Windows sehe ich als ExternalUser eingeloggt den PrivatFolder und sehe sogar in seinen Eigenschaften, welche Rechte wer bezüglich dieses Ordners hat, aber scheinbar greift nur das Recht für die >default user<(?):
Wenn default user (also alle!)) Zugriff gewährleistet bekommt in der Synology für bestimmten Folder oder einfach keinen Eintrag in Premissions, dann erscheint dieser Folder unter Windows, wenn >default user< "No access" zugeteilt bekommt im NAS, erscheint er nicht, (und dann erscheint er auch nicht mehr für meine Privatnutzung, er verschwindet), alle anderen Einstellungen spielen keine Rolle
....Das verstehe ich einfach nicht..es is ähnlich wie hier beschrieben (https://community.synology.com/enu/forum/17/post/118020):
"the problem is that the permissons for the default "users" group seem to take precedence over the other group settings. that is, if i allow read/write permissions for "users" to the shared folders, that allows the contractor to access all the shared folders. But, if i deny read/write permissions for "users" to the shared folders, that prevents all the company users from accessing any of the shared folders."
Die in dem Thead vorgeschlagene Lösung, diese User "in Ruhe" zu lassen (weder Rechte / noch Einschränkungen) und nur den einzelnen Foldern rechte über FileStation zu vergeben, hat leider auch nicht funktioniert!...Windows scheint immer nach Permissions für >default user< zu gehen (???)
Was mache ich falsch? Es scheint doch eine Basic-Funktion, dass der Zugang zu einem bestimmten Ordner für einen externen User bei VPN blockiert wird und für einen anderen Ordner gewährt...Warum funktioniert es nur, wenn sich der externe User über Mac einloggt?
Vielleicht hat jemand eine Idee, was ich noch probieren kann?
Vielen dank!
Grüsse,
Arturo
