1. NAS und noch viele offene Fragen

[Wimac]

Ich habe extern eine DS stehen

EDIT: Ist natürlich auch eine Idee. Bevor ich mich für Synology entschieden habe, habe ich mich in einem anderen Forum bereits informiert und da wurde ich allerdings fast gesteinigt für die Idee etwas am NAS angeschlossen zu haben für Backups (also dauerhaft).
Hier stand Quatsch!

Ansonsten: https://kb.synology.com/de-de/DSM/tutorial/How_to_login_to_DSM_with_root_permission_via_SSH_Telnet

Danke! Werde ich gleich mal auf meine Leseliste setzen, damit ich mich da ein wenig einarbeiten kann. Zumindest rudimentär möchte ich das ganze verstehen, bevor ich es ausprobiere.

Danke für Eure Tipps!

 

[plang.pl]

fast gesteinigt

Ich finde die Idee super. Es muss halt extern stehen. Denn in deiner eigenen Wohnung bringt das nicht so viel. Wenn du einen Blitzeinschlag, Wasserschaden, etc. hast, dann sind im Zweifel beide NAS und alle Platten über den Jordan. Zudem dürfen die Clients keinen Zugriff auf das Backup-NAS haben, sonst ist im Falle einer Ransomware wieder alles für die Tonne. Ich habe auf meinem Backup-NAS zusätzlich Snapshots angelegt der gebackupten Ordner.
Und ein offline-Backup (ext HDD) zusätzlich schadet auch nie.

 

[Wimac]

Du hast natürlich auch vollkommen Recht, ich habe da gerade glaube ich was falsch verstanden! Sorry!

 

[Wimac]

Ich fürchte ich muss Euch erneut um Hilfe bitte.

Ich habe jetzt schon einige Zeit mit dem NAS verbracht und bisher funktioniert auch alles ganz gut. Heute habe ich dann mal ein Neuaufsetzen aus einem Backup ausprobiert und im Zuge dessen auch nochmal eine neue Einrichtung begonnen.

Beim ersten Mal habe ich den Netzwerkzugriff über meinen Adminuser eingerichtet (über MacOS). Ich habe also alle Ordner auswählen können und auch auf alle Zugriff. Jetzt habe ich versucht das ganze über einen normalen User einzurichten, weil ich gelesen habe das man möglichst wenig mit dem Adminuser arbeiten sollte. Oder ist das in diesem Falle etwas anderes?

Entsprechend kann ich mit dem normalen User, nicht alle Ordner für das Netzwerk einbinden. Insbesondere nicht mein TimeMaschine Backup (das über einen Extrauser laufen soll, der nur auf diesen Ordner Zugriff hat), da der normale User keine Zugriffsberechtigungen für die Ordner haben soll.

Mache ich hier irgendwo einen Denkfehler? Sollte das NAS über den Adminuser verbunden werden, damit es läuft? Oder habe ich einfach die Berechtigungen nicht so verteilt, wie ich sie benötige? Ich bin etwas ratlos.

Nebenbei gesagt wird mir aus irgendwelchen Gründen das NAS immer zweimal in der Netzwerkumgebung angezeigt. Einmal unter dem Namen und einmal unter der (festen) IP.

 

[plang.pl]

Oder ist das in diesem Falle etwas anderes?

Nein, das passt. Der Admin arbeitet nie produktiv.

Alle User, die dann Zugriff auf die entsprechenden Ordner brauchen, musst du natürlich diesen Zugriff gewähren. Ob man aber via Netzwerk als nicht-Admin auf den TimeMachine zugreifen muss, wage ich zu bezweifeln.

 

[Wimac]

Okay, bedeutet dann im Klartext auch das "Server verbinden" im MacOS soll nicht initial über den Adminuser erfolgen, richtig?

Dann wird es tatsächlich schwierig. Oder ich muss tatsächlich Rechte vergeben an User, die ich eigentlich nicht vergeben möchte.

 

[plang.pl]

Genau. Netzlaufwerke idealerweise nicht mit dem Admin-User verbinden.
Wenn du darauf zugreifen musst als nicht-Admin, reicht vielleicht auch nur ein lesender Zugriff?!?

 

[Thonav]

Richtig - erstell einen neuen Admin, beispielsweise einen Wimac-A und loggst Dich danach mit diesem ein. Dann bearbeitest Du Deinen User Wimac und entziehst diesem die Admin Rechte, gibst ihm aber sonst alle Rechte für Laufwerke und Apps die er benötigt.
Den Wimac-A nimmst Du dann nur um sich auf der DSM einzuloggen und entsprechende Dinge einzurichten....

 

[Wimac]

nur ein lesender Zugriff?!?

Das habe ich auch gedacht, für TimeMaschine reicht es aber leider nicht. Ich kann dann den passenden Ordner nicht auswählen im Timemaschine Konfiguration.

 

[Thonav]

Erstell für TimeMachine einen eigenen Benutzer "TimeMachine" und gib diesem nur Lese-Schreibrechte für den vorgesehenen TimeMachine Ordner. Anwendungen braucht der nur smb, sonst nichts. Fertig.

 

[plang.pl]

Achso dir geht's um die Sicherung - da brauchst du natürlich Schreibzugriff

 

[Wimac]

Erstell für TimeMachine einen eigenen Benutzer "TimeMachine"

Genau das war der Plan.

Sobald ich den aber einrichte, bekomme ich keinen weiteren User mehr als Server verbunden.

Sprich ich kann entweder mit dem TimeMaschine User verbunden sein oder mit meinem "Arbeits"user. Beides zusammen scheint nicht zu funktionieren.

Achso dir geht's um die Sicherung - da brauchst du natürlich Schreibzugriff

Ja.

EDIT: Funktioniert das denn bei Euch? Eventuell ist es auch gar kein NAS Problem, sondern ein Mac Problem?

 

[Thonav]

Der TimeMachine User wird eingetragen, wenn Du in der Mac Systemsteuerung das TM-Ziel suchst und der Mac Dich nach den Zugangsinfos fragt. Dieser User wird nicht im Finder für die Netzwerkverbindung zur NAS eingetragen.

 

[plang.pl]

Also ich weiß, dass unter Windows nur 1 Sitzung zu einem SMB-Server möglich ist. Du kannst dich also nicht mit 2 unterschiedlichen Konten beim NAS anmelden.

 

[Thonav]

Per Netzzugriff ist das bei Mac auch so, mein lieber @plang.pl - dafür gibt es aber noch den Bonjour Service, bei dem Mac auch einen separaten User für die TimeMachine zulässt.

 

[plang.pl]

Aber dafür brauch ich doch dann kein Netzlaufwerk, oder?
Sorry, Apple ist nicht mein Ding

 

[Wimac]

Mac Systemsteuerung das TM-Ziel suchst

dafür gibt es aber noch den Bonjour Service

Und genau da lag der Fehler bei mir! Ich habe schlicht und ergreifend die Auswahl des Ordners unter der Bonjour Einstellung übersehen. So konnte ich den Ordner nie finden.

Vielen Dank! Das Forum ist wirklich großartig, vor allem Eure Geduld mit Anfängern wie mir.

 

[maxblank]

Denk daran eine Quota für TM zu setzen, ansonsten nimmt sich das Backup alles an Speicher, was nicht bei drei auf dem Baum ist.

https://kb.synology.com/tr-tr/DSM/tutorial/How_can_I_limit_space_taken_up_by_Time_Machine_backup

 

[Wimac]

Damit es dann auch nicht langweilig wird, muss ich Euch schon wieder um Hilfe bitten (sorry!).

Zusätzlich zu dem Forum und dem ausprobieren, habe ich mir auch noch ein Nachschlagewerk zum NAS bestellt. Das Buch ist auch wirklich gut und biete viele gute Infos. Eine Sache irritiert mich allerdings etwas, bezüglich der 2-Faktor-Authentifizierung. Sinngemäß steht dort in einem Absatz das Secure SignIn von Synology nicht zu empfehlen ist, da DSM dadurch über das Internet erreichbar ist. Durch den Text wird leider nicht klar ersichtlich, ob sich dieses allgemein auf die 2-Faktor-Authentifizerung bezieht oder "nur" die Anmeldegenehmigung (womit man wohl den gesamten Anmeldeprozess per App erledigt?).

Ich nutze die 2-F-A aktuell, da ich denke das sie die Sicherheit deutlich erhöht, würde mir dafür aber ungern ein ins internetoffenes NAS mit einkaufen. Die vorhandenen Threads im Forum haben mich leider der Antwort auch noch nicht näher gebracht.

Hat jemand eine Idee? 2-F-A lieber ohne SignIn? Oder bezieht es sich doch nur auf die Anmeldegenehmigung?

Wie immer schon mal danke im Voraus für die Antwort und frohe Weihnachten!

 

[plang.pl]

Durch Secure SignIn wird das NAS nicht im Internet erreichbar. Der 2FA läuft lediglich über Synology-Server, was aber noch lange nicht heißt, dass da jemand extern aufs NAS kommt.
Da verhält es sich so: Du meldest dich an am NAS, dann erscheint in der Scure SignIn App eine Meldung, die bestätigst du und dann bist du angemeldet.

Frohes Fest!