Domäne sinnvoll für Familien?

[mistertoi]

Hallo zusammen,
ich nutze die NAS seit ca. 10 Jahren (erst 413 jetzt 1522+) - und versuche gerade das Thema DNS bzw. Domäne zu verstehen und da einzusteigen.
Was ich bislang finden konnte erklärt zwar, wie man es einrichtet - jedoch kann ich nich einschätzen, ob es sinnvoll ist das zu tun... meine Frage:

Macht das einrichten einer Domäne für Familien Sinn? - mir geht es darum für die Kids Zugänge und Nutzungs-Zeiten zu definieren - aber vor allem auch für mich und meine Frau die Möglichkeit zu geben Daten zentral zu speichern, so dass alle Zugriff haben. Unsere Große hat ein Handy - mit dem Kalender oder Notizfunktion Stundenpläne oder Änderungen kommunizieren - etc. pp.
Ausserdem würde ich bei der der Vielzahl der Endgeräte gern alles zentral verwalten, Programme installieren/löschen...
Jeder einen Desktop und darauf den Home-Ordner der NAS - dazu ein Team_Ordner, so hatte ich mir das theoretisch gedacht.

Derzeit nutzen wir Windows Family Safety dafür, finden die App aber unzuverlässig und unpraktisch, insbesondere OneDrive ist für die jüngeren schwierig einzurichten.

Ist das zu weit gedacht oder grundsätzlich Quatsch? Übersteigt der Arbeitsaufwand den Nutzen? - Und gibt es ggf ein Buch oder ne Video-Empfehlung zu dem Thema?

Lieben Dank
Thorsten

 

[NSFH]

Also ich sage da ganz klar NEIN und empfehle einfach nur DSM zu nutzen!
Ich habe sogar bei einigen Firmen nur DSM laufen, weil der Verwaltungs- und auch Kenntnisaufwand mit Einrichtung und Betrieb einer Domäne steigt.
Ich würde es nur dann empfehlen, wenn verschiedene Nutzer von verschiedenen PCs auf auf den Server zugreifen UND die Anzahl der Anwender im 2-stelligen Bereich liegt.
Daher bleibe bei der erheblich einfacher zu nutzenden DSM Variante!

 

[mistertoi]

Danke für Deine Einschätzung!
Es ist schwierig das abzuwägen, zumal ich kein Profi-Admin bin - in den Erklärbär Videos wird auch nur die Einrichtung, aber nicht die Administration gezeigt... wenn Du "nur" die DSM Variante nutzt: gibt es eine Möglichkeit, das jeder User sein Home Verzeichnis bzw. das Team-Laufwerk automatisch als Laufwerk verbunden bekommt?

 

[NSFH]

ja sicher! Die Funktionalität von DSM kann zwar mit der eines WindowsServers nicht mithalten, aber das trifft den absoluten Pro-Bereich. Für Heimanwender ist eine Syno für mich die Empfehlung und garantiert ausreichend. Ich setze Synos ja auch in Firmen ein und da ist die Zufriedenheit gross und die Zuverlässigkeit der Geräte sehr hoch.
Deinen Fragen nach bist du aber nicht sonderlich bewwandert in der IT. Bevor du also dann deine eigene Syno ins Internet lässt informiere dich hier wie man die Firewall einrichtet und was an Ports im Router freigeschaltet werden MUSS damit es funktioniert. Hier werden die gravierenden Fehler begangen, die deine Daten kompromittieren könnten.
Aber nicht erschrecken lassen, läuft die Syno nur im Heim-LAN ist die Nutzung recht einfach. Da du ja eine hast, müsstest du doch die Funktionalitäten der Nutzerverwaltung, freigebenen Ordner, Nutzung von SMB etc kennen oder nicht?

 

[mistertoi]

Das mit dem bewandert stimmt - die NAS ist seit Jahren aus dem Netz erreichbar, das klappt ganz gut, auch die Portweiterleitung(en) und Firewall-Konfigurationen (ist etwas zäh gewesen) laufen...die sporadischen Portscanner-Attacken sind auch schnell wieder weg... derzeit versuch ich ein VPN einzurichten, hat schonmal geklappt - mit dem Wechsel der NAS und den neuen Endgeräten bin ich grad tief in der Materie (daher kam mir ja der Gedanke mit dere Domäne)... am Ende des Tages ist es bei mir dann vermutlich wie bei vielen anderen Home-Usern, ich stell alles ein, es läuft und ich vergesse wieder, wie ich es gemacht habe ;o))
nochmal kurz zu meiner Ausgangsfrage mit den verbundenen-Laufwerken: muss ich das dann für jeden User am Rechner separat einrichten? oder kann ich das auch auch zentral (unter Windows) machen?!

LG

 

[NSFH]

1. brauchst du die Nutzer mit einem eigenen Account
2. musst du SMB aktiviert haben und dort auch die Homelaufwerke aktivieren
3. musst du auf der Festplatte Ordner freigeben, auf denen Daten liegen die alle im (evtl auch eingeschränkten) Zugriff haben sollen
Diese Ordnerstruktur sollte wohl überlegt sein und möglichst flach halten mit wenig Unterverzeichnissen. Je verzeigter desto komplizierter die Zugriffsverwaltung.
Die Verbindung der Win-PCs könnte man mit einem einfachen Script bereits beim hochfahren herstellen. Dafür muss jeder PC angefasst werden! Es geht aber auch via Datei Explorer. Kein Hexenwerk.

 

[NSFH]

https://kb.synology.com/de-de/DSMUC/help/DSMUC/Tutorial/store_with_windows?version=

Verwendet man für das Anmeldekonto im Windows PC und das Konto in der Syno den gleichen Namen und Passwort erfolgt bei Anmeldung an der Syno keine Passwortabfrage, man ist direkt verbunden.

 

[mistertoi]

Klasse, Danke Dir - dann mach ich mich am WE mal daran...
SMB nutze ich bereits für mich - ein Anmeldeskript klingt sinnvoll, zumal die Passwörter der Kinder, zumindes die für Windows einfach zu merken sind - die für die NAS gehen nicht so leicht von der Hand...zur Not muss ich halt einmal an jedem Gerät alles machen.... ob dafür das Wochenende reicht, mal schauen

 

[Rotbart]

Du musst dich auch ein bißchen mit den jeweiligen Rechten auf deines Syno beschäftigen, z.b. darf deine Frau wahrscheinlich mehr und andere Dokumente und Fotos ansehen/bearbeiten als deine Tochter, es gibt wohl auch ein Buch über Synology wo alles sowas erklärt wird, ich selber kenne es aber nicht, ich glaub @Benie weis da mehr.

 

[mistertoi]

Yo, die Rechtesachen hab ich im Blick, ich regel das meiste über Gruppen (alle=family, adults und kids) - so können wir altersgerecht trennen... und meine Frau braucht keine admin-Rechte....ich hab mir das "umfassende Handbuch" geholt - da steht echt schon viel drin, aber wie Du schon gemerkt hast, viel IT-Erfahrung hab ich nicht, da tauch ich ein, und wieder aus und wieder ein .... aber wird schon

Ich suchte nur ne Möglichkeit alles möglichst zentral zu verwalten, damit ich nicht an jedes Handy, jeden Laptop oder Rechner im Haus muss....vor allem, wenn es auch darum geht Software-Updates zu installieren etc.
so kam ich auf die Domäne - wenn ich via SMB jetzt alles eingerichtet bekomme, soll mir das recht sein....

 

[Benie]

Buch über Synology wo alles sowas erklärt wird

Ja, ich kann das Buch sehr empfehlen. Es erleichtert den Einstieg auf eine Synology DS wesentlich, alles wird gut erklärt und führt einen auf die Verschiedenen Anwendungen inkl. DSM sehr schön ein.
Zum Buch Tipp, klick hier das ist Die neueste Ausgabe vom 31.10.2022 für DSM 7.1.1, also aufpassen es gibt bereits 2 ältere Ausgaben.

 

[NSFH]

Ein Unterschied DSM zu Domäne ist das automatische Mapping der Netzwerklaufwerke, was unter Windows mit Anmeldung an der Domäne automatisch passiert, bei DSM manuell eingerichtet werden muss.
Am einfachsten macht man das mit einem Script das zB vereinfacht so aussieht:

@Echo off
net use * /delete /y
net use x: \\192.168.100.11\home /persistent:no
net use y: \\192.168.100.11\zentrale_Ablage /persistent:no
net use p: \\192.168.100.11\photo /persistent:no
net use v: \\192.168.100.11\video /persistent:no
net use m: \\192.168.100.11\music /persistent:no
@Echo on

Das script mit dem Windows Editor bearbeiten und speichern!
Die IP muss die deiner Syno sein.
Die Namen hinter der IP sind die freigegebenen Ordner.
So werden automatisch im Explorer Netzlaufwerke angezeigt.
Legt man das Script auch in den Autostart Ordner von Windows wird es mit der Anmeldung des Nutzers ausgeführt, wenn Anmeldenamen und Pw identisch zur Windowsanmeldung sind. Wenn nicht wird an dieser Stelle das Passwort des Nutzers abgefragt.

 

[mistertoi]

Wow - vielen Dank nochmal für die Tipps! Habe jetzt meine Rechner zu Hause laufen - mit den entsprechenden Skripten war das echt ruckzuck erledigt. Lediglich die WindowsFirewall hat manchmal (aus komplett unerfindlichen Gründen) verrückt gespielt. Vor allem als es um die Einrichtung diverser Netbooks ging: User A - alles angelegt, Netzlaufwerke verbunden - User B gleiches Spiel und gleiche Rechte, kein Problem. USER C - Firewall verhindert Verbindung des Netzlaufwerks... das ist schon strange gewesen.

Jetzt hätt ich nochmal ne kleine Frage an die Experten.
Vorweg: ich habe die Loginskripte im entsprechenden Verzeichnis auf den Rechnern angelegt und nutze zumindest auf den portablen Geräten Synology Drive um den Home Ordner auf den Server zu spiegeln. Den lade ich aber nur hoch, mache also kein Up-/Download mirroring. Da der Zugriff auf das Heimnetzwerk ja immer irgendwie funktioniert kann man bei Bedarf ja auch größere Dateien, die vielleicht am Heimrechner im Home liegen, separat runter laden, ohne immer gleich alles zu synchronisieren..

Kann man diesen Vorgang (Home-Ordner in Synodrive Laufwerke verschieben) oder auch das kopieren der Login Skripte in die entsprechenden Unterverzeichnisse und bestenfalls sogar das hinterlegen von Anmeldedaten mit cmdkey irgendwie automatiseren, also ebenfalls eine Batch Datei dafür schreiben? Oder wie würde man sowas machen/nutzen?

Lieben Dank!

 

[NSFH]

Mit Sccripten kann man eigentlich alles machen was auch per Hand geht.
Nur benötugt man dann exakte Infos was von wo wohin kopiert/verschoben werden soll.

Passwort im Loginscript geht, allerdings hebelt das auch ein wenig die Sicherheit aus, weil das Pw ja in Klartext im Script steht.
net use t: \\192.168.100.11\test /user:nutzername seinPASSWORT /persistent:no

 

[mistertoi]

Ja, so hatte ich das anfangs eingerichtet - habe dann an jedem Endgerät per cmdkey die Datein eingegeben, damit ich den Klartext nicht in der Skript-Datei habe. Zumindest bei den Laptops kann ein bisschen mehr an Datenschutz ja nicht schaden

Da ich jetzt alle Rechner aufgesetzt habe, erwartet mich das "böse" Spiel erst wieder bei der nächsten Neuanschaffung... hab mir idealerweise ne kleine .dok Datei geschrieben, damit ich die Schritte bis dahin nicht vergessen habe.

Danke aber für die hilfreichen Tipps!

 

[helftheo]

Ich verbinde meine NAS-Freigaben mit einem VB-Skript (laufwerke.vbs), mit dem Vorteil, dass die Laufwerke im Hintergrund verbunden werden und kein Fenster (DOS) zu sehen ist.
Meine Windowsanmeldung ist identisch mit DSM-Anmeldung!
Das Skript "laufwerke.vbs" habe ich im Windows-Autostart plaziert.

-----------------------------------------------------------------------------------
Option Explicit

Dim WSHNetwork, WSHShell, CRLF, objArgs, strMsg, Company, i, colDrives
Dim colPrinters, UserName, Domain, nReturnCode

Set WSHNetwork = Wscript.CreateObject("WScript.Network")
Set WSHShell = WScript.CreateObject("WScript.Shell")

Company = "Netzwerkanmeldung"
Domain = WSHNetwork.UserDomain
UserName = ""
on error resume next
do
UserName = WSHNetwork.UserName
loop while UserName = ""

WSHNetwork.RemoveNetworkdrive "o:"
WSHNetwork.MapNetworkDrive "o:", "\\192.168.1.5\software"
WSHNetwork.RemoveNetworkdrive "p:"
WSHNetwork.MapNetworkDrive "p:", "\\192.168.1.5\home-l"
WSHNetwork.RemoveNetworkdrive "q:"
WSHNetwork.MapNetworkDrive "q:", "\\192.168.1.5\music"
WSHNetwork.RemoveNetworkdrive "r:"
WSHNetwork.MapNetworkDrive "r:", "\\192.168.1.5\photo"
WSHNetwork.RemoveNetworkdrive "s:"
WSHNetwork.MapNetworkDrive "s:", "\\192.168.1.5\video"
WSHNetwork.RemoveNetworkdrive "t:"
WSHNetwork.MapNetworkDrive "t:", "\\192.168.1.5\images"
WSHNetwork.RemoveNetworkdrive "u:"
WSHNetwork.MapNetworkDrive "u:", "\\192.168.1.5\downloads"
Set colDrives = WSHNetwork.EnumNetworkDrives

Set WSHNetwork = Nothing
Set WSHShell = Nothing
Set objArgs = Nothing
Set colDrives = Nothing
Set colPrinters = Nothing

WScript.Quit
---------------------------------------------------------------------------------------

 

[mistertoi]

WOW - Danke, da werd ich mich mal rantrauen. Hab bislang noch nicht in VB programmiert - und brauch noch was, um den Code nachzuvollziehen, liest sich auf den ersten Blick aber *klug*
Was die Windows Anmeldung angeht trifft das bei mir für die User (den Rest der Bande auch zu) - ich meld mich daheim immer als admin an - da komme ich an alles ran - verlinke aber auf meine User-Netzlaufwerke, da befinden sich die Dateien drauf. Aber in Sachen Passwörter bin ich firm und gut organsiert- den anderen will ich das nicht antun ;o)
Danke für das Skript, werde ich mir die Adventszeit mit vertreiben....

 

[NSFH]

Ich mache aus Gründen der Sicherheit ein grossen Bogen um VB, aber das muss ja jeder selber wissen.
Das DOS Fenster mit dem im Hintergrund laufenden Script kann man ausblenden, daher sehe ich nicht wo das Problem ist.

 

[mistertoi]

Ich sehe es, ihr merkt es, ich bin blutiger Anfänger - jedenfalls hab ich seit Enden der 90er Jahren (mit dem Ende von MS-DOS) einen Bogen um die Kommandozeile und die Batches gemacht, der sich jetzt bitter rächt.
Ich arbeite mich grad neu rein - auf der einen Seite unter Windows, auf der anderen unter Linux - was m.E. noch mal ne andere Qualität hat. Leider kann ich das nur so nebenbei - d.h. Problem erkennen und dann beheben - mit verhältnismässig viel Aufwand. Immerhin Dank eurer Hilfe hier - geht es ja auch ganz gut...

 

[Synchrotron]

Auch der Admin sollte sich nur dann als Admin anmelden, wenn er Admin-Aufgaben wahrnimmt. Für anderes einen zweiten normalen User verwenden.

Viele Malware-Konzepte beruhen darauf, die Rechte des Benutzers zu übernehmen, der (unwissentlich) die Malware ausführt. Das gilt auch für „Drive by“ und Phishing-Angriffe. Ist der Benutzer als Sys-Admin angemeldet, ist das ein Jackpot.