Vermutlich würde hier eine radikale Reorganisation der Datenstruktur helfen denke ich.
Hab ich doch glatt irgendwo meinen Namen gehört...
ottosykora hat das schon ganz richtig formuliert. Es gibt nichts schlimmeres als eine Datenstruktur, welche sich (mitunter über Jahrzehnte) irgendwie von selbst aufgebaut hat und immer alles "nach Bedarf" grade mal eben gemacht wurde. Ganz besonders dann, wenn es um das "teilen/freigeben" von Daten geht (da verliert man dann auch sehr schnell den Überblick, wenn es etwas mehr ist).
Kleines Beispiel noch zum Thema Berechtigungen:
Ich sage Dir jetzt mal: Ich schenke Dir 5 Euro. Diese 5 Euro liegen hier bei mir auf dem Tisch. Die kannst Du Dir jederzeit nehmen, wenn Du möchtest (und "kannst"). Allerdings bekommst Du weder Zutritt zu meiner Wohnung, noch zu meinem Arbeitszimmer. "Wie" sollst Du jetzt an die 5€ kommen?
"Generell" solltest Du Dir mal folgendes überlegen (und das habe ich auch schon mit einen so durch), denn wir sprechen hier immerhin vom "Business"-Bereich und nicht von irgendwelchen privaten Spielereien (korrigiere mich bitte, wenn ich hier falsch liegen sollte, ist mir hier schon öfters passiert
), also werden wir uns hier nicht um die o.g. 5€ streiten (die nun einen symbolischen Wert haben).
Du hast einen Datenspeicher, auf welchem "Deine" Unterlagen liegen. Deine Daten sind mitunter auch Grundlage für Dein Business. Sind Deine Daten weg, wird es Deinem Business ggf. das Genick brechen, vielleicht auch nicht, unter Garantie wird es aber in
jedem Fall "schädlich" sein.
Du hast nun grundsätzlich erstmal 2 Problemstellungen:
a) Du möchtest Daten mit Deinen Kunden teilen
b) Die zu teilenden Daten befinden sich auf Deinem Server (NAS), innerhalb der - von Dir vordefinierten - Datenstruktur
Es ist natürlich verständlich, dass - wenn man sich so einen Kasten angeschafft hat - man auch gerne die vorhanden Möglichkeiten nutzen möchte. Sicherlich ist auch vieles recht einfach mit einem Klick hier und einem Klick dort eingerichtet und funktioniert soweit erstmal ganz gut (zumindestens für "Dich" und Deine Nutzungsweise). In Bezug auf die Kunden/Lieferanten/sonstige externe ändert sich die Betrachtungsweise allerdings (wie Du ja nun schon selbst festgestellt hast).
Auf einmal ist das garnicht mehr so schön, wenn innerhalb der Freigaben Dinge auftauchen, welche die "anderen" Freigabe-Nutzer garnicht sehen sollten bzw. auch keinen Zugriff darauf haben solle, Du aber natürlich schon. Es tut sich möglicherweise ein Szenario wie dieses hier auf:
- Daten
---- Rechnungen
-------- Kunde 1
---- Angebote
-------- Kunde 1
---- Projekte
-------- Kunde 1
------------ Projekt 1
------------ Projekt 2
Jetzt soll Kunde 1 doch bitte alle für ihn relevanten Ordner freigegeben bekommen. Wie soll man sowas jetzt anstellen? Denk hier bitte einmal an das 5€-Beispiel von oben z.B. in Bezug auf den Ordner "Projekt 1". Darüber liegen noch "Kunde 1" (mein Arbeitszimmer) und "Projekte" (meine Wohnung)...
Jut, ich denke, dass das nun einigermaßen klar sein dürfte. Es gibt natürlich noch die Möglichkeiten "intern" rumzuwurschteln und aus z.B. Projekt 1 eine eigene Freigabe zu machen, aber - ganz ehrlich - das "taugt einfach nicht" in Bezug auf das Synology-Gerät. Von "update-Sicherheit" mal ganz zu schweigen (ggf. mit dem nächsten Update wieder alles weg). Das ist also völliger Blödsinn... Weitaus verbreiterer wäre noch folgende Variante (aber die ist normalerweise nur "innerhalb" von Firmen zu finden). Kunde 1 bekommt das Recht auf den Kundenordner zuzugreifen und kann somit "alle" Kunden-X-Ordner sehen. Auf dieser Ebene werden die Rechte aber wieder gesplittet, heisst, Kunde 1 bekommt lediglich das Recht auf den Ordner "Kunde 1" zuzugreifen (und entsprechendes darunter). Bei allen anderen Kunde-X-Ordnern hat er dieses Recht "nicht". Ändert nur nichts an der Tatsache, dass Kunde 1 nun sieht, welche Kunden (X) Du nun bedienst. Ob die anderen Kunden (X) das nun so lustig finden... fragwürdig. Dieses Szenario kann man nun komplett durchspielen (Kunde 1 kann zwar alles sehen, darf aber nicht auf alles zugreifen). Heisst aber im Umkehrschluss, dass Du alles mögliche verbieten und erlauben musst und ein - auf Dauer - nicht managebares Konstrukt entsteht, bei dem Du - unter Garantie - auch irgendwann den Überblick verlieren wirst. Das taugt also auch nichts.
Wie Du merkst, ist also alles nicht ganz so trivial und schon - von Grund auf - recht problembehaftet...
Dazu (es reicht ja noch nicht
) gesellt sich noch eine andere Thematik, welche ich jetzt nicht "unbedingt" als Problem deklarieren würde, welche sich aber - rein aus der Betrachtungsweise - ggf. schon als "Problem" deklarieren lässt. Ich fange mal wieder mit einer bildcheren Beschreibung an:
Du möchtest mir Zugriff auf ein Projekt-Foto geben. Dieses Foto existiert nur analog (
) und ist in einer Schachtel in einer abgeschlossenen Schublade bei Dir im Arbeitszimmer (wo auch alle sonstigen Unterlagen - natürlich verschlossen - vorhanden sind). Was wäre Deiner Meinung nach jetzt sinnvoller:
a) Du öffnest ein Fenster bei Dir, durch welches ich in Dein Zimmer kann. Du gibst mir einen Schlüssel für für die Schublade, in welcher die Schachtel ist, damit ich mir dieses Foto holen kann
b) Du öffnest ein Fenster zur Abstellkammer (oder noch besser: Du hast irgendwo einen kleinen Raum gemietet) und plazierst dort eine kleine abschliessbare Kiste und platzierst nun eine Kopie des Fotos dort. (Wenn es hier noch um "gemeinsame Arbeit" geht, können wir auch davon ausgehen, dass sich diese "Kopie" selbstständig bei Änderungen automatisch abgleicht).
Was ich damit sagen möchte ist folgendes: Dein Datenbestand ist Dein Datenbestand, da gibt es nichts dran zu rütteln. Dein Datenbestand liegt auf Deinem NAS, auch daran gibt es nichts zu rütteln. Dein Datenbestand ist nach "Deiner" Datenstruktur aufgebaut (daran liesse sich ggf. rütteln, aber wozu? Du hast Dir das ja nicht ohne Grund so aufgebaut... ist also Blödsinn).
Eine recht passable Möglichkeit wäre nun folgende: Investier einfach in ein kleines 1-Bay-Gerät (oder ggf. auch 2-Bay zur Erhöhung der "Verfügbarkeit") und erstelle dort Ordner für Deine Kunden. Jeder Kunde bekommt eine eigene Freigabe (gemeinsamer Ordner). Hier kannst Du nun Inhalte "hinein" synchronisieren... Von "wo" die nun bei Dir kommen, spielt überhaupt keine Rolle und ob dies nun uni- oder bidirektional synchronisiert wird (oder mal so, mal so) liegt ganz bei Dir.
Als Beispiel:
NAS 1 ("Dein" Hauptgerät)
- Daten (gemeinsamer Ordner)
---- Rechnungen
-------- Kunde 1
-------- Kunde 2
---- Angebote
-------- Kunde 1
-------- Kunde 2
---- Projekte
-------- Kunde 1
------------ Projekt 1
------------ Projekt 2
-------- Kunde 2
------------ Projekt 1
------------ Projekt 2
NAS 2 (das "Austausch"-Gerät)
- Kunde 1 (gemeinsamer Ordner)
---- Rechnungen
---- Angebote
---- Projekte
-------- Projekt 1
-------- Projekt 2
- Kunde 2 (gemeinsamer Ordner)
---- Rechnungen
---- Angebote
---- Projekte
-------- Projekt 1
-------- Projekt 2
Was die Synchronisation angeht, so könnte das dann z.B. wie folgt laufen:
Kunde1:
NAS1/Daten/Rechnungen/Kunde1/ <--synchronisiert--> NAS2/Kunde1/Rechnungen/
NAS1/Daten/Angebote/Kunde1/ <--synchronisiert--> NAS2/Kunde1/Angebote/
NAS1/Daten/Projekte/Kunde1/ <--synchronisiert--> NAS2/Kunde1/Projekte/
Kunde2:
NAS1/Daten/Rechnungen/Kunde2/ <--synchronisiert--> NAS2/Kunde2/Rechnungen/
NAS1/Daten/Angebote/Kunde2/ <--synchronisiert--> NAS2/Kunde2/Angebote/
NAS1/Daten/Projekte/Kunde2/ <--synchronisiert--> NAS2/Kunde2/Projekte/
Die Kunden synchronisieren ggf. mit Drive einfach nur Ihre Kundenfreigabe (NAS2/Kunde X), Du arbeitest einfach weiter mit Deiner bisherigen (und so von Dir gewollten!) Datenstruktur. Die Kunden hampeln nicht auf Deinem "Hauptgerät" (wo auch andere - für Dein Business wichtige - Daten liegen) rum und gut ist.
Alternativ muss es auch kein Zweitgerät sein, es könnte auch etwas angemietet werden (egal ob Synology oder nicht, es geht ja primär nur um die Übertragung/Synchronisation von Daten auf welche dann externe Zugriff bekommen sollen). Das ist zwar auf Dauer vermutlich etwas teurer, jedoch muss dafür niemand zu Dir ins interne Netz (da haben externe ja eigentlich auch nichts verloren). Es gäbe intern zwar noch die Möglichkeit, dass man eine DMZ schafft, allerdings wäre das auch wieder ein grösserer Aufwand, von daher hier auch nur die "einfachen" Möglichkeiten.
Von einer vollständigen Umstrukturierung des Datenbestandes habe ich jetzt auch mal Abstand genommen... Könnte man zwar machen, aber ich denke, dass Du das alles schon "für Dich passend" organisiert hast und warum nun alles über den Haufen werfen?
