Drive Share Sync und Benutzerverwaltung für 3 Standorte

spodec

Benutzer
Mitglied seit
21. Sep 2016
Beiträge
140
Punkte für Reaktionen
9
Punkte
18
Hallo,

wir haben bei uns in der Familie aktuell 3 NAS an 3 unterschiedlichen Standorten A, B, C (Ich DS923+, Eltern DS916+, Schwester DS920+). Jedes NAS ist getrennt von den anderen eingerichtet und hat seine eigenen Benutzer und es werden lediglich einige Sync Ordner und Backups unter den NAS über WebDAV ausgetauscht. Das Ganze ist aber mittlerweile für die Verwaltung für mich ziemlich unübersichtlich geworden und ich würde das gesamte System gerne etwas vereinfachen. Z.B. gibt es an jedem Standort den Benutzer "scanner" (Berechtigung nur für WebDAV freigegeben) um jeweils direkt auf das ansässige NAS zu scannen.

Meine Überlegung war nun mein NAS (DS923+) als zentrale Einheit zu nutzen und hier jedem Familienmitglied einen Benutzer zuzuordnen. Die Daten würde also alle erstmal zentral bei mir liegen. Damit wäre es dann z. B. auch möglich die Fotofreigabe wie vorgesehen zu nützen. Aktuell wird alles "manuell" über Tauschordner untereinander ausgetauscht. Damit jeder Zuhause einen schnellen Datenzugriff hat, war nun die Überlegung mittels Drive Share Sync die Ordner der entsprechenden Benutzer an den entsprechenden anderen Standorten zu syncen. Das sollte soweit alles machbar sein?

Nun habe ich aber einige offene Fragen:
Wie würdet ihr die Verbindung der NAS untereinander einrichten? Mit WebDAV habe ich es hinbekommen. Würde das auch über VPN gehen? Wenn ja, wie? Mittels VPN Server Anwendung? Was ist aus eurer Sicht die vernünftigste und sicherste Lösung die dauerhaft zuverlässig funktioniert?

Auf meinem iPhone nütze ich VPN über Wireguard, welches sich automatisch beim Verlassen des eigenen Wlans einschaltet. Ich surfe unterwegs also dauerhaft immer über VPN und greife entsprechend auch darüber auf die Drive App oder Fotos zu, damit mein gesamter Traffic zuhause noch über Adguard Home laufen kann und Werbung gefiltert wird. Bei den anderen Familienmitgliedern habe ich den App Login der Einfachheit halber über WebDAV realisiert (funktioniert einfach immer zuverlässig), damit sie sich nicht mit VPN auseinandersetzen müssen.

Die Benutzerverwaltung soll zentral bei mir geschehen und sich auch auf den anderen NAS wiederfinden, so dass beispielsweise mein "home" Ordner auch an den anderen Standorten vorgehalten wird, die Benutzer dort aber keinen Zugriff darauf haben. Sehe ich es richtig, dass ich im Dateisync Modus "Alle Priviliegien synchronisieren" aktivieren muss und das damit erfüllt ist?

Seht ihr den gesamten Ansatz als sinnvoll an, oder gäbe es eine bessere Alternative?

Über Erfahrungen würde ich mich sehr freuen, bevor ich anfange zig TB an Daten zu verschieben und die gesamte Struktur neu organisiere, um dann festzustellen, dass das nun doch nicht so super ist.

Danke für eure Hilfe 😊
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.808
Punkte für Reaktionen
1.125
Punkte
288
mittels Drive Share Sync die Ordner der entsprechenden Benutzer an den entsprechenden anderen Standorten zu syncen.

hmm, das ist etwas umständlich. Diese Lösung kann von sich aus nur Ordner zwischen zwei NAS synchronisieren. Man kann also nicht das eine Ziel gleich wieder als Quelle für eine weitere sync nehmen.

Und ja da gibt es workarounds.
In einem Fall kopiere ich auf der einen NAS diese Daten in regelmässigen Zeitabständen mit einem einfachen 'cp' script in ein anderen Ordner und diesen verwende ich dann als Quelle für Sync mit einer dritten NAS

Sicher gibt es mehr Lösungen, aber mit dem Share Sync alleine geht es nicht
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.808
Punkte für Reaktionen
1.125
Punkte
288
Die Benutzerverwaltung soll zentral bei mir geschehen und sich auch auf den anderen NAS wiederfinden,
ja das kann man einrichten, Benutzer können auf allen NAS gleich sein

Sehe ich es richtig, dass ich im Dateisync Modus "Alle Priviliegien synchronisieren"
ja, das ist eine sehr nützliche Sache. Damit werden die mit den Dateien verbundene Rechte mit kopiert.
Würde das auch über VPN gehen?
na ja, so was will wirklich eine VPN, die Standorte sind dann richtig verbunden.
Wie jedoch diese VPN gelöst ist, muss man je nach Aufwand entscheiden. Je nach dem können es die Router untereinander machen, was dann optimal wäre.
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
8.995
Punkte für Reaktionen
1.606
Punkte
288
Da ist nichts umständlich. 2 der 3 NAS syncen ihren Datenbestand per Drive Share Sync mit dem 3. Alle 3 treten dann auch als Server gegenüber ihren lokalen Clients auf.
 

Stationary

Benutzer
Sehr erfahren
Mitglied seit
13. Feb 2017
Beiträge
3.891
Punkte für Reaktionen
1.243
Punkte
194
Wenn drei Fritzboxen vorhanden sind, dann einfach von jeder Fritzbox eine LAN-LAN-Kopplung über Wireguard zu den beiden anderen einrichten.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.808
Punkte für Reaktionen
1.125
Punkte
288
2 der 3 NAS syncen ihren Datenbestand per Drive Share Sync mit dem 3.
also das musst du genau zeigen

versuche so was seit Jahren, nein man kann ein Ziel nicht gleichzeitig zu Quelle für den ShareSync machen

darum muss ich es lokal dann jeweils umkopieren, ShareSync nimmt sonst die Ordner nicht an



habe gerade noch geschaut bei einem anderen 'Trio'
Da läuft ShareSync zwischen 2 Nas sogarmit Hilfe von QC weil eine der NAS gar nicht anders kommunizieren kann.
Die Clienten können zwar dann auf das Ziel auch via QC bequem zugreifen, aber einen direkten sync zu einer weiteren NAS geht so nicht.
 

spodec

Benutzer
Mitglied seit
21. Sep 2016
Beiträge
140
Punkte für Reaktionen
9
Punkte
18
Wenn drei Fritzboxen vorhanden sind, dann einfach von jeder Fritzbox eine LAN-LAN-Kopplung über Wireguard zu den beiden anderen einrichten.
Es sind an jedem Standort Fritzboxen vorhanden. Dann würde aber auch der gesamte Internet Traffic nur noch über einen Anschluss laufen, richtig? Das bedeutet dann auch, Standort A hätte z.B. Zugriff auf alle IoT Geräte im Netzwerk von Standort B? Damit würde die Option rausfallen.
 

Stationary

Benutzer
Sehr erfahren
Mitglied seit
13. Feb 2017
Beiträge
3.891
Punkte für Reaktionen
1.243
Punkte
194
Dann würde aber auch der gesamte Internet Traffic nur noch über einen Anschluss laufen,
Nein, warum?
Standort A hätte z.B. Zugriff auf alle IoT Geräte im Netzwerk von Standort B?
Falls die Möglichkeit gewünscht ist (bei uns ist das der Fall mit vier Fritzboxen) geht das, wenn nicht gewünscht, können die Tunnel auf bestimmte Geräte eingeschränkt werden:
IMG_1981.jpeg
 

spodec

Benutzer
Mitglied seit
21. Sep 2016
Beiträge
140
Punkte für Reaktionen
9
Punkte
18
Nein, warum?

Falls die Möglichkeit gewünscht ist (bei uns ist das der Fall mit vier Fritzboxen) geht das, wenn nicht gewünscht, können die Tunnel auf bestimmte Geräte eingeschränkt werden.
Ok, dann ist es top, wenn das funktioniert und ich lediglich das NAS darüber verbinden kann.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.808
Punkte für Reaktionen
1.125
Punkte
288
Wir reden hhier über Drive Share Sync, also das Teil mit welchem man zwei NAS synchen kann

das kann es nicht

Clients auf anderen Geräten wie zum Bsp Drive Client für Windows kann es.
 

spodec

Benutzer
Mitglied seit
21. Sep 2016
Beiträge
140
Punkte für Reaktionen
9
Punkte
18
Nein, warum?

Falls die Möglichkeit gewünscht ist (bei uns ist das der Fall mit vier Fritzboxen) geht das, wenn nicht gewünscht, können die Tunnel auf bestimmte Geräte eingeschränkt werden:
Anhang anzeigen 100754
Ich habe die Verbindung in beiden Boxen über Wireguard hergestellt. Die Verbindung wird in beiden Boxen auch grün angezeigt und scheint zu laufen. Ich habe lediglich jeweils das NAS erreichbar angehackt. Wenn ich nun die entfernte IP Adresse in meinem Browser eingebe, komme ich aber nicht auf die DSM Oberfläche. Ich habe Wireguard nochmals gelöscht und die config Datei in der anderen Box eingelesen. Klappt auch nicht. NetBIOS ist jeweils aktiviert. Gibt's hier noch irgendwas zu beachten? Die Adressbereiche der beiden Boxen sind unterschiedlich. (xxx.xxx.178.xx und xxx.xxx.188.xx)
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.808
Punkte für Reaktionen
1.125
Punkte
288
nach der IP auch den Port (5000/5001) angegeben?
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat