Freigegeben Ordner von extern erreichen

brummbazz

Benutzer
Mitglied seit
26. Nov 2021
Beiträge
3
Punkte für Reaktionen
1
Punkte
3
Moin zusammen,

leider habe ich bei der Suche keine passende Antwort gefunden, vielleicht bin aber auch auf dem Holzweg und suche in der völlig falschen Ecke.

Ich habe seit gestern eine DS220+, meine erste Synology. (vorher hatte ich eine WD-MyCloud (Supportende))

Wenn ich das richtig verstanden habe, ist die einzige Möglichkeit "Freigegebene Ordner" über Drive bereitzustellen, der Team-Ordner. Dort finde ich aber keine Möglichkeit, die Nutzerrechte einzuschränken. Vielleicht ist das auch der völlig falsche Weg, für den Fall wäre es toll wenn mir jemand einen Tipp gibt wie ich mein vorhaben umsetzen kann.

Folgendes Szenario: Es gibt aktuell 2 Nutzer, (A & B) beide haben für Drive und Photos entsprechende Ordner in home\ .
Gleichzeitig haben beide aber auch mehrere "Freigegebene Ordner" auf die per SMB von Windows und Mac zugegriffen wird (Netzlaufwerk).
Das Funktioniert soweit.
Nun sollen beide Nutzer aber auch von unterwegs (per quickconnect) auf die "Freigegeben Ordner" zugreifen können. Wenn ich diese im Drive-Admin als Team-Ordner definiere, können aber alle mit allen Rechten auf alle "Team-Ordner" zugreifen. Das möchte ich aus sicher nachvollziehbaren Gründen vermeiden.
Ich habe zusätzlich auch den Zugriff per "DS File" - App probiert. Von Smartphone und Tablett geht das auch, aber nicht von PC und Mac. Hier kommt aber der Nachteil hinzu, dass alle Ordner des Nutzers bereitgestellt werden. Dass möchte ich für Ordner die ausschließlich im LAN zur Verfügung stehen sollen verhindern. (z.B. Ordner für Time Machine bzw, Windows-Backups)
Die ganze nutzerspezifische Struktur in den home\ Ordner zu legen war eine Idee, dann lässt sich das aber nicht mehr als Netzlaufwerk einbinden.

Hat jemand einen erleuchtenden Tipp wie ich den Nutzern auch mobil (am besten via quickconnect) Zugriff auf einen Teil ihrer Ordner geben kann, die im LAN gleichzeitig als Netzlaufwerke verbunden sind? Lohnt es sich in dem Zusammenhang mal mit dem WebDAV-Server rumzuspielen?

Ich hoffe ich habe mich einigermaßen verständlich ausgedrückt.

Grüße, Torsten
 

TheGardner

Benutzer
Mitglied seit
30. Nov 2012
Beiträge
1.846
Punkte für Reaktionen
56
Punkte
74
Puhh, zuviel Wünsche auf einmal. Auch alles schwer zu verstehen, wer jetzt was braucht und wer nicht.
Das Ganze muss etwa so aufgezäumt werden:

/home - dort sollten nur Sachen liegen, die der Benutzer für sich hat
/rest - da liegen die Sachen, die bei alle greifbar sein sollen, dabei gilt: hat jemand auf den freigegebene Ordner Zugriff, hat er auch Zugriff auf alles was drunter liegt.
/weitere (freigegebene Ordner) - welche dann jeweils für einen speziellen Benutzer/Gruppe definiert sind/werden sollen.

bei den letztgenannten beiden Ordnern, kannst Du quasi die Zugriffe so gestalten dass bei /rest A&B(&C&D&E...) Zugriff haben und bei der anderen Variante hat AoderB(oderCoderDoderE...) wobei letzteres bei (nur) 2 Benutzern wieder unter /home gebracht werden könnte. Macht quasi erst Sinn, wenn es mehr als 2 Benutzer sind.

Nach der obigen Struktur würden sich dann auch die DS Apps, webDAV, SMB, Team-Struktur richten (kein weiteres Zutun nötig).

Dann kommen noch die Ordner, welche von bestimmten Apps in Beschlag genommen werden und wo deren Rechte gelten (Time Machine; Backup, etc.)

Netzwerkfreigaben kannst Du nunmehr nur noch "einzeln" einrichten - also jeden berechtigten freigegebenen Ordner separat. Dass Benutzer A mit einer Netzwerkfreigabe (unter Mac oder Windows) gleich alles mit einem Schlag sieht, ist nicht mehr möglich.

Ich würde hier am Ende gar anfangen und mit Gruppen arbeiten. Das macht absolute keinen Sinn, wenn Du schon jetzt weißt, dass es nur Benutzer A und B geben wird. Aber wird das in Zukunft mehr, dann sind Gruppen das Beste, weil Du dann ja praktisch immer nur einen neuen Benutzer und einer Gruppe hinzufügst und der hat dann mit einem Schlag gleich die Berechtigungen, die er brauch.

--------------------------------- Ordner 1 | | Ordner 2 | ----> Gruppe A --- Ordner 3 | | ------------------- | ---> Admin Ordner 4 | | Ordner 5 | ----> Gruppe B --- Ordner 6 | | ---------------------------------
 
Zuletzt bearbeitet:
  • Like
Reaktionen: brummbazz

brummbazz

Benutzer
Mitglied seit
26. Nov 2021
Beiträge
3
Punkte für Reaktionen
1
Punkte
3
Danke für die schnelle und ausführliche Antwort. ;-)

Obwohl es vorerst nur bei den den 2 Nutzern bleibt, habe ich für die Rechtevergabe gleich von Anfang an Benutzergruppen angelegt.

Ich habe jetzt mal testweise einen Ordner in /home angelegt und kann ihn auch per SMB als Netzlaufwerk einbinden (PC&MAC). Allerdings löst das noch nicht mein Problem, ihn auch mobil bereitstellen zu können. Ich guck mal ob ich mit WebDAV weiterkomme...

Grüße, Torsten
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.159
Punkte für Reaktionen
2.109
Punkte
259
Da würde ich (bzw. habe ich mir) einen VPN-Zugang einrichten. Von unterwegs mit dem VPN verbinden, dann zugreifen wie von zu Hause.

Vorteil: Das Heimnetz bleibt zum Internet maximal geschlossen. Hat man zu Hause eine FRITZ!Box, ist das in 10min eingerichtet.

Für jeden Nutzer einen FRITZ!Box-User anlegen, und für jeden einen VPN-Zugang. Ein FB-User kann gleichzeitig immer nur 1 VPN-Zugang nutzen. Hat jeder seinen, kann sich jeder unabhängig verbinden.
 
  • Like
Reaktionen: brummbazz

brummbazz

Benutzer
Mitglied seit
26. Nov 2021
Beiträge
3
Punkte für Reaktionen
1
Punkte
3
Ja, VPN wäre natürlich optimal. Leider geht das nicht ohne zusätzlichen Invest, da wir noch hinter einem stark beschränktem Provider-Router hängen. Außerdem würde ich das gefrickel mit VPN auf Smartphone und Tablet ungerne meiner weniger IT-affinen besseren Hälfte antun.
Ich habe aber inzwischen, gesehen, dass man in den "Erweiterten Berechtigungen" der "Freigegebenen Ordner" verhindern kann, dass sie per File Station gelesen oder geschrieben werden können. Das bringt mich schonmal ein ganzes Stück weiter, denn so kann ich verhindern, dass man unterwegs aus versehen in den Backup-Ordnern was löscht oder überschreibt. Das reicht "erstmal". Vielleicht kommt Synology hier ja irgendwann mit einer filigraneren Rechtesteuerung um die Ecke. Irgendwie scheint mir die DS File-App etwas wie Altlast die vielleicht irgendwann mal ersetzt wird. ;-)
Jedenfalls Danke euch Zweien für die Unterstützung.

Grüße, Torsten
 
  • Like
Reaktionen: Synchrotron


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat