Neuling versteht den Begriff "Gemeinsamer Ordner" nicht

[hwh-systemtechnik]

Hallo Zusammen,
ich verstehe den Begriff "Gemeinsamer Ordner" nicht. Ist es richtig, dass ich ALLE Ordner damit anlege, also auch Ordner, auf die nur ein einziger User zugreift ? Das wäre dann ja kein gemeinsamer ordner, sondern eben ein "Einzelner" Ordner.

In meinem alten dlink nas hatte ich das so gelöst:

Ein Ordner "Famile". Darin lagen die Ordner "Vater", "Mutter", "Kind" und "Temp". Auf Temp konnten alle 3 Zugreifen. Es gab im Root neben "Familie" dann auch noch einen Ordner "Firma", wiederum mit Unterordnern.

So wie ich das hier in meinem DS712+ sehe, geht Synologie wohl von einer flachen Hirachie aus, also "Vater", "Mutter", "Kind" , "Temp", "Firma1", "Firma2" usw. alle nebeneinander. Das finde ich etwas primitiv... oder geht das auch wie oben angedeutet ?

Werner

 

[Frogman]

Alle Ordner, die für einen Zugriff Benutzerrechte einräumen, sind als "Gemeinsame Ordner" angelegt. Dem System ist dabei grundsätzlich egal, ob nur ein einzelner User, eine Benutzergruppe und ein komplexes Geflecht daraus auf den Ordner zugreifen darf bzw. auch nicht darf. Das System gibt dabei Rechte für die Ebene unter root und vererbt diese. Du kannst allerdings mit Nutzung von LDAP auch Benutzerverwaltungen, die Du im Windows verwendest, hier gezielt für den Ordnerzugriff in Hirarchien einsetzen.

 

[hwh-systemtechnik]

...Das System gibt dabei Rechte für die Ebene unter root und vererbt diese...

Also Rechte werden nur für einen Ordner in Root gegeben. Ich kann nicht den Ordner "Familie" in Root haben, darin die Ordner "Vater", "Mutter", "Kind" und "Temp", und nur diesen Ordnern "Vater", "Mutter", "Kind" und "Temp" Rechte geben, richtig ?

Anders gesagt, ich muss eine flache Hierarchie bauen. Einen Baum ausgehend von einem Rootverzeichnis, dass sich dann aufästelt, und jeder Ast/Subast dann andere Rechte hat, das macht man bei Synology nicht ?

Werner

 

[jan_gagel]

Hallo,

die Zugriffsrechte sind ein wirklich komplexes Gebilde. Da stößt man schnell an Grenzen und es wird auch sehr schnell unübersichtlich. Ich pflege meine Benutzer-Rechte alleine über Gruppen. Meine Benutzer sind in Gruppen organisiert, Gruppen erhalten Zugriff auf unterschiedliche gemeinsame Ordner.

Du könntest durchaus einen Ordner "Familie" anlegen und darin dann "Vater", "Mutter" usw. Auch kannst du die Benutzer-Rechte dann noch feiner anpassen, geht über die FileStation, rechte Maustaste usw. Aber davon würde ich abraten, da die dezentrale Vergabe von Rechten zum Einen rasch unübersichtlich wird, zum Anderen könnte es sein, daß unterschiedliche Zugriffs-Protokolle dies nicht unterstützen. Ich weiß dies halt nicht genau, da ich es nicht verwende, aus dem erst genannten Grund.

Es gibt in der DiskStation die sog. Benutzerbasis (Systemsteuerung, Benutzer, "Benutzerbasis"). Damit wird ein Konstrukt aktiviert, bei dem jeder an der DiskStation angelegte Benutzer ein Heimat-Verzeichnis bekommt, wie man es aus einer unixoiden Umgebung her kennt. Die Zugriffsrechte sind hier schon so geregelt, daß jeder Benutzer nur auf sein eigenes home zugreifen darf, also perfekt für dein Vorhaben, würde ich mal so sagen. Der admin bekommt neben der Freigabe "home" auch noch die Freigabe "homes". In Letztgenannter sind sämtliche Heimatverzeichnisse für administrative Zwecke aufgelistet und nur vom admin aus zugreifbar.

Ich empfinde die "flache" Ordnerstruktur der "gemeinsamen Ordner" als elegant gelöst. Denn durch eine verschachtelte Freigabe-Methode, sowie einer verschachtelten Zugriffsverwaltung (jeder sieht alle Ordner, darf aber nur auf einzelne zugreifen) verliert man schnell die Übersicht und den Überblick, wer denn wirklich wo zugreifen darf und wo welche Rechte hat.

Zu den Zugriffsrechten möchte ich noch schreiben, daß ein Verbot von höherer Priorität ist, als eine Erlaubnis. Soll heißen, du verbietest einer Gruppe den Zugriff auf "Firma". Dann kannst du in der Gruppe befindliche Benutzer (z. B. "Geschäftsführer") nicht mehr erlauben, dort zuzugreifen.

Ein weiterer Vorteil der flachen Struktur ist die Datensicherung. Du kannst mit den beiden Datensicherungs-Tools (eins ist "Datensicherung und -wiederherstellung", das Andere kann man nachinstallieren und heißt "TimeBackup") "gemeinsame Ordner" sichern. Hast du nur einen gemeinsamen Ordner (jetzt übertrieben gesagt), in dem alle Daten liegen, muß diese Größe auch an der Ziel-Backup-Platte vorhanden sein. Du kannst also 2 TB an Daten in einem gemeinsamen Ordner nicht auf 2 Festplatten mit jeweils 1 TB Kapazität schreiben. Hast du aber mehrere gemeinsame Ordner, kannst du jeden einzelnen auf ein anderes Backup-Medium sichern. Gleich vorweg, Datensicherung ist wichtig, mindestens so wichtig wie der Wert der abgelegten Daten. Sind die Daten einfach und schnell wieder zu beschaffen, ist ein Backup natürlich nicht notwendig. Ist es hingegen eine "Katastrophe", wenn die Daten weg sind, ist ein Backup sehr wichtig.

Ciao Jan

 

[hwh-systemtechnik]

vielen Dank, ich bin nun von der flachen Hirarchie überzeugt...

Werner

 

[hwh-systemtechnik]

Nun habe ich die richtigen 2 HDs im RAID eingebaut, und eine flache Hierarchie mit Rechten, 5 Benutzer, 1 Gruppe angelegt.
Wenn ich nun File Station starte, dann erhalte ich immer die Meldung "Es steht kein gemeinsamer Ordner zur Verfügung. Wenn Sie zur Seite freigegebene Ordner gehen und einen gemeinsamen Ordner erstellen wollen, klicken Sie ok".

Wenn ich das mache, und ok klicke, dann komme ich auf Systemsteuerung gemeinsamer Ordner, und sehe da meine 8 Ordner, mit Rechten. Ich verstehe den Sinn dieser Meldung nicht.

Zweite Frage: ich experimentiere mit WebDAV und Winbows7. Auf dem Handy mit Android und DS-File kann ich über Dyndns auf meine DS712 perfekt zugreifen. Auf dem Laptop, egal ob Explorer oder mit dem empfohlenen Programm NetDRIVE, kriege ich das nicht hin. Webdav ist aktiv und https auf Port 5006 im Router offen.

Danke, für gerade mal 1 Tag läuft hier schon viel...

 

[Hubble]

Ich denke Synology meint damit die Ordner "music", "video", "photo" und einige andere. Diese Ordner sind "vorgefertigte" gemeinsame Ordner (system default ordner). Gehe ich recht in der Annahme, dass Du keinen von diesen hast?

Viel Spass beim Weiteraufbau!

 

[hwh-systemtechnik]

Ich denke Synology meint damit die Ordner "music", "video", "photo" und einige andere. Diese Ordner sind "vorgefertigte" gemeinsame Ordner (system default ordner). Gehe ich recht in der Annahme, dass Du keinen von diesen hast?

Ja, ich habe keinen von diesen. Aber der Fehler war, der User admin hatte gar keine Rechte, ich dachte zunächst, admin hat automatisch Rechte für alle Ordner...

Bei WebDAV bin ich weiter: wie gesagt, mit DS File auf dem Handy lief es bereits. Mit NetDRIVE auf win7 läuft es nun auch, allerdings habe ich zusätzlich zum Häkchen WebDAV HTTPS aktivieren (was fürs Handy bereits reichte) auch noch das Häkchen darüber Webdav aktivieren müssen. Nun meine Frage: wenn beide Häkchen an sind, erfolgt die Datenübertragung dann auch garantiert verschlüsselt ?

Ich habe ein eigenes Zertifikat erstellt...

Vielen Dank für eure Unterstützung...

 

[hwh-systemtechnik]

...Gleich vorweg, Datensicherung ist wichtig,...

kann ich die Daten des DS712 auch auf eine daran angeschlossene USB-Festplatte sichern ? Und wenn ja, wie mache ich das, welche Software ?

 

[Frogman]

Die Übertragung mit WebDAV Https erfolgt auch dann verschlüsselt, wenn Du kein eigenes Zertifikat erstellt hast, dann wird das Standardzertifikat von Synology verwendet. Du musst aber auch https über den entsprechend zugeordneten Port verwenden (bei WebDAV üblicherweise 5006, glaube ich). Wenn Du http und 5005 nimmst, wird nichts verschlüsselt.

 

[jan_gagel]

kann ich die Daten des DS712 auch auf eine daran angeschlossene USB-Festplatte sichern ? Und wenn ja, wie mache ich das, welche Software ?

Klar geht das. Dazu gibt es, wie bereits geschrieben, gleich zwei unterschiedliche Tools:
- Datensicherung und -wiederherstellung: Bereits in der Firmware des DSM beinhaltete Tool zur Datensicherung
- TimeBackup: Ein an Apple's TimeMachine erinnerndes Backup-Tool, welches übers Paketzentrum nachinstalliert werden kann und ein versioniertes Backup erstellt

Der Benutzer admin ist als ganz gewöhnlicher Benutzer in der Gruppe "users" geführt. Von da her kann man dem admin auch schnell den Zugriff sperren. Bei administrativen Tätigkeiten hingegen ist er die erste Wahl und viele administrative Aktionen müssen von ihm aus durchgeführt werden. Es ist also eine Mischung zwischen normalem User und root (dem unixoiden Administrator).

 

[hwh-systemtechnik]

Die Übertragung mit WebDAV Https erfolgt auch dann verschlüsselt, wenn Du kein eigenes Zertifikat erstellt hast, dann wird das Standardzertifikat von Synology verwendet. Du musst aber auch https über den entsprechend zugeordneten Port verwenden (bei WebDAV üblicherweise 5006, glaube ich). Wenn Du http und 5005 nimmst, wird nichts verschlüsselt.

Ich nehme ja NetDRIVE. Dort habe ich bei Site oderIP sowohl meineip.dyndns.org als auch http://meineip.dyndns.org mit Port 5005 probiert, geht beides. https://meineip.dyndns.org mit Port 5006 geht nicht ! Meldung: Mounting drive n: failed. Please check internet connection.

Nochmal meine Frage: muss ich beide Häkchen an haben ? sowohl das obere WebDAV also auch das untere WebDAV HTTPS ?
Wie gesagt, DS File lief auch bereits, als nur das untere Häkchen an war, und das obere aus...

 

[hwh-systemtechnik]

Klar geht das. Dazu gibt es, wie bereits geschrieben, gleich zwei unterschiedliche Tools...

Danke dir...

 

[Frogman]

Du musst nicht beides "an" haben, Du kannst aber. Entscheidend ist, was Du in Deinem Router an die DS weiterleitest - wenn Du nur 5006 weiterleitest, dann kannst Du Dich über den unverschlüsselten 5005 nicht verbinden. Deine Angaben lassen eher den Schluß zu, dass Du nur 5005 weitergeleitet hast, oder?

 

[hwh-systemtechnik]

ich leite JETZT beide ports weiter. 5005 an 5005, 5006 an 5006. Als ich anfangs nur den 5006 an 5006 weitergeleitet hatte, lief DS File auch bereits, aber der win7 PC selbst mit NetDRIVE konnte keine WebDAV-Verbindung herstellen.

 

[hwh-systemtechnik]

Du musst nicht beides "an" haben, Du kannst aber.

Ich möchte auf jeden Fall vermeiden, dass meine Daten, die ich evtl von unterwegs per webDAV auf meine DS712 lade mitgelesen werden können. Daher reite ich auf diesem port 5006 https rum...

Das funktioniert bei mir GAR nicht (nur mit DS File auf dem Handy). Kann mir da jemand helfen ?

 

[hwh-systemtechnik]

Noch eine info, mein NAS heisst hier im lokalen Netzwerk DS712. Wenn ich bei NetDRIVE statt des Namens meineip.dyndns.org nun einfach DS712 auf Port 5005 angebe, also rein lokal, kann NetDRIVE problemlos per WebDAV das Laufwerk mounten. Ändere ich nur den Port auf 5006 geht es nicht mehr... irgendwas ist doch da faul... und es hat nichts mit der Portweiterleitung zu tun...

 

[xabano]

Überprüfe die Einstellungen in Netdrive. Es reicht nicht, dort einfach den Port 5006 anzugeben, es muss separat auch HTTPS aktiviert werden (Schaltfläche Advanced).

 

[hwh-systemtechnik]

Überprüfe die Einstellungen in Netdrive. Es reicht nicht, dort einfach den Port 5006 anzugeben, es muss separat auch HTTPS aktiviert werden (Schaltfläche Advanced).

DANKE !!! genau das war es, was fehlte. Vielen Dank. Du kennst dich ja aus... Also mit Boardmitteln, ohne NetDrive also, geht es wohl nicht bei XP oder win7 ein webDAV Laufwerk per https zu mounten, oder ?

Ich frage, weil es mir nicht möglich ist, auf einem System netDRIVE zu installieren, weil ich es nicht darf...

Dank vmware habe ich da aber auch XP...

 

[xabano]

Mit Windows XP kenne ich mich nicht mehr aus, diese Zeiten liegen schon zu weit zurück.

Win 7 kann aber mit Bordmitteln Webdav:
- Computer / Netzlaufwerk verbinden
- Link 'Verbindung mit einer Website herstellen' anklicken
- Die Netzwerkadresse lautet: https://Adresse:5006