Ordner mit Passwort schützen, aber wie?

[PsychoHH]

Dafür brauch man eben kein Programm das ist ja das gute. Bei der Datenbank Geschichte musst du ein Programm nutzen.

Gibt mehrere Möglichkeiten, Time Backup, HyperBackup oder Ultimate Backup.

Einfach die Threads hier lesen. Suche benutzen oder auf Synologys Seite die Unterschiede durchlesen.
Und wenn du dich für etwas entschieden hast gibt es dort auch Anleitungen.

 

[tribulaun]

In meiner Auswahl in der Paketverwaltung unter DSM 6 gibt es kein Time Backup

 

[PsychoHH]

Ich hab doch gesagt benutz die Suche. Ebenso könntest du auch im Backup Teil schauen können
http://www.synology-forum.de/showthread.html?66880-Time-Backup-in-DSM-nicht-vorhanden

 

[tribulaun]

Habe mir den thread kurz durchgelesen, das Time Backup wird halt trotzdem offiziell nicht mehr unterstützt. Es ist nur Bastellösung möglich, wo möglicherweise Bugs auftreten.
Und so wie ich es gelesen habe, wird das BTRFS Dateisystem von Time Backup nicht unterstützt womit es bei mir mit meiner DS216+II schwierig wird. Ich will deswegen nicht auf ext4 umsteigen.

Ich werd Hyperbackup nutzen und parallel alle paar Wochen/Monate auf eine zweite und dritte Platte immer abwechselnd per Hand sichern/kopieren. Schade das sie Time Backup nicht parallel erhalten haben.

 

[dil88]

Das TIme Backup offiziell nicht mehr unterstützt wird, stimmt so nicht. Synology hat das Paket sogar noch für die vergangenen DSM 6 Versionen (erst 6.0 beta, dann 6.0) angepasst, was man an der Versionshistorie gut nachvollziehen kann. Richtig ist also, dass das Paket lauffähig gehalten wird, aber ausläuft und nicht mehr weiterentwickelt wird. Ich weiß allerdings nicht, ob es mit BTRFS läuft.

Eine Kombination aus HyperBackup und der lokalen Datenkopie oder Ultimate Backup ist aber aus meiner Sicht nicht schlecht, auch wenn ich Time Backup Hyper Backup vorziehe.

 

[Harry Haller]

Hi,
da das Anfangsthema dieses Threads genau mein Problem ist, klinke ich mich mal ein um Gewissheit zu bekommen:

Wir sind eine WG und haben uns das DSM216+II geholt.
Wir wollten ganz gern einen Public-Bereich für alle haben (Musik, etc. ) und aber auch dass jeder Mitbewohner seinen Privaten Bereich hat, wo er reinladen kann, was er will ohne, dass die Mitbewohner das einsehen können, geschweige denn ändern können.

Wir zwei Hauptmieter sind admins und haben nun die ganze Zeit versucht es so hinzubekommen, dass wir keinen Zugriff auf die privaten Ordner der anderen Mitbewohner bekommen können.
Verstehe ich das richtig, dass so etwas nicht möglich ist?
Egal was wir bisher versucht haben, wir hatten in der Systemsteuerung immer die Möglichkeit alles zu finden und die Rechte zu verändern.

Bisher habe ich es so verstanden, dass man sich dann eben selbst ein Nutzerkonto einrichtet, dass nicht über Adminrechte verfügt. Aber wir würden gern trotzdem die Möglichkeit ausschließen, dass wir spionieren können, selbst wenn wir es wollten...

Als Amateur bin ich der Meinung, dass es sowas doch geben muss. Ist das nicht in so ziemlich jeder größeren Firma der Fall, oder hat der Admin letztendlich immer Einblick??
Wir wollen, dass der Admin lediglich die Option hat das jeweilige Konto zu löschen ohne aber zu sehen was sich darin befindet.

Vielen Dank für eure Hilfe

 

[Puppetmaster]

Du kannst innerhalb der DS einen admin nicht aussperren. Der admin kann sich immer Zugriff auf alle Daten auf dem NAS verschaffen. Einen Riegel kannst du an dieser Stelle allenfalls vorschieben, indem du auf den Clients, die auf das NAS zugreifen, Verschlüsselungsverfahren einsetzt. Beispiel wäre da etwa TrueCrypt, womit Containerdateien erzeugt werden, in die du deine Daten schieben kannst, die aber erst am Client entschlüsselt werden. Der admin der DS sieht nur einen Container mit verschlüsseltem Inhalt.

 

[Joaquim]

Nur mal als Gedanke ...

Eine Möglichkeit gäbe es mitunter schon. Allerdings ist das Ganze mit ein paar Nachteilen verbunden, je nachdem wie es dann genutzt werden würde.

Es könnten getrennte iSCSI-Targets für jeden User seperat angelegt und mit CHAP gesichert werden. Der Admin hätte hier auch keinen direkten Einblick in die Daten selbst (bzw. Zugriff), sofern das im Vorfeld richtig gehandhabt wird. Die Targets löschen kann er allerdings schon. Jeder User hätte somit die Möglichkeit sein eigenes "lokales" Laufwerk auf seinem Client Gerät (Rechner, Laptop, ...) einzubinden und nach Lust und Laune auch zu partitionieren, sofern das gewünscht ist. Die Bereiche, auf die gemeinsam zugegriffen werden soll, können aber ganz normal als "gemeinsame Ordner" angelegt werden.

Bzgl. Backup kann das dann allerdings (auf die LUNs bezogen) nicht mehr ganz so komfortabel gehandhabt werden, wenn man das zentral über das NAS selbst machen will. Man kann zwar Backups anlegen, die werden aber als Image gesichert und ein direktes zugreifen auf einzelne Daten ist nicht möglich (man kann mich korrigieren, wenn das doch irgendwie gehen sollte). Hier würde ich die Sicherung von jedem Client Gerät direkt vorziehen, bzw. auf jedenfall zusätzlich fahren.

Auch stellt sich die Frage, von wie vielen Clients ich auf meine Daten zugreifen will. iSCSI Laufwerke sind normalerweise nur für ein Gerät bestimmt. Wenn ich aber von mehreren gleichzeitig machen will, dann ist das nicht die richtige Lösung.

Das könnte "mitunter" eine Variante sein, sollte aber gut überlegt werden.

 

[Puppetmaster]

Ja, interessante Alternative!
Als Einschränkung sei hier noch genannt, dass ISCSI bei Betrieb mit WLAN nicht unbedingt empfehlenswert ist. iSCSI reagiert empfindlich bei Verbindungsabbrüchen.

Auch kann das m.W. nicht von Smartphones genutzt werden. Ob Android sowas überhaupt unterstützt weiß ich nicht.

 

[independence2206]

Also wie schon geschrieben wurde, hat das Admin-Konto einfach die Rechte für alles zu lesen. Da ihr zwei Hauptmieter seid, würde ich das dann einfach so pragmatisch lösen:
Ihr beide stuft eure Userkonten runter und verteilt euch "normale" Berechtigungen und gebt euch so viele Rechte außer die Funktion, die Userdaten aller anderen einsehen zu können. Dann habt ihr noch das Adminkonto. Stellt einfach ein 10 stelliges Passwort (oder mehr oder weniger) ein bei dem die erste Passworthälfte der eine Hauptmieter hat und die andere Passworthälfte der zweite Hauptmieter. Dann könnt ihr schon mal nur mit gemeinsamen Wissen den Admin nutzen und habt eine Art 4-Augen-Prinzip..

 

[Harry Haller]

Danke an euch (Puppetmaster, independence2206 und Joaquim) für die schnelle und vor Allem nette Hilfe!
Da wir jetzt Gewissheit haben, dass Admins tatsächlich nicht eingeschränkte Zugriffsrechte bekommen können werden wir, wie vorgeschlagen, Userkonten erstellen. Eigentlich sollte es fair sein, sodass wir Hauptmieter ebenfalls keine Möglichkeit haben in die Ordner der anderen reinzuschauen, schade, dass das nicht geht.

Ich denke, dass ist ein Kompromiss mit dem wir leben müssen. Alles andere ist zu umständlich. Zumal die Idee mit dem aufgeteiltem Passwort ein sehr guter Vorschlag ist.

Vielen Dank nochmal!

 

[PsychoHH]

Er könnte doch einfach in Docker für den anderen User ein DSM einrichten oder?

 

[independence2206]

@ PsychoHH: Könntest du den Vorschlag etwas detaillierter ausführen? Das hört sich interessant an, allerdings verstehe ich nicht genau aus was du hinaus willst..

 

[PsychoHH]

Du installierst dir Docker im Paketzentrum.
Dann kannst du ein zweites DSM installieren und einrichten.

So hat jeder eine eigene Adresse und eigenen admin Account. Ist dann sozusagen wie eine Garage (DS) und zwei Autos (DSM).

Du hast dann z.B. die IP 192.168.2.20 und die andere Person 192.168.2.21

verstanden?

 

[independence2206]

Ach das ist ja super..
Ich habe mich erst gestern mit Docker etwas auseinandergesetzt, da ich meine Ubiquiti Hardware eingerichtet habe und daher sind mir die Einsatzmöglichkeiten noch nicht so wirklich klar.
Danke für die Erklärung