Synology Drive Client leerer Ordner im Finder (Ventura 13.3.1)

[Monacum]

Ist der Freigegebene Ordner verschlüsselt?

 

[Vallord]

Es ist kein freigegebener Ordner, sondern ein Backup ohne Verschlüsselung

 

[Monacum]

Die „oberste Ordnerebene“ auf einem Volume wird von Synology so bezeichnet Also anders gefragt: Ist der Ordner, in dem das Backup liegt, auf der Disk Station verschlüsselt?

 

[Vallord]

Achso, nein, ist er nicht, da er im Home/Backup Pfad liegt. Würde ja auch nicht erklären, warum ich mit dem selben Nutzer unter Windows alle Inhalte sehe, nur unter Mac nicht (und warum ich unter Mac alle anderen Ordner sehe)

Der grobe Aufbau war so:
Backup/Meinnutzer/Dokumente und hier liegen drei Ordner (Arbeit, privat und Uni) alle Inhalte könnte ich sehen, da alle Dokumente direkt im Ordner lagen. Die Besonderheit beim Uni Ordner war, dass es einen weiteren Unterordner gab (den ich jetzt entfernt habe), in dem alle Dokumente lagen. Nach dem Verschieben werden sie jetzt alle angezeigt. Merkwürdig

 

[Monacum]

Würde ja auch nicht erklären, warum ich mit dem selben Nutzer unter Windows alle Inhalte sehe, nur unter Mac nicht (und warum ich unter Mac alle anderen Ordner sehe)

Jein. Eventuell schon, wenn das hier stimmt.

 

[Vallord]

Super interessant. Dann wird der eine Unterordner zu viel gewesen sein. Der Dateipfad ist leider aufgrund der home Struktur sehr lang.

 

[Monacum]

Ich kann das Verhalten so bei mir nicht darstellen, wie es bei Dir aussieht, selbst wenn ich das auf einem auf der Disk Station verschlüsselten Ordner versuche.

Schau mal bitte in den SMB-Einstellungen, ob es eine Änderung bewirkt, wenn du den Haken in den Erweiterten Einstellungen bei «VFS-Modul zur Umwandlung von Mac-Sonderzeichen aktivieren» setzt (außer natürlich, er ist bereits gesetzt).

Synology schreibt dazu: VFS-Modul zur Umwandlung von Mac-Sonderzeichen aktivieren: Ermöglicht bei der Dateierstellung die Konvertierung von SMB-reservierten Zeichen (bspw. < > " * ?) in Dateinamen in lateinische Standardzeichen. Solche Dateien sind über AFP erkennbar.

Aber auch: „Diese Option ist standardmäßig aktiviert, wenn Sie DSM 7.0 installieren. Wenn Sie DSM 7.0 auf migrierten Laufwerken installieren, kann das SMB-Protokoll bestehende Dateinamen mit Sonderzeichen möglicherweise nicht erkennen. Verwenden Sie bitte andere Protokolle (z. B. File Station oder AFP), um die korrekten Dateinamen zu sehen.“

 

[Vallord]

Ist leider schon aktiviert gewesen.
Ich kann es bei mir immer wieder darstellen, das Problem bleibt bestehen. Also scheint der Fehler irgendwo bei SMB + maximale Anzahl an Unterordnern/Zeichen + MacOS zu liegen. Über Windows funktioniert alles wie gewollt.
Ist jetzt auch nicht wirklich tragisch, der Unterordner war nicht unbedingt notwendig. Dennoch merkwürdig.

 

[Synchrotron]

@Vallord Noch ein Hinweis zur Userstruktur - das hat mit dem eigentlichen Thema nichts zu tun, wurde aber oben von dir erwähnt:

Grundsätzlich sollte es mindestens 2 User geben, den Ersatz für den „admin“, und eine selbst angelegten normalen User. Alle regulären Dateizugriffe, gerade auch von Clients aus sollten über diesen normalen User erfolgen.

Der Admin sollte nur für Adminaufgaben angemeldet werden. Für jedes Gerät sollte es einen anderen Admin (User&PW) geben.

Das ist eine der grundsätzlichsten Sicherheitsmaßnahmen in Netzwerken. Sie gilt übrigens auch für PCs - wenn Schadsoftware auf ein Gerät gelangt, „erbt“ sie alle Zugriffsrechte des Benutzers, der sie geöffnet hat.

Also versehentlich auf einen Phishing-Link geklickt - jetzt entscheidet der dazu verwendete User darüber, ob die Malware gleich mit Admin-Rechten zuschlagen kann (zum Beispiel andere Malware nachladen, installieren und als Admin ausführen), oder erst mal eingesperrt bleibt.

 

[Vallord]

Das ist ein sehr guter Hinweis, danke. Ich hatte nur gelesen, man sollte den Admin deaktivieren.

Der einfachste Weg wäre sicher für mich, einen neuen Nutzer mit sehr sicheren Passwort zu erstellen und ihm alle Admin Nutzer zu geben.
Dazu dann meinem aktuellen Nutzer die Admin-Rechte entziehen und diesen normal weiter zu nutzen?

 

[Benie]

Ich denke es ist einfacher den bereits mit Adminrechten erstellten User als User mit Adminrechten weiterhin zu nutzen und für den Alltag und die Nutzung einen neuen, und diesen gezielt nur mit den notwendigen Rechten einzurichten.

 

[Vallord]

Gut, dann benenne ich den bestehenden um.
Eine weitere Anfängerfrage: unter notwendigen Rechten verstehe ich das Beschneiden von bestimmten Lese- & Schreibeberechtigungen, richtig?

 

[Monacum]

Ja, nur need to know, nur die absolut notwendigen Rechte für alle Ordner und auch Dateidienste. Wenn ein Nutzer bei mir kein SMB braucht, bekommt er auch nicht die Rechte. Und auf etwa den Ordner für Time Machine kann nur der entsprechende Nutzer zugreifen.

 

[Vallord]

Danke, lese ich mich gleich mal ein.
Wird leider ein ziemlicher Krampf da der bestehende Nutzer ja bereits mit meiner E-Mail und 2FA geschützt ist. Selbige Mail möchte ich ja auch bei meinem neuen Nutzer (non-Admin) hinterlegen und die 2FA nutzen.

Edit: SMB braucht mein bestehender Nutzer leider wegen des Zugriffes über meinen Mac in Kombi mit Time-Machine.

Das Abändern der bestehenden Nutzer wäre sicher mit zu viel Fehlermöglichkeiten verbunden oder? Wäre aber für mich am unkompliziertesten.

Ach man

 

[Monacum]

Ja, geh doch einfach die Liste der Benutzer mal durch und schau, was du wirklich brauchst. Ich habe für Time Machine wie gesagt auch einen eigenen Benutzer eingerichtet.

 

[Vallord]

Danke für den Tipp, ich habe wie gesagt nur einen einzigen Benutzer momentan. Nutzt du für die Nutzer unterschiedliche E-Mail Adressen (wegen Active insight und 2FA)? Wäre aus Sicherheitsgründen ja non-sense bei beiden Nutzern die selbe E-Mail zu registrieren...

 

[Monacum]

Bei mir bekommt nur der neu eingerichtete Administrator diese E-Mails, normale Benutzer nicht.

Selbst, wenn sich mal ein anderer normaler Benutzer aussperren sollte, kann ich als Administrator dessen 2FA ja wieder zurücksetzen.

 

[Vallord]

Ich muss echt noch so viel lernen. Ich bin froh, wenigstens ein klein wenig Basiswissen im Bereich PC etc. mitzubringen, sonst wäre ich noch verlorener...

 

[Monacum]

Alles gut, das ging und geht mehr oder weniger jedem hier so. Versuch, Dir das Leben einfach zu machen. Warum sollen andere Benutzer außer deinem eigenen zwingend Active Insight und die Rücksetzung der 2FA über ihre eigenen Mailadressen machen können? Für mich – der seine DS im privaten Bereich einsetzt – reicht es, wenn ich das als Administrator überwache und einstelle.

Und sich selbst die ganzen Mails zweimal zusenden zu lassen macht ja auch keinen Sinn.

 

[Synchrotron]

Ich muss echt noch so viel lernen. Ich bin froh, wenigstens ein klein wenig Basiswissen im Bereich PC etc. mitzubringen, sonst wäre ich noch verlorener...

PC-Kenntnisse sind Segen und Fluch zugleich. Ein NAS ist eher ein Server als ein Arbeitsplatzrechner.

Zu den Usern: Wozu die E-Mail-Thematik ? Eine Mailadresse wird nur für Benachrichtigungen benötigt - das kann immer die gleiche sein.

Du gehst in die Benutzerverwaltung und legst User an. Die meisten Rechte kommen über die Benutzergruppe, die kannst du dann noch feiner tunen.

Grundsätzlich nie einen vom System angelegten User oder Gruppe löschen. Deaktivieren ja, aber nicht entfernen. Am besten für dich selbst alles parallel noch mal anlegen, dann hat man die defaults als Referenz und Rückfallebene.

Bei mir gibt es 3 Gruppen: Administratoren - ich habe 2, einen den ich nutze, einen in Reserve, beide 2FA. Dann normale User, mehrere. Und zuletzt Backup-User, ebenfalls mehrere, einen je Backup-Client.

Die normalen und BU-User werden für alle Zugriffe verwendet. Nur deren Zugangsdaten speichere ich auch auf den Clients, zum Beispiel für Freigaben oder Backup-Jobs.

Die Admins liegen im Passwortmanager und werden jedes Mal frisch eingeloggt, und bei Beendigung wieder ausgeloggt. Für die 2FA nehme ich Secure Signin.