- Mitglied seit
- 30. Jun 2015
- Beiträge
- 3.282
- Punkte für Reaktionen
- 552
- Punkte
- 174
Video Station fliegt raus: Synology DSM 7.2.2-72803 veröffentlicht
- Ersteller finkfive
- Erstellt am
Hallo finkfive,
Bücher und Hardware zum Thema gibt es bei Amazon: Video Station fliegt raus: Synology DSM 7.2.2-72803 veröffentlicht
Bücher und Hardware zum Thema gibt es bei Amazon: Video Station fliegt raus: Synology DSM 7.2.2-72803 veröffentlicht
@SoniX
Wenn du schon Nutzern Zugriff auf dein NAS gewährst, solltest du doch die Spielregeln festlegen, oder? Und wenn ein User seinen "normalen Account-Login" verbummelt, muss du doch auch agieren, oder nicht? Und man muss ja das Passwort nur einmal angeben. Ich logge mich ja aus dem Jellyfin Account nicht aus.
Aber nochmal: Das ist Ansichtssache. Ich nutze ja auch nicht das gleiche Passwort bei Google UND bei Dropbox. Du??? Der User muss sich bei mir, MEINEN Sicherheitsvorschriften beugen, wenn ich Zugriff auf das NAS gewähre. Das hat für mich NICHTS mit Gefrickel zu tun.
Das kann ja bitte jeder sehen, wie er das möchte, oder?
Wenn du schon Nutzern Zugriff auf dein NAS gewährst, solltest du doch die Spielregeln festlegen, oder? Und wenn ein User seinen "normalen Account-Login" verbummelt, muss du doch auch agieren, oder nicht? Und man muss ja das Passwort nur einmal angeben. Ich logge mich ja aus dem Jellyfin Account nicht aus.Aber nochmal: Das ist Ansichtssache. Ich nutze ja auch nicht das gleiche Passwort bei Google UND bei Dropbox. Du??? Der User muss sich bei mir, MEINEN Sicherheitsvorschriften beugen, wenn ich Zugriff auf das NAS gewähre. Das hat für mich NICHTS mit Gefrickel zu tun.
Ich hatte mir schon einige Male Athentik und Authelia angeschaut. Leider habe ich nicht das technische Verständnis, um eines von beiden über den HAProxy in meiner OpnSense Firewall zu implementieren.
Puh, also ich habe da mal versucht mich einzulesen. Alleine die Funktionsweise von Authentik zu verstehen ist schon komplex. Dann zwar Opensource, aber mit einem Preismodell.
Da ist es denke ich weit einfacher einen zB LDAP Server zu betreiben... das ist ausgereift, bekannt, klein, effizient, lokal, nativ.
Nichts für ungut, aber ich bin großer Fan von KISS, keep it stupid simple. Wenn ich sehe wie alle mit Containern um sich werfen und überall auf Zwang KI integrieren müssen wird mir flau. Am Ende hat man ein Softwarekonglomerat welches es zu warten gilt... und welches kaum jemand mehr durchblickt. Hauptsache mit ein paar Klicks funktionierts, irgendwie; man muss es ja nicht mehr verstehen. Ich komme aus einer Zeit da hat man Bytes gezählt, da war alles durchoptimiert, hardwarenahe und schnell. Virtualisierungen haben schon Ihren Sinn, aber der liegt nicht darin sich jede Popelsoftware als Container zu laden. Userverwaltung als Dockercontainer tut man nicht...
Ist das nicht bzw. sollte das nicht bei JEDEN Account so sein, den man irgendwo im Internet angelegt? (Whatsapp, Google, Apple, Amazon, Microsoft usw.).
Das ist bei Jellyfin falsch. Dort gibt einem User Jellyfin die Rechte für das NAS (nur Video/Audio zum Beispiel). Die Rechte für die User (Wer darf was sehen und was nicht) legst du in Jellyfin EINMALIG fest. Genau wir die User und Passwörter. Ich sehe jetzt keine Schwierigkeit hierbei. Ich bleibe, wie schon geschrieben, in der App mit meinem Benutzer und Passwort angemeldet. Wieso dann Passwort vergessen??? Brauche ich doch nicht mehr...
Eben doch. Du musst ja auch dem Nutzer die Berechtigung für DS Video/Videostation geben. Hat er die nicht, kann er mit DS File arbeiten, aber nicht mit DS Video. Bei Jellyfin ist das das gleiche in grün. Gibt es einen Nutzer -> Zugriff, sonst halt nicht. Die Einstellungen Alter/Bibliotheken sind ja analog von DS Video.
Weil du bei DS File schreiben und löschen kannst. Bei Jellyfin, OHNE entsprechendes Recht, kann du nur lesend auf die Bibliotheken zugreifen.
Na und? Ist dir Sicherheit nicht wichtig? Jeder in meiner Familie hat ein Yubikey und JEDER muss auf dem NAS die 2FA nutzen, ob ihm das gefällt oder nicht. Sicherheit geht vor. Und dort wo es möglich ist, nutze ich die 2FA und JA, einrichten muss ich es natürlich. Aber wie oft pro Account macht man das? Na...
Bei mir jeweils einmal pro Account.
Hellraiser123
Benutzer
- Mitglied seit
- 31. Jul 2024
- Beiträge
- 452
- Punkte für Reaktionen
- 229
- Punkte
- 99
Ja für HAProxy scheinen sie es leider nicht für nötig zu halten wie man es einbindet. Ich hatte es mal für NGINX, aber war zu faul, weil ich es am Ende nicht wirklich benutzt habe bei Caddy einzurichten.
@SoniX
Das kann ja bitte jeder sehen, wie er das möchte, oder?
Aber nochmal: Das ist Ansichtssache. Ich nutze ja auch nicht das gleiche Passwort bei Google UND bei Dropbox. Du??? Der User muss sich bei mir, MEINEN Sicherheitsvorschriften beugen, wenn ich Zugriff auf das NAS gewähre. Das hat für mich NICHTS mit Gefrickel zu tun.
Na dann bitte, erkläre es den Usern. Sie werden es nicht mal verstehen geschweige denn umsetzen können. Nicht jeder ist in der Materie drinnen, manche wollen es einfach nur nutzen. Logindaten sind da eher lästiges Übel. Ich kann festlegen wie ich möchte, klar. Ich kann Ihnen auch gleich sagen "Pech gehabt.".
Na ja, meine Passwörter für Jellyfin sind sehr lang und das Lets Encrypt Zertifikat ändert sich auch aller 3 Monate. Und die Nutzer haben ja kein Schreib-/Löschrecht. Und der Jellyfin Server wird regelmäßig aktualisiert.
Ich muss alle User nochmalig in Jellyfin anlegen, muss alle User auffordern mir Ihr Passwort preiszugeben damit ich das da eintragen kann oder sie dazu auffordern sich selbst einen Account anzulegen. Und wie das gehen soll mit nicht ausloggen? Ich spreche hier von verschiedenen Usern die intern als auch extern über verschiedene Geräte online kommen. Natürlich muss man sich da authentifizieren? Wie soll das anders gehen?
Ist komplett getrennt. Wie soll ich im DSM einem User eine Freigabe erteilen oder auch nicht wenn Jellyfin das regelt?
Weil du bei DS File schreiben und löschen kannst. Bei Jellyfin, OHNE entsprechendes Recht, kann du nur lesend auf die Bibliotheken zugreifen.
Na und? Ist dir Sicherheit nicht wichtig? Jeder in meiner Familie hat ein Yubikey und JEDER muss auf dem NAS die 2FA nutzen, ob ihm das gefällt oder nicht. Sicherheit geht vor. Und dort wo es möglich ist, nutze ich die 2FA und JA, einrichten muss ich es natürlich. Aber wie oft pro Account macht man das? Na...
Keine Ahnung was du da falsch verstanden hast... Es geht ja darum dass Jellyfin eine eigene Userverwaltung hat. Also alles doppelt. Accounts, Zugriffsrechte, 2FA, alles.
Habe ich...
... müssen sie auch nicht verstehen. Sie bekommen ein Username und Passwort und die App. Fertig. Tippen werden sie ja wohl können. Einmal eingeloggt, nutzen sie nur noch. Sie müssen weder Username noch Passwort ein zweites Mal eingeben. Aber das ist doch vollkommen ok, dass du bei deiner Meinung bleibst. Ich bleibe halt bei meiner. Und nicht mal mein Onkel hat sich beschwert. Beim Einrichten habe ich einmal geholfen und fertig. Jetzt liegt das NUTZEN an ihm und das klappt wunderbar. Er nutzt im DSM sogar die 2FA und ist Ü70.
Hellraiser123
Benutzer
- Mitglied seit
- 31. Jul 2024
- Beiträge
- 452
- Punkte für Reaktionen
- 229
- Punkte
- 99
Eigentlich nicht wirklich. Du meldest dich bei Authentik an bzw. logst dich ein und Authentik sendet die nötigen Header mit und der RP muss es auswerten und entscheiden was er macht. Das mal ganz stumpf gesagt.
Nur für Enterprise. Die braucht man als Privatanwender nicht
Wer ist alle? Ich habe ca 40 Container laufen und die wenigstens haben irgendwas mit KI.
Eigentlich ziemlich leicht. Automatische Updates der Software und tägliche Backups. Hatte noch keine Probleme. Aufräumarbeiten werden mit Ansible täglich automatisch durchgeführt.
Doch das sollte man. Wenn man nicht versteht was man da hat, dann sollte man es nicht betreiben.
Wieso nicht? Das bisschen Overhead ist mir die Sicherheit wert. Wenn eine Software eine Lücke hat oder gehackt wird, dann ist derjenige nur im Container und kann nicht ohne weiteres ausbrechen. Bei einer nativen Anwendung ist er auf dem Server. Also wieso nicht jede Software trennen und alles isolieren?
Wieso nicht und wer sagt das?
Hellraiser123
Benutzer
- Mitglied seit
- 31. Jul 2024
- Beiträge
- 452
- Punkte für Reaktionen
- 229
- Punkte
- 99
Und wenn sie wollen, dann können sie ihr Passwort wieder ändern und dann haben sie das gleiche Passwort wieder....
@Hellraiser123 : Da bin ich etwas eigen und meine User müssen MEINE Passwörter nutzen. Die Passwörter selbst festlegen, ist nicht meines. Sonst kommt dann nur noch Passwort1234 raus.
Erstens: Passwörter vergibt nicht der Admin sondern der User. Das Passwort der User geht mich nichts an.
Zweitens: Ich warte noch auf die Erklärung wie es funktionieren soll dass man sich einmal einloggt und dann für alle Zeit eingeloggt bleibt. Das würde ich als Admin so auch garnicht durchgehen lassen.
Zweitens: Ich warte noch auf die Erklärung wie es funktionieren soll dass man sich einmal einloggt und dann für alle Zeit eingeloggt bleibt. Das würde ich als Admin so auch garnicht durchgehen lassen.
Hellraiser123
Benutzer
- Mitglied seit
- 31. Jul 2024
- Beiträge
- 452
- Punkte für Reaktionen
- 229
- Punkte
- 99
Zum zweiten Punkt das hängt von der App ab, ob sie das unterstützen. Bei Authentik kannst du z.B. einstellen wie lange der Login gilt.
Dann sollte die Richtlinie, wie ein Passwort aussehen muss gut gepflegt sein. Ich behalte die Kontrolle über die Passwörter. Vertrauen gehört für mich dazu. Ich habe ja auch in den Accounts der Nutzer nichts zu suchen. Aber ICH bin der Admin.
Was soll ich da erklären. Ich logge mich auf dem Smartphone oder dem PC in die Jellyfin App ein, NICHT Browser und schließe einfach die App. Beim nächsten Öffnen wird der letzte Benutzer wieder geöffnet. Das geht doch auch bei der Videostation, oder loggen sich DEINE User immer wieder aus???
Zuletzt bearbeitet:
Gebe ich dir recht, aber das nutze ich ja nicht. Aber bei den Apps Jellyfin, DS File, DS Audio, DS Chat, DS Video, DS Cam geht das OHNE Probleme!!!
Hellraiser123
Benutzer
- Mitglied seit
- 31. Jul 2024
- Beiträge
- 452
- Punkte für Reaktionen
- 229
- Punkte
- 99
Warum nicht? Was spricht dagegen. Wenn du dein Windows 10/11 mit dem Microsoft Konto verknüpfst, löst du bei jedem herunterfahren die Verknüpfung? Beim Chrome Browser? Deine User haben doch mit Sicherheit beim webbasierten Login in das DSM ihre Passwörter auch im Browser gespeichert. Wo machst du da den Unterschied?
Netzlaufwerk bei dir in Windows oder IOS vorhanden? Trennst du die auch?
@Hellraiser123 : Alles gut. War ja nur für andere User als Hintergrund gedacht. Das du weißt, wie es geht, weiß ich ja....
War ja nur für andere User als Hintergrund gedacht. Das du weißt, wie es geht, weiß ich ja....
Zuletzt bearbeitet:
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
