Video Station fliegt raus: Synology DSM 7.2.2-72803 veröffentlicht

AndiHeitzer

Benutzer
Sehr erfahren
Mitglied seit
30. Jun 2015
Beiträge
3.347
Punkte für Reaktionen
643
Punkte
174
  • Like
Reaktionen: Benie

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
2.304
Punkte für Reaktionen
989
Punkte
148
@SoniX
Sorry, aber so macht man das nicht. Das ist Frickel.
Das kann ja bitte jeder sehen, wie er das möchte, oder? ;) Wenn du schon Nutzern Zugriff auf dein NAS gewährst, solltest du doch die Spielregeln festlegen, oder? Und wenn ein User seinen "normalen Account-Login" verbummelt, muss du doch auch agieren, oder nicht? Und man muss ja das Passwort nur einmal angeben. Ich logge mich ja aus dem Jellyfin Account nicht aus.

Aber nochmal: Das ist Ansichtssache. Ich nutze ja auch nicht das gleiche Passwort bei Google UND bei Dropbox. Du??? Der User muss sich bei mir, MEINEN Sicherheitsvorschriften beugen, wenn ich Zugriff auf das NAS gewähre. Das hat für mich NICHTS mit Gefrickel zu tun.
Authentik bekommst du das abgebildet
Ich hatte mir schon einige Male Athentik und Authelia angeschaut. Leider habe ich nicht das technische Verständnis, um eines von beiden über den HAProxy in meiner OpnSense Firewall zu implementieren.
 
  • Like
Reaktionen: Jaime

SoniX

Benutzer
Mitglied seit
14. Okt 2010
Beiträge
780
Punkte für Reaktionen
58
Punkte
48
Mit Authentik bekommst du das abgebildet. Dann verwaltest du die User über Authentik. Ich habe es für DSM und Jellyfin nicht probiert, weil Jellyfin nutze ich nicht und DSM ist nur intern erreichbar, aber mit Paperless, Portainer usw. ging das super. Da hatte ich nur einen Account für alles. Aber seit ich meinen RP gewechselt habe, nutze ich das nicht mehr. Vielleicht hilft das ja dem einen oder anderen.

Puh, also ich habe da mal versucht mich einzulesen. Alleine die Funktionsweise von Authentik zu verstehen ist schon komplex. Dann zwar Opensource, aber mit einem Preismodell.

Da ist es denke ich weit einfacher einen zB LDAP Server zu betreiben... das ist ausgereift, bekannt, klein, effizient, lokal, nativ.

Nichts für ungut, aber ich bin großer Fan von KISS, keep it stupid simple. Wenn ich sehe wie alle mit Containern um sich werfen und überall auf Zwang KI integrieren müssen wird mir flau. Am Ende hat man ein Softwarekonglomerat welches es zu warten gilt... und welches kaum jemand mehr durchblickt. Hauptsache mit ein paar Klicks funktionierts, irgendwie; man muss es ja nicht mehr verstehen. Ich komme aus einer Zeit da hat man Bytes gezählt, da war alles durchoptimiert, hardwarenahe und schnell. Virtualisierungen haben schon Ihren Sinn, aber der liegt nicht darin sich jede Popelsoftware als Container zu laden. Userverwaltung als Dockercontainer tut man nicht...
 

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
2.304
Punkte für Reaktionen
989
Punkte
148
Chat den einen Account brauchen, fürs Video anschauen aber den anderen? Niemand möchte sich mit sowas beschäftigen
Ist das nicht bzw. sollte das nicht bei JEDEN Account so sein, den man irgendwo im Internet angelegt? (Whatsapp, Google, Apple, Amazon, Microsoft usw.).
doppelte Zugriffsrechteverwaltung
Das ist bei Jellyfin falsch. Dort gibt einem User Jellyfin die Rechte für das NAS (nur Video/Audio zum Beispiel). Die Rechte für die User (Wer darf was sehen und was nicht) legst du in Jellyfin EINMALIG fest. Genau wir die User und Passwörter. Ich sehe jetzt keine Schwierigkeit hierbei. Ich bleibe, wie schon geschrieben, in der App mit meinem Benutzer und Passwort angemeldet. Wieso dann Passwort vergessen??? Brauche ich doch nicht mehr...
Macht ja keinen Sinn wenn die User in DS file Zugriff auf etwas haben, in Jellyfin aber nicht oder andersrum.
Eben doch. Du musst ja auch dem Nutzer die Berechtigung für DS Video/Videostation geben. Hat er die nicht, kann er mit DS File arbeiten, aber nicht mit DS Video. Bei Jellyfin ist das das gleiche in grün. Gibt es einen Nutzer -> Zugriff, sonst halt nicht. Die Einstellungen Alter/Bibliotheken sind ja analog von DS Video.
Was nützt es wenn ich in DS file 2FA nutze, aber in Jellyfin kommt man ohne rein?
Weil du bei DS File schreiben und löschen kannst. Bei Jellyfin, OHNE entsprechendes Recht, kann du nur lesend auf die Bibliotheken zugreifen.
Aber selbst wenn Jellyfin 2FA unterstützt muss es getrennt eingerichtet werden
Na und? Ist dir Sicherheit nicht wichtig? Jeder in meiner Familie hat ein Yubikey und JEDER muss auf dem NAS die 2FA nutzen, ob ihm das gefällt oder nicht. Sicherheit geht vor. Und dort wo es möglich ist, nutze ich die 2FA und JA, einrichten muss ich es natürlich. Aber wie oft pro Account macht man das? Na... ;) Bei mir jeweils einmal pro Account.
 

Hellraiser123

Benutzer
Sehr erfahren
Mitglied seit
31. Jul 2024
Beiträge
764
Punkte für Reaktionen
412
Punkte
139
Ja für HAProxy scheinen sie es leider nicht für nötig zu halten wie man es einbindet. Ich hatte es mal für NGINX, aber war zu faul, weil ich es am Ende nicht wirklich benutzt habe bei Caddy einzurichten.
 

SoniX

Benutzer
Mitglied seit
14. Okt 2010
Beiträge
780
Punkte für Reaktionen
58
Punkte
48
@SoniX

Das kann ja bitte jeder sehen, wie er das möchte, oder? ;) Wenn du schon Nutzern Zugriff auf dein NAS gewährst, solltest du doch die Spielregeln festlegen, oder? Und wenn ein User seinen "normalen Account-Login" verbummelt, muss du doch auch agieren, oder nicht? Und man muss ja das Passwort nur einmal angeben. Ich logge mich ja aus dem Jellyfin Account nicht aus.

Aber nochmal: Das ist Ansichtssache. Ich nutze ja auch nicht das gleiche Passwort bei Google UND bei Dropbox. Du??? Der User muss sich bei mir, MEINEN Sicherheitsvorschriften beugen, wenn ich Zugriff auf das NAS gewähre. Das hat für mich NICHTS mit Gefrickel zu tun.

Na dann bitte, erkläre es den Usern. Sie werden es nicht mal verstehen geschweige denn umsetzen können. Nicht jeder ist in der Materie drinnen, manche wollen es einfach nur nutzen. Logindaten sind da eher lästiges Übel. Ich kann festlegen wie ich möchte, klar. Ich kann Ihnen auch gleich sagen "Pech gehabt.".
 

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
2.304
Punkte für Reaktionen
989
Punkte
148
Na ja, meine Passwörter für Jellyfin sind sehr lang und das Lets Encrypt Zertifikat ändert sich auch aller 3 Monate. Und die Nutzer haben ja kein Schreib-/Löschrecht. Und der Jellyfin Server wird regelmäßig aktualisiert.
 

SoniX

Benutzer
Mitglied seit
14. Okt 2010
Beiträge
780
Punkte für Reaktionen
58
Punkte
48
Ist das nicht bzw. sollte das nicht bei JEDEN Account so sein, den man irgendwo im Internet angelegt? (Whatsapp, Google, Apple, Amazon, Microsoft usw.).

Das ist bei Jellyfin falsch. Dort gibt einem User Jellyfin die Rechte für das NAS (nur Video/Audio zum Beispiel). Die Rechte für die User (Wer darf was sehen und was nicht) legst du in Jellyfin EINMALIG fest. Genau wir die User und Passwörter. Ich sehe jetzt keine Schwierigkeit hierbei. Ich bleibe, wie schon geschrieben, in der App mit meinem Benutzer und Passwort angemeldet. Wieso dann Passwort vergessen??? Brauche ich doch nicht mehr...

Ich muss alle User nochmalig in Jellyfin anlegen, muss alle User auffordern mir Ihr Passwort preiszugeben damit ich das da eintragen kann oder sie dazu auffordern sich selbst einen Account anzulegen. Und wie das gehen soll mit nicht ausloggen? Ich spreche hier von verschiedenen Usern die intern als auch extern über verschiedene Geräte online kommen. Natürlich muss man sich da authentifizieren? Wie soll das anders gehen?

Eben doch. Du musst ja auch dem Nutzer die Berechtigung für DS Video/Videostation geben. Hat er die nicht, kann er mit DS File arbeiten, aber nicht mit DS Video. Bei Jellyfin ist das das gleiche in grün. Gibt es einen Nutzer -> Zugriff, sonst halt nicht. Die Einstellungen Alter/Bibliotheken sind ja analog von DS Video.

Ist komplett getrennt. Wie soll ich im DSM einem User eine Freigabe erteilen oder auch nicht wenn Jellyfin das regelt?

Weil du bei DS File schreiben und löschen kannst. Bei Jellyfin, OHNE entsprechendes Recht, kann du nur lesend auf die Bibliotheken zugreifen.

Na und? Ist dir Sicherheit nicht wichtig? Jeder in meiner Familie hat ein Yubikey und JEDER muss auf dem NAS die 2FA nutzen, ob ihm das gefällt oder nicht. Sicherheit geht vor. Und dort wo es möglich ist, nutze ich die 2FA und JA, einrichten muss ich es natürlich. Aber wie oft pro Account macht man das? Na... ;) Bei mir jeweils einmal pro Account.

Keine Ahnung was du da falsch verstanden hast... Es geht ja darum dass Jellyfin eine eigene Userverwaltung hat. Also alles doppelt. Accounts, Zugriffsrechte, 2FA, alles.
 

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
2.304
Punkte für Reaktionen
989
Punkte
148
erkläre es den Usern
Habe ich...
nicht mal verstehen geschweige denn umsetzen können
... müssen sie auch nicht verstehen. Sie bekommen ein Username und Passwort und die App. Fertig. Tippen werden sie ja wohl können. Einmal eingeloggt, nutzen sie nur noch. Sie müssen weder Username noch Passwort ein zweites Mal eingeben. Aber das ist doch vollkommen ok, dass du bei deiner Meinung bleibst. Ich bleibe halt bei meiner. Und nicht mal mein Onkel hat sich beschwert. Beim Einrichten habe ich einmal geholfen und fertig. Jetzt liegt das NUTZEN an ihm und das klappt wunderbar. Er nutzt im DSM sogar die 2FA und ist Ü70. ;)
 
  • Like
Reaktionen: Hellraiser123

Hellraiser123

Benutzer
Sehr erfahren
Mitglied seit
31. Jul 2024
Beiträge
764
Punkte für Reaktionen
412
Punkte
139
Alleine die Funktionsweise von Authentik zu verstehen ist schon komplex.
Eigentlich nicht wirklich. Du meldest dich bei Authentik an bzw. logst dich ein und Authentik sendet die nötigen Header mit und der RP muss es auswerten und entscheiden was er macht. Das mal ganz stumpf gesagt.

aber mit einem Preismodell.
Nur für Enterprise. Die braucht man als Privatanwender nicht

Wenn ich sehe wie alle mit Containern um sich werfen und überall auf Zwang KI integrieren müssen wird mir flau.
Wer ist alle? Ich habe ca 40 Container laufen und die wenigstens haben irgendwas mit KI.

Am Ende hat man ein Softwarekonglomerat welches es zu warten gilt... und welches kaum jemand mehr durchblickt.
Eigentlich ziemlich leicht. Automatische Updates der Software und tägliche Backups. Hatte noch keine Probleme. Aufräumarbeiten werden mit Ansible täglich automatisch durchgeführt.
irgendwie; man muss es ja nicht mehr verstehen.
Doch das sollte man. Wenn man nicht versteht was man da hat, dann sollte man es nicht betreiben.
aber der liegt nicht darin sich jede Popelsoftware als Container zu laden
Wieso nicht? Das bisschen Overhead ist mir die Sicherheit wert. Wenn eine Software eine Lücke hat oder gehackt wird, dann ist derjenige nur im Container und kann nicht ohne weiteres ausbrechen. Bei einer nativen Anwendung ist er auf dem Server. Also wieso nicht jede Software trennen und alles isolieren?
Userverwaltung als Dockercontainer tut man nicht...
Wieso nicht und wer sagt das?
 
  • Like
Reaktionen: Ronny1978

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
2.304
Punkte für Reaktionen
989
Punkte
148
@Hellraiser123 : Da bin ich etwas eigen und meine User müssen MEINE Passwörter nutzen. Die Passwörter selbst festlegen, ist nicht meines. Sonst kommt dann nur noch Passwort1234 raus. :ROFLMAO:
 
  • Like
Reaktionen: wegomyway

SoniX

Benutzer
Mitglied seit
14. Okt 2010
Beiträge
780
Punkte für Reaktionen
58
Punkte
48
Erstens: Passwörter vergibt nicht der Admin sondern der User. Das Passwort der User geht mich nichts an.
Zweitens: Ich warte noch auf die Erklärung wie es funktionieren soll dass man sich einmal einloggt und dann für alle Zeit eingeloggt bleibt. Das würde ich als Admin so auch garnicht durchgehen lassen.
 

Hellraiser123

Benutzer
Sehr erfahren
Mitglied seit
31. Jul 2024
Beiträge
764
Punkte für Reaktionen
412
Punkte
139
Zum zweiten Punkt das hängt von der App ab, ob sie das unterstützen. Bei Authentik kannst du z.B. einstellen wie lange der Login gilt.
 

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
2.304
Punkte für Reaktionen
989
Punkte
148
Das Passwort der User geht mich nichts an
Dann sollte die Richtlinie, wie ein Passwort aussehen muss gut gepflegt sein. Ich behalte die Kontrolle über die Passwörter. Vertrauen gehört für mich dazu. Ich habe ja auch in den Accounts der Nutzer nichts zu suchen. Aber ICH bin der Admin.
Ich warte noch auf die Erklärung wie es funktionieren soll dass man sich einmal einloggt und dann für alle Zeit eingeloggt bleibt
Was soll ich da erklären. Ich logge mich auf dem Smartphone oder dem PC in die Jellyfin App ein, NICHT Browser und schließe einfach die App. Beim nächsten Öffnen wird der letzte Benutzer wieder geöffnet. Das geht doch auch bei der Videostation, oder loggen sich DEINE User immer wieder aus???
 
Zuletzt bearbeitet:

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
2.304
Punkte für Reaktionen
989
Punkte
148
Bei Authentik kannst du z.B. einstellen wie lange der Login gilt.
Gebe ich dir recht, aber das nutze ich ja nicht. Aber bei den Apps Jellyfin, DS File, DS Audio, DS Chat, DS Video, DS Cam geht das OHNE Probleme!!!
 

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
2.304
Punkte für Reaktionen
989
Punkte
148
Das würde ich als Admin so auch garnicht durchgehen lassen.
Warum nicht? Was spricht dagegen. Wenn du dein Windows 10/11 mit dem Microsoft Konto verknüpfst, löst du bei jedem herunterfahren die Verknüpfung? Beim Chrome Browser? Deine User haben doch mit Sicherheit beim webbasierten Login in das DSM ihre Passwörter auch im Browser gespeichert. Wo machst du da den Unterschied?

Netzlaufwerk bei dir in Windows oder IOS vorhanden? Trennst du die auch?
 
  • Like
Reaktionen: Hellraiser123

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
2.304
Punkte für Reaktionen
989
Punkte
148
@Hellraiser123 : Alles gut. ;) War ja nur für andere User als Hintergrund gedacht. Das du weißt, wie es geht, weiß ich ja....
 
Zuletzt bearbeitet:


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat