DSM 6.x und darunter DS218+ kennenlernen

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.

Nutzer1

Benutzer
Mitglied seit
13. Mai 2019
Beiträge
49
Punkte für Reaktionen
0
Punkte
0
Hallo,
habe nun eine DS218+ bekommen (Festplatten sind noch nicht da) und wollte ein bisschen testen.
Dazu habe ich eine alte HDD eingebaut die gerade ein Volumen erstellt...

Frage: wenn ich jetzt alles mögliche einrichte (zum testen), SMB Nutzer, FTP Nutzer usw. und nachher die Festplatte ausbaue und 2 nagelneue einsetze, ist dann alles wieder gelöscht = auf Anfang ?
 

Uwe96

Benutzer
Mitglied seit
18. Jan 2019
Beiträge
1.070
Punkte für Reaktionen
83
Punkte
68
Soweit ich weiß ja.
 

chrissi099

Benutzer
Mitglied seit
03. Feb 2014
Beiträge
35
Punkte für Reaktionen
0
Punkte
6
Wenn Du die 2 Platten später als SHR Verbund nutzen willst (d.h. gespiegelte Platten), dann kannst Du jetzt anfangen. Später eine neue Platte dazu, SHR neu aufbauen lassen, dann die 2. neue Platte, und du bist fertig. Wenn die Platten separate Volumes enthalten sollen (kein SHR) , dann geht es nicht.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Ja, dann ist alles auf Anfang, da auf der DS selber nichts installiert wird. Die Installation befindet sich nur auf den eingebauten Platten.
 

Nutzer1

Benutzer
Mitglied seit
13. Mai 2019
Beiträge
49
Punkte für Reaktionen
0
Punkte
0
Perfekt, dann kann ich in Ruhe testen.
Es sind schon zwei Fragen aufgetaucht:

1. Ruhezustand für Festplatten ist standardmäßig aktiviert.
Es kommen 2x 8TB Ironwolf Pro rein. Sollen die besser 24/7 durchlaufen oder alle x Stunden in den Ruhezustand gehen dürfen ?
Was ist für die Platten gesünder?

2.
123.jpg
ich verstehe noch nicht ganz was die Berechtigung
"DSM" und "Filestation" bedeuten.

ich wollte Nutzer nach SMB Zugriff und FTP Zugriff unterscheiden.
Ist Filestation = SMB ?
DSM = Benutzeroberfläche ?

Ich komme mit "User" sowohl auf die Benuzeroberfläche als auch SMB Zugriff obwohl nicht angehakt.
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
5.525
Punkte für Reaktionen
1.360
Punkte
234
1. Ruhezustand für Festplatten ist standardmäßig aktiviert.
Es kommen 2x 8TB Ironwolf Pro rein. Sollen die besser 24/7 durchlaufen oder alle x Stunden in den Ruhezustand gehen dürfen ?
Was ist für die Platten gesünder?
Darüber wird seit Jahrhunderten gestritten. Frage 10 Leute und bekomme 20 Meinungen... ;)
Manche lassen halt durchlaufen, manche lassen sie schlafen.
Meine Meinung: Es kommt auf dein Nutzungsprofil an. Bei hoher Nutzung mit keinen festen Zeiten (Bürozeiten z.B.) würde ich eher zum Durchlaufen raten, bei privater Nutzung, z.B. mit meist festen Zeiten (abends Filmgucken z.B.) würde ich dazu raten, sie nach 30min einschlafen zu lassen.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Smb/ftp etc sind Netzwerkprotokolle.
Die Rechte und Möglichkeiten für smb/cifs/AFP ergeben sich Einstellungen unter Systemsteuerung - Dateidienste und bei den Ordnern/Benutzer/Gruppen über die Zugriffsrechte (im Bild z.b. Unter den Reitern Benutzergruppen und Berechtigungen.

Die Einstellungen bei Anwendungen/Applikationen beziehen sich auf die Webanwendungen selbst. Ftp zählt hier (in meinen Augen inkonsequenter Weise auch dazu)
Einmal DSM als 'Desktop Benutzeroberfläche' und einmal File Station (Dateimanager) welche als App via DSM aufrufbar ist oder auch separat zugänglich gemacht werden kann via Systemsteuerung - Anwendungsportal (via port und/oder alias und/oder eigener Domain etc)

Empfehlung ist die Gruppen users (und administrators) komplett unangetastet zu lassen und die eigenen Wünsche auch mit eigenen Gruppen zu realisieren, damit man sich nicht mit syno Automatiken in die Quere kommt.
In der Gruppe 'users' sind automatisch alle Benutzer der DS Mitglied. Das kann und sollte auch nicht geändert werden. Damit kann man auch Admin aus dem System aussperren, wenn man nicht aufpasst.

Also eine Gruppe die auf die Anwendung ftp zugreifen darf und auf bestimmte Ordner. Den smb Zugriff kannst du nicht verbieten. Die Sperre ist hier die Zugriffsberechtigung auf alle anderen Ordner zu entziehen.

Die zweite Gruppe für smb braucht bei Applikationen gar keine Berechtigung, es reicht passende Zugriffsrechte für Ordner und Dateien zu setzen und smb als Dateidienst aktiv zu haben. Man braucht dafür weder Zugriff auf DSM noch auf File Station etc.
 

Nutzer1

Benutzer
Mitglied seit
13. Mai 2019
Beiträge
49
Punkte für Reaktionen
0
Punkte
0
ich habe einen Benutzer angelegt der nur "DSM" darf und einen anderen der nur "Filestation" darf - wenn ich mich mit den beiden jeweils anmelde per Browser sehe ich keinen Unterschied auf der Weboberfläche, beiden können nur Filestation anwählen auf dem Desktop.:confused:

Beide dürfen kein FTP, kommen aber beide per FTP in die Freigabe.
Edit: wenn ich einem Benutzer FTP explizit verweigere dann klappts (kommt nicht mehr rein) :cool:

Deinen Text muss ich mir noch 5x durchlesen bis ich es verstanden habe ;)

Die Testumgebung ist jedenfalls sinnvoll als Noob.
 
Zuletzt bearbeitet:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Es gilt eben die Gruppen und Benutzerrechte zu analysieren.
Ein explizites Verbot sticht alles aus, auch wenn es in einer anderen Gruppenmitgliedschaft erlaubt ist.

Dem 'admin' ein sicheres Passwort geben und wie gesagt an 'users' gar nichts ändern, keinerlei Haken setzen. Dann hat man schon mal immer einen Noteingang für den Fall der Fälle.
Dann schaut man sich die Standardberechtigungen an unter Systemsteuerung - Berechtigungen (hieraus resultiert glaube auch deine Beobachtung zu ftp, dass erst das explizite Verbot gegriffen hat) die an Nutzer vergeben werden. Ich habe dort alles bis auf rsync (wegen Ultimate Backup) deaktiviert. Aber Achtung: vorher schauen, dass die Admin Gruppe, oder ein Nutzer mit Admin Rechten explizit für mindestens DSM zugelassen ist. Sonst hat man sich ausgesperrt aus der Oberfläche. (das lässt sich zwar auf der Konsole reparieren, aber nur wenn ssh root Zugang offen ist).

Bei jedem Benutzer bekommt man ja angezeigt unter Berechtigungen und unter Applikationen welche Zugriffsrechte er von Gruppen erbt und welche Rechte 'Vorschau' dann effektiv gelten für ihn.

Nur was standardmäßig (Systemsteuerung - Berechtigung) gewährt wird und nicht anderweitig explizit verboten ist ist erlaubt.
Ist etwas nicht standardmäßig erlaubt und auch nicht anderweitig explizit erlaubt bleibt es verboten.
 

Nutzer1

Benutzer
Mitglied seit
13. Mai 2019
Beiträge
49
Punkte für Reaktionen
0
Punkte
0
danke, so langsam steig ich durch.

Nur eins habe ich bisher nicht geschafft: Einen Benutzer anlegen der nur per ftp Zugang hat und nicht per SMB. Geht das irgendwie ?

(Ein anderer Nutzer muss per SMB Zugriff haben auf einen anderen Ordner).

Edit: habe einen neuen Ordner + Nutzer angelegt und nun klappt es, er kommt nur per ftp drauf und nicht per smb.
 
Zuletzt bearbeitet:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Ok, komisch. Hätte gedacht das geht nicht. Wie sind deine Einstellungen dazu?
Sehe gerade nicht wie du ihm smb untersagen willst.
Einzig wenn man die Nutzer noch anhand von ISP, Land etc irgendwie unterscheiden könnte könnte ich mir eine Sperre vorstellen.
 

Nutzer1

Benutzer
Mitglied seit
13. Mai 2019
Beiträge
49
Punkte für Reaktionen
0
Punkte
0
ich möchte gern einen Backupordner haben, der nur per FTP erreichbar ist, quasi Kryptotrojaner sicher. Da kann ich dann per Dublicati eine tägliche Datensicherung hin schieben..

Einstellungen:
11.jpg
22.jpg

mit dem ftpuser komme ich auf den den Ordner per SMB drauf aber sehe nichts / kann auf nichts zugreifen.

beim anderen Nutzer habe ich exakt die gleichen Einstellungen probiert (anderer Freigabeordner), dort komme ich gar nicht per SMB drauf.

Merkwürdig.

Jedenfalls scheint es so sicher zu sein vor SMB Zugriff
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Dann musst nochmal die Berechtigungen, erweiterten Berechtigungen (falls gesetzt), die Standardmäßig gesetzten Berechtigungen vergleichen. Irgendwo muss ein Unterschied sein.

Wie dem auch sei. Noch Anmerkungen.
Ftp ist nicht synonym mit malware-sicher, bzw nicht zwangsläufig sicherer als andere Wege.

Sicher wird es durch Versionierung auf dem Backup system auf das der Client keinen Einfluss hat.
Optimal ist ein Backup, das vom Server aus initiiert wird und versioniert wird. Hier sind auf dem Client weder Zugangsdaten vorhanden noch braucht der Server andere Dienste anbieten. Fast das Maximum an Trennung im Soho würde ich sagen.
Zweite Stufe ist wie du es vorhast separate Benutzer zu nehmen. Versionierung auf dem Backup System ist aber auch hier nötig. Ob hier mit verschiedenen Benutzer per smb oder ftp gesichert wird sehe ich als gleichwertig. Wichtig sind die Zugriffsrechte auf den (Backup) -Ordnern. Ftp könnte minimal sicherer sein, weil es extra Aufwand für den Malwareschreiber ist das einzubinden, aber eine Garantie ist das bei weitem nicht.
 

Nutzer1

Benutzer
Mitglied seit
13. Mai 2019
Beiträge
49
Punkte für Reaktionen
0
Punkte
0
Habe noch mit einem 3. Benutzer und Ordner rum probiert und dort klappt es auch mit ausschließlichem ftp Zugriff.

Der eine Ordner jedoch kriegt (heute wieder) per smb Zugriff, obwohl ich den Nutzer auch noch mal gelöscht habe.

Das ftp nicht das supersicherste ist, ist mir auch klar, aber eben eine Nummer sicherer :cool:
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Ob das sicherer ist wage ich stark zu bezweifeln. Frag mich wo dieses Gerücht in letzter Zeit herkommt. Zumal wenn das Passwort auf dem Client gespeichert wird und dann eventuell sogar im Klartext über die Leitung geht für die Benutzeranmeldung.

Was ist denn 'der eine Ordner'? Was unterscheidet den konkret von den anderen?
 

Nutzer1

Benutzer
Mitglied seit
13. Mai 2019
Beiträge
49
Punkte für Reaktionen
0
Punkte
0
Hatte den Ordner noch mal komplett gelöscht, danach passte es auch.

Jetzt sind die IronWolf Pro Festplatten gekommen.
Frage: Wie funktioniert der "Iron Wolf Health Test" ?

Habe eine Aufgabe erstellt und den Test durchlaufen lassen, aber es kam keine Meldung, nichts ?!

Habe Smart + Ironwolf Test für jeden Sonntag um 4 bzw. 5 Uhr eingestellt.

Gibt´s da kein Protokoll ?

Habs gefunden:
2.PNG

muss wohl erst 12h am Stück laufen
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Ja, geht nicht von Anfang an.

Mehr wird aber auch nicht ausgegeben, ist nicht geschwätziger als ein smart test. Ist er erfolgreich steht als Testergebnis glaube 000 da.
Wöchentliche Tests finde ich persönlich übertrieben. Ich lasse nur alle 3-6 Monate einen extended smart test laufen.
 

Nutzer1

Benutzer
Mitglied seit
13. Mai 2019
Beiträge
49
Punkte für Reaktionen
0
Punkte
0
wenn eine HDD Probleme bereitet, erkennt die DS dass dann auch im laufenden Betrieb und meldet sich ?
 

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
99
Punkte
134
Ja natürlich und du wirst - sofern so konfiguiert - auch hiervon in Kenntnis gesetzt via Benachrichtigungen.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat