Gemeinsame Nutzung von 3 -5 Personen gleichzeitig

[Flori73]

Hallo,

für einen Vereinsvorstand habe ich eine 212j angeschafft. Ziel ist die Zentrale Datenablage.
Es gibt 3 Benutzergruppen mit je 2 Personen. Es ist unwahrscheinlich dass alle 6 gleichzeitig zugreifen.
Es handelt sich um 2 Mac Rechner und der Rest sind Windows 7 Rechner.
Nun stellt sich die Frage, welcher Zugriffsmöglichkeit übers Internet ist die optimale, d.h. möglichst geringen Konfigurationsaufwand, aber dennoch einigermassen sicher.

1) Filestation
2) WebDav / Netdrive (Win 7) / ansonsten von Mac aus direkt über den Finder mit Server verbinden.
3) VPN (pptp oder open VPN - was ist hier zu empfehlen - beide sollen ja auch nicht besonders sicher sein) ?

.... von Cloudstation wurde mir abgeraten, in einer Mehrbenutzerumgebung zu arbeiten.

Vielen Dank
Grüße
Flori

 

[X5_492_Neo]

Am sichersten ist VPN! An sonsten über dyndns auf die Filestation zugreifen lassen! Das coole is ja, du kannst der Filestation einen Port geben und diesen frei geben, natürlich über https ! Mehr musst du dann garnicht machen da es unabhängig vom Betriebssystem ist! Vom Admin CP kriegen diese Leute dann ja auch nichts mit und können auch nigs verpfuschen!

 

[Matthieu]

VPN in einer solchen Umgebung birgt die Gefahr, dass alle Benutzer dann in einem LAN wuseln und auch Zugriff auf dieses LAN haben (also z.B. auf dort befindliche DLNA/UPnP-Server bis hin zu einem Router wenn dieser über UPnP Einstellungen vornehmen lässt). FileStation ist natürlich eine Variante, allerdings belastet das den Upload wenn die Dateien damit auch gern mehrfach heruntergeladen werden um zu schauen ob sich etwas geändert hat.
Ich würde bei meinem Tipp zur Cloud Station bleiben, aber ich würde sagen zwecks Trennung diskutieren wir das in dem anderen Thread:
http://www.synology-forum.de/showthread.html?37183-NAS-f%FCr-einen-Vereinsvorstand-(6-8-Benutzer)

Ansonsten kann ich auch Owncloud empfehlen, der hat eigene Sync-Clients für die drei großen Betriebssysteme (auch wenn ich es fast nur für Kontakte und Kalender nutze).

MfG Matthieu

 

[Flori73]

Zu Owncloud kurz: Owncloud speichert die Dateien scheinbar in einer Datenbank ? Ich denke dass das normale abspeichern in der Filestation optimaler ist. Owncloud ist sehr langsam auf der 211J, mit der 212J hab ich es noch nicht probiert.

 

[Matthieu]

Wie willst du Daten vernünftig in eine Datenbank speichern? Das mach wenig Sinn. Die Daten werden im Ordner "web" abgelegt. Owncloud stellt aber über den Webdienst auch die passenden Schnittstellen zur Verfügung für Apps usw.

MfG Matthieu

 

[Flori73]

Wie willst du Daten vernünftig in eine Datenbank speichern? Das mach wenig Sinn. Die Daten werden im Ordner "web" abgelegt. Owncloud stellt aber über den Webdienst auch die passenden Schnittstellen zur Verfügung für Apps usw.

MfG Matthieu

Kann ich den Pfad zum speichern der Dateien angeben ? Z.B. /volume1/Datenablage ? Werde am WE das mal testen, ob der Client schneller ist als die Webschnittstelle.

 

[Matthieu]

Nein, das geht nur innerhalb von "web". Ist aber keine Einschränkung von Owncloud, sondern der DS. Owncloud wird meist auf dem "User-Webserver" installiert. Dieser ist für jegliche Webseiten gedacht und ist sicherheitstechnisch gut abgeriegelt. Es ist schwer, von einer Sicherheitslücke in einer Webanwendung auf das System selbst Zugriff zu bekommen; auch weil er fast ausschließlich auf den Ordner "web" beschränkt ist. Anders ist das beim "System-Webserver". Auf diesem läuft beispielsweise der DSM. Aufgrund seiner Aufgaben muss er vollen Zugriff auf das gesamte System haben. Eine einzelne Sicherheitslücke kann dabei aber ausreichen um das gesamte System zu kompromittieren. Auf welche Pfade der "User-Webserver" Zugriff hat, kann man editieren, aber das würde ich aus oben genannten Gründen nicht empfehlen. Außerdem müsste man dann immer noch owncloud tweaken damit es die Daten woanders speichert.

MfG Matthieu

 

[Flori73]

Soo nun habe ich unseren NAS aufgebaut:

Configuriert ist nun

File Station Port 7001 (HTTPS)
WebDAV Port 5006 (HTTPS)
PPTP Port 1723
open VPN habe ich noch nicht getestet.
Cloudstation ist zwar installiert, aber noch nicht aktiv.

Ich habe für jede Benutzergruppe einen eigenen freigegebenen Ordner erstellt.

Der erste Vorsitzende greift wenn er Zuhause ist, mit dem MAC über die Freigabe "Gehe zu" auf den NAS zu.
Wenn er mit seinem Windows Rechner unterwegs ist (Windows 7), ich überlege ob ich VPN oder WebDav ein richte.
Welcher Windows VPN-Client hat sich hier bewährt ?

Ich selbst würde per PPTP über meinen MAC oder IPAD von mir zu Hause darauf zugreifen
Die anderen greifen mit File Station via Webbrowser zu, sie sehen nur ihre friegegebene Ordner.

Die Oberfläche 5001 und 5000 werden nicht über den Router freigegeben.
Die automatische IP-Blockierung habe ich eingeschaltet.

Cloudstation würde ich dann in Angriff nehmen, wenn die DSM 4.2 fertig ist und die Cloudstationsclients dann ausgereifter sind.
Da die Benutzer ihre Daten nicht 1:1 auf Rechner und NAS benötigen, hab ich das mal ausgeklammert.
Natürlich besteht die Gefahr, dass sie sich gegenseitig ins Gehege kommen. darüber muss ich aber nochmals nachdenken.
Zum Beispiel, dass wenn eine Datei bearbeitet wird dass die mit Format 2013-mm-dd Name.xxx abgespeichert wird.

Da ich nicht mehr Ports als notwendig öffenen möchte, habe ich mal einen Screenshot angehängt.
Ich möchte Euch bitten, mich darüber zu beraten, welche Ports ich wieder deaktivieren sollte.

Da ich nun mittlerweise 3 NAS zu betreuen habe die an 3 Verschiedenen Standorten stehen, möchte ich gerne wissen, ob es ein RemoteTool gibt, mit dem ich diese überwachen kann. Der Synology Assistant scheint nur im Lokalen Netz zu funktionieren (Mac Version).
Sobald ich statt der IP Adresse die DDNS eingebe, wird nix gefunden.

 

[Matthieu]

Zur Cloud Station: Duplikate/gleichzeitig bearbeitete Dateien werden schon jetzt mit anderem Namen abgespeichert, wenn du darauf hinaus willst.

MfG Matthieu

 

[Flori73]

Hmm irgendwie ist die Cloudsation nicht syncron:

1) ich habe unter win XP unter Office eine Testdatei erstellt und abgespeichert
2) am Mac habe ich sie aufgemacht und verändert - noch nicht abgespeichert
3) unter XP wieder aufgemacht was geändert
4) am Mac abgespeichert
5) und XP angespeichert

am Mac sieht man die verschiedenen Versionen
unter XP sieht man nichts davon
unter der Filestation ist auch nix zu sehen.

Was ich auch nicht verstehe, bei der Installation von Cloudstation verlangt diese sowohl bei Windows, als auch bei MAC ein Verzeichnis. OK, kein Thema, aber da wird NIX gespeichert, an die Ordner kommt man nur, wenn man auf das Cloudstationssymbol klickt.

Wie soll denn dann Person 1 erkennen dass Person 2 (oder umgekehrt), dass gleichzeitig daran gearbeitet wird ?