Datensicherung von Nas auf Nas selbes Netzwerk - selbe Ordnerstruktur

[servilianus]

Hallo NSFH,

ich würde es ja gern so anlegen, wie Du beschreibst. Aber: Hast Du eine Lösung dafür, dass die einzelnen Nutzer dann nicht die Unterordner auf dem neuen gemeinsamen Share sehen können? Also: User A soll auf dem gemeinsamen Share 1 nur den Unterordner/User-Ordner A sehen.
Da ja alle User auf den gemeinsamen Share1 zumindest Leseberechtigung erhalten müssen, um ihren eigenen Unterordner/Userordner sehen zu können, sehen sie dann natürlich alle Ordner, die dort auf dem gemeinsamen Share liegen. Genau das möchte ich nicht. Und bekomme dies - jedenfalls Stand jetzt - nur dadurch gelöst, dass die User ihre persönlichen, wichtigen Daten in den Home-Ordnern in Homes ablegen.

 

[aprovis]

da hast du recht, aber wenn der User sowieso nicht in den Ordner eines anderen Users rein kann, was macht es dann, wenn er die Ordner zwar sieht aber keine Berechtigung dafür hat.

ich habe auch mit Windows Server sehr viel zu tun und dort ist es gang und gäbe, dass man es so einrichtet. d.h. der User sieht zwar die Freigabe, aber kann eben nicht rein. Nur bei wirklich heiklen Daten wie personal etc. verstecke ich auch die Freigabe.
Also ich würde es so machen. Damit hast du genau deine Anforderung gelöst.

 

[NSFH]

Wenn du die ACL richtig einstellst sieht kein Nutzer einen Ordner, auf den er nicht mindestens lesenden Zugriff hat.
Zuerst muss man dass in der laufwerk Freigabe aktivieren, dass Ordner ohne Zugriffsrecht ausgeblendet werden.
Dann legt man in der Freigabe einen Ordner an, auf dem alle Leserechte haben.
An dieser Stelle unterbricht man die Vererbung (Berechtigung endgültig machen), löscht die Leserechte für alle Nutzer raus und ab hier haben alle kommenden Ordner nur noch die Berechtigung, die du für sie einstellst. Heisst jeder sieht nur sein Zeug.
Idealer Weise arbeitet man hier nicht mit Namen sondern vergibt Zugriffsrechte nur auf Gruppenebene. Das erleichtert die Pflege der Zugriffsrechte bei neuen oder wechselnden Mitarbeitern. Natürlich kann man auch an beliebiger Stelle die Vererbung nochmals unterbrechen und wieder andere Rechte einstellen, auch personenbezogen.

 

[Lueix]

ich klinke mich jetzt einmal ein.
ich würde gerne meine neue DS mit 2x4 TB voll nutzen. statt hier einen Raid1 zu fahren würde ich gerne eine Kopie auf meinem alten NAS (Omninas KD20 von Shuttle) laufen lassen.
Meine Frage, was muss ich machen? er will bei Hyperbackup immer einen Port, daran scheitert es bei mir aktuell. Haben meine Geräte intern von der fritz 7490 denn ports bekommen?

 

[servilianus]

@NSFH: Lese erst jetzt Deinen Kommentar. Das sind wertvolle Informationen! Hier ist ja offenbar: Ordner ohne Berechtigung ausblenden das Zauberwort. Meinst Du jetzt auf DS-Ebene (wo?) oder auf Client-Ebene (in meinem Fall Mac/smb bzw. WebDav)?

@Lueix: Stehe etwas auf dem Schlauch. Du willst im internen Netzwerk auf die alte Nas sichern? Kann denn die alte Nas überhaupt rsync? (für regelmässge Backups?)

 

[Lueix]

@ servilianus: das habe ich mich auch schon gefragt. Der KD20 ist ja schon was älter, denke nicht dass das geht. wäre iwie schade, hatte die ds eig gekauft weil ich dachte der alte NAS macht schlapp, war aber wohl nur das Kabel Jetzt hab ich 2 NAS Geräte hier. Blöd
gibt es keine Möglichkeit der Sicherung auf Netzlaufwerke?

 

[servilianus]

da bei Deiner alten Nas im Datenblatt steht: Backup Nas-Nas, gehe ich mal schwer von rsync aus. Musst Du halt mal im Menü nachsehen. rsync port ist 873 (22 bei verschlüsselung über SSH). Und wenn dir die Alte Nas zumindestens Netzlaufwerke anzeigt, kannst Du doch die neuen Daten zumindest manuell im Computer auf die Netzordner der Altnas schieben/kopieren.

 

[NSFH]

Diese Einstellungen machst du natürlich in der Syno.

Offtopic: Ich habe in einem anderen Forum dein Problem mit dem Routing VPN gelesen. Dabei ist mir aufgefallen, dass deine LAN Konfiguration ziemlich wild ist.
Da ich sowohl Fritzbox als auch die Draytek Geräte kenne empfehle ich folgende config:
ISP > Draytek Vigor130 > Vigor2960 WAN1
An die Ausgänge der 2960 > Port 1 Switch, Port 2 FritzBox
An den Switch > alle Endgeräte
Die Fritz wird nur am eigenen LAN Port 1 angeschlossen. So dient sie nur noch als WLAN AP und für VOIP.
Genau diese Konstellation habe ich bei einem Kunden laufen und die klappt so super!
Damit hast du keine kaskadierte Firewall mehr und den Flaschenhals FritzBox als Modem abgeschafft.

 

[servilianus]

@NSFH, auch Off-Topic: Danke für die Info. So wild ist die Konfig (jetzt) gar nicht mehr. Die FB wurde von Unitymedia gebridged, ist also ein reines Kabelmodem + Telefonzentrale. An ihr hängt jetzt der Vigor-Router, daran die Clients. Das VPN-Problem bestand darin, dass im Mac ein Haken bei "gesamten Verkehr via VPN senden" gesetzt war, den ich nicht gefunden hatte. Ich habe jetzt mit der Kombi FB + Vigor verschiedene LAN-LAN // Client-Lan-Verbindungen zu aushäusigen Vigor-Routern bzw aushäusigen Fritzboxen laufen. Stabil und ohne Abbrüche. Ich bin mit den Draytec Vigor Routern sehr zufrieden, auch wenn sie im Vergleich zu Fritzboxen natürlich ein schon komplizierteres GUI und nur auf Englisch haben...

 

[NSFH]

Meine Vigor läuft in Deutsch, kann man beim einloggen auswählen und sollte bei dir auch so sein. Lediglich die Doku ist englisch.
Es gibt auch auf der internationalen Seite reichlich Tipps/FAQ dazu: https://www.draytek.com/en/faq/latest-20.html
Was Unitymedia angeht: Die Fritzboxen laufen ab der jetzt neu verteilten Firmware nicht mehr als Modem. Im PPPOE Modus ist sie ätzend langsam.
Abhilfe schafft bei Unitymedia nur ein Modem und da gibt es auf dem Markt nur ein einziges welches funktioniert: https://shop.wernerelectronic.de/an...tv-modems/tc-4400-kabel-modem-docsis-3-1.html