Toggle sidebar

Meine ShareSync Konfiguration sicherer machen?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

H

Harald999

Benutzer
Registriert
17. Dez. 2023
Beiträge
54
Reaktionspunkte
10
Punkte
8
Hallo,

wollte in Erfahrung bringen, ob mein Setup so in Ordnung ist, oder ob man hier etwas sicherer machen kann/muss. Mir ist in den Ohren geblieben, dass man mit den Admin-Konten nicht produktiv arbeiten soll. Wie ich die Verbindung gestalten soll, um einen persönlichen Ordner eines Nutzers von einer NAS auf die andere NAS zu synchronisieren ist mir ein Rätsel.

Mein Setup: DS923+ bei mir, DS124 bei einem Familienmitglied. Verbunden über Tailscale. Aktuell beide NAS bei mir, zum rumprobieren.

ShareSync: Persönlicher Ordner eines Users beide Richtungen. Der Ordner soll auch persönlich bleiben.

Mit meinem Admin-Konto auf der DS923+ habe ich über ShareSync eine Verbindung zum Admin-Konto meiner DS124 hergestellt. Dabei habe ich den persönlichen Ordner home/photo eines bestimmten Benutzers so eingerichtet, dass die Daten bidirektional synchronisiert werden. Dadurch kann ich sämtliche Inhalte bequem von zu Hause aus bearbeiten.

ShareSync: Freigegebener Ordner "Photo" des Pakets Synology Photos nur in eine Richtung.

Zusätzlich habe ich über mein Admin-Konto auf der DS124 eine einseitige ShareSync-Verbindung zur DS923+ eingerichtet. Dabei wird der freigegebene Ordner „Photo“, der als Team-Ordner konfiguriert ist, ausschließlich in eine Richtung synchronisiert – konkret erfolgt nur ein Download auf die DS124. Für diesen Vorgang habe ich einen Nicht-Admin-Benutzer ausgewählt, der auf beiden NAS-Systemen angelegt ist und in ShareSync unter „Benutzername: ... “ eingetragen wurde.

(Es geht mir nicht ums Backup, hierzu habe ich Hyperbackup mit zwei Platten und eine Archiv Festplatte außerhalb meiner Wohnung.)
 
Solange du nicht am Client (Windows?) irgendwelche Admin-Zugänge nutzt, um per SMB auf die DS zuzugreifen, ist alles gut. Dass die DS irgendwie kompromittiert wird, um an das Admin-PW zu kommen, ist sehr unwahrscheinlich. Und für ShareSync muss man doch Admin-Konten nutzen, denke ich
Die 124 kann auch btrfs und Snaphots. Genau wie die 923+. Du könntest also auf beiden Seiten unabhängig voneinander Snapshots anfertigen lassen (ggfs. auch unveränderliche Schnappschüsse wenn gewünscht). Ebenso wäre eine Replikation der Snapshots zwischen beiden DSen möglich.
Active Backup für ein Pull-Backup kann die 124 leider nicht.

Wenn du das mit den Snapshots noch aktivierst, hast du ein Backup-System mit zwei außer Haus Backups, wovon eines automatisch läuft. Wenn man regelmäßig das Backup auf die ext. HDDs und die Archiv-Platte ausführt, hat man m.E. schon ein solides Backup-Konzept.
Wenn man die Datenverfügbarkeit noch erhöhen will, könnte man vor der 923+ noch eine USV installieren, falls noch nicht geschehen. V.a., wenn du da ein RAID5/SHR hast (wovon ich jetzt auch mal ausgehe)
 
  • Like
Reaktionen: Harald999
Harald999 schrieb:
Zusätzlich habe ich über mein Admin-Konto auf der DS124 eine einseitige ShareSync-Verbindung zur DS923+ eingerichtet. Dabei wird der freigegebene Ordner „Photo“, der als Team-Ordner konfiguriert ist, ausschließlich in eine Richtung synchronisiert – konkret erfolgt nur ein Download auf die DS124.
Zum Vergrößern anklicken....
Das hast du doch bereits mit dem Sync mit Share Sync von der DS923+ aus:
Harald999 schrieb:
ShareSync: Freigegebener Ordner "Photo" des Pakets Synology Photos nur in eine Richtung.
Zum Vergrößern anklicken....
 
  • Like
Reaktionen: Harald999
@plang.pl : Da freue ich mich das ich dein Segen habe. : ) Nein, keine Admin-Zugänge. (y)

Die Snapshots kommen als nächstes. Das mit der Replikation zwischen beiden NAS schaue ich mir an. USV wäre mir persönlich too much, da ich auch mit einem längeren Ausfall leben kann. SHR ist erstellt, beide NAS mit Btrfs. Danke dir...

@synfor : Die Abschnitte gehören zusammen. (y)
Harald999 schrieb:
ShareSync: Freigegebener Ordner "Photo" des Pakets Synology Photos nur in eine Richtung.

Zusätzlich habe ich über mein Admin-Konto auf der DS124 eine einseitige ShareSync-Verbindung zur DS923+ eingerichtet. Dabei wird der freigegebene Ordner „Photo“, der als Team-Ordner konfiguriert ist, ausschließlich in eine Richtung synchronisiert – konkret erfolgt nur ein Download auf die DS124. Für diesen Vorgang habe ich einen Nicht-Admin-Benutzer ausgewählt, der auf beiden NAS-Systemen angelegt ist und in ShareSync unter „Benutzername: ... “ eingetragen wurde.
Zum Vergrößern anklicken....
 
Es kann halt bei RAID5/SHR Systemen mit mehr als 3 Platten schnell das gesamte RAID abrauchen bei Stromausfall. Wenn du mit der Downtime leben kannst, um alle Daten zu restoren, kannst du das auch ohne USV machen.
 
  • Like
Reaktionen: Harald999

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten