Wie sollen Mitarbeiter auf NAS zugreifen

    Hallo zusammen,


    ich setze gerade meine neue NAS auf und frage mich, wie ich den Zugriff am Besten aufbaue.

    Ich habe in meinem Speicherpool 2 Volumes, nennen wir sie


    Geschäftsbereich A und

    Geschäftsbereich B


    In jedes dieser Volumes würde ich nun einen Ordner mit dem gleichen Namen legen, dessen Zugriffsrechte ich dann für die Mitarbeiter vergeben kann. Darin werden dann alle Dateien abgelegt. Soweit richtig oder hab ich schon nen Denkfehler?


    Jetzt kommt für mich die große Frage. Wir nutzen nur Apple in der Firma und wie soll ich jetzt jedem den Zugang ermöglichen?

    a) ein Netzlaufwerk anlegen, welches bei Start des Rechners automatisch verbindet.

    b) jeder synchronisiert den Ordner auf der NAS mit QSync.

    c) ganz anders, aber wie?


    Ziel ist, dass wir im Grunde alle auf den gleichen Ordner zugreifen und alles synchron haben. Ist mal jemand offline und arbeitet an einer Datei, wird sie später auf der NAS aktualisiert, wenn wieder Netzverbindung besteht. Ach und ein IPad gibts auch. Dieses würde ich glaub mit QSync verbinden, damit ich beim Kunde auf die Daten im System zugreifen kann.


    Vielen Dank schon mal für euren Input


    Gruß mac

    Zugriff auf das NAS lauft über freigaben .. deswegen sind mehrere Volumen zum Zwecke der Aufteilung nicht sinnvoll, auch kann man auf dem gleichen NAS nicht mehrere Freigaben den gleichen Namen geben.


    Da ich keine Apple Produkte habe kann ich keine Tipps für Freigaben oder Qsync (selbst auf Windows noch nie benutzt) geben.


    Aber jetzt kommt's ... das NAS NIEMALS dem freien Internet aussetzen!! .. Also wenn Zugriff von außerhalb des lokalen LAN's erfolgen soll, dann nur via VPN (kostet nix) und nicht einfach so .. sonst reiben sich schon die Kriminellen die Hände die alle Daten gegen Lösegeld verschlüsseln.


    Security - Das NAS als Cloud-Server

    Einmal editiert, zuletzt von dolbyman ()

    Oder eine DB mit Kundendaten entwenden und dann kommt der dicke DSGVO Hammer.

    Und die Kunden bist du dann auch alle los.


    Weil du dir VPN sparen wolltest?

    Eine Fritzbox 65/75 kann es schon, wenn auch veraltet.


    Bei einer Firma wies aber stand der Technik gefordert, da wird das mit dem Fritz VPN schon wieder nix, denn das ist veraltet.


    Was VPN kann fängt bei 50€ an, Mikrotik HEX und geht dann über APU, besser IPU bis hin zu Appliances weiter.

    Schaue dir mal pfSense an.

    Guten Morgen,


    also soll ich lieber ein Volumen (Büro) machen und darin für die beiden Geschäftsbereiche zwei Freigabeordner erstellen.


    Und wie würdet ihr die Freigabeordner zur Verfügung stellen? Als Netzlaufwerk? Dann würde doch theoretisch jeder direkt auf der NAS arbeiten. Hätte für mich den Nachteil, geht ein Notebook vom Netz oder die NAS in den täglichen Feierabend, sind die Daten nicht lokal verfügbar.


    Wie greift ihr denn auf die NAS zu, ungeachtet des Betriebssystems.


    VPN werde ich noch einrichten, keine Sorge und danke schon mal für die Tipps dazu.

    Direkt oder ich Synce mir Ordner wie meinen Usersokumente usw. mit Freefilesync.


    Unterwegs mit VPN ist dann auch alles greifbar da die Netzlaufwerke per IP eingerichtet sind.

    Vorweg: Ich nutze auch Macs.


    Ich habe hier zwei Volumes auf dem NAS eingerichtet, eines für Nutzdaten, mit denen täglich gearbeitet wird, eines für Backups. Hintergrund ist, dass ich in jedem Falle verhindern möchte, dass zu viele Backups den Speicherplatz für Nutzdaten wegnehmen und mich dann in der Arbeit behindern, und es schien mir flexibler, um vielleicht später die Backups auf andere Platten verschieben zu können. Vermutlich wäre die Aufteilung in zwei Volumen überflüssig gewesen. Die Begrenzung des Speicherplatzes geschieht normalerweise über Quota (=Kontingente) für Freigaben oder Benutzer.


    In deinem Falle würde ich, wie schon geschrieben, nur ein Volumen einrichten, und darauf jede Menge Freigaben, eine für den Geschäftsbereich A, eine für B, eine für das Personalwesen, eine für den Service, ..., und letztlich eine Freigabe pro Mitarbeiter. Pro Freigabe kannst du fein einstellen, wer darauf was darf. Und wenn ein Mitarbeiter mehrere Freigaben mounted, ist das kein Problem (sondern der Normalfall)


    Zitat von macfms

    Und wie würdet ihr die Freigabeordner zur Verfügung stellen? Als Netzlaufwerk?

    Ja, als Netzlaufwerk.


    Die Synchronisierung über QSync ist, wenn ich das richtig gelesen habe, zwar zeitnah, aber nicht sofort, und damit besteht immer die Gefahr, dass ein Mitarbeiter die Änderungen eines anderen Mitarbeiters überschreibt, ohne dies zu bemerken.


    Mit Netzlaufwerken wird immer auf der gleichen Datei gearbeitet. Programme wie Word oder Excel stellen einen Mechanismus zur Verfügung, um gleichzeitige Zugriffe mehrerer Mitarbeiter entweder zu koordinieren oder kontrolliert zu verhindern.


    Nachteil ist, dass bei Ausfall des Netzes keine Arbeit möglich ist. Kommt so etwas häufiger vor, sollte ein Notfallmechanismus etabliert werden mit Möglichkeit, auf eine einigermaßen aktuelle Version der Dateien zu kommen (im einfachsten Falle per Mail zuschicken lassen). Die Synchronisierung, wenn das Netz wieder da ist, erfolgt dann manuell, aber dafür hat man dann auch die Kontrolle, dass keine Änderungen anderer Benutzer überschrieben werden.


    Zitat von macfms

    Dann würde doch theoretisch jeder direkt auf der NAS arbeiten. Hätte für mich den Nachteil, geht ein Notebook vom Netz oder die NAS in den täglichen Feierabend, sind die Daten nicht lokal verfügbar.

    Ja, das heißt, es wird direkt auf dem NAS gearbeitet.


    Und das bedeutet, dass das NAS ständig zur Verfügung stehen muss. Feierabend kriegt es nicht mehr. Platten sind im Raid, nicht wegen Backup (Raid ist eh' kein Backup), sondern um die Verfügbarkeit zu gewährleisten, damit weitergearbeitet werden kann, wenn eine Festplatte ausfällt und ersetzt werden muss.


    Dass von den Daten auf dem NAS ein gutes Backup gemacht werden muss und dieses beizeiten auch mal getestet wird, brauche ich dir sicher nicht zu sagen, weil dir das klar ist.

    Hallo Anthracite, erst mal vielen Dank für die Ausführliche Antwort. Leuchtet alles ein und werde ich auch weitestgehend so umsetzen. Nur ein Problem habe ich noch, nämlich, wenn ein Gerät vom Netz geht.


    Ich will definitiv auf meinem MacBook alle Daten liegen haben, die von der Firma auch auf der NAS sind. Also werde ich um QSync nicht rum kommen.


    Ich könnte ja auf der NAS arbeiten und mir über QSync ein Backup auf meinen Rechner ziehen. So hätte ich eine zusätzliche Sicherung, falls mal das Haus brennt, und hätte Zugriff auf alle Daten, auch wenn im Zug oder auf dem Land mal das Netz zum VPN fehlt. Mit dem kleinen Risiko, daß mal zwei an einer Datei arbeiten. Doch das ist sehr selten der Fall.


    Außer es hat jemand ne bessere Idee…

    Im Firmenumfeld hat es bei guter Netzanbindung klare Vorteile, wenn die Mitarbeiter alle Dateien (nicht nur die geteilten, sondern alle bearbeiteten Dateien, daher schrieb ich weiter oben auch "eine Freigabe pro Mitarbeiter") direkt auf dem NAS bearbeiten.

    • Es ist egal, ob Mitarbeiter wissen, was ein Backup ist und wie man das erstellt. Du machst einfach das Backup aller Freigaben auf dem NAS inklusive Versionierung, mehrerer Datenträger und Außer-Haus-Backup.
    • Schadsoftware auf den Rechnern der Mitarbeiter kann nicht an das Backup kommen.
    • Wenn ein Mitarbeiter kurzfristig ausfällt (Krankheit), kann ein anderer Mitarbeiter mit dessen Dateien weiter arbeiten (System-Admin kann notfalls schnell Rechte auf Freigaben erweitern)
    • Bei Defekt eines Rechners kann der Mitarbeiter schnell auf einem Ersatzgerät normal weiter arbeiten.
    • Gemeinsame Ordner für Gruppen und Abteilungen sind leicht einzurichten.

    Wenn Netzwerk oder NAS ausfallen, steht allerdings gleich der ganze Betrieb in der Firma. Daher muss man hier für Redundanz sorgen, z. B. zweites NAS vorhalten.


    Wenn Netzwerkabbrüche eher der Normalfall denn die Ausnahme sind oder wenn die Geschwindigkeit zu langsam ist und die Dateien zu groß, dann ist das direkte Arbeiten mit dem NAS möglicherweise nicht mehr akzeptabel. Qsync für die privaten Ordner ist dann eine Möglichkeit, um die ersten genannten vier Punkte weitgehend abzubilden, da dann auf dem NAS ein fast aktueller Stand vorliegt, von dem Backups gemacht werden können und der immer erreichbar ist bei Defekt des Rechners oder Krankheit des MA.


    Ob Qsync für die gemeinsam genutzten Ordner eine Alternative ist, musst du gegebenenfalls testen:

    1. MA A und B öffnen gleichzeitig dieselbe Datei mit der von euch genutzten Anwendung.
    2. A und B machen einander widersprechende Änderungen.
    3. A speichert die Datei ab
    4. B speichert die Datei ab.

    Wenn bei Punkt 4. MA B eine Fehlermeldung "Datei in der Zwischenzeit geändert" bekommt und nicht speichern kann, dann ist gut. Dann muss er die Datei neu laden, erhält dadurch die Änderungen von A, und nimmt seine Änderungen erneut vor. Er hat zwar etwas Zusatzaufwand, aber nichts geht verloren.


    Wenn es bei 4. jedoch keine Fehlermeldung gibt und sich die Datei speichern lässt, dann ist die Änderung von A unter 3. überschrieben worden, ohne dass es irgendjemand zeitnah bemerkt. Dies ist nicht akzeptabel.


    Um dich wirklich beraten zu können, müsste man wissen, wie groß ist die Firma, welche Dateien werden bearbeitet, wie ist der Arbeitsablauf etc.. Das dürfte die Möglichkeiten des Forums sprengen. Und mir fehlt letztlich auch die Erfahrung mit Qsync - ich nutze Freigaben und gemountete Laufwerke.

    Zitat von Anthracite

    Um dich wirklich beraten zu können, müsste man wissen, wie groß ist die Firma, welche Dateien werden bearbeitet, wie ist der Arbeitsablauf etc.. Das dürfte die Möglichkeiten des Forums sprengen. Und mir fehlt letztlich auch die Erfahrung mit Qsync - ich nutze Freigaben und gemountete Laufwerke.

    Hallo Anthracite,


    danke für die ausführliche Darstellung in Punkto Qsync.


    Ich arbeite auf 4 Rechnern (2 Desktops + 2 Notebooks) mit jeweils den gleichen Nutzernamen und Passwörtern für Desktops und Notebooks. Die Desktops greifen direkt auf die Daten im NAS zu. Die Daten auf den Notebooks liegen lokal und ich repliziere sie per Qsync aufs NAS.

    Zitat von Anthracite

    Die Synchronisierung über QSync ist, wenn ich das richtig gelesen habe, zwar zeitnah, aber nicht sofort, und damit besteht immer die Gefahr, dass ein Mitarbeiter die Änderungen eines anderen Mitarbeiters überschreibt, ohne dies zu bemerken.

    Der Begriff "zeitnah" bei Qsync ist zumindest bei Windows 10Pro sehr "schön ausgedrückt". Bei mir dauerte es Ewigkeiten bevor meine großen Bildverzeichnisse wirklich synchron waren. Ich hatte auch keine Möglichkeit gefunden gewisse Dateien zu priorisieren (z.B. den Lightroom-Katalog). Qsync ist zumindest meinen Erfahrungen nach bei größeren Datenmengen nur sicher verwendbar, wenn "ausreichend Zeit" - und dieser Begriff ist für QSync meiner Erfahrung nach sehr dehnbar - zur Verfügung steht. Deshalb arbeite ich auf den Notebooks mit anderen Nutzerkonten um Replizierkonflikte zu vermeiden. Dies ist natürlich unbequem, weil dies die direkte Weiterbearbeitung der Daten auf den Desktops behindert. Deshalb habe ich auch keine Alternative z.B. als Plan B Photos auch am Desktop zu bearbeiten.


    Ich hatte unter WIN mit den Qnap AD experimentiert, aber davon letztendlich Abstand genommen, weil es laut Forenmitgliedern einen stetigen Admin-Aufwand gäbe, um defekte Nutzerkonten zu reparieren.


    Bevor ich jetzt von WIN auf MacOS (mit M1-Prozessoren) umsteige, suche ich nach einem Konzept, das meine Offline auf dem Notebook neu gespeicherten und evtl. bearbeiteten Daten möglichst schnell und zuverlässig ohne Nutzung eines Cloud-Services aufs NAS zu synchronisiert, um dann auch mit gemounteten Freigaben darauf mit den Desktops mit den gleichen Nutzernamen darauf zuzugreifen zu können und geänderte Daten bei der nächsten Verbindung der Notebooks wieder zurück zu synchronisieren. Synchronisierungskonflikte werden eher selten sein, da immer nur eine Person mit den Daten, sei es am Notebook oder Desktop, arbeitet. Sie müssten aber wie Du geschrieben hast deutlich erkennbar sein.


    Wie organisierst Du Daten auf Notebooks, die auch Offline verfügbar sein müssen und auf die mit den gleichen Nutzerkonten von den Desktops aus zugegriffen werden kann?


    Schönes Rest-Osterfest

    TBWS

    Einmal editiert, zuletzt von TBWS ()

    Dann schaue doch mal nach Alternative, Free File Sync kann ja auch in Echtzeit und Resilio setzen hier einige auch ein, das letzte basiert auf Torrent und geht richtig ab auch übers WAN hinweg. Benötigt dafür aber auch gewisse Ressourcen auf dem NAS, je nach Datenbestand den du da rein schüttest mehr oder weniger.

    Hallo crazyhorse,


    Danke für die Tipps. Ich werde dann mal mit Free File Sync starten. Mal sehen, ob es mit dem MacBook (M1-Prozessor) auch funktioniert.


    Schönes Restostern noch

    TBWS

    Zitat von TBWS

    Wie organisierst Du Daten auf Notebooks, die auch Offline verfügbar sein müssen und auf die mit den gleichen Nutzerkonten von den Desktops aus zugegriffen werden kann?

    Wenn ich Dateien, die auf Netzwerkfreigaben liegen, wirklich offline benötigt werden (z. B. Kundenbesuch), dann synchronisiere ich manuell: Vorher kopieren (im Finder oder im Terminal mit cp -Rp) und nachher zurückkopieren. Wenn dieser Anwendungsfall oft vorkommt, oder wenn in der Zwischenzeit auch andere Leute mit den Dateien arbeiten (und keine andere Synchronisierung wie über ein Versionsverwaltungssystem vorliegt), ist das keine Alternative, da fehleranfällig.


    Oder ich sehe zu, dass offline nicht offline ist (VPN/ssh-Tunnel). Das ist zwar langsamer, dafür gibt es aber keine Fehlfunktionen (im Sinne verlorengegangener Änderungen).


    Für mich hat das bisher immer gereicht, so dass ich mich nie nach Software zur Synchronisation umschauen musste.

    Hi TBWS,


    hast schon Erfahrungen gesammelt? Bin auch gerade auf der Suche nach einer Alternative zu QSync, da dies der letzte Schrott ist. Frag mich echt, was die bei QNAP den ganzen Tag machen.


    Danke


    mac

    Free File Sync wurde ja schon genannt... Ist klasse... Es funktioniert ohne dass man etwas davon mitbekommt... Muss man sich dran gewöhnen ;)


    Blog-Artikel
    Alternative zu QNAP-Tools: Wie ich QSYNC durch FreeFileSync ersetzte
    [PROLOG]
    Man soll sich ja bekanntlich auch über Kleinigkeiten freuen, also muss man auch von Kleinigkeiten berichten…
    Ich nutze auf der Arbeit seit einigen Jahren QSYNC um Dateien mit mehreren Windows Laptops zu synchronisieren, predige aber immer wieder, dass man zumindest unter bestimmten Voraussetzungen besser auf QNAP Software verzichtet und auf andere Tools zurückgreift. Die bestimmten Voraussetzungen bestehen bei uns schon länger, sodass QSYNC nun abgelöst werden musste, da es einfach zu…
    tiermutter

    Hallo mac,


    Ich bin noch nicht weitergekommen. Es wird wohl etwas für die Weihnachtstage sein.


    Wenn ich es aus probiert habe schreibe ich.


    Schönen 2. Advent

    TBWS

    Also Free File Sync kommt schon mal nicht in Frage, da es das nicht für Mobilgeräte gibt. Ich brauche etwas, das für Mac und IPad funktioniert. Werde wohl auch mal zwischen den Feiertagen danach sehen müssen.

    Für Mac gibt es das... und für Ipad kann ja auch eine andere App herhalten, muss ja nicht vom selben Entwickler sein. Wobei ich mich mit Apple nicht auskenne, wäre sicherlich schicker wenn es hier eine App für beide Geräte gibt, bei Windows und Android bin ich es gewohnt zweigleisig zu fahren, tut dem ja keinen Abbruch...