Snapshots: Über Windows widerherstellen + Verschlüsselung deaktivieren?

    Hallo zusammen,


    Ich habe ein Problem mit der Nutzung der Snapshots auf meinem NAS und hoffe ihr könnt mir weiterhelfen.

    Es handelt sich um ein NAS vom Modell QNAP TVS-472XT mit der FW-Version 5.0.0.1870.


    Ich habe diesbezüglich zwei Fragen:

    a) Ich möchte Snapshots als "Vorgängerversionen" über Windows/Freigabeordner nutzen und habe das Problem, dass ich bei Dateien in einem Unterordner befinden keinen Zugriff habe. Über den FileManager hingegen funktioniert es. Ich habe mal gelesen, dass es mit den "erweiterten Berechtigungen" in den Freigabeordner zu tun hat. Jedoch habe ich dort "nur" die Funktion "Erweiterte Ordnerzugriffsrechte aktivieren" aktiv, die andere Option mit der "Windows-ACL-Unterstützung" ist deaktiviert. Und solange nur eine der beiden Optionen (aber nicht beide zusammen) aktiv sind müsste es funktionieren.
    Muss ich da noch mehr beachten, um Snapshots bzw. Vorgängerversionen über einen Windows-Client nutzen zu können?


    b) Ich habe meine Volume verschlüsselt. Diese werden bei einem Reboot des Systems manuell entsperrt.
    Kurioserweise werden einzelne Snapshots ebenfalls verschlüsselt - was ich bei der Erstellung des verschlüsselten Volume nicht wusste. Ist es möglich diese Funktion zu deaktivieren? Es macht für mich keinen Sinn Snapshots auch noch zu verschlüsseln, wenn das Volume selbst bereits verschlüsselt wurde.

    zu a) Du hast die erweiterten Zugriffsrechte aktiviert. Dann must du sie natürlich auch pflegen. Hat der entsprechende Windows-Benutzer auch Bollzugriff auf den Unterordner? Und wenn ich mich recht erinnere, muss er auch Zugriff auf den Netzwerkpapierkorb haben, denn daraus werden ja die Vorgängerversionen zurückgeholt.


    Die Frage ist, brauchst du die erweiterten Zugriffsrechte überhaupt?

    zu a) Eine gute Frage. Grundsätzlich habe ich aktuell mehrere Benutzer, die Zugriff auf verschiedene Freigabeordner haben. Zusätzlich haben sie jeweils Zugriff auf ihr eigenes home-Verzeichnis.

    Ich muss also in der Lage sein die Berechtigungen pro Freigabeordner + pro home-Verzeichnis setzen zu können. Letzteres müsste ja das System von selbst machen. Die Berechtigungen pro Freigabeordner kann ich aber auch unter "Freigabeordner" direkt setzen und brauche gar keine Möglichkeit über die "File Station".

    Wenn also die erweiterten Zugriffsrechte nur dafür sind, damit ich die Berechtigungen auch über die "File Station" setzen kann, dann brauche ich es tatsächlich nicht.

    FRS3263

    Vorgängerversionen werden nicht aus dem Papierkorb, sondern aus vorhandenen Snapshots geholt.


    MikelTheSayan

    Mit den erweiterten Zugriffsrechten kannst du diese verschachteln, also einen Unterordner für User freigeben, die auf den übergeordneten Ordner / Freigabe keine Zugriffsrechte haben und umgekehrt, also auch den Zugriff auf einen Unterordner einschränken, obwohl suf den Übergeordneten Ordner / Freigabe Zugriffsrechte bestehen. Das gilt dann natürlich auch für Windows, nicht nur für die FS.

    Die Erweiterung brauchst du nur, wenn du in einem Unterordner andere Brechtigungen setzen willst, als im eigentlichen Freigabeordner.

    Wenn man seine Ordnerstruktur sinnvoll organisiert, braucht man die nicht.



    Zitat von tiermutter
    Vorgängerversionen werden nicht aus dem Papierkorb, sondern aus vorhandenen Snapshots geholt.

    Stimmt, so war das. Und war dann aber nicht auch noch was mit den Berechtigungen für die Snapshots zu Bedenken, was man versauen kann? 😁

    Einmal editiert, zuletzt von FRS3263 ()

    Gefällt mir 1

    Mir fällt da nichts ein. Grundsätzlich kommt sowieso nur der Admin an die Snapshotverwaltung, aus Windows kommt man nur über die Versionsverwaltung daran, entsprechend natürlich nur gemäß Berechtigungen.

    Bindet man einen Snapshot in einem anderen System ein, verhält es sich wie ein Volume undndie Berechtigungen müssen in diesem System grundauf neu vergeben werden.

    Auf etwaige Berechtigungen bezogen ;) Verschlüsselung bei Snapshots sagt mir gar nichts...

    Punkt 1 mit den Vorgängerversionen habe ich mit den ganzen Tipps hier nochmals analysiert. Vielen Dank an dieser Stelle für die Hilfe!

    Es hat tatsächlich damit zu tun, wie die Berechtigungen auf dem Freigabeordner gesetzt sind.

    Im Falle eines homes-Ordner ist es natürlich so, dass ausser dem admin niemand volle Zugriffsberechtigungen hat. Nur auf sein eigenes Verzeichnis im homes-Ordner.
    Und genau da hat QNAP mit der aktuellen FW-Version 5.0.0.1870 noch Probleme.
    Die Berechtigungen werden nicht korrekt weiterverebt. Leider lässt es sich auch nicht ändern, wenn man manuell die Berechtigungen im "Recently-Snapshot" anpasst.


    Schade, ich hoffe das lässt sich in naher Zukunft noch beheben.

    Genau so wie die Funktion, um Snapshots NICHT zu verschlüsseln, wenn aber das Volume verschlüsselt wurde. Denn so nützen mir Snapshots nichts und ich habe auch keine Lust den Schlüssel auf dem Server abzulegen ...

    Es ist nur logisch, dass die Snapshots genau so, wie das Volume verschlüsselt sind. Was nützt ein verschlüsseltes Volume, wenn man unverschlüsselt auf den letzten Snapshot zugreifen kann.


    Ich denke, du unterliegst beim Thema Verschlüsselung, Zugriffsschutz, Berechtigungen einem grundsätzlichen Denkfehler und versuchst ein unnötig komplexes Konzept mit den falschen Mitteln zu realisieren.

    Erkläre uns, wie das Ergebnis aussehen soll und wir können dir vielleicht helfen.

    Mod: Unnötiges Volltext-/Direktzitat entfernt! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

    Das Volume ist nur beim System-Neustart verschlüsselt. Sobald ich es einmal entschlüsselt habe, bleibt es ja bis zum nächsten Neustart entschlüsselt.

    So hatte ich das auch mit den Snapshots erwartet - und nicht, dass es im laufenden System verschlüsselt wird. Aber okay, es ist mein Fehler diese Erwartung zu haben.


    Mir geht es um folgendes Wunsch-Szenario:
    - Sämtliche Volume sind verschlüsselt für den Fall eines Diebstahls. Das PW wird nicht abgelegt, sondern gebe ich manuell ein. Da ich die Volume nur bei einem Reboot entschlüsseln muss, ist der Aufwand gering.

    - Snapshots will ich auf dem einen Volumen, wo die Benutzerdaten abgelegt sind (u.a. auch das homes-Verzeichnis) realisieren, damit der jeweilige Benutzer die Möglichkeit hat über den Windows-Client auf Vorgängerversionen zuzugreifen.

    Anstrich zwei ist plausibel und sinnvoll.


    Anstrich eins ist hinterfragbar. Hast du Angst vor physischen Diebstahl durch eigentlich Zutrittsbefugte? Oder vor richtigen Einbrechern?

    Gab es nicht auch die Variante die ganze HDD auf Schnittstellenebene verschlüsselt zu beschreiben, dann hast du die Problematik auf Dateisystemebene nicht.

    Sorry, ich sitze am Handy und habe gerade keine Möglichkeit das auf meinem NAS zu verifizieren.


    Edit: Ich habe eben bei meinem auswärtigen Backup-NAS nachgeschaut. Die Verschlüsselung ist dort auch Volumen-bezogen. Da es nur meinem (versioniertem) Backup dient, sind darauf Snapshots nicht aktiviert. Und verschlüsselt ist es nur, weil es nicht bei mir steht.

    Einmal editiert, zuletzt von FRS3263 ()

    Zitat von FRS3263

    Hast du Angst vor physischen Diebstahl durch eigentlich Zutrittsbefugte? Oder vor richtigen Einbrechern?

    Ich hatte zwar bis heute noch nie Probleme mit EInbrechern, aber weiss ja wie es ist. Man denkt es passiert sowieso nie, und plötzlich passiert es doch.
    Ausserdem habe ich bisher keinen Nachteil darin gesehen, die Volumes zu verschlüsseln. Bis auf die Tatsache mit den verschlüsselten Snapshots natürlich.