Hallo liebe Boardgemeinde.
Ich habe mir kürzlich ein TS-239 PII+ zugelegt und bin dabei dieses Gerät in meine Netzwerkstruktur einzubinden und stoße dabei leider auf ein paar Hürden, bei denen mir irgendwie das Verständnis fehlt, bzw. der Gesamtzusammenhang nicht deutlich wird. Ich möchte dazu hier ein paar Fragen stellen, meine Lösungsansätze (soweit vorhanden) schildern und versuchen zu erklären, welchen Sinn die ein oder andere Anwendung für mich hätte.
Grundsätzlicher Zweck der/des NAS ist die Bereitstellung von Daten (hauptsächlich Multimediadaten) für diverse Geräte in meinem Haushalt. Mit steigender Geräte- zahl und -vielfalt kam irgendwann der Wunsch auf, verschiedene Daten an unterschiedlichen Geräten zur Verfügung zu haben, ohne sie aufwändig hin- und her kopieren zu müssen. Spätestens aber mit Einzug der Apple Devices in meinen Haushalt war es dann definitiv vorbei mit externen USB-Platten, da diese Geräte eben keinen USB-Anschluß haben und man eh das Netzwerk zum Datenaustausch einsetzen muss.
Somit habe ich zunächst nach Grundeinstellungen für das Netzwerk einen Freigabeordner angelegt und diesem eine NFS Freigabe erteilt, damit meine zwei Dreamboxen einen gemeinsamen Aufnahmepfad im Netzwerk haben. Diese Vorgehensweise war noch einfach und funktioniert auch prächtig. Der Ordner wird in den Boxen gemountet und steht sowohl für die Aufnahme, als auch für die Wiedergabe an beiden Boxen zur Verfügung. Selbst der Livestream im WLAN mittels iPAD-App funktioniert auf diesem Weg. Bisher wurden Aufnahmen direkt von der internen Festplatte der Dreambox ans iPAD gestreamt. Der "Umweg" übers NAS funktioniert allerdings auch ohne Probleme. Es wird sich hier lediglich die Belastbarkeit des auf 100MBit/s beschränkten Ports der Dreambox noch beweisen müssen, wenn mehrere Aufnahmen gleichzeitig übers Netz geschickt werden, was aber auch in der Praxis bei mir eher nicht vorkommt.
Entsprechend diesem Erfolgsmoment habe ich nun weitere Freigabeordner angelegt, die meine verschiedenen Medien aufnehmen sollen. Schön kathegorisiert mit Unterordnern existieren nun auch die Ordner MUSIK, VIDEOS, FOTOS. Die Dreamboxen brauchen darauf keinen Zugriff, somit haben die Ordner auch keine NFS-Freigabe, allerdings Benutzerberechtigungen. Um nun vom PC darauf zuzugreifen reicht mir ja ein Netzlaufwerk mit Benutzer und Passwort. Somit habe ich Zugriff wie auf einen internen Ordner und kann je nach Berechtigung Dateien kopieren, hinzufügen, löschen, verschieben usw.
Eine weitere schöne Funktion bieten ja Geräte mit UpnP-Unterstützung wie z.B. die Playstation3 oder auch ein WindowsPC, damit Medien ordner- und verzeichnisübergreifend bei entsprechender Freigabe direkt verfügbar sind. Am Beispiel der Playstation läuft nun auf dem NAS der DLNA-Dienst.
1. Frage: Ist der DLNA-Dienst der frühere UpnP-Dienst oder hat diesen abgelöst und ist nur abwärtskompatibel ?
Ich habe nach dem UpnP-Dienst gesucht und nur DLNA gefunden. Diesen habe ich aktiviert und nun stehen per Twonkey-Server meine Medien auch auf UpnP-Geräten wie der Playstation zur Verfügung.
Hier musste ich aber die Freigabeordner erst über den Twonkey-Server nochmals freigeben. Ist das so richtig ?
Zweck wäre hier ohne Umwege meine Fotos zentral auf dem NAS zu speichern und von "irgendeinem" Gerät am TV auszugeben. Das ist mir soweit gelungen. Die Playstation ist hier auch nur ein Beispielgerät. Das ganze funktioniert auch über die Dreambox, eben nur nicht so komfortabel. Die Umwege, die ich meine sind hier die Fotos aus den iDevices über iCloud und iTunes am PC.
Die waren bisher völlig unabhängig über das entsprechende iDevice ausschließlich am PC nach Synchronisierung oder mittels AirPlay am AppleTV zu betrachten.
Also habe ich als nächstes QMobile auf den Devices installiert und eingerichtet und kann nun auch die Fotos (zwar umständlich, da nur Einzelauswahl möglich ist) auf das NAS hochladen und auf den Devices davon betrachten. Das spart Speicherplatz auf dem iPhone und stellt eben die Bilder auch per Twonkey auf allen anderen Geräten zur Verfügung. Nebenher hat QMobile auch eine AirPlay-Unterstützung, so dass ich obendrauf noch alle anderen Bilder am iDevice betrachten und zum AppleTV schicken könnte.
Beim Upload der Fotos ist mir aber aufgefallen, dass alle Dateien ausschließlich in den Ordner "Multimedia" bzw. dessen Unterordner gespeichert werden können. Hier habe ich mit den Diensten FotoStudio, MusicStudio etc. etwas rumgespielt und treffe da auf die zweite Verständnisschwierigkeit und somit auch meine
2. Frage: Ist es richtig, dass browserorientierte Dienste des NAS ausschließlich auf den Ordner "Multimedia" zugreifen können und ich so für z.B. das FotoStudio zwingend alle Bilder in Unterordner von "Multimedia" kopieren müsste um darauf Zugriff zu haben ?
Wenn ja, dann würde das meine gewollte Ordnerstruktur auf dem NAS zunichte machen. Und wenn ja, kommt hier gleich die
3. Frage: Wenn nun der Ordner Multimedia alle Mediendaten beinhalten muss, können seine Unterordner auch mit Berechtigungen versehen werden bzw. NFS-Freigaben effektiv verwaltet werden, so dass z.B. Benutzer XY nur 3 der 8 Unterordner sehen kann ?
Aber bleiben wir kurz beim Zugriff per Netzlaufwerk oder Mobile-App durch Benutzer mit bestimmten Berechtigungen im heimischen Netzwerk.
Dieses wird durch eine FritzBox 7390 bereitgestellt. Ich kann also soweit im eigenen Netz per LAN und WLAN von allen Geräten erstmal das machen, was ich will. Und die Ordnerstruktur wäre jetzt nicht das Wichtigste. Eine großartige Benutzerverwaltung ist demnach zunächst erstmal nicht notwendig, weil nur ich die Geräte bediene. Selbst von außen über fremdes WLAN oder zellulares Netz (3G) per iPhone, iPad oder auch Netbook. Hier habe ich der FritzBox eine DDNS-Adresse gegönnt und einen VPN-Zugriff eingerichtet. Auch hier komme ich an alle Daten, die ich vorher in die freigegebenen Ordner kopiert habe.
Für mich als einziger Nutzer ist das völlig ausreichend und es bedarf da auch keinem Zugriffskomfort. Wenn ich unbedingt an ein Bild oder an ein Musikstück oder auch ein Dokument müsste, käme ich auch als VPN-Nutzer da dran.
Nun möchte ich aber das NAS so nutzen um meiner entfernt lebenden Familie bestimmte Bilder zum Download oder auch nur zum Betrachten zur Verfügung zu stellen, ohne sie per Mail verschicken oder sie zu einem Hoster hochladen zu müssen. Zugriff auf die iCloud geht auch nicht, da "personalDevice" und AppleID von mir nicht rausgegeben wird. Im Netz will ich die Bilder (oder auch Dokumente) nicht speichern und per Mail ist oft die Grenze von 50MB schnell erreicht bei RAW-Aufnahmen oder Bildserien.
Ich hatte da direkt an die FotoStation gedacht und habe diese dann auch mal eingerichtet. Im heimischen Netz funktioniert sie ganz gut (etwas träge, aber funktionell) und per VPN komme ich auch von außerhalb ans gewünschte Ziel. Leider mit der Einschränkung des "Multimedia"-Ordners, aber das ist halb so wild. Bei der Einrichtung stellten sich aber auch wieder ein paar Fragen und somit möchte ich hierzu gerne die
4. Frage stellen: Ist es korrekt, dass ich neben den Benutzerberechtigungen für die Freigabeordner im NAS und den eigentlichen Benutzern auch noch neue Benutzer im WebInterface des FotoStudio erstellen muss ? Wo liegt da der Sinn, oder habe ich nur etwas falsch gemacht ?
Nun habe ich halt einen neuen Benutzer im Webinterface erstellt und hatte dann auch Zugriff auf die Daten per IE. Im heimischen Netz, sowie auch über 3G per VPN.
Wie ich oben schon geschrieben habe ist VPN zwar meine bevorzugte Verbindungsmethode ins Heimnetz (auch für IP-Kameraüberwachung), aber ich kann ja jetzt nicht jedem Nutzer einen VPN-Zugang einrichten, so dass über die FritzBox quasi alle Fernwartungsschnittstellen zur Verfügung stehen. Daher die
5. Frage: Wie kriege ich einen Zugriff auf z.B. die FotoStation von entfernten Netzen realisiert ohne VPN. Da blick ich wirklich nicht durch. Wie gesagt, DDNS-Adresse(n) sind vorhanden. Dem NAS würde ich ungerne die DDNS-Adresse mitteilen. Eher der Fritzbox, was ich für den VPN-Zugang ja bereits getan habe. Nur wie gehts weiter ? Ohne VPN erreiche ich das NAS nicht. Auch meine Dream oder die IP-Cams nicht, aber das ist ja gewollt. Ich möchte nur für ein kurzes Zeitfenster einem Benutzer per Passwort und https gestatten Daten zu sichten und herunterzuladen.
Und apropos https
6. Frage: Bei allen Dienstes des NAS habe ich immer die Möglichkeit sowohl per http als auch per https auf den Dienst zuzugreifen. Wo stelle ich es ein, dass ausschließlich https zur Verfügung steht ?
Das habe ich bisher noch nirgendwo gefunden.
Ich hoffe, ich habe mich nicht zu umständlich ausgedrückt und es gibt ein paar Leute, die eine ähnlich Nutzung ihres NAS haben und mir hier ein paar Tipps geben können.
Für Antworten auf meine Fragen bedanke ich mich schonmal im voraus.
Gruß
double_d