Mod: Unnötiges Volltext-/Direktzitat entfernt! 
Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen
Hallo. Erweiterte Freigabe. 
Beiträge von sheuberger
-
-
Hallo zusammen
Vorhin Update draufgespielt - Probleme wie folgt seither:
- Ordnerrechte neuer Benutzer werden nicht mehr stringent gesetzt. Das heißt, dass ein neuer Benutzer mit Rechten in einem Ordner nur sporadische Rechte auf Unterordner bekommt - nicht kanonisch (also die ersten 3 Ordner oder so) - der User hat auf irgendwelche Ordner (3 an der Zahl) Rechte - nicht aber auf die 20 anderen Unterordner, die er noch nicht einmal sieht.
- Zugriffslöschungen werden nicht an Unterordner weitergereicht. Lösche ich bei einem Ordner einen User aus der Zugriffsliste, so wird diese Löschung NICHT an Unterordner vererbt. Hier steht der User weiterhin mit allen Rechten drinnen.
Ich stoppe jetzt auf meinen übrigen 20 QNAPs das Update.
-
Hallo zusammen
Wir setzen unsere QNAPs als Absicherung für Mitarbeiterdaten ein. Nun wollen wir es so handhaben, dass auch Teilnehmer unserer Kurse ihre Daten nicht mehr via USB-Stick sichern müssen, sondern ein eigenes Homelaufwerk (auf einer separaten QNAP) erhalten.
Das stellt uns vor bestimmte Probleme:--> Ein User soll Admin seiner Gruppe sein - z.B.: Gruppe "Umschüler". Nun kann man zwar einen Adminuser erstellen, der Nutzer "vorname.nachname" erstellt und in die Gruppe "Umschüler" einsortiert, doch hat dieser Admin gleichermaßen Zugriff auf ALLE anderen User ANDERER Gruppen, wie z.B.: "Lehrlinge", auf die er aber nach DSGVO gar kein Zugriff haben dürfte.
Natürlich könnten wir auf die Eigenverantwortung pochen - aber das ist nicht DSGVO-konform. Wir brauchen eine Lösung, bestimmte Rechte als "Rollen" delegieren zu können, wie man es in Synology macht. KLAR - wir sinieren auch darüber nach, uns für alle Standorte einfach entsprechende Synologys anzuschaffen - doch dann wäre das wieder ein neues System und wir wollten eigentlich bei QNAP bleiben für alle entsprechend gearteten Geräte. Und ja wir könnten das auch mit WindowsServer realisieren - aber auch hier gilt vorbenanntes Problem: wir wollen bei QNAP bleiben.
Geht das mit der Delegation von Rechten oder können wir das IRGENDWIE anders lösen, dass...
- "Unteradmin" "admin.umschueler´" NUR seine Gruppe User erstellen kann
- dieser "admin.umschueler" keine Rechte für andere Gruppen hat und...
- ...die User dort ggf. auch nicht sehen kann?
Vielen Dank im Voraus für eure Bemühungen.
-
Also wenn ich auf den gleichen Adressbereich eine Regel erstelle - allerdings geht das nur mit "Any Interface" und nicht speziell Virtual Interface, dann klappt die Verbindung.
Es würde mich dennoch interessieren, WER diesen Eintrag setzt im System
Danke dir für den Hinweis mit dem VPN bzw. entsprechenden Range freigeben.
Ich denke, dass QNAP das VPN als VirtualInterface betrachtet - nur leider gibt es unter Virtuelle Schnittstellen oder sondtwo im System keine Verbindung, sodass man selbst in QuFirewall diesen Eintrag nicht setzen kann.
Wäre es aber doch möglich, dass sich jemand von Auswärts mit der 10.8.0.x auf die NAS verbinden kann?
-
mmmh. ok...
ich habe eine QNAP, an der es funktioniert. Eine von 20... Auf der ist eine Eintragung in der Firewall anders - und ich glaube es könnte daran liegen.... @Vermutung:
Das Problem: Ich kann in der QuFirewall genau diesen Eintrag NICHT erstellen. Ich habe jetzt die QuFirewall mal deinstalliert und erneut installiert - so dass er ggf. bestehende Verbindungen als valide erachtet und die Einträge des Virtual Interface u.U. vom System gesetzt werden. Funktioniert aber dennoch nicht.
Dein Ansatz hinsichtlich "allow source=[Adressbereich des VPN]" geht wohl in die gleiche Richtung
-
Hallo
Danke für deine Antwort.
Eine Art "first match", also eine Art Reihenfolge - soweit ich das korrekt verstehe - kann ich umsetzen, indem ich die Regel nach oben oder unten (in der Liste) schiebe. Das wurde auch gemacht - aber ..... naja...
Dachte noch, dass es ggf. an ipv6 liegen könnte, da jenes bei Fritzboxen oftmals Probleme machen. Habe aber keinen Unterschied gemerkt.
Was meinst du mit:
Mod: Zitat ohne Quellenangabe ... korrigiert!
Forenregeln und Die Zitat Funktion des Forums richtig nutzenDie ist unrelevant, da die IP Range des VPN nicht "Germany" ist sondern "private".
Mir ist gerade in den Sinn gekommen bei verbundener VPN-Verbindung mal den Server zu pingen. Das läuft auf eine Zeitüberschreitung hinaus, während ich die Fritzbox im Netz aber pingen kann.
-
Hallo zusammen,
wie bereits vor etwas längerer Zeit in einem anderen Zusammenhang ausgeführt, haben wir weiterhin immense Probleme auf all unseren QNAPS, wenn es um das Thema VPN geht.
Gab es anfänglich noch immer wieder das Problem, dass die User z.T. TLS-Handshake-Erros bekamen, konnten wir diese nun so umgehen, dass wir in der von OpenVPN im QVPN erzeugten Konfigurationsdatei die IP der Fritzboxen gegen die öffentliche IP der NAS-Laufwerke ersetzten und so das Thema eher "umgingen", als wirklich lösten.
Dennoch - wo ein Problem gelöst wird, taucht ein anderes auf.
Weiterhin gibt es das Problem, dass die VPN-Nutzer z.T (also kein kanonisches Problem) nicht auf die NAS-Inhalte zugreifen können, obgleich sie sich mittels OpenVPN erfolgreich mit der NAS verbunden haben (dies wird in Win10 angezeigt und in der Übersicht der QVPN-Services sehe ich auch die eingeloggten Nutzer).
Trotzdem kommt beim Zugriff von Windows auf die IP oder den Namen der Freigabe die Fehlermeldung, dass die Location des Servers nicht aufgerufen werden kann.
Ich hatte vermutet, dass es allenfalls an der QuFirewall liegen könnte - und das hat sich insofern bestätigt, als dass bei deren Deaktivierung die User allesamt Zugriff haben:
Wie zu sehen ist, haben wir die entsprechende VPN-Regel erstellt und priorisiert.
Wenn wir die letzte Regel in der Liste, also "Deny All from Any" deaktivieren, dann erhalten wir Zugriff. Da ich aber die Regel "Allow any from Germany" über die letzte Regel gesetzt habe, nahm ich an, dass die unterste Regel keinen Ausschluss liefert. Oder verstehe ich das richtig wie eine Windows-Freigabe: Wenn ich dort einen User explizit für einen Zugriff ausschließe, dann negiert dies ja automatisch seine Zugriffsrechte und wird strikter gewichtet als eine Erlaubnis. Dann wüsste ich nur zu gerne, warum.
Auf der anderen Seite sollte die letzte Deny-Regel der QuFirewall EIGENTLICH gar keine Relevanz haben - schließlich befindet sich der User xy ja mittels erfolgreichem VPN-Zugriff auf der NAS - oder ist die VPN-Instanz nur so ne Art "Warteraum" und die Firewall fängt dann auch die Anfragen von dort ab, weil es ein virtualisiertes Netzwerk "vor" der physischen NAS ist?
Also beim besten Willen - keine Ahnung mehr was wir machen sollen. Auf QuFirewall wollen wir nicht verzichten, da sie massiv an Anfragen abfängt - natürlich wäre eine externe bzw. separate Firewall besser und ja das planen wir in Zukunft auch. Dennoch muss es erstmal so funktionieren.
Danke im Voraus
Mfg
-
Hallo
Vielen Dank für die konstruktiven Lösungen
Ja ich habe einige Dinge hier wohl ZUVIEL gemacht.
- Der Netzwerkpapierkorb wird 180Tage gehalten - das habe ich mal auf 30 reduziert.
- Zusätzlich habe ich diese Einstellung editiert, dass ein MIRROR erzeugt wird. Irgendwas mit "Zusätzliche Daten löschen" war das - so haben wir Backupleichen immer weiter mitgeschleppt.
Danke nochmals
-
Hallo
Ich habe das gleiche Problem.
Das komische an der Sache: Wenn ich eine entsprechende VPN-Firewallregel erstelle und diese priorisiere funktioniert es nicht. ERST wenn ich die gerade erstellte Firewallregel wieder lösche, dann funktioniert es. Das sollte gar nicht der Fall sein, weil die Regel nicht mehr aktiv ist?!
-
Hallo zusammen,
vor geraumer Zeit, als ich in ein neues Unternehmen eingetreten bin, haben wir dort die komplette Datensicherungsroutine geändert. Auf der Basis eigener Erfahrungen mit QNAP sind wir unternehmensweit auf QNAP umgestiegen.
Lassen wir die Probleme mit Ransomware mal außer acht, bereue wir den Schritt auch nicht.
Nun haben wir jedoch Probleme dass die Datensicherung Überhand an Platzbedarf nimmt. Wir kommen mit der Begrifflichkeit "versionierte Datensicherung" nicht so zurecht. Ich nutze das Tool schon länger auf der eigenen QNAP - im Unternehmen habe ich in der HBS3 folgende Dinge angewendet:
Zeitplan: täglich 20:00
Versionsverwaltung : ON
--> Intelligente Versionierung
--> Stunden behalten: 1
--> Tage behalten: 7
--> Wochen behalten: 4
--> Monate behalten: 12
Ich nahm also an, dass er einmal am Tag eine Datensicherung macht, dies 7mal die Woche und am Ende der Woche die Woche selbst speichert - am Ende des Monats den Monat selbst.
Wenn ich in die Sicherungen reinschaue, stimmt das auch so - die Monatlichen Sicherungen enthalten nicht nochmals Wöchendliche bzw. Tägliche Sicherungen.
Dennoch ist das ja keine Versionierte Sicherung. Bei einer Versionierten SIcherungm wie ich das eigentlich aus Windows Server 2016/2019 kenne, wird anfänglich alles gesichert und NUR die Veränderte Datei wird dann inkrementell gesichert. Irgendwie aber sichert der immer alles. So flutet das natürlich unsere Backupssicherungern zu.
Jetzt wo ich gerade darüber sinniere - hat das was mit QuDedup zu tun? Eine Deduplizierung sollte ja eigentlich doppelte und identische Datensätze negieren und nur die Veränderungen behalten....also zumindest in Windows Server 2016. Die QuDedup wurde nämlich deaktiviert wie ich sehe.
Hat das damit zu tun?
Dann noch eines: Es werden komischerweise über Monate hin immer wieder Datenstände gesichert in den monatlichen Sicherungen, die es gar nicht mehr im normalen Netzlaufwerk gibt, d.h. wenn es einen Ornder "Juli2019" im Juli 2019 gab, dann ist das OK - ich finde ihn aber auch in der Monatlichen Sicherung von September 2020 wieder. Das will ich nicht so recht verstehen.
Vielen Dank im Voraus
-
Hallo zusammen,
ich habe seit mehreren Stunden das Problem, dass die Internetseite hinter mycnapcloud nicht funktioniert. Meine Geräte werden nach dem Login nicht mehr in der Übersicht angezeigt - die Plattform läd zwar fortwährend, nur es werden keine Datensätze ausgegeben.
mfg
-
Zudem gibt es das Problem, dass bei Anlegen eines neuen Ordners (in erster Ebene im Freigabeordner) alle Nutzer standardisiert Zugriffsrechte auf diesen haben. Das will ich nicht. können neue Ordner nicht gleich per STandard DENY haben?
-
Hallo zusammen,
seit Wochen habe ich ein Problem, dass ich durch egal welche Maßnahme einfach nicht in den Griff bekomme und mich bisher Stunden der Administration gekostet hat. Die FAQs zu der Thematik helfen mir ebensowenig weiter. Ich bräuchte da mal Hilfe.
Ich nutze die TS-251+ und die TS-451+ jeweils mit 4.4.1
Es geht um Benutzerrechte.
Beim Erstellen der NAS setze ich den Haken der "ereiterten Benutzerrechte" in den "Freigabeordnern"
Ich erstelle diverse Freigabeordner - hier am Beispiel von "Datensicherung". Hier stelle ich bei Zugriffsrechte nichts weiter ein, da ich noch keine Nutzer angelegt habe. Ich nutze jedoch die "Erweiterungen" ABE und ABSE, da ich später nicht möchte, dass Nutzer Ordner sehen, zu denen sie keinen Zugriff haben.
Nun erstelle ich Nutzer, z.B. Test1 - ich gebe ihm zunächst keine spezifischen Rechte, da ich das später einstellen möchte.
Nun lege ich In "Datensicherung" ein paar Ordner zum Testen an:
JETZT erst deklariere ich die Rechte. Dazu müssen der Nutzer Zugriff auf "Datensicherung" haben, sonst läuft gar nichts.
Das mache bei den Freigabeordnern, und gebe Test1 den Zugriff auf "Datensicherung". Dabei DEAKTIVIERE ich den Hacken bei "Änderungen auf Dateien und Subfolder anwenden", da ich ja nur will, dass Test1 die Friage sieht, nicht aber alles was sich darin befindet:
Jetzt springe ich in die File STation und richte dort die spezifischen Rechte für Ordner X ein, d.h. Test1 soll Zugriff auf Ordner X haben - nicht aber auf Ordner Y:
Per Windows erhalte in nun Zugriff auf den Ordner - und sehe auch NUR OrdnerX.
Jetzt erstelle ich spaßeshalber einen zweiten Nutzer als Test2, den ich exakt so anlege wie oben.
Auch dieser muss "Datensicherung" sehe - also gebe ich ihn im Freigabeordner frei:
AUch dort entnehme ich den Haken, dass er das auf die Unterordner beziehen soll - will ich ja nicht.
PROBLEM ABER:
Sobald ich einen neuen Nutzer anlegen, hat dieser zugleich per default (?) Zugriff auf alle bereits angelegten Ordner. Das will ich aber NICHT! (verdammt nochmal). ich will, dass neue User per default gar keine Rechte haben. Derzeit muss ich ALLE meine Ordner durchsuchen und ÜBERALL den neuen User jeweils händisch auf Deny setzen. So ein DRECK! Wo stelle ich das ein?
jemand eine Idee?
mfg
-
Hey danke dir
ich teste es mal 
-
Hallo zusammen
wir betreiben im Unternehmen eine Vielzahl von Backup-Servers - in der Regel sind dies die T251+ oder T451+, die zudem jeweils eine externe Festplatte für Backups aufweisen.
Wir wollen Backups anfertigen, in der Art, dass alle Ordner jeden tag gesichert werden.
Dazu habe ich z.B. Ordner-1 aus der NAS auf Externe-Festplatte/Backup/Tagessicherungen/01-Montag/ als Auftrag erstellt bzw. 5 Stück in der Art mit den jeweiligen Namen "01 Tagessicherung Montag", "02 Tagessicherung Dienstag" usw.
Das funktioniert auch wunderbar.
Jetzt aber wollen wir auch Monatssicherungen anlegen - also jeweils für Januar, Februar usw.
Also dachte ich, einfach "monatlich" im Planer anzugeben - doch hier kann ich bezogen auf den ersten eines Monats (der also den Stand des Vormonats sichert) immer nur einen Monat sichern - die Sicherungen für Februar usw. kann ich kar nicht erstellen, da diese ja den gleichen Trigger haben wie die Januarsicherung.
Ich habe hier im Forum quergelesen und derlei Scripte zur Kenntnis genommen, was aber nicht Sinn der Erfinder von QNAP sein wird, auf diese ausweichen zu müssen.
Würde uns die Versionierung hier weiterhelfen? (Mal abgesehen, dass diese auch bei täglichen Backups eine Möglichkeit gewesen wäre, um nicht 5 EInzelaufträge erstellen zu müssen)
Wenn ich das richtig verstehe, dann sichert die Versionierung immer unterschiedliche Datenbestände der geänderte Dateien, was natürlich günstiger wäre @Platzbedarf, da eine Vielzahl der Dateien im Backup sich über Wochen nicht ändern. Wenn ich die intelligente Versionierung dann einschalte steht hier etwas von Tagen/Wochen/Monaten.... Bezogen auf die monatliche Sicherung will ich, dass ich im Dezember noch auf Sicherungen aus dem Januar zugreifen könnte - also müsste Tage/Wochen = 0 sein, Monate aber 12, oder müssen die Tage/Wochen auch befüllt werden, mit 7 bzw. 52?
Ich suche indes mal ein Tutorial, um nicht ganz dumm dazustehen
Danke im Voraus
mfg
-
Hallo
Ich habe mir vor einigen Tagen QMUSIC auf dem Tablet installiert und war enttäsucht, dass meine in MusicStation5 angelegten Radiosender NICHT auf dem Tablet auszuwählen waren. Selbst als ich sah, dass sowohl MS5 alsauch Qmusic über "Wiedergabelisten" verfügen und ich in MS5 einfach einen Radiosender in eine solche Liste schob (der auch in MS5 angezeigt und abgespielt wird), sonnte ich auf dem Tabelt zwar die Wiedergabeliste sehen, nicht aber den zugeordneten Radiosender.
Darüber hinaus ist es nicht möglich den Speicherort für Musik auf eine angeschlossende USB-Festplatte zu lokalisieren, was mit PLEX (installiert auf dem QNAP) reibungslos funktioniert - ich habe Filme und Serien auf den intern verbauten Platten und Musik auf den Platten im USB-Laufwerk.
Gibt es da ggf. Möglichkeiten für die beiden Punkte?
mfg
-
Hallo
Danke Dir für die Info
Welchen Wert hat denn der Abreitsspeicher im NAS? Also wie merke ich, dass ich überhaupt mehr bräuchte? Ich nutze das NAS für meine Filmdatenbank und zum Anschluß an den AV-Receiver um die HD-Station nutzen zu können. Auch liegt ein Großteil meiner Musik auf dem Server, um sie von Raumfeld aus anzuhören.
Meine wichtigen Sachen liegen alle auf meinem alten ZyXEL, dass jetzt schon so gut mit Drittsoftwre in bestehende Backup-Routinen eingebunden ist, dass ein Umzug auf das QNAP keinen Sinn machen würde - nur als zusätzliche Instanz.Ärgerlich war, dass ich mit 4.3.4 das System neu initialisieren musste - denn ich konnte den SNAP-Shot-Spiecher, den man am Anfang der Konfiguration noch vor dem Anlegen des Volumes anlegt, nicht mehr aufbrauchen .. naja. Ansonsten macht das QNAP einen soliden EIndruck, WÜRDE PLEX nicht fortwährend seinen Geist aufgeben - das frustet.
-
Hallo zusammen
Ich wusste nicht, wohin ich es sonst schreiben sollte. Ich bin von einem ZyXEL NSA320 auf ein QNAP TS-251A gewechselt. Bei einem Reboot - ich habe mal HD-Station und PLEX installiert - dauert dieser eta 4min (bis alles geladen ist). Ist das normal?
Ich habe nur 2GB RAM - und mal vorsorglich 2*4GB bestellt - würde das etwas Abhilfe schaffen - wobei der Flaschenhals hier eher die CPU zu sein scheint, wenn ich den Ressourcenmonitor sichtig ablese....Mfg
Sven
