Gen8 Runner
Contributor
- Joined
- Aug 5, 2015
- Messages
- 103
Hallo beisammen,
schön, dass auch für FreeNAS eine Community existiert und man sich hier ein wenig austauschen kann.
Ich habe mir endlich auch ein NAS aufbauen können. Hardware ist ein HP GEN8 mit Xeon Prozessor und 16TB Speicher im RaidZ1, ZFS mit Verschlüsselung derzeit. Das nur kurz zu den Grundfakten.
Nun wollte ich es allerdings einrichten, exakt wie in dieser Anleitung beschrieben und auch von den Usern her so gedacht:
http://marvinmarvin.de/dokumente/blog/FreeNAS.pdf
D.h. mein erklärtes Ziel war auch folgendes:
Ich habe drei User:
- Backup
- Privat
- Public
Folgendes sollte geschehen:
- Backup auf Backup, Public UND Privat zugreifen können
- Privat auf Privat, Backup UND Public zugreifen können
- Public nur auf Public zugreifen können
D.h. ich selber wollte sowohl für mich Zugriff auf Privat, Public und Backup haben.
Public hingegen (bspw. Kumpel / Verwandte), die ihr Netzlaufwerk mit dem Public-User verbinden, sollten auch nur den Public Ordner sehen und keine Daten im Backup oder Privat Bereich.
Hier liegt jedoch der Hase im Pfeffer. Ich habe alles so eingerichtet, wie oben auch geschrieben.
Ich kann auch unter Windows 8 (nicht 8.1) mich per SAMBA/CIFS zu den Netzlaufwerken verbinden, jedoch sind die Ordner nicht wie gewünscht sichtbar.
D.h. z.B. als Privat eingeloggt, kann ich nur die Ordner im Dataset Privat sehen, jedoch nicht Public oder Backup. Als Public kann ich logischerweise nur Public sehen. Als Backup kann ich nur Backup, aber NICHT Public oder Privat sehen.
Also sind sämtliche Freigaben für die Katz und ich müsste jedes mal zwischen den Usern hin- und herwechseln, wenn ich bspw. gerade Bilder aus dem Privat-Ordner angesehen habe und anschließend oder gleichzeitig ein Backup im Backup Dataset einspielen will. D.h. Bilder anschauen, ausloggen und Backup Netzwerklaufwerk verbinden, Backup anfertigen und trennen, weiter Fotos anschauen.
Ich hoffe das ist ausreichend für die Problembeschreibung! :)
Achso:
Richte ich eine Windows-Freigabe für das Hauptdataset NAS (wo Public, Privat und Backup als unter-Dataset eingerichtet sind) ein, so kann ich ohne Passwort / User auf ALLE Ordner und Daten zugreifen, was natürlich auch nicht Sinn der Sache ist! :(
Lg
Gen8 Runner
Update:
Es "funktioniert" nun, jedoch nicht nach Anleitung.
Folgendermaßen:
Alles wie gehabt eingestellt, allerdings NUR EINE Samba/CIFS Freigabe. Diese auf den Stammpfad \\XXX.XXX.XXX.XX\NAS
Je nachdem, ob ich mich dort nun mit Privat, Public oder LaptopBackup anmelde, kann ich auf die zugewiesenen Ordner zugreifen oder bekomme eine Fehlermeldung.
Wozu wurden also im HowTo drei Freigaben für Windows eingerichtet, wenn doch eine einzelne reicht und die Ordnerfreigabe dann über die User-Anmeldung (Privat, Public, LaptopBackup) gesteuert wird?
Der riesen Haken ist bloß:
Über den Button "Netzlaufwerk hinzufügen" wird nach einem User/Password gefragt. Gebe ich in der Explorerleiste hingegen direkt die IP des NAS ein (\\XXX.XXX.XXX.XX), so wird mir die SAMABA/CIFS Freigabe (NAS) angezeigt und ich kann ohne User/Password auf ALLES zugreifen. Und das trotz gelöschter, vorher gespeicherter Netzwerkkennwörter. Datenschutz also gleich Null.
schön, dass auch für FreeNAS eine Community existiert und man sich hier ein wenig austauschen kann.
Ich habe mir endlich auch ein NAS aufbauen können. Hardware ist ein HP GEN8 mit Xeon Prozessor und 16TB Speicher im RaidZ1, ZFS mit Verschlüsselung derzeit. Das nur kurz zu den Grundfakten.
Nun wollte ich es allerdings einrichten, exakt wie in dieser Anleitung beschrieben und auch von den Usern her so gedacht:
http://marvinmarvin.de/dokumente/blog/FreeNAS.pdf
D.h. mein erklärtes Ziel war auch folgendes:
Ich habe drei User:
- Backup
- Privat
- Public
Folgendes sollte geschehen:
- Backup auf Backup, Public UND Privat zugreifen können
- Privat auf Privat, Backup UND Public zugreifen können
- Public nur auf Public zugreifen können
D.h. ich selber wollte sowohl für mich Zugriff auf Privat, Public und Backup haben.
Public hingegen (bspw. Kumpel / Verwandte), die ihr Netzlaufwerk mit dem Public-User verbinden, sollten auch nur den Public Ordner sehen und keine Daten im Backup oder Privat Bereich.
Hier liegt jedoch der Hase im Pfeffer. Ich habe alles so eingerichtet, wie oben auch geschrieben.
Ich kann auch unter Windows 8 (nicht 8.1) mich per SAMBA/CIFS zu den Netzlaufwerken verbinden, jedoch sind die Ordner nicht wie gewünscht sichtbar.
D.h. z.B. als Privat eingeloggt, kann ich nur die Ordner im Dataset Privat sehen, jedoch nicht Public oder Backup. Als Public kann ich logischerweise nur Public sehen. Als Backup kann ich nur Backup, aber NICHT Public oder Privat sehen.
Also sind sämtliche Freigaben für die Katz und ich müsste jedes mal zwischen den Usern hin- und herwechseln, wenn ich bspw. gerade Bilder aus dem Privat-Ordner angesehen habe und anschließend oder gleichzeitig ein Backup im Backup Dataset einspielen will. D.h. Bilder anschauen, ausloggen und Backup Netzwerklaufwerk verbinden, Backup anfertigen und trennen, weiter Fotos anschauen.
Ich hoffe das ist ausreichend für die Problembeschreibung! :)
Achso:
Richte ich eine Windows-Freigabe für das Hauptdataset NAS (wo Public, Privat und Backup als unter-Dataset eingerichtet sind) ein, so kann ich ohne Passwort / User auf ALLE Ordner und Daten zugreifen, was natürlich auch nicht Sinn der Sache ist! :(
Lg
Gen8 Runner
Update:
Es "funktioniert" nun, jedoch nicht nach Anleitung.
Folgendermaßen:
Alles wie gehabt eingestellt, allerdings NUR EINE Samba/CIFS Freigabe. Diese auf den Stammpfad \\XXX.XXX.XXX.XX\NAS
Je nachdem, ob ich mich dort nun mit Privat, Public oder LaptopBackup anmelde, kann ich auf die zugewiesenen Ordner zugreifen oder bekomme eine Fehlermeldung.
Wozu wurden also im HowTo drei Freigaben für Windows eingerichtet, wenn doch eine einzelne reicht und die Ordnerfreigabe dann über die User-Anmeldung (Privat, Public, LaptopBackup) gesteuert wird?
Der riesen Haken ist bloß:
Über den Button "Netzlaufwerk hinzufügen" wird nach einem User/Password gefragt. Gebe ich in der Explorerleiste hingegen direkt die IP des NAS ein (\\XXX.XXX.XXX.XX), so wird mir die SAMABA/CIFS Freigabe (NAS) angezeigt und ich kann ohne User/Password auf ALLES zugreifen. Und das trotz gelöschter, vorher gespeicherter Netzwerkkennwörter. Datenschutz also gleich Null.
Last edited:
