Speicherplatz der Shares


Silentchris

Recommended Posts

Hallo Team,

da ich ja von der Synology Oberfläche komme, bin ich dort ein paar kleinigkeiten gewohnt, die ich in unRaid noch nicht gefunden habe.

Ich hätte gerne eine Speicherplatzbegrenzung ( Kontingent ) für die Share Ordner festgelegt, das funktioniert in der Syno direkt bei der Freigabe, gibts diese Option bei unRaid auch? Hatte auch die Survaillance Station am laufen, was würdet ihr da als Ersatz empfehlen?

Weiters, welche Sicherheitsvorkehrungen sollte man bezüglich unerlaubten Zugriff auf Shares und den Server selbst treffen? Oder reicht das wenn für alles komplexe Passwörter vergeben sind? 

 

Danke, SG
Chris

Link to comment

Hi,

Speicherplatzbegrenzung/Quota pro Share habe ich bisher ebenfalls nicht gefunden. Gibt es wohl so wie auf Synology nicht. Es kann lediglich pro share der mindestens freizuhaltende Speicherplatz angegeben werden, bspw. 100GB, so dass eine HDD nicht komplett voll geschrieben wird und dann ggf. Fehler produziert.

 

Shares habe ich bei mir alle als private shares also nur mit User/PW Zugriff möglich. Plus sicheres PW sollte es hier also kaum mehr Möglichkeiten geben. Shares möglichst nicht auf den Clients fest mit User/PW mounten bzw. PW auf den Clients nicht Speicher (Thema ransomware).

 

Server ansonsten nicht über das Internet verfügbar machen, also nicht in die DMZ stellen.

 

Ersatz für Surveillance Station kostenfrei sehr schwer. Suche hier auch schon einige Zeit. Habe aktuell Shinobi ist OK. Weiterhin wurde Frigate empfohlen, aber wohl nur sinnvoll mit zusätzlichem USB Dongle. Größtes Problem ist leider, das die Kamera eigene Detection nicht genutzt werden kann. Muss immer durch die SW erfolgen. Das war bei Synology natürlich super.

 

Link to comment

Danke für deine Rückmeldung. Dann stell ich mal den mind. freizuhaltenden Speicherplatz ein und vielleicht ergibt sich der Rest ja mal.

 

Wenn der Client ( Windows 10 Rechner ) einen Virenschutz drauf hat, dann hab ich ja gegen die ransomware einen Schutz oder.

 

Ich hab für den Server ein eigenes V-Lan angelegt,  und verbinde mich außerhalb meines NW über VPN nach Hause.

 

Bezüglich der Survillance Station, da bin ich auch schon auf Shinobi gestoßen, werds mal mit dem Programm testen.

 

 

Link to comment
20 hours ago, Silentchris said:

Wenn der Client ( Windows 10 Rechner ) einen Virenschutz drauf hat, dann hab ich ja gegen die ransomware einen Schutz oder.

jein...im Falle des Falles, dass Dein client "geschnappt" wird, würde dieser ja alle Laufwerke, auch Netzlaufwerke (edit: die Dateien, nicht das Laufwerk) verschlüsseln.

Man kann das Risiko etwas abmildern, indem man Netzlaufwerke nicht automatisch verbindet...was aber für die Usability PITA ist.

 

Besten Schutz aus Sicht eines NAS bietet ein Dateisystem mit snapshots....ZFS wäre da die sichere Wahl, was es in unraid auf dem Array (noch) nicht gibt.

Edit: die snapshots muss man aber auch regelmässig machen.

 

Edited by Ford Prefect
Link to comment
4 minutes ago, Ford Prefect said:

Es gibt auch andere Möglichkeiten....die zweiteinfachste ist, die Shares standardmässig nur readonly in den client einzubinden, siehe zB: 

Ich kann ja bei den Share  Einstellungen auch dem Benutzer nur read Rechte geben oder, das wäre ja der gleiche Effekt oder? 

 

Link to comment
Just now, Silentchris said:

Ich kann ja bei den Share  Einstellungen auch dem Benutzer nur read Rechte geben oder, das wäre ja der gleiche Effekt oder? 

Ja natürlich, so war es gemeint.

Das "Problem" ist aber, wenn Du diese daten dann wieder auf dem Share speichern willst.

Wenn es zB ein Office-File ist (Word, Excel) dass Du direkt vom share startest, geht das nicht.

Ebenso ist Windoof eben doof und merkt sich ein Passwort für den ganzen Host.

Wenn Du also den share mit einem anderen user, der auch Schreibrechte hat, vom gleichen Client öffnen willst, musst Du erst die Credentials im Windoof wieder löschen -> PITA.

 

Die Lösung in dem Link, ändert die rechte auf dem unraid server "auf Anforderung"...ich habe es selbst aber auch noch nicht probiert.

Link to comment

Für Arbeitsdaten nutze ich regelmäßige Backups auf einen Share, den man nicht als Freigabe nutzen kann (versteckt, ohne User).

 

Für Medien habe ich mir manuell einen Share direkt auf dem Cache erstellt. Der Share steht auf Yes, d.h. nachts schiebt der Mover die Dateien ins Array. Der eigentliche Share besitzt nur Leserechte. Vorteil: Ransomware hat keine Chance, außer die Daten vom selben Tag. Nachteil: Wenn man ältere Dateien bearbeiten will, muss man sie entweder manuell auf den Cache schieben oder in unRAID selbst was nutzen wie zb Krusader.

 

Link to comment
4 hours ago, mgutt said:

Für Arbeitsdaten nutze ich regelmäßige Backups auf einen Share, den man nicht als Freigabe nutzen kann (versteckt, ohne User).

Was ist wenn ich regelmäßig alle 1-2 Tage ein Backup von meinen ganzen Shares auf eine unassigned Device Festplatte mache, dann kann ich ja die "alten" Daten wieder herstellen falls was sein sollte oder?

Link to comment

Arbeite gerade ein wenig mit dem unRaid Server, bin jetzt drauf gekommen, dass ich meinen Server mit meinem Net User verbinden kann, und dann Zugriff von aussen über den Account habe bzw. kann ein Flash Backup machen. Ist aber noch Beta. Was haltet ihr von dem ganzen, ist das eigenlich halbwegs sicher? 

Link to comment
33 minutes ago, Silentchris said:

bin jetzt drauf gekommen, dass ich meinen Server mit meinem Net User verbinden kann,

Wovon sprichst du? MyServers? Hier hatte ich mal meine Meinung dazu gepostet:

https://forums.unraid.net/topic/112818-my-servers-plugin-angriffsrisiko-aufgrund-portfreigabe-internet/?tab=comments#comment-1026810

 

 

53 minutes ago, Silentchris said:

Was ist wenn ich regelmäßig alle 1-2 Tage ein Backup von meinen ganzen Shares auf eine unassigned Device Festplatte mache, dann kann ich ja die "alten" Daten wieder herstellen falls was sein sollte oder?

Geht auch, ist aber vom Prinzip nicht sicherer als eine Platte aus dem Array zu nehmen.

 

Sicher wäre es erst, wenn du diese Platte mit auf deine Arbeit nimmst und dort dann gegen eine zweite tauschst, die du dann abends wieder mitnimmst. Dann hättest du ein extrem sicheres Offline Backup an einem externen Standort.

 

 

 

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.