Silentchris Posted October 20, 2021 Share Posted October 20, 2021 Hallo Team, da ich ja von der Synology Oberfläche komme, bin ich dort ein paar kleinigkeiten gewohnt, die ich in unRaid noch nicht gefunden habe. Ich hätte gerne eine Speicherplatzbegrenzung ( Kontingent ) für die Share Ordner festgelegt, das funktioniert in der Syno direkt bei der Freigabe, gibts diese Option bei unRaid auch? Hatte auch die Survaillance Station am laufen, was würdet ihr da als Ersatz empfehlen? Weiters, welche Sicherheitsvorkehrungen sollte man bezüglich unerlaubten Zugriff auf Shares und den Server selbst treffen? Oder reicht das wenn für alles komplexe Passwörter vergeben sind? Danke, SG Chris Quote Link to comment
matty2k Posted October 20, 2021 Share Posted October 20, 2021 Hi, Speicherplatzbegrenzung/Quota pro Share habe ich bisher ebenfalls nicht gefunden. Gibt es wohl so wie auf Synology nicht. Es kann lediglich pro share der mindestens freizuhaltende Speicherplatz angegeben werden, bspw. 100GB, so dass eine HDD nicht komplett voll geschrieben wird und dann ggf. Fehler produziert. Shares habe ich bei mir alle als private shares also nur mit User/PW Zugriff möglich. Plus sicheres PW sollte es hier also kaum mehr Möglichkeiten geben. Shares möglichst nicht auf den Clients fest mit User/PW mounten bzw. PW auf den Clients nicht Speicher (Thema ransomware). Server ansonsten nicht über das Internet verfügbar machen, also nicht in die DMZ stellen. Ersatz für Surveillance Station kostenfrei sehr schwer. Suche hier auch schon einige Zeit. Habe aktuell Shinobi ist OK. Weiterhin wurde Frigate empfohlen, aber wohl nur sinnvoll mit zusätzlichem USB Dongle. Größtes Problem ist leider, das die Kamera eigene Detection nicht genutzt werden kann. Muss immer durch die SW erfolgen. Das war bei Synology natürlich super. Quote Link to comment
Silentchris Posted October 20, 2021 Author Share Posted October 20, 2021 Danke für deine Rückmeldung. Dann stell ich mal den mind. freizuhaltenden Speicherplatz ein und vielleicht ergibt sich der Rest ja mal. Wenn der Client ( Windows 10 Rechner ) einen Virenschutz drauf hat, dann hab ich ja gegen die ransomware einen Schutz oder. Ich hab für den Server ein eigenes V-Lan angelegt, und verbinde mich außerhalb meines NW über VPN nach Hause. Bezüglich der Survillance Station, da bin ich auch schon auf Shinobi gestoßen, werds mal mit dem Programm testen. Quote Link to comment
Ford Prefect Posted October 21, 2021 Share Posted October 21, 2021 (edited) 20 hours ago, Silentchris said: Wenn der Client ( Windows 10 Rechner ) einen Virenschutz drauf hat, dann hab ich ja gegen die ransomware einen Schutz oder. jein...im Falle des Falles, dass Dein client "geschnappt" wird, würde dieser ja alle Laufwerke, auch Netzlaufwerke (edit: die Dateien, nicht das Laufwerk) verschlüsseln. Man kann das Risiko etwas abmildern, indem man Netzlaufwerke nicht automatisch verbindet...was aber für die Usability PITA ist. Besten Schutz aus Sicht eines NAS bietet ein Dateisystem mit snapshots....ZFS wäre da die sichere Wahl, was es in unraid auf dem Array (noch) nicht gibt. Edit: die snapshots muss man aber auch regelmässig machen. Edited October 21, 2021 by Ford Prefect Quote Link to comment
Silentchris Posted October 21, 2021 Author Share Posted October 21, 2021 Perfekt, danke für die Info. Quote Link to comment
Ford Prefect Posted October 21, 2021 Share Posted October 21, 2021 @SilentchrisWenn Dich das Thema bewegt, dann solltest Du mal hier im Forum danach suchen. Es gibt auch andere Möglichkeiten....die zweiteinfachste ist, die Shares standardmässig nur readonly in den client einzubinden, siehe zB: Quote Link to comment
Silentchris Posted October 21, 2021 Author Share Posted October 21, 2021 4 minutes ago, Ford Prefect said: Es gibt auch andere Möglichkeiten....die zweiteinfachste ist, die Shares standardmässig nur readonly in den client einzubinden, siehe zB: Ich kann ja bei den Share Einstellungen auch dem Benutzer nur read Rechte geben oder, das wäre ja der gleiche Effekt oder? Quote Link to comment
Ford Prefect Posted October 21, 2021 Share Posted October 21, 2021 Just now, Silentchris said: Ich kann ja bei den Share Einstellungen auch dem Benutzer nur read Rechte geben oder, das wäre ja der gleiche Effekt oder? Ja natürlich, so war es gemeint. Das "Problem" ist aber, wenn Du diese daten dann wieder auf dem Share speichern willst. Wenn es zB ein Office-File ist (Word, Excel) dass Du direkt vom share startest, geht das nicht. Ebenso ist Windoof eben doof und merkt sich ein Passwort für den ganzen Host. Wenn Du also den share mit einem anderen user, der auch Schreibrechte hat, vom gleichen Client öffnen willst, musst Du erst die Credentials im Windoof wieder löschen -> PITA. Die Lösung in dem Link, ändert die rechte auf dem unraid server "auf Anforderung"...ich habe es selbst aber auch noch nicht probiert. Quote Link to comment
mgutt Posted October 21, 2021 Share Posted October 21, 2021 Für Arbeitsdaten nutze ich regelmäßige Backups auf einen Share, den man nicht als Freigabe nutzen kann (versteckt, ohne User). Für Medien habe ich mir manuell einen Share direkt auf dem Cache erstellt. Der Share steht auf Yes, d.h. nachts schiebt der Mover die Dateien ins Array. Der eigentliche Share besitzt nur Leserechte. Vorteil: Ransomware hat keine Chance, außer die Daten vom selben Tag. Nachteil: Wenn man ältere Dateien bearbeiten will, muss man sie entweder manuell auf den Cache schieben oder in unRAID selbst was nutzen wie zb Krusader. Quote Link to comment
Silentchris Posted October 21, 2021 Author Share Posted October 21, 2021 4 hours ago, mgutt said: Für Arbeitsdaten nutze ich regelmäßige Backups auf einen Share, den man nicht als Freigabe nutzen kann (versteckt, ohne User). Was ist wenn ich regelmäßig alle 1-2 Tage ein Backup von meinen ganzen Shares auf eine unassigned Device Festplatte mache, dann kann ich ja die "alten" Daten wieder herstellen falls was sein sollte oder? Quote Link to comment
Silentchris Posted October 21, 2021 Author Share Posted October 21, 2021 Arbeite gerade ein wenig mit dem unRaid Server, bin jetzt drauf gekommen, dass ich meinen Server mit meinem Net User verbinden kann, und dann Zugriff von aussen über den Account habe bzw. kann ein Flash Backup machen. Ist aber noch Beta. Was haltet ihr von dem ganzen, ist das eigenlich halbwegs sicher? Quote Link to comment
mgutt Posted October 21, 2021 Share Posted October 21, 2021 33 minutes ago, Silentchris said: bin jetzt drauf gekommen, dass ich meinen Server mit meinem Net User verbinden kann, Wovon sprichst du? MyServers? Hier hatte ich mal meine Meinung dazu gepostet: https://forums.unraid.net/topic/112818-my-servers-plugin-angriffsrisiko-aufgrund-portfreigabe-internet/?tab=comments#comment-1026810 53 minutes ago, Silentchris said: Was ist wenn ich regelmäßig alle 1-2 Tage ein Backup von meinen ganzen Shares auf eine unassigned Device Festplatte mache, dann kann ich ja die "alten" Daten wieder herstellen falls was sein sollte oder? Geht auch, ist aber vom Prinzip nicht sicherer als eine Platte aus dem Array zu nehmen. Sicher wäre es erst, wenn du diese Platte mit auf deine Arbeit nimmst und dort dann gegen eine zweite tauschst, die du dann abends wieder mitnimmst. Dann hättest du ein extrem sicheres Offline Backup an einem externen Standort. Quote Link to comment
Silentchris Posted October 21, 2021 Author Share Posted October 21, 2021 4 minutes ago, mgutt said: Wovon sprichst du? MyServers? Hier hatte ich mal meine Meinung dazu gepostet: So wie du das schreibst, ist es bestimmt besser, wenn man das ganze nicht verwendet. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.