Forum

mathias

  • Trompeten statt Raketen!
multiple Time Machine BKUPS auf ein NAS - Zugriffsrechte
April 26, 2021, 09:41:50
Liebe Insulaner,

da die Zahl der Äpfel in meinem Haushalt stetig steigt, möchte ich die diversen TM Backups zentral auf einem NAS (Synologie DS220) ablegen. Das scheint ja so weit kein Problem zu sein, es gibt viele gute Anleitungen im Netz. Ein Thema habe ich doch noch:

Für die TM Bkups werden verschieden Ordner mit entsprechenden Zugriffsrechten und Nutzern eingerichtet. So wie ich das verstehe, loggt man sich dann auf dem NAS von Rechner A als User XY ein und hat Zugriffsrechte auf Ordner A im NAS. Ich kann mich also von jedem Rechner als Nutzer XY einloggen. Theoretisch könnte ich mich auch von Rechner B einloggen, und Zugriff auf den TM Ordner für Rechner A haben.
Läßt sich das verhindern?
Kann ich die Zugriffsrechte auf den Rechner begrenzen bzw. wie wird verhindert, dass Rechner A sein Backup in den Ordner von Rechner B schreibt?

Vielen Dank für euer Feedback.

_______
"Gestern ist mir die Milch runtergefallen. Die war nicht mehr haltbar!"
Re: multiple Time Machine BKUPS auf ein NAS - Zugriffsrechte
Antwort #1: April 26, 2021, 11:13:54
Ich bin mir nicht sicher, was Du genau meinst. Ich beschreibe mal, wie es funktioniert. Dazu wiederhole ich zunächst einmal die Sachen, die vermutlich völlig klar sind, aber nur, damit man eine gemeinsame Basis hat.
- Du kannst auf dem NAS Freigaben(=Ordner) anlegen lassen und jeweils angeben, welche Benutzer (egal von welchem Rechner aus) darauf zugreifen können. Innerhalb dieser Freigabe kann dann der Benutzer weitere Unterordner anlegen.
- Bei dieser normalen Freigabe kann man also über die Zugriffsrechte steuern, welcher Benutzer darauf zugreifen darf und
- Leider ist Funktionalität des TM-Backups nur zentral für alle Benutzer zusammen auf eine Freigabe (=Ordner) einstellbar. D.h. auch wenn mehrere Macs mit unterschiedlichen Benutzern benutzt werden, greifen die alle auf die gleiche Freigabe (=Ordner) zu.

D.h.:
- Man legt ein Freigabe(=Ordner) für die TM-Backups an.
- Man legt für jeden Mac eine eigenen Benutzer auf dem NAS an, der Zugriff auf den Ordner für die TM-Backups hat. Idealerweise vergibt man für diese einzelnen Benutzer auch noch ein Quota, um deren maximale Nutzung zu begrenzen.
- Auf den Macs verbindet man sich jeweils in der TM-Konfiguration mit dem jeweiligen Benutzer auf dem NAS.

Was passiert:
- TM legt automatisch für jeden Mac einen Unterordner in der Freigabe an. Dabei schreibt Rechner A seine Backups immer nur in seinen Unterordner. Die verschiedene Macs kommen sich so nicht in die Quere, obwohl sie einen gemeinsamen Ordner (=Freigabe) benutzen.
- Es lässt sich nicht verhindern, dass man manuell von jedem Rechner aus mit diesen angelegten Benutzer auch auf die Backups der anderen Rechner zugreifen kann.
- Falls man das TM-Backup verschlüsselt benutzt (was eh zu empfehlen ist), ist das aber auch kein Problem. Dann kann man zwar auf "fremde" Backups zugreifen, aber es kann nur jemand etwas damit anfangen, der auch den Schlüssel kennt.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

mathias

  • Trompeten statt Raketen!
Re: multiple Time Machine BKUPS auf ein NAS - Zugriffsrechte
Antwort #2: April 26, 2021, 13:21:57
Ich bin mir nicht sicher, was Du genau meinst. Ich beschreibe mal, wie es funktioniert. Dazu wiederhole ich zunächst einmal die Sachen, die vermutlich völlig klar sind, aber nur, damit man eine gemeinsame Basis hat.
- Du kannst auf dem NAS Freigaben(=Ordner) anlegen lassen und jeweils angeben, welche Benutzer (egal von welchem Rechner aus) darauf zugreifen können. Innerhalb dieser Freigabe kann dann der Benutzer weitere Unterordner anlegen.
- Bei dieser normalen Freigabe kann man also über die Zugriffsrechte steuern, welcher Benutzer darauf zugreifen darf und
OK.
Zitat
- Leider ist Funktionalität des TM-Backups nur zentral für alle Benutzer zusammen auf eine Freigabe (=Ordner) einstellbar. D.h. auch wenn mehrere Macs mit unterschiedlichen Benutzern benutzt werden, greifen die alle auf die gleiche Freigabe (=Ordner) zu.
Da geht's schon los. Aber mal weiter...
Zitat

D.h.:
- Man legt ein Freigabe(=Ordner) für die TM-Backups an.
Ich hätte für jeden Mac einen eigenen erstellt mit dann eben nur einem Benutzer. Das scheint aber nicht zu funzen (s.o.)?
Zitat
- Man legt für jeden Mac eine eigenen Benutzer auf dem NAS an, der Zugriff auf den Ordner für die TM-Backups hat. Idealerweise vergibt man für diese einzelnen Benutzer auch noch ein Quota, um deren maximale Nutzung zu begrenzen.
Die einzelnen Benutzer sind nur nötig, um mehrere/verschiedene Quotas bzw. für jeden Mac ein eigenes Quota vergeben zu können? Sonst könnte ich ja mit einer Freigabe arbeiten, da TM für jeden Rechner einen eigenen Unterordner erstellt (s.u.)?
Mit den Quotas kann ich festlegen, dass der Nutzer "MacMini" z.B. nur 1 TB Speicherplatz belegen darf? (Manage ich das nicht mit Quotas, nimmt sich jedes Bkup soviel es kriegen kann, oder?)
Zitat
- Auf den Macs verbindet man sich jeweils in der TM-Konfiguration mit dem jeweiligen Benutzer auf dem NAS.

Was passiert:
- TM legt automatisch für jeden Mac einen Unterordner in der Freigabe an. Dabei schreibt Rechner A seine Backups immer nur in seinen Unterordner. Die verschiedene Macs kommen sich so nicht in die Quere, obwohl sie einen gemeinsamen Ordner (=Freigabe) benutzen.
Das TM backup wird also über den Rechner "identifiziert". Es gibt ein großes Bkup für den Rechner, das wiederum für jeden Nutzer auf diesem Rechner ein Bkup enthält (so es denn aktiviert ist?)
Zitat
- Es lässt sich nicht verhindern, dass man manuell von jedem Rechner aus mit diesen angelegten Benutzer auch auf die Backups der anderen Rechner zugreifen kann.
Das war Teil meines Problemgedankens. Wenn die Rechner aber ihren eigenen TM-Ordner identifizieren, ist das eher nebensächlich.
Zitat
- Falls man das TM-Backup verschlüsselt benutzt (was eh zu empfehlen ist), ist das aber auch kein Problem. Dann kann man zwar auf "fremde" Backups zugreifen, aber es kann nur jemand etwas damit anfangen, der auch den Schlüssel kennt.
Ok, verstanden (glaube ich). Für den TM-Ordners des NAS lege ich als Nutzer für die Freigabe somit besser die Rechner an (Also z.B. MacMini, iMac usw.) da die Freigabe Mac-Nutzerunabhängig ist.
Die Mac-Nutzer kann ich wiederum im NAS als eigene Nutzer anlegen, um diesen dann zur Nutzung eigene Ordnern mit eigenen Rechte zuzuweisen, die wiederum von jedem Mac aus genutzt werden können.
Und ich kann jedem Nutzer über die jeweilige Ordner-Freigabe mittels Quotas ein maximales Belegungsvolumen zuweisen bei Bedarf.
Da bin ich mal gespannt, ob das klappt... ::)
_______
"Gestern ist mir die Milch runtergefallen. Die war nicht mehr haltbar!"
Re: multiple Time Machine BKUPS auf ein NAS - Zugriffsrechte
Antwort #3: April 26, 2021, 14:04:17
Ich hätte für jeden Mac einen eigenen erstellt mit dann eben nur einem Benutzer. Das scheint aber nicht zu funzen (s.o.)?

Korrekt.
Du musst bei den Einstellungen für die Funktionalität als TM-Server angeben, welcher Ordner(=Freigabe) dafür verwendet werden soll. Man kann aber nur einen Ordner für alle angeben.

Zitat
Die einzelnen Benutzer sind nur nötig, um mehrere/verschiedene Quotas bzw. für jeden Mac ein eigenes Quota vergeben zu können?

Ja.

Zitat
Sonst könnte ich ja mit einer Freigabe arbeiten, da TM für jeden Rechner einen eigenen Unterordner erstellt (s.u.)?

Ja, müsste auch gehen. Würde ich aber nicht machen. Für jeden Mac einen TM-Benutzer anzulegen ist besser, auch wegen des Quotas.

Zitat
Mit den Quotas kann ich festlegen, dass der Nutzer "MacMini" z.B. nur 1 TB Speicherplatz belegen darf? (Manage ich das nicht mit Quotas, nimmt sich jedes Bkup soviel es kriegen kann, oder?)

Zweimal ja.

Zitat
Das TM backup wird also über den Rechner "identifiziert". Es gibt ein großes Bkup für den Rechner, das wiederum für jeden Nutzer auf diesem Rechner ein Bkup enthält (so es denn aktiviert ist?)

Jein. TM macht grundsätzlich nur ein komplettes Backup über alle Benutzer. Man kann kein benutzerspezifisches Backup auf dem Mac einrichten.

Zitat
Das war Teil meines Problemgedankens. Wenn die Rechner aber ihren eigenen TM-Ordner identifizieren, ist das eher nebensächlich.

Ja.

Zitat
Ok, verstanden (glaube ich). Für den TM-Ordners des NAS lege ich als Nutzer für die Freigabe somit besser die Rechner an (Also z.B. MacMini, iMac usw.) da die Freigabe Mac-Nutzerunabhängig ist.

Ja, TM ist auf dem Mac nicht nutzerorientiert, sondern gilt immer für den ganzen Rechner. Daher am besten einen Synology-Benutzeraccount für jeden Rechner zur Nutzung mit TM.

Zitat
Die Mac-Nutzer kann ich wiederum im NAS als eigene Nutzer anlegen, um diesen dann zur Nutzung eigene Ordnern mit eigenen Rechte zuzuweisen, die wiederum von jedem Mac aus genutzt werden können.

Ja.


Zitat
Und ich kann jedem Nutzer über die jeweilige Ordner-Freigabe mittels Quotas ein maximales Belegungsvolumen zuweisen bei Bedarf.
Da bin ich mal gespannt, ob das klappt... ::)

Ja, das klappt. :)
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

mathias

  • Trompeten statt Raketen!
Re: multiple Time Machine BKUPS auf ein NAS - Zugriffsrechte
Antwort #4: April 26, 2021, 14:25:31
1000 Dank schon mal, lieber MacFlieger, für deine Rückmeldung. Hört sich also alles ganz einfach an.
Ich werde berichten....
_______
"Gestern ist mir die Milch runtergefallen. Die war nicht mehr haltbar!"

mathias

  • Trompeten statt Raketen!
Re: multiple Time Machine BKUPS auf ein NAS - Zugriffsrechte
Antwort #5: Mai 04, 2021, 12:45:40
Also, das TM BKUP funktioniert schon mal bis jetzt tadellos.

Grundsätzlich ist die Verwaltung der Nutzer und die Nutzung der Synology nicht so trivial, wie ich es mir vorgestellt hätte. Vor allem mit der Bilddatenbank bzw. Bilderverwaltung im Zusammenhang mit der Nutzung als Medienserver ist das etwas frickelig.
Wenn Interesse besteht, könnte ich das gerne weiter ausführen? Außerdem werde ich mit weiteren Fragen sicher hier noch mal vorstellig werden....
_______
"Gestern ist mir die Milch runtergefallen. Die war nicht mehr haltbar!"
Re: multiple Time Machine BKUPS auf ein NAS - Zugriffsrechte
Antwort #6: Mai 04, 2021, 13:45:33
Ja, berichte das ruhig.
Es stimmt schon, die verschiedenen Funktionen funktionieren zwar, aber haben doch gewisse Limitierungen oder Voraussetzungen, so dass man sich erst überlegen muss, was man mit welchem Weg erreichen will und danach dann die Konfiguration entsprechend einrichtet. So wie eben die Limitierung, dass für alle TM-Backups nur eine gemeinsame Freigabe verwendet wird.

Ich nutze auch bei weitem nicht alle möglichen Funktionen. Gerade die Funktion als Medienserver finde ich für meine(!) Zwecke abgesehen von Videos per DLNA für ungeeignet. Ja sie funktionieren, aber nicht so, wie ich es möchte. Vor allem nicht im Zusammenspiel mit Fotos auf dem Mac.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller