PROBLEMA Collegare in rete 3 portatili, 1 NAS, 1 PC, 2 smartphone, senza cavi e con hotspot

[r3dl4nce]

Il RAID è più che altro comodo perché ti dà un po' di tempo, in caso di guasto di un disco, per continuare a lavorare mentre attendi di sostituire il disco guasto. Se questo non ti serve, puoi andare tranquillo con storage unico senza RAID, creando più volumi suddivisi tra i vari dischi

 

[Lepre]

Oggi avevo 5 minuti liberi e ho provato USB Copy in mirroring, davvero molto bello e funzionale su tutti e 3 i sistemi. Rispetto ad Hyper Backup non gestisce i file nascosti. Se nascondo un file il programma non me lo copia nascosto, Hyper Backup invece fa anche questo ma la chicca, neanche a dirsi, è una sciocchezza.

Ho solo un dubbio sulla configurazione degli utenti, devo analizzare anche questo aspetto per i prossimi giorni, perché di default sul disco esterno USB, ma vale anche per le nuove cartelle create, l'utente di default che può leggere e scrivere è administrator e non Proprietario (quello che ho creato io in fase di attivazione del NAS). Nonostante ciò Proprietario può accedere a tutto, sia in lettura che in scrittura. Questo mi confonde un po'.

 

[r3dl4nce]

Ho solo un dubbio sulla configurazione degli utenti, devo analizzare anche questo aspetto per i prossimi giorni, perché di default sul disco esterno USB, ma vale anche per le nuove cartelle create, l'utente di default che può leggere e scrivere è administrator e non Proprietario (quello che ho creato io in fase di attivazione del NAS). Nonostante ciò Proprietario può accedere a tutto, sia in lettura che in scrittura. Questo mi confonde un po'.

"Proprietario" è u nutente che esiste solo sul NAS e hai creato te in fase di installazione di DSM, puoi creare poi nuovi utenti, ecc
Il file system NTFS di windows invece non sa nulla degli utenti del NAS, generalmente a livello di NTFS i file hanno accesso completo agli utenti del gruppo administrators e l'utente administrator di Windows. Quindi quando scrivi sul disco USB, i permessi che hai specificato nel NAS si perdono

 

[Lepre]

Su Windows non c'è un modo per disconnettersi dal NAS e simulare gli accessi degli altri utenti?
Quando ho fatto accesso al NAS la prima volta ho scritto "Federico" e "password" e poi ho premuto su memorizza. Ora vorrei rifare l'accesso con un utente con minori privilegi ma non so come fare.
Grazie

 

[r3dl4nce]

Pannello di controllo - gestione credenziali

 

[Lepre]

grazie mille

Ho analizzato più nel dettaglio la configurazione degli utenti e ci sono ad ora 3 domande:

1) Premetto che ho configurato il NAS con l'utente 'Proprietario'. Io (Lepre) sono 'Proprietario'. Per quanto rigurda le cartelle condivise quando conviene mettere la spunta su 'Gruppi locali > administrators' e quando conviene rimuoverla e metterla su 'Proprietario'? Se creo una cartella di un utente la spunta su 'Gruppi locali > administrators' è automatica ed è comoda (in qualità di amministratore del NAS devo poter accedere ad ogni dato, anche quelli dei vari utenti). 'admin' sarebbe root? Come si accede al pannello di controllo del browser con nome utente 'admin'? Quali sono i rischi nel permettere i privilegi di lettura e scrittura anche ad 'admin'?

2) E' possibile visualizzare automaticamente le cartelle a cui si ha accesso e non visualizzare quelle a cui non si può accedere? Ho provato la spunta 'Nascondi questa cartella condivisa in La "Mia rete"' ma la cartella scompare anche dove in realtà deve essere visualizzabile. Sembra che non ci sia soluzione.

3) Tra una regola di gruppo ed una a livello di utente prevale quella di gruppo, giusto? Qual è la filosofia da conoscere per non fare errori?

Ho ancora un quesito ma relativo ai backup:

4) Si può usare il NAS per creare un backup (immagine incrementale dell'OS) del client? Quali sono gli strumenti più gettonati? Cerco un prodotto simile a Veeam per intenderci ma utilizzabile su Synology. So che Veeam è compatibile con Synology ma volevo provare un prodotto Synology.

 

[r3dl4nce]

1) Premetto che ho configurato il NAS con l'utente 'Proprietario'. Io (Lepre) sono 'Proprietario'. Per quanto rigurda le cartelle condivise quando conviene mettere la spunta su 'Gruppi locali > administrators' e quando conviene rimuoverla e metterla su 'Proprietario'? Se creo una cartella di un utente la spunta su 'Gruppi locali > administrators' è automatica ed è comoda (in qualità di amministratore del NAS devo poter accedere ad ogni dato, anche quelli dei vari utenti). 'admin' sarebbe root? Come si accede al pannello di controllo del browser con nome utente 'admin'? Quali sono i rischi nel permettere i privilegi di lettura e scrittura anche ad 'admin'?

Come ti ho già spiegato, i gruppi sono appunto gruppi di utenti, quindi se dai i permessi a una cartella condivisa all'utente "Proprietario" o la dai a gruppo "Pippo" nel quale hai messo vari utenti tra cui "Proprietario" è la stessa cosa. Serve semplicemente per organizzare quando si hanno tanti utenti. Nel tuo caso hai un utente "Proprietario" che è anche amministratore del NAS quindi fa parte del gruppo Administrators, per cui tutte le cartelle a cui dai permessi al gruppo Administrators saranno visibili da tutti gli utenti inseriti in quel gruppo.

admin su Synology è disabilitato, dato che è un nome utente troppo comune, per ragioni di sicurezza non viene abilitato dalle nuove versioni del DSM. Ogni utente nel gruppo "administrators" ha tutti i privilegi sul NAS e può gestire configurare e vedere tutto

Fai conto che admin non esista e sei a posto.

Se devi creare altri utenti amministratori, li crei e li metti parte del gruppo administrators. Se devono essere utenti base non amministratori, non li aggiungi al gruppo administrators.
Puoi fare nuovi gruppi per organizzare gli utenti in caso tu ne avessi tanti, esempio una ditta crei i gruppi "ufficio contabilità", "ufficio commerciale" ecc ecc e in ogni gruppo inserisce i relativi utenti, dando poi i permessi al gruppo e non ai singoli utenti

2) E' possibile visualizzare automaticamente le cartelle a cui si ha accesso e non visualizzare quelle a cui non si può accedere? Ho provato la spunta 'Nascondi questa cartella condivisa in La "Mia rete"' ma la cartella scompare anche dove in realtà deve essere visualizzabile. Sembra che non ci sia soluzione.

La spunta "nascondi cartella condivisa" la nasconde per tutti, ma non ne limit al'accesso, semplicemente non la visualizza nelle condivisioni, ma se hai i permessi d'accesso e la scrivi per esteso esempio \\ip-nas\nome-cartella ci puoi accede, semplicemente non è visibile
Invece le cartelle condivise a cui un utente non ha accesso, già in automatico non sono visibili nelle condivisioni

3) Tra una regola di gruppo ed una a livello di utente prevale quella di gruppo, giusto? Qual è la filosofia da conoscere per non fare errori?

Il gruppo è un insieme di utenti che condividono "qualcosa", come nell'esempio che ti ho fatto sopra.
Se dai permessi a un gruppo, tutti gli utenti di quel gruppo avranno i permessi che hai specificato al gruppo.
Se poi, per qualche motivo particolarissimo, ma io LO SCONSIGLIO VIVAMENTE, devi dare un permesso diverso a un utente che è parte di un gruppo, il permesso utente prevale su quello di gruppo. Ma, ripeto, ci devono essere ragioni MOLTO VALIDE per farlo, e generalmente non ce ne sono.

4) Si può usare il NAS per creare un backup (immagine incrementale dell'OS) del client? Quali sono gli strumenti più gettonati? Cerco un prodotto simile a Veeam per intenderci ma utilizzabile su Synology. So che Veeam è compatibile con Synology ma volevo provare un prodotto Synology.

voilà

Backup PC centralizzato | Synology Inc.

Usa una sola console per il backup e la gestione dei PC in ambiente Windows 7, 8.1, 10 e 11.

www.synology.com

 

[Lepre]

Invece le cartelle condivise a cui un utente non ha accesso, già in automatico non sono visibili nelle condivisioni

No, non è così. Io vedo delle cartelle che non fanno parte dell'utente. Se ci clicco sopra il NAS chiede le credenziali quindi non ci sono rischi sulla sicurezza ma le directory sono visibili.

Se poi, per qualche motivo particolarissimo, ma io LO SCONSIGLIO VIVAMENTE, devi dare un permesso diverso a un utente che è parte di un gruppo, il permesso utente prevale su quello di gruppo. Ma, ripeto, ci devono essere ragioni MOLTO VALIDE per farlo, e generalmente non ce ne sono.

Ok, grazie per il consiglio però se disattivo SynologyDrive a livello di gruppo e poi all'utente do il permesso accade l'opposto. L'utente non può usare il servizio. A mio avviso è l'opposto, il gruppo prevale sull'utente e questo in effetti è molto strano.

voilà

Ottimo, grazie, lo provo.

 

[r3dl4nce]

No, non è così. Io vedo delle cartelle che non fanno parte dell'utente. Se ci clicco sopra il NAS chiede le credenziali quindi non ci sono rischi sulla sicurezza ma le directory sono visibili.

Ma hai attivato questo?

Ok, grazie per il consiglio però se disattivo SynologyDrive a livello di gruppo e poi all'utente do il permesso accade l'opposto. L'utente non può usare il servizio. A mio avviso è l'opposto, il gruppo prevale sull'utente e questo in effetti è molto strano.

Ho fatto qualche prova perché non ho mai avuto casi simili e quindi davo per scontato il funzionamento.
In realtà è un po' diverso. Ovvero DENY sovrascrive ALLOW quindi se c'è un permesso di negazione, ha sempre maggiore priorità, indipendentemente che sia sull'utente o sul gruppo

 

[Lepre]

@r3dl4nce SPETTACOLARE! grazie
Non avevo attivato la spunta ed è esattamente come scrivi!

 

[Lepre]

P.S.: Per testare il tutto ora evito di salvare le credenziali ma devo comunque sempre riavviare il pc. Per caso c'è un modo più veloce per evitare di riavviare ogni volta?

 

[r3dl4nce]

Generalmente Windows salva la sessione smb a un dispositivo
Puoi vedere da NET USE se ci sono sessioni aperte e chiuderle con NET USE /D * (così le chiude tutte)

Alle brutte puoi provare a riavviare il servizio Workstation
SC STOP LanmanWorkstation
SC START LanmanWorkstation

Ma in ultima istanza, se vuoi cambiare un utente di connessione a una share smb in Windows, la soluzione è sempre riavviare, o, se l'accesso avviene usando le credenziali dell'utente connesso, cambiando utente di login

 

[Lepre]

Non riesco ad usare Synology Active Backup for Business perché mi chiede un codice che non ho.
'NET USE /D *' non va ma i seguenti sì, grazie:
SC STOP LanmanWorkstation
SC START LanmanWorkstation

 

[Lepre]

Quindi non c'è soluzione per Synology Active Backup for Business?
Mi devo proprio rassegnare?

C'è un altro aspetto che non adoro di questi Synology. Purtroppo non tutti i pacchetti sono disponibili su tutti i modelli di NAS e determinati pacchetti su alcuni dispositivi hanno minori funzioni. Per esempio Active Backup for Business è disponibile solo sui seguenti prodotti:
Modelli utilizzabili
Serie FS: FS6400, FS3600, FS3410, FS3400, FS3017, FS2500, FS2017, FS1018
Serie HD: HD6500
Serie SA: SA6400, SA3610, SA3600, SA3410, SA3400D, SA3400, SA3200D
Serie 24: DS224+
Serie 23: RS2423RP+, RS2423+, DS1823xs+, DS923+, DS723+, DS423+
Serie 22: RS822RP+, RS822+, RS422+, DS3622xs+, DS2422+, DS1522+, DVA1622
Serie 21:RS4021xs+, RS3621xs+, RS3621RPxs, RS2821RP+, RS2421RP+, RS2421+, RS1221RP+, RS1221+, DS1821+, DS1621xs+, DS1621+, DVA3221
Serie 20: RS820RP+, RS820+, DS1520+, DS920+, DS720+, DS620slim, DS420+, DS220+
Serie 19: RS1619xs+, RS1219+, DS2419+II, DS2419+, DS1819+, DS1019+, DVA3219
Serie 18: RS3618xs, RS2818RP+, RS2418RP+, RS2418+, RS818RP+, RS818+, DS3018xs, DS1618+, DS918+, DS718+, DS418play, DS218+
Serie 17: RS18017xs+, RS4017xs+, RS3617xs+, RS3617RPxs, RS3617xs, DS3617xsII, DS3617xs, DS1817+, DS1517+
Serie 16: RS18016xs+, RS2416RP+, RS2416+, DS916+, DS716+II, DS716+, DS416play, DS216+II, DS216+
* N.B.: il DS712+, l’RS2211RP+, l’RS2211+, il DS411+II, il DS411+, il DS2411+ e il DS1511+ non sono compatibili con Active Backup for Business perché non supportano il Btrfs. Su questi modelli è possibile installare soltanto Active Backup for Server.
FONTE: https://www.synology.com/it-it/dsm/packages/ActiveBackup
Limiti
La compressione o crittografia sulla destinazione di backup è disponibile solo in Active Backup for Business 2.2.0 e versioni successive
Dopo avere abilitato la connessione o la crittografia sulla destinazione di backup, il ripristino istantaneo su Microsoft Hyper-V o Virtual Machine Manager non sarà disponibile su determinati modelli
Serie 19: RS1219+
Serie 18: RS818RP+, RS818+
Serie 17: FS3017, RS3617xs, DS1817+, DS1517+
FONTE: https://www.synology.com/it-it/dsm/7.2/software_spec/abb

Per ora questo è il mio verdetto:

PRO
OS ottimo, intuitivo, semplice da usare, completo, funzionale, leggero e straordinario (mai provato un prodotto migliore)
Prodotti più economici con prezzi molto interessanti (il DS223J ha hardware, software, aggiornamenti e costa solo 205€, il DS124 solo 163 €)
Presenza di RAM ECC su alcuni dispositivi

CONTRO
Alcune applicazioni su client Linux sono scadenti
Hardware obsoleto, lento, non aggiornabile e costoso
DSM non acquistabile a parte
Alcuni pacchetti non sono presenti su tutti i NAS ma solo su quelli più costosi
Alcuni pacchetti hanno funzioni diverse su NAS diversi
Dispositivo non reciclabile per altro utilizzo
Alcuni pacchetti non sono testabili su Xpenology
Non si possono riutilizzare PC obsoleti per lo storage file (io ne ho molti di PC obsoleti!)

grazie per la pazienza

 

[r3dl4nce]

Non riesco ad usare Synology Active Backup for Business perché mi chiede un codice che non ho.

E mi pare anche chiaro, mica stai usando un vero NAS Synology.
Quando acquisterai il NAS vero, vedrai che le app funzioneranno

Quindi non c'è soluzione per Synology Active Backup for Business?

Acquistare un NAS Synology

C'è un altro aspetto che non adoro di questi Synology. Purtroppo non tutti i pacchetti sono disponibili su tutti i modelli di NAS e determinati pacchetti su alcuni dispositivi hanno minori funzioni. Per esempio Active Backup for Business è disponibile solo sui seguenti prodotti:

Eh beh mi sembra ovvio, cambia il processore, la RAM, ecc e quindi su certi modelli di fascia basilare certe funzioni non sono supportate, in gran parte vedrai che gli esclusi sono i modelli J ovvero Junior proprio gli entry level, i modelli + Plus supportano tutto

Prodotti più economici con prezzi molto interessanti (il DS223J ha hardware, software, aggiornamenti e costa solo 205€, il DS124 solo 163 €)

Modelli entrambi da evitare, troppo basilari, i Synology minimi da acquistare sono la serie Plus

Poi se uno vuole SOLO ed ESCLUSIVAMENTE condivisione dati, possono anche andare bene i modelli J, ma che sia chiaro che non potranno fare molto più di cartelle condivise e backup usb

Alcune applicazioni su client Linux sono scadenti

Perché investire per 4 gatti che usano Linux client?

Hardware obsoleto, lento, non aggiornabile e costoso

No affatto, solo che i modelli con hardware elevato e aggiornabile costano di più tutto qua

RackStation® RS2423+ | Synology Inc.

Archiviazione efficiente per la gestione centralizzata dei dati

www.synology.com

Ryzen V1780B

FS6400 | Synology Inc.

Server all-flash ultraveloce per applicazioni con I/O intensi

www.synology.com

Dual Xeon Silver fino a 512GB RAM ECC

DSM non acquistabile a parte

e perché mai dovrebbe esserlo?

Alcuni pacchetti non sono presenti su tutti i NAS ma solo su quelli più costosi

Come ti ho già scritto sopra, il limite è principalmente dei modelli J junior dato che hanno CPU basilare con architettura che non supporta certi software...

Alcuni pacchetti hanno funzioni diverse su NAS diversi

eh?

Dispositivo non reciclabile per altro utilizzo

Lo puoi riciclare al'lisola ecologica... è un NAS, che altro utilizzo vuoi? I modelli di fascia medio/alta possono avere funzione di server per realtà di media grandezza, con docker, VM, gestione dominio, servizi di rete, ecc

Alcuni pacchetti non sono testabili su Xpenology

Ti rendi conto che stai usando una cosa che tra l'altro non è supportata da Synology e ci sarebbe da vedere quanto fosse realmente legale? E ti lamenti che Synology blocca certe funzionalità?

Non si possono riutilizzare PC obsoleti per lo storage file (io ne ho molti di PC obsoleti!)

I NAS synology sono un tutt'uno hardware+software, che c'entrano i PC obsoleti?
Ci sono tante distro da NAS, chiaramente non valide come DSM, ma il DSM è un prodotto fatto e ottimizzato da Synology per essere venduto con il suo hardware. Xpenology è giusto un progetto per provare, fine, nulla da usarsi realtmente in ambito produzione


Riassunto dei tuo contro:
I modelli di fascia alta costano troppo, la versione non ufficiale di DSM installato su hardware custom (xpenology) e NON SUPPORTATA da Synology ha dei limiti

Praticamente stai dicendo che i NAS Synology non hanno realmente dei contro. Buono! Ora acquistane uno!