Netzwerkordner

In der Mauerseglerei gibt es mehrere Möglichkeiten Dateien innerhalb der hauseigenen IT-Infrastruktur in gemeinsamer Datenspeicher zu lagern. Ein seit 2013 viel verwendetes Medium ist die Cloud auf der Synology DiskStation adrianDS, auch bekannt als “Cloud-Gennesaret“. Zusätzlich gibt es seit Sommer 2019 die Möglichkeit Dateien in einem Netzwerkordner (auch Netzlaufwerk, Share, Freigabe,… genannt) zu deponieren. Vereinfacht sprechen wir auch häufig von “…am File-Server

Vorteile von Netzwerkordnern

  • Unterstützung unter allen gängigen Betriebssystemen (auf Computer, Smartphone, etc) für das von uns umgesetzte System (SMB)
  • Meistens keine eigene Software nötig (im Gegensatz zur Cloud, wo man extra eine Software installieren muss).
    • Ggf. Software frei im App-Store erhältlich
  • Datentransfers schneller als via Cloud (Flaschenhals ist dezeit das WLAN)
  • Kein Speicher wird auf deinem Gerät verbraucht. Die Dateien werden bei dir nur angezeigt, aber nicht bei dir gespeichert. (Dafür sind die Dateien halt nur online Verfügbar und nicht offline.)
  • Berechtigungen auf Dateien und Ordner können viel feingranularer gesteuert werden. Dadurch kommt es zu deutlich weniger unerwünschten Veränderungen in unserem gemeinsamen Speicher.
    • Konflikt-Versionen gehören der Vergangenheit an.

Stand der Dinge & Fahrplan

Der Fileserver ist aus technischer Sicht voll einsatzfähig. Offene Themen betreffen die Ordnerstruktur und die Namenskonventionen.

  • Das Auftreten von Konflikt-Versionen in der Cloud-Gennesaret und das gelegentliche Verschwinden von Dateien in den Papierkorb sorgt seit vielen Jahren für einen Wunsch nach einem besseren System.
  • Bei eines Servers (Dioptas) und erste experimente mit ZFS im Jahr 2018.
  • Es gab bei der Herstellung des Systems zwar einige Verzögerungen (z.B. Sanierungsarbeiten im Keller im Herbst 2019 mit massiver Staubbildung, Verzögerungen bei der Erstellung des Team “Ordnerstruktur”), seit Nov. 2020 ist der File-Server System-seitig allerdings quasi voll betriebsbereit.
  • Seit Dez. 2020 arbeitet das Team “Ordnerstruktur” an einer guten Struktur und Regeln.
  • Im April 2021 wird das VPN fertiggestellt und somit der viel geäußerte Wunsch nach Zugriff von extern ermöglicht.
  • Passwörter:
    Am Active-Directory-Server (UCS) werden die User zentral angelegt. Fast alle User im Haus sind angelegt und nur vereinzelte User im Haus haben noch kein Passwort (und können daher nicht zugreifen). Im Rahmen eines künftigen Plenums werde ich ein weiteres mal mit einem Laptop durchgehen und Passwörter eintippen lassen.
  • Gruppen:
    Die User im Haus werden in Gruppen organisiert. Dies erleichtert die Vergabe von Berechtigungen auf Dateien und Ordner signifikant. Ein User darf auch zu mehreren Gruppen gehören und Gruppen könnten Teil anderer Gruppen sein. Alle Details siehe Berechtigungskonzept. Der Grundstock ist erstellt.
  • Ordnerstruktur:
    Wir brauchen eine nachhaltig sinnvolle Ordnerstruktur. Die ersten Ideen wurden bereits gesammelt: siehe Artikel Ordnerstruktur. Hierfür wird ein Team organisiert, dass sich der detaillierten Anordnung der Objekte under Ausformulierung von Regeln annimmt. Dieser Prozess ist schon recht weit forgeschritten.
  • Ordnerberechtigungen:
    Erst wenn man eine vernünftige Ordnerstruktur hat und Benutzergruppen definiert sind, kann man die Berechtigungen vergeben. Hier werden immer Gruppen verwendet und sehr selten einzelne User (siehe Berechtigungskonzept). Die Berechtigungsvergabe kann erst abgeschlossen werden, wenn die Struktur steht.
  • Backupautomatik:
    In regelmäßigen Abständen muss der Inhalt des File-Servers auf einen anderen Server gesichert werden (weder Spiegelung von Festplatten noch ZFS ersetzen ein echtes Backup). Derzeit (Stand Dez. 2020) gibt es ein funktionierendes System, dass die 3-2-1-Regel näherungsweise erfüllt. Alle Details siehe Backup-Strategie.
  • Zugriff von extern
    (also von außerhalb des WLAN “Mauersegler” oder der konfigurierten LAN-Buchsen im Haus) ist über VPN gelöst und funktioniert. Für jeden User wirde ein Zertifikat erstellt.
  • Tests, Tests, Tests:
    In der Anfangsphase dürfen wir auf keinen Fall glauben, dass eh alles rund laufen wird, weil es erstmal gut funktioniert (MArtin und cih nutzen aber bereits seit geraumer zeit eifrig das System). Diverseste Ausfallszenarien müssen wir durchspielen. z.B. was passiert, wenn jemand plötzlich den Strom abdreht oder eine Festplatte rauszieht. Daher dürfen in der Anfangsphase nur Kopien gespeichert werden.
  • Migration
    Es wird eine Übergangsphase geben, in der die Gennesaret-Cloud durch die Netzwerkordner abgelöst wird.
    • Strukturierungsphase (Dez. 2020 – Mai 2021)
    • Erstellung der Berechtigungen und fehlenden Gruppen
    • Kennenlernphase: Erste Bevölkerung mit Nutzdaten
    • Migrationsphase
    • Cloud wird auf “Lesemodus” gestellt
    • Cloud wird archiviert

Zugriff & Anleitung

Jeder User der Mauerseglerei kann, wenn er_sie mit dem Netzwerk verbunden ist, sich mit dem Netzwerkordner verbinden (ausgenommen ist das WLAN Gastsegler, da Gäste nicht auf unsere Server zugreifen können sollen). Dazu gibt man in den Dateimanager (Explorer, Finder,…) die IP-Adresse, den Hostnamen (FQDN) oder den DNS-Bezeichner des Shares ein. Daraufhin wird man mit dem Netzwerkordner verbunden. Man wird aufgefordert Username und Passwort anzugeben und wenn diese Daten korrekt sind, dann öffnet sich der Ordner.

Dieser Prozess sieht für alle Betriebssysteme etwas unterschiedlich aus, daher werde ich weiter unten für alle gängigen Betriebssysteme eine Anleitung schreiben.

Folgende Informationen sind für alle Systeme gleich:

  • DNS-Bezeichner files.mauerseglerei.at
  • Username: Format Domain\Username, also z.B. IT\Vorname_Nachname
  • Passwort: das nur du wissen kannst (es ist das Passwort, das du auch für die Website und das VPN verwendest)

Bitte klicke auf das von dir verwendete Betriebsystem um eine Anleitung zu erhalten (DIE ANLEITUNG FÜR iOS MUSS ÜBERARBEITET WERDEN!):

Im Windows-Explorer (nicht Web-Browser) in die Adressleiste \\files.mauerseglerei.at eingeben.

Ein Popup-Fenster geht auf und man wird nach den Zugangsdaten gefragt.

Windows versucht automatisch mit dem angemeldeten Windows-User und dessen Passwort eine Verbindung herzustellen, was mit an Sicherheit grenzender Wahrscheinlichkeit nicht funktioniert. Entweder meldet Windows daher zunächst, dass der Benutzername falsch ist oder man wählt “Anderer Benutzer”.

In dem vorgesehenen Feld gibt man den Username im Format Domain\Username, also z.B. IT\Vorname_Nachname und das eigene Passwort ein und bestätigt.

Bei korrekter Eingabe öffnet sich eine Liste mit allen auf dem Server verfügbaren Netzwerkordnern (nicht alle erlauben einem den Zugriff).

Nun will man wahrscheinlich den künftigen Zugriff auf die Daten so effizient als möglich gestalten. Hier gibt es zwei hilfreiche Methoden:

  • Schnellzugriff:
    Links im Windows-Explorer findet man den Schnellzugroff. Das geht so:
    Man navigiert zu der gewünschten Stelle im Netzwerkordner (oder man kann auch beim Top-Level bleiben) > Rechtsklick auf Schnellzugriff > “Aktuellen Ordner an Schnellzugriff anhaften”.
  • Verknüpfung auf den Desktop:
    Man macht einen Rechtsklick auf das gewünschte Objekt > “Verknüpfung erstellen” > Es folgt die Meldung, dass die Verknüpfung auf dem Desktop erstellt wurde.

Sucht man im Google Play Store nach Samba Client (siehe hier) findet man eine menge freier Anwendungen für diesen Zweck.

Ich habe den Cx File Explorer getestet, weil dieser die meisten Sternchen hatte und es klappt einwandfrei.
Gehen wir den Prozess anhand dieses Beispiels durch:

  • Google Play Store öffnen
  • Samba Client suchen
  • App auswählen und installieren
  • Berechtigungen vergeben: Zugriff zulassen
  • App öffnen
  • Gehe zu Network
  • Tappe auf das Plus, dann auf Remote, dann auf SMB
  • Nun gib die Daten des Fileservers ein
    • Hostname: files.mauerseglerei.at
    • Username: Format Domain\Username, also z.B. IT\Vorname_Nachname
    • Passwort
  • Nun sollten alle Shares erscheinen.

Öffnet die App „Dateien“ und wählt aus dem Menü „Mit Server verbinden aus“. Gebt die Server-Adresse an, beispielsweise die IP ider URL. Im folgenden Fenster dann euren Namen und Passwort angeben, fertig.

ToDo

Um direkt auf einen Dateiserver zuzugreifen, verwenden Sie die Funktion “Mit Server verbinden” im Finder.

Wählen Sie “Gehe zu” > “Mit Server verbinden”, und geben Sie eine URL, eine IP-Adresse oder einen DNS-Namen ein. Du kannst versuchen, ein bestimmtes Verbindungsprotokoll (wie SMB oder AFP) über eine gültige URL zu erzwingen. Solange der Server, mit dem du dich verbinden möchtest, das angegebene Protokoll zulässt, sollte die URL funktionieren, z.B.: smb://files.mauerseglerei.at.

Anschließend wird man nach Username und Passwort gefragt. Hierbei ist registrierter User austzwählen und dem Usernamen die Domain voranzustellen, z.B.: IT\Vorname_Nachname. Das Passwort ist jenes, das du auch für die Website und das VPN verwenden würdest

Damit solltest du verbunden sein und die Shares erscheinen.

bei Linux gibt es nicht den einen Dateimanager, sondern es hängt primär davon ab, für welche Desktop-Umgebung man sich entschieden hat, welcher Dateimanager mitgeliefert wird (z.B. Thunar bei XFCE, Caja bei Mate, Nautilus bei Gnome, Nemo bei Cinnamon, Dolphin bei KDE, …). Erfreulicherweise kann man sich ganz einfach jeden anderen nachinstallieren.

Ich nehme daher mal ein verbreitetes Beispiel “Nautilus”:

In die Adressleiste gibt man: smb://hostname/sharename ein > Enter > man wird nach Name und Passwort gefragt > fertig.

In vielen File Managern gibt es auch den Menüpunkt: “Mit Server verbinden”

Hier ist es nur wichtig zu wissen, dass wir die lokalen user und nicht die vom AD verwenden, weil wir sonst Zirkelbeziehungen mit der noch nicht gestarteten VM bekommen könnten. Damit das geht müssen wir beid er domain den NetBios Namen des Fileservers eintragen.

Was man innerhalb dieses Netzwerkordners zu sehen bekommt hängt von den persönlichen Berechtigungen ab.

Troubleshooting

Selbsthilfe – erste Schritte

Auch wenn wir versucht haben das universell am meisten verfügbare und simpelste System zu implementieren gibt e noch immer eine Vielzahl an Gründen, weshalb du scheitern könntest. Hier ein paar schnelle Tipps zur Selbsthilfe:

  • Richtiges Netzwerk?
    Du bist mit dem WLAN “Gastsegler” oder ganz einem anderen WLAN, also nicht “Mauersegler” oder “Mauersegler 5” verbunden.
    Verbinde dich mit “Mauersegler” oder “Mauersegler 5”
    oder nutze eine Netzwerkdose, die die Mauerseglerei-IT für dich für die Benutzung mit einem Computer eingerichtet hat (z.B. jene von der Sprechanlage oder vom SAT-Fernseher funktioniert nicht).
  • Richtiger Username?
    Vielleicht hat dein Username oder Passswort nicht funktioniert. Probiere dich einfach aus dich bei dieser Website anzumelden (ggf. vorher abmelden) um zusehen ob deine Username-Passwort-Kombination stimmt.
  • Hast du auch nicht auf IT\ vor deinem Benutzernamen vergessen?

Warnung beim Zugriff auf Dateien abschalten

Windows 10 warnt den User jedes Mal, wenn er oder sie eine Datei anfasst, die nicht ihr oder ihm gehört. Das ist auf dauer sehr anstrengend, kann man aber einfach abschalten. Alteitung siehe hier:

https://superuser.com/questions/149056/disable-these-files-might-be-harmful-to-your-computer-warning

Fragen und Antworten

Fragen, die gemeinsame Datenspeicher im allgemeinen Betreffen siehe im Artikel Gemeinsamer Datenspeicher in dessen Abschitt “Fragen und Antworten”.
Die Fragen hier sollen sich explizit nur auf die technik “Netzwerkordner” beziehen.

  • Warum finde ich den Netzwerkordner nicht unter Netzwerkumgebung (Windows)?
    Windows sucht nach Netzwerkordnern nur im eigenen Subnetz, nicht darüber hinaus. In unserem Haus gibt es eine Vielzahl an Subnetzen (siehe VLANs) z.B. bist du gerade in deinem persönlichen User-VLAN und der Fileserver ist im Server-VLAN. Bitte navigiere mittels der Adresse (in Windows \\files.mauerseglerei.at, sonst meist smb://files.mauerseglerei.at) zum Fileserver und lege dann nach Bedarf Verknüpfungen, Favoriten bzw. Schnellstarteinträge an.
  • Weshalb ist der Datentransfer so langsam?
    Hier gibt es abhängig von der Situation mehrere Antworten:
    • Du ist im WLAN “Mauersegler” unterwegs. Dort sind Geschwindigkeiten über 4MB/s selten zu erwarten. In “Mauersegler 5 ” sind zumindeset 10MB/s möglich. Wenn du den Fileserver richtig gut nutzen willst, dann verbinde dich über ein LAN-Kabel
    • Wenn du sehr viele kleine Dateien verschiebst oder kopierst, dann ist die Geschwindigkeit leider eher bescheiden, weil zu den Datentransferprozessen noch DAteioperationen hinzukommen.

Technik

Die Daten befinden sich auf dem File-Servern Dioptas und liegen dort in einem Festplattenpool, der mittels ZFS realisiert wird. Dort wird der Zugriff über einen SMB-Share eingerichtet, der mittels Samba realisiert und über das Web-Interface von TrueNAS verwaltet wird. Die User-Verwaltung geschieht über Active Directory, das auch mittels Samba implementiert wird, allerdings auf unserem zentralen Benutzerverwaltungsserver UCS. Derzeit stehen uns etwa 14TB an Datenspeicher zur Verfügung.

Sonstiges

Unterschied File-Server und NAS: Ein File-Server ist ein Dateien bereitstellender Dienst, der auf jeder Art Netzwerkgerät vom Rechenzentrums-Computer bis zum Smartphone laufen könnte. Eine NAS (network attached storage) ist hingegen eine Gerätebezeichnung für eine kleine Kiste, die darauf spezialisiert ist, Dateien im Netzwerk freizugeben. Im allgemeinen kann man die Begriffe allerdigs synonym verwenden.

Verwandte Artikel im Umfeld “Netzwerkordner”

Gemeinsamer Datenspeicher 21.11.2019 13:11 by Adrian_Kowar Posted in: Service Ein Haufen Festplatten Im Verein Mauerseglerei werden Dateien, die wir gemeinsam benutzen, in gemeinsamen Datenspeichern gelagert. InhaltWas für Dateien teilen wir?Weshalb betreiben wir gemeinsame Datenspeicher?Wie Verhält… Weiterlesen
Namenskonvention für Dateien und Ordner 18.11.2019 14:23 by Adrian_Kowar Posted in: File-Server Konventionen für die Namen von Dateien und Ordnern werden mit den Zweck erstellt, damit sich aus dem Dateinamen leicht auf den Inhalt schließen lässtdie Suche wahrscheinlicher… Weiterlesen
Ordnerstruktur 9.8.2019 17:09 by Adrian_Kowar Posted in: File-Server Wir werden im Rahmen unseres gemeinsamen Datenspeichers, den wir 2020/2021 auf einem neuen Fileserver aufziehen werden eine neue Ordnerstruktur erarbeiten. InhaltBegriffeZieleMaßnahmenBasisideenGemeinschaftliche BereicheAndere Bereiche und ÜberstrukturKreisübergreifend zu… Weiterlesen
Netzwerkordner 28.7.2019 23:16 by Adrian_Kowar Posted in: Service In der Mauerseglerei gibt es mehrere Möglichkeiten Dateien innerhalb der hauseigenen IT-Infrastruktur in gemeinsamer Datenspeicher zu lagern. Ein seit 2013 viel verwendetes Medium ist die Cloud… Weiterlesen
Berechtigungen für Dateien und Ordner 28.7.2019 22:14 by Adrian_Kowar Posted in: User-Management Bei Mehrbenutzersystemen (z.B. einem von verschiedenen Leuten benutzten PC oder einem Netzwerkordner) dienen Berechtigungen dazu den Zugriff auf Ressourcen für User oder Gruppen zu regeln. Berechtigungen… Weiterlesen
SMB-Shares 27.7.2019 12:05 by Adrian_Kowar Posted in: File-Server Bei SMB (server message block) handelt es sich um ein Netzwerkprotokoll das vorrangig zur Kommunikation von Dateien genutzt wird. Hiermit lassen sich Netzwerkordner (auch Netzlaufwerke, Shares,… Weiterlesen
Fileserver 18.7.2019 14:42 by Adrian_Kowar Posted in: Service Wohin nur mit unseren Daten? Ein Fileserver ist Server, dessen Aufgabe es ist anderen Netzwerkgeräten (z.B. Computer) Zugriff auf Dateien zu ermöglichen. Hierbei werden Ordner und… Weiterlesen

Zuletzt bearbeitet am 19. April 2021 von Adrian_Kowar

Schreibe einen Kommentar