Fragen zur FreeNAS Einrichtung - Dataset / Datenträger --- und Freigaben darauf

Status
Not open for further replies.

halloween

Dabbler
Joined
Nov 3, 2016
Messages
22
Hallo,
ich hab FreeNAs 11 im Einsatz mit folgender Hardware:
1x 3 TB HDD (ZFS, einzeln, ohne Raid) für Sat-Aufnahmen usw - also eigentlich nur für die Sat-Receiver im Haus
2x 4 TB HDDs im (Software-ZFS-) Raid1 für die "wichtigen" Daten

Was ich nicht so ganz verstehe, ist die "richtige" Aufteilung in Datasets usw und wie man die Freigaben am besten darauf setzt.

Aktuell habe ich ein Dataset hdd1 und hdd2, also jeweils die gesamte Platte bzw. Raid. Mit meinen Windows Clients kann ich dank Freigaben auf /mnt/hdd1 bzw. hdd2 auch zentral darauf zugreifen.

Aber das ist ja nicht das optimale, habe ich herausgefunden. Man soll das eher besser unterteilen und unterschiedliche Freigaben anlegen?


Also z.B. auf der hdd2
- Musik
- Daten
- Backups

Das Dataset hdd2 benötige ich aber auf jeden Fall und darunter lege ich dann die zusätzlichen Datasets an, oder?

(Auf der hdd1 ist es relativ einfach, da reicht /mnt/hdd1, weil da ja nur Filme drauf kommen und sonst nichts.)

Das heisst dann aber auch, dass ich in Windows 3 Netzlaufwerke benötige, damit ich auf alles zugreifen kann? Oder solltem an weiterhin einen zentralen root-Zugang machen, damit es in Windows einfacher ist und ich nur ein einziges Netzlaufwerk mit Musik/Daten/Backups als Unterordner benutze?

Kann mir vielleicht mal jemand sagen, wie ich das vernünftig aufgeteilt bekomme?


Ach ja, alles im Home-Bereich. Wegen der unterschiedlichen Zugriffsberechtigungen habe ich mir gedacht, vielleicht das Backup-Verzeichnis nur mit Lese-Berechtigung in Windows einzubinden (Schutz vor Verschlüsselungstrojanern) und nur dem Backup-Programm die Berechtigung zum Schreiben darauf erteilen. Falls ich dann doch mal schreibend mit Windows darauf zugreifen wollen würde, wie gehe ich dann vor? Ich kann mich ja nicht 2x mit unterschiedlichen Berechtigungen in Windows auf ein Laufwerk verbinden, da kommt eine Fehlermeldung...
 
Last edited:

John Doe

Guru
Joined
Aug 16, 2011
Messages
635
Hallo,
ich hab FreeNAs 11 im Einsatz mit folgender Hardware:
1x 3 TB HDD (ZFS, einzeln, ohne Raid) für Sat-Aufnahmen usw - also eigentlich nur für die Sat-Receiver im Haus
2x 4 TB HDDs im (Software-ZFS-) Raid1 für die "wichtigen" Daten

Was ich nicht so ganz verstehe, ist die "richtige" Aufteilung in Datasets usw und wie man die Freigaben am besten darauf setzt.

Aktuell habe ich ein Dataset hdd1 und hdd2, also jeweils die gesamte Platte bzw. Raid. Mit meinen Windows Clients kann ich dank Freigaben auf /mnt/hdd1 bzw. hdd2 auch zentral darauf zugreifen.

Aber das ist ja nicht das optimale, habe ich herausgefunden. Man soll das eher besser unterteilen und unterschiedliche Freigaben anlegen?


Also z.B. auf der hdd2
- Musik
- Daten
- Backups

Das Dataset hdd2 benötige ich aber auf jeden Fall und darunter lege ich dann die zusätzlichen Datasets an, oder?

(Auf der hdd1 ist es relativ einfach, da reicht /mnt/hdd1, weil da ja nur Filme drauf kommen und sonst nichts.)

Das heisst dann aber auch, dass ich in Windows 3 Netzlaufwerke benötige, damit ich auf alles zugreifen kann? Oder solltem an weiterhin einen zentralen root-Zugang machen, damit es in Windows einfacher ist und ich nur ein einziges Netzlaufwerk mit Musik/Daten/Backups als Unterordner benutze?

Kann mir vielleicht mal jemand sagen, wie ich das vernünftig aufgeteilt bekomme?


Ach ja, alles im Home-Bereich. Wegen der unterschiedlichen Zugriffsberechtigungen habe ich mir gedacht, vielleicht das Backup-Verzeichnis nur mit Lese-Berechtigung in Windows einzubinden (Schutz vor Verschlüsselungstrojanern) und nur dem Backup-Programm die Berechtigung zum Schreiben darauf erteilen. Falls ich dann doch mal schreibend mit Windows darauf zugreifen wollen würde, wie gehe ich dann vor? Ich kann mich ja nicht 2x mit unterschiedlichen Berechtigungen in Windows auf ein Laufwerk verbinden, da kommt eine Fehlermeldung...


ich hab mal ein paar screenshots gemacht, da ich eine recht ähnliche aufteilung habe.

bzgl. datasets. in der FNweb gui unter storage -> volumes werden dir deine zvol angezeigt. hier kannst du deine datasets erstellen.

ssd128 ist ein gespiegeltes set aus SSDs pool "raidZ2" ist ein raid z2 verbund aus 8 HDDs
datasets sollten ein vernüftiges maß an struktur haben, da du damit einfach snapshots ("backups") machen kannst. snapshots gehen pro dataset. könntest die ganze festplatte snapshotten, was bei einem fehler alles wieder zu dem speziefischen backup zurück setzt. hast du jetzt mehrere datasets und weißt, dass in dem 2. ordner ein fehler ist, und es ist ein eigenständiges dataset kannst du auch nur diesen ordner zurück setzen.


bzgl. der netzlaufwerke, ich habe nur einmal das CIFS in meinen windows rechner eingebunden. mittels der CIFS freigaben tauchen dann alle ordner (egal auf welcher HDD/SSD) anhand von den berechtigungen auf.


bzgl. verschlüsselungstrojaner, die idee hatte ich auch. habe acronis lange zeit als backup lösung genutzt und in FN einen eigenen account extra für den acronis dienst erstellt.
mitlerweile ist es mir egal, ob mein desktop rechner verschlüsselt wird, es ist eh nichts wichtiges mehr darauf. sollte der trojan die platten auf meinem freenas mit verschlüsseln, kann ich die einfach mittels snapshot zurücksetzen.

bzgl. vergabe der rechte, machst du das bei CIFS direkt unter windows mittels rechtsklick auf den ordner... siehe screenshot.


anmerken möchte ich zuletzt noch, dass ich öfters das wort backup genutzt habe, fälschlicherweise. ein snapshot ist kein backup, es stellt lediglich die delta änderungen zu dem zeitpunkt des snapshots wieder her. zudem sind die dinge auf dem screenshots möglicherweise nicht best practise. bzw. es gibt evtl. elegantere lösungen. mein nas hängt nur im internen lan und ist nicht mit dem internet verbunden. daher habe ich einen eher geringeren augenmerk auf cyber security gelegt.

*Qnap ist der freenas, heißt nur anders;)
 

Attachments

  • 1.JPG
    1.JPG
    312.2 KB · Views: 572
  • 2.JPG
    2.JPG
    252.5 KB · Views: 564

halloween

Dabbler
Joined
Nov 3, 2016
Messages
22
Kannst du noch einen Screenshot von deinen Freigaben posten?

Hast du dann nur einen einzigen Benutzer, welcher für die Freigabe von SSD128 und raidZ2 genutzt wird? Alle anderen Unterverzeichnisse (Windows) bzw. Datasets (FreeNAS) sind damit dann auch gleich abgedeckt?

Wenn du das innerhalb Windows mit den Rechten so gemacht hast auf die Unterverzeichnisse, dann gilt das aber nur für die Windows Clients? Wenn ein Linux-Client im Netzwerk hängt, greift das alles nicht?

Bei mir ist es etwas seltsam. Ich habe 2 Windows 10 Clients. Bei einem taucht FreeNAS unter Netzwerke im Explorer auf und ich sehe darunter auch alle Freigaben. Beim zweiten Client sehe ich unter Netzwerke im Explorer alles mögliche, aber nicht FreeNAS. Woran kann das liegen?
 

John Doe

Guru
Joined
Aug 16, 2011
Messages
635
Kannst du noch einen Screenshot von deinen Freigaben posten?

Hast du dann nur einen einzigen Benutzer, welcher für die Freigabe von SSD128 und raidZ2 genutzt wird? Alle anderen Unterverzeichnisse (Windows) bzw. Datasets (FreeNAS) sind damit dann auch gleich abgedeckt?

Wenn du das innerhalb Windows mit den Rechten so gemacht hast auf die Unterverzeichnisse, dann gilt das aber nur für die Windows Clients? Wenn ein Linux-Client im Netzwerk hängt, greift das alles nicht?

Bei mir ist es etwas seltsam. Ich habe 2 Windows 10 Clients. Bei einem taucht FreeNAS unter Netzwerke im Explorer auf und ich sehe darunter auch alle Freigaben. Beim zweiten Client sehe ich unter Netzwerke im Explorer alles mögliche, aber nicht FreeNAS. Woran kann das liegen?

sagen wir ich habe 4 benutzer
acronis -> nur raidZ2 backup
desktop -> nur raidz2 ausser backup
root -> alles
plex ->ssd128 & raidZ2 filme

screenshot 2.jpg ist aus sicht des roots

freigegeben habe ich derzeitig nur den raidz2 pool
innerhalb des pools kann auf den ordner backup nur nutzer acronis und natürlich der root zugreifen.
auf alle anderen ordner kann acronis nicht zugreifen, aber desktop und root (wheel gruppe) haben zugriff


der ssd pool wird nicht via CIFS geteilt, da darauf nur die freenas jails/VMs laufen. würde ich aber zugriff darauf haben wollen, adde ich den ssd pool über die freigabe (3.jpg) und vergebe die rechte an den entsprechenden user


bzgl. freigabe zwischen windows und unix/linux muss ich sagen, dass ich kaum ahnung davon habe. ich würde vermuten, dass man 2 wege gehen kann. entweder in der konfig von dem samba dienst und/oder einfach eine nfs share freigibt.


bzgl. der eine win client sieht es, der andere nicht.

-check ob netzwerk setting gleich sind grade im bezug auf gateway (privates netzwerk sichtbar?)
-hatte des öfteren bei win 8.1 den bug, dass der das netzwerk nicht auf privat gesetzt hat, obwohl die einstellungen stimmten (visuell in der gui) mittels cmd ->ip config /all sah man dann, dass win die einstellungen nicht übernommen hat. solltest du eine feste ip haben, mach die daten mal alle raus (DHCP), reboot, wieder die ip/netmask etc. eintippen.
-können sich beide win clients sehen im netzwerk?
-ping vom einem zum anderen geht durch? auch zu dem nas?
-besondere firewall settings auf dem einen und nicht auf dem anderen erstellt?
 

Attachments

  • 3.JPG
    3.JPG
    107.3 KB · Views: 489

halloween

Dabbler
Joined
Nov 3, 2016
Messages
22
Ok, so ähnlich hatte ich es schon mal. Aber dann gab es Probleme beim Zugriff. Ich konnte teilweise nur lesend auf die Datasets zugreifen, ob wohl der jeweilige FreeNAS Nutzer eigentlich root-Rechte hatte... Aber gut, das muss ich nochmal alles neu aufsetzen.

Also ich muss aber schon je HDD bzw. Raid immer zwingend ein Haupt-Dataset anlegen, in welchem dann alle Unter-Datasets drin sind?

In meinem Fall hab ich das Haupt-Dataset hdd2 - darunter denn einzeln: Daten, Musik, Backups, usw

Oder kann / sollte man auf der obersten Ebene bereits aufteilen? Also Raid anlegen, dann gleich Musik, Backup, usw - ohne hdd2 dazwischen als übergeordnetes Verzeichnis (aus Windows-Sicht)?

Ich hab dann in Windows ja 2 Möglichkeiten zum einbinden der Freigaben:
/mnt/hdd2/Musik --- dazu muss ich nur hdd2 freigeben
/mnt/Musik ---------- dazu muss ich explizit hdd2/Musik freigeben

Im ersten Fall hab ich dann auf den Ordner Musik die Root-Rechte und im zweiten Fall kann ich für diesen Ordner explizit andere Berechtigungen einstellen, oder?

Und noch eine Frage: Wann erstelle ich ein dataset und wann ein zvol?
 
Last edited:

ewahl64

Cadet
Joined
Nov 3, 2018
Messages
3
Zu deinen Zugriffen:
Lege dir für jeden SAT Reciever einen User an. Gebe Ihm Keine Rootrechte, die SAT Reciever haben UPLOAD Funktionalitäten, das bedeutet das man Zugriffsrechte von aussen auf den Sat Reciever hat. Gib dem Reciever folgende Einstellung:

Wohnzimmer (Username)
Passwort: 123456


User darf schreiben
User darf lesen
Gruppe Wohnzimer darf schreiben aber nicht lesen

damit wird einer mögliche Rückmeldung "OK" vermieden, falls ein Einbruch stattfindet. " Immer schlimmsten Fall annehmen"
Der Root kann in die dezidierten Bereiche schreiben, das wäre unter Umständen Fatal.

Gruss Edgar
 
Status
Not open for further replies.
Top