coreknabe
Goto Top

NAS-Empfehlung ?

Hallo,

ich möchte einen Datei-Server für unser Unternehmen basteln, der sowohl innerhalb unseres Netzes (Domäne mit Windows 2003 Server, demnächst 2008-Server), als auch über FTP erreichbar sein soll. Der FTP-Zugriff soll mittels des vorhandenen AD-Accounts authentifiziert werden.


Folgendes habe ich bereits ausprobiert:

FreeNAS: Soweit alles super, nur die AD-Anbindung ist mir zu frickelig.

OpenFiler: AD-Anbindung besser, jedoch sind die Zugriffsbeschränkungen nur auf Basis von AD-Gruppen möglich, ich muss die Zugriffsbeschränkungen aber für einzelne User konfigurieren können.

Buffalo Terastation: Nach Aussage des Herstellers funktioniert der FTP-Zugriff nicht, wenn AD-Anbindung eingerichtet ist (Sicherheitsgründe...).


Könnt Ihr mir was empfehlen? Der FTP-Zugriff mittels der AD-Kennung muss möglich sein.

Content-ID: 123426

Url: https://administrator.de/forum/nas-empfehlung-123426.html

Ausgedruckt am: 23.12.2024 um 07:12 Uhr

Tommxp
Tommxp 25.08.2009 um 12:38:44 Uhr
Goto Top
Hi,

ich würde die einen Thecus NAS enpfehlen. Da hast Du einen FTP und Webserver der auch mit dem AD kann, je nach Modell ist sogar ein iSCSI Storage möglich, erweitern kannst Du den mit zusatz modulen aus dem Web.

Wir haben einen N8800 mit 8x 1TB und nur 3800 Euro bezahlt.

Das Teil kann echt was und ist vom Preis her TOP!

Gruß
TommXP
pointde
pointde 25.08.2009 um 12:51:14 Uhr
Goto Top
Schau dir mal die NAS von QNAP an!!!!
Weiricth
Weiricth 25.08.2009 um 13:01:01 Uhr
Goto Top
also ganz erlich. kauf dir an gescheiten Raid kontroller aller 3ware etc. mit sas oder sata platten je nach durchsatz bau an richtigen server auf mit windows 2003 oder ähnlichen mach da den iis server drauf und mach dann ftp mit AD usern und webdav fertig. dann hast du was sinnvolles gibts vieleicht mal am anfang 500 euro mehr aus aber hast deine ruhe.

zu empfehlen ist dabei thomas-krenn.de da kannst dir die dinger zusammen stellen wie du sie möchtest.

und wenn ich schon höre möchte ich "zusammen bastelln". basten kann man daheim aber nicht wenn es um firmen daten geht die wichtig sind weil sonst kannst gleich usb platten kaufen und an jeden client hin hängen. das ist die billigste alternative. bei der USB variante kannst auch ein SW raid machen (hab das mal probiert) [ja ich weis das ich wahnsinnig bin]. und an an Pentium 3 ranhängen dann haste auch a NAS

is nicht böse gemeint aber etweder ist man admin und dann ist man faul und schaut das der ### läuft oder man baut sich lösungen die nicht mehr wartbar sind.
Coreknabe
Coreknabe 25.08.2009 um 13:45:37 Uhr
Goto Top
Hi,

danke für Eure Antworten.

Die QNAP hab ich mir angesehen, da fällt das Gerät der passenden Leistungsklasse (TS-239) leider flach weil:
NAS supports access control for main folders only.
Es können also keine Berechtigungen für Unterordner vergeben werden. Diese Einschränkungen scheinen wohl alle kommerziellen Lösungen zu haben?

Bleibt also wohl nur das, was Weiricth vorgeschlagen hat, mit Windows selbst BASTELN...

Oder doch nicht?
Coreknabe
Coreknabe 25.08.2009 um 14:41:19 Uhr
Goto Top
Noch eine Idee... Ist es aus Eurer Sicht denkbar, sowas mit FileZilla-Server umzusetzen?
pointde
pointde 25.08.2009 um 15:54:24 Uhr
Goto Top
thomas-krenn.com kann ich aber auch empfehlen. Ich wohne nur 10min von dem entfernt!!!
wiesi200
wiesi200 25.08.2009 um 16:43:00 Uhr
Goto Top
Nichts selber Basteln.

Kauf dir ein vernünftiges NAS mit Windows 2003/2008 Storage Server. Das kann das und du hast keine Probleme.
FTP kann der IIS des Windows Servers auch
Coreknabe
Coreknabe 25.08.2009 um 17:22:10 Uhr
Goto Top
Nochmal danke für die Kommentare... Das Wort "Basteln" bitte im ironisch gemeinten Sinn auffassen. Fühlte mich einfach genötigt, weil ich nicht erwartet hätte, bei der Einrichtung auf so viele Stolpersteine zu treffen.

Ich habe das jetzt mit Windows Server 2003 realisiert. Für das Setzen der Verzeichnisberechtigungen muss das aber nur ein Memberserver der Domäne sein und kein Domänencontroller, oder? Würde selbst mir als Sicherheits-Luschi komisch vorkommen....
Coreknabe
Coreknabe 01.09.2009 um 07:53:43 Uhr
Goto Top
Die Windows-FTP-Lösung läuft super, für Interessierte noch zwei Tipps zum Thema Sicherheit:

- Der Benutzer IUSLR_SERVERNAME dient der anonymen (Windows-internen) Authentifizierung. Der Benutzer ist per Default Mitglied der Gruppe Domänen-Benutzer, dies sollte man ändern: Hinzufügen zur Gruppe Domänen-Gäste und diese Gruppe zur primären Gruppe machen. Mitgliedschaft der Gruppe Domänen-Benutzer löschen.

- Das FTP-Verzeichnis möglichst nicht auf der Systempartition einrichten.

Special thanks to Weiricth face-smile