19
Netzlaufwerk über Internet einrichten, aber wie und auf welche Art und Weise? (via Win Server 2k8 R2 DataCenter)
Hi @all,
habe einen recht performanten Windows Server 2008 R2 in der Version des Datacenters. Auf Grund von persönlichen Präferenzen will ich nun von SFTP auf eine andere Technik umsteigen um die Daten des (lokalen) Servers im Internet verfügbar zu machen. Als Anbindung dient hierbei VDSL50, nur für den Fall, dass es jemanden interessiert. FTP möchte ich nicht mehr nutzen, weil es in vielen Netzwerken schlicht und ergreifend geblockt wird und es für die meisten Nutzer auch nicht gerade nutzerfreundlich ist, gerade wenn man so'ne Spielchen wie Zertifikate, expliziertes TLS/SSL usw. verwendet.
So... nun bin ich also auf der Suche nach einer Alternativ Lösung.
Probiert habe ich mich bereits an WebDAV, einmal via eines Apache Servers und einmal via Windows IIS (da ist ja WebDAV mehr oder minder integriert). Beide Versuche sind bei mir kläglich gescheitert. Ich nehme mal an, dass ich mich einfach zu blöd anstelle, aber ich habe jetzt schon über eine Woche in diversen Foren und dem Windows TechNet verbracht um mit Hilfe von Anleitungen eine erfolgreiche Konfiguration durchzuführen. Leider vergebens.
Kurzzeitig war mir auch noch iSCSI im Kopf, da das aber als Dienst startet und das Laufwerk eine verschlüsselte TrueCrypt Datei beinhaltet lässt sich die eingebundene Partition leider nicht einbinden und daher fällt dieser Dienst auch leider flach.
Zuletzt habe ich mich zum Thema Direct Access informiert, da hierbei allerdings vier Windows Server 2008 R2 und zwei Windows 7 Ultimate benötigt werden (als Minimum) wurde dies auch sehr schnell wieder verworfen, da so eine Infrastruktur bei mir (noch) nicht vorhanden ist.
Nun zu meiner Frage:
Kennt jemand noch eine Technik, mit der man Laufwerke oder Ordner freigeben kann und auf diesen Freigegebenen Ordnern dann auch eine anständige Benutzerverwaltung stattfinden kann? Zu dem sollte mit dieser Technik ein Zugriff via Internet stattfinden und die Daten sollten dann möglichst als Laufwerk bzw. Ordner in den Explorer eingebunden werden können. Optional, wäre es natürlich sehr cool, wenn der Service über Port 80 laufen würde, wie zum Beispiel WebDAV. Zur guter Letzt ist eine anständige Verschlüsselung auch unabdingbar!
Sollte es keine andere Technik geben, dann wäre es sehr nett, wenn jemand von euch mir Tipps geben könnte, wie ich möglichst unkompliziert ein WebDAV-System aufsetzen kann. Eventuell google ich ja auch einfach nur falsch, aber alle Anleitungen sind nur für Linux, Windows Server 2003 oder dergleichen. Aber ihr glaubt garnicht, was das für Unterschiede allein zwischen Win Server 2k8 und 2k3 gibt. Zur Not würde ich auch noch einmal ein Linuxsystem aufsetzen, aber wirklich nur zur Not!
Ich hoffe ihr könnt mir helfen.
Vielen Dank schonmal!
Grüße,
TheBone
habe einen recht performanten Windows Server 2008 R2 in der Version des Datacenters. Auf Grund von persönlichen Präferenzen will ich nun von SFTP auf eine andere Technik umsteigen um die Daten des (lokalen) Servers im Internet verfügbar zu machen. Als Anbindung dient hierbei VDSL50, nur für den Fall, dass es jemanden interessiert. FTP möchte ich nicht mehr nutzen, weil es in vielen Netzwerken schlicht und ergreifend geblockt wird und es für die meisten Nutzer auch nicht gerade nutzerfreundlich ist, gerade wenn man so'ne Spielchen wie Zertifikate, expliziertes TLS/SSL usw. verwendet.
So... nun bin ich also auf der Suche nach einer Alternativ Lösung.
Probiert habe ich mich bereits an WebDAV, einmal via eines Apache Servers und einmal via Windows IIS (da ist ja WebDAV mehr oder minder integriert). Beide Versuche sind bei mir kläglich gescheitert. Ich nehme mal an, dass ich mich einfach zu blöd anstelle, aber ich habe jetzt schon über eine Woche in diversen Foren und dem Windows TechNet verbracht um mit Hilfe von Anleitungen eine erfolgreiche Konfiguration durchzuführen. Leider vergebens.
Kurzzeitig war mir auch noch iSCSI im Kopf, da das aber als Dienst startet und das Laufwerk eine verschlüsselte TrueCrypt Datei beinhaltet lässt sich die eingebundene Partition leider nicht einbinden und daher fällt dieser Dienst auch leider flach.
Zuletzt habe ich mich zum Thema Direct Access informiert, da hierbei allerdings vier Windows Server 2008 R2 und zwei Windows 7 Ultimate benötigt werden (als Minimum) wurde dies auch sehr schnell wieder verworfen, da so eine Infrastruktur bei mir (noch) nicht vorhanden ist.
Nun zu meiner Frage:
Kennt jemand noch eine Technik, mit der man Laufwerke oder Ordner freigeben kann und auf diesen Freigegebenen Ordnern dann auch eine anständige Benutzerverwaltung stattfinden kann? Zu dem sollte mit dieser Technik ein Zugriff via Internet stattfinden und die Daten sollten dann möglichst als Laufwerk bzw. Ordner in den Explorer eingebunden werden können. Optional, wäre es natürlich sehr cool, wenn der Service über Port 80 laufen würde, wie zum Beispiel WebDAV. Zur guter Letzt ist eine anständige Verschlüsselung auch unabdingbar!
Sollte es keine andere Technik geben, dann wäre es sehr nett, wenn jemand von euch mir Tipps geben könnte, wie ich möglichst unkompliziert ein WebDAV-System aufsetzen kann. Eventuell google ich ja auch einfach nur falsch, aber alle Anleitungen sind nur für Linux, Windows Server 2003 oder dergleichen. Aber ihr glaubt garnicht, was das für Unterschiede allein zwischen Win Server 2k8 und 2k3 gibt. Zur Not würde ich auch noch einmal ein Linuxsystem aufsetzen, aber wirklich nur zur Not!
Ich hoffe ihr könnt mir helfen.
Vielen Dank schonmal!
Grüße,
TheBone
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 168263
Url: https://administrator.de/contentid/168263
Ausgedruckt am: 25.11.2024 um 05:11 Uhr
19 Kommentare
Neuester Kommentar
Hallo,
hast schonmal über VPN nachgedacht?
Gruß
Hitman
hast schonmal über VPN nachgedacht?
Gruß
Hitman
Ja, aber wegen der Benutzerfreundlichkeit kommt VPN nicht in Betracht. VPN wird später nur für Remotezugriff aus dem Internet benötigt.
Zitat von @TheBone:
Ja, aber wegen der Benutzerfreundlichkeit kommt VPN nicht in Betracht. VPN wird später nur für Remotezugriff aus dem
Internet benötigt.
Also wenn ihr VPN sowieso benötigt?Ja, aber wegen der Benutzerfreundlichkeit kommt VPN nicht in Betracht. VPN wird später nur für Remotezugriff aus dem
Internet benötigt.
Warum ist das nicht benutzerfruendlich wenn das ding automatisch startet und sich verbindet?
Habe dann meine Netzlaufwerk im Arbeitsplatz?
Gruß
Naja, weil ich das jetzt schonwieder sehe, dass es ein Krampf wird, die Einstellungen so zu seperieren, dass über das VPN nur der freigegebene Ordner läuft. Zu dem, soll aller weiterer Internet Traffic nicht über meine Leitung gehen. Und drittens will ich auch eine vernünftige Benutzerverwaltung und die bietet mir Microsoft mMn nicht. Ich lasse mich da aber auch gern eines besseren belehren.
Trotzdem danke für deine Ideen.
Trotzdem danke für deine Ideen.
Zitat von @TheBone:
Naja, weil ich das jetzt schonwieder sehe, dass es ein Krampf wird, die Einstellungen so zu seperieren, dass über das VPN nur
der freigegebene Ordner läuft. Zu dem, soll aller weiterer Internet Traffic nicht über meine Leitung gehen.
Kein Problem VPN wählt nur die VPN Verbindungen für das Remote Netz sonst immer die Standard InternetleitungNaja, weil ich das jetzt schonwieder sehe, dass es ein Krampf wird, die Einstellungen so zu seperieren, dass über das VPN nur
der freigegebene Ordner läuft. Zu dem, soll aller weiterer Internet Traffic nicht über meine Leitung gehen.
Und drittens
will ich auch eine vernünftige Benutzerverwaltung und die bietet mir Microsoft mMn nicht. Ich lasse mich da aber auch gern
eines besseren belehren.
Wieso bietet der Server keine vernünftige Benutzerverwaltung?will ich auch eine vernünftige Benutzerverwaltung und die bietet mir Microsoft mMn nicht. Ich lasse mich da aber auch gern
eines besseren belehren.
mfg
Naja, es mag eine Geschmackssache sein, aber jeden Benutzer über die Windows Benutzerverwaltung einzubinden und dann dort auch nur allgemeine Rechte verteilen zu können, ob dieser nun lesen oder schreiben darf usw. Ist ja allein schon sehr müßig, aber wie macht man es, wenn es bei manchen Ordnern nur Lesezugriff und bei anderen auch Schreibzugriff geben soll. Oder der User nur einzelne Ordner einer Partition sehen soll und nicht alle. Oder nur einzelne Unterordner eines Pfades usw usf.
Bitte verstehe mich nicht falsch, ich bin ja auch gern bereit das auf meine Unkenntnis zu schieben, aber mir ist es nicht bekannt, dass die Benutzerkontensteuerung von Windows so detailliert ist.
Bitte verstehe mich nicht falsch, ich bin ja auch gern bereit das auf meine Unkenntnis zu schieben, aber mir ist es nicht bekannt, dass die Benutzerkontensteuerung von Windows so detailliert ist.
Mit ACLs kannst Du das ohne weiteres machen.
Und etwas anderes als VPN würde ich für so etwas nciht nehmen.
Und etwas anderes als VPN würde ich für so etwas nciht nehmen.
Okay, wenn ich jetzt bspw. openVPN nutze, wie binde ich dann ACLs ein bzw. was ist das überhaupt? Ja ich weiß "Access Control List" aber wo finde ich die / wie binde ich die ein?
Danke!
[UPDATE:] Heißen ACLs bei win 2k8 r2 nicht eigentlich UAC?
Danke!
[UPDATE:] Heißen ACLs bei win 2k8 r2 nicht eigentlich UAC?
HI,
also wenn FTP geblockt wird in manch dein Kunden-Netzwerke, dann kannst du alles andere außer Web-Gschichtl ohnehin vergessen - denk ich mir.
http://learn.iis.net/page.aspx/350/installing-and-configuring-webdav-on ...
Ansonsten würde ich ebenfalls zu VPN raten oder zu irgendeiner prop. SW, wie z.B. Group-Drive oder sonstwas.
lg/p
PS: So wie Du schreibst, müsstest du deine Freigaben über's Netz verfügbar machen und die IP-Adressen die rein dürfen auf der FW freigeben
BTW: ...bei FTP gibt's so nette SW die einen Account als LW bereitstellt.
also wenn FTP geblockt wird in manch dein Kunden-Netzwerke, dann kannst du alles andere außer Web-Gschichtl ohnehin vergessen - denk ich mir.
http://learn.iis.net/page.aspx/350/installing-and-configuring-webdav-on ...
Ansonsten würde ich ebenfalls zu VPN raten oder zu irgendeiner prop. SW, wie z.B. Group-Drive oder sonstwas.
lg/p
PS: So wie Du schreibst, müsstest du deine Freigaben über's Netz verfügbar machen und die IP-Adressen die rein dürfen auf der FW freigeben
BTW: ...bei FTP gibt's so nette SW die einen Account als LW bereitstellt.
ACL sind Zugriffsberechtigungen :
Du stellst damit für Ordner, Dateien und Freigaben ein, welcher Benutzer mit welchen Zugrifsrechten auf das Objekt zugreifen kann. Diese kann man entweder über die Kommandozeile setzen, oder in den Objekteigenschaften im Reiter Sicherheit, bzw Freigaben.
UAC sind abgestufte Rechte des benutzer, die er bei Bedarf zuschalten kann/darf:
Das ist etwas ganz anderes: Damit wird geregelt, wann die erhöhten Berechtigungen eines Benutzers angewendet werden können/dürfen. Beispiel: Ein Administrator arbeitet in seinem administrattiven Account erstmal mit normalen Benutzerrechten und bei Bedarf werden dann die erhöhten Rechte angefordert, bzw. durch den Dialog bestätigt.
Du stellst damit für Ordner, Dateien und Freigaben ein, welcher Benutzer mit welchen Zugrifsrechten auf das Objekt zugreifen kann. Diese kann man entweder über die Kommandozeile setzen, oder in den Objekteigenschaften im Reiter Sicherheit, bzw Freigaben.
UAC sind abgestufte Rechte des benutzer, die er bei Bedarf zuschalten kann/darf:
Das ist etwas ganz anderes: Damit wird geregelt, wann die erhöhten Berechtigungen eines Benutzers angewendet werden können/dürfen. Beispiel: Ein Administrator arbeitet in seinem administrattiven Account erstmal mit normalen Benutzerrechten und bei Bedarf werden dann die erhöhten Rechte angefordert, bzw. durch den Dialog bestätigt.
Zitat von @Lochkartenstanzer:
ACL sind Zugriffsberechtigungen :
Du stellst damit für Ordner, Dateien und Freigaben ein, welcher Benutzer mit welchen Zugrifsrechten auf das Objekt zugreifen
kann. Diese kann man entweder über die Kommandozeile setzen, oder in den Objekteigenschaften im Reiter Sicherheit, bzw
Freigaben.
UAC sind abgestufte Rechte des benutzer, die er bei Bedarf zuschalten kann/darf:
Das ist etwas ganz anderes: Damit wird geregelt, wann die erhöhten Berechtigungen eines Benutzers angewendet werden
können/dürfen. Beispiel: Ein Administrator arbeitet in seinem administrattiven Account erstmal mit normalen
Benutzerrechten und bei Bedarf werden dann die erhöhten Rechte angefordert, bzw. durch den Dialog bestätigt.
ACL sind Zugriffsberechtigungen :
Du stellst damit für Ordner, Dateien und Freigaben ein, welcher Benutzer mit welchen Zugrifsrechten auf das Objekt zugreifen
kann. Diese kann man entweder über die Kommandozeile setzen, oder in den Objekteigenschaften im Reiter Sicherheit, bzw
Freigaben.
UAC sind abgestufte Rechte des benutzer, die er bei Bedarf zuschalten kann/darf:
Das ist etwas ganz anderes: Damit wird geregelt, wann die erhöhten Berechtigungen eines Benutzers angewendet werden
können/dürfen. Beispiel: Ein Administrator arbeitet in seinem administrattiven Account erstmal mit normalen
Benutzerrechten und bei Bedarf werden dann die erhöhten Rechte angefordert, bzw. durch den Dialog bestätigt.
Und wo stelle ich das ein? Kann ich doch wohl kaum für jeden Ordner machen? Oder brauche ich dafür ein extra Programm? Ich hatte mir eigentlich, wie man das bei FTP ja auch ganz gut hinbekommt, einfach eine Nutzer- und Nutzergruppenverwaltung usw. vorgestellt, wo ich dann auch virtuelle Datei- und Ordnerpfäde erstellen kann.
Zitat von @polYtoX:
HI,
also wenn FTP geblockt wird in manch dein Kunden-Netzwerke, dann kannst du alles andere außer Web-Gschichtl ohnehin
vergessen - denk ich mir.
http://learn.iis.net/page.aspx/350/installing-and-configuring-webdav-on ...
Ansonsten würde ich ebenfalls zu VPN raten oder zu irgendeiner prop. SW, wie z.B. Group-Drive oder sonstwas.
lg/p
PS: So wie Du schreibst, müsstest du deine Freigaben über's Netz verfügbar machen und die IP-Adressen die rein
dürfen auf der FW freigeben
BTW: ...bei FTP gibt's so nette SW die einen Account als LW bereitstellt.
HI,
also wenn FTP geblockt wird in manch dein Kunden-Netzwerke, dann kannst du alles andere außer Web-Gschichtl ohnehin
vergessen - denk ich mir.
http://learn.iis.net/page.aspx/350/installing-and-configuring-webdav-on ...
Ansonsten würde ich ebenfalls zu VPN raten oder zu irgendeiner prop. SW, wie z.B. Group-Drive oder sonstwas.
lg/p
PS: So wie Du schreibst, müsstest du deine Freigaben über's Netz verfügbar machen und die IP-Adressen die rein
dürfen auf der FW freigeben
BTW: ...bei FTP gibt's so nette SW die einen Account als LW bereitstellt.
Danke für den Link. Leider kenne ich ihn schon und großartig weiterhelfen tut er mir auch nicht. Die verschiedenen Programme werde ich mir mal näher zur Gemüte führen. Zu der IP-Adressen Freigabe auf der Firewall... das wird nicht laufen, da die User auch allesamt per Dyn.-IP auf den Server zugreifen werden und daher ich nicht danach filtern kann.
Die FTP-Erweiterung von der du sprichst meine ich zu kennen, allerdings kommt die nicht (so gut) mit Verschlüsselung klar. Habe das schonmal aufgesetzt und es war ein reinster Akt diese Software einzurichten. Abgesehen möchte ich eigentlich von FTP weg, da die Datenübertragungsrate via FTP bei vielen kleinen Dateien einfach grottig ist. Wenn man dann auch noch alles verschlüsselt, und in dieser Hinsicht bin ich echt paranoid, dann kann man es gleich vergessen. Daher strebe ich auch eine SSL Verschlüsselung mit 256 Bit und 4k Bit Zertifikat an.
Danke für eure Mühe!
Gruß,
TheBone
Und wo stelle ich das ein?
Wie ich schon sagte: in den Eigenschaften des Objekts (Ordner, Datei) in den Reitern Freigabe und Sicherheit.
Kann ich doch wohl kaum für jeden Ordner machen?
Doch, solange Du NTFS (oder ein anderes Filesystem mit ACLs) benutzt.
Oder brauche ich dafür ein extra Programm?
Nein.
Ich hatte mir eigentlich, wie man das bei FTP ja auch ganz gut hinbekommt, einfach eine Nutzer- und Nutzergruppenverwaltung usw.
Benutzer und Gruppen richtest Du im Benutzermanager ein.
vorgestellt, wo ich dann auch virtuelle Datei- und Ordnerpfäde erstellen kann.
Da kannst Du symbolische oder hardlinks dafür benutzen.
Aber im Ernst:
Bevor Du deine Daten in die große weite Welt pustest, solltest Du Dich entweder mit den Grundlagen beschäftigen, oder Dir jemanden suchen, der das kann.
Zitat von @Lochkartenstanzer:
> Zitat von @TheBone:
> ----
> Und wo stelle ich das ein?
Wie ich schon sagte: in den Eigenschaften des Objekts (Ordner, Datei) in den Reitern Freigabe und Sicherheit.
> Zitat von @TheBone:
> ----
> Und wo stelle ich das ein?
Wie ich schon sagte: in den Eigenschaften des Objekts (Ordner, Datei) in den Reitern Freigabe und Sicherheit.
Aber das kann doch wohl kaum Mittel der Wahl sein. Gibt es keine ausgereiftere Rechteverwaltung als diesen *schmarn*?
> Kann ich doch wohl kaum für jeden Ordner machen?
Doch, solange Du NTFS (oder ein anderes Filesystem mit ACLs) benutzt.
> Oder brauche ich dafür ein extra Programm?
Nein.
Okay, eventuell stelle ich meine Frage einfach noch ein wenig anders:
Gibt es ein Programm das man so implementieren kann, dass man die Windows Benutzerverwaltung nicht nutzen muss?
> Ich hatte mir eigentlich, wie man das bei FTP ja auch ganz gut hinbekommt, einfach eine Nutzer- und Nutzergruppenverwaltung
usw.
Benutzer und Gruppen richtest Du im Benutzermanager ein.
Ja, ist mir klar. Das ist für mich aber keine Benutzerverwaltung. Das ist Kindergarten! So kann man nicht 100 User anlegen. Da wird man doch bescheuert und übersichtlich ist auch etwas anderes!
> vorgestellt, wo ich dann auch virtuelle Datei- und Ordnerpfäde erstellen kann.
Da kannst Du symbolische oder hardlinks dafür benutzen.
Also Hardlinks fallen schonmal aus. Symbolische hingegen, ja genau diese will ich benutzen, aber die Frage ist wie, das wurde mir bisher auch noch nicht beantwortet.
Aber im Ernst:
Bevor Du deine Daten in die große weite Welt pustest, solltest Du Dich entweder mit den Grundlagen beschäftigen, oder
Dir jemanden suchen, der das kann.
Ich überhöre jetzt einfach mal dieser arroganten Unterton. Ich setze mich nicht erst seit gestern mit komplexen IT-Systemen auseinander. Was ich allerdings zum ersten Mal mache, ist die Rechtevergabe über Mittel, die mir Windows zur Verfügung stellt. Diese empfinde ich als absolut UNGENÜGEND! Das hat auch nichts mit Unwissenheit zu tun. Und ich puste auch meine Daten nicht einfach so ins Netz. Gerade deswegen sind mit Punkte wie Verschlüsselung und Benutzerkonten so wichtig!
Aber wie soll ich das befriedigend umsetzen, wenn ich nach einiger Zeit nicht mal mehr weiß, wem ich was freigegeben habe, weil ich im 100 Ordnern nach gucken müsste wem ich welche Freigaben gegeben habe?!
Bitte verstehe mich nicht falsch, ich bin hier über eure Hilfe echt dankbar, aber dieses überhebliche getue von Leuten in diversen Foren geht mir einfach gegen den Strich. Man kann nunmal nicht alles wissen. So wie du sicherlich auch nicht alles wissen wirst, aber das ist okay, dafür kann man fragen. Aber mir jetzt zu kommen vonwegen ich solle mir mal die Basics anschauen finde ich echt unverschämt.
Ich hoffe wir können jetzt wieder auf normalem Niveau weiter machen.
Viele Grüße,
TheBone
Zitat von @TheBone:
Aber das kann doch wohl kaum Mittel der Wahl sein. Gibt es keine ausgereiftere Rechteverwaltung als diesen *schmarn*?
Wie stellst du dir bitte eine ausgereifte Rechteverwaltung vor?Aber das kann doch wohl kaum Mittel der Wahl sein. Gibt es keine ausgereiftere Rechteverwaltung als diesen *schmarn*?
SE-Linux??
das zu konfigurieren ist noch mehr Aufwand
Gruß Hitman
Zitat von @Hitman4021:
> Zitat von @TheBone:
> ----
> Aber das kann doch wohl kaum Mittel der Wahl sein. Gibt es keine ausgereiftere Rechteverwaltung als diesen *schmarn*?
Wie stellst du dir bitte eine ausgereifte Rechteverwaltung vor?
SE-Linux??
das zu konfigurieren ist noch mehr Aufwand
Gruß Hitman
> Zitat von @TheBone:
> ----
> Aber das kann doch wohl kaum Mittel der Wahl sein. Gibt es keine ausgereiftere Rechteverwaltung als diesen *schmarn*?
Wie stellst du dir bitte eine ausgereifte Rechteverwaltung vor?
SE-Linux??
das zu konfigurieren ist noch mehr Aufwand
Gruß Hitman
Tchja... das ist jetzt die Frage. Ehrlich gesagt habe ich ja schon mit dem Gedanken gespielt den Server auf Linux umzustellen, schließlich läuft alles, was ich außer dem noch machen will, auch auf einem Linux System. Wieso auch nicht?
Aber die Arbeit -.- ...
Ich denke, ich werde die Tage mal mein System neu aufspielen und WebDAV erstmal WebDAV sein lassen und mich mal an OpenVPN probieren, wenn ich da dann die Benutzerverwaltung so einrichte, dass das läuft, evtl. gebe ich mich ja dann damit zufrieden.
Ich schlimmsten Fall, muss ich meine Dateiverwaltung einfach umstellen, damit ich weniger Ordner manuell zuweisen brauche.
VG,
TheBone
Zitat von @TheBone:
Tchja... das ist jetzt die Frage. Ehrlich gesagt habe ich ja schon mit dem Gedanken gespielt den Server auf Linux umzustellen,
schließlich läuft alles, was ich außer dem noch machen will, auch auf einem Linux System. Wieso auch nicht?
Aber die Arbeit -.- ...
Meiner Meinung nach ist Linux das bessere Serverbetriebssystem aber einen Linux Fileserver mit 100 User und SE-Linux - Viel SpassTchja... das ist jetzt die Frage. Ehrlich gesagt habe ich ja schon mit dem Gedanken gespielt den Server auf Linux umzustellen,
schließlich läuft alles, was ich außer dem noch machen will, auch auf einem Linux System. Wieso auch nicht?
Aber die Arbeit -.- ...
Ohne SE-Linux geht schnell und einfach aber die Rechte wirklich genau Vergeben ist nicht.
Wenn du keinen Bock auf SE hast dan bleib bei der Windows Rechteverwaltung da ist die besser.
Ich denke, ich werde die Tage mal mein System neu aufspielen und WebDAV erstmal WebDAV sein lassen und mich mal an
Ich finde VPN Benutzerfreundlicher als WebDAV ist aber ws geschmacksacheOpenVPN probieren, wenn ich da dann die Benutzerverwaltung so einrichte, dass das läuft, evtl. gebe ich mich ja dann damit zufrieden.
Open VPN gibt es ein paar Howtos im ForumHalt uns auf dem laufenden
Gruß
Hitman
Du kannst das alles auch per Skipt auf der Kommandozeile machen,. Benutzer anlegen, Gruppen alnegen, ACLs setzen/löschen, vererben, etc. Geht wunderbar und effizient. Es gibt inzwischen auch recht gute Skriptsammlungen, um das Rad nicht neu erfinden zu müssen. Und acls sind nicht windowsspezifisch, diese gibt es genauso bei anderen Filesystemen auch, wie z.B. ext3 oder ext4.
Nun, wenn Du wirklich 100 Ordner nachschauen willst, solltest Du die Kommandozeile benutzen z.B. mit Cacls.exe. 5 Minuten googlen nach Kommandozeile, windows und acls hätten genügend Hinweise ergeben. Du kannst Zu not Dir auch cygwin auf deinem Windows installieren und damit Dir eine unix-Umgebung holen, wenn Du Dich damit wohler fühlst. Dann kanns Du die ganze Mächtigkeit des Shellskriptings ausnzuen (oder nimm powershell, wenn Du neues lernen willst.)
Aber zu Deinem Problem:
Wenn Du mit FTP gut zurechtkommst, nimm einfach ein SSL-VPN (z.B. openVPN) und mach darüber deinen FTP-Zugriff. Mit ssl kommst Du fast überall durch und solltest so keine Probleme mit Firewalls haben.
Wenn Du lieber eine linux-Umgebung hast, warum nimmst Du dann nicht einfach linux und Samba mit einer ldap-Benutzerverwaltung (die hast Du unter Windows mit Active-Directory übrigens auch), das einfach mit openVPN kombiniert udn schon hast Du was Du willst. Ich persönlich würde, wenn ich so etwas mit linux machen kann, gar nicht lange mit Windows herummachen.
Es geht nicht darum, ob man alles weiß oder nicht weiß, Du hast den Eindruck gemacht, ob Du zu faul wärst, einfach mal nachzuschauen, was man mit ACLs machen kann. Wenn Du aus dem Linux/Unix-Umfeld kommst, hätte das Dir eigentlich schon ein Begriff sein müssen. Es wurde auch erwähnt, daß man das sowohl in der Kommandozeile, als auch mit der grafischen Oberfläche machen kann. das sollte normalerweise genügend Hinweis sein, um mit Suchmaschinen genügend Hinweise zu finden, wie man das macht.
Nichts für ungut: Hier im Forum wird (fast) jedem geholfen, solange er nicht den Eindruck macht, daß er selbst zu faul zum denken ist.
Nun, wenn Du wirklich 100 Ordner nachschauen willst, solltest Du die Kommandozeile benutzen z.B. mit Cacls.exe. 5 Minuten googlen nach Kommandozeile, windows und acls hätten genügend Hinweise ergeben. Du kannst Zu not Dir auch cygwin auf deinem Windows installieren und damit Dir eine unix-Umgebung holen, wenn Du Dich damit wohler fühlst. Dann kanns Du die ganze Mächtigkeit des Shellskriptings ausnzuen (oder nimm powershell, wenn Du neues lernen willst.)
Aber zu Deinem Problem:
Wenn Du mit FTP gut zurechtkommst, nimm einfach ein SSL-VPN (z.B. openVPN) und mach darüber deinen FTP-Zugriff. Mit ssl kommst Du fast überall durch und solltest so keine Probleme mit Firewalls haben.
Wenn Du lieber eine linux-Umgebung hast, warum nimmst Du dann nicht einfach linux und Samba mit einer ldap-Benutzerverwaltung (die hast Du unter Windows mit Active-Directory übrigens auch), das einfach mit openVPN kombiniert udn schon hast Du was Du willst. Ich persönlich würde, wenn ich so etwas mit linux machen kann, gar nicht lange mit Windows herummachen.
Bitte verstehe mich nicht falsch, ich bin hier über eure Hilfe echt dankbar,
aber dieses überhebliche getue von Leuten in diversen Foren geht mir
einfach gegen den Strich. Man kann nunmal nicht alles wissen. So wie
du sicherlich auch nicht alles wissen wirst, aber das ist okay, dafür kann
man fragen. Aber mir jetzt zu kommen vonwegen ich solle mir mal die
Basics anschauen finde ich echt unverschämt.
aber dieses überhebliche getue von Leuten in diversen Foren geht mir
einfach gegen den Strich. Man kann nunmal nicht alles wissen. So wie
du sicherlich auch nicht alles wissen wirst, aber das ist okay, dafür kann
man fragen. Aber mir jetzt zu kommen vonwegen ich solle mir mal die
Basics anschauen finde ich echt unverschämt.
Es geht nicht darum, ob man alles weiß oder nicht weiß, Du hast den Eindruck gemacht, ob Du zu faul wärst, einfach mal nachzuschauen, was man mit ACLs machen kann. Wenn Du aus dem Linux/Unix-Umfeld kommst, hätte das Dir eigentlich schon ein Begriff sein müssen. Es wurde auch erwähnt, daß man das sowohl in der Kommandozeile, als auch mit der grafischen Oberfläche machen kann. das sollte normalerweise genügend Hinweis sein, um mit Suchmaschinen genügend Hinweise zu finden, wie man das macht.
Nichts für ungut: Hier im Forum wird (fast) jedem geholfen, solange er nicht den Eindruck macht, daß er selbst zu faul zum denken ist.
Ohne SE-Linux geht schnell und einfach aber die Rechte wirklich genau Vergeben ist nicht.
Doch mit acls: damit kann man recht gut für jede Datei oder jeden Ordner zugriffe gestatten/verbieten. Man muß nur ein filesystem nehmen, das acls kann.
