Ich möchte in meinen privaten 4 Wändern gern zwei verschiedenen Domains einrichten. In der einen Domain möchte ich mich anmelden, wenn ich mit meiner Frau + Kinder Familienfotos sortiere, Rechnungen überweise oder Spiele spiele in die andere möchte ich wechseln, wenn ich Zugriff auf meine geschäftlichen Dokumente und Verzeichnisse benötige, die ja auch Sicherheitsanforderungen unterliegen. Kurz: Tennung zwischen Familie und Beruf. Nun möchte ich dafür einen Domain-Controller mit Samba 4 einrichten und was Hardware angeht nicht unbedingt Geld zum Fenster hinauswerfen (was nicht heißen soll, dass ich gezwungen bin, den billigen Otto von der Stange zu nehmen). Nun habe ich mich gefragt, was wohl die beste Lösung wäre: kleiner Raspberry Pi mit externer Festplatte als Sorage oder doch eher eine etwas professionellere OEM-Lösung (z. B. Datei-Server von Synology)? Habt ihr einen Tipp für mich?
Herr schmeiß Hirn vom Himmel. DC für zu Hause. Ist ja schon bald Freitag...
TGIF schrieb: > Herr schmeiß Hirn vom Himmel. DC für zu Hause. Nö, DC für zu Hause kann schon sinnvoll sein. Was allerdings garantiert nicht sinnvoll ist, sind zwei Domains... Denn natürlich genügt die eine Domain, um die Benutzer sinnvoll bezüglich ihrer Zugriffsrechte zu separieren... Ist sogar einfacher, spätestens dann, wenn es einen Benutzer gibt, der in beiden Domains was können soll (was hier wohl das Ziel ist). Mit zwei Domains wird es dann richtig kompliziert, dann darf man zwei Domänencontroller (Minimum) betreiben und "Vertrauensstellungen" zwischen den Domänen einrichten. Ich würde mal denken, der TO hat schlicht keine Ahnung von irgendwas. Das ist schon sehr schlecht für die Verwaltung nur einer Domäne und macht es praktisch hoffnungslos, mehrere davon administrieren zu wollen... Schuster, bleib bei deinen Leisten...
Torben S. schrieb: > Tennung zwischen Familie und Beruf. Wärs vielleicht auch mit einem separaten User getan? TorbenPrivat und TorbenDienst.
Man kann zwischen dem privaten Netzwerk und dem Firmen-Netzwerk eine Firewall setzen, z.B. "IPFire.org" - Netzwerk Rot: zum Router - Netzwerk Grün: zur Familie - Netzwerk Blau: zur Firma Damit kann man ein Internet-Anschluss für Firma und Familie nutze. Die Firewall hat je Netzwerk Grün/Blau eigenständige DHCP Server, damit werden beide vom IP Bereich getrennt. Am der Firewall gehen somit 3 Netzwerkkabel weg, jeweils in den anderen Bereich. Zum Server würde ich eine Synology Discstation verwenden die 2 Netzwerkanschlüssen hat, einer für den Netzwerkbereich Familie und einer für den Bereich Firma. Per Login/Benutzerrechte kann man da vergeben welche Freigabe für wen ist. IPFire.Org kann man sich auch einen PC installieren, der in dem Fall 3 Netzwerkkarten hat. IpFire kann auch zwischen den Netzwerken Dinge die wichtig sind "Tunneln", z.B. für gemeinsam genutzte Drucker.
(prx) A. K. schrieb: > Wärs vielleicht auch mit einem separaten User getan? > TorbenPrivat und TorbenDienst. der Gedanke kam mir schon. Passt aber irgendwie nicht 100%ig zu meiner Situation. Ich habe zu viele unterschiedliche Endgeräte. Z. B würde ich die restliche Arbeit heute gern am Laptop auf dem Sofa erledigen, weil mir der A**** weh tut von der Sitzerei. Dummerweise habe ich von dort aus wiederum keinen Zugriff auf meine Verzeichnisse und Daten. Wenn ich nun aber die Verzeichnisse und Daten auf den familiären NAS Server lege, kann jeder aus der Familie personenbezogene Daten anderer Leute einsehen und unabsichtliche manipulieren.
Markus M. schrieb: > Man kann zwischen dem privaten Netzwerk und dem Firmen-Netzwerk eine > Firewall setzen, z.B. "IPFire.org" Ah...das klingt natürlich auch interessant.
torben_25 schrieb: > kann jeder aus der Familie personenbezogene Daten anderer > Leute einsehen und unabsichtliche manipulieren. Wenn auf jedem Server jeder im Haus Administrator mit allen Zugriffsrechten ist, dann helfen auch keine 100 Domains. Gibt es einen Server, auf dem nur du selbst Administrator bist, kannst die Zugriffsrechte darauf so verwalten, dass an manche Daten nur du selbst rankommst. Du benötigst also keine zwei Domains, nicht einmal eine einzige Domain, sondern einen Server, auf dem nur du selbst Administrator bist.
torben_25 schrieb: > Wenn ich nun aber die Verzeichnisse und Daten auf den familiären NAS > Server lege, kann jeder aus der Familie personenbezogene Daten anderer > Leute einsehen und unabsichtliche manipulieren. Dann stell die Zugriffsrechte auf dem NAS richtig ein. Wenn du das nicht hinkriegst wird das mit einer(zwei) Domän erst recht nichts.
c-hater schrieb: > Nö, DC für zu Hause kann schon sinnvoll sein. Was allerdings garantiert > nicht sinnvoll ist, sind zwei Domains... > > Denn natürlich genügt die eine Domain, um die Benutzer sinnvoll > bezüglich ihrer Zugriffsrechte zu separieren... Rückblickend erscheint mir meine eigene Frage selbst ein bisschen dumm. Man kann ja nicht für jeden Benutzer eine Domain generieren. Meine Idee war, dass meine Frau und die Kinder einen anderen Domainnamen bekommen als ich, um die beiden Bereich voneinander abzugrenzen. z. B. so: meier.familie meier.arbeit Die Idee mit einem Domain Controller die Zugriffsrechte der Benutzer zu separieren will ich aber noch nicht ganz aufgeben, ich gebe zu, weil mich die Sache auch ein bisschen interessiert. Ich habe bereits einen Samba DC im Netzwerk aktiv und die Clients können über diesen Informationen über DNS etc beziehen. Einen Benutzer angelegt und mich mit einem Client angemeldet habe ich aber noch nicht. Was auch noch unklar ist, wie die Benutzer Home-Verzeichnisse von einem Datei-Server beziehen. Letztendlich muss ich mir aber die Frage stellen, wie man das hardwareseitig umsetzt. Ein DC benötigt ja nicht besonders viel Storage. Würde man hier eher einen kleinen raspberry einsetzen oder macht es sind einen Heimserver vom OEM zu kaufen, auf dem man dann solche Spielerein in VMs verwalten kann? Hätte dazu jemand eine Kaufempfehlung?
torben_25 schrieb: > Ich habe bereits einen > Samba DC im Netzwerk aktiv und die Clients können über diesen > Informationen über DNS etc beziehen Dazu braucht man keinen DC, das macht jede Fritzbox und Verwandte.Dazu braucht ihr noch Speicherplatz, dafür braucht man auch keinen DC sondern ein NAS, alle anderen "Serverrollen" braucht eine Familie nicht. Auch kein Active Directory, der NAS-Speicher ist der einzige Gesprächspartner, wozu also eine zentrale Anmeldung? Dass ein Familienmitglied auf den PC eines anderen zugreifen kann ist ja gerade das was du vermeiden willst. Und auf dem NAS-Server kann man die Zugriffsrechte entsprechend einrichten. Mit einer Festplatte an der Fritzbox kann man auch auf ein extra NAS verzichten. Statt Raspi oder gekauftem NAS tut es auch so ziemlich jede andere Hardware, wie z.B. ein älterer Rechner, der als Desktop nicht mehr schnell genug ist, für einen Fileserver reicht es und DNS usw. fällt sowieso nicht ins Gewicht. Ich habe jahrzehntelang 2 Windows-Domain-Controller betrieben, die habe ich letztes Jahr rausgeworfen weil immer wieder kryptische Fehler auftraten (z.B. "der DC 1 hat das Vertrauen zu DC 2 verloren", über Nacht) - 2 Domain Controller zu synchronisieren ist schon eine echte Administrator-Aufgabe. Ich habe jetzt 2 Ubuntu-Server als Fileserver (alte Core2) und das Leben ist viiiel einfacher. Drucker habe ich noch vergessen, aber der sollte einfach einen LAN- oder WLAN-Anschluss haben, dann kann man von überall drucken. Einen Printserver braucht man auch nicht, solange man nicht Druckkosten abteilungsweise abrechnen muss o.ä. torben_25 schrieb: > ich gebe zu, weil > mich die Sache auch ein bisschen interessiert Spass macht das nur wenn man masochistisch veranlagt ist, zumindest mit Microsoft Servern. Georg
Sowieso mal angucken : Synology DS220+ Kann man auch als DC einsetzen. Dabei hat man dann auch gleich eine gute backup loesung zB jeden tag ein backup jeder PC der man bare-metal zuruecksetzen kann. Warum du 2 DCs wollst ist mir nicht klar, die rechten des Users muessen gut eingestellt sein. Patrick
TGIF schrieb: > Herr schmeiß Hirn vom Himmel. DC für zu Hause. Ist ja schon bald > Freitag... Hatte ich auch viele Jahre. Zunächst mit NT 4.0, dann 2000, dann 2003. Ich wollte meine Daten zentral gesichert haben und an jedem Rechner im Haus meinen Desktop, meine Anwendungseinstellungen usw. vorfinden. Mit Windows 7 bin auf die "Cloud" umgestiegen und mir den Aufwand gespart. Seit Windows 10 hatte ich gar nichts mehr mit Domains am Hut. Lass' dir also auch etwas Hirn runterschmeißen - es schadet dir nicht über deinen Tellerrand zu blicken!
Die einfachste Lösung sind doch Gruppenrechte, User Familie kann nur auf die Photos etc und User Firma kann nur auf die Firmendaten.
bingo schrieb: > Die einfachste Lösung sind doch Gruppenrechte, User Familie kann > nur auf > die Photos etc und User Firma kann nur auf die Firmendaten. Bei unixoiden OS führt das auch zu einer sauberen Trennung in /home/familie und /home/firma
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.