Typische Probleme bei der Nutzung

+++ ACHTUNG +++ Bitte bei Problemen immer zuerst die Aktualität des JavaClients überprüfen und ggf. (und nur über den TU Download) auf die aktuell unterstützte Version updaten! (Aktuellste Version ab 01.02.2019: 11.6.709)

Zudem sollte zur Problemdiagnose auch stets zuerst das Logging des JavaClients eingeschaltet werden, wenn dieser benutzt wird.

 

+++ English Documentation & Troubleshooting (Desktop Client Guide) +++

https://powerfolder.atlassian.net/wiki/spaces/PF/pages/302261/Desktop+Client
 


Aktivierung des Loggings des JavaClients
​​→ Starten Sie den Client und wechseln Sie in den Bereich "Einstellungen".
→ Aktivieren Sie dort, falls noch nicht geschehen, vorher die "Erweiterten Einstellungen", indem Sie die Checkbox davor entsprechend aktivieren (Das Programm startet einmal neu). 
→ Setzen Sie nun in den Einstellungen den Haken bei "Aktiviere Logging". 
→ Logfile über den Client an Ticket anhängen. (Rechts im Menü "Logging" anklicken und im sich öffnenden erweiterten Bereich auf "Open Logs" klicken. Aktuelles Logfile auswählen)


Die Logdateien finden Sie auch im User-/Homebereich Ihres Benutzers.
1. Bei Windows als Textdatei unter
"C:\Users\<USERNAME>\AppData\Roaming\PowerFolder\Logs" 
Alternativ geben Sie %appdata% unter "Ausführen" im Eingabefeld im Startmenü (unten) ein und drücken ENTER.

2. Bei UNIX/Linux als Textdatei unter
"/home/<USERNAME>/.PowerFolder/logs"

Hängen Sie das passende Logfile (Der Dateiname enthält das Erstellungsdatum) dem Ticket an.

Der Windowsordner "AppData" ist normalerweise ein versteckter Ordner, der erst über die Ordneroptionen sichtbar gemacht werden muss.


Die Dateien scheinen sich nicht zu synchronisieren, denn die an dem Ordner/Dateien beteiligten Personen erhalten keine Updates der Dateien.

→ Bei Nutzung des Javaclients muss dieser auch gestartet worden sein, damit eine Synchronisierung stattfinden kann!
 
→Bei Nutzung des Weblogins müssen aktualisierte Dateien immer wieder manuell über das Webinterface in die Cloud geladen werden. Es kann ohne installierten und gestarteten Javaclient keine automatische Synchronisierung erfolgen. Daher sollte immer die Verwendung des Javaclients empfohlen werden.


JavaClient kann erfolgreich eine Verbindung zu Server aufnehmen bzw. Verbindung steht, aber die Ordner können nicht vollständig synchronisiert werden. Eine ständige Warnmeldung erscheint im Client.

Zur Lösung und Löschung der in den Unterordner verschobenen und (je nach Systemeinstellungen) nicht immer sichtbaren Datei, lässt sich die Datei entfernen, indem man:
"Sie haben nur eine Leseberechtigung. Lokale Änderungen wurden zurückgesetzt. ..."


JavaClient kann erfolgreich eine Verbindung zu Server aufnehmen bzw. Verbindung steht, aber einzelne Ordner können nicht vollständig synchronisiert werden. Ein Neustart des Programms schafft keine Abhilfe.

Richten Sie den Folder erneut zur lokalen Synchronisierung ein, indem Sie einfach mit der linken Maustaste darauf klicken. Folgen Sie dem Assistenten und beobachten Sie, ob sich der Ordner nun zu 100% synchronisiert. 

ACHTUNG +++ Sichern Sie sicherheitshalber vorab den Inhalt des Ordners +++
 
Richten Sie den Folder erneut zur lokalen Synchronisierung ein, indem Sie einfach mit der linken Maustaste darauf klicken. Folgen Sie dem Assistenten und beobachten Sie, ob sich der Ordner nun zu 100% synchronisiert.

 

JavaClient kann keine Verbindung zu Server aufnehmen bzw. Verbindung steht, aber die Ordner können nicht synchronisiert werden


Die Verbindung im Windows Explorer und das öffnen von Office Dateien sind sehr langsam (WebDAV)

 

Server URL für Clientkonfiguration 

"https://cloudstorage.tu-braunschweig.de" lauten


Reset der Clientkonfiguration auf die Grundeinstellungen


Benutzer erhält "HTTP ERROR: 401" über Link in der Einladung aus der E-Mail


→ Der Benutzer hat zwei Identitäten im System!

Falls ein Benutzer zwei Konten im System hat, kann er stets nur mit dem der Freigabe entsprechenden Kontonamen einem Link zu einem Ordner folgen bzw. bei Verwendung des JavaClients nur die Ordner synchronisieren, die der zur Anmeldung verwendeten Identität "gehören".

Zur Lösung müssen hier die Konten zusammengelegt werden, wie in der Dokumentation unter:

https://doku.rz.tu-bs.de/doku.php?id=server:cloud-storage:v14:config_web-client_2#hinzufuegen_weiterer_e-mail_adressen_bzw_zusammenfuehrung_getrennter_accounts

beschrieben.


→ Der Benutzer hat sich noch nicht initial registriert und sein Passwort nicht gesetzt!
 (Bei Externen oder der Verwendung von institutseigenen E-Mail Adressen oder E-Mail Adressen in der Kurzform "@tu-bs.de" ) 


Bei jedem neuen Benutzer gibt es zwei verschiedene E-Mails. Eine "Welcome E-Mail" und zeitgleich eine "Einladungs E-Mail" für den entsprechenden geteilten Ordner.

Diese "Welcome E-Mail" für neue Benutzer landet gerne einmal im SPAM.

Bevor man der Einladung resp. dem Link dorthin folgen kann, muss der initiale Anmeldeprozess durchgeführt worden sein, bei dem man sein Passwort setzen muss. Bevor dieses geschehen ist, kann es keinen erfolgreichen Login geben und es folgt der HTTP-Fehler 401 Unauthorized (Nicht autorisiert).

Den Benutzer bitte nach der "Welcome E-Mail" und dem initialen Anmeldeprozess befragen.
 
→ Der Benutzer "muss" hier  ggf. nach einer Anmeldung über das Webinterface die Einladung in den neuen Ordner explizit annehmen. Der entsprechende Ordner ist noch mit einem "P" Icon versehen und steht in der Information auf "Einladung/Invitation". Klickt der Benutzer auf das Icon, so wird in einer Meldung explizit nach der Bestätigung zur Annahme der Einladung gefragt.
+++ In der aktuellen Konfiguration sollte dieses Problem nicht mehr vorkommen +++
 
Danach funktionieren sowohl lokale Synchronisierung, als auch der Webzugriff (bspw. auch über den Link in der E-Mail).
 


Benutzer sieht nur (Basis-)Ordner ohne Inhalt im Javaclient



Installation unter Linux scheitert an Javaproblemen

 

Anmeldung
 

​→ Die Vorgehensweise stellt sich so dar.

1. Eine "Welcome E-Mail" wird an den neuen externen Benutzer versendet. 
→ (Diese E-Mail wird allerdings gerne einmal in den Spamordner einsortiert!)


2. Ein Link in dieser E-Mail führt zu einer Seite (URL) des CloudStorage Systems mit dem einem Registrierungsformular mit den Feldern E-Mail (bereits vorausgefüllt), Vorname, Nachname, Telefon (Optional), Passwort und (Passwort) Bestätigen.

4. Nach einem Klick auf den Button "Registrieren" erfolgt eine direkte Weiterleitung in das Hauptmenü.

Das Passwort muss nach folgender Policy gewählt werden:
"Chri5+mas!" würde bspw. ein gültiges Passwort darstellen.
 
+++ DIESES BEISPIEL SOLLTE NIEMALS GENUTZT WERDEN +++

Es ist sicher etwas umständlich. Allerdings geht es teilweise auch um sensible Daten mit Forschungsinhalten.

→ Studenten und Mitarbeiter werden über LDAP authentifiziert und können ihr Passwort leider nicht über den "Passwort zurücksetzen" bzw. "Recover password" Link zurücksetzen. Sie können sich mit ihrem gültigen LDAP Passwort anmelden. Falls das nicht funktioniert, sollten sie dessen Gültigkeit überprüfen (lassen).
 

 
​→ Bitte an anderer Stelle (Bspw. Weblogin der TU Seite) überprüfen
→ Bitte unten im Anmeldefenster oder im Client unter
<Einstellungen> ​→ <Erweitert> ​→ <Server> eintragen/überprüfen.
 
"https://cloudstorage.tu-braunschweig.de" ist der korrekte Eintrag!

 
("- label.password_missmatch -" & Verbotsschildgrafik)

→ Die Vorgaben für ein gültiges Passwort sind folgende:

"Chri5+mas!" würde bspw. ein gültiges Passwort darstellen.
 
+++ DIESES BEISPIEL SOLLTE NIEMALS GENUTZT WERDEN +++
→ Die "Welcome E-Mail"  könnte im SPAM Ordner des Providers oder des Mailprogramms gelandet sein.

→ Es gibt nun in der "Welcome E-Mail" kein initiales Passwort mehr. Stattdessen erhält der neue externe Benutzer in seiner "Welcome E-Mail" einen Link, um sein Passwort selbst zu setzen.

Sollte der externe Benutzer seine "Welcome E-Mail" nicht mehr auffinden, kann sie oder er ein neues Passwort generieren lassen! Das kann allerdings nur durch den Second Level support erfolgen.

Die "Password Recovery" Funktion kann von den Benutzern erst nach einer erfolgreichen ersten (initialen) Anmeldung erfolgen, die den Account freischaltet (aktiviert)
 

Andernfalls und nur in letzter Konsequenz kann der Second Level dem Benutzer manuell ein Passwort zuweisen oder den Benutzer aus dem System löschen und eine neue Einladung muss durch den Einladenden erfolgen.

 
→ Externe werden nicht über LDAP authentifiziert und können ihr Passwort über den "Passwort zurücksetzen" bzw. "Recover password" Link zurücksetzen. Sie erhalten eine E-Mail mit einem Link zum Neusetzen des Passwortes an ihre angegebene E-Mail Adresse (=im System hinterlegter Benutzername) zugesendet.
Hier ist ggf. auf dessen Richtigkeit zu achten und auch auf die Möglichkeit hinzuweisen, dass Rückmeldungen des Systems im SPAM-Ordner gelandet sein könnten.  (Der Link ist ca. 1h gültig)

Sollte die E-Mail Adresse falsch eingegeben worden sein (Eventuell schon bei der Einladung!) gibt es folgende Meldung auf dem Bildschirm: "Unable to recover password. <USER>@<DOMAIN> not found "
 

→ Leider ist eine Nutzung von I-Nummern nicht vorgesehen. Die Einführung von nicht personenbezogenen Accounts ist hier, wie auch bei unserem E-Mail System, nicht geplant.

Zum Einen fallen hier zusätzliche Lizenzkosten an, was bei einer großen Menge an "unpersönlichen" Accounts nicht unerheblich wäre.

Zum Anderen würde das auch zu einer sehr unübersichtlichen Struktur von genutzten oder nicht mehr genutzten Accounts führen. Hier würden Ablageorte geschaffen, die nicht mehr zu organisieren wären. Nur durch die Übergabe von Freigaben eines ausscheidenden Mitarbeiters kann garantiert werden, dass keine "Datengräber" entstehen.

 

→ Wahrscheinlich wurde der Benutzer zusätzlich zu Einladungen über seine personenbezogene Kennung auch über seine TU E-Mail Adresse eingeladen, aber (teilweise) in der Form <...@tu-bs.de>

Da das Attribut mail des LDAP ausschließlich die Form <..@tu-braunschweig.de> beinhaltet, werden Einladungen über <...@tu-bs.de> nicht mit der Benutzerkennung übereingebracht, sondern als „externe“ eingestuft und wie unter dem obigen Punkt 2. bei Berechtigungen angelegt.

Die Ordner aus diesem Konto sieht der Benutzer dann nicht in seinem „LDAP“ Account

→ Der allgemeine Rat sollte immer lauten, sich nur über <..@tu-braunschweig.de> einladen zu lassen. (Es wird keine zusätzliche Aufnahme von <...@tu-bs.de> im LDAP geben)

 

 Es ist möglich dem eigenen Benutzerkonto zusätzlich die dienstliche E-Mail Adresse der Form <username>@tu-bs.de oder einer anderen Domain einer Einrichtung der TU zuzuweisen. Auch eine Migration eines separaten Kontos unter diesem Benutzernamen ohne Quota mit dem LDAP-autentifizierten Benutzerkonto mit Quota ist möglich.

Eine ausführliche Anleitung finden Sie unter https://doku.rz.tu-bs.de/doku.php?id=server:cloud-storage:v14:config_web-client_2#hinzufuegen_weiterer_e-mail_adressen_bzw_zusammenfuehrung_getrennter_accounts


 

Allgemeine Fragen
 

→ Mit welcher Kennung hat sich der Benutzer angemeldet?

https://doku.rz.tu-bs.de/doku.php?id=server:cloud-storage:v14:config_web-client_2#hinzufuegen_weiterer_e-mail_adressen_bzw_zusammenfuehrung_getrennter_accounts

→ Für Beschäftigte der TU kann eine Erhöhung der Quota auf den Default von 100GB über die Fachabteilung  eingerichtet werden. (Ticket bitte in die Queue "Cloud" verschieben)
→ Für Externe/Eingeladene ist keine eigene Quota vorgesehen
 

→ Für Beschäftigte der TU kann eine Erhöhung der Quota über die Fachabteilung  eingerichtet werden. (Ticket bitte in die Queue "Cloud" verschieben)
→ Für Studierende ist keine Erhöhung der Quota vorgesehen

 

→Für diesen Dienst gibt es keine "nicht personenbezogenen Konten". Dies ist aufgrund der Funktionsweise auch nicht nötig.

Für Projekte richten die Benutzer lediglich einen entsprechend benannten "CloudStorage Ordner" in Ihrem "CloudStorage Account" bzw. dem des Projektverantwortlichen oder dem betrauten Mitarbeiter an und versenden Einladungen an alle übrigen internen oder externen Beteiligte.

Es besteht keine Veranlassung Zugangsdaten weiterzugeben. MA der TU Braunschweig und Studierende verfügen über einen eigenen Zugang und "externe" Projektbeteiligte bekommen über die Einladungsfunktion einen Zugang zur Mitarbeit ohne eigenen Speicherplatz. (s.o.)

Bei Wechsel des oder der Projektverantwortlichen kann der Besitz einfach über die integrierte Funktion an den Nachfolger oder die Nachfolgerin übergeben werden.

Sollten nur "interne" Projektbeteiligte vorhanden sein, können die Benutzer sich alternativ auch ein Projektshare auf unserem ISILON Filer einrichten lassen.
 

 
→ Insbesondere "große" Ordner übersteigen manchmal die maximale Timeoutzeit des Webservers von 5 Minuten. Danach bricht der Download ab, wird aber nicht als fehlerhaft markiert.

Dies liegt daran, dass diese großen Datenmengen erst "gezippt" werden müssten und die Zeitdauer dafür bei großen Datenmengen zu einem Timeout der HTTPS Sitzung führt.

Wir empfehlen die automatische Synchronisierung (Deltasync) von Ordnern über den Javaclient einem manuellen Download über das Webinterface vorzuziehen.

Eine Anhebung der Timeoutzeit würde das Problem nicht generell beheben und ist nicht geplant.
 
​→ Es ist möglich, die angelegten Ordner über den Client auf dem Arbeitsgerät zu verschieben.

Dies sollte stets über den Client abgewickelt werden, da nur dann sichergestellt ist, dass die Daten auch weiterhin mit der Cloud und den Arbeitspartnern synchron gehalten werden können.

Wir empfehlen auch, dies nicht an weniger geeigneten mobilen Geräten wie Tablets oder Smartphones durchzuführen.

Verwenden sie bestenfalls einen Arbeitsplatz-PC oder ein geeignetes Laptop. 

Eine genaue Anleitung findet sich in der Dokumentation unter https://doku.rz.tu-bs.de/doku.php?id=server:cloud-storage:howto_move_folders
 
​→ Es ist sowohl mit dem Javaclient, als auch über das Webinterface möglich, Berechtigungen für den Zugriff auf freigegebene Ordner zu verändern.

Die Unterscheidung zwischen den Rechten „Lesen“ oder „Lesen/Schreiben“ kann geändert werden oder der Benutzer gänzlich aus der Liste der berechtigten Personen gestrichen werden.

Eine genaue Anleitung findet sich in der Dokumentation unter
https://doku.rz.tu-bs.de/doku.php?id=server:cloud-storage:v14:config_web-client_2#benutzerrechte_bearbeiten
 
​→ Das CloudStorage System der TU Braunschweig bietet eine Versionierung der veränderten Dateien.

Die Anzahl der Versionen kann für die einzelnen Freigaben individuell eingestellt werden. Zudem kann zwischen einer unterschiedlichen Anzahl von Versionen auf dem Server oder lokal gewählt werden. 

Eine genaue Anleitung findet sich in der Dokumentation unter https://doku.rz.tu-bs.de/doku.php?id=server:cloud-storage:v14:config_web-client_2#versionisierung_verwalten_und_dateihistorie_loeschen

→ Eine "Ende zu Ende Verschlüsselung" ist zur Zeit noch nicht in den Dienst integriert. Es gibt die Möglichkeit die auf die Verschlüsselung von Cloudspeichern spezialisierte Software "Boxcryptor" (https://www.boxcryptor.com/de/) des deutschen Unternehmens Secomba GmbH oder bspw. die freie Software Cryptomator (https://cryptomator.org/de/) einzusetzen.

Beide Produkte wurden bereits erfolgreich mit unserem Cloud-Storage Dienst getestet. Eine detaillierte Anleitung wird ggf. noch zur Verfügung gestellt

Der kommerzielle Einsatz von "Boxcryptor" ist lizenzpflichtig (https://www.boxcryptor.com/terms/) und daher für den Einsatz ggf. kostenpflichtig. Studierende sollten es für den privaten Gebrauch kostenfrei einsetzen können (ohne Gewähr). 

Bei Einsatz dieser "Ende zu Ende Verschlüsselung" ist der Zugriff insbesondere bei Einsatz des Webclients eingeschränkt, falls bei Zugriff auf die Daten keine fest installierte oder portable Version der Boxcryptor Software (oder einer anderen eingesetzten)  zur  Verfügung steht. Der Webclient bildet hier kein "Ende" der "Ende zu Ende Verschlüsselung" ab.

Herstelleranleitung (Englisch): https://powerfolder.atlassian.net/wiki/spaces/PF/pages/301914/Secure+files+with+End-to-End+Encryption+E2EE+using+Boxcryptor