Oh, guter Input. Wie hast du konkret Syncthing umgesetzt, bzw. was für Nodes?
Das sieht so aus:
Mit jedem Rechner kann man verschiedene Ordner teilen, meine Buchhalterin bekommt natürlich nicht den Ordner "Privat".
Im Ordner "Sync" habe ich die allerallerwichtigsten Sachen wie Scans vom Personalausweis und anderen Ausweisen, die KeePassX-DB und ähnliches.
Auf dem Debian-Server läuft das genau wie auf dem Debian-Desktop als systemd user service, so können die anderen User des Servers eigene Instanzen ausführen. Das geht so:
[src=bash]systemctl --user enable syncthing.service
systemctl --user start syncthing.service[/src]
Die CPU-Auslastung ist dort mit einem Intel Celeron G3240 im IDLE ca. 1-2%, unter Last durchaus mal 50%.
Auf dem Smartphone synchronisiere ich nur "Sync" und "Handykamera". Dort sieht das so aus:
Früher mit v0.12 war der Akkuverbrauch weitaus höher, mittlerweile bin ich echt zufrieden damit. Syncthing ist "production ready".
Oder bieten sich dann andere Lösungen eher an?
Also ich nutze Syncthing hauptsächlich, weil's so einfach einzurichten ist und ein "Mesh-Netzwerk" draus wird. Soll heißen, das synchronisiert im selben (W)LAN super schnell und muss nicht den Umweg über einen Server gehen, der eventuell woanders steht. Auch wenn mal was ausfällt, synchronisiert das immer noch.
Nachteil ist, dass man für die selektive Synchronisation von Ordnern mit anderen Geräten zwar auch Unterordner synchronisieren kann, die dann aber einzeln erscheinen. Wenn man granulare Zugriffsrechte braucht, sollte man
nutzen.
Auf Zwei-Faktor-Authentifizierung werde ich auch mal umsteigen im Laufe des Jahres.
Ein Keyfile ist doch schnell angelegt, oder?
Nur für dich oder auch für deine Kunden?
Für meine Kunden nutze ich Nextcloud, da es für den Endbenutzer (mit Anleitung) einfacher einzurichten ist, feinere Zugriffsrechte vergeben werden können und es den Akku noch weniger belastet als Syncthing. Leider ist es nicht so schnell wie Syncthing.
Meine wollens nämlich unbedingt auf dem Händi haben und die Händis rennen mit Android, da hatte ich keine befriedigende Lösung gefunden und dann Enpass genutzt.
KeePassDroid. Richte denen das aber unbedingt mit Keyfile ein, welches du dann irgendwo sicherst. Ich weiß, wie oft Leute ihr Handy verlieren, wenn's nicht ihres ist. Ganz wichtig auch die Vollverschlüsselung, dann können die nämlich die Bildschirmsperre mit PIN nicht wieder raus machen.
EDIT:
Wtf mit Bier intus sollte ich nichts in Foren posten
iOS, ich meinte iOS! Gibts ja nicht. Hab wohl zu stark dran gedacht was es nicht ist.
Schau mal
unter "Contributed/Unofficial KeePass Ports":
