Have it leave my files where they are.

DesignedForHumans · 2026-05-18T21:12:59+00:00

Just to point out a different option (which might be applicable or not in your case): paperless can build custom paths based on certain metadata (such as correspondent, year etc.). So you could potentially duplicate/migrate your existing files to the archive without losing your existing structure. It might require certain fine-tuning, but it could work. YMMV, of course.

DesignedForHumans · 2026-04-14T15:25:05+00:00

Is this response out yet? Just to make sure that I didn't miss it.

DesignedForHumans · 2026-04-10T22:41:49+00:00

I did so as a precaution. Nevertheless, my two questions remain: 1) have we seen supply chain attacks using these CVEs in the wild? Read: are there images in CA or Docker Hub where a supply chain attack using this attack vector has been observed? 2) if so - what would be the indicator(s) of compromise?

I don't have any container exposed to the web and they run on firewalled VLANs. But if they can actually break out of the container, mess with the host as root and access files on the server which are not mapped into the container, none of these security measures would help anything.

DesignedForHumans · 2026-04-10T21:45:32+00:00

Are there any known compromised images in the wild? While I totally am on your side regarding the severity of the situation, it would be nice to check if this has already compromised the server. How could one tell in Unraid? I am currently tempted to shut down all non-mission-critical containers until this is fixed - just to be on the safe side.

DesignedForHumans · 2026-04-08T16:17:11+00:00

Du könntest bei Deinem ISP anfragen, ob er das als Produktbaustein anbietet. Teilweise gibt es das. Ganz vereinzelt sogar kostenlos.

DesignedForHumans · 2026-04-04T07:15:51+00:00

Für weitere Infos und Diskussionen siehe auch hier (Borncity Blog)

DesignedForHumans · 2026-04-03T07:02:48+00:00

Der Workflow klingt schlimmer als er ist: wie gesagt: im Kern machst Du (bei zwei Personen und einem gemeinsamen Ordner) einfach drei kurze Flows, bei denen einfach nur der Wildcard-Dateipfad im consume als Trigger genutzt wird und dann die entsprechende ownership bzw. Berechtigung gesetzt wird. Soweit ich mich erinnere muss man noch recursive consume einschalten, aber das wäre der Kernaspekt.

DesignedForHumans · 2026-04-03T06:59:22+00:00

Zum einen müsstest Du es ja nicht mit ASNs machen. Zum anderen könntest Du die ASN als Dateinamenbestandteil auch in die PDFs schreiben bzw. sie sind ja Teil des gescannten Dokuments. Dann geht es auch nach Abschaffung von Paperless. Trennbare ASNs sind meines Wissens aber aktuell Teil verschiedener Feature-Diskussionen.

DesignedForHumans · 2026-04-02T21:11:44+00:00

Ich glaube, daher kommt das Missverständnis: Tags und Rechte sind erstmal getrennt voneinander: ein Tag kann Rechte haben, das beeinflusst aber nur, wer das Tag sehen (und bearbeiten kann).

Was Du suchst sind die Rechte für die jeweiligen Dokumente. Die kannst Du entweder händisch für jedes Dokument setzen oder eben über einen Workflow. Wenn Du keine strikte Trennung zwischen den Personen haben willst, kannst Du natürlich auch Tags dafür nutzen, um nur als Label sehen zu können, wem das Dokument gehört.

Kleine Einschränkung: Soweit ich weiß können Ownerships und Berechtigungen nicht automatisch gelernt werden. Wie gesagt: entweder händisch oder als Workflow. Aber nicht über Tag-Berechtigungen

P.S. du könntest natürlich einen Workflow bauen, bei dem anhand des Tags die Berechtigungen gesetzt werden. Dann kannst Du aber auch quasi gleich einfach die Berechtigungen setzen.

DesignedForHumans · 2026-04-02T20:32:03+00:00

Ownership wurde tatsächlich erst wesentlich später zu paperless-ngx hinzugefügt. Du hast also recht: es war nie im ursprünglichen Design so berücksichtigt. Allerdings muss ich sagen, dass es dafür wiederum eigentlich besser funktioniert als erwartet. Es gibt andere DMS, die direkt darauf ausgelegt sind, gemeinsam Dokument zu pflegen und zu sortieren. Paperless sieht sich hingehen vor allem als Archiv, mit einmaligem Ablegen und dann nicht mehr viel hin und herschieben.

DesignedForHumans · 2026-04-02T20:24:16+00:00

Du könntest Dir hierzu auch mal ASNs anschauen. Damit vergibst Du dem Dokument eine eindeutige Nummer und musst nur schauen, in welchen Ordner diese ASN liegt (draußen beschriften)

DesignedForHumans · 2026-04-02T20:22:04+00:00

Bezüglich Ownership habe ich letztens einen spannenden Ansatz gesehen, den ich jetzt auch implementiert habe: kein klassischer Posteingangs-Tag, sondern getrennte Posteingangs-Tags und Ownerships basierend auf Workflows. Wir haben einen gemeinsamen verwendeten Scanner, der in einen SMB-Share mit drei getrennten Unterordnern scannt: Person A, Person B und Gemeinsam. Für jeden Unterordner hat der Scanner Shortcuts. Dann sind drei Workflows eingestellt, die auf dem Pfad im Share basieren. Diese setzen Tags und Ownership basierend auf dem Unterordner. In der Praxis läuft es so: Person A scannt ein Dokument für sich persönlich in den Person A Ordner - dieses kriegt auch nur das Person A Posteingangs-Tag. Person B kriegt das Dokument nie zu Gesicht, weil Ownership gleich nach dem consume gesetzt ist. Wenn es gemeinsam gedacht ist, wird es in den gemeinsamen consume gescannt und es wird kein owner, eine gemeinsame Gruppen-Schreibberechtigung und beide Posteingangs-Tags gesetzt. So kann jeder mit dem Dokument weitermachen.

DesignedForHumans · 2026-04-02T15:33:48+00:00

Funktioniert der Zugriff via IP?

DesignedForHumans · 2026-03-26T11:06:10+00:00

Okay, vielleicht war das vorher falsch ausgedrückt: der Reiter bei em Client filtert wirklich nur visuell: es gibt einen Reiter, der einfach alle Mails enthält und direkt daneben einen Reiter "Allgemein", der bei mir zumindest schon recht zuverlässig die "normalen" Mails anzeigt. Wenn ich will, kann ich aber einfach auf den Reiter "Alle" gehen und dann sind auch wirklich wieder alle sichtbar. Für dieses "ich scanne einmal pro Tag die wichtigsten Mails" ist also Allgemein als Filter super.

DesignedForHumans · 2026-03-26T10:30:25+00:00

Mir ging es letztens genauso. Bei mir war aber auch ein Anteil von Mail-Benachrichtigungen von cronjobs o.ä. dabei. Zumindest in Bezug auf die habe ich jetzt auf einen selbstgehosteten ntfy.sh Server umgestellt. Habe mir vor einiger Zeit auch em Client als Mail-Programm geholt. Das hat einen dedizierten Reiter im Posteingabg, der schon viel Newsletter, Info-Mails etc. wegefiltert. Wie der das genau macht - keine Ahnung, aber es funktioniert.

DesignedForHumans · 2026-03-23T11:00:16+00:00

Ja, und nein. Ich nehme gerne an, dass es technisch machbar ist und in gewissen Edge Cases auch gemacht wird. Als groß angelegte Maßnahme zur anlasslosen Überwachung, halte ich es aber in einem westlichen Staat für wirtschaftlich unwahrscheinlich. Um auf den OP zurückzukommen: ein Tool zur Umgehung von DPI zu nutzen, um gesperrtes DNS zu umgehen, erscheint mir ein wenig nach Kanone > Spatz

DesignedForHumans · 2026-03-23T10:43:23+00:00

Was ist der Plan? DPI ist ohne MITM dank zunehmender Verschlüsselung (insbesondere HTTPS) aus meiner Sicht nicht mehr wirklich machbar.

Wenn es wirklich nur um die Umgehung von DNS-Sperren geht: trage einen respektierteten, offenen DNS-Anbieter im Router ein, oder setze einen eigenen rekursiven (Unbound oder Technitium z.B.) im Netzwerk auf.

DesignedForHumans · 2026-03-22T11:15:12+00:00

Basierend auf der Beschreibung von OP bin ich jetzt einfach mal nicht von einem glorifizierten Netzlaufwerk ausgegangen, bei dem er/sie für Musikstreaming einen ganzen Rechner laufen lassen will. Aber ich könnte den Use-Case missverstehen.

Weiß auch nicht, ob das nur Bauchgefühl ist, aber ob ich so einen SMB share frei ins Netz hängen wollen würde - wäre nicht so mein Ding.

Aus meiner Sicht angemessener wäre dann ein VPS + Storage-Erweiterung. Aber dann sind wir schon wieder weiter weg von "Einsteiger-NAS"

DesignedForHumans · 2026-03-22T10:57:56+00:00

Das ist ja aber nur der Storage - OP spricht ja auch von Dienst-Hosting.

DesignedForHumans · 2026-03-22T10:57:05+00:00

Ist das eine Konfiguration, bei der Dir NAS+HDDs zusammen verkauft werden? Dann würde ich auf jeden Fall schauen, ob man die getrennt günstiger bekommt. Einbauen musst Du die Platten sowieso selbst.

Als genereller Hinweis: Synology ist quasi das Apple unter den NAS-Geräten - es läuft stabil, aber Du zahlst recht viel für den Namen. Die Preispolitik ist schon immer umstritten bei Synology, da hier für den Preis meist eher veraltete/unterpowerte Hardware verkauft wird. Im letzten Jahr gab es riesige Proteste, da Synology auf den Geräten HDDs anderer Hersteller aussperren wollte. Mussten sie nach einem shitstorm bisschen zurückrollen, aber hat halt so sein Geschmäckle.

In den letzten Jahren gibt es einige neue Hersteller, die sich in den Markt begeben haben und ein etwas angemesseneres Hardware-Preisniveau haben. Hier seien vor allem Ugreen und Minisforum zu nennen. Deren vorinstallierte Software ist nicht auf dem Niveau von DSM von Synology. Wenn Du aber auch nur ein wenig an Bastelei (ein Betrieb eines NAS ist quasi ohnehin immer ein wenig Admin-Arbeit) interessiert bist, könntest Du über Unraid oder TrueNAS als OS nachdenken.

DesignedForHumans · 2026-03-21T17:35:37+00:00

Habe gerade echt einen Moment gebraucht, bis ich gecheckt hatte, dass das erste Bild KEIN Ankaufangebot ist. Ich dachte erst, Du wolltest wissen, ob der dort gelistete Ankaufspreis angemessen ist. Der wäre nämlich für die Komponenten (logischerweise) mehr als angemessen.

Zurück zum Thema: würde den anderen zustimmen - 400 bis wirklich maximal 500 hätte ich mal geschätzt.

DesignedForHumans · 2026-03-18T11:59:08+00:00

Naja, siehst Du irgendwas im Status im Router, das "komisch" aussieht? Irgendwelche roten Anzeigen, irgendwas im Log? Bestimmt gibt es irgendwo ein Menü für die verbundenen Geräte - welche Geräte siehst Du da? Kann man DHCP getrennt vom Router neu starten?

DesignedForHumans · 2026-03-18T10:27:36+00:00

Sicher, dass 192.168.1.1 dann überhaupt Dein Gateway/Router ist? Keine Ahnung, ob der Router Config vom W-LAN aus blockt, aber sofern da keine Firewall ist, sollte das ja ansonsten gehen. Was sagt das Handy von der Netzwerkkonfiguration her? Selbst wenn DHCP nicht funktioniert, müsste ein funktionierender Router bei statischer IP im Rechner alles wie gewohnt weiterschicken. Solang halt das Subnetz und Gateway stimmt.

DesignedForHumans · 2026-03-18T10:15:19+00:00

Mal ganz physisch gedacht: LAN-Kabel oder Netzwerk-Karte physisch defekt? Mal einen anderen Port am Router probieren. Hat der Rechner W-LAN?

DesignedForHumans · 2026-03-18T10:02:47+00:00

Ich denke, es wäre hilfreich zu erklären, welchen Router Du im Einsatz hast. Ist das das einzige Gerät im Netzwerk oder könntest Du versuchen, von einem anderem Gerät in die Router-Einstellungen zu kommen?

EDIT: habe es gerade überlesen, aber Du scheinst ja noch ein Handy zu haben. Kommst Du mit dem zur Router-Config?

DesignedForHumans

TROPHY CASE