Datensicherung Familie wie? NAS sinnvoll oder doch andere Lösung?

[A415]

Ich sollte mich also von meinem PC nicht mehr als Admin-User verbinden, sondern als Benutzer, der auf das Backup-Volume keinen Zugriff hat. Hab ich das richtig verstanden?

Admin user sollte man auf jeden System nur dann verwenden, wenn man ihn wirklich benötigt. Das Microsoft den initialen Windows user immer noch als Admin anlegt halte ich für grob fahrlässig.

Zu empfehlen ist hier ein Nutzer mit eingeschränkten Rechten auf dem Zielsystem des Backups (der NAS). Der soll dann dort nur in ein bestimmtes Verzeichnis schreiben dürfen. Vielleicht ein Skript schreiben, das entweder manuell oder mit Aufgabe sich vom Rechner auf das NAS verbindet, im Idealfall ein inkrementelles Backup deiner Daten schreibt und sich anschließend wieder trennt.

Reicht es nicht schon das Backup nicht als Laufwerk einzubinden und nur über Netzwerkumgebung darauf Zugriff zu haben?

Das Backup Zielsystem muss nur vom "Quellrechner" über SMB/FTP/WebDAV, was auch immer, erreichbar und die entsprechende Freigabeberechtigung auf den Ordner gesetzt sein.

Irgendwie habt ihr mir hier etwas Angst gemacht.

Keine Angst. Gute Backups sind die halbe Miete. EIn alter Spruch sagt: "Kein Backup, kein Mitleid". Bitte daran denken ein zweites Backup dann auch außerhalb der Hütte aufzubewahren. Bsp.: USB Platte ans NAS und dann in regelmäßigen Abständen sichern.

 

[NobodysFool]

@LefTutti
Der Benutzer mit dem Du Dich auf das NAS verbindest sollte auf dem NAS keine Admin-Rechte haben. Wenn Du Wert auf Sicherheit legst sollte das auch auf dem PC selbst kein Admin sein, mal noch dazu angemerkt. Als Beispiel: Auf dem NAS gibt es den Benutzer "Backup" (du kannst den natürlich nennen wie Du willst). Diesen Benutzer musst und solltest Du auf dem PC gar nicht anlegen. Auf dem NAS hat dieser Benutzer Schreibrechte auf der Freigabe für die Backups. Der bzw. die normalen Benutzer haben maximal nur Leserechte, besser gar keinen Zugriff darauf. Mit jeder vernünftigen Backup-Software kannst Du wenn der Speicherort im Netzwerk liegt, die Anmeldedaten mit der die Software sich auf das NAS verbinden soll hinterlegen. Also verbindet sich die Backupsoftware mit den Anmeldedaten des Backup-Benutzers.

Ob die Freigabe nun als Laufwerk unter Windows gemounted ist oder nicht, macht keinen Unterschied. Entscheidend ob Ransomware da rankommt sind die Zugriffsrechte. Wenn der am PC angemeldete Benutzer an die Daten nicht ran darf, oder sie nur lesen darf, dann kann auch Schadsoftware die unter diesem Benutzer läuft da nicht ran. Ich würde sowieso die Backup-Freigabe nicht als Laufwerk mounten, weil man sie selbst aktiv eigentlich nicht braucht. Außerdem ist Windows da etwas eigen. Hat man die Freigabe als Laufwerk bereits gemounted (als Standardnutzer mit nur Leserechten zum Beispiel), dann meckert in der Regel die Backupsoftware, dass die Freigabe bereits unter einem anderen Benutzer angemeldet ist. Das kann man umgehen, wenn man für das gemountete Laufwerk zum Beispiel \\NAS-Name\Freigabe als Pfad angibt, und in der Backupsoftware dann \\192.168.0.100\Freigabe - natürlich entsprechend mit der richtigen IP-Adresse des NAS.

Das Backup auf ein zweites Volume des selben NAS ist eher suboptimal. Wenn das NAS selbst den Geist aufgibt, selbst wenn die Platten noch in Ordnung wären, kommst auch an das Backup erst mal nicht mehr ran. Im schlimmeren Fall grillt Überspannung Dein NAS und alle Platten die darin und extern angeschlossen sind gleich mit. Externe Platten sollten nur für die Dauer des Backup am NAS und am Stromnetz angeschlossen sein. Idealerweise hast Du hier mindestens zwei die Du abwechselnd benutzt, damit praktisch eine immer "in Sicherheit" ist. Wenn Dir die Daten so wichtig sind dass Du auch sicher sein willst, wenn Brand, Hochwasser, Flugzeugabstürze und Meteoriteneinschläge abgesichert sind, dann wäre noch zu überlegen wie Du Backups auch an einen anderen Ort auslagerst, die natürlich auch regelmässig aktuell gehalten werden müssen. Cloud, oder weiter externe Platten, oder ein NAS an einem anderen Standort zum Beispiel.

 

[THE_OMNOMNOM]

Vielen Dank für all eure Antworten und Anregungen bis hierhin.

Ich hab mich durch alles durchgelesen (und noch was gelernt ;-) der Tipp mit den unterschiedlichen Nutzerberechtigungen für den Dateizugriff klingt sehr sinnvoll).

Das NAS soll definitiv kein Backup sein. Es geht eher um Convenience und Datenverfügbarkeit ala "Ich muss irgendwelches Behördengedöns machen? Zack Kiste an (egal, ob Laptop, Desktop oder Handy) und der ganze Kram ist abrufbereit." Selbes Spiel mit Bildern oder Bootlegs (für mich mit der Hauptgrund, warum meine mp3 Sammlung noch Relevanz hat).

Fraglich wäre nur, ob ein NAS für das Nutzungsprofil passt. Oder andersherum: sagen wir, ich mach die Kiste 2-3x in der Woche an, wirkt sich das spürbar negativ auf die Haltbarkeit des Gerätes bzw. der Platten aus, sodass man ein NAS besser I M M E R im always on oder standby laufen hat?

 

[NobodysFool]

Wenn die Daten auf dem NAS keine Backups sind, solltest Du aber auf jeden Fall davon Backups auf externe Platten oder Cloud machen.

Das mit den Berechtigungen passt halt primär für Backups wie die Faust aufs Auge. Für Daten die man aktiv nutzt, verändert, und auch wieder speichern will ist das eher hinderlich. Da wäre wohl wirklich am ehesten praktikabel, Backups NAS-intern zunächst in kurzen Abständen mit Versionierung auf ein anderes Volume zu machen. Anschließend diese dann regelmässig nochmal extern wegsichern.

Von der Haltbarkeit macht das nichts. Mein primäres NAS, die DS1821+ läuft auch nur, wenn ich zuhause bin, wird also mindestens einmal am Tag ein- und wieder ausgeschaltet. Auch mit der DS1813+, dem Vorgänger und den damit verwendeten Platten schon. Von den acht 4 TB Platten die da ursprünglich drin waren, und die bis zu 8 Jahre alt sind inzwischen, leben noch sieben. Eine WD Red hat erst kürzlich das Handtuch geworfen und musste ersetzt werden. Und die gehörte zu den älteren dieser Platten.

Solange man die jetzt nicht extrem oft jeden Tag ein- und ausschaltet macht das denen nichts. Darüber hinaus können Platten so oder so jederzeit von jetzt auf gleich sterben. Deshalb soll man ja Backups machen. Statistisch häufiger sterben Platten halt wenn sie noch praktisch recht neu sind, oder aber schon richtig alt. Platten mittleren Alters sind eigentlich am zuverlässigsten. Die haben die Einlaufphase hinter sich, und noch keine Alterskrankheiten.