ComputerBase Menü
Aktuelles

Kaufberatung NAS - Dateisystem, Fernzugriff, Verschlüsselung, Hardware - TrueNAS - Synchronisierung mit Windows

B

Ben.Blake

Cadet 1st Year
Registriert
Feb. 2016
Beiträge
11
Hallo,

ich will mir endlich ein NAS zulegen, primär für Backups aber auch als Datenserver.
Nun hat Hadmut Danisch vor geraumer Zeit mal festgestellt, daß HDDs mittlerweile so groß sind, daß man mindestens einen Schreibfehler bekommt, wenn man sie einmal komplett vollschreibt, ein RAID dann vor dem Problem steht, daß es nicht weiß, welche Version die fehlerfreie ist und in diesem Zuge über Dateisysteme philosophiert, die verifiziert schreiben und so sicherstellen, daß derartige Fehler beim Schreiben erkannt und behoben werden können. Und erfahrungsgemäß treten solche Fehler ja nicht bei einer Treiberdatei auf, die ich jederzeit neu herunterladen kann, sondern so, daß etwas wichtiges beschädigt wird - Murphy's Law halt.

Daher meine erste Frage: Gibt es NAS, die solche Dateisysteme unterstützen und wenn ja, welche?

Was ich mir vorstelle ist ein NAS mit 4x3,5", RAID (welche Variante ist da die vernünftigste?), Verschlüsselung und nach Möglichkeit mit WLan (oder ich muß eben eine Bridge einrichten). Das Netzwerk hängt hinter einer FRITZ!Box 7590 AX. Sind die dort vorhandenen Möglichkeiten für VPN und Fernzugriff vernünftig und sicher (für privat) nutzbar oder braucht man dort eine gesonderte Lösung? Wie muß ich mir das vorstellen, wäre das NAS über Internet dann wie ein Netzwerklaufwerk ansprechbar?

Was wäre bei einer solchen Konfiguration sonst noch zu beachten?

Vielen Dank schonmal!

Ben

Nachtrag: zum Einsatzzweck, weil es da anscheinend verschiedene Vorstellungen gibt:
1. Zentrale Synchronisierung von Daten-Arbeitsordnern (verschlüsselt, Sync mit allen Rechnern - insgesamt mindestens 4) - Sicherheit sehr wichtig
2. System-Backups aller Rechner - Sicherheit sehr wichtig
3. Medienserver - Sicherheit wichtig
4. Server für Treiber, SW-Downloads - alles, was man sowieso auf mehrere Rechner herunterlädt - Sicherheit im Einzelfall wichtig (eingestellte Software, die man dann nicht mehr findet oder nur noch bei dubiosen Quellen) - sonst relativ egal
5. Zugriffe auf die Netzwerklaufwerke über VPN von außerhalb
 
Zuletzt bearbeitet:
Ich nutze TrueNAS mit fritzbox von und das läuft gut.
Dateisystem ist hier zfs, das kann Software RAID. Ich verzichte bewusst auf Hardware RAID: wenn der Controller kaputt geht, dann hast du Probleme.
Meine Hardware besteht fast aus Standardteilen:
Arbeitsspeicher ist allerdings ECC, das kostet kaum mehr und bringt etwas mehr Sicherheit. Im Endkundenbereich wird es kaum günstige Fertiglösungen geben. BTRFS soll noch vergleichbar sein, damit habe ich aber keine Erfahrungen
 
  • Gefällt mir
Reaktionen: Banned
Danke, hab mir das gerade mal angeschaut, sieht interessant aus. Die anderen Anforderungen können damit auch erfüllt werden?
Kannst Du mir genaueres über Deine Konfiguration erzählen?
 
Ben.Blake schrieb:
Nun hat Hadmut Danisch vor geraumer Zeit mal festgestellt, daß HDDs mittlerweile so groß sind, daß man mindestens einen Schreibfehler bekommt, wenn man sie einmal komplett vollschreibt,
Zum Vergrößern anklicken....

Statistisch, ja. Es kann auch sein, man bekommt keinen Fehler, dann aber bei den nächsten x TB gleich zwei.

Hängt natürlich stark mit der UBER des jeweiligen Modells zusammen, wann dieser Fehler statistisch auftritt.

Ben.Blake schrieb:
ein RAID dann vor dem Problem steht, daß es nicht weiß, welche Version die fehlerfreie ist und in diesem Zuge über Dateisysteme philosophiert, die verifiziert schreiben und so sicherstellen, daß derartige Fehler beim Schreiben erkannt und behoben werden können.
Zum Vergrößern anklicken....

Naja, behoben werden kann der Fehler nur, wenn auch Redundanz vorhanden ist. Das Dateisystem hilft erst einmal nur beim Erkennen.


Ben.Blake schrieb:
Daher meine erste Frage: Gibt es NAS, die solche Dateisysteme unterstützen und wenn ja, welche?
Zum Vergrößern anklicken....

ZFS und Btrfs (Letzteres wird auch von vielen Fertig-NAS unterstützt). Für noch mehr Sicherheit wäre ECC-RAM nicht schlecht.

Ben.Blake schrieb:
Was ich mir vorstelle ist ein NAS mit 4x3,5", RAID (welche Variante ist da die vernünftigste?),
Zum Vergrößern anklicken....

Mit RAID5 bzw. RAIDZ1 hast Schutz gegen den genannten Bitfehler im Rahmen der statistischen Fehlerquote. Mit RAID6 bzw. RAIDZ2 hättest du diesen Schutz auch bei einem Rebuild (wenn eine Platte ausgefallen ist und diese ersetzt und neu beschrieben wird).

Ben.Blake schrieb:
Verschlüsselung
Zum Vergrößern anklicken....

Verschlüsselung kostet gut Leistung. Überleg dir, wie hoch du das Risiko einschätzt, dass jemand unerlaubt Zugriff auf dein NAS erhält und Interesse an den dort befindlichen Daten hat; denn vor Ransomware schützt Verschlüsselung natürlich nicht.
Ich vertrete die Ansicht, dass Verschlüsselung für die meisten Privatnutzer nicht zwingend notwendig ist, aber kommt auf den Einzelfall an.
 
Banned schrieb:
Verschlüsselung kostet gut Leistung. Überleg dir, wie hoch du das Risiko einschätzt, dass jemand unerlaubt Zugriff auf dein NAS erhält und Interesse an den dort befindlichen Daten hat; denn vor Ransomware schützt Verschlüsselung natürlich nicht.
Ich vertrete die Ansicht, dass Verschlüsselung für die meisten Privatnutzer nicht zwingend notwendig ist, aber kommt auf den Einzelfall an.
Zum Vergrößern anklicken....
Als jemand dessen Festplatten bei einem Einbruch geklaut wurden, kann ich nur sagen: Ich verschlüssel alles was ich habe.
 
  • Gefällt mir
Reaktionen: Donnerkind, Fusionator und M@rsupil@mi
@gaym0r

Kommt halt drauf an, was für Daten man so liegen hat. Oft machen die wirklich sensiblen Daten bei Privatpersonen sicherlich einen sehr geringen Teil aus. Hierfür kann man dann ja auch ein extra Dataset machen und dieses verschlüsseln. Aber warum sollte man Filme, Musik etc. (was oft viel Speicher belegt) oder eigene Aufnahmen (sofern es nicht gerade Nacktfotos der Frau sind) verschlüsseln? Ob ein Einbrecher nun meine Filme- und Musiksammlung oder die Bilder vom letzten Urlaub hat, wäre mir ziemlich egal, und wäre es ihm sicherlich auch.

Also Verschlüsseln kann schon Sinn machen, aber idR nicht für den gesamten Datenbestand.

Verschlüsseln macht mMn immer Sinn, wenn einem mit den Daten in der Hand Dritter finanzieller oder persönlicher Schaden zugefügt werden kann.
 
Zuletzt bearbeitet:
@Banned
Private und persönliche Daten. Völlig unerheblich ob es nun Verträge, Bankdaten, Nacktfotos oder sonst was ist. Ob ich nun die ganze Platte oder einzelne Ordner verschlüssel macht den Braten auch nicht fett.

Generell liest sich dein Post wie "Ich hab nichts zu verbergen". Kann man also eigentlich aufhören weiter darüber zu reden.
 
gaym0r schrieb:
Ob ich nun die ganze Platte oder einzelne Ordner verschlüssel macht den Braten auch nicht fett.
Zum Vergrößern anklicken....

Es kostet Leistung (was je nach CPU und RAM-Menge mehr oder weniger problematisch ist) und damit auch Strom. Spätestens, wenn du mal nen Rebuild machen solltest, wirst du es auch zeitlich deutlich merken.

Wenn ich beispielweise 11TB Musik und Filme habe und 1TB sensible Daten, macht es mMn einfach wenig Sinn, 12TB zu verschlüsseln.

gaym0r schrieb:
Generell liest sich dein Post wie "Ich hab nichts zu verbergen".
Zum Vergrößern anklicken....

Dann ist deine Lesart falsch.
 
  • Gefällt mir
Reaktionen: craxity und Col. Jessep
Banned schrieb:
Aber warum sollte man [...] verschlüsseln?
Zum Vergrößern anklicken....
Weil es geht und andere (Verkauf, Diebstahl, Reklamation, etc.) nichts angeht was man für Daten gespeichert hat. Zudem umgeht man Problemfälle, wo Daten versehentlich im falschen Ordner und damit unverschlüsselt statt verschlüsselt abgelegt sind oder wo sich der Sensibilitätsstatus nachträglich geändert hat.
 
  • Gefällt mir
Reaktionen: BassCatBall und Fusionator
Kann ja jeder für sich entscheiden. Nur irgendwann sollte man mMn die Kirche auch mal in Dorf lassen.

Wenn es danach geht, am besten auch keine Produkte von Google, Microsoft, Facebook etc. nutzen und immer nur über VPN surfen. Man kann es halt auch übertreiben als Privatperson. Aber letztendlich liegt das natürlich im Ermessen des Einzelnen.

Aber wenn es jemanden dann kümmert, ob ein Dieb seine digitale Musik- und Filmesammlung bekommt, dann finde ich das einfach merkwürdig und unverhältnismäßig.

Anwenderfehler ist hier natürlich dann das Totschlagargument deinerseits. Hier kann man dann eben mit einem separaten Datenset arbeiten. Und wer aus Versehen dann Dateien im falschen Datenset ablegt (und da dann wohl auch noch einen ähnlich-lautenden Ordnernamen verwendet), dem ist eh nicht mehr zu helfen.

Das mit dem sich verändernden Sensibilitätsstatus finde ich durchaus valide. Aber auch hier kann sich jeder selbst fragen, wie sehr das bei ihm zutreffen dürfe. Bei Filmen und Musik zumindest eher weniger. Toy Story 2 wird mit der Zeit nicht sensibler.
 
Zuletzt bearbeitet:
Banned schrieb:
Verschlüsselung kostet gut Leistung.
Zum Vergrößern anklicken....
Wenn man AES-NI und Co hat, geht es ziemlich gut.

Banned schrieb:
Oft machen die wirklich sensiblen Daten bei Privatpersonen sicherlich einen sehr geringen Teil aus.
Zum Vergrößern anklicken....
Das mag sein.
Aber wenn ich eh irgendwas verschlüsseln muss, dann kann ich auch alles verschlüsseln und werde umgekehrt davon befreit darüber nachzudenken, ob das was ich jetzt die konkrete Datei wirklich verschlüsselt sein muss oder nicht.
 
Ist ne müßige Diskussion. Ich versuche einfach generell, in meinen Augen sinnfrei Systemlasten zu vermeiden.

Wenn jemand meint, alles verschlüsseln zu müssen, dann soll er nur. :)
 
Mein NAS:
Gehäuse: Fractal Node 304
Hauptplatine: ASRock Rack C236WSI
Arbeitsspeicher: 2x16GiB ECC
Prozessor: Intel Pentium G4500
Festplatten: 2x WD Red (pro?) 14TB, 10TB, Toshiba 2,5" 160GB (System), alle in JBOD eingerichtet
Netzwerk: Mellanox Connect X3
Bald noch eine 2TB SSD als schreibcache.

Vom Prozessor reicht die Leistung locker, sogar Virtualisierung ist drin, wenn man es nicht übertreibt.

Wenn man in den Einstellungen die Deduplizierung abschaltet, kommt man auch mit weniger Arbeitsspeicher aus und Verschlüsselung habe ich, nutzt AES vom Prozessor. Ich konnte die Verschlüsselung aber noch nicht extern testen.
Ergänzung ()

Ach ja: TrueNAS sperrt die Systemplatte, auf normalen Weg kann man dort keine weiteren Daten ablegen
 
AGB-Leser schrieb:
Ach ja: TrueNAS sperrt die Systemplatte, auf normalen Weg kann man dort keine weiteren Daten ablegen
Zum Vergrößern anklicken....
Daher gehören solche Betriebssysteme auch einfach auf nem USB-Stick ;)
Unraid verlangt sogar einen :)
 
Skudrinka schrieb:
Unraid verlangt sogar einen :)
Zum Vergrößern anklicken....

Naja, was daran so toll sein soll, einen im Vergleich zu SSDs vom NAND und Controller her idR minderwertigen USB-Stick für das OS zu verwenden, verstehe ich dann doch nicht so ganz.
Kleine SSDs sind mittlerweile so günstig, dass es kein so großer Verlust ist, wenn man den restlichen Speicher nicht nutzen kann. Bei TrueNAS gibt es auch die Möglichkeit, eine neue Version auf der SSD zu installieren und die alte beizubehalten als Backup, falls es Probleme gibt (das kann man theoretisch unendlich weiterführen, solange der Speicher reicht). Schon dafür ist ein zu knapper Speicher des OS-Laufwerks nicht verkehrt.

Ich würde das bei Unraid eher als Manko, denn als Pluspunkt ansehen - zumindest die Wahl sollte man eigentlich haben.
 
  • Gefällt mir
Reaktionen: BassCatBall und andy_m4
Unraid verlangt einen, weil daran die Lizenz gekoppelt ist.
Man kann die Sperre umgehen, macht hier bei dem kleinen Speicher aber nichts. Ich weiß nicht, wieviel TrueNAS auf den Systemspeicher schreibt, meine Hauptplatine hat dafür auch einen USB-Anschluss, wo man solche Sticks anstecken kann
 
Banned schrieb:
Naja, was daran so toll sein soll, einen im Vergleich zu SSDs vom NAND und Controller her idR minderwertigen USB-Stick für das OS zu verwenden, verstehe ich dann doch nicht so ganz.
Zum Vergrößern anklicken....
Weils eh im RAM läuft?
 
  • Gefällt mir
Reaktionen: Skudrinka
Richtig, du startest einmalig das BS und alles weitere passiert im Ram.
Dafür muss ich nicht unnötig einen von den heiß begehrten Sata-Ports belegen.
 
Eine NAS mag gefüttert werden 😝
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz