NAS bauen oder kaufen

[PHuV]

Ich weiß mittlerweile, dass ich sowohl bei Synology als auch bei QNAP einen VPN Serer hosten kann (wenn ich alles richtig verstanden habe).

Würde ich aber trotzdem zu keinem Zeitpunkt so machen

Das müsste, meinem Verständnis nach, ja dann auch 100% nicht über deren Server laufen (außer ich mach einen Webzugriff über deren WebApp).
Was ich jedoch bei beiden nicht finden konnte, vielleicht weißt Du das, ob ich auch die Synchronisierung dann über den VPN Tunnel laufen lassen kann, oder ob das zwangsweise über deren Server und nicht über meinen Tunnel läuft.

Damit würdest Du aber die Datenübertragung erheblich verlangsamen. Klar kann man das so machen, aber für sinnvoll halte ich es nicht. Leider kann ich aber allzugut aufgrund der manchmal sehr trägen Reaktionszeiten der jeweiligen internen IT versehen, warum man das so machen will.

Blöde Frage, was spräch denn gegen eine gesicherte Cloud-Storage-Lösung?

 

[charliebravo_AT]

Ich verstehe auch nicht den Grund für viele kleine Festplatten. Bei SSds oder 2,5 Zoll HDDs gibt es kaum in höheren Größen. Aber sonstige Gründe?

Hab mir da nochmals mehr Gedanken drum gemacht:
Wenn ich größere Platten im RAID5 betreibe, habe ich natürlich mehr "totspeicher". Der EK ist zwar pro GB nicht erheblich anders bei 6 oder 10TB Platten, bei 10TB Platten liegen jedoch 4TB mehr nicht nutzbar rum (wenn ich RAID5 richtig verstanden hatte).

Ja, meine Ausbildung und jahrelange berufliche Expertise.

Das ist ja schon mal was

Wofür genau willst du hier eine Quelle haben?

Nö, vl bin ich auch zu blöd zum Suchen, ich weiß, wie das Internet und wie ein VPN funktioniert. NUR wenn ich über deren webbasierter App, ein Tool zum synchronisieren wähle, welches über deren Server (trotz VPN) läuft, hilft mir das ja nichts.

Damit würdest Du aber die Datenübertragung erheblich verlangsamen.

Also ich arbeite generell mit VPN's und die nutzen meine Bandbreite komplett aus, also wieso würde die Lösung meine Datenübertragung erheblich verlangsamen?

Blöde Frage, was spräch denn gegen eine gesicherte Cloud-Storage-Lösung?

Keine Cloud Storage zulässig, nichtmal die eigene der Forschungseinrichtung.

 

[PHuV]

Also ich arbeite generell mit VPN's und die nutzen meine Bandbreite komplett aus, also wieso würde die Lösung meine Datenübertragung erheblich verlangsamen?

Du machst dann ein VPN in einem VPN, 2x Verschlüsselung. Daher sage ich ja, es wäre besser, Eure IT macht entsprechenden Regeln, so daß von Deinem lokalen NAS von außen gesichert zugegriffen werden kann.

 

[charliebravo_AT]

Du machst dann ein VPN in einem VPN, 2x Verschlüsselung. Daher sage ich ja, es wäre besser, Eure IT macht entsprechenden Regeln, so daß von Deinem lokalen NAS von außen gesichert zugegriffen werden kann.

Sorry, glaub habs etwas zu kompliziert beschrieben:
Wenn ich micht mit meinem Büro verbinde, arbeite ich mit einem VPN, der beschränkt mich aber nicht.
Wenn ich auf mein NAS zugreife, habe ich den Firmen VPN aus.
Die Daten sind ja nicht von "meiner" IT, ich bin ja an einer Uni angestellt und mach x verschiedene Projekte. Davon will ich auch gar nichts daheim haben.
Ich mache aber auch meine Promotion, hier betreut mich die Uni, aber mein Partner ist Firma Y, und deren IT (ich bin ja auch eine firmenfremde Person) gestattet es mir nicht, die Daten über fremde Server/Clouds laufen zu lassen. Um ein Fantasiebeispiel zu nennen: BMW wird nicht ihre IT Policy ändern, weil ich mein Dissdaten bequem über ein NAS sichern will

Ich probiers nochmal konkreter am Beispiel "ich kaufe ein QNAP 451D2-4G":
- kann ich (ohne Probleme, also einfach, sonst könnte ich ja gleich selber bauen) die beiden über einen VPN verbinden und dann eine gegenseitige Syncrhonisation (Datei X von A nach B, Datei Y von B nach A) synchronisieren, sodass alles nur innerhalb meines Netzwerks und dem VPN bleibt?
Das hat für mich einfach Prio 1 und ist eine absolutes MUST requirement. Ich weiß eben, dass das bei TrueNAS geht, daher kam ich auch auf die Idee des TrueNAS. Bei allen anderen NAS Systemen hab ich keine schriftliche Aussage darüber gefunden.

 

[paokara]

Ich denke es spielt weniger eine Rolle welches NAS du einsetzt sondern mehr ob du die Board-Mittel (und die Cloud-Infrastruktur) von Synology oder QNAP verwenden möchtest oder nicht. Und du hast jetzt hier mehrmals angedeutet, dass dies ein absolutes No-Go ist. Ob du jetzt Ubuntu, QNAP, Synology, BSD, etc. verwendest spielt keine Rolle.

D.h. du musst dich auf Tools "beschränken" die unabhängig von den Synology oder QNAP Board-Mitteln sind. z.B.:

• rsync: https://rsync.samba.org/
• rsnapshot: https://rsnapshot.org/
• syncthing: https://syncthing.net/
• uvm.

Dieses ganze Synology Drive, Cloud, etc. Gedöns musst du einfach ignorieren.

Und eben noch einmal: Wenn die beiden NAS mit einem VPN miteinander verbunden sind und du beim HNAS in der rsync-config (als Beispiel) die VPN-IP-Adresse des CNAS eingibst oder das Routing halt so aussieht dass das CNAS über den VPN-Adapter erreichbar ist geht meiner Meinung nach nichts über irgendwelche Synology-Server. Und wenn doch ist der gesamte Traffic sowieso verschlüsselt.

Mit PIVPN kannst du auf einem RaspberryPI ziemlich einfach ein VPN einrichten:

https://www.pivpn.io/

Mittlerweile wird auch Wireguard unterstützt.

Oder vielleicht verstehe ich deine Anforderungen aktuell nicht?!

 

[charliebravo_AT]

Dieses ganze Synology Drive, Cloud, etc. Gedöns musst du einfach ignorieren.

Und eben noch einmal: Wenn die beiden NAS mit einem VPN miteinander verbunden sind und du beim HNAS in der rsync-config (als Beispiel) die VPN-IP-Adresse des CNAS eingibst oder das Routing halt so aussieht dass das CNAS über den VPN-Adapter erreichbar ist geht meiner Meinung nach nichts über irgendwelche Synology-Server. Und wenn doch ist der gesamte Traffic sowieso verschlüsselt.

Genau das will ich

Nur wenn ich https://docs.qnap.com/nas-outdated/4.2/SMB/de/index.html?remote_replication.htm mir das durchlese, steht da eben nichts von VPN.

Wenn das so geht mit dem VPN, dann ist alles super.
Doch doch, ich glaube Du hasts richtig verstanden
Nur der VPN soll halt direkt am QNAP laufen, aber das sollte ja gehen. Ich will es eben vermeiden einen Rasp. davor zu setzen.

 

[snaxilian]

kann ich (ohne Probleme, also einfach, sonst könnte ich ja gleich selber bauen) die beiden über einen VPN verbinden und dann eine gegenseitige Syncrhonisation (Datei X von A nach B, Datei Y von B nach A) synchronisieren, sodass alles nur innerhalb meines Netzwerks und dem VPN bleibt?

Ja, wenn du auf einem der beiden NAS einen VPN-Server installierst und korrekt konfigurierst und das andere NAS sich dann zu diesem VPN-Server verbindet und du den Abgleich/Austausch der Daten, womit auch immer, korrekt konfigurierst, also unter der Voraussetzung, dass du weißt was du da machst und du keine Fehler dabei einbaust. Aber technisch ist das kein Problem.

Bei allen anderen NAS Systemen hab ich keine schriftliche Aussage darüber gefunden.

Nur wenn ich https://docs.qnap.com/nas-outdated/4.2/SMB/de/index.html?remote_replication.htm mir das durchlese, steht da eben nichts von VPN.

In was schreibst du deine Dissertation? Korinthenscheißerei und Pingelei für Fortgeschrittene?...
Im übrigen steht da auch nirgends, dass diese Funktion nur über Umweg der Herstellerserver geht. Da steht ziemlich eindeutig: Gib den Hostname oder IP des Ziels an.

Jetzt kommt die magische Transferleistung: Wenn das Ziel per VPN angebunden ist und nur so erreichbar ist und man die IP oder Name des Ziels angibt, dann gehen die Daten den Weg durch das VPN.

VPN ist ein Thema. Dateisynchronisation/Replikation ist ein anderes Thema. Die Dinge kann man voneinander völlig unabhängig nutzen oder sinnvoll kombinieren.
VPN ist nix anderes als ein virtuelles Netzwerkkabel zwischen zwei Geräten. Ob und was du dann da durch schickst, ist dir überlassen.
Aber für ein entsprechendes Honorar (und einer zweckgebundenen Spende an den CCC für 'Chaos macht Schule' in gleicher Höhe) schreibe ich dir gerne auf ein Stück Papier und hafte auch dafür: "Bei korrekter Konfiguration von einem VPN zwischen zwei NAS und der anschließenden korrekten Konfiguration von einem passenden Dateisynchronisationsdienst findet der Datenverkehr direkt zwischen den NAS statt ohne Kontaktierung oder Verwendung von Servern Dritter."

Ich weiß eben, dass das bei TrueNAS geht, daher kam ich auch auf die Idee des TrueNAS. Bei allen anderen NAS Systemen hab ich keine schriftliche Aussage darüber gefunden.

Jetzt bin ich neugierig, denn ich wage zu behaupten, die Doku von TrueNas recht gut zu kennen. Zeige uns doch bitte die Stelle in der Doku wo steht: Replikation/Synchronisation/Sicherung/o.ä. geht direkt über VPN.

 

[charliebravo_AT]

In was schreibst du deine Dissertation? Korinthenscheißerei und Pingelei für Fortgeschrittene?...

Ich weiß zwar nicht was mein Diss Thema damit genau zu tun hat, aber bitte, es geht um Betriebskonzepte für UAS und OPV's (optionally piloted vehicles).

"Bei korrekter Konfiguration von einem VPN zwischen zwei NAS und der anschließenden korrekten Konfiguration von einem passenden Dateisynchronisationsdienst findet der Datenverkehr direkt zwischen den NAS statt ohne Kontaktierung oder Verwendung von Servern Dritter."

Danke. Mehr wollte ich gar nicht wissen. Wenn Du mir jetzt noch den Vorteil von einen QNAP / Synology (außer selber zusammenbauen und System aufsetzten) erzählst, bin ich auch wunschlos glücklich.

Jetzt bin ich neugierig, denn ich wage zu behaupten, die Doku von TrueNas recht gut zu kennen. Zeige uns doch bitte die Stelle in der Doku wo steht: Replikation/Synchronisation/Sicherung/o.ä. geht direkt über VPN.

Habe ich das jemals behauptet? Nö oder. Ein Arbeitskollege von mir hat mit TrueNas so eine konfig laufen. Daher weiß ich das TrueNas meine Anforderungen erfüllt. Er hat aber auch gesagt, es ist ein ziemliches Gefi**e bis es am Ende so läuft, wie man will. Daher bin ich auf die Idee gekommen, evtl eine Fertiglösung mir zuzulegen und daher habe ich hier um Meinungen gebeten.

 

[paokara]

Also ich persönlich würde kein VPN auf einem TrueNAS betreiben. Was hast du denn für einen Router im Einsatz? Unterstützen die kein VPN?

Grüsse

EDIT:
Sei mir nicht böse, aber ich glaube du bringst hier irgendwie ein paar Punkte durcheinander. Zu deiner Verteidigung lässt sich jedoch sagen, dass der Begriff "Fernreplikation" auf der QNAP-Seite für den einen oder anderen doch für Verwirrung sorgen kann. ^^

Schlussendlich hast du folgende Anforderungen:

• Die Daten vom HNAS sollen automatisiert auf das CNAS repliziert werden. --> rsync
• Das CNAS ist ausschliesslich über das Internet erreichbar. --> VPN

Rsync läuft völlig unabhängig von deiner VPN-Verbindung. Wenn beide NAS im gleichen Netzwerk bei dir zu Hause stehen würden könntest du ebenfalls rsync einsetzen. Bräuchtest aber dann kein VPN weil die Geräte beide im gleichen Netzwerk sind. Verstehst du worauf ich hinaus will?

Du könntest theoretisch auch einfach den Port auf deiner Firewall entsprechend weiterleiten und einen DynDNS einrichten. Aber von dieser Umsetzung rate ich dringend ab.

Auf dem QNAP kannst du sowohl einen VPN-Client wie auch einen VPN-Server einrichten:

• https://docs.qnap.com/nas-outdated/4.2/SMB/de/vpn_client.htm
• https://docs.qnap.com/nas-outdated/4.2/SMB/de/vpn_service.htm

 

[charliebravo_AT]

Also ich persönlich würde kein VPN auf einem TrueNAS betreiben.

Gibt's da einen Grund dafür? Generell am NAS oder einfach bei TrueNas nicht?

Was hast du denn für einen Router im Einsatz? Unterstützen die kein VPN?

Leider nein, die Vodafone Station -.-

Schlussendlich hast du folgende Anforderungen:

• Die Daten vom HNAS sollen automatisiert auf das CNAS repliziert werden. --> rsync

Und umgekehrt, auch, genau

• Das CNAS ist ausschliesslich über das Internet erreichbar. --> VPN

Das CNAS muss außer im lokalen Netzwerk von außen gar nicht erreichbar sein, aber das HNAS

Verstehst du worauf ich hinaus will?

Ich glaube ja:
mit dem VPN glauben die beiden NAS so oder so sie stehen im gleichen Netzwerk und ich kann sie über rsync so synchronisieren lassen, als würden sie nebeneinander stehen

Du könntest theoretisch auch einfach den Port auf deiner Firewall entsprechend weiterleiten und einen DynDNS einrichten. Aber von dieser Umsetzung rate ich dringend ab.

Muss ich das auf Seiten des HNAS nicht sowieso, damit dieser über den VPN erreichbar ist?

 

[charliebravo_AT]

• https://docs.qnap.com/nas-outdated/4.2/SMB/de/vpn_service.htm

Was mich hier nur etwas "stutzig" macht:
Brauche ich die QNAPcloud unbedingt, um einen VPN zu erstellen?
Ich sollte doch mit ner statischen IP oder resp. einen DynDNS meine andere NAS auch so erreichen können.

 

[snaxilian]

In dem verlinkten Beispiel wird ist die QNAPcloud nichts anderes als ein dyndns Dienst nur eben von QNAP selbst. Selbst wenn du also dieses Feature nutzen würdest, würden die Daten nicht über den den Hersteller laufen sondern weiterhin direkt durchs VPN, sofern so konfiguriert.
Ergo: Nein du brauchst es nicht aber die Anleitungen sind nun einmal nicht spezifisch für dich verfasst sondern für eine große Mehrheit der Anwender und die wollen es einfach und simpel. Du kannst natürlich auch mit der IP arbeiten sofern diese statisch ist oder einen beliebigen dyndns Dienst verwenden.

Ich würde ebenso davon absehen der Anleitung blind zu folgen und UPNP beispielsweise im Router explizit deaktiviert lassen und die notwendigen Ports manuell freigeben.

 

[charliebravo_AT]

In dem verlinkten Beispiel wird ist die QNAPcloud nichts anderes als ein dyndns Dienst nur eben von QNAP selbst.

Danke

Ergo: Nein du brauchst es nicht aber die Anleitungen sind nun einmal nicht spezifisch für dich verfasst

Das wäre auch wirklich seltsam

 

[BerndHubert1976]

Ich war gerade dabei einfach mal die Überschrift zu sehen und dachte mir, ich lasse meinen Senf auch mal da: --> Grundsätzlich immer: NAS kaufen! Wenn etwas falsch läuft, wenn die NAS Fehler aufweist oder auch die HDD oder SSD nicht mehr funktioniert, benötigt man eine alternative, die nicht gegeben ist, wenn man eine fremde nas von einem anderem nasbauer sich kauft

top NAS Hersteller:
QNAP
Synology

<- da würde ich mich umgucken und auch mal deren Support kontaktieren und zu checken, ob und wie deine Wünsche berücksicht werden können

LG - de Bernd )

 

[BrollyLSSJ]

Um welche Edition von TrueNAS überhaupt? Das "alte" (bekannte) aus FreeNAS hervorgegangene heißt ja inzwischen TrueNAS core. Es gibt inzwischen auch noch TrueNAS Scale (auf Linux basierend). Das Scale ist dann eher vergleichbar mit OpenMediaVault (und anderen Linux basierten NAS Betriebssystemen), wo kein ZFS zum Einsatz kommt. Zudem sollten da auch Docker Container gehen (deswegen wohl der Unterbauwechsel von *BSD und Linux bei TrueNAS core zu TrueNAS Scale).

Die Frage, die ich mir stelle, wäre: Muss es TrueNAS sein oder geht auch eine Alternative? Als Alternative würde ich sonst mal Unraid in den Raum werfen. Das wird hier auch oft empfohlen. Kostet je nach Anzahl HDDs auch etwas (60 bis 120 EUR), aber ist auch flexibel. Hat in dem Sinne kein RAID, aber Ausfallsicherheit gibt es hier auch, wenn man die größte HDD als Parity Drive einsetzt. Da kannst du auch VMs betreiben und Docker Container (falls das für deine Anwendungen interessant ist. eine weitere Alternative ist das oben genannte OpenMediaVault. Da kenne ich den Funktionsumfang nicht (also ob da auch Docker Container und KVM VMs wie bei Unraid gehen).

 

[snaxilian]

Das Scale ist dann eher vergleichbar mit OpenMediaVault (und anderen Linux basierten NAS Betriebssystemen), wo kein ZFS zum Einsatz kommt.

Bei Truenas Scale kommt genauso ZFS zum Einsatz und auch bei OMV kann man mit dem passenden Plugin ZFS nutzen...
Für den Anwendungsfall "ich brauche oder will ein selbst zusammen gefrickeltes NAS anstatt einer Fertiglösung" sehe ich Truenas Scale aber nicht wirklich, da ist Core mMn weiterhin besser geeignet, gerade bzw. vor allem weil Scale immer noch bzw. weiterhin im Beta Status ist.
Wer gerne testen will oder seine Freizeit bleeding edge, Bugs und Instabilitäten verbringen möchte bitte, wem seine Daten wichtig sind sollte ggf. auf etwas setzen, das stabiler ist^^

 

[BrollyLSSJ]

Bei Truenas Scale kommt genauso ZFS zum Einsatz und auch bei OMV kann man mit dem passenden Plugin ZFS nutzen...

OK, dann hatte ich das falsch in Erinnerung von meiner damaligen Recherche. Aber der andere Kram sollte zumindest passen (Scale auf Linux Basis mit KVM & Co. und Core eben auf FreeBSD Basis).

wem seine Daten wichtig sind sollte ggf. auf etwas setzen, das stabiler ist^^

Ich wollte es auch nur als Alternative nennen. Den Status (ob Beta oder schon final) hatte ich nicht rausgesucht. Ich hatte es einfach nur noch in Erinnerung. Und Daten kann man auch mit "Stable" Releases verlieren. Dafür hat man doch ein Backup . War halt der Vollständigkeit angegeben, genau wie Unraid und OMV.