NAS Beratung

funky1

Lt. Junior Grade
Registriert
Dez. 2008
Beiträge
384
Hallo Zusammen,

ich möchte zukünftig meine Daten in eigener Hand verwalten.
Nachdem ich ein wenig mit einem Raspberry Pi4 rumprobiert habe und es mir am Ende des Tages zu viel gebastel ist, soll es ein "fertiges" NAS werden.

Im eigenen Netzwerk befinden sich folgende Geräte:
2 Iphones Daten werden mit Icloud Synchron gehalten
2 Ipad Daten werden mit Icloud Synchron gehalten
1 Windows PC Daten werden via Boxcryptor verschlüsselt und in One Drive (Family) hochgeladen

Nun möchte ich zusätzlich die Daten von 2 weiteren Familienmitgliedern mit eigenen Computern bei mir absichern.

Als Gerät bzw. System kam mir Synology mit dem DS220+ in den Sinn.

1. Gibt es eine Option, dass ich die Daten der zwei weiteren Mitglieder nicht einsehen kann?
2. Kann ich verschiedene One Drive Konten als Zielspeicherort angeben? Ich würde die Daten von den Familienmitgliedern gerne bei mir verschlüsseln und dann bei deren One Drive Konten hochladen.
3. Klappt es mit den Synology Apps die Iphones synchron zu halten? Ich möchte ungern nach dem Kauf des NAS feststellen, dass z.B. keine Backup´s vom Gerät auf dem NAS gespeichert werden können.

Bei welchem System bin ich mit meinem Vorhaben besser aufgehoben? Qnap oder Synology?

Vielen Dank bereits für jede Antwort :)
 
Synology oder Qnap sind meiner Meinung nach auch die beiden einzigen guten NAS wenn Selbstbau wie owncloud oder Nextcloud nicht in Frage kommt.

Ich mag Qnap mehr.
Für beide NAS gibt es auf der Webseite Simulatoren des OS.
Was dir besser gefällt.
Ich würde nicht auf paar Euro gucken.
Ein gutes NAS hält sehr lang.

Frage 1 bis 3 Ja. Mit beiden Herstellern.
Ich würde dann aber jedem Familien Mitglied einen User getrennt erstellen.
 
QNAP hatte in letzter Zeit allerdings Probleme mit der Sicherheit, sobald die Kisten aus dem Internet heraus erreichbar sein sollen. Die Supportforen und r/QNAP sind voll damit.
 
Stimme ich #2 bei.
Auch ich habe zwei QNap bei mir im Einsatz, das ältere davon (TS-509Pro) ist ca. 10 Jahre im Dauereinsatz und bekommt immer noch Securityupdates.

Wie #2 geschrieben hat, gibt es Demovarianten wo man sich das Ganze online ansehen kann.
z.B. Qnap:
https://www.qnap.com/de-de/live-demo

Meine beiden NAS-Geräte sind NICHT aus dem Internet erreichbar.
 
  • Gefällt mir
Reaktionen: AlanK
Forlorn schrieb:
QNAP hatte in letzter Zeit allerdings Probleme mit der Sicherheit, sobald die Kisten aus dem Internet heraus erreichbar sein sollen. Die Supportforen und r/QNAP sind voll damit.

Das hatte Synology auch.
Hat jedes OS ohne Updates.

So wie sich sein Beitrag dann liest ist das nicht objektiv.
 
Soweit ich gelesen habe, bietet Qnap wohl bessere Hardware für das gleiche Geld. Allerdings habe ich auch über die Sicherheitsprobleme gelesen. Qnap ist damit wohl nicht so gut umgegangen.
Ich stimme AlanK zu, ich schaue auch nicht auf ein paar Euro. Ich rechne für das NAS ohne Festplatten ca 340€ ein. Also der Bereich des DS220+. Was mich an dem Gerät „stört“. Sind die häufigen negativen Bewertungen wegen dem nervigen Lüfter. Bei mir wird das Gerät nämlich im Wohnraum stehen.
 
Den Lüfter kann man aber auch fix tauschen :)
 
Auch ohne ein Erlöschen der Garantie? :confused_alt:
 
AlanK schrieb:
Das hatte Synology auch.
Hat jedes OS ohne Updates.
Korrekt. QNAP bekleckert sich aber nicht mit Ruhm, diese transparent zu veröffentlichen und zu fixen. Mein QNAP war nie offen erreichbar, kenne aber Fälle aus Unternehmen, deren Angriffspunkt dann die QNAP waren.
 
Ein Unternehmen was ein SOHO NAS benutzt und es auch noch aus dem Internet erreichbar macht, sollte sich dringend um eine kompetente IT kümmern.
 
funky1 schrieb:
Auch ohne ein Erlöschen der Garantie? :confused_alt:

Klar! Da Modular aufgebaut ist das völlig ok. Klar machst du etwas kaputt ist das nicht unter der Garantie abgedeckt. Wenn du aber die 4 Schrauben löst und den Lüfter normal austauscht ist das aber kein Problem. Mache ich bei meinen Synologys, die ich auch empfehlen würde, auch immer.
 
Ich hab die DS220+ nach langem Überlegen und eher Abneigung gegen Synology gekauft und bin höchst zufrieden! Und ständig erweitere ich meine Anwendungen, die das NAS übernimmt. Allerdings war meine Herangehensweise, dass ich möglichst Herr über meine Daten sein wollte und Daten nicht mit Unternehmen XY teilen möchte. Zu QNAP kann ich nichts sagen.

Die Synology muss man erstmal kennenlernen. Es fängt schon bei deinem Internetanschluss an. Hast du Kabel Internet mit DS Lite, kannst du eigentlich nur über Synology Dienst, der langsam ist und theoretisch nicht ganz so sicher ist weil deine Daten über einen Dritten gehen, ins Netz. Oder du musst beim Provider nach einer Umstellung fragen, was mit dem Hinweis "Ich hab Home Office und brauche Server daheim wenn ich unterwegs bin..." oder sowas geht. Sprich wenn das Ding im Netz sein soll, ist das ggf. nicht ganz so einfach. Portweiterleitungen sollten dirch auch kein Fremdwort sein.

Die Synology steht bei uns im Keller. Die Festplatten rattern. Über den Lüfter muss man sich keine Gedanken machen, kann man glaube ich auch auf leise stellen, aber die Festplatten rattern und im Wohnzimmer wäre das ein Nogo. Würde das Ding eher irgendwo in einer abgelegenen dunklen Ecke verstecken. Lüfter tauschen geht, allerdings wohl nicht mit jedem beliebigen da wohl Drehzahlbereich überwacht wird oder so...

1) Der Admin kann grundsätzlich alle Daten einsehen, schlussendlich sich auch entsprechende Rechte geben. Es können zwar Laufwerke verschlüsselt werden aber das ist nicht ganz einfach alles, denn sollte nach einem Stromausfall das Ding neu booten, muss das entsprechende Laufwerk erst von Hand wieder eingehängt werden nach Schlüsseleingabe bzw. Schlüsseldateivorlage. Ansonsten kann es auch automatisch eingehängt werden, was aber im Großen und Ganzen dann eben nicht sinnvoll ist, weil es sich dann bei jedem Dieb auch selbst einhängt :)
Die Nutzer (nicht Admin) untereinander können natürlich so eingerichtet werden, dass sie die Daten der anderen nicht sehen. Teilweise wird aber im gleichen Verzeichnis gespeichert wie bei der Video Station.
Zugriffsrechteverwaltung ist eben das Thema.
Gerade der Bereich Fotos hat bei uns dafür gesorgt, dass das ein oder andere Familienmitglied keine Fotos und Sonstiges auf der Synology speichern möchte. Fand ich blöd, mittlerweile bin ich sehr happy darüber weil ich so mehr Festplattenspeicher habe :)
Falls ich hier falsch liege bitte ich um Korrektur, ich arbeite mich da auch nur Stück für Stück vor bei der Synology :)

2) Du kannst mit Cloud Sync direkt jegliche Änderungen auf z.B. One Drive sichern oder synchronisieren, auch verschlüsselt. Du kannst unzählige Sicherungsaufgaben erstellen, also was wie wohin gesichert werden soll. Zum Entschlüsseln gibt es eine Software von Synology, kann man nichts falsch machen.

3) Was ist hier die eigentliche Frage? Kalender und Kontakte nutze ich über Synology, absolut problemlos. Auch mit geteilten Kalendern meiner Partnerin. Für Fotos nutze ich Moments, wobei das bald ersetzt wird. Funktioniert absolut problemlos. Auch hier können Alben geteilt werden bzw. gemeinsamer Zugriff eingerichtet werden wenn nicht jeder seine eigene Foto Bibliothek möchte. Mai läuft bei mir über die MailPlus App mit Push und auf der Synology ist der MailPlus Server eingerichtet, d.h. bei meinem Provider landet keine Mail da der E-Mail Server im Keller steht. Ich nutze Audio und Video über die Synology. Auch Notizen. DS Drive ist zum Verwalten von Dateien; kann am iPhone direkt unter Dateien als Speicherort angegeben werden oder eben über die App genutzt werden. Für Passwörter hab ich mir Bitwarden als Docker Image auf der Synology angelegt, funktioniert für mich ausreichend gut. Komplette Backups des iPhones wie in der iCloud gehen nicht. Hier müsste ggf. über iTunes am PC gearbeitet werden.
Zumindest die PCs können aber mittels Active Backup for Business aber (auch automatisch) auf die Synology gespeichert werden.

Des Weiteren solltest du dich direkt über ein Backup der Synology informieren. Denn 2 Festplatten in der DS220+ stellen keine Ausfallsicherheit dar. Da bietet sich dann z.B. eine kleine gebrauchte Synology an.
Je nachdem wieviel gesichert wird auch entsprechend Festplatten dimensionieren. Ich hab mit 2x4TB angefangen für 2 Nutzer, aber mit Backups der PCs kommt da was zusammen. Mittlerweile sind alle Daten auf die Synology ausgelagert und mittels Netzwerkfreigabe dann wieder eingebunden. Und die zweite alte 1-bay Synology wird gerade mit 1x8TB woanders aufgebaut als Backup :)

Ich nutze dann mit Docker auch noch andere Dienste wie Pi-Hole oder FreshRSS als RSS Reader.

Verbindung über VPN hatte ich anfangs probiert, ist aber nicht praktikabel dauerhaft mobil. Akkuverbrauch steigt bei den mobilen Endgeräten. Einige Apps mögen kein VPN und funktionieren nicht richtig. Verbindung bricht ab obwohl Verbindung angezeigt wird. Ich denke hier ist man abhängig von Synology, aber v.a. auch der Zugangsbeschränkungen über sichere Passwörter, mögliche Anmeldeversuche, etc... Hier kann man auch diverse Länder und Regionen direkt aussperren. Es gibt bisher genug Synology im Netz, auch mit Webseiten darauf etc... Das ist sicher eine Entscheidung, die jeder selbst treffen muss wie man das regelt.
 
Zuletzt bearbeitet von einem Moderator:
  • Gefällt mir
Reaktionen: Thorque, funky1 und Cool Master
Oha, danke für die ausführliche Antwort!

Tatsächlich wollte ich später damit auch mehr machen, daher habe ich die "+" Version angesteuert.
Ich habe mit dem Raspberry Pi 4 ebenfalls mit Docker bereits getüftelt & einen Pihole am Laufen gehabt.

Am Ende des Tages sollte das ganze nur stabil laufen und ich möchte nicht von 0 auf basteln, dafür hab ich mit 2 Kleinkindern nicht die Zeit. Daher zahlen ich lieber mehr Geld und habe ein fertiges NAS mit der Option mehr zu machen.

Sind die Festplatten laut? Stichwort Mietwohnung, kann ich das NAS nur im Wohnraum aufstellen.

zu 1) Solang die Benutzer untereinander nichts sehen können wäre das ausreichend. Ich würde mir einfach ebenfalls einen Benutzeraccount für meine Geräte erstellen und den Admin nur zur Verwaltung benutzen.

zu 2) Kann ich pro Benutzer verschiedene OneDrive Konten zur verschlüsselten Sicherung angeben? Würde gerne z.B. meine Tante Ihre Daten komplett in einen Ordner packen - verschlüsseln und in ihr Onedrive hochladen. als Beispiel..

zu 3) Ich habe einen DSL Magenta Zuhause L, könnte noch auf XL aufstocken. Kalender, Kontakte und Mail nehme ich gerne ebenfalls mit. Hab schon vor längerer Zeit mal nach einem "guten" Mailanbieter geschaut.
Ich nutze derzeit als Passwort Manager Keepass. Einen Bitwarden Server habe ich mir auf dem Pi4 kurz mal aufgesetzt. Werde das auch wieder aufgreifen. Schlussendlich funktioniert Keepass, aber z.B. verliert Keepassium immer wieder meine Passwortdatei.

Rundherum: die zusätzlichen Möglichkeiten finde ich super!

Zur Ausfallsicherung: Ich wollte alles verschlüsselt in eine Cloud laden.
Alternativ hat mein Vater eine DS216play oder so, jedoch wären die Festplatten zu klein.

Zum VPN: Können einzelne Dienste wie Moments so eingestellt werden, dass nur im Wlan der Sync funktioniert?
 
Wie haltet ihr es mit dem Backup der Daten auf dem NAS?

Oder was haltet ihr davon, anstatt Raid 1 ?

hhhmmm schrieb:
Nein, ist es nicht wirklich ... wenn du aus Versehen ein Bild löschst oder es durch eine Software verändert wird, ist es auch im RAID1 weg, da du die internen Kopierprozesse nicht mitbekommst und auch nur den Speicher einer Festplatte siehst.

RAID1 erhöht nur die Datenverfügbarkeit, nicht die Sicherheit.
Was besser wäre: Die 2 Platten bei dir getrennt, also in 2 Volumes, zu benutzen.
Alle Daten liegen auf der 1. Platte (sichtbar im Netz) und werden ggfs. automatisiert auf die 2. Platte kopiert (z.B. durch die DS per Backup-Tool). Damit muss die 2. PLatte nicht mal im Netzwerk sichtbar sein. Damit ist sie auch für Verschlüsselungstrojaner nicht erreichbar.
Das wäre dann schon ein Backup, wenn auch nicht ideal, da nicht räumlich getrennt.
(Ich hatte bis vor Jahren auch 2x3TB in RAID1/SHR, habe es aber aufgelöst und habe 2 volumes a 3 TB draus gemacht. Dazu habe ich mir ne günstige 6TB extern geschossen und benutze die zum Backup)

Zur reinen Datenablage und Streamen im Netz würde es auch die DS220j tun.

Ob QNAP oder Synology ist so wie BMW oder Mercedes .. Geschmackssache.
Immerhin lässt sich die 220+ auch mit RAM aufrüsten, was aber nur bei Virtuellen Maschinen, Docker u.a. notwendig ist.
 
Zuletzt bearbeitet:
funky1 schrieb:
Wie haltet ihr es mit dem Backup der Daten auf dem NAS?

Externe HDD dran machen und gut ist. Nach dem Backup wieder abklemmen.

Dazu kommt für wichtige Daten ein Off-Site Backup einrichten.

funky1 schrieb:
Oder was haltet ihr davon, anstatt Raid 1 ?

RAID ist KEIN Backup!
 
  • Gefällt mir
Reaktionen: tomwin
Und automatisiert alles verschlüsselt in eine Cloud? Evtl Space mieten?
 
Ja kann man bei Synology einstellen via Hyper-Backup. Geht im Prinzip via allen möglichen Protokollen (WebDav, rsync, etc.). Ich werde wohl bald auf Apple One mit 200 GB iCloud einsteigen und werde dann auf iCloud sichern.
 
1) Das ist auch anzuraten. Nutzer nur mit Nutzungsrechten, Admin macht die Verwaltung und Administration der Diskstation.

2) Ja, du kannst entweder einen Sync einstellen, d.h. Tante lädt Datei XY hoch und der Ordner wird bei Änderung sofort mit Clouddienst XY synchronisiert. Oder du machst ein Hyper Backup, d.h. alle X Stunden/Tage/Wochen wird Ordner X in die Cloud gespeichert, mit Versionierung damit ggf. uralte oder versehentlich gelöschte Dateien sogar noch im Backup sind. Auch verschlüsselt möglich. Hier kannst du neben OneDrive einige Dienste angeben und im Prinzip beliebig viele Backup oder auch Sync Aufgaben erstellen für jeden Ordner einzeln,...

3) Soweit ich weiß ich Magenta Zuhause L Dual Stack, d.h. du hast kein Problem über DDNS Dienste von außen darauf zuzugreifen. Oder eben ein VPN zu machen. Bitwarden funktioniert hier ohne Probleme.

Backup ist so eine Sache. Raid ist schon mal kein Backup. Festplatte anschließen und so geht schon, muss man halt machen. Dann aber die Festplatte bestenfalls woanders lagern. Das muss man dann aber durchziehen weil sonst ist das Backup uralt.
Ich z.B. sichere Kontakte, Kalender und E-Mails täglich verschlüsselt in die Cloud. Hab jetzt eine kleine Synology gebraucht gekauft, die zu den Eltern kommt. Da wird dann 2x die Woche alles gesichert mit Versionierung. Dafür reicht eine kleine und ältere DS, die man für 50 Euro bekommt. Festplatte kostet halt; deren Preise steigen sowieso aktuell. Man kann auch alles in die Cloud speichern, da werden einige Dienste direkt unterstützt. Bei Preis und Leistung dürfte Synologys Dienst C2 vorne sein, aber viele andere sind möglich. Im Zweifel kann man sich auch selbst was über Protokoll XY bauen wenn man irgendwo genügend Speicher hat.

Moments auf dem Smartphone, das ja bald ersetzt wird mit dem DSM 7 und Photos, kann problemlos so eingestellt werden, dass es nicht mobil hochlädt und nur im WLAN. Ich denke Photos kann das auch problemlos.

Out of the box wird das aber alles nicht laufen! Portweiterleitungen sollten einem schon ein Begriff sein als Mindesvoraussetzung. Es gibt aber gute Foren und viele Einsteigerfragen sind auch schon gut erklärt worden. Ich würde hier für alles mit mehreren Monaten rechnen bis es läuft wenn man sich da alle 1-2 Wochen 2-3x hinsetzt für paar Stunden. Versteht man alles, das Rechtemanagement, etc... dann ist es irgendwann auch leicht. Aber manche App benötigt noch eine Portangabe, dann ist die Frage welcher Port, verschlüsselt oder unverschlüsselt, ist das bei der DS alles so eingestellt und im Router auch? Probiert man es zu oft mit falschen Zugangsdaten blockt einen evtl. gleich die Synology für ein paar Tage und man kommt nicht mehr aus dem eigenen Netz drauf... Aber man kann ja Stück für Stück umziehen mit seinen Diensten. Erstmal Fotos. Dann Kontakte und Kalender. Dann mal mit Docker ein Pi-Hole,... Selbst ausprobieren, lernen. Und die Backups wie bisher machen, die Synology erstmal nur als Spielwiese betrachten. Sobald man dann damit vertraut ist die anderen Daten und andere Personen draufziehen :)
E-Mail Server einrichten hat mich die meiste Zeit gekostet, hier muss man dann auch beim Provider entsprechende Einträge tätigen damit deine Domain weiß wo die E-Mails hinmüssen. Je nach Provider sind aber bestimmte Einträge gesperrt oder nicht möglich, andere Provider hingegen lassen Einstellungen zu, die so nicht gebräuchlich sind. Das ganze DNS Zeug muss man da halt erstmal lernen.

Eine wirklich gute Seite für viele Einstellungen fand ich übrigens mariushosting.com, da werden auch viele Docker Möglichkeiten gut erklärt. Sowas wie FreshRSS hingegen hab ich mir selbst von mehreren Seiten irgendwie zusammengelesen bis es funktionierte. Aber wenn es mal läuft, läuft es problemlos bisher.
 
  • Gefällt mir
Reaktionen: Thorque und funky1
Zurück
Oben