ComputerBase Menü
Aktuelles

Persönliche Dokumente auf Fritz NAS. Fragen zu USB, Sicherheit. Datensicherung

eXodus86

eXodus86

Cadet 3rd Year
Registriert
Aug. 2005
Beiträge
44
Hallo zusammen,

meine Frau und ich planen unseren Dokumenteschrank mal zu digitalisieren und alle bisherigen und zukünftigen Dokument wie Steuerbescheide, Versicherungspolicen, Ausweiskopien. Fahrzeugscheine, Rechnungen, Mitteilungen von Kita und Schule, etc in digitaler Form zu sichern um sie griffbereit zu haben, wenn sie mal gebraucht werden und alte Dokumente nicht unnötig zu verwahren.

Der Zugriff sollte auch aus dem Internet möglich sein, weshalb ich sicher sein will, alles mögliche unternommen zu haben und unsere Dokumente vor fremden Zugriff zu schützen.

Das würde ich gerne einfach über die NAS Funktion über unsere Fritzbox mit angeschlossenem 128GB USB Stick (aktuell SanDisk Ultra 128GB) erledigen und habe dafür schon soweit alles vorbereitet. Zu den einzelnen Themen habe ich aber ein paar Fragen:

Sicherheit allgemein:
  • Ich habe den Standard WLan Schlüssel geändert
  • Einzelne Benutzer angelegt für Zugang auf NAS Inhalte
  • Gäste WLAN eingerichtet und Heim-WLAN nur auf die nötigsten Geräte beschränkt
  • Zugriff auf NAS über die MyFritz App (es besteht eine Verlinkung zu MyFritz für den IP+unabhängigen Zugang zur FRITZbox), Browser, sowie FTP, VPN oder SMB Laufwerk ermöglicht
  • Die WPS Taste hab ich deaktiviert
An der Stelle Frage ich mich:
1) ob für mobilen Zugang der FTP Zugang Sinn macht, oder der Austausch über die FritzApp ausreicht. Den Zugriff über SMB vom Notebook aus finde ich praktisch. Ein FTP Programm selbst nutze ich nicht.
Es ist jedoch geplant einzelnen Personen über die Freigabefunktion Zugriff auf bestimmte Inhalte zu ermöglichen.

2) gibt es hier besondere Sicherheitsmaßnahmen, die ich einrichten soll, wie zum Beispiel die voreingestellte Firewall aktiviert zu lassen?

Datensicherung:

Die wichtigsten Dokumente werden natürlich auch noch im Original verwahrt, dennoch möchte ich Datenverlust vorbeugen. Dazu habe ich folgende Fragen:
  • Eignet sich der oben genannte USB Stick für eine möglichst langfristige Nutzung ohne Datenverlust, oder ist das Risiko damit ungleich höher wie bei anderen Datenträgern?
  • Genügt ein 30 Zeichen Passwortgeschütztes WinRAR Archiv als Backup, oder gibt es bessere Lösungen?
  • Eignen sich Cloud-Speicher um diese erstellten Backups dann zu verwahren?
  • Gibt es Lösungen die automatisch Backups erstellen und mit Cloud-Diensten syncronisieren?
 
@eXodus86 wenn Du Telekom Kunde bist synchronisiert das u.U. mit der Magenta Cloud
dafür gibt es auch noch boxcryptor, ob das dann mit der FB passt?

https://cloud.telekom-dienste.de/

alles andere per WebDAV
 
  • Gefällt mir
Reaktionen: eXodus86
@eXodus86 guck mal nach ob in der gebrandeten Version der Fritze ned von 1&1 was analoges drin ist.
ansonsten mal das Webdav anschauen
in der alten freien 7490 war mal was dabei das verschwand dann aber
 
USB Sticks sind nicht unbedingt etwas für Langfristige Nutzung. Da geht eher der Abfall an Flashspeicher hin. Prio geht eher SSDs, SD-Karten und dann Sticks.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: eXodus86
Okay,

Also USB Stick gegen SSD auszutauschen kommt auf die Liste.

Wie ist das denn in puncto Sicherheit und Backup?
Gibt's da was, was ich beachten sollte?
 
Wenn das ein einzelner Stick oder eine einzelne externe SSD mit USB-Anschluss ist, dann hat es da erstmal kein backup. Dazu braucht es ein zweites Laufwerk.

Ist der Grund warum ich bei uns eine 2-Bay NAS einrichte... Im Prinzip die gleichen Hintergründe wie bei dir @eXodus86...

Bin mal gespannt was es da noch an Vorschläge gibt.
 
Duplicati kann in die Cloud sichern und evtl. auch verschlüsseln. Ich weiß es gerade nicht mehr genau. Schau selbst mal nach.
 
  • Gefällt mir
Reaktionen: eXodus86
Ein NAS ist kein Backup, aber ein Backup kann auf einem NAS liegen:)
 
  • Gefällt mir
Reaktionen: snaxilian
Liebe Leute... Bin ja froh, dass der Thread hier vorbei gescrollt ist... Bin bisher "selbstverständlich" davon ausgegangen, dass Raid 1 ein bis auf wenige Ausnahmen vollständiges Backup ist...

Ist natürlich harter Quark... Google hilft da ganz gut.
 
  • Gefällt mir
Reaktionen: eXodus86
Umgekehrt wird ein Schuh draus, bis auf Ausfall einer Platte ist nix mit "Backup"
 
eXodus86 schrieb:
Wie ist das denn in puncto Sicherheit und Backup?
Gibt's da was, was ich beachten sollte?
Zum Vergrößern anklicken....
Ja, nicht die Fritzbox nehmen denn auch im Jahr 2020 kann diese nur SMBv1. Ein seit Jahren technisch obsoletes Protokoll. In den Laborfirmwares ist wohl SMBv3 drin aber labor=beta.
Zu FTP: Das S in FTP steht für Sicherheit oder anders ausgedrückt: Sowohl Zugangsdaten als auch die eigentlichen Daten werden unverschlüsselt und im Klartext übertragen.
Aus Sicht der IT-Sicherheit ist OneDrive, Dropbox, Google Drive, etc da besser geeignet. Datenschutz ist dann ein anderes bzw. weiteres Thema.

Bei Backups gibt es zwei essentielle Grundregeln:
1. 3-2-1 Regel
2. Teste den Wiederherstellungsweg! Ein ungetestetes Backup ist erst einmal als Datenmüll anzusehen bis gezeigt ist, dass die Wiederherstellung erfolgreich klappt. Weniger um einen technischen Fehler zu finden sondern damit du es mal unter kontrollierten Bedingungen gemacht hast und nicht unter Streß und Panik wenn der "Ernstfall" eintritt
 
@snaxilian danke für die Hinweise.

Zu FTP: dann kann ich den Haken ja abschalten und trotzdem über die App bzw die Weboberfläche auf die Daten zugreifen, oder?
Das müsste doch dann eigentlich über VPN laufen und wieder als "sicher" gelten?

Zum Backup:
Ich nutze für die Einstellungen der Fritzbox die bereitstellte "Sichern/Wiederherstellen" Funktion von FritzOS. Das sollte eigentlich zuverlässig sein.

Und die Daten selbst (im Moment noch auf USB Stick, aber den Empfehlungen hier habe ich bereits entnommen, dass langfristig eine externe SSD die bessere Option sei) würde ich aktuell per SMB Kopieren und dann auf Gdrive ablegen. Händisch, bis ich was besseres habe.

Deinem Ratschlag folgend sollte ich SMB jedoch nicht nutzen.
Auch nicht, wenn nur 1 Notebook, TV, Chromecast & 2 Handys das Netzwerk nutzen?
Ich würde dann um sicher zu gehen die SMB Funktion abschalten und fürs Backup dann immer umstöpseln: USB Laufwerk von Fritzbox an Notebook.

Hmm, da kommt mir beim Schreiben dieser Zeilen folgender Gedanke:
Macht es Sinn das USB Laufwerk mit 2 Ausgängen zu nutzen? Wenn es das gibt? Bzw. per HUB (soll die Fritzbox doch unterstützen?)

Hub an Fritzbox, USB Laufwerk an Hub, Dockingstation an Hub

Dann könnte ich im Docking Modus mit wenig Aufwand (schneller Zugriff über USB Hub, ohne NAS, und ohne lästiges umstöpseln) ein Backup ziehen und verarbeiten
 
Zuletzt bearbeitet:
Hallo,

ich empfehle Dir ganz dringend dich ein wenig in die Materie des "papierlosen Büros" einzulesen, bzw. einzusehen.
Youtube hat einige imho sinnvolle Einsichten dazu.
Z.B. -hier- (in der Version noch mit Dropbox) und -hier- (ohne Dropbox).
...und natürlich kann man Dropbox und co. nutzen. Entweder ist man sich bewußt, dass man dort sehr private Daten in eine fremde Cloud hochlädt (aus meiner Sicht nicht empfehlenswert) oder man verschlüsselt die Daten vor den Upload (aus meiner Sicht die empfehlenswerte Vorgehensweise).

Es ist halt mehr als nur eine/n USB-Stick / Festplatte an die Fritzbox anzustöpseln.

Für's Backup gilt genau das, was @snaxilian geschrieben hat. Das kann man gar nicht oft genug wiederholen:
3-2-1 Regel beachten und Wiederherstellung testen, auch damit man im Ernstfall alle Schritte schonmal durchgemacht hat.

Mir erschließt sich ehrlich gesagt nicht, warum derart private Informationen dauerhaft über das Internet verfügbar sein müssen (im Zweifel würde ich mir eine Ausweiskopie aufs Handy kopieren...).
Wenn es denn aber sein soll, würde ich ein VPN einrichten (dann ist nämlich das eigentliche Übertragungsprotokoll über VPN abgesichert).

So, als Erfahrungsbericht aus meiner persönlichen Praxis kann ich mitteilen, dass ich mir einen Dokumentenscanner gegönnt und damit inzwischen knapp 4.000 Seiten digitalisiert habe und auf einem (Synology) NAS (im RAID 1 Betrieb) speichere und per OCR durchsuchbar gemacht habe.
Neben OCR hilft auch eine gute Ordnerstruktur.

Das (Hyper-)Backup liegt auf einer (Hetzner-)Storagebox und wird über das Backupprogramm der Synology clientseitig verschlüsselt. Die Storagebox bietet die Möglichkeit Snapshots anzulegen. Was aus meiner Sicht ausreichende Datensicherheit (im Sinne der Verfügbarkeit) bietet.
Zusätzlich bietet Synology die Möglichkeit mit dem Backup-Explorer die Daten auch ohne NAS herunterzuladen und zu entschlüsseln. Falls das NAS abraucht...
Abschließend hängt das NAS noch an einer USV, damit die Kiste bei Stromausfall, Überspannung oder Unterspannung noch geregelt runterfahren kann.
Falls ich tatsächlich mal "von Unterwegs" Zugriff brauche, aktivere ich für den Zeitraum VPN.
 
  • Gefällt mir
Reaktionen: eXodus86 und BeBur
Danke für deine ausführliche Antwort.
Was was du nutzt klingt sehr professionell und ist sicher die beste Wahl, wahrscheinlich jedoch auch die deutlich kostspieligere, als irgendeinen USB Stick, oder eine SSD für heimische Dokument an die Fritzbox anzuklemmen.
Wenn man jetzt die Dimension von der privaten Anwendung auf eine komplette Bürotätigkeit hochfährt, dann würde ich ohne zu zögern deine Variante bei mir umsetzen.

Mir geht's eher darum unsere Post, Versicherungspolicen, etc wie im Eingangspost bereits erwähnt, digital abzuspeichern um dann bei Bedarf nochmal darauf zurückgreifen zu können. Das soll zum einen ein wenig Ordnung in unseren Dokumenteschrank bringen, weil ich mich endlich Mal von Abrechnungen von vor über x Jahren trennen kann, aber gleichzeitig auch dafür sorgen, dass ich Unterlagen wie Kreditverträge zu einem späteren Zeitpunkt einfach nochmal nachlesen kann.

Ich bin nicht die Person, die mit Kundendaten arbeitet, oder hauptberuflich EDV betreibt. Bei mir reicht im Vergleich zu deinem Verhältnis eher ein schnöseliger USB Stick, was die Datenmengen angeht.
Deswegen bevorzuge ich die günstige Variante, wenngleich ich natürlich etwas neidisch auf die teuren alternativen blicke.

Realistisch betrachtet wäre das Setup aber wahrscheinlich over the Top. Schiesst also mit den Funktionen weit über das Ziel hinaus, das ich anpeile.

Ich bin beruflich viel unterwegs. Meistens benötige ich die Sachen genau dann, wenn ich nicht Zuhause bin. Und mir ist es lieber den USB Stick mit allen sensiblen Daten lieber nicht permant "am Mann" zu tragen und jedes mal warten bis ich wieder Zuhause bin, will ich auch nicht.
Daher finde ich den Zugriff über das Internet am komfortabelsten.

Und das ist auch einer der Gründe für den Thread hier:
Ich möchte sicher sein, dass ich alle Einstellungen richtig gemacht habe um unbefugten Zugriffe auf die Daten zu verhindern.

100% ige Sicherheit wird es in der IT wahrscheinlich nie geben, aber Daten wie Kontopin oder sowas würde ich auch nicht darauf speichern. Da bleibt der Dokumentenschrank Zuhause der beste Aufbewahrungsort.

Ich würde also jetzt den Zugang per FTP deaktivieren und nur noch über die FritzApp auf die Daten zugreifen (welche eine VPN Verbindung herstellt, wenn ich das richtig verstanden habe)

Da ich im Heimnetz nur vertrauenswürdige Geräte nutze und für alles andere einen Gastzugang eingerichtet habe, würde ich auch weiterhin den SMB Zugang nutzen. Korrigiert mich, wenn ich hier falsch liege.

Und wie bereits erwähnt werde ich vom USB Stick auf eine SSD umsteigen.

Die 3-2-1 Regel ist ein guter Denkanstoß, den ich weiter verfolgen werde und für das verschlüsselte Backup wurden auch bereits Ideen vorgeschlagen.
Jetzt muss ich nur noch herausfinden, ob das händische Backup 1x pro Woche ausreicht, oder ob ich automatische Lösungen finden kann, die mit meiner Lösung "zusammenpassen"
 
Kauf Dropbox Pro = 180 Tage Backups.
Benutze Boxcryptor oder Cryptomator = Alles ist verschlüsselt.
Verwende sichere Passwörter und bewahre Backups davon sicher auf.
Fertig.
Teurer als ein NAS (30 bis 60% auf 5 Jahre gerechnet), aber auch viel simpler.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz