Test Synology DS415+ im Test: Viele Daten schnell verschlüsselt

Für ZFS als Raidersatz ist zwingend sehr viel RAM erforderlich.
Bei 6TB Platten sind 32GB RAM eigentlich schon Pflicht.
Damit würden die Fertig-NAS ca.200-300€ teurer werden.
Von daher glaube ich nicht, dass sich ZFS durchsetzen wird trotz der ganzen Vorteile (genug RAM und ECC vorausgesetzt).
 
ZFS braucht nicht zwingend diese enormen Mengen RAM und auch nicht zwingend ECC!


Einige Funktionen von ZFS wie Dedub brauchen viel Arbeitsspeicher, wenn man diese Funktionen jedoch nicht nutzt geht meist wenig Nutzwert verloren und der Speicherverbrauch geht auf ein handhabbares Maß zurück (grob 1GB Ram je TB Storage). Auch ECC braucht es nur wenn man auf Datenintegrität wirklich viel Wert legt. Wobei es da schon vor ZFS dämlich war große Produktivsysteme mit wichtigen Daten ohne ECC zu betreiben. Für den Hausgebrauch ist der Mangel von ECC jedoch in der Regel kein Problem. da die Speicherfehler ausreichend selten sind und die Daten bei den meisten Anwender ebenso ausreichend unkritisch sind (von der Wichtigkeit und von der Anfälligkeit gegenüber im Bereich von einigen Bits oder wenigen Bytes).
 
graysson schrieb:
Zusammenfassend kann man sagen, dass man mit einem selbstgebauten NAS locker bei 700-800€ reine Hardwarekosten liegt.
Dafür bekommt man dann aber auch eine Leistung, die erst Firmen-NAS im 2000€-Bereich haben.
Die Frage ist, ob man bei seine persönlichen Anforderungen soviel Leistung braucht.

Was ist denn das bitte für ein Vergleich? :D Sollte man da nicht eine halbwegs äquivalente Konfiguration nehmen, wo hier die Vorlage doch ein Fertig-NAS mit Atom-CPU ist, deren Performance irgendwo zwischen Pentium- und Telefon-CPU liegt? - Im Sudan lebt es sich bspw. billiger als in Deutschland. Auch diese Aussage ist wahr, doch besonders viel Substanz hat sie nicht. :)

Je nach gewünschtem Einsatzschwerpunkt hat man doch auch im Selbstbau hinreichend Auswahl für ein OS abseits von FreeNAS mit ZFS - ClearOS, Amahi etc. Man muß da nicht zwingend mit generischen Linux-Distributionen rumfrickeln, es gibt da genügend Fertig-Server, die sich auch einfach via Browser über das Netz administrieren lassen. Dafür brauch dann auch niemand 16 oder 32 GByte RAM, der schon genannte Dell T20 für 280 EUR tut es dann auch und bietet dennoch mehr Leistung und Flexibilität.
Ergänzung ()

computerbase107 schrieb:
Zum Thema Fertig-Nas vs. Selbstbau:

Gestern kam gerade ein Update bei Qnap zum aktuellen Sicherheitsthema "Shell-Bug".
Ein Grund mehr auf ein Fertig-Nas zu setzen.

Das sehe ich genau umgekehrt, gerade wenn der Server auch über das Internet erreichbar sein soll. Denn dann sind schnelle Sicherheitsupdates eigentlich unverzichtbar. Die NAS-Gerätehersteller bringen jedoch relativ selten Updates für ihre Systemsoftwares heraus. Hingegen basieren die Serverdistributionen in der Regel auf einem generischem Linux-Unterbau (z.B. Debian), für welche fortwährend Sicherheitsupdates ausgegeben werden. Das geschieht im Allgemeinen nicht nur deutlich häufiger, sondern auch noch schneller.
 
Die NAS Software basiert ebenfalls auf Demian bei Synology und QNAP. Da kommt nichts langsamer oder seltener.
Diese Lücke haben Sie geschlossen, mal schauen wie die Meldungen aussehen in einigen Tagen wie viele verwundbare Systeme noch unterwegs sind (man erinnere sich an ähnliches bei Fritzbox und wie lange es dauerte bis Firmware Updates eingespielt werden.) Am Ende ist es die Frage wann der Anwender verfügbare Patches einspielt und somit wie einfach ihm dies gemacht wird.

Lustig :) Gerade schreib ichs: https://www.computerbase.de/news/in...ngriffen-auf-bekannte-fritz-box-luecke.46591/
 
Zuletzt bearbeitet:
Daedal schrieb:
Die NAS Software basiert ebenfalls auf Demian bei Synology und QNAP. Da kommt nichts langsamer oder seltener.
Bist Du Dir da sicher? Mir war nicht bekannt, daß Synology eine ebenso flexible Paketverwaltung hat wie sie bei Linuxsystemen üblich ist. Ich dachte die Updates kommen stets über den Umweg von Synology selbst? Jedenfalls suggeriert es das Synology Product Security Advisory so. Wenn man sich dort die Zeiträume zwischen den Updates anschaut, sind die doch recht groß. Jeder der ein ganz gewöhnliches Linux im Einsatz hat wird bestätigen, daß bereits innerhalb dieser Zeiträume Dutzende sicherheitsrelevante Update veröffentlicht werden, die über die Paketverwaltung zur Verfügung gestellt werden. Zumindest für Server die via Internet erreichbar sind, ist das auch ein wesentlicher Sicherheitsaspekt.
 
Es ist richtig, dass die Patches mit Hilfe der Firmwareupdates eingespielt werden. Da diese ja auch getestet werden müssen auf eventuelle Nebenwirkungen. Ich wollte nur darauf hinweisen, dass sicherlich noch nicht alle die Bash Lücke geschlossen haben die dies selber administrieren müssen. Ein automatisches ungetestetes Update auf einem NAS, welches den Zweck hat Datenverfügbarkeit ununterbrochen zu gewährleisten, ist keine Option.
 
Zum Thema Patches:
Die DS415+ ist offenbar zumindest potentiell von der Shellshock-Sicherheitslücke betroffen. Wie diverse andere neuere und ältere DS-Modelle, ist darauf standardmäßig bash installiert, wenn auch für System-Dienste reserviert. Synology arbeitet gerade an einem Hotfix:
https://www.synology.com/en-global/support/security/bash_shellshock

Interessanterweise ist z.B. meine DS414 nicht unter den (potentiell) betroffenen Geräten. Vielleicht wegen der ARM-CPU?
 
Der Befehlssatz der CPU hat damit nichts zu tun. Entweder hat dein NAS kein Bash oder die Liste ist einfach optimistisch.
 
Klar hat die Sicherheitslücke selbst mit der CPU nichts zu tun. Aber indirekt könnte es z.B. sein, dass Synology zwei im Detail unterschiedliche DSM-Versionen hat, wobei die x86-Version bash beinhaltet und die ARM-Variante nicht.

Zumindest sieht die Liste auf den ersten groben Blick fast komplett nach x86-basierten DiscStations aus. (+ hinter der Typbezeichnung.)
 
Ich dachte auf der Synology läuft eine busybox und keine bash.
 
Ach hast ja recht. Gilt natürlich nur für die Nachinstallierten, was viele machen und oft auch empfohlen wird in Foren.
 
So wie ich das verstanden habe (auch die Diskussion im Synology-Forum) ist wohl zumindest auf einem Teil der Diskstations auch bash standardmäßig installiert. Aber nicht für die Benutzung durch den Anwender freigegeben, sondern nur für bestimmte System-Dienste.

So ohne weiteres kann die Shellshock-Lücke bei den Diskstations also nicht ausgenutzt werden, aber Synology patcht sie zur Sicherheit trotzdem.

Wenn man sich bash allerdings aus anderen Quellen selbst nachinstalliert hat, muss man sich auch selbst um ein Update kümmern.
 
Ich glaub die Verschlüsselungsfrage "wie" wurde noch nicht beantwortet:

1) Synology nutzt ein Standard Linux Tool: ecryptfs. wenn du das Passwort+File (Konfig aus dem DSM) und die Parameter (Stehen im Synology-Forum) kennst kannst du es mit jeder Linux Distribution entschlüsseln. Habe ich bereits getestet (war noch mit DSM 4.3, dann unter Ubuntu).

2) Die Physikalisch Verschlüsselten Daten werden im Ordner /volumeX/@ShareName gespeichert, darauf zugreifen kannst du dann ohne das @ Zeichen wenn du im DSM es entschlüsselt hast.

3) Im Backup-Job hast du nur das @ShareName, somit sind diese auch im Backup Verschlüsselt.

Gefällt mir persönlich besser als eine Partitionsbasierte-Verschlüsselung.
 
graysson schrieb:
Für ZFS als Raidersatz ist zwingend sehr viel RAM erforderlich.
Bei 6TB Platten sind 32GB RAM eigentlich schon Pflicht.
Damit würden die Fertig-NAS ca.200-300€ teurer werden.
Von daher glaube ich nicht, dass sich ZFS durchsetzen wird trotz der ganzen Vorteile (genug RAM und ECC vorausgesetzt).

Sorry aber das ist für Privatperson einfach falsch. Ich hab hier ein 12 TB Raid am laufen und der HP NL54 läuft mit den 4 GB, die halt mit dabei waren. Übertragungsraten sind konstant bei 70-90 MB/s.

Diese riesen Speichermengen braucht man nur im Unternehmensumfeld, wo sehr viele Leute gleichzeitig draufrumrödeln. Und nur da.

Bis denne!
 
Wanderer101 schrieb:
Diese riesen Speichermengen braucht man nur im Unternehmensumfeld, wo sehr viele Leute gleichzeitig draufrumrödeln. Und nur da.

Im Betrieb hat man ganz andere Kaliber ;) Dazu kommt so viel RAM brauch man nicht. Viel wichtiger ist mehrere Netzwerkanschlusse zu haben damit man Link Aggregation machen kann.
 
Also bisher hab ich in keiner Firma wo ich war etwas anderes als EMC2 gesehen.
 
`basTi schrieb:
Was nützt mir die Verschlüsselung, wenn trotztdem JEDER (wie du sagst) an die unverschlüsselten Daten kommt?
An irgend einer Stelle muss ich doch sicher stellen, dass derjenige der die Daten will sie auch haben darf.

Ich weiß ich hab bestimmt irgendwo einen groben Verständnisfehler aber ich bitte darum diesen irgendwie aufzuklären :)

Naja wie bei Truecrypt auch, musst Du die Ordner / Volumes mounten. Wenn Du die immer gemountet lässt und die NAS nicht neu gestartet wird und kein automount aktiviert ist, dann sind die Volumes zugreifbar.

Aber wie beim TC habe ich die meisten Volumes nur dann gemountet, wenn ich die tatsächlich nutze. Ansonsten werden die wieder unmountet. Sobald die aber in der NAS gemountet sind, kann natürlich jeder mit den entsprechenden Rechten auf die Daten zugreifen.

Der Sinn dahinter ist eher für Festplattendiebstahl (oder die ganze NAS zu sehen). Ansonsten schütze ich den Zugriff ja nur mit Nutzerrechten. Ich hab mir die NAS gekauft und werde generell alle Ordner verschlüsseln, allerdings werden eben nicht alle Ordner 24/7 gemountet sein. Wie ich es aktuell auch mit Truecrypt mache, gemountet wird immer manuell bei Bedarf.

Ach und zu der Eigenbau-Geschichte: kam für mich nicht in Frage. Keine Zeit und die NAS zahlt mein Chef.

Hat jmd. ne Empfehlung für ne IP-Kamera im Innenbereich, muss eigentlich nur ein 5m Flur überwacht werden, IR und Audioaufzeichnung sollte die haben? Die Kompatibilitätsliste ist riesig und ich hab mich noch nicht damit befassen können.
 
Zuletzt bearbeitet:
Weiß jemand, ob die DS415+ BTRFS unterstützen wird? Ich habe zurzeit eine DS213J und plane auf ein 4-Bay NAS umzusteigen. Die Frage ist, ob sich der Mehrpreis einer DS415+ im Vergleich zu einer DS414/DS416 wirklich lohnt. Was meint ihr?
 
Zurück
Oben