Datensicherung Familie wie? NAS sinnvoll oder doch andere Lösung?

[THE_OMNOMNOM]

Hallo liebes Forum,

wenn ich private Daten, wie Fotos, Urkunden, Akten, Steuererklärungen, etc. zuhause sinnvoll digital managen möchte - macht ein NAS dann überhaupt Sinn?

Ich kam auf diese Frage, als neulich mal wieder darüber nachgedacht habe das häuslich-private Dateimanagement neu aufzustellen. Bisher läuft alles über zwei Standard USB-Festplatten (doppeltes Backup), was einerseits ziemlich oldschool ist, andererseits aber auch nicht besonders nutzerfreundlich - jedes Mal, wenn man eine Datei braucht oder ablegen möchte, Kabel raussuchen, anschließen, warten; nervt. Noch mehr, weil unterschiedliche Datenquellen zum Einsatz kommen (Android Handys, Apple Handys, Macbook, Windows Laptop, ipad, ...).

Jetzt habe ich mir natürlich schon die üblichen Verdächtigen bei Synology (bspw. 220 oder 218) und QNAP angeschaut. Allerdings frage ich mich, ob das für meinen Use Case nicht ein bisschen Overkill ist.

Ich möchte:

• die Daten NICHT mobil oder von unterwegs aus sichern oder darauf zugreifen. Reine Heimanwendung*.
• die Speicherlösung nicht dauerhaft laufen lassen. Strom sparen. Datenverfügbarkeit und Speichermöglichkeit aber auf Knopfdruck. Etwa 3-4x in der Woche.
• Bilder von Android und Apple Smartphones sichern.
• BONUS I: Automatische Archivierungsfunktionen für Bilder.
• BONUS II: Fotos vom Datenspeicher (per airdrop) auf den TV streamen.

* Ich bin mir nicht ganz sicher, aber: wenn ich mich auf eine "Heimanwendung" beschränke und die Speicherquelle nur im WLAN hängt, sollte doch eigentlich die Sicherheit erhöht werden? Dann gibt's ja keine unmittelbare Sichtbarkeit im WWW und meine Daten bleiben hinter der (popligen, aber hoffentlich ausreichenden) Firewall meiner Fritzbox sicher. Oder ist das falsch?


Würde mich über eure Einschätzungen sehr freuen. Vielleicht war ja sogar jemand in einer ähnlichen Gedankenposition...

 

[Lord_Dragon]

Man könnte alles erstmal auf einem NAS sichern, das ist schonmal grundsätzlich richtig.
ABER: ein NAS ist kein Backup! Du solltest also zumindest das NAS immer wieder mit Backups absichern.

NAS lassen sich ua per Wake on Lan oder Zeitschaltung steuern, was dein Stromsparen angeht.

Du kannst natürlich die geräte mit WiFi nachrüsten, aber ideal wäre eine Kabelverbindung zum Router. Damit bist du besser aufgestellt was Störung und Geschwindigkeit angeht.

 

[honky-tonk]

ich würde mir mal nextcloud anschauen. hier kannst du direkt von verschiedenen pcs und handys daten sichern, dateien bearbeiten und bearbeitete dateien werden automatisch auf alle anderen geräte synchronisiert. auch handyfotos werden automatisch hochgeladen. hierfür würde sinnvollerweise ein nextcloud server auf einem raspberry pi 4 laufen oder manche nas unterstützen auch nextcloud.

ich würde mir aber mal gedanken machen ob die anforderung 3-4x/woche auf knopfdruck so sinnvoll ist, da muss halt jeder rechner zu dieser zeit an sein. so viel sptrom braucht ein NAS oder raspberry nicht im betrieb, dass ich da 3mal die woche die rennerei mit den ganzen geräten machen würde

 

[gaelic]

Also wenn das NAS als Sicherungsspeicher herangezogen wird (die Originale also auf den einzelnen Geräten verbleiben), dann ist es natürlich ein Backup.

Prinzipiell kann ich empfehlen:

- syncthing installieren; man kann es rein auf lokalen Netzbetrieb konfigurieren

 

[Hagen_67]

Naja, unsinnig ist das nicht. Ich selber habe in 220+ . Auf den werden alle Daten von PC, Laptops,etc. gespiegelt. So kann man von jedem Gerät aus auf alle Daten zentral zugreifen. Und sollte z.B. vom PC die Datenplatte verdecken, habe ich sie sofort zur Verfügung auf dem NAS. Meine beiden Platten in NAS sind ebenfalls gespiegelt, so das auch da ein Plattenausfall schnell kompensierbar ist.
Und zweimal die Woche packe ich dann im Wechsel eine von 2 ext HDDs als Backup dran. Der Vorteil ist, dass damit die Daten von allen Geräten in einem Rutsch gesichert sind.
Das mit dem Backup kann man noch weiter treiben. Z.B. täglich sichern und ein Backupmedium ausser Haus lagern.
Dafür bin ich aber zu faul 😆

 

[schnitzelking]

Also wenn das NAS als Sicherungsspeicher herangezogen wird (die Originale also auf den einzelnen Geräten verbleiben), dann ist es natürlich ein Backup.

Naja, es gibt schon ein paar Szenarien, wo es einfach nicht ausreichend ist. Wenn das NAS oft/immer gleich, wie die Quelle online ist, dann ist bei einem Verschlüsselungstrojaner beides verschlüsselt. Ist beides am Stromnetz, kann durch einen Blitz beides gleichzeitig zerstört werden. Bei einem Wohnungsbrand oder einem Hochwasser ist auch beides gleichzeitig weg. Die wichtigsten Daten/Dokumente sollten sich wirklich nicht im selben Haus, wie das Original befinden.

Für viele andere Szenarien ist es natürlich ausreichend und das sicherste Backup nützt nichts, wenn es so umständlich ist, dass es nie gemacht wird.

Ich verwende für die wichtigsten Daten beispielsweise Onedrive und hab es dort mit Cryptomator verschlüsselt. Das ist für mich eine akzeptable Sicherheit für Daten und Privatsphäre.

Gerade, wenn aber auch viel auf die Bilder zugegriffen werden soll, ist eine lokale unverschlüsselte Kopie (entweder auf PC oder NAS) nicht schlecht, da die Performance von Cryptomator bei großen Datenmengen nicht die beste ist.

 

[b1nb4sh]

Leider, sehe ich nicht die Datenmenge, aber ich kann dir gerade in solcher Dimension (Familie usw...) empfehlen einfach ein RDX Laufwerk an dein NAS zu schließen. Das wird dann wie ein Bandlaufwerk angesteuert, jedoch befinden sich in diesen Cartridges 2,5 Zoll Festplatten.
Diese werden nach der Sicherung sauber vom System getrennt und können aufbewahrt werden.
Ist zwar keine günstige Lösung (das Laufwerk kostet gebraucht ca. 50€, aber die Medien sind teuer), jedoch ist die Umsetzung sehr einfach.

 

[HasleRuegsau]

Ich würde zu einem Synology raten. Ich hab meins im Keller und mache die Backups drauf mit Syncback Pro (unlimitiertes Versioning, was nützlich ist). Zudem funktioniert das NAS als PLEX Server via Apple TV + Infuse.

Die Daten werden dann vom Synology noch weiter gespeichert mit deren Backuplösung: einmal offsite auf deren C2 Server und onsite auf 2.5 USB disks, welche ans System angeschlossen sind. So hab ich mehrere Kopien, ich könnte die USB Disks sogar mit ins Büro nehmen, dann hätt ich zwei offsite Backups

Generell brauchst du für dein Szenario meiner Meinung nach noch ein Offsite Backup.

Man kann das NAS vollständig vom internet entkoppeln. Man kann einerseits keine DIenste freigeben oder aber das Teil blockieren lassen via Router oder auf dem NAS System einen "falschen" DNS Server angeben. Dann vergibt man sich aber auch einige Funktionen (z.b. autoatisches Updaten, PLEX, offsite Backuppen etc).

 

[MECD]

Ich würde die Daten ein bisschen kategorisieren.
Extrem wichtige Dokumente Zeugnisse Urkunden, die auf keinen Fall verloren gehen dürfen.
Und dann entweder alles andere in eine weitere Kategorie oder noch mehr Subkategorien.

Anschließend kannst du dir für jede Kategorie Sicherheitsmaßnahmen überlegen vor dem Hintergrund wie wichtig die Daten sind.

Der erste Gruppe würde ich vielleicht auf einem hochwertigen Speicher - also kein USB Stick - ablegen. Und den Stick entweder einen heimischen Tresor oder ins Bankschließfach packen. Womöglich sogar ein paar Kopien dieser Medien, für den Fall dass einer komprommitiert wird.

Bei den anderen kommt es drauf an, wie du Verfügbarkeit, Leichtigkeit zu speichern und Sicherheit abwägst. Wenn du maximale Sicherheit willst, müsstest du vermutlich auf wechselnden Datenträgern speichern, und nicht alles an einem Ort lagern. Aber das könnte im Hinblick auf Verfügbarkeit sehr umständlich sein.


Das BSI hat auf seinen Seiten ein paar praktische Empfehlungen. Vielleicht findest du dort etwas brauchbares.

 

[Giggity]

Ein Synology NAS bietet dir:
SMB Freigabe
persönliche Cloud (Synology Cloud)
Fotoverwaltung&mobil Backup (Synology Photos)
Musikverwaltung & Server
Videoverwaltung & Server
und vieles mehr

(Für einige dieser Dienste ist externer Zugriff notwendig)

 

[Lord_Dragon]

Wenn du dich wirklich für ein NAS entscheidest, bedenke das es nich nur fertige Systeme wie von Synology oder QNAP, sondern auch Eigenbau gibt. Die kannst du dann maßschneidern

 

[Eck]

Mein NAS ist Marke Eigenbau mit OpenMediaVault, Zeit und Wake on Lan gesteuert.

Einmal Nachts gehts an, und beide Handys machen automatisch ein Backup aufs NAS.

Wird ein PC oder der Laptop Hochgefahren geht das NAS mit an (ist halt auch Datengrab) und nach Herunterfahren der PCs wieder aus.

Einmal die Woche läuft ein Backup vom NAS auf eine USB-HDD welche per Zeitschaltuhr angeht.

Die wichtigsten Dokumente liegen zusätzlich verschlüsselt auf dem Nextcloud meines FTTH-Anbieters.

Ist natürlich viel Zeitaufwand sich da reinzufrickeln, aber ich finde es lohnt sich weil man das System exakt auf seine Bedürfnisse zuschneiden kann.

 

[Autokiller677]

Meine Lösung:

Private Cloud (in meinem Fall eine Nextcloud, kann aber auch ein Synology o.ä. mit entsprechendem Syncclient sein) spiegelt die Datenpartition der PCs. Also ist alles immer in der Cloud.
Server steht bei meinen Eltern.

Von da jede Nacht ein Backup auf eine externe Festplatte an einem Raspi bei mir in der Wohnung. Und einmal die Woche in den S3-Glacier Speicher bei Scaleway (Ende-zu-Ende Verschlüsselt über rclone). Kostet ca. 3,5€ / Monat für 1,6TB.

Alles automatisiert, mehrere räumlich getrennte Kopien der Daten. Solange nicht ganz Westeuropa in einem Atomschlag untergeht, sollte ich keine Daten verlieren.

 

[NobodysFool]

Wenn das NAS oft/immer gleich, wie die Quelle online ist, dann ist bei einem Verschlüsselungstrojaner beides verschlüsselt.

Nur wenn man sich vorher keine Gedanken darüber macht, gegen welche Szenarien man sich absichern will und welche Werkzeuge man dafür zur Hand hat. Ransomware ist dabei noch ganz einfach in den Griff zu kriegen. Und zwar mit beschränkten Zugriffsrechten und Snapshots. Am PC angemeldete Benutzer haben auf die Backups auf dem NAS maximal Leserechte, besser noch gar keinen Zugriff. Ein extra am NAS angelegter Backup-Benutzer (den es auf dem PC nicht mal geben muss) ist dafür da, dass die Backupsoftware sich mit dem NAS verbinden und Daten ablegen kann. Snapshots unterstützen bei Synology nur NAS, die auch BTRFS als Daeisystem anbieten. Bei QNAP können das aber auch schon die kleinsten Einsteigermodelle.

Ist beides am Stromnetz, kann durch einen Blitz beides gleichzeitig zerstört werden.

Überspannungsschutz, evtl. in Kombination mit einer USV.

Bei einem Wohnungsbrand oder einem Hochwasser ist auch beides gleichzeitig weg. Die wichtigsten Daten/Dokumente sollten sich wirklich nicht im selben Haus, wie das Original befinden.

Deshalb macht man ja auch mehr als ein Backup. Je nach Datenmenge kann man hier auch auf externe Platten die man turnusmässig woanders lagert, Cloud mit Verschlüsselung (sofern man das grundsätzliche Vertrauen dazu hat), oder ein weiteres NAS an einem anderen Standort nutzen.

Die ganzen angegebebenen Risiken lassen sich alle ausräumen. Gerade mit einem NAS teiwleise auch sehr einfach.

 

[Autokiller677]

Überspannungsschutz, evtl. in Kombination mit einer USV.

Nur der Vollständigkeit halber: Ein richtige Überspannungsschutz ist mehr als nur eine Steckerleiste mit Schutz drin, sondern ist mehrstufig und muss in der Stromverteilung des Gebäudes integriert werden.

Und da einen das immer noch nicht vor einem Feuer o.ä. schützt, muss man die Daten eh offsite haben - ich hab daher bei mir keinen Überspannungsschutz drin, sondern eben gutes offsite-Backup.

 

[NobodysFool]

ABER: ein NAS ist kein Backup!

Wie kommen immer nur wieder welche zu dieser Aussage? Wenn die Daten nur auf dem NAS liegen natürlich nicht. Wenn ich aber Backups von PCs oder anderen Medien auf dem NAS ablege ist es durchaus ein Backup. Sogar eines das man sehr gut gegen Risiken wie Ransomware, Überspannung usw. absichern kann, sofern man weiß was man tut, und sich vorher ein wenig Gedanken über ein Konzept macht.

 

[schnitzelking]

Deshalb macht man ja auch mehr als ein Backup.

Genau darauf wollte ich eigentlich hinaus. Natürlich gibt es für einige Risiken Möglichkeiten, diese zu minimieren. Aber das wichtigste ist denke ich dennoch, nicht 1 Backup zu haben (möge es noch so gut gesichert sein). Seine Schäfchen zu verteilen macht besonders hier einfach Sinn.

Man kann leider nicht davon ausgehen, dass das jedem bewusst ist. Ich kenne doch einige, die sich viel überlegt haben, wie ein Backup super sicher ist, aber keine Sekunde daran denken, ein zweites anzufertigen.

 

[NobodysFool]

@Autokiller677 Ich schrieb doch sowieso, dass weitere Backup(s) offsite notwendig ist. Ich habe den Überspannungsschutz in der USV integriert. Besser als nichts ist das allemal, und im Fall des Falles greift die nächste Stufe des Backupplans. Bei mir keine Cloud, sondern ein transportabler PC auf dem die Daten gespiegelt sind, und mit dessen Hilfe diese wiederum auf ein NAS an einem anderen Standort synchronisiert werden. Für direkte Übertragung über Internet ist das regelmässig zuviel, und ich habe hier maximal 50 MBit Upload.

 

[gaelic]

Naja, es gibt schon ein paar Szenarien, wo es einfach nicht ausreichend ist.

Ja, dennoch ist es ein Backup wenn auf ein NAS gesichert wird. Das so ein Backup dann nicht unbedingt einen Brand / Erdbeben / Atomkrieg übersteht ist wieder eine andere Sache.

 

[LefTutti]

Nur wenn man sich vorher keine Gedanken darüber macht, gegen welche Szenarien man sich absichern will und welche Werkzeuge man dafür zur Hand hat. Ransomware ist dabei noch ganz einfach in den Griff zu kriegen. Und zwar mit beschränkten Zugriffsrechten und Snapshots. Am PC angemeldete Benutzer haben auf die Backups auf dem NAS maximal Leserechte, besser noch gar keinen Zugriff. Ein extra am NAS angelegter Backup-Benutzer (den es auf dem PC nicht mal geben muss) ist dafür da, dass die Backupsoftware sich mit dem NAS verbinden und Daten ablegen kann.

Hmmm….sehr interessant.
Alle meine Daten liegen nur auf dem NAS. Backup (via Hyperbackup) ist ein zweites Volume im zweiten Pool dort und ne USB-Platte.
Ich sollte mich also von meinem PC nicht mehr als Admin-User verbinden, sondern als Benutzer, der auf das Backup-Volume keinen Zugriff hat. Hab ich das richtig verstanden? Reicht es nicht schon das Backup nicht als Laufwerk einzubinden und nur über Netzwerkumgebung darauf Zugriff zu haben?
Irgendwie habt ihr mir hier etwas Angst gemacht.