HomeNAS

[izedra1996]

Hallo Community,
Ich habe da eine Frage an euch.
Und zwar ich würde mir gerne zuhause einen Datenserver errichten von dem ich bestenfalls von überall drauf zugreifen kann.
Konkret:
2TB Speicher
Zugriff zuhause und unterwegs via Laptop und Tablet.
Maximum 200 euro in der Anschaffung
Da dort Daten mehrere familienmitglieder liegen eine benutzersteuerung(oder wenigstens das gewisse odner mit passwörter geschützt werden können)
Gedacht habe ich an einen kleinen selbstgebauten NAS mit einer Steuerung über own/nextcloud über einen raspi.

Wie gehe ich da am besten vor? Gibt es vorgefertigt Tutorials oder habe ihr einfachere praktikabler Ideen?

 

[riff-raff]

Ich liebe den Raspberry, aber nicht für ein NAS.

Kauf dir für den Preis ein 1-Bay Synology, ggf auch gebraucht, und eine 3,5" 2 TB Platte. Oder nimm gleich etwas mehr in die Hand und stell dir das DS218 hin.

Es gibt zwar andere SoC-Boards für solche Anliegen, aber wirklich der Hit ist das nicht.

Guck mal bei OMV und bei den Boards nach ODROID-XU4/HC1/HC2/MC1, BananaPi, CubieTruck, usw.

Alternativ für "echten" Eigenbau: HowTo

Solltest du eine Fritzbox dein Eigen nennen, steck da eine 2,5" 2TB Externe dran, da hast du etwa die gleiche Leistungsklasse wie der Pi, zumindest was Durchsatz angeht.

 

[snaxilian]

Ein Raspi, selbst ein Raspi3, wird nicht sehr schnell sein, dass ist dir hoffentlich bewusst, oder?

Anleitungen gibt es zuhauf im Internet.
1. Raspbian o.ä. installieren, Voraussetzungen (php, mariadb, apache oder nginx, etc) installieren, Nextcloud installieren.
2. Port-Forwarding im Router einrichten, dyndns-Anbieter finden und einrichten.

Typische Probleme:
- Du hast einen ranzigen Internetanbieter, der nur DS Lite beherrscht
- Es ist lahm weil der Raspi nicht der schnellste ist und dein Upload limitiert
- Du hast keine Ahnung wie man so ein System sichert. Was passiert bei Ausfall der SD Karte? Oder Ausfall der HDD?
- Du hast keine Ahnung, wie man so ein System absichert. Dazu gehören so Grundlagen wie ein vernünftig konfiguriertes iptables, im besten Fall ein Zertifikat für den Webserver, Dienste alle unter eigenen Usern mit nur den minimalst erforderlichen Rechten, ggf. eine WAF

Okay, die letzten zwei Punkte lassen sich erlernen aber mal Hand aufs Herz: Sobald das System steht kümmern sich die wenigsten um Backup und Hardening... Darum kümmert man sich idR erst (per Forenhilfe...) wenn es bereits zu spät ist

 

[izedra1996]

Die Idee mit dem raspi ist mir nur gekommen weil mir das Konzept mit ownxloud gefällt (appzugriff usw) ich bin leider leie deswegen weiß ich nicht ob man das mit einem standalone NAS auch kann 😛

 

[BlubbsDE]

Ein NAS ist genau dafür gemacht. Um Daten übers Netzwerk erreichbar zu machen. Ob lokal oder übers Internet spielt da keine Rolle. Und wenn Du Apps magst, von den 2 oder 3 großen NAS Herstellern gibt es auch Apps für den Zugriff. Die braucht man aber nicht. Der Zugriff geschieht über Standard Protokolle.

 

[riff-raff]

OMV und die Community liefert gute Tutorials und Plugins um auf Debian-Basis ein NAS, incl. PHP, SQL, Webserver (nginx) aufzusetzen und auch Nextcloud, SSL-Cert zu installieren und das ganze zu härten. Ich hab selber solch ein System laufen und aus Spaß mal am Pi getestet, macht keinen Spaß, hier brauchst du mehr Power.

Sync ala Nextcloud gibts auch am Synology.

 

[izedra1996]

Ein Raspi, selbst ein Raspi3, wird nicht sehr schnell sein, dass ist dir hoffentlich bewusst, oder?

Anleitungen gibt es zuhauf im Internet.
1. Raspbian o.ä. installieren, Voraussetzungen (php, mariadb, apache oder nginx, etc) installieren, Nextcloud installieren.
2. Port-Forwarding im Router einrichten, dyndns-Anbieter finden und einrichten.

Typische Probleme:
- Du hast einen ranzigen Internetanbieter, der nur DS Lite beherrscht
- Es ist lahm weil der Raspi nicht der schnellste ist und dein Upload limitiert
- Du hast keine Ahnung wie man so ein System sichert. Was passiert bei Ausfall der SD Karte? Oder Ausfall der HDD?
- Du hast keine Ahnung, wie man so ein System absichert. Dazu gehören so Grundlagen wie ein vernünftig konfiguriertes iptables, im besten Fall ein Zertifikat für den Webserver, Dienste alle unter eigenen Usern mit nur den minimalst erforderlichen Rechten, ggf. eine WAF

Okay, die letzten zwei Punkte lassen sich erlernen aber mal Hand aufs Herz: Sobald das System steht kümmern sich die wenigsten um Backup und Hardening... Darum kümmert man sich idR erst (per Forenhilfe...) wenn es bereits zu spät ist

Ja mit den problemen hast du recht. Mein wunschgedanke ist mit einem schönen Tutorial das Ding einmal aufsetzten. Durch den NAS ist selbst bei einem Plattenausfall die Datensicherheit gewährleistet und durch den pi habe ich und meine fam bequem von überall Zugriff auf die Daten. Wegen Upload/Download Geschwindigkeiten auf dem Server sollen z.b Fotos und digitalisierte Dokumente liegen also es wird nicht unbedingt zum produktiven arbeiten genutzt sondern wirklich als Sicherung so man 1 bis 2 mal den Monat vorbei schaut

 

[riff-raff]

Das soll als Sicherung dienen? Erreichbar aus dem Netz? Dir ist schon bewusst, dass du normal von deinem NAS noch Backups anlegen solltest, egal wie das nun geartet ist.

Versteh mich nicht falsch, den Gedanken da selber was zu basteln was die gewünschten Funktionen erfüllt und bissle tüfteln kann ich durchaus nachvollziehen, aber da gehört viel, viel Zeit, vor allem zum Einlesen, dazu, viel Fustration weil irgendwas nicht klappt und dauernde Pflege, Patchen usw., damit das Dring rund läuft, sicher ist und sicher bleibt, vor allem wenn es von außen erreichbar sein soll.

Bist du dir dessen bewusst kannst du gern solch ein Projekt anfangen, dann setz aber auch auf eine Hardware-Basis, die zukunftsträchtig und halbwegs performant ist.

Hast du keine Zeit, keine Lust oder traust dir das nicht zu: Kauf was Fertiges.

 

[snaxilian]

Mein wunschgedanke ist mit einem schönen Tutorial das Ding einmal aufsetzten.

Vergiss diesen Gedanken wieder. IT-Systeme ist niemals ein Fire-and-Forget. Updates wollen installiert werden, defekte Hardware getauscht, Sicherheitslücken geschlossen. Liste ist fast beliebig erweiterbar.

Durch den NAS ist selbst bei einem Plattenausfall die Datensicherheit gewährleistet und durch den pi habe ich und meine fam bequem von überall Zugriff auf die Daten. Wegen Upload/Download Geschwindigkeiten auf dem Server sollen z.b Fotos und digitalisierte Dokumente liegen also es wird nicht unbedingt zum produktiven arbeiten genutzt sondern wirklich als Sicherung so man 1 bis 2 mal den Monat vorbei schaut

Na was denn nun? Entweder soll das Selbstbau-Raspi-NAS als Backup-Ziel dienen, sprich ne Platte in nem PC kann verrecken. Dann reicht aber nicht 1-2 mal im Monat "vorbei schauen" und Daten ablegen weil natürlich genau dann die Daten von vorgestern benötigt werden. Außerdem verschwendet man Stunden oder Tage damit das defekte Gerät wieder zu installieren und einzurichten. Backups sollten im besten Fall komplett sein.

Ganz ehrlich: Kauf dir was fertiges von der Stange, z.B. ein erwähntes Synology mit ner 2 TB Platte, dazu ne 2 TB externe und dann machst du einmal wöchentlich ne Sicherung des kompletten NAS auf die externe. Synology bietet dafür fertige Tools und vor allem: Gut geschriebene Handbücher und Dokumentationen mit denen auch jeder Laie klar kommt.

 

[xmarsx]

Das soll als Sicherung dienen? Erreichbar aus dem Netz? Dir ist schon bewusst, dass du normal von deinem NAS noch Backups anlegen solltest, egal wie das nun geartet ist.
[...]
Hast du keine Zeit, keine Lust oder traust dir das nicht zu: Kauf was Fertiges.

Ich sehe es ähnlich auch mit Synology/QNAP hat man noch genug, um sich auszutoben (Backup des NAS automatisieren, automatische tägliches Backup aller Rechner im Haushalt einrichten...sonst wird das eh nichts mit der Datensicherung (Tools: z.B. WBAdmin [Windows Backup via Commandozeile], Alternativen wie DriveSnapshot (kostet rund 40 EUR), etc.), Backup der Smartphones über Nacht einrichten, etc.).

Weitere Ausführungen zum Backup der Rechner im Haushalt...
Ich würde mich auch nicht nur auf eine Backup Lösung verlassen und zumindest zwischendurch noch mal eine Sicherung mit etwas anderem zusätzlich durchführen.
Acronis Home hat mich hier schon mal so richtig geärgert...der Restore brach immer an unterschiedlichen Stellen ab.
Wenn man mit der Backup-Software dann den Inhalt in einem laufenden System auf einem anderen Rechner einsehen kann ist das SEHR HILFREICH (wie z.B. bei Paragon Backup & Recovery Free z.B. via "vhd"/"vmdk" Image, DriveSnapshot (nur eine EXE-Datei...kann man vom Windows Install Image starten),...)!
Die VMs auf meinem VMware ESXI vSphere Server werden jede Nacht auf ein 4-Bay NAS geschoben (ghettoVCB holt sich das NFS-Verzeichnis für die Sicherung und gibt es nach Abschluss wieder frei)...läuft seit 2 Jahren perfekt.

Datenzugriff
Wegen Datenzugriff verstehe ich nicht so recht wieso man owncloud etc. verwenden sollte. Sorry das ist für mich das Synonym für eine große Sicherheitslücke (ja ich weiss ich übertreibe). Dem QuickConnect von Synology traue ich auch nicht, weil ich darin einen weiteren Kontrollverlust sehe (ich gebe einem Dritten die Entscheidung darüber das A und B miteinander sprechen dürfen).

Mein Synology NAS kann z.B. von extern nicht erreicht werden es sei denn man klingt sich über ein VPN in Heimnetz ein.
Dann kann ich auch auf anderes zugreifen (ggf. ja nach Anwendungsfall nicht geeignet - man will ja nicht das außerhalb der Familie einer unerkannt auf alles mögliche im Heimnetz zugreifen kann). Bei dem was ich bisher gelesen habe aber eine Option.

Die VPN-Lösung erlaubt (mir)...

• auf mein Solarview@Odroid C1+ für die Daten der Solaranlage auf dem Dach aufzurufen
• über die Synology (ggf. QNAP) Apps auf dem Smartphone/Tablet das NAS zu erreichen
• in der Firma (mit dem eigenen Notebook über das Gast WLAN) über den Browser auf das NAS zugreifen
• auf den VMware ESXi vSphere Server zuzugreifen (entweder mit dem VMware Client oder etwas "moderner" direkt per Browser)
• auf die VMs per SSH oder sofern mit GUI direkt per Windows RemoteDesktop (auch die Linux Kisten) zuzugreifen

Sprich es ist alles möglich, weil ich quasi "Zuhause" bin.

Mögliche VPN-Varianten:

1. VPN läuft über eine Fritzbox (haben vermutlich die meisten im Haushalt in D stehen). Die IP kann man von der Fritzbox oder über das NAS und einen der diversen DynDNS Anbieter bekannt machen (Synology hat was dabei und vermutlich auch QNAP). Geht z.B. mit Android Boardmitteln (oder alternativem Client). Auf Windows Rechnern kann der Shrew Soft VPNClient verwendet werden (Anleitungen sollten sich finden lassen...etwas Try-and-Error gehört dazu).
2. Als Alternative kann auf dem NAS der VPN-Server laufen (dann müsste man den bzw. die nötigen Ports im Router aufmachen. Dann lautet die Client-Variante z.B. OpenVPN Client (gibt es für diverse Systeme).

Neben dem VPN kann es entweder zusätzlich oder aber wenn nötig der SFTP Dienst freigeschaltet werden. Wenn man mal einen Schwung Daten verschiebt ist es immer noch eine der besten Varianten. Nicht umsonst steht das FTP für "File Transfer Protocol"....nur das "S" für die Verschlüsselung (TLS) sollte man nicht vergessen (unverschlüssel = verboten).

SFTP-Zugriff

• Firewall mit automatischer Blockierung bei falschen Logins aktivieren (Blacklisting von IPs)
• Die für SFTP nötigen Ports vom Router zum NAS aufmachen (nach außen nicht den Standard FTP Port "21" sondern z.B. "9021" verwenden...kann ggf. ein Problem sein (z.B. Firewall in Unternehmen).
• Die Skriptkiddies, die testen ob was auf den Standard-Ports läuft wird man damit zumindest reduzieren. Es bringt keine wirkliche Sicherheit, aber reduziert dennoch etwas die Angriffsfläche (wie auch das Abschalten von "Versionshinweisen" bei Webservern/Web-Anwendungen).
  Hier mal ein paar der nötigen Portweiterleitungen (Bezeichung/Details und Router Port bzw. Portrange nach aussen):
  

  NASxxx_FTP_Access_21_TCP          --> Router Port: 9021
  NASxxx_FTP_Access_55536-55663_TCP --> Router Port: 55536-55663
  NASxxx_FTP_TLS_Access_989-990_TCP --> Router Port: 989-990
  NASxxx_FTP_TLS_Access_989-990_UPD --> Router Port: 989-990

• User können über das NAS selbst in Benutzergruppen eingeteilt auf Inhalte aus dem NAS zugreifen (Login läßt sich für bestimmten Dienste wie z.B. SFTP, etc. freischalten). Außerdem kann man dem oder den Nutzern bestimmte Verzeichnisse freigeben (nur lesen, lesen und schreiben). Dafür macht es Sinn sich vernünftige Gruppen zu überlegen (Freundeszugriff auf Musik, Fotos, Videos, etc.) und man sollte sich auch eine brauchbare Verzeichnisstruktur zulegen, also die Inhalte entsprechend trennen.

Wie bei dem SFTP-Beispiel könnte man auch die HTTPS-Verbindung zum NAS für den Browser-Zugriff freischalten. Davon bin ich kein Freund, aber möglich ist es natürlich.
Auch hier können bei Synology (und sicher auch bei QNAP) bestimmte Dienste (Audio-Player, Foto-Zugriff, File-Browser im Browser, etc.) nur bestimmten Personen zugänglich gemacht werden.

 

[fish68]

Hallo xmarsx,

ich bin durch eine Websuche auf diesen Artikel aufmerksam geworden. Und zwar konkret auf das Solarview auf der Synology.
Kannst Du mir verraten, wie Du das sauber auf der Synology zum laufen bekommen hast?
Wie und wo wird das installiert, wie werden die Daten in den nächsten Monat übernommen, etc.?

Vielen Dank und schöne Grüße
fish68