Kaufberatung NAS - Dateisystem, Fernzugriff, Verschlüsselung, Hardware - TrueNAS - Synchronisierung mit Windows

[Ben.Blake]

Hallo,

ich will mir endlich ein NAS zulegen, primär für Backups aber auch als Datenserver.
Nun hat Hadmut Danisch vor geraumer Zeit mal festgestellt, daß HDDs mittlerweile so groß sind, daß man mindestens einen Schreibfehler bekommt, wenn man sie einmal komplett vollschreibt, ein RAID dann vor dem Problem steht, daß es nicht weiß, welche Version die fehlerfreie ist und in diesem Zuge über Dateisysteme philosophiert, die verifiziert schreiben und so sicherstellen, daß derartige Fehler beim Schreiben erkannt und behoben werden können. Und erfahrungsgemäß treten solche Fehler ja nicht bei einer Treiberdatei auf, die ich jederzeit neu herunterladen kann, sondern so, daß etwas wichtiges beschädigt wird - Murphy's Law halt.

Daher meine erste Frage: Gibt es NAS, die solche Dateisysteme unterstützen und wenn ja, welche?

Was ich mir vorstelle ist ein NAS mit 4x3,5", RAID (welche Variante ist da die vernünftigste?), Verschlüsselung und nach Möglichkeit mit WLan (oder ich muß eben eine Bridge einrichten). Das Netzwerk hängt hinter einer FRITZ!Box 7590 AX. Sind die dort vorhandenen Möglichkeiten für VPN und Fernzugriff vernünftig und sicher (für privat) nutzbar oder braucht man dort eine gesonderte Lösung? Wie muß ich mir das vorstellen, wäre das NAS über Internet dann wie ein Netzwerklaufwerk ansprechbar?

Was wäre bei einer solchen Konfiguration sonst noch zu beachten?

Vielen Dank schonmal!

Ben

Nachtrag: zum Einsatzzweck, weil es da anscheinend verschiedene Vorstellungen gibt:
1. Zentrale Synchronisierung von Daten-Arbeitsordnern (verschlüsselt, Sync mit allen Rechnern - insgesamt mindestens 4) - Sicherheit sehr wichtig
2. System-Backups aller Rechner - Sicherheit sehr wichtig
3. Medienserver - Sicherheit wichtig
4. Server für Treiber, SW-Downloads - alles, was man sowieso auf mehrere Rechner herunterlädt - Sicherheit im Einzelfall wichtig (eingestellte Software, die man dann nicht mehr findet oder nur noch bei dubiosen Quellen) - sonst relativ egal
5. Zugriffe auf die Netzwerklaufwerke über VPN von außerhalb

 

[AGB-Leser]

Ich nutze TrueNAS mit fritzbox von und das läuft gut.
Dateisystem ist hier zfs, das kann Software RAID. Ich verzichte bewusst auf Hardware RAID: wenn der Controller kaputt geht, dann hast du Probleme.
Meine Hardware besteht fast aus Standardteilen:
Arbeitsspeicher ist allerdings ECC, das kostet kaum mehr und bringt etwas mehr Sicherheit. Im Endkundenbereich wird es kaum günstige Fertiglösungen geben. BTRFS soll noch vergleichbar sein, damit habe ich aber keine Erfahrungen

 

[Ben.Blake]

Danke, hab mir das gerade mal angeschaut, sieht interessant aus. Die anderen Anforderungen können damit auch erfüllt werden?
Kannst Du mir genaueres über Deine Konfiguration erzählen?

 

[Banned]

Nun hat Hadmut Danisch vor geraumer Zeit mal festgestellt, daß HDDs mittlerweile so groß sind, daß man mindestens einen Schreibfehler bekommt, wenn man sie einmal komplett vollschreibt,

Statistisch, ja. Es kann auch sein, man bekommt keinen Fehler, dann aber bei den nächsten x TB gleich zwei.

Hängt natürlich stark mit der UBER des jeweiligen Modells zusammen, wann dieser Fehler statistisch auftritt.

ein RAID dann vor dem Problem steht, daß es nicht weiß, welche Version die fehlerfreie ist und in diesem Zuge über Dateisysteme philosophiert, die verifiziert schreiben und so sicherstellen, daß derartige Fehler beim Schreiben erkannt und behoben werden können.

Naja, behoben werden kann der Fehler nur, wenn auch Redundanz vorhanden ist. Das Dateisystem hilft erst einmal nur beim Erkennen.

Daher meine erste Frage: Gibt es NAS, die solche Dateisysteme unterstützen und wenn ja, welche?

ZFS und Btrfs (Letzteres wird auch von vielen Fertig-NAS unterstützt). Für noch mehr Sicherheit wäre ECC-RAM nicht schlecht.

Was ich mir vorstelle ist ein NAS mit 4x3,5", RAID (welche Variante ist da die vernünftigste?),

Mit RAID5 bzw. RAIDZ1 hast Schutz gegen den genannten Bitfehler im Rahmen der statistischen Fehlerquote. Mit RAID6 bzw. RAIDZ2 hättest du diesen Schutz auch bei einem Rebuild (wenn eine Platte ausgefallen ist und diese ersetzt und neu beschrieben wird).

Verschlüsselung

Verschlüsselung kostet gut Leistung. Überleg dir, wie hoch du das Risiko einschätzt, dass jemand unerlaubt Zugriff auf dein NAS erhält und Interesse an den dort befindlichen Daten hat; denn vor Ransomware schützt Verschlüsselung natürlich nicht.
Ich vertrete die Ansicht, dass Verschlüsselung für die meisten Privatnutzer nicht zwingend notwendig ist, aber kommt auf den Einzelfall an.

 

[gaym0r]

Verschlüsselung kostet gut Leistung. Überleg dir, wie hoch du das Risiko einschätzt, dass jemand unerlaubt Zugriff auf dein NAS erhält und Interesse an den dort befindlichen Daten hat; denn vor Ransomware schützt Verschlüsselung natürlich nicht.
Ich vertrete die Ansicht, dass Verschlüsselung für die meisten Privatnutzer nicht zwingend notwendig ist, aber kommt auf den Einzelfall an.

Als jemand dessen Festplatten bei einem Einbruch geklaut wurden, kann ich nur sagen: Ich verschlüssel alles was ich habe.

 

[Banned]

@gaym0r

Kommt halt drauf an, was für Daten man so liegen hat. Oft machen die wirklich sensiblen Daten bei Privatpersonen sicherlich einen sehr geringen Teil aus. Hierfür kann man dann ja auch ein extra Dataset machen und dieses verschlüsseln. Aber warum sollte man Filme, Musik etc. (was oft viel Speicher belegt) oder eigene Aufnahmen (sofern es nicht gerade Nacktfotos der Frau sind) verschlüsseln? Ob ein Einbrecher nun meine Filme- und Musiksammlung oder die Bilder vom letzten Urlaub hat, wäre mir ziemlich egal, und wäre es ihm sicherlich auch.

Also Verschlüsseln kann schon Sinn machen, aber idR nicht für den gesamten Datenbestand.

Verschlüsseln macht mMn immer Sinn, wenn einem mit den Daten in der Hand Dritter finanzieller oder persönlicher Schaden zugefügt werden kann.

 

[gaym0r]

@Banned
Private und persönliche Daten. Völlig unerheblich ob es nun Verträge, Bankdaten, Nacktfotos oder sonst was ist. Ob ich nun die ganze Platte oder einzelne Ordner verschlüssel macht den Braten auch nicht fett.

Generell liest sich dein Post wie "Ich hab nichts zu verbergen". Kann man also eigentlich aufhören weiter darüber zu reden.

 

[Banned]

Ob ich nun die ganze Platte oder einzelne Ordner verschlüssel macht den Braten auch nicht fett.

Es kostet Leistung (was je nach CPU und RAM-Menge mehr oder weniger problematisch ist) und damit auch Strom. Spätestens, wenn du mal nen Rebuild machen solltest, wirst du es auch zeitlich deutlich merken.

Wenn ich beispielweise 11TB Musik und Filme habe und 1TB sensible Daten, macht es mMn einfach wenig Sinn, 12TB zu verschlüsseln.

Generell liest sich dein Post wie "Ich hab nichts zu verbergen".

Dann ist deine Lesart falsch.

 

[M@rsupil@mi]

Aber warum sollte man [...] verschlüsseln?

Weil es geht und andere (Verkauf, Diebstahl, Reklamation, etc.) nichts angeht was man für Daten gespeichert hat. Zudem umgeht man Problemfälle, wo Daten versehentlich im falschen Ordner und damit unverschlüsselt statt verschlüsselt abgelegt sind oder wo sich der Sensibilitätsstatus nachträglich geändert hat.

 

[Banned]

Kann ja jeder für sich entscheiden. Nur irgendwann sollte man mMn die Kirche auch mal in Dorf lassen.

Wenn es danach geht, am besten auch keine Produkte von Google, Microsoft, Facebook etc. nutzen und immer nur über VPN surfen. Man kann es halt auch übertreiben als Privatperson. Aber letztendlich liegt das natürlich im Ermessen des Einzelnen.

Aber wenn es jemanden dann kümmert, ob ein Dieb seine digitale Musik- und Filmesammlung bekommt, dann finde ich das einfach merkwürdig und unverhältnismäßig.

Anwenderfehler ist hier natürlich dann das Totschlagargument deinerseits. Hier kann man dann eben mit einem separaten Datenset arbeiten. Und wer aus Versehen dann Dateien im falschen Datenset ablegt (und da dann wohl auch noch einen ähnlich-lautenden Ordnernamen verwendet), dem ist eh nicht mehr zu helfen.

Das mit dem sich verändernden Sensibilitätsstatus finde ich durchaus valide. Aber auch hier kann sich jeder selbst fragen, wie sehr das bei ihm zutreffen dürfe. Bei Filmen und Musik zumindest eher weniger. Toy Story 2 wird mit der Zeit nicht sensibler.

 

[andy_m4]

Verschlüsselung kostet gut Leistung.

Wenn man AES-NI und Co hat, geht es ziemlich gut.

Oft machen die wirklich sensiblen Daten bei Privatpersonen sicherlich einen sehr geringen Teil aus.

Das mag sein.
Aber wenn ich eh irgendwas verschlüsseln muss, dann kann ich auch alles verschlüsseln und werde umgekehrt davon befreit darüber nachzudenken, ob das was ich jetzt die konkrete Datei wirklich verschlüsselt sein muss oder nicht.

 

[Banned]

Ist ne müßige Diskussion. Ich versuche einfach generell, in meinen Augen sinnfrei Systemlasten zu vermeiden.

Wenn jemand meint, alles verschlüsseln zu müssen, dann soll er nur.

 

[AGB-Leser]

Mein NAS:
Gehäuse: Fractal Node 304
Hauptplatine: ASRock Rack C236WSI
Arbeitsspeicher: 2x16GiB ECC
Prozessor: Intel Pentium G4500
Festplatten: 2x WD Red (pro?) 14TB, 10TB, Toshiba 2,5" 160GB (System), alle in JBOD eingerichtet
Netzwerk: Mellanox Connect X3
Bald noch eine 2TB SSD als schreibcache.

Vom Prozessor reicht die Leistung locker, sogar Virtualisierung ist drin, wenn man es nicht übertreibt.

Wenn man in den Einstellungen die Deduplizierung abschaltet, kommt man auch mit weniger Arbeitsspeicher aus und Verschlüsselung habe ich, nutzt AES vom Prozessor. Ich konnte die Verschlüsselung aber noch nicht extern testen.

Ergänzung (17. März 2024)

Ach ja: TrueNAS sperrt die Systemplatte, auf normalen Weg kann man dort keine weiteren Daten ablegen

 

[Skudrinka]

Ach ja: TrueNAS sperrt die Systemplatte, auf normalen Weg kann man dort keine weiteren Daten ablegen

Daher gehören solche Betriebssysteme auch einfach auf nem USB-Stick
Unraid verlangt sogar einen

 

[Banned]

Unraid verlangt sogar einen

Naja, was daran so toll sein soll, einen im Vergleich zu SSDs vom NAND und Controller her idR minderwertigen USB-Stick für das OS zu verwenden, verstehe ich dann doch nicht so ganz.
Kleine SSDs sind mittlerweile so günstig, dass es kein so großer Verlust ist, wenn man den restlichen Speicher nicht nutzen kann. Bei TrueNAS gibt es auch die Möglichkeit, eine neue Version auf der SSD zu installieren und die alte beizubehalten als Backup, falls es Probleme gibt (das kann man theoretisch unendlich weiterführen, solange der Speicher reicht). Schon dafür ist ein zu knapper Speicher des OS-Laufwerks nicht verkehrt.

Ich würde das bei Unraid eher als Manko, denn als Pluspunkt ansehen - zumindest die Wahl sollte man eigentlich haben.

 

[AGB-Leser]

Unraid verlangt einen, weil daran die Lizenz gekoppelt ist.
Man kann die Sperre umgehen, macht hier bei dem kleinen Speicher aber nichts. Ich weiß nicht, wieviel TrueNAS auf den Systemspeicher schreibt, meine Hauptplatine hat dafür auch einen USB-Anschluss, wo man solche Sticks anstecken kann

 

[gaym0r]

Naja, was daran so toll sein soll, einen im Vergleich zu SSDs vom NAND und Controller her idR minderwertigen USB-Stick für das OS zu verwenden, verstehe ich dann doch nicht so ganz.

Weils eh im RAM läuft?

 

[Skudrinka]

Richtig, du startest einmalig das BS und alles weitere passiert im Ram.
Dafür muss ich nicht unnötig einen von den heiß begehrten Sata-Ports belegen.

 

[AGB-Leser]

Heiß begehrt? Reichen die acht Anschlüsse nicht? 😁

 

[Skudrinka]

Eine NAS mag gefüttert werden 😝