ComputerBase Menü
Aktuelles

Kleiner Windows PC um NAS Laufwerk DS214+ zur Bilderarchivierung zu nutzen für Virenschutz

D

driver222

Ensign
Registriert
Dez. 2004
Beiträge
142
Hallo,

nutze meine DS 214+ um meine Bilder und Videos zu archivieren. Von der sd karte runter auf das NAS. Bin schon länger auf der Suche nach einer Lösung, um vor Viren und Ransomware zu schützen. Die bisherigen Lösungen gefallen mir nicht bzw. sind mir zu umständlich (Backups mache ich natürlich und werden auch an verschiedenen Stellen aufbewahrt). Eine Cloud ist mir bei der größe die ich benötigen würde zu teuer.

Habe mir jetzt gedacht, dass ich das ganze "offline" betreibe. Welchen Windows PC und welche Mindestanforderung (oder wäre ein anderes Betriebssystem hierfür besser geeignet) benötige ich, dass ich die Bilder über einen Chipkartenleser auf das NAS bekomme.

Desweiteren sollte er genügend Leistung haben, von den tausenden von Bildern (je ca. 10 MB), verkleinerte Bilder zu erstellen. Bisher habe ich dies mit "Fast Stone Image Viewer" gemacht (bereits verkleinerte Bilder wurden übersprungen).

Grundsätzlich wäre diese denke ich ja kein Problem. Mein Problem ist, dass ich vermeiden möchte, einen zweiten "großen" PC auf dem Schreibtisch zu stellen.
Wäre hier von der Leistung ein sog. "Mini PC" ausreichend?

Außerdem möchte ich keinen zusätzlichen Monitor und Maus benötigen. Einen Umschalter möchte ich auch nicht unbedingt verwenden.

Wie wäre es, wenn ich den zweiten PC am Router anschließe und dann mit meinem normalen ArbeitsPC z.B. mit TeamViewer darauf zugreife (so könnte ich einen PC mit normaler größe z.B. auch in den Keller stellen; zum SD Karte einlegen müsste ich natürlich dann dort hin)?
Ist dann der "Schutz" wieder dahin und es ist so wie wenn ich gleich mit dem ArbeitsPC auf das NAS zugreife?

Wie verhält es sich dann mit den Updates für das NAS?

Ich hoffe ich werde jetzt nicht für "verrückt" erklärt, für den Aufwand den ich betreiben möchte. ;-)

Vielen Dank
Viele Grüße
 
Ein gesunder Umgang mit Fremden MEdien, ist die beste Sicherung...
Wofür das ganze, die Synologys haben alle ein Paket das nennt sich Virenschutz ?
 
Du könntest das natürlich in einen absoluten Inselbetrieb verfrachten. Der Zweit-PC braucht ein zweites Netzwerk um die Synology daran anzuschließen und das von deinem Haupt-Netzwerk zu entkoppeln.
Dafür müsste irgendetwas in der Klasse Pentium oder Athon 200GE genügen. Außerdem ein Linux drauf, auf das du per VNC oder X2GO zugreifst (nicht TeamViewer, das ist wieder ein Risiko für sich).

Natürlich erhält die Synology dann auch keine Updates mehr, aber du hast sie auch weitestgehend entkoppelt von Gefahren.
 
Falls Du die verkleinerten Bilder nur zur Ansicht benötigst, wäre eventuell der Einsatz eines DMS sinnvoll. Für Bilder fällt mir da spontan Daminion ein. Kostet bis 15000 Einträge pro Katalog nichts und ist gerade für Bildsammlungen sehr nützlich.
 
Ich betreibe eine 213j, sie ist grundsätzlich permanent in Betrieb und durch den (natürlich regelmässig aktualisierten) Synology-eigenen Virenschutz geschützt (ein McAfee-Derivat). Ich hatte noch nie einen ernsthaften Virenbefall, obwohl der Virenscanner in den teilweise sehr alten Datenbeständen verschiedene Files markiert und in Quarantäne versetzt hat. Darunter sind beispielsweise offizielle (und aus offiziellen Quellen heruntergeladene) Patches von Spielen aus der ersten Hälfte der 2000er Jahre (an AoE kann ich mich erinnern, auch an StarForce geschütze Spiele). Mit andern Worten: der Schutz ist durchaus 'scharf'.
Ich finde deshalb, dass du zu viel Aufwand betreiben willst. Die NAS-eigenen Mittel reichen. Wichtig scheint mir, dass die Dateien auch VOR dem Speichern auf dem NAS bereits geprüft worden sind.
 
driver222 schrieb:
Desweiteren sollte er genügend Leistung haben, von den tausenden von Bildern (je ca. 10 MB), verkleinerte Bilder zu erstellen. Bisher habe ich dies mit "Fast Stone Image Viewer" gemacht (bereits verkleinerte Bilder wurden übersprungen).
Zum Vergrößern anklicken....

Brauchst Du die für die Photo Station der DS?
Falls ja schau Dir mal den Photo Station Uploader von Synology an, der bereitet die Bilder am PC schon so vor, dass die benötigten Thumbnails für die Photo Station vorhanden sind und dann an die DS übertragen werden.
https://www.synology.com/de-de/support/download/DS214+#utilities
 
Bin jetzt schon. mal beruhigt, dass die Synology so einen guten Virenschutz hat.
Wie verhält es sich bei Ransomware?

Gespeichert werden grundsätzlich nur bilder und videos, welche ich mit meiner Kamera oder Smartphone fotografiert/gefilmt habe.

Versuche schon aufzupassen, welche Emails ich öffne und bin auch nicht auf "gefährliche" Seite wo man sich Schadsoftware einfangen könnte. Meine o. g. Daten wären aber im Fall der Fälle unwiederbringlich weg. deshalb bin ich so vorsichtig.

Bzgl. den verkleinerten Bilder habe ich mir überlegt, diese auf ein Speichermedium zu sichern welchrs an der Fritzbox angeschlossen ist?

Photostation hatte ich vor ein paar Jahren mal verwendet. Hat mir irgendwie nicht so zugesagt.

Wäre es eine Möglichkeit (gibt es das?) das Netzwerk von den o. g. zweiten computer durch die fritzbox zu trennen? oder durch einen switch?
Zugriff dann über z. b. ftp.
 
driver222 schrieb:
Wie verhält es sich bei Ransomware?
Zum Vergrößern anklicken....
Wenn du das NAS als Laufwerk verbunden hast und dir was einfängst werden die Daten darauf auch verschlüsselt. Aber da du ja, wie du oben schreibst, regelmäßige Backups machst, wäre das zwar ärgerlich, aber deine Daten sind nicht weg.

driver222 schrieb:
Wäre es eine Möglichkeit (gibt es das?) das Netzwerk von den o. g. zweiten computer durch die fritzbox zu trennen? oder durch einen switch?
Zugriff dann über z. b. ftp.
Zum Vergrößern anklicken....
Ist über VLAN ggf möglich, aber dafür brauchst auch entsprechende Hardware, die das unterstützt. Mit einem "einfachen" Switch geht das nicht. Wäre mMn mit Kanonen auf Spatzen geschossen. Evtl. kannst du das Gastnetz der FB nutzen. Aber auch dann gilt: Wenn du dir mit einem Gerät, das Zugriff auf das NAS hat, etwas einfängst, kann das NAS auch betroffen sein. Ganz unabhängig vom Netz.

Daher: Wenn du das NAS als zentrale Ablage für die Bilder benutzt, ist eine gute Backupstrategie (3-2-1) mMn das Wichtigste. Im Fall der Fälle stellst du die Daten einfach wieder her.
 
driver222 schrieb:
nutze meine DS 214+ um meine Bilder und Videos zu archivieren.
Zum Vergrößern anklicken....

Um wie viel GB/TB reden wir hier?

acidarchangel schrieb:
Daher: Wenn du das NAS als zentrale Ablage für die Bilder benutzt, ist eine gute Backupstrategie (3-2-1) mMn das Wichtigste. Im Fall der Fälle stellst du die Daten einfach wieder her.
Zum Vergrößern anklicken....

Sehe ich auch so.
Bei Backup gilt die 3-2-1 Regel.
3 Kopien der Daten auf 2 verschiedenen Medien, davon 1 an einem anderen Ort.
 
Ist die DS denn nur Datengrab oder wird mit den Bildern darauf auch gearbeitet? Falls die DS nur Datengrab ist könnte man die ja auch per WOL starten (müsste sie eigentlich können) und nach dem überspielen der Daten wieder runterfahren. Somit wäre sie vom PC getrennt.

Zum Thema WOL an einer DS214+:
https://www.computerbase.de/forum/threads/synology-ds214-aufwecken.1702989/
 
driver222 schrieb:
ransomware
Zum Vergrößern anklicken....
driver222 schrieb:
Wäre es eine Möglichkeit das Netzwerk (...) zu trennen?
Zum Vergrößern anklicken....
Wenn du ganz sicher sein willst, und weil ein solcher Vorschlag kompatibel mit deinen Vorstellungen sein könnte, ganz simpel: Wenn du das NAS nicht aktiv verwendest (um Daten draufzuspielen, sie andernorts zu sichern oder sie anzuschauen), zieh doch am Switch schlicht das Ethernet-Kabel ab. Damit wärst du ganz auf der sicheren Seite.
 
Sehe ich wie Zazie. Netzlaufwerk trennen wird nicht genügen, da die DS trotzdem in der Netzwerkumgebung auftaucht. Wäre mir persönlich zu unsicher, auch wenn man für den Zugriff dann normalerweise Benutzernamen und PW angeben muss.
 
  • Gefällt mir
Reaktionen: driver222
Die Datenmenge ist derzeit ca. 2 TB.

Einen Switch mit VLAN hätte ich, hab mich damit aber noch nicht beschäftigt.
Habe ich es richtig verstanden, dass wenn ich den zweitPC (der über VLAN an der Fritzbox) hängt, nur dafür nutze, um mit einen Kartenleser meine Fotos auf das NAS zu speichern, wäre es sicher.

Wenn ich aber Teamviewer nutze (das ich keinen Monitor, Tastatur und Maus für den zweitPC benötige), um das Kopieren von der sd karte auf den zweitPC zu starten und die verkleinerten Bilder zu erstellen, wäre das "unsicher".

Backup mache ich bisher 2. eins liegt an einen anderen Ort. Ein Backup mit einem größeren zeitlichen Abstand eins nachdem ich neue Fotos gespeichert habe.
Wäre das ok.
Habe das 3-2-1 nicht ganz verstanden. bedeutet dies,
dass ich zwei verschiedene Backupstände auf eine Festplatte mache und einen Backupstand auf eine andere?
 
driver222 schrieb:
Habe das 3-2-1 nicht ganz verstanden.
Zum Vergrößern anklicken....

  • Es sollten mindestens drei Kopien Ihrer Daten vorhanden sein.
  • Speichern der Kopien auf zwei unterschiedlichen Medien.
  • Bewahre eine Backup-Kopie an einem externen Speicherort.
 
  • Gefällt mir
Reaktionen: driver222
Das heißt, NAS gar nicht ans Netz?

die Updates könnte ich dann auch nicht machen.

Bräuchte dann auch Monitor,... für 2.PC

Ransomware kann also auf drauf kommen, wenn die NAS nur am Switch steckt?

Und wenn ich die NAS direkt am 2.PC anschließen würde?
 
Man kann sich IMMER irgendwie etwas einfangen. Kein System ist perfekt / zu 100% sicher.
Bedrohungsszenarien gibt es für alle Konstellationen.

Die ganzen Umwege über zusätzliche Rechner, etc. ist IMO alles zu aufwendig / Overkill. Du hast / legst ja nach eigener Aussage schon Backups an.

Um halt für den Zeitraum zwischen den Sicherungen besser abgesichert zu sein kannst du ja vom NAS selbst automatisch versionierte Backups anlegen lassen. Darauf kann nur das NAS und damit auch keine Schadsoftware zugreifen. (Die fängst du dir zu 99,9999% für den PC ein und nicht das NAS.) Wahlweise auf die interne HDD, wenn genug Platz / Platten vorhanden sind, oder eine externe HDD am USB Port vom NAS. Ist zwar keine sonderlich guter Schutz gegen Ausfälle (Überspannung, etc.), aber der Beste & einfachste Weg, wenn du einfach automatisiert Sicherung haben möchtest, um gegen versehentliches Löschen oder Ransomeware abgesichert zu sein. Du selbst kann aber über das NAS jederzeit auf einen früheren Datenbestand zurückgreifen. Auch wenn du den Datenverlust z.B. erst erst Tage oder Wochen später bemerkst.

Außerdem auf jeden Fall im NAS einstellen, dass es für die Netzwerkordner einen Papierkorb gibt, aber der nur vom NAS-Admin-Account eingesehen werden kann. Jede Schadsoftware, die Daten löscht kann die Daten somit nicht endgültig löschen. Wäre noch eine Sicherung mehr.
 
  • Gefällt mir
Reaktionen: driver222
Der beste Schutz für deine Daten gegen Ransomware ist, keine Schreibrechte.
Für einfache installationen mache ich das so:
Backups/Archive die verfügbar sein müssen (damit User die Daten selber wieder zurück holen können) werden ohne Schreibrechte in einem Ordner freigeben. Somit hat eine Ransomware und Viren keinen zugriff und können nichts anstellen.
Wenn deine Diskstation was einfängt, hast du andere Probleme und das externe Backup.
 
  • Gefällt mir
Reaktionen: driver222
driver222 schrieb:
Das heißt, NAS gar nicht ans Netz? (...)
Zum Vergrößern anklicken....
Da geht jetzt so ziemlich alles durcheinander!
Ich blende die Frage nach der Software (Daminion) aus. Halten wir also fest:
Du hast ein NAS, das ungefähr 2 TB an Bildern und Videos speichert; von diesen Daten hast du Backups.
Neue Daten spielst du in der Regel über den Kartenleser an einem PC ein. Offenbar nutzt du das NAS nicht für Streaming deiner Videos auf den PC oder den Fernseher.
Also ist es kein Problem, die Netzwerkverbindung des NAS zu trennen. Das Ethernet-Kabel einfach ausstöpseln. Verbindest du das NAS über WLAN, dann erfüllt Ausschalten des NAS (über die Browsersteuerung => NAS herunterfahren) den gleichen Zweck.
So bist du sicher, dass nicht IRGENDWANN ein Virus oder Ransomware auf das NAS gelangt.

Wenn du das NAS aber ans Netz nimmst (also starten und nach Betriebsbereitschaft mit dem lokalen Netzwerk verbinden), kannst du
- die inzwischen veröffentlichten Updates oder Sicherheitspatches der Synology-Software herunterladen und installieren (das dauert, wie du weisst, ca. 15 Minuten)
- die Virendefinitionen des Synology-eigenen Virenscanners aktualisieren
- danach die neuen Bilder und Videos ab SD-Karte auf das NAS überspielen
- allenfalls anschliessend eine neue Sicherungskopie (Backup) erstellen

Während dieser Operationen ist das NAS durch den eigenen Virenscanner geschützt, und die Sicherheitsupdates kommen direkt von Synology. Etwas anderes greift nicht von aussen aufs NAS zu.

Danach fährst du NAS herunter und trennst Netzwerkverbindung wieder.

Das ist natürlich etwas umständlich, aber wirklichwirklich sicher :)

Mit der Paranoia-Brille betrachtet gibt es nur eine Schwachstelle: Die Daten, die du per SD-Karte auf das NAS überspielst. Nach deiner Darstellung sind das eigene Bilder und Videos, also RAW- oder jpeg, mp4 oder was auch immer für Formate.
Kommen diese Daten ausschliesslich von deinem Equipment, kann man Virenbefall oder Ransomware mit grosser Sicherheit ausschliessen. Kommen diese Daten aber - ich will dir nichts unterstellen - aus dem Netz, oder sind es Daten, die du zuerst auf dem PC runtergeladen hast, dann besteht ein Sicherheitsrisiko, für das DU und dein Umgang mit Sicherheit im Netz verantwortlich sind. Sollten Viren oder Ransomware ihren Weg auf deinen PC gefunden haben, dann können sie sich auch aufs NAS ausbreiten. Aber dein PC dürfte ja mit dem Defender geschützt und dein Hirn eingeschaltet sein, was unter normalen Umständen einen verseuchten PC verhindert.

Edit: Dieser Post hing bei mir längere Zeit in einer Art Warteschlaufe und konnte nicht abgesendet werden. Wiederholt halt jetzt einiges, was Marsupilami auch schon gesagt hat.
 
  • Gefällt mir
Reaktionen: driver222
Diese Lösung hört sich gut an und ist mir in diesen und für meinen Fall nicht zu umständlich.

Auch der Tip mit den Schreibrechten vom Papierkorb und Netzwerkordnern werde ich versuchen umzusetzen.

Die Fotos und Videos sind ausschließlich von meiner Kamera und keinen Downloads

Danke schon mal dafür.

Jetzt bräuchte ich noch eine Lösung, wie ich von den Fotos (je ca. 12 MB) eine verkleinerte Version erstelle. Diese lagen bisher auch auf den NAS in einen extra Ordner. Auf diese verkleinerten habe ich bei Bedarf, von unterwegs (Smartphone) zugreifen können. Fürs anschauen ist die Auflösung ausreichend und ich muss nicht ehwig lange warten bis das Foto geladen wurde. Dies habe ich bisher, wie bereits geschrieben, mit dem Fast Stone Image Viewer gemacht.

Solche verkleinerte Fotos hätte ich auch gerne. Hab mir gedach, dass ich diese auf einen USB-Stick oder ext. Festplatte speichere und an die Fritzbox anschließe.
Um diese zu erstellen musste ich doch wieder den PC nutzen und auch am Netz lassen.
Wäre evtl. ein zweiter PC doch praktischer, mit dem ich auf das NAS zugreife Teamviewer? Möchte aber hier nicht unbedingt den Platz für die komplette Hardware benötigen (Monitor,...)

Vielleicht fällt euch hierzu auch eine Lösung ein?
 
Und was spricht dagegen das weiterhin am PC mit dem FastStone am PC zu machen?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

W
Windows Explorer aktualisiert nicht Verzeichnis vom NAS
Antworten
9
Aufrufe
785
wus
W
N
Kaufberatung NAS für PC- und Handy-Backup
Antworten
12
Aufrufe
826
tusen_takk
tusen_takk
V
DIY NAS / Homeserver für Kubernetes
Antworten
4
Aufrufe
727
Phunkberater
P
Miseloo
Kaufberatung NAS für Plex
Antworten
12
Aufrufe
839
Naturtrüb
N
S
Build or Buy NAS
Antworten
17
Aufrufe
1.208
Banned
Banned
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz