ComputerBase Menü
Aktuelles

NAS Auswahlhilfe

Ivxy

Ivxy

Lieutenant
Registriert
Sep. 2012
Beiträge
872
Hallo zusammen,

ich habe vor mir ein NAS / Netzwerk aufzubauen und wollte mit dem NAS anfangen und wollte eure Meinung dazu wissen.


Folgende Situation:
Internetrouter stellt ein Netzwerk zur Verfügung.

Was ich erreichen möchte:
Alle Daten sollen auf einem Server und dort bei Bedarf abgerufen werden. Soll in einem separaten Netzwerk aufgebaut werden, da teils auch wichtige Daten dort abgespeichert werden sollen mittels Verschlüsselung.

Worauf ich (teilweise) ausbauen möchte:
Fernseher(nicht im Internet) soll Fotos und Videos abspielen, so wie Musik-Streamen an Boxen und über ein Smartphone steuern, Mail-Server und vielleicht eine Überwachungskamera eingebunden werden. Bei Bedarf würde ich den "alten" NAS als Datenserver an meine Eltern abgeben.

Die Frage die ich mir stelle, ein NAS selbst bauen oder ein Fertiges Produkt kaufen?
Als fertiges Produkt, nach lesen des Tests, gefiel mir der Synology DS216j.
Sofern es ein Selbstbau NAS sein soll, bräuchte ich Hilfe bei der Auswahl der Hardware und des OS/Software.

Was ich mindestens möchte:
2 Ray um mittels RAID 1 die Daten sicher zu sichern.
Verschlüsselung, wegen wichtigen Sachen.
Relativ stromsparend.

Was ich definitiv auch benötige sind die Festplaten, dabei würde ich gerne ~5TB oder 6TB Festplatten von unterschiedlichen Hersteller nehmen um, bei dem Fall eines Festplatten Ausfalls die Daten noch habe.
Wird bei so einem Fall eigentlich irgendwie benachrichtigt, dass eine Festplatte defekt ist?

Wie in meiner Signatur zu sehen, bin ich dem Selbstbau eines NAS nicht feindlich gegenübergestellt, da ich auch eine Linux Distribution als OS benutzte.
 
Ivxy schrieb:
Soll in einem separaten Netzwerk aufgebaut werden, da teils auch wichtige Daten dort abgespeichert werden sollen mittels Verschlüsselung.
Zum Vergrößern anklicken....

Wo ist da der Zusammenhang? Ich meine was glaubst du durch die Aufteilung auf zwei IP-Segmente zu erreichen?
Dazu kann ein handelsüberliche Soho-Router nur ein IP-Segment LAN-seitig bedienen, wo ist der Mehrwert bei einem zusätzlichen Netz bzgl. Verschlüsselung? Oder willst du eine Router-Kaskade aufbauen? Aber wozu das (nicht dass das immer unsinnig wäre, es gibt durchaus Anwendungsfälle für sowas, aber keiner der von dir genannten).
 
Zuletzt bearbeitet:
Nenne mich paranoid, aber ich möchte nicht das die Daten/NAS im gleichen Netzwerk wie der Internetrouter ist. Ja mir ist vollkommen klar, sofern man mein PC hacken sollte, welcher in beiden Netzwerken sein sollte, kommt man auch auch die Daten, aber dieses ist halt umständlicher.
 
Ein RAID 1 ist keine (!) Datensicherung. Lediglich Datenredundanz, und die ist im Heimbereich eigtl. unwichtig. Daten regelmäßig auf externe Festplatte(n) sichern und die nicht dauerhaft mit PC/NAS verbunden lassen.

Als NAS würde ich dir aus eigener Erfahrung Synology empfehlen, das DS216j ist ok. Auch bei Verschlüsselung schnell genug.
 
Es macht keinen Sinn. Du willst von deinem PC aus drauf zugreifen, also muss das NAS von dem anderen Netzwerk aus erreichbar sein. Und wenn es aus LAN A erreichbar sein muss, hilft es dir auch nichts es im LAN B zu "verstecken". Zudem, kannst du nur schwer oder garkeine Softwarepakete installieren, wenn das NAS keine Internetzugriff (als Client, nicht als Server) hat.

Was du Vorhast ist eine Pseudo-Sicherheit die dir vielleicht ein gutes Gefühl gibt, aber 0 an tatsächlicher Sicherheit.
 
Picard87 schrieb:
Ein RAID 1 ist keine (!) Datensicherung. Lediglich Datenredundanz, und die ist im Heimbereich eigtl. unwichtig. Daten regelmäßig auf externe Festplatte(n) sichern und die nicht dauerhaft mit PC/NAS verbunden lassen
Zum Vergrößern anklicken....


Ich habe noch meine 2 externe Festplatten, welche ich jetzt schon als Backup der Daten benutze würde, würde ich dann auch weiter nutzen.


Nicht ich schrieb:
Es macht keinen Sinn. Du willst von deinem PC aus drauf zugreifen, also muss das NAS von dem anderen Netzwerk aus erreichbar sein. Und wenn es aus LAN A erreichbar sein muss, hilft es dir auch nichts es im LAN B zu "verstecken". Zudem, kannst du nur schwer oder garkeine Softwarepakete installieren, wenn das NAS keine Internetzugriff (als Client, nicht als Server) hat.

Was du Vorhast ist eine Pseudo-Sicherheit die dir vielleicht ein gutes Gefühl gibt, aber 0 an tatsächlicher Sicherheit.
Zum Vergrößern anklicken....

Was wäre den nach deiner definition, im meinem Fall, Sicherheit? Oder wie könnte ich sie erreichen?

PS:
Es sollten zwar 2 Unabhängige Netzwerke werden, was aber nicht bedeutet, dass ich den Server ins Internet verbinden könnte, durch umstecken, um z.B. Sicherheitsupdate zu installieren, sofern du das anspielt @Nicht ich
 
Zuletzt bearbeitet:
Solange das Gerät nur im LAN erreichbar ist, ist ein gescheites Benutzer- und Rechtemanagement/-konzept und das Benutzen der integrierten Firewall schon ausreichend.

z.B. also außer zum administrieren ist das Admin tabu, alle Verbindungen per Netzwerkfreigabe benötigen User+Passwort. Am besten hat jeder Benutzer seinen eigenen Benutzernamen und Passwort.

Bei Synology kann man den Admin-Login mit einer Zweiwege-Authentigizierung (Auth-App auf Handy + Passwort) schützen. Kein HTTP, sondern nur HTTPS zulassen.

Und solange die anderen Geräte im LAN nicht gehackt wurden, ist das NAS gut geschützt, wenn es nicht durch eine Portweiterleitung im Router von außen erreichbar ist. Dazu solltest du Upnp am Router ausschalten. Gilt aber grundsätzlich. Und solange du kein IPv6 nutzt, solltest du es bei allen Geräten abschalten, da sie sonst uU für dich nicht sichbar Tunnel zu Tunnelservern über das IPv4 Netz auf bauen. Und ich meine damit nicht das Häcken aus den Netzwerkeigenschaften rausnehmen, sondern das Abschalten in der Registry oder CMD.
 
Zuletzt bearbeitet:
Nicht ich schrieb:
Solange das Gerät nur im LAN erreichbar ist, ist ein gescheites Benutzer- und Rechtemanagement/-konzept und das Benutzen der integrierten Firewall schon ausreichend.
Zum Vergrößern anklicken....

Ok, aber dieses richtet man in NAS ein oder?

Nicht ich schrieb:
Und solange die anderen Geräte im LAN nicht gehackt wurden, ist das NAS gut geschützt, wenn es nicht durch eine Portweiterleitung im Router von außen erreichbar ist. Dazu solltest du Upnp am Router ausschalten. Gilt aber grundsätzlich. Und solange du kein IPv6 nutzt, solltest du es bei allen Geräten abschalten, da sie sonst uU für dich nicht sichbar Tunnel zu Tunnelservern über das IPv4 Netz auf bauen. Und ich meine damit nicht das Häcken aus den Netzwerkeigenschaften rausnehmen, sondern das Abschalten in der Registry oder CMD.
Zum Vergrößern anklicken....

Ok, wenn ich die Einstellungen bezüglich Porterweiterung + IPv6 nicht im Internetrouter finden sollte, könnte ich ein Switch nehmen und dort diese Einstellungen vornehmen?
Wenn ja bräuchte ich eine Empfehlung oder ein Hinweiß worauf ich achten soll?
Das Abschalten über die Registry / CMD bekomme ich wohl hin.


Trotzdem, wenn ich die Netzwerkeinstellungen soweit dann habe....
Was für ein NAS soll ich den dann nehmen?
 
Ivxy schrieb:
Ok, aber dieses richtet man in NAS ein oder?
Zum Vergrößern anklicken....


Ok, wenn ich die Einstellungen bezüglich Porterweiterung + IPv6 nicht im Internetrouter finden sollte, könnte ich ein Switch nehmen und dort diese Einstellungen vornehmen? [/QUOTE]
IPv6 ist beim Router irrelevant, wenn der PC einen 4to6 Tunnel aufbaut.
Ja Port-Freischaltungen richtet man für gewöhnlich selbst am Router ein, richtet man nichts ein und ist UPnP deaktiviert ist auch keine Portweiterleitung möglich. Somit alles safe.[/QUOTE]
Ivxy schrieb:
Wenn ja bräuchte ich eine Empfehlung oder ein Hinweiß worauf ich achten soll?
Entfällt
Zum Vergrößern anklicken....
Das Abschalten über die Registry / CMD bekomme ich wohl hin.

Ivxy schrieb:
Trotzdem, wenn ich die Netzwerkeinstellungen soweit dann habe....
Was für ein NAS soll ich den dann nehmen?
Zum Vergrößern anklicken....

Also es ist zwar richtig, dass ein Selbstbau-NAS die bessere Performance pro € hat, aber es hat auch den Nachteil, dass man auf unerwartete Schwierigkeiten stoßen kann. Ich persönlich empfehle das erste NAS als kleines Fertig-NAS zu kaufen, damit man sich ihn Ruhe damit auseinandersetzen kann ohne gleich frickeln zu müssen. Später kann man noch immer ein großes Selbstbau-NAS hinstellen.

Ich persönlich bin ein FAN von der DSM - Software (Synology), aber Qnap ist auch gut und bietet aktuell bessere Hardware für's Geld als Synology. Ich denke für deine Anforderung ist deine gewählte DS216j voll ausreichend.
Ob du RAID 1 haben willst oder nicht musst du entscheiden, aber wie schon gesagt ein Backup ist das nicht und du darfst halt auch nicht vergessen, dass auch das NAS selbst kaput gehen kann. An die Daten kommt man oftmals nur schwer wieder ran, ohne sie nicht wieder in ein NAS des gleichen Typs/ Herstellers zu stecken. Backup ist daher Pflicht und keine Kür, aber du hast gesagt du hast ja USB-Platten. Wichtig ist, dass du ein Backup hast, dass du nicht permanent an dem NAS verbunden hast. Sonst ist das auch schnell durch ein Versehen, Trojaner oder Hardwaredefekt, Überspannung oder was auch im in Gefahr.
Ich habe da ein Doppelbackup-Strategie. Eine USB-Platte die permanent dran hängt und automatisiert regelmäßig sichert und einer USB-Platte, die ich so alle 14 tage dran hänge und die Daten rauf kopiere.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

K
NAS Auswahl DS225+ vs DXP2800 vs TS-216G Grundsatzfrage
2
Antworten
20
Aufrufe
1.950
k4b4 r0xx
K
C
Auswahlhilfe/beratung für Mainboard
2
Antworten
23
Aufrufe
1.834
KnolleJupp
KnolleJupp
E
NAS: Aufrüsten? Neu kaufen? Ändern?
Antworten
3
Aufrufe
832
Elderian
E
*shaker*
Eigenbau NAS mit einfachem Zugriff von außen
Antworten
18
Aufrufe
1.569
Azghul0815
Azghul0815
N
Anfängerprojekt "Auswahlhilfe"
Antworten
5
Aufrufe
733
kieleich
kieleich
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz