Stromsparender NAS

[Web-Schecki]

Eine öffentliche IP-Adresse bekommt man immer über den Provider - das ist nicht das Problem.

Das ist zumindest bezüglich IPv4 nicht richtig.
Mit DS-lite bekommst du als Kunde gar keine IPv4-Adresse zugewiesen.
Nutzt dein Anbieter anderweitig CG-NAT, dann bekommst du häufig eine IPv4-Adresse aus dem 100.64.0.0/10-Netz zugewiesen und dieser ist nichtöffentlich.
In beiden Fällen bekommt man oftmals zumindest eine öffentliche IPv6-Adresse, im Mobilfunkbereich ist das allerdings erst seit wenigen Jahren der Fall. Und es ist denkbar, dass manche Anbieter das auch anders machen.

Die Frage ist, ob diese IP-Adresse mit anderen geteilt wird oder nur für einen selbst verfügbar ist

Eine IP-Adresse, die du vom Provider zur WAN-Kommunikation zugewiesen bekommst, ist zumindest in deinem Netzabschnitt immer exklusiv und wird nicht mit anderen geteilt. Sonst hätte sie ihren Zweck als "Adresse" verfehlt. Wenn allerdings eine nichtöffentliche (d.h. nicht global routbare) Adresse vergeben wird, dann muss der Provider an irgendeiner Stelle NAT (oder AFT) einsetzen, um einen Internetzugang bereitzustellen. Die öffentliche Adresse des entsprechenden Gateways teilst du dir dann mit anderen Kunden. Du "bekommst" diese Adresse aber nicht, denn sie wird nicht an dich vergeben.

TL;DR:
Die von den anderen Usern verwendete Bezeichnung für "öffentliche IP-Adresse" ist vollkommen korrekt.
Interessant wird dein Einwand höchstens in Verbindung mit der Unterscheidung zwischen IPv4 und IPv6. Eine öffentliche IPv6-Adresse ist nämlich heutzutage zumindest nicht unüblich, wenn keine öffentliche IPv4-Adresse vergeben wird.

Ja ok und wie umgeht der Router das Carrier-grade NAT?

Dafür gibt es z.B. Portmapper, aber ob die hier eingesetzt werden, weiß ich nicht. Eventuell klappt der Zugriff bei ihm auch einfach nur über IPv6.

 

[atze303]

Stromsparend wird mit QNAP und vermutlich Synology nicht. Hab ein 2 Bay QNAP mit SSD und HDD Datengrab. Mit QNAP OS 15 Watt im idle. Mit RedHat, tuned und Powersafe mode 7,5 Watt. Den lüfter steuer ich mit QNAP binaries im chroot.

Ich würde empfehlen beim normalen Linux zu bleiben QNAP, Synologie, Apple ist ganz Nett aber halt ein Käfig. Es kann passieren Funktionen verschwinden.

 

[Flatsteff]

Die wichtigere Frage ist doch: Denkst du, dass du mit " nur abspeichern und aufrufen " glücklich wirst?
Die stärke von Google Foto ist ja eben, dass die Bilder nicht nur gespeichert, sondern analysiert, sortiert, "verhashtagt" und aufbereitet werden.

Kommst du mit den Bildern noch klar, wenn du nicht einfach nach Ort, Zeit oder auch Inhalt suchen kannst?
Ich wüsste nicht, dass ich mit Chronologisch abgelegten Fotos sollte. Dann bräuchte ich keine mehr zu machen, denn ich würde sie eh nie wieder ansehen, weil viel zu mühselig. Aber da hat natürlich jeder andere Anforderungen.

 

[SimonM]

Wenn unterstützt wäre dann nicht Wireguard als VPN Lösung besser als OpenVPN?

 

[Rickmer]

Möglichkeit, diese sicher auch per Internet verfügbar zu machen

Wie du aus dem Grundtenor der VPN-Diskussion vielleicht heraushören kannst: Im Punkt 'Sicherheit' haben sich die üblichen verdächtigen NAS Anbieter in letzter Zeit nicht mit Ruhm bekleckert.
Ständige Sicherheitslücken und eine vielzahl an verschlüsselter NAS Systeme sorgen dafür, dass die hauseigenen Webserver Fähigkeiten nicht wirklich als Option gesehen werden.

Nextcloud hat da (zumindest noch?) keinen großen Vorfall gehabt.

Mit einem Raspberry und Nextcloud lässt sich das wohl umsetzen, aber "fertige" Lösungen wären sehr interessant.

Je nach Speicherplatzbedarf kannst du eine Nextcloud Instanz auch einfach mieten. Wenn dir für Bilder z.B. 500GB reichen, dann kannst du bei 5-6€/Monat einige Jahre mieten bis die Kosten von NAS, Festplatte/SSD und Einrichtungsaufwand erreicht sind.

Ansonsten ist der Einrichtungsaufwand nicht super complex und ein Projekt wie dieses kann ihn noch verringern: https://ownyourbits.com/nextcloudpi/
(Anmerkung: Ich habe mir das nicht im Detail angeschaut. Ich weiß nicht, wie sicher die Werkskonfiguration wirklich ist.)

Allerdings muss man eine Nextcloud auch regelmäßig updaten, was bei einem NAS sich auf vollautomatisch stellen lässt und wenn man für eine Cloud Lösung zahlt sowieso nicht dein Problem ist.

 

[h3@d1355_h0r53]

VPN auf dem Router würde ich nicht empfehlen, bei der Fritzbox waren die bisher eher nicht so schnell, allerdings wird das gerade angegangen mit besserer Lösung.
Eine Synology mit Synology Photos und Drive wäre ausreichend. Bei den Photos kommt es etwas darauf an was du noch willst, gibt z.B. Gesichtserkennung und Objekterkennung wie bei Google Fotos - die nicht auf allen Geräten läuft soweit ich das noch im Kopf habe. Wird natürlich alles lokal analysiert und ist eine feine Sache.
Bezüglich dynamischer IP kann man es über Fritz DynDNS machen, der Dienst kommt auch gut mit DS-Lite und IPv6 klar. Ich hab das dann auf eine eigene Domain geleitet, klappt wunderbar.

Budget wäre noch gut zu wissen. Und ob ein oder zwei Laufwerke eingebaut werden sollen. Ich würde zu einer DS220J tendieren, da so bei einem Ausfall einer Platte nicht alles im Eimer ist. Und ich würde keine SSD einbauen denn die Geschwindigkeit bringt dir praktisch 0,0 außer du hast mehr als 1GBit Netzwerk / 125MB/s nach außen, aber da ist eine normale Festplatte schon schneller. Zugriffszeit spielt auch keine Rolle außer du willst eine Webseite hosten, da ist das dann ganz praktisch. Standby der Platten ist auch kein Problem solange nichts wie ein Pi-Hole drauf läuft, was ständig an ist. Auch von den Kosten lohnt es sich in meinen Augen kaum, 2x 8TB oder sowas als SSD holst du über Stromersparnis nicht rein. Dann kauf lieber für das Geld noch ein Balkonkraftwerk, also kleines Solarpanel

Ansonsten wäre auch ein Gebrauchtkauf einer 218er oder 118er Variante überlegenswert. Aber nochmal, mit nur einer Platte hast du wirklich Stress wenn diese defekt ist. Bei 2 Platten baust einfach die defekte aus und die neue ein und es geht normal problemlos wieder weiter. Nicht zuletzt brauchst du aber auch ein Backup deiner Synology. Persönlich empfehle ich da eine zweite Synology an einem anderen Ort. Deswegen vielleicht überlegen einfach eine gebrauchte DS118J oder so zum Testen holen. Wenn das klappt, diese woanders hinstellen als Backup Ziel und dir eine DS220 holen, ggf. die Plus Variante wenn du Docker oder so nutzen willst. Ich hab bei mir eigenen Passwortmanager, RSS, Mails, Pi-Hole und einiges mehr drauf, was aber eben teilweise Docker voraussetzt und das nur bei den Plus Varianten geht.

Selbstbau kann man machen, aber da braucht man auch mehr Erfahrung. Natürlich hat man da dann was, was vielleicht perfekt passt und paar Watt weniger nutzt. Aber ob man Security in die Hände eines Anbieters legt, dessen Geschäftsmodell davon abhängt oder in die eigenen beiden linken Hände, muss man halt selbst entscheiden. Und auch, ob man basteln möchte oder nutzen möchte. Meine Synologys laufen einfach, fire and forget.

 

[Fx111]

@Fx111
Nutzt Du einen Kabel- oder einen DSL-Anschluss?
Welchen Betreiber genau bzw. hast Du die Info, ob Du eine eigene oder geteilte IP vom Anbieter bekommst? KD/Vodafone und 1&1 geben Dir meist eine mit anderen Internet-Teilnehmern geteilte IP.

Grüße

DSL von der Telekom. Hab also alle 24 Stunden eine andere IP.

 

[Masamune2]

DSL von der Telekom. Hab also alle 24 Stunden eine andere IP.

Die wechselnde IP ist nicht das Problem, dafür gibt es dyndns Dienste wie z.B. der angesprochene NO-IP.
Wichtig ist das du bei der Telekom soweit ich weiß immer auch eine öffentliche IPv4 Adresse hast, damit ist deinem Vorhaben grundsätzlich mal nichts im Weg.

 

[Tanzmusikus]

DSL von der Telekom. Hab also alle 24 Stunden eine andere IP.

Super, damit hast Du wahrscheinlich eine "eigene öffentliche IP" (zumindest alle 24h).
Damit wäre Vieles einfacher.

Eine IP-Adresse, die du vom Provider zur WAN-Kommunikation zugewiesen bekommst, ist zumindest in deinem Netzabschnitt immer exklusiv und wird nicht mit anderen geteilt. Sonst hätte sie ihren Zweck als "Adresse" verfehlt.

Ich meinte das allgemein, also "irgend eine öffentliche IP-Adresse", egal ob IPv4 oder IPv6.
Danke für die Ergänzung mit dem 10er Netz.

Die von den anderen Usern verwendete Bezeichnung für "öffentliche IP-Adresse" ist vollkommen korrekt.

Meine somit auch.

Grüße

 

[Web-Schecki]

Ich meinte das allgemein, also "irgend eine öffentliche IP-Adresse", egal ob IPv4 oder IPv6.

Ein entsprechender Hinweis wäre dann an der Stelle gut gewesen. Von IPv4/IPv6 sprichst du überhaupt nicht, daher mein Einwand.
Zumal es wie gesagt nicht völlig ausgeschlossen ist, auch einfach nur eine nichtöffentliche IPv4-Adresse und kein IPv6 zu bekommen. Im Mobilfunkbereich war das bis zur jeweiligen Einführung von IPv6 der Standard.

Anyway, bei der Telekom ist meines Wissens echtes Dual-Stack mit öffentlicher IPv4-Adresse und öffentlichem IPv6-Subnetz üblich, also ist der TE bestens gerüstet für sein Vorhaben.

 

[zivilist]

Synology NAS ggf. mit SSD ausgestattet.

 

[TomH22]

Hab also alle 24 Stunden eine andere IP.

Wieso das denn, Zwangstrennung ist doch schon lange vorbei. Oder hast Du das absichtlich in Deiner FB eingestellt?

 

[Fx111]

Wieso das denn, Zwangstrennung ist doch schon lange vorbei. Oder hast Du das absichtlich in Deiner FB eingestellt?

Tatsächlich habe ich nichts eingestellt, dachte das wäre immer noch so.

 

[Tanzmusikus]

Man kann die Trennungen in der Fritzbox einsehen. Je nach Anbieter gibt's da andere Zeiten (oder keine?).
Und wenn man die IP manuell wechseln kann, dann sollte man auch eine "eigene öffentliche IP" haben.

 

[TomH22]

Er schrien, das er bei der Telekom ist. Da gibt es keine Zwangstrennung.

 

[Tanzmusikus]

Und Tanzmusikus schrieb, wie man das (kurz fomuliert) überprüfen kann.