Hallo zusammen
Ich möchte meinen NAS neu aufsetzen und habe nun einige Fragen. Es geht eigentlich um den NAS, ich werde aber auch einige grundlegende Fragen zum Netzwerk stellen. Ich hoffe ich kann dies hier posten und ihr könnt mir helfen.
Hier zuerst einige Daten zur Hardware und Netzwerk:
- NAS-Modell: TS-453mini
- NAS-Firmwareversion, Build-Date: 4.3
- Festplattenanzahl x Festplattentyp: 4x 1,5TB
- Festplattenkonfiguration: RAID 5 (glaube ich)
- Volumeverschlüsselung aktiviert ja/nein: nein
- Netzwerkschnittstellenkonfiguration: 2x Einzelschnittstelle
- Netzwerkbasisanschluss der NAS: Switch/1000Mbit
- WLAN/DLAN Verbindungen von/zur NAS ja/nein: nein
- angeschlossene externe Geräte: keine
- Router: FritzBox 7490 (Bridge)
- Weitere Informationen: Ich habe ein Modem von meinem Provider. (Dieses muss ich verwenden.) Direkt ans Modem mit einem 1000MB/s LAN Kabel habe ich eine FritzBox 7490 angehängt. Da ich diverse Geräte habe, habe ich noch einen 10 Port Switch mit 1000MB/s Ports an die FritzBox angeschlossen.
Einsatzgebiet des Netzwerkspeichers:
- Webserver: OwnCloud, WordPress und weiteres
- Backup Lösung für mein MacBook
- Speicher für Filme und Serien
Ausgangslage:
Ich habe vor ca. 8 Jahren einen alten Occasion QNAP NAS gekauft. Da dieser schon einige Jahre auf dem Buckel hatte, habe ich mich vor ca. 2 Jahren für den Kauf eines QNAP TS-453mini entschieden. Als ich den ersten NAS in Betrieb genommen habe, war ich noch ein absoluter Laie. Als ich dann den neuen NAS gekauft habe, wusste ich schon einiges mehr aber ich habe die Konfiguration, etc. eigentlich vom alten NAS übernommen. Da die Cyberangriffe immer mehr zunehmen und ich mittlerweile auf dem NAS auch eine kleine Website und OwnCloud hoste, möchte ich den NAS komplett neu aufsetzen. Dabei möchte ich die gesamte Ordnerstruktur neu erstellen. In den Bereichen Sicherheit, Verschlüsselung und RAID/Backup kenne ich mich aber immer noch nicht sehr gut aus! Deshalb wende ich mich nun an euch, die Community.
Meine Ziele/Anforderungen:
- interner Zugriff auf die Daten von FileStation und OwnCloud
- externer Zugriff auf Webserver für OwnCloud und WordPress (Zugriff via XXXXX.myqnapcloud.com funktioniert aktuell eigentlich gut)
- sämtliche Daten verschlüsselt (oder macht dies keinen Sinn? Ich habe keine heiklen Daten oder so.. Es ist mehr eine Prinzip Frage, dass niemand sonst meine Daten zu analysieren hat..)
- Backups im internen Netz
- sicheres Heimnetzwerk, bzw. vom Angriff von aussen geschützt
Nun habe ich einige offene Fragen.. Wenn ihr mir ein Feedback dazu, in welcher Form auch immer, geben könntet, wäre ich euch dankbar! Also:
- Wie soll ich die 4 Platten am besten verwenden? Mit einem RAID5 über alle Platten habe ich ca. 4,5 TB Speicher. Wie ich gelesen habe ist ein Backup dann aber trotzdem noch Notwenig, wenn man sicher gehen möchte. Sprich ich bräuchte dann noch einen zweiten NAS oder eine grosse externe Festplatte. Oder kann ich auch den RAID 5 über 3 Platten konfigurieren, mir noch eine neue/grössere kaufen und diese dann als 4. einsetzen? So könnte ich dann das RAID-Volumen auf der 4. Platte zusätzlich sichern.
- Aktuell habe ich die Webserver-, und Webinterface-Ports an der FritzBox zum NAS freigegeben. Ist dies ein Sicherheitsrisiko? Wie kann ich dies sicherer gestalten?
- Allgemeiner Zugriff auf den NAS: Für mich optimal wäre, wenn abgesehen vom Webserver alles nur lokal erreichbar wäre. Sollte ich mal das Webinterface, bzw. DownloadStation, etc. zugreifen müssen, kann ich dies immer noch via VPN (Router) machen. Dies sollte sicher sein oder? Kann man dies überhaupt so einstellen?
- Aktuell habe ich einen Benutzer und der ist admin. Würde es Sinn ergeben, dass ich mehrere Benutzer erstelle? Wenn ja, für jede "Anwendung" einen neuen? Oder genügt es einen zweiten mit etwas eingeschränkten Rechten den ich dann für alles verwenden kann?
Gerne dürft ihr mir auch etwas komplett anderes Vorschlagen.. bin da offen für jeden Input!
Besten Dank und liebe Grüsse
UrEcH