Neues NAS - für 4 Personen - von außen für Mail, Kontakte, Kalender und Space zugänglich

    Hallo zusammen,


    nach einiger Zeit bin ich wieder auf der Suche nach einem neuen NAS.

    Da ich mich damals doch für ein Synology Produkt entschieden hatte, habe es bis jetzt auch nicht bereut - bis naja die Ansprüche steigen.

    So bin ich auf QcalAgent, Qcontactz, Qfile und QmailAgent gestoßen.



    Hier meine jetzige Situation:

    Zur Zeit läuft vieles über externe Anbieter was Cloud und Email angeht, das will ich ändern. Dazu bedarf es eines weiteren NAS welches von außen erreichbar sein darf. Dies ist zur Zeit nicht der Fall, ich bin da vielleicht etwas zu vorsichtig.

    Es sollen die Basics(Kontakte, Kalender, Emails und etwas Space um von außen mal was abzulegen) auf dem neuen NAS Einzug finden. Dies alles sollte wie immer natürlich sicher, recht einfach zu konfigurieren, natürlich zuverlässig sein, der Zeitaufwand für die Pflege sollte sich sehr stark in Grenzen halten.


    Wichtig ist das alles über Android Telefone erreichbar ist.


    Meine Planung:

    Den ganzen Spaß mache ich für nur 4 Personen und würde mich deshalb für eine TS-128 entscheiden wollen. Vor allem interessiert mich hier der QcalAgent mit seiner Vielfalt an Möglichkeiten sich mit den verschiedenen Systemen zu verbinden. Ich benötige hier zwecks Kalender vor allem Google - mit Synology ist das nen Krampf, es werden nicht alle Termine übernommen (nur 100 Stk.). Ja auch hier ist nicht alles Gold was glänzt.



    Die TS-128 sollte für die 4 Personen schnell genug sein, oder?


    Was bräuchte ich also alles für den Zugang von Außen?

    DynDNS, VPN(?), Firewall am NAS. Gibt es bei Qnap so etwas wie automatisches blocken vom IP's bei einer bestimmten Anzahl von missglückten Versuchen?

    Hab ich sonst noch etwas vergessen?



    Das mit dem eigenen Mailserver gestaltet sich, so glaube ich, nicht so einfach - wird wahrscheinlich ein sehr großes "Projekt". Ich habe hier angefangen zu lesen und sehe ein Thema nach dem Anderen was Zeit in Anspruch nehmen würde und doch recht komplex ist.


    Bleiben also Kontakte, Kalender und Space wie lässt sich das am besten mit Qnap umsetzen?



    QmailAgent sammelt nur die einzelnen Postfächer bei den diversen Anbietern ein und speichert diese auf dem NAS? Können Emails mit *.ical Dateien im Anhang einfach in QcalAgent eingepflegt werden?


    QcalAgent eigener Kalender auf dem eigenen NAS - super. In wie weit gibt es hier schon eine mobile App für Android? Können hier mehrere Personen auf einen Kalender zugreifen(Familienkalender)? Geht die Synchronisation auch wieder in den Internetkalender(z.B. google) wieder zurück?


    Qcontactz Kontakte auf dem eigenen NAS. Geh ich recht in der Annahme, das man hier von QmailAgent und QcalAgent drauf zugreifen kann? Können mehrere Personen die gleichen Kontakte zugreifen? Muss dies gegebenenfalls über einen dritten Account gelöst werden? Wie verhält sich das dann mit Qfile, QcalAgent und QmailAgent?


    Qfile das ist für den Space.


    Wenn das mit Qnap nicht geht welche Alternativen gibt es? Installation von Owncloud?



    Danke für die Antworten


    Friis

    Das mit den E-Mails wird schwierig, weil es für QNAP-NASse keinen einfachen Mailserver gibt. Für Virtualisierungslösungen, auf denen so was gehen könnte, ist das 128 nicht geeignet.


    Das mit der Sicherheit der NASse im Internet ist auch so eine Sache.


    Ich habe für das, was du willst, einen Familientauglichen Mailaccount bei einem sicheren Berliner Mailprovider laufen. Details ggf. per PN.

    Wenn die zukünftige TS Virtualisierung kann, nimm Debian 9.5.0 und installiere Dir da Nextcloud.
    Alles unter einer Oberfläche vereint.

    HI,

    das automatische Blocken geht unter Systemsteuerung > Sicherheit > Netzwerkzugangsschutz aber ich würde die Regeln anziehen auf maximal 5 Versuche in 30 Minuten


    DynDNS daran kommst du nicht vorbei.


    Wenn du ne Fritzbox hast, dann richte auf der Fritzbox VPN ein, das läuft mit Android total einfach

    Hallo,


    danke erstmal für die schnellen Antworten.

    Vielleicht noch eines vorweg, es geht nur um und die Handy's, Notebooks und so werden nicht umher geschleppt.


    Puh ...

    Das mit der Sicherheit habe ich mir wahrscheinlich zu einfach vorgestellt.

    Zitat von Doc HT

    ...

    Das mit der Sicherheit der NASse im Internet ist auch so eine Sache.


    Ich habe für das, was du willst, einen Familientauglichen Mailaccount bei einem sicheren Berliner Mailprovider laufen.

    ...

    Klingt sicher ... und man kann sicherlich alles auf dem NAS als Sicherung laufen lassen.


    Zitat von rednag

    Wenn die zukünftige TS Virtualisierung kann, nimm Debian 9.5.0 und installiere Dir da Nextcloud.
    Alles unter einer Oberfläche vereint.

    Hmm ... VM ... klingt teuer für 4 Personen mit wenig Traffic. Aber eine Überlegung wert, ein NAS mit "Power" zu kaufen aber dann nur für die "Basics", ich schwanke .... so 200€ sind mein max. Invest (Festplatten habe ich).



    Zitat von Pfeiffer

    Wenn du ne Fritzbox hast, dann richte auf der Fritzbox VPN ein, das läuft mit Android total einfach

    Das klingt spannend .... einfach nen VPN zur Fritzbox und alles wie zu Hause nutzen(Geht das so einfach?).

    Wie sicher ist das mit dem VPN über AVM wie leicht ist der Zugang zu knacken? Gibt es hier Erfahrungen? Ja hängt auch vom Passwort ab ....


    Wozu brauche ich für das VPN dann noch eine DynDNS? Macht das nicht alles das VPN über AVM?


    VPN klingt wirklich spannend .... und einfach, Zugang zu Hause zum NAS hat ja jeder schon. Vielleicht brauch ich dann gar kein neues NAS.

    Es werden bei AVM zwei Nutzer angelegt, nennen wir sie "nutzer" und "gast". Gast wird nur aktiviert, für den Fall das er mal benötigt wird.

    Auf den vier Handys den VPN eingerichtet, fertig. NAS hat Firewall im LAN eh aktiv, da WLan vorhanden ist. Die Windowskisten haben auch eine Firewall und sind sonst auch nicht freigegeben, Worst Case wäre der Netzwerkdrucker, wenn man im VPN ist.


    Wo habe ich noch Denkfehler bzgl. VPN?


    Doc HT - sichere Lösung zwar auch wieder im Netz, aber das Heimnetz wäre so sicher wie jetzt, kein Zugang von außen.

    Ich habe gesehen, dass die Qnap Apps noch in Beta sind ... überlesen - wie weit ist das schon stabil?



    Danke erstmal ... bin gespannt, ob nicht noch eine weitere Idee kommt - aber ich glaube in Sachen Ansätze war es das schon.




    PS: Ja mein Sicherheitsdenken ist teilweise krank - liegt am Job.

    Zitat von Friis

    Hmm ... VM ... klingt teuer für 4 Personen mit wenig Traffic.

    Was soll daran teuer sein? Du brauchst ja keine TSV mit i3 oder i5.

    Und nur 4 Personen sollte auf jeder QNAP ohne Probleme laufen.

    Da würde sogar eine SQLite reichen.

    Einzig wenn man mit dem Client arbeitet und Dateien verwaltet, sollte es schon MariaDB sein.

    Der Vorteil ist auch immer ein aktuelles Nextcloud. Abgesehen davon wird Nextcloud 14 nicht mehr mit PHP56 laufen. PHP7 ist für QNAP nicht verfügbar.

    Das wird vermutlich auch noch lange dauern.

    Hallo rednag,


    ok.

    Ich habe bei Qnap folgende NAS für VM gefunden:


    ich muss gestehen mit VM hab ich bis jetzt nix zu tun gehabt.
    Ich müsste also eine von diesen NAS kaufen(2 Bay reicht), soll ja nur nextcloud drauf laufen. Wieviel RAM wäre sinnvoll?

    Gedankenblitz ...

    Wenn ich jetzt mal über den Tellerrand schaue reicht dann da doch auch nen Intel NUC oder der Gleichen mit einem Celeron für 100€?

    Wie gesagt es soll nur eine Cloud drauf laufen.


    Friis

    Bei der Hardware bin ich ein Noob. Ich habe mir im Forum die TS-253B empfehlen lassen.

    Ich bin zufrieden damit. Meine hat aber 8GB RAM, was man für Virtualisierung gut brauchen kann.

    Kommt halt auf Dein Setup auch an. 4 User und nur bisschen Card,- CalDAV oder auch mit dem Client arbeiten und Daten rechnerübergreifend zu Teilen/Arbeiten. Prinzipiell machst Du aber mit MariaDB nichts verkehrt. Da solltens dann schon 2-4 GB sein. Mein Debian läuft mit 4 GB RAM. Mein Rat ist ganz einfach: Nimm Dir eine NAS. :)

    Nur als Einwurf: Mailserver auf dem NAS sind suboptimal, alleine schon wegen der Konfiguration der ganzen Sicherheitsfeatures, Backups, der Erreichbarkeit des Mailserver wg. Blacklisting bei anderen Providern bei dynamischen IPs etc.


    Ich würde das nicht tun. Erst Recht nicht, wenn du z.B. von Virtualisierung noch keine Ahnung hast.

    Guter Einwand von eol1 .

    Es gibt aber so ein Plugin für Nextcloud womit man externe Konten abrufen kann.
    Es integriert sich praktischerweise direkt in Nextcloud.

    Um auf die Frage zurückzukommen wofür du noch DDNS brauchst, wenn du VPN hast.


    Ohne DDNS geht kein VPN, denn woher soll dein Client sonst wissen, wo dein VPN-Server steht, auss du lässt dir täglich von der Fritzbox die IP schicken und fügst die von Hand ein.

    Du könntest auch Myfritz oder das QNAP-Pendant nutzen aber die mag ich persönlich nicht so.


    Also in deiner Fritzbox ist es nahezu egal von welchem DDNS-Betreiber du installierst, du kannst es auch direkt in der QNAP machen aber da gehen nur die freigegebenen, die Fritzbox erlaubt dir auch Benutzerdefinierte.


    Sicherheit der VPN bei der AVM ist so ein Thema, da aber der größte Verursacher von Problemen sitzt eher vor der Tastatur, sodass ich das schon mal um welten sicherer finde als Ports zu öffnen. Viele stören sich am fehlenden IKEv2.


    In der tat ist es dann so, als würdest du im heimischen Netz sein, allerdings funktioniert es meistens mit WINS nicht so gut, sodass du deine Rechner und Nas dann mit IP ansprechen musst und nicht mit dem Netzwerknamen.

    DDNS über MyFritz hat Vorteile: deutscher Anbieter, deutscher Datenschutz.


    Die User-Kennung von MyFritz ist gut pseudonym. Besser als bei myqnapcloud, vom Datenschutz her allemal, da bei myqnapcloud wohl auch Daten quasi man in the middle durchleitet.


    Wenn ich das richtig gelesen habe, kann das neue Fritz!OS 7 jetzt auch DDNS via IPV6, da bin ich mir aber nicht ganz sicher.

    Noch schöner wird die Integration von Letsencrypt


    Mir persönlich wäre Myfritz auch lieber aber einen Dienst nutzen und damit direkt darauf hinweisen welche Hardware man fährt, das bereitet mir Kopfschmerzen


    DDNS via IPv6 klappt schon seit einer Weile oder meintest du, dass jetzt auch Myfritz ind er Lage dazu ist?

    Danke.


    Also das VPN hatte ich gestern über MyFritz probiert - geht nicht. Wird wohl daran liegen da ich nur eine IPv6 IP habe.

    Mein Router AVM 7560 - Fritz OS 7 gibt es noch nicht dafür.

    Hallo Doc HT,


    Zitat von Doc HT

    Nur als Einwurf: Mailserver auf dem NAS sind suboptimal, alleine schon wegen der Konfiguration der ganzen Sicherheitsfeatures, Backups, der Erreichbarkeit des Mailserver wg. Blacklisting bei anderen Providern bei dynamischen IPs etc.

    ...


    Jupp deswegen habe ich das ja auch wieder schnell abgehackt, dass übersteigt mein wissen und meine Zeit um weiten um das zu regeln.


    Danke

    Friis

    Ich weiß keine Werbung aber probier mal Dynv6 das läuft bei mir sauber und wenns nicht geht:


    Weißt du ob du zumindest eine öffentliche IP hast? Das es IPv4 nicht ist scheinst du ja zu wissen


    Hast du einen normalen DSL IP Anschluss?

    Hallo,

    Zitat von Pfeiffer
    ...

    Hast du einen normalen DSL IP Anschluss?


    Ich geh mal davon aus, den Rest probiere ich am WE.

    Der Router gibt mir nur eine IPv6 Adresse an ... daher ...


    Danke für den Tipp.


    Friis

    Notstopp!

    Ich mach das zwar ungern, muss aber deine Traumblase platzen lassen. Das funktioniert alles so nicht wie du dir gerade vorstellst.

    Vor allem: "Dies alles sollte wie immer natürlich sicher, recht einfach zu konfigurieren, natürlich zuverlässig sein, der Zeitaufwand für die Pflege sollte sich sehr stark in Grenzen halten." ist nicht möglich!


    1. Was hast du für einen Internetzugang. Hast du echtes DSL oder DSLLite? Wenn du DSL-Lite hast (d.h. nur eine IPv6 Adresse) kannst du sofort alles sein lassen, da es dann nur über massive Umwege geht. Hast du echtes DSL, also ein dynamische IPv4 Adresse, brauchst du einen DynDNS Dienst der mit deiner Fritz-Box gekoppelt ist. Dann stellt sich dir Frage, was hast du für einen Internetzugang? 40MBit Up, 100MBit down?


    2. QcalAgent macht nicht das was du meinst, das es macht. Es ist nur ein Client, kein CalDAV Server. Dafür gibt es bspw. Baikal oder viel komplexer NextCloud.


    3. Warum willst du Google Kalender, wenn du die Kalender in deiner NAS speicherst? Ist das Ziel nicht von öffentlichen Cloud Diensten los zu kommen? Nutzt du Baikal oder NextCloud hast du auch gleich einen CardDAV Server für die Kontakte.


    4. Wozu brauchst du einen eigenen Mailserver. Das ist enorm kompliziert bei einer NAS mit einer dynamischen IP. Es gibt so viele so günstige Webhoster, die dir einen sicheren privaten Mailserver praktisch schenken.


    5. Alles setzt aber voraus, dass du regelmäßige Backups der Daten erstellst, regelmäßige Updates installierst und regelmäßig kontrollierst ob alles noch läuft.



    Und deine NAS ist dafür unterdimensioniert. Du brauchst auf jedenfall ein RAID, damit das System läuft, auch wenn eine Festplatte ausfällt. Denke auch an eine stabile automatisierte täglich laufende Backupstrategie. Denke an eine USV wenn du einen Mailserver haben willst, damit keine Mails verloren gehen. Du wirst mehr als 1GB RAM benötigen, da du viele Dienste darauf installieren wirst. Du willst vielleicht auch lieber ein x86 System wollen, da die Kompatibilität, zumindest bisher noch, bzgl. komplexeren Programmen auf der NAS größer ist.


    Denke daran, dass du die Verantwortung für die Daten am Ende hast. 200 Euro sind dafür nicht genug, da alleine eine QNAP NAS schon recht teuer ist.

    Hallo zusammen, hallo UpSpin,


    danke für deinen Post (meine ich im Ernst), sowas bringt einen nochmal auf den Boden der Tatsachen.


    Ich werde das auf Grund der Tatsache das schon viel geschrieben wurde den jetzigen Stand zusammenfassen.


    Angefangen habe ich mit einem Wunsch alles(Mail, Kalender, Kontakte und Space) für uns zu Hause haben zu wollen(vier Personen) - Thema meine Daten.


    Ich fange an mit eigenen Mailserver - das habe ich nach etwas recherchieren schnell aufgegeben, da sich hier einfach mein Wissen und meine Freizeit in Grenzen halten. Punkt aufgegeben. Siehe Punkt 4 von UpSpin


    Thema DSL Anschluss:

    Ich bin vor kurzem in den Genus gekommen einen 50MBit Anschluss(50MBit down/10MBit up) besitzen zu dürfen. Der Anschluss wird vom Provider mit einer IPv6 Verbindung bereitgestellt(der Router zeigt nur eine IPv6 an). Siehe Punkt 1 von UpSpin


    Thema vorhandene Hardware:

    Router + Switch + DS414 (4*2TB im Raid) + mehrstufiges getrenntes Backup(siehe Punkt 5 UpSpin ) + USVn für alles - Stromseiten sind galvanisch von Stromnetz getrennt.


    Ziel soll sein Mail von extern(siehe oben), Kalender, Kontakte und etwas Space auf dem NAS für Android für 4 Personen bereitzustellen.


    Noch offene Punkte(im Detail) die ich also gerne lösen möchte:

    - Kalender auf dem NAS

    Google Kalender sync auf NAS zwecks Terminübernahme(dienstlich/privat) von Kollegen, Freunden. Siehe Punkt 3 von UpSpin

    - Kontakte auf dem NAS

    - Space auf dem NAS

    Ich benötige also eine Umgebung auf dem NAS und auf Android die miteinander zusammenarbeiten.


    Folgende Vorschläge kamen schon: Berliner Mailprovider, Nextcloud. Siehe Punkt 2 UpSpin


    Das Thema NAS zu Schwach(TS-128) habe ich schon durch den und die folgenden Post verstanden

    Zitat von rednag

    Wenn die zukünftige TS Virtualisierung kann, nimm Debian 9.5.0 und installiere Dir da Nextcloud.
    Alles unter einer Oberfläche vereint.

    Im Auge habe ich die TS-253Be für den Fall das ich einen Zugang von außen für Nextcloud hinbekomme - siehe Thema nur IPv6 vorhanden.

    Reicht die TS-253Be für VM mit Linux und Nextcloud?


    Falls das alles nicht klappt bleibt mir der Berliner Mailprovider von eol1 Danke nochmal für den Tipp - sieht leider(für mich) zur Zeit gut für dich aus.


    Blauäugig gehe ich nicht an den Kauf, ich denke ich weis was mich im Groben erwartet. Ach und noch eines nebenbei das soll mein Herbst-Winterprojekt werden - ich habe noch Zeit. Ich wusste nicht wie schnell ihr hier seid - wirklich sehr gut - Danke.


    UpSpin

    NAS ist noch nicht angeschafft, alles theoretische Planungen. Eine Testumgebung für den "Zugang von Außen" ist dank der DS414(Synology) vorhanden.



    VG Friis

    Ich weiß nicht welchen Router du hast aber vielleicht einen Providerverwalteten.


    Eventuell kannst du dort mal in den einstellungen nachsehen ob IPv6 only oder soetwas aktiviert ist, dann könntest du mal schauen od du zumindest Dualstack rankommst.


    Bei einer 50Mbit DSL-Verbindung sollte es eigentlich keine NAT-Einschränkungen geben oder hat das schonmal einer von euch gehabt?


    Ich probier heute Abend mal ob ich bei komplett deaktiviertem IPv4 eine Verbindung hinkirege mit irgendeinem der von mir genutzten kostenlosen DDNS-Dienste

    Du brauchst IPv4, sonst kannst du nur von IPv6 Adresse aus auf deine NAS zugreifen, (oder Umwege, siehe oben) und das schließt bisher noch und in den nächsten Jahren den Großteil aller Internetanschlüsse aus.



    Kalender funktionieren anders. Du hast auf deinem Android / iOS Smartphone eine Kalender App die die Google Kalender anzeigt und parallel dazu die Kalender von deiner NAS. Da muss nichts auf der NAS mit Google synchronisiert werden. Du brauchst einfach nur einen CalDAV Server auf der NAS und bei Android eine App wie DAVDroid, die die Kalender auf das Smartphone synchronisiert.


    Space: Was soll er leisten und wie soll es funktionieren? Willst du nur Daten von der NAS herunterladen, willst du Daten Hochladen, willst du Daten synchronisieren? Wie soll der Zugriff ablaufen,....