Ja ok, ist ein Standpunkt, den man verstehen kann, wobei ich ich die Empfehlung glaube ich hier im Forum in einer der Anleitungen oder Artikel zum Thema Sicherheit gelesen habe.
Nicht zuletzt hat ja auch Microsoft den Administrator-Account in Windoof deaktiviert.
Oder 2 Faktor Auth. für den admin, das passt dann auch. Zudem das NAS nicht direkt erreichbar machen, sondern über VPN ins Heimnetz verbinden.
Dann kann der ruhig aktiv bleiben.
Zudem kann man dann alles externe für den direkten Zugriff per IP sperren.
VPN geht z.B. mit einer FritzBox kinderleicht, klar gibt es andere Geräte die mehr Power haben und mehr können, aber das will dann auch alles eingerichtet werden.
Wenn du so eine Kiste hast, ist VPN in wenigen Minuten eingerichtet.
Mit einem statischem Volumen verzichtest du auf die Volume Snapshot Funktion, die ist aber extrem gut, wenn es um das kurzfristige zurücksetzen einer Datei oder eines ganzen Datenbestandes geht.
z.B. du hast dir einen verschlüsselungs Trojaner eingefangen und er hat auch über ein Netzlaufwerk das NAS erwischt.
Das ist mit wenigen Mausklicks dann nie passiert.
Da wäre dann ein Thick Volume eine Lösung, kaum langsamer als ein statisches, aber mit den Vorteiler der Snapshots.
Ein Thin kann man in ein Thick umwanden lassen und die Größe auch im Betrieb anpassen und umgekehrt.
Das hat also sehr viele Vorteile.
Steckst HDs nach oder machst aus deinen 3 Raid 1 ein Raid 5 und wenige Mausklicks später kannst du den Platz auch schon nutzen.
Bei einem statischem Volume wird das nix.
VPN kostet halt ordentlich Performance/Speed.
Kommt auf die Hardware an, AES-NI in Hardware und schon gehen durch einen kleinen Chip 350MBit durch, wer eine mega schnell Inet Leitung hat, das auch nutzen will ohne auf Sicherheit zu verzichten, der muss halt eine Nummer größer kaufen.
Das bezieht sich jetzt auf ein APU2 Board mit der pfSense und ein IPSec Tunnel.
Wie schnell ist den der Uplaod, mehr als 50MBit/s?
Ich kann dir sagen das ich mit mein Asus router RT-AX88U mit aktiven VPN von mein 40K UP nur noch rund die hälfte ankommt durch den Tunnel.
Kumpel von mir mit Kabel 100/20 und auch Asus Router kommt im UP nicht mal mehr die Hälfte an. 700/800 Kbits, Ne olle Fritzbox wird da sicher nicht mehr machen, eher weniger.
Ja, meine Fritzbox 7490 schafft max. 950 KBit/s.
Das ist halt ein all in one wonder Teil wie die AVM Kisten und das ist damit völlig normal.
Da ist nur ein Micro Prozessor drin und AES dürfte nicht so seine Stärke sein. Ist halt einfach nicht dafür konzipiert.
Was kleines günstiges, Mikrotik HEX, der hat AES in Hardware und liefert damit dann zwischen 20 und 350Mbit über IPSec, kommt hat auf die Packetgröße an.
Oder ein APU2 Board:
https://bsdrp.net/documentatio…ance_of_a_pc_engines_apu2
Wenn das nicht reicht, kommt da ein i5 oder i7 drunter und dann ist auch noch mal deutlich mehr drin.
Aber so 10-20% der Leitung geht für Overhead drauf, damit kann man aber leben.
Ist aber der deutlich bessere Weg also das NAS ohne jeden Schutz ins Internet zu stellen. Nicht umsonst kommen Webserver in eine DMZ und sind nur per http/https zu erreichen und haben selber nur zugriff auf DMZ DCs, sind gehärtet und mit Updates vollgepumpt. Auf interne Netze dürfen die aber gar nicht zugreifen.
Du darfst aber ein Consumer Qnap Nas mit 0815 Home User nicht mit Firmen Netztwerken und Powerusern vergleichen.
Firmen geben dafür auch richtig viel Geld aus das alles sicher ist wie ne Burg. 
Schon alein die ihre Web Server und Firewall's sind um ein vielfaches teurer als die Consumer Nas Server. 
Das ist mir schon klar, aber hier war schon mehrfach von betroffenen System zu lesen, die einen Virus eingefangen haben, weil die NAS einfach so über das Internet erreichbar war.
Dazu liegen zu wichtige Daten auf den Dingern und der Private hat kein Backup Plan der eine Wiederherstellung von jeder Datei zu x verschiedenen Ständen ermöglicht, jedenfalls nicht die meisten.
Daher sollte man schon ein wenig drauf achten und wenn dann nur 20MBit raus kommen, besser die kommen aus dem VPN als wenn auf der anderen Seite Locky das NAS zerlegt, oder der schnell Upload verwendet wird die Daten ins dunkle Internet zu spiegeln.
Der HEX ist mit um die 60€ noch deutlich bezahlbar. Das APU Board ist mit 150€ dabei, mit der Distribution kann das aber auch alles was die großen können, also viel Performance und Funktion für wenig Geld und vor allem für wenig Stromverbrauch.
Es gibt schon günstige Enterprise Klamotten die sich auch im privatem Umfeld sehr gut schlagen, umgekehrt sieht es da anders aus.
So eine FritzBox mit 200 Sessions ist ganz schnell am Ende ihrer Leistung.
Aber ist ne mega Geile Telefonanlage für @home.
