TS-231P mii Raid 1 und Datenträgerverschlüsselung

  • Hallo,

    ich habe ein TS-231P mit 2x WD Red 6TB Platten um ein externes Backup zu haben.

    Ich habe die Datenträgerverschlüsselung eingeschaltet und zunächst das Kennwort nicht gespeichert.

    Per QVPN Service baut das NAS eine Verbindung zu meinem Standort auf.

    Nach einem Neustart etc. wird die VPN nicht mehr aufgebaut da ich "scheinbar" erst das Verschlüsselungskennwort eingeben muß...... anschliessend wird die Vervindung aufgebaut.

    Dieses ist nat. völlig sinnfrei da das NAS extern aufgestellt ist.


    Was habe ich falsch gemacht ? oder ist das nicht zu umgehen (ausser das Kennwort zu speichern ........ dann funktioniert es ohne Probleme)


    Danke

  • Hallo Lutz,


    falsch gemacht hast du eigentlich nichts. Das Gerät verhält sich den Umständen entsprechend "normal". Es gibt einen einfachen Lösungsweg: RouterVPN statt NAS VPN


    Hättest du ein System X86 System, könntest du statt der Volumen Verschlüsselung die Ordnerverschlüsselung wählen.


    Bei einem System mit mehreren Slots könntest du eine kleine erste Platte als System Platte opfern und diese unverschlüsselt lassen.


    Eine Möglichkeit wäre noch auf die Volumenverschlüsselung zu verzichten und stattdessen die Daten mit einem Dienst zu übertragen, der die Daten verschlüsselt ablegt. Duplikati wäre ein Stichwort, dass müsste zwischen zwei NAS-Systemen per WebDAV gehen. Wobei mich persönlich Duplikati noch nicht überzeugt hat, wenn bei großen Dateimengen der Dateiindex neu generiert werden muss. Das dauert unheimlich lange (über Tage) und endete bei mir immer mit einer Fehlermeldung. Wobei meine Kostellation NAS <-> Cloud war und dort ggf. die Problematik zu suchen ist.

  • Hallo Dirk,

    es kann doch nicht sein, daß der QVPN Dienst nicht funktioniert, da (wovon ich ausgegengen bin) meine "reinen Daten" in den Freigaben verschlüsselt sind......

    Das eigentliche muß doch komplett starten können .....


    Danke und Grüße

  • Vielleicht ist u.a. dies einer der Gründe, warum andere NAS-Systeme wie FreeNAS oder OMV das System-Volume von den Daten-Volume(s) strikt getrennt haben wollen.

  • Eine Möglichkeit wäre noch auf die Volumenverschlüsselung zu verzichten und stattdessen die Daten mit einem Dienst zu übertragen, der die Daten verschlüsselt ablegt.


    Das ist die einzige Möglichkeit die ich persönlich dann nutzen würde.


    Mein Synology kann leider keine Volumenverschlüsselung erstellen/lesen. Deswegen nutze ich die Clienseitige Verschlüsselung des Syno Backup-Tools damit wird einmal aufs Qnap gesichert und einmal auf USB-Platten (NTFS)