Mein erstes NAS - was muss ich beachten? - TS-251+

    Guten Tag,


    seit ein paar Tagen habe ich mein TS-251+, welches ich primär als Nextcloud Instanz nutzen wollte mit full drive encryption.

    Da ich sehr neu in dem Bereich bin, musste ich erstmal feststellen, dass ich für Nextcloud eine VM brauche.

    Eigtl. hatte ich nur über die Leute gelacht, welche irgendwelche VMs auf einem NAS laufen lassen, weil ich darin keinen Sinn gesehen habe - jetzt sehe ich den Sinn.

    Ging mit einem Prebuild sehr einfach!


    Nun würde ich aber gerne wissen, was ich an meinem NAS noch anpassen sollte im Hinblick auf das Thema Sicherheit.



    • 1. Im Moment habe ich nur die VM frei im Netz, weil wegen Nextcloud. Ist damit dann mein NAS komplett geschützt, da es ja nur lokal läuft?
      Hatte gelesen, dass es hier massiv Probleme mit Malware gäbe und mache mir nun Sorgen.
    • 2. Des weiteren gibt es ja sehr viele Optionen beim hauseigenen NAS System. Was sollte man eurer Meinung nach anpassen?
    • 3. Ich habe ganz am Anfang ein Volume aus meinen zwei 4 TB HDDs erstellt, im Raid 1.
      Eine Verständnisfrage: Sämtliche VMs und die Daten in der Nextcloud sind somit auch im Raid 1 und es kann also ruhig dann eine HDD ausfallen, richtig?
    • 3.1. Stecke ich dann einfach die neue HDD rein und das System erkennt diese und synchronisiert wieder alles? Macht eine full disk encryption dann Probleme oder ist das vollkommen egal, ob encrypted oder decrypted?
    • 4. Ich sehe nun auch ein, dass das NAS kein Backup ist, weshalb ich gerne wissen möchte, wie ich denn meine 4 TB an Daten sichern kann.
      Ich bräuchte dann doch eine weitere 4TB Platte oder teilt ihr das unter mehreren auf?
    • 4.1 Kann ich das verschlüsselte Volume direkt auf meinem Backup ziehen und dann bei Datenverlust diesen verschlüsselten Backup wieder einspielen und dann einfach ohne Probleme das Passwort dafür im System eingeben?
    • 5. Was habt ihr sonst noch auf euren NAS am laufen, z.B. in VMs? Wozu nutzt ihr es primär?





    Vieeeelen Dank erstmal vorab für eventuelle Hilfe. :)

    Encryption nutze ich nicht auf dem NAS, da können eventuell andere Nutzer mehr dazu schreiben.


    Zu den anderen Fragen, Ja im RAID1 sind die Daten auf beiden Platten gespiegelt und es kann eine Platte ausfallen. Wird eine neue Platte, als Ersatz eingesteckt, beginnt das Rebuild von selber ...


    Backup? Je nach Belieben ;)

    Ich verwende für das Backup ein zweites (und drittes) NAS. Andere schwören auf externe Disks (über USB) wobei mir das zu viel Gefummel ist, aber da hat jeder so seine eigenen Vorlieben.

    Wenn schon externe Platte, dann sollte alles auf eine Platte passen, sonst verlierst du den Überblick, was wo oben ist und was wann gesichert werden sollte.


    Ich verwende mein NAS hauptsächlich als NAS, von daher läuft da nicht wirklich viel anderes ;)

    VM, ja, aber nur sporadisch, wenn ich wirklich VM-Leistung brauche werfe ich die am PC an, der bringt mehr Leistung! Ansonsten verwende ich nur mehr den RAIDIUS-Server der NAS(en) für die Authentifizierung an den AP's, ist aber eher unüblich im Home-Bereich.

    Vielen Dank dass Du Dir für eine Antwort kurz Zeit genommen hast!


    Gerne würde ich noch weitere Meinungen und Antworten hören, gerade zu dem Thema Sicherheit im Bezug auf die Nextcloud Instanz, welche sich im www befindet.

    Zitat von qnapperx

    Da ich sehr neu in dem Bereich bin, musste ich erstmal feststellen, dass ich für Nextcloud eine VM brauche.

    Man braucht nicht unbedingt eine VM, aber VMs sind wesentlich einfacher zu konfigurieren. Allerdings natürlich deutlich Resourcenhungriger. Was auch eine Möglichkeit ist, ist eine Containervariante. Da gibt es sicherlich auch für Nextcloud entsprechendes. Für Owncloud gibt es hier irgendwo eine längere Anleitung. Allerdings sieht man an diesem Thread schon, dass es kein Selbstläufer ist. Aber wenn es um Performance geht, hat ein Container i.d.R. die Nase vorn.


    Zitat von qnapperx

    1. Im Moment habe ich nur die VM frei im Netz, weil wegen Nextcloud. Ist damit dann mein NAS komplett geschützt, da es ja nur lokal läuft?

    Also der Schutz dürfte schon recht gut sein. Es besteht natürlich die Möglichkeit, durch Fehler im Hypervisor aus der VM auszubrechen. Allerdings tun das die üblichen Schädlinge eher nicht. Allerdings kann Deine VM natürlich infiziert werden und wenn sie Zugriff auf Netzresourcen im internen Netz oder auf dem NAS direkt hat (auf Freigaben etwa), kann sich ein Schädling natürlich u.U. verbreiten.

    Zitat von qnapperx

    4. Ich sehe nun auch ein, dass das NAS kein Backup ist, weshalb ich gerne wissen möchte, wie ich denn meine 4 TB an Daten sichern kann.
    Ich bräuchte dann doch eine weitere 4TB Platte oder teilt ihr das unter mehreren auf?

    Also ich habe diverse USB Festplatten, die sporadisch angestöpselt werden. Beim anstöpseln wird ein der USB Platte zugeordneter Backupjob gestartet ( Externe Sicherung). Zusätzlich habe ich ein altes QNAP, was einmal wöchentlich per Zeitplan hochgefahren wird und dort sichere ich dann alle wichtigen Freigaben. Das sind alles Einzel Volumes um möglichst viel Kapazität zu haben. In dem Zusammenhang ist das auch in Ordnung.


    Es sind ja nicht immer alle Daten gleichwichtig, oder es ändern sich nicht alle Daten mit der gleichen Frequenz.




    Zitat von qnapperx

    5. Was habt ihr sonst noch auf euren NAS am laufen, z.B. in VMs? Wozu nutzt ihr es primär?

    Also ich hab ein internes Dokuwiki am laufen, Pi-Hole und ein MX-Linux, um bspw. mit Mediathekview Filme aus Mediatheken runterzuladen. Oder Webseiten zu spiegeln. Oder mal eine CD zu brennen. Allerdings liegen die VMs auf einer SSD, weil bei mehreren einfach die Festplatten zu langsam sind. Da Du nur 2 Schächte hast bist Du in der Hinsicht natürlich etwas unflexibel. Wobei Desktop VMs ziemlich hakelig sind, weil einfach die CPU wenig Power hat. Dafür braucht man eignetlich größere Kisten. Aber als ich damals meine 451 gekauft habe war das ein echter Glücksgriff. 2015 ein x86 NAS unter 400.-EUR (ohne RAM Aufrüstung) gab es sonst praktisch bei keinem anderne Anbieter. Von der Flexibilität bin ich nach wie vor begeistert.

    Einmal editiert, zuletzt von nasferatu ()

    Zitat von qnapperx

    5. Was habt ihr sonst noch auf euren NAS am laufen, z.B. in VMs? Wozu nutzt ihr es primär?

    Ich habe mehrere Container drauf laufen (Home Assistant, Node-Red, Teamspeak), eine VM in der ein NGINX mit fail2ban läuft und das NAS hostet eine MariaDB für Home Assistant. Zudem nutze ich es natürlich auch als Medienserver und Datenablage.


    Die Fragen:

    Zitat von qnapperx

    3.1. Stecke ich dann einfach die neue HDD rein und das System erkennt diese und synchronisiert wieder alles? Macht eine full disk encryption dann Probleme oder ist das vollkommen egal, ob encrypted oder decrypted?

    interessiert mich auch brennend, da ich meine Festplatten ebenfalls verschlüsselt habe.