Erstes NAS

  • Hallo zusammen,


    wie es wahrscheinlich jeder kennt, haben sich bei mir extrem viele Ordner mit diversen Verträgen, Unterlagen für Banken und Versicherungen u.ä. angesammelt. Da ich das Chaos nicht mehr mit mir rumschleppen möchte habe ich mich dazu entschlossen mir ein NAS zuzulegen. Mein Problem ist nun, dass meine Ansprüche an das Gerät recht gering sind und ich bis jetzt kein Gerät gefunden habe, das wirklich geeignet ist.


    Was ich haben möchte:

    -geringer Stromverbrauch

    -geringe Laufstärke

    -ca. 4tb

    -unkomplizierte Bedienung (da ich viele Funktionen nicht nutzen würde)

    -Raid 01 mit 3 Platten

    -hohe Sicherheit


    Was ich nicht brauche:

    -Cloud Funktion (auf Vertragsdokumente sollte niemand von außen zugriff haben. Dementsprechend wird die Funktion auch nicht benötigt)

    -Bilder/Video Stream


    Kann mir jemand ein NAS empfehlen, dass diese Anforderungen möglichst gut abdeckt?

    Vielen Dank für eure Hilfe


    BG

    Tobi

  • 231er Reihe als reines NAS reicht völlig aus, dann Raid 1 aus 5-6TB HDs, dann hast du mehr als 4TB nutzbar.


    Steckst du 4TB HDs rein, kommen nutzbar knapp über 3TB raus, weil das System auch was abzweigt.

  • Hallo Tobi,


    wären 3 externe USB-Platten á 4 TB nicht einfacher? Reihum wechselnd fürs BackUp einsetzen (wöchentlich oder monatlich oder ein einem für dich passenden Rhytmus) und es passt. Mehr Platten gehen auch, ist letztlich eine Frage des Budgets.


    MfG :)

  • -geringe Laufstärke

    Dafür kommt nur das Modell HS-453DX in Frage. Ist dafür aber nicht das Modell mit dem geringsten Stromverbrauch. Mußt Du in Deinen Prioritäten abwägen.

    -Raid 01 mit 3 Platten

    Meinst Du konventionelle Festplatten oder SSDs im 2,5" Format? Oder kommen auch SSDs in m.2 Formfaktor in Frage?


    Für geringe Lautstärke scheiden konventionelle Festplatten bereits aus. Und auch beim Stromverbrauch dürften SSDs im Vorteil sein.

    -hohe Sicherheit

    Und wie definierst Du dies?

    -unkomplizierte Bedienung (da ich viele Funktionen nicht nutzen würde)

    Und wie definierst Du dies?


    Und die Bedienung der meisten QNAP NAS ist ähnlich. Ein Blick in das Benutzerhandbuch kann nicht schaden. Wer NAS nicht gewohnt ist, unterschätzt den Aufwand für die Vorplanung.


    NAS-Modelle mit deutlich einfacheren Bedienung dürften vermutlich nicht von QNAP stammen, bieten aber auch weniger Sicherheitsoptionen. QNAP NAS bieten da schon mehr Sicherheitsoptionen, erfordern dafür aber mehr Aufwände, und scheinen sie aber auch attraktiver zu machen für Angriffe. Und je nachdem, wie wichtig Dir unkomplizierte Bedienung ist, lohnt sich auch ein Blick auf Modelle von Synology. Dürften bei vergleichbarem Sicherheitsniveau und ähnlichen Sicherheitsoptionen etwas unkomplizierter zu bedienen sein, weil sie auch weniger Einstellmöglichkeiten bieten, zumindest über die GUI, da der Hersteller einiges an Vorauswahl schon vorgibt. Habe aber bislang keine eigene Erfahrung mit Synology.

    -geringer Stromverbrauch

    Niedrigere Stromverbräuche dürften mit ARM-Modellen erzielbar sein. Dafür sind meist Kompromisse bei Sicherheit und bei Lautstärke zu machen. Sollte eigentlich nicht zwangsläufig so sein. Aber vermutlich hat QNAP da keine besseren Kompetenzen im Bereich Systemdesign und -integration, die weniger Kompromisse erfordern.

    Einmal editiert, zuletzt von chef1 ()

  • chef1

    Kapiere ich nicht.

    Sicherheit würde ich bei ARM im vergleich zu einem Intel NAS höher einstufen, da hier keine Probleme mit Spectre und Meltdown.

    Nur der A75 war bei ARM dabei und wenn musst du ein QNAP mit dem schon suchen.


    Aber alle Intel NAS brauchten neuen uCode zur Fehlervermeidung.


    Was die Strukturelle Sicherheit im QTS angeht, die ist bei beiden Modellen gleich, wenn nicht ARM hier sogar im Vorteil ist, weil Schadecode auch hier von x86 ausgeht.

    Aber hier brauchen wir genaue Daten um dss beurteilen zu können.


    Was Datensicherheit angeht ist ein Modell mit Btrfs oder ZFS überlegen.

  • -geringe Laufstärke

    Kleine Geräte sind hier besser als große und leistungsstarke. Die großen NAS haben teilweise ständig laufende Lüfter, was man im Wohnzimmer nicht möchte. Die kleinen NAS gehen zuverlässiger in den Ruhezustand.


    SSDs sind leiser als herkömmliche Festplatten, aber bei der angedachten Größe recht teuer. Wenn ich mit den Dateien gearbeitet habe, haben mich auch die Festplattengeräusche nicht gestört. Das stündliche Hochfahren der Festplatten für Time-Machine-Backups fand ich hingegen recht störend.


    Am leisesten ist das NAS, wenn es im Nebenraum oder im Keller steht.


    -ca. 4tb

    Da eine einzelne Festplatte 4TB und mehr haben kann, kann jedes NAS diese Forderung erfüllen.

    -unkomplizierte Bedienung

    Ich habe hier ein älteres Synology und ein neues Qnap. Das Synology finde ich merklich leichter zu bedienen, ohne dass es nennenswerte Abstriche in der Funktionsvielfalt gibt.


    Geräte von z. B. WD oder Thecus sind noch deutlich einfacher gestrickt, aber da muss man dann nennenswerte Abstriche in den Funktionen hinnehmen. Die empfehle ich deswegen nicht.


    -Raid 01 mit 3 Platten

    Raid 0 (empfehle ich dir nicht) und Raid 1 haben zwei Platten, bei drei Platten hast du Raid 5.


    Ein NAS mit zwei Einschüben, die dann mit zwei Platten à 4TB oder 6TB belegt und als Raid 1 konfiguriert sind, reicht für deine Ansprüche.


    Achtung: Ein Raid ist kein Backup. Ein Raid hilft nur, bei Defekt einer Festplatte diese leicht austauschen zu können (defekte Platte raus, neue Platte rein, weiterarbeiten). Ein Raid bietet keinerlei Schutz gegen Schadprogramme oder eigene Dummheit.

    -hohe Sicherheit

    Am wichtigsten für hohe Sicherheit sind Backups, und zwar in mindestens zwei Geräten (z. B. Daten auf dem PC und Backup auf dem NAS oder Daten auf dem NAS und Backup auf einer per USB angeschlossenen externen Platte).


    Wenn das NAS nicht aus dem Internet erreichbar ist (keine Portweiterleitung im Router) und du im eigenen LAN keine möglicherweise böswilligen Leute hast, dann ist jedes NAS gegen Angriffe sicher. Für die Auswahl des NAS macht das keinen Unterschied.


    Kleiner Exkurs, für den TE uninteressant:

    Sicherheit würde ich bei ARM im vergleich zu einem Intel NAS höher einstufen, da hier keine Probleme mit Spectre und Meltdown.

    Spectre und Meltdown sind in diesem Umfeld harmlos, da sie nur lesenden Zugriff ermöglichen. Profane Sicherheitslücken im Betriebssystem sind viel gefährlicher. Spectre und Meltdown sind nur in gewissen professionellen Bereichen gefährlich (z. B. beim Webhoster, wo man damit Daten anderer Kunden auslesen könnte). Der eigentliche Aufreger bei Spectre und Meltdown ist aber, dass das die ersten Sicherheitslücken sind, bei denen der Fehler in der Hardware liegt und eine Beseitigung der Lücke mit einer neuen Softwareversion nicht so ohne weiteres möglich ist.

  • Kapiere ich nicht.

    Sicherheit würde ich bei ARM im vergleich zu einem Intel NAS höher einstufen, da hier keine Probleme mit Spectre und Meltdown.

    Meine Aussage nahm Bezug auf die Sicherheitsempfehlungen von QNAP als Grundsicherung, ohne diesen Bezug explizit zu benennen, während Du Bezug nimmst auf den Angriffsvektor. Beide Sichtweisen sind berechtigt. Und da Du gerade nach meinem fehlenden Bezug fragst, habe ich diesbezüglich wieder einmal nachgesehen. Mein Bezug war ein Artikel, den QNAP auf seiner Website veröffentlicht hatte, nach Freigabe einer neuen Version seines Security Counselor Dienstes. Da empfahl QNAP den Dreiklang aus Security Counselor, einer Antivirenlösung wie ClamAV oder McAfee, und dem Malware-Remover, als regelmäßige Dienste. Und da ist meine Beobachtung, dass solch ein Dreiklang schon eine starke Herausforderung an ARM-Systeme ist. Aber diesen Artikel finde ich nicht mehr, nur noch die Produktbeschreibung des Security Counselor. Und bei den FAQ zur Grundhärtung eines NAS finde ich diese Empfehlung nach solch einem Dreiklang auch nicht.


    Andererseits gibt es bei Supercomputern und bei Hochleistungsrechnern auch einen Trend, der bewußt ARM-Komponenten integriert. Von daher können ARM-Systeme durchaus so ausgelegt werden, dass sie entweder sehr stromsparend arbeiten oder hohe Rechenleistungen bieten. QNAP hat sich entweder nicht für eine dieser beiden Strategien entschieden, oder ist nicht gut in solchen Auslegungen. Meine Vermutung ist die erstere, sich für eine gänzlich andere Strategie entschieden zu haben, z.B. IO.

    Am wichtigsten für hohe Sicherheit sind Backups, und zwar in mindestens zwei Geräten (z. B. Daten auf dem PC und Backup auf dem NAS oder Daten auf dem NAS und Backup auf einer per USB angeschlossenen externen Platte).

    Ich bin davon überzeugt, dass nicht eine Einzelmßnahme sondern ein solides, stimmiges bzw. konsistentes Sicherheitskonzept das wichtigste für mittlere bis hohe Sicherheit ist, nicht eine Einzelmaßnahme wie Backups. Umgekehrt stimme ich zu, dass wenn Backups nicht Teil eines Sicherheitskonzeptes seien, ich meine Zweifel am Sicherheitsniveau eines derartigen Konzeptes hätte.

    Wenn das NAS nicht aus dem Internet erreichbar ist (keine Portweiterleitung im Router) und du im eigenen LAN keine möglicherweise böswilligen Leute hast, dann ist jedes NAS gegen Angriffe sicher. Für die Auswahl des NAS macht das keinen Unterschied.

    Das halte ich für einen Trugschluß. Diese Sichtweise greift zu kurz, weil sie nur den Angriffsvektor betrachtet, nicht aber die Schadenshöhe eines Sicherheitsvorfalles. Ein stimmiges Sicherheitskonzept nimmt beide Aspekte und einige mehr in ihre Betrachtung. Wenn z.B. ein zu spät aktualisierter PC verseucht wurde, dann hat er vermutlich keine Schwierigkeiten, ein im LAN erreichbares NAS ebenfalls zu verseuchen (z.B. mit Ransomware), selbst wenn das NAS nicht vom Internet erreichbar ist. Sicherheitskonzepte verlassen sich daher nicht auf eine Einzelmaßnahme sondern haben klassisch von verschiedenen Verteidigungslinien gesprochen, die aufeinander aufbauen bzw. sich ergänzen.


    Seit wenigen Jahren gibt es eine alternative Herangehensweise, Zero-Trust. Während die klassische Sichtweise eine klare Abgrenzung zwischen Innen und Außen kennt, verzichtet diese Alternative auf solch eine Unterscheidung. Mit zunehmender Integration von Cloud (und Homeoffice) in IT-Konzepte verschwimmen solche Grenzen und Unterscheidungen. Und Gefahren drohen sowohl von Innen wie Außen. Soweit ich diesen Ansatz verstanden habe, geht es hierbei nicht um Sicherheitsprodukte an sich, sondern eine andere Herangehensweise, Betrachtungsweise, und dadurch andere Erstellung von Sicherheitslösungen mit anderen Gewichtungen.

  • Raid 0 (empfehle ich dir nicht) und Raid 1 haben zwei Platten, bei drei Platten hast du Raid 5.

    Es gibt auch RAID 01 (Kombination aus RAID 0 und 1). Diese kann aus mindestens 3 HDDs gebildet werden. QNAP unterstützt das aber nicht und es hat auch keine Vorteile gegenüber RAID 5.

    Und RAID 0 und 1 sind auch nicht auf 2 Festplatten limitiert. Du kannst das mit so vielen bauen wie du möchtest, siehe QNAP Systempartition.

  • Das halte ich für einen Trugschluß. [... viel gekürzt ... ] und dadurch andere Erstellung von Sicherheitslösungen mit anderen Gewichtungen.

    Das ist im Prinzip richtig.

    Aber für die Auswahl des NAS macht das keinen Unterschied, weil die sich da nichts nehmen.


    Und dann haben wir es beim Fragesteller mit einem Einsteiger (Anfänger? - der Titel lässt darauf schließen) zu tun. Da ist es nicht hilfreich, von Sicherheitskonzepten zu sprechen, die im Firmenumfeld diskutiert werden. Das verwirrt nur und schreckt ab.


    Ein gutes Sicherheitskonzept kann recht einfach umgesetzt werden:

    - Keine Portfreigaben im Router (und wenn doch, sollte man genau wissen, was man macht)

    - Keine unbefugten Personen im lokalen Netzwerk

    - Backup an einen Ort, der vom PC aus nicht direkt erreichbar ist. Die externe USB-Platte am NAS leistet da schon gute Dienste - bitte keine Freigaben darauf, sondern Zugriff über Shell (eingeloggt im NAS) oder File-Station. Wenn es mehr Schutz sein soll, dann eine weitere USB-Platte, die nur z. B. einmal im Monat zum Backup angesteckt wird. Wer Angst vor Feuer hat, deponiert diese bei einem Bekannten.


    Das reicht für Privathaushalte vollkommen aus.

    Es gibt auch RAID 01 (Kombination aus RAID 0 und 1). Diese kann aus mindestens 3 HDDs gebildet werden. QNAP unterstützt das aber nicht und es hat auch keine Vorteile gegenüber RAID 5.

    Und RAID 0 und 1 sind auch nicht auf 2 Festplatten limitiert. Du kannst das mit so vielen bauen wie du möchtest, siehe QNAP Systempartition.

    Korrekt.


    Aber auch hier gilt: Für Einsteiger läuft das drauf hinaus auf Einzelplatte(n) oder Raid 1 mit zwei Platten oder Raid 5 ab drei Platten. Alles andere verwirrt nur.


    (Wer Raid 0/01/10 will, sollte auch einen 10GbE-Anschluss haben, sonst bringt das nichts. Die zusätzliche Sicherheit von Raid 6 fangen wir im privaten Umfeld mit einem guten Backup - das man eh' braucht - ab.)

  • Aber auch hier gilt: Für Einsteiger läuft das drauf hinaus auf Einzelplatte(n) oder Raid 1 mit zwei Platten oder Raid 5 ab drei Platten. Alles andere verwirrt nur.

    Also lieber Falschaussagen, damit die Leute erst richtig verwirrt werden? Das die Systempartition ein RAID 1 über alle Laufwerke ist, wird früher oder später noch mal wichtig. Spätestens da würden dann Fragen aufkommen, wie das denn sein kann.

    (Wer Raid 0/01/10 will, sollte auch einen 10GbE-Anschluss haben, sonst bringt das nichts.

    VM? Die kann die Daten durchaus intern verarbeiten und Profitiert somit von einem RAID 0. Datenbanken etc. Da fällt mir einiges ein, warum es auch ohne 10 GbE sinnvoll sein kann. Zudem gibt es noch Thunderbolt und USB.

  • VM ist ja gut und recht. Aber wenn mir der Speed von Raid 0 wichtig ist, dann wohl auch in einer VM. Aber für eine einigermassen potente VM brauchts wieder eine bessere CPU mit mehr Hitze, welche gekühlt werden soll. Da er ein leises NAS will, wäre dann wieder eine neue Baustelle offen, wie man das trotzdem leise hinbekommt.

  • Ihr merkt schon das ein NAS Anfänger hier fragt, ihr mit den ganzen Aussagen mehr Fragezeichen verursacht wie Antworten gebt.


    Und wieso schreibt ihr über VM usw. davon hat Tobi362 überhaupt nicht geredet, lest nochmal den Anfang

  • Da er ein leises NAS will, wäre dann wieder eine neue Baustelle offen, wie man das trotzdem leise hinbekommt.

    Die Aussage weiter oben war aber allgemein gehalten und nicht auf den TE bezogen.


    Tobi362 Wenn dein Router darüber verfügt solltest du vielleicht mal darüber nachdenken dessen Netzwerkfreigabe zu nutzen. Viele haben dafür ja mittlerweile einen USB-Anschluss an Bord. Da könntest du dann so ziemlich jede externe HDD anschließen (zumindest WD hat auch RAID Modelle, falls dir das wichtig wäre).

    Stromsparender (Router läuft vermutlich eh) und leiser wird es kaum gehen. Raspberry Pi wäre noch eine alternative, aber etwas Bastelkram.

    Wenn esunbedingt eine Fertigbox sein soll, nimm die kleinste mit der gewünschten Bay-Anzahl. Alles andere wäre rausgeschmissenens Geld. Netzwerkspeicher im Gigabit bereich können die alle.

    Falls dein Router das nicht können sollte wären die von Synology vielleicht noch eine Erwähnung wert. Da bekommst du einen gescheiten Heimrouter der auch das Thema Netzwerkspeicher adäquat beherrscht.

  • Also back to the roots.


    Ich würde eher ein 4bay NAS kaufen, als ein 2bay. Beginne mit 2x 4TB HDDs im Raid 1.


    Lautstärke ist relativ: Wenn es sehr leise sein muss, dass allenfalls in anderen Raum stellen. Ist abhängig ob du vernetzt bist.


    Eine einfache CPU (Celeron) reicht wohl aus. Wenn du keinen PlexPass hast reicht vermutlich auch Atom.


    QNAP oder Synology. Für Syno würde sprechen, dass da die Backupgeschichte besser gelöst ist.


    Backup auf eine externe USB HDD

  • Eine einfache CPU (Celeron) reicht wohl aus. Wenn du keinen PlexPass hast reicht vermutlich auch Atom.

    Wie kommst du auf Plex? Er hat doch geschrieben, dass er Videostreaming explizit nicht benötigt. Er will wohl einen reinen Netzwerkspeicher.

    Dafür sind reicht so ziemlich jedes NAS Gerät, welches er kaufen kann. Lautstärke ist immer ziemlich subjektiv. 120 mm Lüfter und Festplatten stören mich kaum, anderen scheint es hingegen schon deutlich zu laut zu sein. Diesen Punkt finde ich schwer zu bewerten und dazu Empfehlungen zu geben.