Verständnisfragen: Nachfolger TS-251+ gesucht

    Hallo Liebe QNAP-Kollegen,


    Ich würde mich echt freuen wenn mir hier einer ein paar Ratschläge geben kann. Denn ich suche einen Nachfolger für das TS-251+. Ich habe es damals für das Familienunternehmen gekauft und es wurde zu Anfang nur zur Datensicherung verwendet. Mittlerweile steigen die Anforderungen, da es auch mittlerweile feste Büroangestellte gibt, und man auf den Geschmack gekommen ist.


    Anforderungen

    • Wir speichern ca. 30GB an Dateien - Progonose: max. 200GB in 5 Jahren
    • Wir synchronisieren das zusätzlich nach Strato HiDrive sollte es mal zu einem Systemausfall kommen (Brand, Blitz, etc.)
    • Wir synchronisieren mittels QSync auf 5 Clients, tendenz steigend, hier gibt es Beschwerden das es zu langsam ist und Dateiveränderungen spät bemerkt
    • Wir haben Lexware Handwerk Plus (Server) auf einer Windows VM in der Virtualization Station laufen (damit ist der RAM Verbrauch bei 75%)
    • Wir wollen zukünftig VPN Zugänge anbieten damit man im Homeoffice auch im Netzwerk agieren kann

    Fragen

    • ZFS und damit ein QNAP mit QuTS Hero scheint mir sinnvoll, was meint ihr?
    • Diese m2 Slots habe ich nicht ganz verstanden. Ist es für mich sinnvoll 4x SSD auf Raid 5 laufen zu lassen oder aber 4x HDD (Raid 5) und 2x M2 NVM SSD als Cache? Der Platzbedarf ist nicht besonders hoch, so dass ich nicht weiß was hier performanter wäre.
    • Welches NAS würdet ihr mir empfehlen? Ich dachte an TS-h973AX-32G oder TS-h686. Ich finde wir sollten hier zukunftsorientiert aufrüsten.


    Vielen vielen Dank, ich habe schon einige Stunden YouTube hinter mir ?(:*

    Stecke dir in dem Fall 2 SSDs mit 2TB rein und fertig.

    Gibts im Angebot welche weit unter 200€, wenn es nicht M.2 sein muss.


    Wenn doch dann legst halt bisle € drauf.


    Dann rennt die VM wie doof, so lange die CPU fix genug ist, 16GB Ram rein und unter einer x53D würde ich da nicht anfangen.

    Der 4125 Celeron ist schon fix unterwegs.


    Wenn dann noch ein managed Switch daher kommt und die einen LAG mit 2-5GBit aufbaust bei den SSDs dann wirst richtig Dampf haben.


    Kannst auch eine noch dickere Kiste suchen die M.2 mit PCIe 3x2/4 direkt mitbringt, aber bei GBit wirst du das weniger stark merken als wenn du auf 10G setzen würdest.


    VPN muss dann der Router, im Falle einer Firma eine richtige Firewall her, damit du die Zugriffe auch sauber steuern kannst.

    Hallo Crazyhorse, danke für deine Antwort


    • Du bist der Ansicht das 2x bzw. 3x SSD (für RAID 5) Festplatten ausreichen und ich das M2 Caching vernachlässigen kann? Dachte ich zumindest auch. Könnte ja notfalls noch nachrüsten.
    • RAM würde ich denke ich immer auf 16GB aufrüsten, da hast du Recht.
    • Managed Switch? Habe ich recherchiert. Lohnt sich das wirklich? Kannst da irgendein Produkt empfehlen? Haben bisher nur Fritzbox, Unmanaged Switch und Google WiFi Mesh.
    • In Punkto Firewall. Danke dazu habe ich einige gute Postings gefunden. Im ersten Posting wird empfohlen das VPN des Routers zu nehmen. FritzBox hat bei uns sogar eine VPN Möglichkeit. Dann würde ich das doch am besten nehmen.

    Wenn man nur SSD einsetzt, dann macht Cache keinen Sinn, denn schneller als SSD alleine geht es nicht. Die Wirksamkeit als Cache ist auch umstritten, zumal eine SSD als Cache schnell "altert" und unbrauchbar werden kann.

    Wie schon vorgeschlagen, 2 große SSD als Raid1 (für 2 Datenträger), nicht Raid5. Die Frage wäre dann SCSI oder M.2 SSD. Der Nutzen von M.2 ist stark abhängig von der PCIe-Version des NAS-Steckplatzes. Zudem natürlich vom LAN-Anschluss, bei 1Gbit/s bringt mehr als SCSI nicht mehr viel, evtl. noch für VMs auf dem NAS.

    Es gibt also einige Stellen die für's Optimum zusammen passen müssen.

    VPN sollte immer der Router, besser eine richtige Firewall sein. Eine Fritzbox, wenn nicht gerade das neuste Modell ist vom möglichen VPN Durchsatz stark / sehr stark beschränkt.

    Da du dich als Firma im Bereich DSGVO bewegst und das Fritz VPN mit IKEv1 und DH2 nicht mehr als stand der Technik durch geht.

    Nimm was gescheites!


    TP-Link kann günstig oder auch gut.


    Habe HP hier im Rack, ist jetzt Aruba und haben lebenslang Garantie.


    Willst du SDN, dann ist Ubiquiti ggf. was da dann Access Üoints und Switch zusammen über den Controller verwaltet werden.

    Ich habe den ganzen Tag mal versucht das VPN bei der FritzBox zu verwenden. Es klappt einfach nicht. Zudem sagtest du da ja das Protokoll ist veraltet. Alleine die VPN Software von FritzBox ist ja furchtbar. Sowohl der Fernzugriff als auch dieses ShrewSoft VPN Client das seit 2013 kein Update mehr bekommen hat.


    Crazyhorse Meine aktuelle Idee -> FritzBox dran lassen (wegen DECT Telefone) und dahinter ein TP-Link Archer C7 für die OpenVPN Verbindungen. Habe gelesen ich müsste dafür bei der FritzBox alle Ports zum Archer C7 aufmachen über Freigabe > Exposed Host (da sonst Doppel-NAT). Ein Betrieb der FritzBox im reinen Modem Modus ist leider nicht möglich.