Altes TS-110 ersetzen

    Hallo,


    mein altes NAS (QNAP TS 110) ist dabei langsam den Geist aufzugeben (SMART Werte der Festplatte werden langsam schlechter, seit einem Stromausfall letztlich geht einer der USB Ports nicht mehr) und ich bin auf der Suche nach einem Nachfolgesystem. Nebenbei bin ich im Moment dabei unser Heimnetzwerk auch ein wenig besser zu strukturieren, und da fangen vermutlich die komplizierten Ideen an. Ich möchte eigentlich gerne bei QNAP bleiben, da ich das System schon prinzipiell kenne und das alte NAS mehr als 10 Jahre sehr zuverlässig und problemlos funktioniert hat.


    Das Nutzungsszenario ist wie folgt:

    1. Backupziel für Handys (Android) und PCs (Windows + Linux).

    2. Dateiaustausch zwischen Nutzern und Geräten (also private Cloud)

    3. Mediacenter (Bilder und Musik, wobei Musik durch streaming immer unwichtiger wird)

    4. Mail Server (nur Mailarchiv, das von verschiedenen Geräten aus zugänglich sein soll)


    Diese 4 Punkte sollten meiner Einschätzung nach überhaupt kein Problem sein. 1-3 laufen jetzt schon auf dem NAS und 4 läuft nur deshalb noch auf einer alten Linux Kiste, weil die schon vor dem jetzigen NAS da war und immer noch funktioniert. Aber wenn ich jetzt etwas ändere, dann soll doch bitte alles auf einem Gerät laufen.


    Im Heimnetzwerk wird es zukünftig 3 VLANs geben, von denen aus auf das NAS zugegriffen werden sollen:

    - Home: normale sichere Geräte (Erwachsenen Handys und PCs)

    - Kids: Handys und PCs der Kinder, damit unsere Geräte nicht gefährdet werden, wenn die Kinder versehentlich was falsch machen (Virus, Ransomware...)

    - Media: Fernseher, Mediaplayer, ... die Bilder und Musik vom NAS wiedergeben bzw. darstellen sollen


    Ich sehe zwei Möglichkeiten das zu realisieren. Entweder kann ich das NAS so konfigurieren, dass es sich in allen drei Netzwerken anmeldet (jeweils mit eigener IP) und für die 3 VLANs immer nur die in diesem VLAN relevanten Dienste anbietet. Mir ist aber aus dem Beschreibungen auf der QNAP Homepage nicht klar geworden, ob QNAP NAS Systeme so etwas beherrschen und wie zuverlässig die Zuweisung von Diensten bzw. eher die Nichtzuweisung funktioniert. Alternativ könnte ich das NAS noch in ein VLAN für geteilte Geräte stecken, in dem z.B. auch die Drucker sein werden. Das entsprechende inter VLAN Routing kann ich im Router definieren und es dabei auf das notwendige Minimum beschränken. Etwas problematisch dürfte hierbei sein, dass das NAS nicht per Broadcast aus den VLANs erreichbar ist. Insbesondere bei der Nutzung als Mediacenter könnte das problematisch werden. Auch wird dann die Absicherung der NAS Dienste relevanter, da ja eigentlich alle Geräte alle Dienste erreichen können. Nachdem aber selbst relativ preiswerte NAS Systeme schon 2 Netzwerkschnittstellen haben, wäre auch ein Mischbetrieb möglich. Also ein LAN Anschluss ins Media VLAN, damit zumindest die Geräte keinen Zugriff auf etwas anderes als das Mediacenter bekommen, und mit dem anderen ins VLAN für geteilte Geräte. Das könnte auch in sofern sinnvoll sein, als das in den VLANs Kids und Home sowieso die gleichen Dienste benötigt werden.


    Bzgl. Festplatten hatte ich bisher mit der einen Festplatte im NAS keine Probleme. Ich werde die 2 TB Festplatte jetzt gegen etwas größeres austauschen, aber mehr um zukünftig Reserven zu haben, als das es momentan schon knapp wäre. Mit 6TB oder 8TB sollten wir sehr lange auskommen. Im Hinterkopf spiele ich ab und zu mit dem Gedanken an ein RAID1 System, aber das ist fast mehr Spielerei. Falls die Festplatte ausfallen sollte, dann habe ich ein wöchentlich aktualisiertes Backup - und das wird es auch zukünftig geben. Mit oder ohne RAID1 System. Auch von der Datenübertragungsrate haben wir keine größeren Anforderungen. Es kommt selten vor, dass mehr als ein Benutzer gleichzeitig ernsthaft auf das System zugreift und große Datenmengen sind auch eher selten. Im Extremfall werden mal ein paar GB an neuen Dateien auf das NAS gespiegelt, bzw. von dort kopiert. Aber das ist eher die Ausnahme als die Regel.


    Könnt ihr mir hier weiterhelfen, was aktuell möglich ist? Und ggf. auch einen Vorschlag für ein NAS System machen? Ich denke rein von der Leistungsfähigkeit her, dürften sie ziemlich alle noch verfügbaren NAS Systeme ausreichen. Es sollte ein halbwegs aktuelles System sein, da das potentiell die Nutzungsdauer verlängern dürfte. Beim spontanen Suchen bin ich über das TS-231K gestolpert. Wäre das was für mich?


    Danke schon mal für eure Hilfe

    Gruß

    Daniel

    Bei privater Cloud hörts dann leider auf


    Security - Das NAS offen im Internet


    Also sowas ganz schnell vergessen (zumindest nicht ohne vorher nen VPN Tunnel aufzubauen...nein kostet nix)



    Für irgendwelche Mailserver (wieder mal ein Angriffsziel) würde ich Container oder VM's als Minimum nutzen (da abgeschottet vom Hypervisor) .. da kommt dann zumindest fuer VM's nur ein x86 in Frage

    Ich sehe grade, dass ich einen Punkt vergessen habe zu erwähnen. Auch wenn ich von "Private Cloud" oder Mailserver rede, werden die Dienste nicht direkt im Internet sein. Alle mobilen Geräte buchen sich per VPN von außen ein. Aktuell wird die VPN Verbindung nur bei Bedarf aktiviert, aber sobald der Glasfaseranschluss hier verlegt ist, können die VPN Verbindungen auch dauerhaft bestehen. Die Bandbreite dafür ist dann einfach vorhanden.


    Sicherheitsrisiken von frei aus dem Internet verfügbaren Diensten sind mir durchaus bewusst. Und für eine entsprechende Firewall Konfiguration werde ich auch sorgen.


    Gruß

    Daniel

    Naja so ein Mailserver muss halt schon frei stehen, sonst kommt ja keiner dran (Also um Emails von anderen Mailservern zu empfangen)


    Ich würde Mailserver immer bei nem Hoster lassen (oder wenn selbstgehostet, dann zumindest ein Backup MX bei Einem (DuoCircle z.B.) ) Sonst ist bei nem Strom oder NAS Ausfall dann kein Emailversand/Empfang mehr möglich und die Emails laufen ins leere.

    Ein Mailserver an sich sollte schon im Internet sein, aber ich verwende den hier einfach nur als Archiv, sprich ich sortiere meine Mails da in entsprechende Ordner ein, die ich über andere Mailkonten empfange. Ursprünglich hab ich das angefangen, da es Anfang des Jahrtausends noch keine Freemailer mit großem Speichervolumen gab und die zusätzlich alle noch kein IMAP angeboten haben. Inzwischen ist es fast mehr eine Gewohnheit. Aaber nachdem es inzwischen mehr als 10GB an Daten sind und ich so von mehreren Endgeräten auf mein Mailarchiv zugreifen kann, möchte ich das gerne beibehalten. Ich könnte das aussortieren oder es auch ohne wieder bei einem Hostser unterbringen, aber den Aufwand möchte ich gerne vermeiden. Das aktuelle System funktioniert sehr gut und ich hab mich daran gewöhnt.


    Mein eigentliches Problem ist vielmehr die Frage, wie ich ein QNAP NAS mit meinen Ideen bzgl. der Netzwerkstruktur sprich den VLAN zusammen bringe


    Gruß

    Daniel

    Bei VLAN gibts glaub ich das Problem das bei QNAP sich nicht mehrere VLAN auf einen LAN Anschluss zuweisen lassen. Also muss man dann pro VLAN einen Adapter verwenden.


    On das mal ausgebessert wird, weiss ich nicht

    Die Einschränkung gab es mal. Bin mir aber nicht sicher mit welcher Firmware das verbessert wurde.

    Jedenfalls kann man einem Adapter nun mehrere vLAN-Tags zuweisen.


    switch.JPG

    Cool das das geht. Und es sieht so aus, als das das NAS sich sogar für jedes VLAN eine eigene IP Adresse geben lässt und somit auch IP Routing keinerlei Problem darstellt (jedes VLAN bekommt bei mir seinen eigenen IP Adressbereich).


    Was denkt ihr denn bzgl. dem TS-231K? Denkt ihr das passt für meine Anforderungen?