Da du die NAS sowieso nicht ins Internet stellen willst, kannst du QBaikal nutzen. Macht genau das. Was vermisst du nun nochmals?
Beiträge von UpSpin
-
-
Lesen, denken … und dann schreiben
Und das was du machst kürzt zwar deine "Backupzeit" ab, dafür hast du kein Backup was im NOTFALL funktioniert -> also hast du KEIN BACKUP.
Er hat schon richtig gelesen und auch richtig gedacht und auch richtig geschrieben. Ein automatisches Cloud-Backup auf einem PC, der nicht ständig läuft, ist kein automatisches Backup, da es nicht zuverlässig ausgeführt wird. Das war auch nicht meine Empfehlung.
Ich glaube ich stehe auf der Leitung? Wenn die Daten am NAS sind hilft die Windows-PC-Software nix, oder? Oder greife ich mit vom PC auf das NAS zu und sichere weiter auf die Cloud?
Die NAS sichert mit Duplicati in die Cloud, täglich, inkrementell und verschlüsselt. Die NAS geht hinüber. Ich starte Duplicati auf dem PC und stelle über den PC alle Daten aus der Cloud wieder her.
Was dadurch auch möglich ist: Eine Datei wird vermisst oder ruiniert, ich starte Duplicati auf dem PC und stelle die Datei von der Cloud her, ohne den Umweg über die langsame NAS gehen zu müssen.
Die NAS, und nur die NAS, sichert aber in die Cloud.
wird auf dem TS-119P II nicht angeboten, wohl wegen dem Alter des Geräts.
Du hast eine ARM CPU und es gibt ein TS-ARM-X19 build. Ich weiß es nicht, vermute aber mal, dass dies der Build für deine NAS ist.
-
Wo genau ist jetzt dein Problem mit dem QNAP? Der Sinn vom Backup ist ja, dass 1. das Original da ist, und 2. im Ausfall das Backup einspringt. Eins von beiden ist ja immer lesbar und für den Fall das doch beide gleichzeitig ausfallen, hat man ein 3. Backup (und ein 4. …)
Seine NAS enthält die Originaldaten und nur die NAS. Das Backup ist auf einer externen Platte. Wenn die NAS defekt ist, kann er die Daten mit einem PC lesen.
Wenn er nun ein verschlüsseltes Backup in die Cloud macht, mit Hilfe von QNAP Software und die NAS fällt aus, dann ist das Backup auch nicht lesbar, da QNAP verschlüsselt. Klar, er hat ja noch die externe Platten. Aber wozu nochmal hat er dann überhaupt das Cloud Backup gemacht?
Lösung:
Nimm eine Backup Software, die auch auf deinem Windows PC läuft. Ich nutze Duplicati dafür, hat eine schöne GUI und funktioniert mit zahlreichen Clouds.
-
Oder wie mache ich das am besten, sicherer als das letzte Mal.
Wie schon gesagt wurde, VPN. Eine andere sichere Möglichkeit mittels NAS gibt es nicht. Dies ist natürlich nicht mehr komfortabel und evtl. auch nicht praktikabel, da du dann nichts mehr mit der Familie oder Freunden teilen kannst und auch praktisch keine automatischen Synchronisierungsdienste mehr nutzen kannst. D.h. von unterwegs: immer erst VPN Tunnel aufbauen, dann auf die NAS zugreifen.
Die Alternative ist, die NAS als NAS zu nutzen und nicht ins Internet zu setzen (keine Portweiterleitung). Stattdessen einen kleinen Server daheim aufsetzen und diesen vom Internet aus erreichbar machen. Das erfordert aber tiefere Linux Kenntnisse, viel Einarbeitungszeit und die Bereitschaft wöchentlich nach dem rechten zu schauen.
Die von den NAS Herstellern beworbene Plug'n Play Cloud Funktionalität funktioniert leider nicht.
-
Richtig, bevor platt gemacht und neu aufgesetzt wird, solltest du die Portfreigaben in deinem Router (falls aktiv auch UPNP) deaktivieren, denn dadurch wurden die NAS infiziert.
Leider funktioniert das Prinzip einer einfachen Cloud zu Hause, mittels NAS, nicht.
-
Besonders spannend finde ich, wie einseitig und unreflektiert dieser letzte Artikel geschrieben ist.
Denn SPI funktioniert nicht im heutigen Internet.
Heute ist nämlich alles verschlüsselt. D.h. will man dieses "Sicherheitsfeature" einsetzen, so muss man der Firewall eine Man-in-the-middle Attacke erlauben. D.h. die Firewall muss sämtliche verschlüsselte Daten erst entschlüsseln, um diese dann analysieren zu können und dann wieder zu verschlüsseln.
Angenommen man hat einen Ein-Mann Betrieb. Wofür sollte der Netzwerkverkehr analysiert werden? Wofür sollte meine verschlüsselte Verbindung zerstört werden, nur damit ein weiterer angreifbarer Client (Firewall), gespickt mit weiteren Backdoors, auf meine Bankdaten Zugriff erhält? Ich sehe keinen.
Angenommen man ist ein großes Unternehmen. Wofür sollte der Netzwerkverkehr analysiert werden? Genau, um sich aus der Rechenschaft ziehen zu können, sollte von diesem Netzwerk aus etwas "bösen" gemacht werden. Denn dann kann man genau nachverfolgen, welcher Client und somit User illegales gemacht hat.
Hat man nun ein kleines mittleres Unternhemen, dann stellt sich die Frage, ob diese Transparenz seiner Beschäftigten diese Firewall es wert ist.
Nicht vergessen sollte man nämlich immer: Eine so komplexe Firewall ist ein weiteres angreifbares Objekt im Internet. Richtig konfiguriert, auf dem aktuellen Stand gehalten, super. Dann ist man aber ein IT-Profi. Ist man das nicht, dann macht man vermutlich mehr kaputt als man dadurch erreicht.
Und ob man mit einer Application firewall das Installieren eines Trojaners, welcher durch den Benutzer meist immer selbst installiert wurde, verhindern kann, wage ich zu bezweifeln, denn dazu müsste sie wohl sehr sehr genau definiert werden, die Nutzer immer das selbe nur machen und regelmäsig gewartet werden. Sie dienen wohl eher dazu, die Benutzer im Internet einzuschränken, um produktiver zu arbeiten.
Was würde ich mir von einer Firewall wünschen? Dass sie Brute-Force Attacken unterbindet. Und das geht auch ohne diesen ganzen Kladderadatsch, das geht vielleicht am besten sogar direkt auf dem Server, welcher im Internet hängt.
-
Und wie und wo kann man das einstellen? Der Kalender in meinem S8 ist fest mit dem Googlekonto verbunden, da habe ich gar keinen Einfluss drauf. Ich kann lediglich die Syncronisierung für den Kalender ausschalten.
Richtig, das macht man.
Und wenn man einen Exchange Server betreibt (MS Server, irgendeine freie Groupware), dann fügt man in Android ein neues Exchange Konto hinzu, dadurch bekommt man ein Exchange Kalender und Adressbuch.
Wenn man CalDAV nutzt (Baikal, Nextcloud, Opencloud) installiert man DavDroid, das erstellt dann auch wieder einen neuen Kalender und synchronisiert damit.
D.h. man kann das Adressbuch und Kalender auch komplett ohne Google betreiben und auch über mehrere Geräte hinweg synchronisieren.
-
Ich meinte jetzt auch nicht für den Mail-Server etc. sondern eben für Anwendungen wie Handbrake, Calibre und einen FHem-Server.
Richtig, ich auch:
NAS als NAS und Backupziel.
vServer für Mailserver, Cloud, ...
Physikalischen brauchbaren Server zu Hause (also kein Raspberry, Celeron, Atom, ...), da drauf VMWare, Proxmox, ... und dann virtualisert Handbrake, Calibre, FHEM, ...
Das ist meine Lösung, von der bin ich überzeugt, daher meine Empfehlung.
In dem Moment wo du etwas im Kalender des Android notierst ist dies auch im Googlekalender drin - vorausgesetzt du hast nicht manuell die syncronisierung abgeschaltet.
Mod:
Die Zitat Funktion des Forums richtig nutzenDas stimmt so nicht. Das Handy synchronisiert nämlich nicht mehr mit Google, sondern mit deinem Server!
-
Unter den Vorraussetzungen die dir bekannt sind, also eventuelle Zielumsetzung und universelle Nutzung (auch zum basteln), welche NAS würdest du denn empfehlen
Ich würde dir dazu eben keine NAS empfehlen.
Meine Geschichte in kurz:
Ich habe eine TS-451 mit 16GB RAM, d.h. langsame CPU aber massig RAM. Ich habe die NAS primär als NAS gekauft, aber auch mit dem Ziel sie als Videothek und auch als eine private Cloud aufzubauen, mit Kontakten, Kalender, Sync, ... Am Anfang war das auch gut genug. Desto mehr ich mich mit der NAS aber beschäftigt habe, desto mehr wollte ich von ihr abverlangen, desto unzufriedener wurde ich.
Die Sache mit der Videothek wurde schnell sein gelassen, da es einfach zu umständlich wurde.
Die Sache mit Kontakten und Kalender wurde über Baikal gelöst, hat wunderbar funktioniert. Dateizugriff über Portfreigaben, ... alles wunderbar. Aber Nextcloud war schon umständlich und nicht mehr zufriedenstellend. Auch was Backups, ... dieser Extradienste angeht. Der Versuch eines "Scanservers" mit einer Windows VM scheiterte an der extrem langsamen CPU. Kurzum, es machte keinen Spaß mehr.
Mittlerweile ist sie wieder eine echte NAS auf der aber zusätzliche Dienste (Backup auf einen Server im Internet, P2P Synchronisation aller Geräte, Backupziel aller Geräte) einwandfrei läuft. Also doch noch mehr als eine reine NAS.
Für Mail, Kontakte, Kalender, Cloud, ... ist es bei mir ein vServer geworden auf dem ich den Univention Corporate Server mit Kopano, Nextcloud, Collabora Office und Open Project installiert habe. Da laufen die Apps rund und ohne Probleme. Er ist von überall erreichbar, alle Geräte können sich per Xchange synchroniseren, ein Traum. Da er 1.6TB Speicherplatz hat, ist er auch mein Backupziel der wichtigen Daten der NAS.
Für zu Hause, den Scanserver, sonstige Virtualiserungsspielerien, das anstehende Smarthome habe ich mir für 600 Euro einen Supermicro Server mit 64GB ECC RAM, 2x480GB SSD und einem kleinen Intel Xeon E3-1230v5 gekauft.
Da drauf habe ich Proxmox installiert und testweise mal eine Windows VM. Hier kann ich nichts kaputt machen, hier kann ich spielen und bin frei von allen Einschränkungen (QNAP). Hier kann ich auch leicht Backups der VMs anfertigen, ...
Wenn du eine NAS haben willst, mit der du gut virtualisieren kannst und gut und das machen willst, was du willst, wirst du tief in die Tasche greifen müssen. Legst du auf ECC RAM einen Wert bist du gleich mehr als 2000 Euro los. Ein reiner Server ist da deutlich günstiger.
Das wichtigste:
Du hast dann auch den Vorteil, dass deine NAS als Backup-Ziel verwendet werden kann. Ersetzt du nun deine NAS mit einer Leistungsfähigeren, fehlt dir wieder das Backup der Dienste/Docker/VM auf der NAS.
-
Du hast etwas Vernünftiges gekauft, einen sehr performanten Netzwerkspeicher zu einem geringen Preis, dafür aber eben da drauf spezialisiert.
Nur ist der Netzwerkspeicher bei dir anscheinend zweitrangig und dir hätte ein viel langsamerer gereicht, dafür aber universeller einsetzbar, also eine günstige NAS mit x86 CPU.
Mit deiner NAS kannst du die Dinge, die du an deinen Wunschserver stellst nicht erfüllen.
Handbrake macht aber auch auf einer günstigen x86 NAS wenig Sinn. Du bist dann schnell in einer Leistungsklasse, bei der ein echter Server günstiger ist als eine NAS, zumal du es eh als Spielwiese Nutzen willst und nicht die vorgefertigten Module von QNAP brauchst.
Also Kauf dir einen gebrauchten Server oder Workstation mit einigermaßen aktueller CPU (ca. 4 Jahre alt) zwecks Stromverbrauch.
-
Ich denke da liegst du falsch. Bei allen Kabelanbietern ist die IP in der Therorie zwar immer noch dynamisch, wird aber in der Praxis nicht mal bei einem Neustart des Routers verändert. Ich habe jetzt seit über 2 Jahren die gleiche IP.
Ich glaube mit einem Kabelanbieter hast du die aller schlechteste Karten für so etwas, bspw. bei Unitymedia (oder neuerdings Vodafone):
Unitymedia hat daher bereits 2012 die sogenannte Dual-Stack Lite Methode, auch DS Lite genannt, eingeführt. Bei dieser erhält jeder Anschluss mehrere öffentliche IPv6-Adressen sowie eine zusätzliche IPv4-Adresse, die von bis 60 User genutzt werden kann. Auf diese Weise können IPv4- sowie IPv6-Inhalte aufgerufen werden.
Für die meisten Anwendungsfälle funktioniert diese moderne Methode ohne Einschränkungen. Jedoch gibt es auch einige Spezialfälle, bei denen DS Lite aktuell noch Probleme verursacht. Zum Beispiel kann von unterwegs der Zugriff auf dein Heimnetzwerk fehlschlagen, da in Mobilfunknetzen und je nach verwendetem Endgerät nur IPv4 zur Verfügung steht. Der Verbindungsaufbau scheitert, weil dein Anschluss per IPv4 von außen nicht erreichbar ist.
-
Und nein, kein Tipfehler. Es sind GB also 128 GB Speicher nur für den Mail-Server.
Das ist ein utopischer Wert mit dem er nichts anfangen kann, da dieser Wert nicht mehr für KMU gilt, sondern eher bei so tausenden von Postfächern. In der Excel Makro Tabelle von MS haben sie als Grundlage 80.000 Nutzer.
Will man es realisitischer, kann man mal bei XChange Alterantiven schauen, die auch Staffelungen angeben, in Abhängigkeit der Nutzerzahl:
https://documentation.kopano.i…or_manual/installing.html
2GB RAM, 2 Kerne bei < 25 Nutzern
4GB RAM, 4 Kerne bei < 50 Nutzern
16GB RAM, 8 Kerne bei < 1000 Nutzern
https://oxpedia.org/wiki/index…nts#Hardware_Requirements
12GB RAM und 4 CPU Kerne
Dabei wird aber ausgegangen, dass das die absolute Minimalkonfiguration ist. Die Kerne von der Leistung eines XEON sind und nicht eines ultralahmen ARM oder Intel Atoms.
Und natürlich läuft auch ein Server mit 4GB problemlos und viele Server haben auch nicht Unmengen an RAM. Es kommt immer nur drauf an wieviel man da drauf laufen lässt und wieviele darauf zugreifen. Aber viele virtuelle Server fangen bei 2GB an und hören bei 32GB schon wieder auf und das reicht massig für einen kleinen Web und Mailserver.
-
Eine berufliche Webseite und ein beruflicher Mailserver auf einem Heimserver zu hosten macht keinen Sinn. Auch wenn man es noch so mit irgendwelchen Firewalls absichert, es macht weiterhin keinen Sinn.
a) Du hast keine feste IP, sondern nur eine dynamische, die dir einen haufen Ärger einbrockt.
b) Du hast nicht die Bandbreite für viele Anfragen und erst recht nicht die Bandbreite und Ressourcen um Angriffe abzuwehren (DDOS). Große Serverhoster haben das oder kaufen das. Bei dir würde es schon reichen, wenn jemand vielleicht 10 Geräte nimmt und dich zuspammt.
Deine NAS hat folgende CPU:
AnnapurnaLabs Alpine AL-314 32-Bit ARM® Cortex-A15 Quad-Core 1,7GHz Prozessor.
Zum etwas schnelleren Alpine AL-5140 findet man Benchmarks, die ihn mit dem Intel Atom C2758 vergleichen. Wobei der Alpine teils nur 25% der Leistung bei CPU Berechnungen hat.
https://www.servethehome.com/e…torage-server-benchmarks/
Da der Intel Atom C2758 ein x86 Prozessor ist, gibt es dazu wieder Benchmarks:
https://www.cpubenchmark.net/c…C2758+%40+2.40GHz&id=2564
3162 bekommt der Atom, also dein 32bit ARM Prozessor schafft vielleicht so 800 Punkte.
Ich habe mir einen gebrauchten aber aktuelleren Server der meiner Meinung untersten Leistungsklasse gekauft, mit dem so ziemlich kleinsten Intel Xeon für Server:
Intel Xeon E3-1230v5, 64 GB DDR4 ECC SAMSUNG, 2x 480 GB SSD.
Der schafft 9700 Punkte, das 12 fache was deine CPU schafft. Einfach damit du die Größenordnungen siehst.
Meine NAS hat einen Intel J1800, der bekommt 1000 Punkte, vergleichbar also mit deiner NAS was Rechenleistung angeht. Die CPU in deiner NAS spielt aber in einer ganz anderen Liga was den Netzwerkdurchsatz und die Effizienz angeht. Meine NAS hat 16GB RAM und es macht keinen Spaß irgendwas mehr als die Standardapps darauf laufen zu lassen. Meine NAS kann virtualisieren, aber das ist extrem langsam und macht keine Freude.
-
Ich schließe mich den anderen an, und dann sind wir wieder an deinem Vorwurf, dass hier immer alles nur schlecht geredet wird.
Bedenke, eine NAS ist immer noch nur eine NAS. Alles andere sind lustige Spielereien, welche du für den Aufpreis, den QNAP oder Synology für ihre NAS verlangen, mit dazu bekommst, um im kleinen Maßstab nicht gleich einen Server, ... einsetzen zu müssen. Unter anderem beruflich kann man dann, lokal, mit einer geeigneten NAS, einen Server für Benutzerverwaltung oder kleine extra Dienste sich ersparen.
Aber:
Du willst es nicht lokal, sondern global.
Du willst es global aber auch nicht nur für einen eingeschränkten Nutzerkreis, sondern für Fremde bewusst zugänglich machen, d.h. du wirst von außen angegriffen werden, d.h. du brauchst eine Absicherung, dass dann nicht auch deine ganze Daten offen da liegen, deine NAS Angriffe abwehren kann, ...
Deine NAS ist so ziemlich am untersten Ende der Skala bzgl. Leistungsfähigkeit. Deine NAS ist für das NAS sein optimiert. Für das, was du vorhast, brauchst du ein hundert mal leistungsfähigeres System.
Wie die anderen schon schrieben, erfordert dein Vorhaben viel Erfahrung und aber auch viel Zeit zur Wartung und Pflege der Systeme.
Mein Vorschlag:
Buch dir ein Webhosting mit Serverstandort in Deutschland mit ein paar Inklusivdomains und Mailaccounts. Blogs kannst du automatisiert installieren, Mails sind sicher und werden nicht gescannt, du musst dich nicht um Updates kümmern, Angriffe werden abgewehrt, Stromkosten egal, ...
Wenn das läuft, buch dir einen vServer mit Standort Deutschland, installier da drauf Debian und versuche dich daran einen Web und Mailserver aufzusetzen. Sieh das als Spielwiese und wenn du dann nach ein zwei Jahren noch nicht die Lust daran verloren hast und es immer noch läuft, dann kannst du vom Webhosting auf deinen Server umziehen.
Deine NAS, nutze sie als NAS, dafür ist die optimiert. Nutze sie für die Backups deines Webhostings, nutze sie für Backups deiner Mails, Backups deiner Computer und Daten.
-
Äh, verstehe ich jetzt nicht. Wenn Du eine End-zu-End-Verschlüsselung über den Client machst, wie soll da wer mitlesen, mit oder ohne eigenen Mail-Server?
Recht hast du, wenn du PGP meinst.
Aber es gibt doch auch noch S/MIME, welches auch von diversen Weboberflächen und Standardanbietern unterstützt wird und somit auch Massentauglichkeit bieten könnte, da die Gegenstelle das leicht nutzen kann. D.h. da braucht man nicht einen extra Client, das kann man auch direkt auf GMX oder GMAIL etc. nutzen.
-
Da hier jeder meint ein richtiger Mail-Server offen im Netz erreichbar wäre für mich nicht umsetzbar und zu gefährlich, ist es halt eine Zwischenlösung die in meinen augen Sinn macht.
Ich betreibe einen eigenen Mailserver (nutze Univention dazu, zusammen mit Kopano). Aber nicht auf meiner NAS, sondern auf einem gemieteten vServer, wegen Bandbreite, Verfügbarkeit und fester IP. Das funktioniert, ist aber auch eine große Arbeit gewesen sich einzuarbeiten zwecks Absicherung des vorerst offen konfigurierten Univention Coporate Servers. Es bedeutet auch ständige Wartung, bspw. war ich erst vor kurzem auf einer Blacklist der Telekom und Microsoft. Da muss man sich dann eben selbst drum kümmern.
-
Wenn Du willst, dass Deine E-Mails nicht gelesen werden hilft auch ein eigener Mail-Server nichts solange die E-Mails unverschlüsselt sind. Da hilft nur verschlüsseln und dann kannst Du Dir den Mail-Server eigentlich auch wieder sparen.
Wenn ich sie verschlüssele brauche ich erst recht einen eigenen Mail Server, denn sonst macht die Verschlüsslung überhaupt gar keinen Sinn, wenn GMX, Google, ... die Mail am Ende wieder im Klartext vorliegen haben.
-
Ok, an so eine Lösung, einen anderen Ausgangsserver als den Eingangsserver zu verwenden, habe ich nicht gedacht. Ist natürlich auch die Frage ob das überhaupt funktioniert, bzw. welche Mailadresse deine IMAP Client beim Beantworten dann wählen.
Du hast test@gmx.de und lädst sie auf privat@markop.de. Dann klickst du auf Antworten, und ich gehe mal davon aus, dass dann die Absender Mail Adresse privat@markop.de lautet. Selbst wenn du diese dann versendet bekommst, wirst du keine Antworten darauf mehr bekommen, da privat@markop.de nicht im Internet existiert.
Kannst ja mal versuchen, ob du eine GMail Mail über GMX versenden kannst, das wäre es ja, was du willst.
Aber wie schon gesagt, da die Mail durch GMX, ... läuft, wurde sie von denen auch schon gescannt und ausgewertet. Auch deine gesendeten Mails laufen ja wieder unverschlüsselt durch deren Mailserver. Willst du das vermeiden, darf die Mail gar nicht erst an GMX gesendet werden.
-
Das ist dann aber doch verdammt umständlich. D.h. du musst dann auf deinen Geräte auch den IMAP Clienten für all deine Mailanbieter einrichten und verlierst zeitgleich die Möglichkeit eines Konversationsverlaufes. D.h. Antworten auf Mails geht nicht, du musst den Inhalt der Mail dann in eine neue Mail rüber kopieren, zusammen mit allen Empfängern. Ich glaube nicht, dass du dir damit einen Gefallen machst.
Hinzu kommt, wenn die Mail über den externen Mailanbieter empfangen wird, kann er sie doch eh schon lesen, hat er auch, bei Eingang der Mail. D.h. ob du die Mails dann fünf Minuten später davon runter holst oder nicht, ist dann auch egal. Wenn du dem externen Mailanbieter nicht traust, hast du dadurch das Problem nicht gelöst.
Anders sieht es natürlich aus, wenn du dich davor schützen willst, dass ein Hacker deinen Mailverlauf lesen kann, weil DU dein Passwort verraten hast.
Dann macht deine Lösung Sinn, dann gibt es aber auch spezielle Software die auf die Archivierung von Mails optimiert ist, die vielleicht noch besser dafür geeignet ist.
Wenn du aber dem Mail Anbieter nicht traust, dann hilft, meiner Meinung nach, nur, dass du einen richtigen eigenen Mailserver mit eigener Domain betreibst und die externen Mailanbieter abschaffst. Denn dann gehen die Mails nicht erst durch die AI von Google, Microsoft, Telekom, ...
-
die für mich noch offene Frage ist aber immer noch, wie stellst du dir vor Mails zu versenden, mit einem nicht öffentlich erreichbaren Mailserver?
