Hallo Tonictrinker1 ,
Ich würde das nicht so pauschalisieren. Nur weil die Geräte klein sind und keine großen schwarzen Kästen, die von einer Klimaanlage gekühlt werden, heißt es nicht automatisch, dass sie für den Zugriff aus dem Internet nicht geeignet sind. Im Vergleich zu anderen Geschichten, die man sich ins heimische Netz hängt, von Handys über PCs bis IoT sind sie das nämlich schon, würde ich behaupten.
da gebe ich Dir vollkommen Recht. Ich glaube auch nicht, dass hier jemand ein solches pauschales Urteil gefällt hat.
Wenn das NAS wie, wie Du beschrieben hast, gehärtet ist, und über den Router (am besten in Kombination mit einer Firewall) nur für die notwendigen Ports (https) erreichbar ist, dann spricht nichts dagegen.
Zu berücksichtigen ist hier aber, dass das NAS dann in einer DMZ stehen sollte und eine solide Backup Lösung vorhanden ist.
Wie
Und da die liebe DSGVO auch für Vereine gilt würde ich mir die Folgen doch gut überlegen....
bemerkt hat, unterliegen die Daten ggf. der DSGVO.
Daher muss auch über eine strikte Trennung zu privaten Daten vorhanden sein, was aus meiner Sicht dann nur praktikabel ist, wenn das NAS ausschließlich für den Verein da ist. ZUwar kann man über die Rechtestruktur vieles abfangen, aber ich würde meinen Kopf dafür nicht hinhalten wollen, wenn es einmal zum GAU kommt.
Denn Schadcode kann ja auch über das interne Netz auf das NAS gelangen.
Da ich Pragmatriker bin, habe ich mich - in einer ähnlichen Situation - für einen Rootserver mit VPN-Server und Nextcloud entschieden. Denn das ist weniger komplex.
Frei nach dem Motto: Keep it simple.
Es wäre wohl sinnvoller hier mit Augenmaß an die Sache ranzugehen
Ich kann mir nicht vorstellen, dass ich bei den Schulungen rund um die DSGVO davon gehört habe
Die QNAP ist für mich ein gutes NAS und in größeren Ausbaustufen ein akzeptabler Virtualisierungs Host. Für interne Projekte sicher auch als Web- und DB Server gut geeignet. Für den Einsatz im Internet ist QNAP bei mir aber nicht die erste Wahl.
Viele Grüße
Viele Grüße