Hallo,
ich besitze ein altes QNAP NAS und einige ext. Festplatten, die ich zum Backup und Archivierung nutze. Ich möchte das Ganze System – wenn man es so nennen kann – aufräumen, umstrukturieren und erweitern.
Dazu hier eine kurze Zusammenfassung bevor es in die Details geht:
Wichtig ist mir ein energiesparendes System, hohe Datensicherheit und Zugriffschutz. Hochverfügbar ist mir nicht so wichtig. Die Aufgaben liegen primär auf einer Dateiablage/Backup Struktur und sekundär ein bisschen Ressourcen für kleinere spielereien/VMs.
Ich hoffe ich erschlage mit dem Text niemanden und bekomme ein paar Empfehlungen für Hardware / Software. Insbesondere Software gibt es scheinbar zig verschiedene Strategien. Proxmox, unraid, esxii, freenas, truenas, … Mit euren Empfehlungen würde ich mich dann näher mit den Systemen beschäftigen.
Hauptfunktionalität
3x Endgeräte PC/Laptop diese sollen ein 1:1 Backup erfahren. Skalierbar von ganzem System über einzelne Ordner. Konfigurierbarer Zyklus: Täglich, Wöchentlich, Monatlich.
3x Smartphones Bilder/Videos/(einzelne Ordner) automatisch im WLAN sichern.
Der HomeServer(NAS) sollte 3 geteilt sein.
1. Backup von Endgeräten
2. Sortierte Ablage von Dateien (Bilder, Videos, Dokumente, Musik, …)
3. Kleinere Spielereien (piHole, HomeAssistant, Webserver, owncloud) - sekundär
QNAP NAS als Backup für die Serverkomponenten 2. und 3.
Backup der Dateien soll automatisch in definierbaren Zyklus erfolgen. 1:1
Kopie der Files, so dass auch auf die Backupdateien zugegriffen werden kann.
Sofern kein Backup läuft ist das NAS aus.
Weitere Funktionalitäten:
Suche eine sehr gute Gallerie-App/Weboberfläche, die es ermöglicht Bilder (im besten Fall auch RAW) mit kurzen Ladezeiten darzustellen. Können gerne vom Server fürs schnelle durchscrollen auch runterskaliert sein.
Dateiaustausch zwischen Handy und Laptop/PC – Was nutzt man hier anstelle von SMB für die Handys?
Hochsensible Daten würde ich per TrueCrypt Container verschlüsseln. Wie verhalten sich die bzgl. Backup. Sollte bspw. Eine Datei in einem 100gb Container hinzugefügt worden sein, müsste diese 100GB Datei neu als Backup kopiert werden? (lange Laufzeiten..?)
Datenbeständigkeit:
Bezüglich Datensicherheit scheint ZFS der Stand der Technik zu sein – richtig? Damit sind fehlerfreie Dateiübertragungen abgedeckt?
Insbesondere die Dateien unter Punkt 2 werden über Jahre oder Jahrzehnte nicht angeschaut, so dass eine Beschädigung von Dateien automatisch festgestellt werden muss. Das bringt mich zu den folgenden Fragestellungen:
Wie stellen die Systeme fest, dass eine Datei beschädigt ist?
Beim Abgleich HomeServer zu BackUp könnten Änderungen / Unterschiede festgestellt werden.
Wie wird differenziert, ob die Änderung durch einen Nutzer durchgeführt wurde oder eine Beschädigung ist, die behoben werden muss?
Unbedingt muss vermieden werden, dass eine Beschädigung vom HomeServer einfach auf BackupNas übernommen werden.
Stellt ein RAID dies bereits für sich sicher?
Sicherer Zugriff von außen:
Die Daten auf dem HomeServer 2. und 3. Sollten nach Möglichkeit auch außerhalb des eigenen WLANs erreichbar sein.
Hier stellt sich für mich die 2 Hauptsecurityfragen.
Wie sichere ich ein Zugriff von außen ab?
Wie stelle ich eine sichere Verbindung / Dateiübertragung her?
Ich weiß, dass es einen 100% Sicherheit nicht gibt und dass man stets das Angriffspotential mit einbeziehen muss und man hier nicht Kanonen auf Spatzen schießen muss, aber bei dem was man so von ungesicherten Systemen im Netz hört…
In meiner Vorstellung hätte ich vor dem HomeServer einen „Wächter“ der für alle Dienste/Daten zuständig ist, so dass nicht alle einzelnen Instanzen auf dem HomeServer einen eigenen Zugriffsschutz benötigen.
Kann ich dies mit einem VPN sicherstellen? Oder gibt es eine MAC Kontrolle für den Zugriff?
Wie handlich ist ein VPN? – Die Frau möchte es möglichst einfach.
Kann das System jeglichen versuchten oder erfolgten Zugriff direkt per SMS/MAIL/Message an mein Handy schicken, so dass ich im Worst Case das System aus der Ferne herunterfahren kann?
Nur bestimmten Geräten per hinterlegte MAC Adresse einen Zugriff ermöglichen?
Hardware:
Kommen wir nun zu den Hardwareanforderungen. Diese leiten sich natürlich in erster Linie von den funktionalen Anforderungen ab.
Hinzukommen:
Geringer Stromverbrauch:
Gibt es die Möglichkeit die HDDs im HomeServer komplett vom Strom zu nehmen und nur bei Zugriff einzuhängen? – Ich habe kein Problem, wenn es dann 3…4 Minuten dauern würde. Die Daten werden vielleicht 3-4 mal im Monat angefragt.
Das heißt CPU + System SSD laufen 24/7 + HDD mit Spielereien, wenn gerade vorhanden.
Komme ich damit auf 10-15W passiven Zustand?
Speicherplatz:
Aktuell habe ich auf externen Festplatten ca. 6 TB an Daten. Hinzukommen würden die 1:1 Backups der PC & Laptops, was allerdings vermutlich nicht mehr als 1 TB benötigen wird. 500gb – 1 TB für die Spielereien. Zu Letzt ein bisschen Reserve vlt. So 2 TB. Damit komme ich auf
1. 1TB
2. 8TB
3. 1TB
=>10 TB für Homeserver
=> 9 TB für QNAP NAS
Ich hoffe ich habe niemanden erschlagen und kann ein paar hilfreiche Empfehlungen bekommen.
Vielen Dank & Viele Grüße
ich besitze ein altes QNAP NAS und einige ext. Festplatten, die ich zum Backup und Archivierung nutze. Ich möchte das Ganze System – wenn man es so nennen kann – aufräumen, umstrukturieren und erweitern.
Dazu hier eine kurze Zusammenfassung bevor es in die Details geht:
Wichtig ist mir ein energiesparendes System, hohe Datensicherheit und Zugriffschutz. Hochverfügbar ist mir nicht so wichtig. Die Aufgaben liegen primär auf einer Dateiablage/Backup Struktur und sekundär ein bisschen Ressourcen für kleinere spielereien/VMs.
Ich hoffe ich erschlage mit dem Text niemanden und bekomme ein paar Empfehlungen für Hardware / Software. Insbesondere Software gibt es scheinbar zig verschiedene Strategien. Proxmox, unraid, esxii, freenas, truenas, … Mit euren Empfehlungen würde ich mich dann näher mit den Systemen beschäftigen.
Hauptfunktionalität
3x Endgeräte PC/Laptop diese sollen ein 1:1 Backup erfahren. Skalierbar von ganzem System über einzelne Ordner. Konfigurierbarer Zyklus: Täglich, Wöchentlich, Monatlich.
3x Smartphones Bilder/Videos/(einzelne Ordner) automatisch im WLAN sichern.
Der HomeServer(NAS) sollte 3 geteilt sein.
1. Backup von Endgeräten
2. Sortierte Ablage von Dateien (Bilder, Videos, Dokumente, Musik, …)
3. Kleinere Spielereien (piHole, HomeAssistant, Webserver, owncloud) - sekundär
QNAP NAS als Backup für die Serverkomponenten 2. und 3.
Backup der Dateien soll automatisch in definierbaren Zyklus erfolgen. 1:1
Kopie der Files, so dass auch auf die Backupdateien zugegriffen werden kann.
Sofern kein Backup läuft ist das NAS aus.
Weitere Funktionalitäten:
Suche eine sehr gute Gallerie-App/Weboberfläche, die es ermöglicht Bilder (im besten Fall auch RAW) mit kurzen Ladezeiten darzustellen. Können gerne vom Server fürs schnelle durchscrollen auch runterskaliert sein.
Dateiaustausch zwischen Handy und Laptop/PC – Was nutzt man hier anstelle von SMB für die Handys?
Hochsensible Daten würde ich per TrueCrypt Container verschlüsseln. Wie verhalten sich die bzgl. Backup. Sollte bspw. Eine Datei in einem 100gb Container hinzugefügt worden sein, müsste diese 100GB Datei neu als Backup kopiert werden? (lange Laufzeiten..?)
Datenbeständigkeit:
Bezüglich Datensicherheit scheint ZFS der Stand der Technik zu sein – richtig? Damit sind fehlerfreie Dateiübertragungen abgedeckt?
Insbesondere die Dateien unter Punkt 2 werden über Jahre oder Jahrzehnte nicht angeschaut, so dass eine Beschädigung von Dateien automatisch festgestellt werden muss. Das bringt mich zu den folgenden Fragestellungen:
Wie stellen die Systeme fest, dass eine Datei beschädigt ist?
| Möglichkeiten | Übernahme HomeServer => Backup |
| Beschädigt auf HomeServer | NEIN |
| Beschädigt auf BackupNas | JA |
| Beschädigt auf beiden | Unwahrscheinlich? Meldung an Nutzer |
| Geändert auf HomeServer | JA |
| Geändert auf BackupNas | Meldung |
| Geändert auf beiden | Meldung |
| Geändert auf HomeServer und beschädigt auf Backup | Unwahrscheinlich? Meldung an Nutzer |
| Geändert auf Backup und beschädigt auf HomeServer | Unwahrscheinlich? Meldung an Nutzer |
Beim Abgleich HomeServer zu BackUp könnten Änderungen / Unterschiede festgestellt werden.
Wie wird differenziert, ob die Änderung durch einen Nutzer durchgeführt wurde oder eine Beschädigung ist, die behoben werden muss?
Unbedingt muss vermieden werden, dass eine Beschädigung vom HomeServer einfach auf BackupNas übernommen werden.
Stellt ein RAID dies bereits für sich sicher?
Sicherer Zugriff von außen:
Die Daten auf dem HomeServer 2. und 3. Sollten nach Möglichkeit auch außerhalb des eigenen WLANs erreichbar sein.
Hier stellt sich für mich die 2 Hauptsecurityfragen.
Wie sichere ich ein Zugriff von außen ab?
Wie stelle ich eine sichere Verbindung / Dateiübertragung her?
Ich weiß, dass es einen 100% Sicherheit nicht gibt und dass man stets das Angriffspotential mit einbeziehen muss und man hier nicht Kanonen auf Spatzen schießen muss, aber bei dem was man so von ungesicherten Systemen im Netz hört…
In meiner Vorstellung hätte ich vor dem HomeServer einen „Wächter“ der für alle Dienste/Daten zuständig ist, so dass nicht alle einzelnen Instanzen auf dem HomeServer einen eigenen Zugriffsschutz benötigen.
Kann ich dies mit einem VPN sicherstellen? Oder gibt es eine MAC Kontrolle für den Zugriff?
Wie handlich ist ein VPN? – Die Frau möchte es möglichst einfach.
Kann das System jeglichen versuchten oder erfolgten Zugriff direkt per SMS/MAIL/Message an mein Handy schicken, so dass ich im Worst Case das System aus der Ferne herunterfahren kann?
Nur bestimmten Geräten per hinterlegte MAC Adresse einen Zugriff ermöglichen?
Hardware:
Kommen wir nun zu den Hardwareanforderungen. Diese leiten sich natürlich in erster Linie von den funktionalen Anforderungen ab.
Hinzukommen:
Geringer Stromverbrauch:
Gibt es die Möglichkeit die HDDs im HomeServer komplett vom Strom zu nehmen und nur bei Zugriff einzuhängen? – Ich habe kein Problem, wenn es dann 3…4 Minuten dauern würde. Die Daten werden vielleicht 3-4 mal im Monat angefragt.
Das heißt CPU + System SSD laufen 24/7 + HDD mit Spielereien, wenn gerade vorhanden.
Komme ich damit auf 10-15W passiven Zustand?
Speicherplatz:
Aktuell habe ich auf externen Festplatten ca. 6 TB an Daten. Hinzukommen würden die 1:1 Backups der PC & Laptops, was allerdings vermutlich nicht mehr als 1 TB benötigen wird. 500gb – 1 TB für die Spielereien. Zu Letzt ein bisschen Reserve vlt. So 2 TB. Damit komme ich auf
1. 1TB
2. 8TB
3. 1TB
=>10 TB für Homeserver
=> 9 TB für QNAP NAS
Ich hoffe ich habe niemanden erschlagen und kann ein paar hilfreiche Empfehlungen bekommen.
Vielen Dank & Viele Grüße
