Synology / QNAP Verschlüsselung nach Standby

G

Gen8 Runner

Experte
Thread Starter
Mitglied seit
12.08.2015
Beiträge
1.154
Moin beisammen,
ich muss mir nun auch endlich ein Backupupkonzept für meinen Homeserver überlegen.

Geplant ist: QNAP oder Synology mit vier Schächten und einem RaidZ1 (wie auch immer das genau genannt wird bei bei Anbietern & BTRFS). Jedenfalls soll eine Platte abrauchen können, ohne dass alle Daten verloren sind.

Jedoch bestehen noch zwei Fragen:
1. Wenn dann mal mehr als eine Platte abrauchen sollte, sind alle Daten weg? Sprich: Zwei Platten von vier rauchen ab, sind immer noch die Daten von zwei Platten vorhanden? Oder sind durch das fehlende Raid keinerlei Daten mehr verfügbar?
2. Es kommen mir nur noch verschlüsselte NAS ins Haus. Da das Synology / QNAP nur anspringt, um einmal nächtlich das Backup zu ziehen, ist dieses nach dem Aufwachen aus dem Standby auch direkt entschlüsselt oder muss ich mich erst einloggen, Passwort eingeben, entschlüsseln und dann kann das Backup starten? Sprich der Schlüssel im RAM gespeichert (der im Standby natürlich weiterhin mit Spannung versorgt wird und diesen halten kann) und nur bei einem richtigen Stromausfall wieder verschlüsselt? Also ähnlich wie Veracrypt auf dem Laptop im Standby.

Wäre super, wenn ihr mir Tips geben könntet. Von Platten anstecken & Backup draufziehen bin ich kein Freund, da wir mittlerweile auch von 25TB an Daten sprechen.

Danke & Gruß
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn zwei Festplatten im Raid 5 abkacken sind alle Daten weg, egal ob Qnap oder Synology.

Raid ist bei beiden Raid 5. Qnap mit EXT4 und Synology mit BTRFS bei + Serie. Qnap wird bald für bestimmte Nas mit AMD oder Intel Prozessor QTS Hero als Option rausbringen. Dieses bassiert auf ZFS. Bis jetzt gibt es da nur 3 Rack Server von Qnap, die Consumer Modelle sollen aber folgen. So weit ich weiß, ab zweite oder dritte Quartal.
www.qnap.com

Die erste Wahl für zuverlässigen ZFS Speicher | QNAP

Ein QuTS hero NAS bietet eine komplette Produktlinie, insbesondere mit hybriden HDD+SSD Speicherlösungen, die sich nahtlos in die IT-Infrastruktur von Unternehmen integrieren lassen, ohne diese zu belasten.
www.qnap.com www.qnap.com

Bei Qnap kannst du aussuchen ob der Schlüssel gespeichert werden soll. Bei Synology bin ich mir nicht mehr sicher.

Bei Qnap kannst du Freigabeordner Verschlüsseln oder gleich das ganze Laufwerk. Bei den günstigen Modellen mit ARM Prozessor, geht glaube nur das ganze Laufwerk.
 

Anhänge

  • firefox_vSi5MXUkEI.png
    firefox_vSi5MXUkEI.png
    15,4 KB · Aufrufe: 180
  • firefox_2eZTMyIusn.png
    firefox_2eZTMyIusn.png
    43,2 KB · Aufrufe: 155
  • firefox_7oYpcE31IY.png
    firefox_7oYpcE31IY.png
    21,9 KB · Aufrufe: 153
Hmm. Das klingt ja nicht so nach dem gelben vom Ei.
Dann muss ich nochmal schauen, ob nicht ein Selbstbau die bessere Variante wäre, nur müsste ich da noch nach einem vernünftigen BS schauen. FreeNAS in den Standby schicken ist nicht möglich.

Denn geplant ist:
Backupserver fährt um Mitternacht hoch, um 00.15 beginnt das Backup, nach Abschluss des Backups fährt der Backupserver wieder in den Standby herunter. Nur bei Stromausfall sind sofort sämtliche Daten verschlüsselt, ansonsten bleibt die "geöffnete" Verschlüsselung im Falle von Standby erhalten.
 
Hier nochmal ein paar Bilder.

Beim letzten Bild siehst du, wie es bei Synology aussschaut.
 

Anhänge

  • firefox_EuPbwWooef.png
    firefox_EuPbwWooef.png
    17,6 KB · Aufrufe: 199
  • firefox_tOqq9WA0ZA.png
    firefox_tOqq9WA0ZA.png
    15,8 KB · Aufrufe: 184
  • firefox_4Yp3SCfyhd.png
    firefox_4Yp3SCfyhd.png
    14 KB · Aufrufe: 188
  • firefox_uvZv3a3FMy.png
    firefox_uvZv3a3FMy.png
    8,7 KB · Aufrufe: 184
  • firefox_8fWGY0KaCV.png
    firefox_8fWGY0KaCV.png
    15,1 KB · Aufrufe: 175
Wenn du selbst was baust, könnte OmniOS und napp-it von Gea hilfreich sein.Hier ginge zwar kein Standby, aber Gea hat da etwas feines Implementiert.

ZFS Encryption with user-lock/unlock via SMB shares and autolock/unlock based on rules and timetables

napp-it // webbased ZFS NAS/SAN appliance for OmniOS, OpenIndiana and Solaris : Manual

napp-it.org - ZFS NAS SAN Server mit einer durch den Benutzer anpassbaren Weboberfläche // All In One server = virtualisierter lauffähiger ZFS-Server
napp-it.org napp-it.org

Entsprechendes Keyfile auf deinen Homeserver ablegen, dem Backupserver exklusiv Zugriffsrechte einräumen.Und sobald der hochfährt mountet er die verschlüsselten Filesysteme und stehen somit zur verfügung.

Allerdings stelle ich mir schon länger die Frage welche HDDs man für ein Backsystem nutzen soll, was nur dann und wann angeschaltet wird.

NAS/Enterprise HDDs sind ja eher für 24/7 optimiert.

Ist dann der Umkerschluss dass Desktop HDDs für "häufige" An/Aus Zyklen optimiert sind ?

Und dann kommt ja noch die MTBF ins spiel..die ist ja wiederum bei Desktop HDDs nicht so hoch...
 
Ganz normale Nas Festplatten. Beispielweise, beim Backup nehme ich was da ist. Beispiel: MyBook Festplatten oder WD Elements, dafür taugen die gut.

Beim Haupt-Nas/Speicher verwende ich IronWolf/IronWolf Pro oder Exos.
 
Anmelden, um zu antworten.

Ähnliche Themen

D
[User-Review] Lesertest zum QNAP TS-432X und N300 HDDs
Antworten
3
Aufrufe
435
Ceiber3
Ceiber3
T
[Kaufberatung] Benötige Feedback zu meinem NAS Konzept (Budget 1,5-3k €)
Antworten
1
Aufrufe
1K
Frecyboy
F
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh