tomtombon
Goto Top

Synology DS220+ Grundlegende Fragen

Moin Moin,

Ich befasse mich zum ersten mal mit einer NAS für einen befreundeten Rentner.
(Ich sichere persönlich auf HDD die ab und zu angeschlossen wird.. Ein NAS ist für mich zu teuer bisher Preis/Nutzen Verhältnis face-wink )

Vorgabe von mir und ihm ist das es nicht auf 1,5€ ankommt, aber zu viele Spielereien unnütz sind. Aber sie recht haltbar sind. Reinkommen sollen wahrscheinlich 2x 4TB Seagate Ironwolf.
Es sollen alle möglichen Daten und natürlich auch Bilder und Urlaubsfilme gespeichert werden.

Bei meinen bisherigen Recherchen habe Ich mich auf die beiden NAS, QNAP TS-253-D / Synology DS220+ mehr oder weniger kristallisiert.
Ich denke es sind gute Systeme die in der Nutzung / Bedienung für einen Amateur der seit Win 3.x dabei ist und sich auch rein arbeitet vernünftig sind.
Bei Synology glaube Ich habe Ich zwar gelesen das die Ordnung vorgegeben ist, aber da es das erste NAS ist... face-smile

QNAP hätte natürlich den Vorteil das man direkt einen Fernseher anschließen kann. Aber das wäre für mich kein KO Kriterium.
(Der eine Fernseher wird schon per PC mit Videos versorgt. Der zweite kann auch einen bekommen. Oder kann vielleicht sogar PLEX.)

Wenn es Vorschläge / Gründe für einen der beiden, oder eine andere vernünftige NAS gibt, immer her damit face-smile


Mein eigentlicher Punkt:
Ich habe in einem Synology Post gelesen das ein Anwender nicht RAID1 nutzt, sondern die eine Platte regelmäßig auf die andere sichert.
Ich habe es in meinem Kopf etwas gewälzt und bin zu dem Resultat gekommen das das sogar eigentlich sinnvoller als RAID 1 ist.
Natürlich nicht in größeren Umfeldern wo dieser Unterschied zu teuer wird.
Aber in solch einem Umfeld...

Meine Ideen dazu:
Natürlich ist die Sicherung der Hauptplatte nur so weit gesichert wie die letzte Sicherung.
Was dazwischen passiert beim Crash...
Und weg.
Dafür ist ja eigentlich RAID1.

Aber wenn Ich einen Job habe der regelmäßig (alle 12h zB) die Daten sichert auf die zweite HDD wären die Sachen (die gesichert wurden) bei einem Crash ja sicher.
Denn die erste HDD läuft "häufiger" und ist stärker belastet. Sollte also vorraussichtlich zu einem anderen Zeitpunkt das zeitliche segnen.
Ob früher oder später sei mal dahingestellt.

Was ist eure Meinung dazu?


Und etwas anderes ist mir auch eingefallen, aber meine Kenntnisse in dem Bereich reichen vorne und hinten nicht aus:
Wenn Ich die Daten auf die 2te HDD sichere sind sie ja NICHT gesichert gegen Ransomware da ja ein Schreibzugriff besteht.
Könnte man das so einstellen das, wenn die NAS übernommen wird von Ransomware, das die Sicherung nicht geändert werden kann?
Ich hatte mal gelesen das es (theoretisch..) möglich ist wenn die Rechte auf einen Benutzer gelegt werden der nicht dem System nativ bekannt ist.
Und wenn es zur Not nur geht wenn der Job manuell gestartet werden muss wäre das auch Ok.
(==> Anwender startet den Job, aber muss das Passwort des Nutzers eingeben der als einziger schreiben darf auf der zweiten HDD.)
Ich wüßte jetzt nicht einmal wie Ich das ohne ein zweites System zum laufen bekäme. (In der Desktop Welt)
In der Desktop-Welt würde Ich sagen das Ich ein System habe, das nur einen einzelnen Zugang hat übers Netz.
Und auf dem ist NUR das schreiben erlaubt. --> gleiche Datensätze werden nicht überschrieben da das ja ein verändern ist.
Und intern wird vielleicht noch vom Eingang alles entsprechend verschoben.

Aber geht das auch mit einem Einzel System?

Ich bin über jeden Kommentar dankbar face-smile


Edit:
Ich bin zum Schluss gekommen das Ich mich für Synology entscheide.

Content-ID: 4970317995

Url: https://administrator.de/forum/synology-ds220-grundlegende-fragen-4970317995.html

Ausgedruckt am: 23.12.2024 um 18:12 Uhr

em-pie
Lösung em-pie 15.12.2022 um 15:11:17 Uhr
Goto Top
Moin,

Vorweg: ICH hab ne 918+ @home, derzeit aber nur mit zwei Platten (RAID1) in Betrieb. Mit der Kiste bin ich zufrieden und sie läuft face-smile

Ich würde auch jederzeit im RAID1 laufen (bei 2 Discs), das hat zwei Vorteile: geht eine Hops, habe ich lückenlos meine Daten verfügbar und mir fehlen nicht noch die letzten X-Stunden seit dem Spiegeln der Daten auf die andere (interne) Platte. Zudem ist das lesen etwas zügiger (wird man aber im Alltag/ bei einem Datengrab kaum spüren), da immer ie Platte die Daten liefert, die am schnellsten antwortet.

Backup: ich schließe wöchentlich ne ext. HDD per USB an, HyperBackup sichert das NAS, wirft die USB-Platte aus und dann ziehe ich die vom NAS ab: Mehr offline geht nicht face-wink

QNAP: kann ich nichts zu sagen


Generell:
statt der 220+ würde ich tendenziell eher zur 720+ tendieren: Wenn absehbar ist, dass hier mal nen Docker-Container dazu kommt oder noch 'ne Surveillance-Station beigefügt wird, kann man via NVMe das ganze beschleunigen. Zudem kann man via eSATA Erweiterungseinheiten anschließen, sollte man mehr Speicher benötigen.
vossi31
Lösung vossi31 15.12.2022 um 15:48:40 Uhr
Goto Top
Moin,

also die Vorgänger DS218+ und DS718+ kann ich wärmstens empfehlen. Ich habe davon mehrere bei verschiedenen Kunden seit 4-5 Jahren laufen - ohne einen Ausfall bisher.
Aber deine Idee, die nicht im Raid 1 laufen zu lassen und täglich eine auf die andere zu sichern finde ich sinnfrei.
Dann doch lieber eine 1-Bay-NAS und 2 externe USB-Platten im Wechsel ranhängen - zu vergleichbaren Kosten und mehr Sicherheit.

Henning
137960
Lösung 137960 15.12.2022 um 16:32:56 Uhr
Goto Top
a) Eine DS220+ wird wahrscheinlich keine 4 HDs aufnehmen, außer Du legst 2 immer daneben face-wink
b) Ich habe u.a. - wie em-pie - eine 918+. Aus Erfahrung kann ich dazu raten, etwas mehr Geld auszugeben und ein Gerät zu kaufen, was mehr Dampf hat und wo man auch mehr RAM reinstecken kann. Es lohnt sich.

Zu dem RAID: Ich nutze RAID1. Der Vorteil dabei ist, dass man ein physikalisches Backup hat. Einfach im Betrieb eine der HDs rausnehmen, eine neue (oder alte, die überschrieben werden soll) reinstöpseln, über die Weboberfläche ein paar mal klicken und schon wird die im Gerät gebliebene HD auf die neue gespiegelt. Die, die man rausgenommen hat, kann man wegschliessen.

Bei den meisten Heimnetzwerken hat man bei neueren NAS keinen Vorteil von "schnellen RAIDs", weil das Netzwerk die einschränkende Komponente ist. Ausnahmen sind NAS, die man eventuell direkt per USB3 an einen Rechner anschliessen kann. Die sind dann schneller.
Ich habe auch im 918+ zwei m2 als Cache eingebaut (kann man zusätzlich machen) und bisher (über ein 1 Jahr) keinen Geschwindigkeitsvorteil entdecken können. Man kann ein NAS noch so pimpen - das Netzwerk wird nicht schneller ;)

Für 4 HDs kannst Du eine 420+ nehmen.
Mika909
Mika909 15.12.2022 um 16:33:59 Uhr
Goto Top
Bei Synology-NAS würde ich ein Modell nehmen, welches "kein fest eingebauten" RAM hat bzw. man den RAM erweitern kann. Je mehr Services/Programme auf der Mühle installiert sind, umso Ram-lastiger wird es. Wenn man feststellt, was alles mit einer NAS möglich ist, wird man das auch nutzen wollen. Beispielsweise ein USV-Server auf dem NAS laufen lassen, damit bei einem Stromausfall alle wichtigen Komponenten "gesichert herunterfahren".

LG Mika
TomTomBon
TomTomBon 15.12.2022 um 22:31:26 Uhr
Goto Top
Hmm,

Also tendieren hier alle eher zu Synology.
Gut.

Es werden bei dem Rentner, ein Arzt, zwar mehr Daten kommen, aber so schnell nicht das mehr als 2 HDD notwendig werden.
Er ist Technik-affin. Aber kein Hobby ITler face-wink
sowas wie eine USV wird er nicht so schnell sich zulegen.

Mehr RAM war auch meine grundlegende Idee.
Wie heißt es so schön? RAM kann man nur ersetzen durch noch mehr RAM :-p
Ich wollte die DS220+ aufrüsten auf 8GB RAM oder 16GB. Mal schauen.

Ich wollte übrigens NICHT hin und her sichern zwischen den HDD.
Meine grundlegende Idee war das 1 HDD die normale Arbeit macht und ein Job die Daten regelmäßig sichert auf die andere.
Wenn das durch einmaligen Mehraufwand sogar gegen Ransomware schützen würde umso besser.
Aber wenn keiner das so ausprobieren würde, würde Ich das lassen.

Es ist nicht meiner zum Spielen face-wink


Aber die Idee mit den 2 NAS ist besser.
Das eine für die normalen Jobs. Eine zweite Platte für regelmäßige Backups.
137960
Lösung 137960 16.12.2022 um 12:20:43 Uhr
Goto Top
Mein Vorschlag:
DS220+ mit RAID1 (also Spiegelung).
Dann aber 4 HDs kaufen. Eine von den 2 Extra-HDs alle 2-4 Wochen gegen eine der ins NAS eingesteckte HD rauschen. Damit hat man sowas wie physikalische Notfallsicherungen.

Bei Ransomware ist die Frage, ob das auf den Arbeitsrechner gelangt oder auf's NAS. Beides ist schlimm, aber wenn's nur auf dem Rechner ist und auf das NAS nicht über eine automatisch anmeldende Netzwerkverbindung geht, dann ist das NAS noch sicher.

Zusätzlich kauft man sich preiswerten Cloud-Backupspeicher, z.b. bei iDrive (momentan gibt es Angebote), bei Backblaze oder gleich bei Synology "C2" (ist dann aber nicht preisgünstig). Mit Synology Hyperbackup oder Cloud Sync (je nachdem) sichert man dann regelmäßig und voll verschlüsselt seine Daten dorthin.
Man kann mit einem "Hyperbackup-Leseprogramm" dann auf diese Daten zugreifen und sie entschlüsseln, auch wenn man kein NAS hat. Bei C2 kann man sogar online mit dem Passwort entschlüsseln.

Bei 2 NAS in den gleichen Räumen oder in der gleichen Umgebung ist es wahrscheinlich, dass beide NAS ausfallen oder von Ransomware angegriffen werden.
Man kann auch ein NAS "bei wem woanders" aufstellen und dann eine Sicherung per Syncthing durchführen (google da mal nach).

Man muss bei Synology nur hingucken, ob der Cloudspeicher von Hyperbackup oder von Cloud Sync unterstützt wird. Hyperbackup ist ein echtes Backup, d.h. man kann sowas wie Anzahl der Sicherungen oder Vorhaltezeit einstellen. Cloud Sync ist eigentlich keine Sicherung, es werden nur Daten im aktuellen Stand kopiert.
Bei Hyperbackup hätte man also die Möglichkeit, z.B. eine Sicherung von 14 Tagen zurück zu holen.
TomTomBon
TomTomBon 17.12.2022 um 23:36:23 Uhr
Goto Top
Moin Moin,

Ich glaube das wird ihm zuviel des Geldes face-smile

Stand jetzt hat er irgendwo USB sachen mit seinen Daten liegen und will die alle Zentrieren face-wink
2 NAS, die dauernd laufen, meinte Ich so nicht.
Sondern ein zweites System, USB Platte face-wink, auf die gesichert wird.
Klar ist das kein Schutz gegen Brand/Wasser etc.
Einbruch sollte kein Thema sein wenn er das im Keller verstaut.

Was halt immer mehr hochkommt, und auch meine Befürchtung ist, ist Ransomware die die Daten angeht.
Auf dem PC ist die Wahrscheinlichkeit erhöht.
Auf der NAS ohne direkt Verbindung sollte die Chance das es sie erwischt geringer sein, ja.

Die Idee mit dem regelmäßigen Plattentausch ist aber eigentlich sogar die noch bessere Idee als die ext USB Platte.
Nur.
Wie gesagt, Ich habe mich nie richtig mit NAS & RAID beschäftigt.
Aber meines Wissens nach heißt RAID 1 das Ich im Fall der Fälle, sagen wir mal Blitzschlag, die Platte vergessen kann da der Controller weg ist.
Aber wie gesagt, Ich habe da nur grobes in der Ausbildung drüber gehört.
Und damals nutzte man noch S2003..
Überall aktiv face-wink
Und danach halt nur am Rande.

Deswegen wäre der Punkt auch noch sehr interessant für mich face-smile

Danke schon mal.
137960
Lösung 137960 18.12.2022 um 10:25:33 Uhr
Goto Top
Du kannst eine Platte aus einem RAID1 eines Synology-NAS rausnehmen, ein neues NAS kaufen, die Platte da reinstecken und sofort loslegen. Die "Nutzdaten" auf der Platte lassen sich auf fast allen Synologys sofrt wieder verwenden. Was anderes sind die Einstellungen z.B. zum Netzwerk, etc. Die müssen extra (in einer Datei) gesichert werden und sind nicht alle wiederherstellbar, z.B. wenn Du ein leistungsschwächeres Gerät kaufst.

So habe ich bei mir und anderen schon von DS217 über DS218play nach DS918+ aufgerüstet.

Deshalb solltest Du bei den RAID-Lösungen entweder auf einen bekannten Anbieter von NAS setzen, die eine Austauschbarkeit anbieten oder, wenn Du selber ein NAS baust, tatsächlich Controller kaufen, die üblich sind (da hast Du in der Ausbildung richtig gehört face-wink).

Für eine preiswertere Lösung kannst Du nach einem 2-Platten-Synology-NAS gucken und 3x 2TB oder 3x 4TB HDs kaufen. Eine wird dann alle paar Wochen "im Ringtausch" mit einer der im Gerät steckenden getauscht, so dass man wenigstens ein physisches Backup hat.
An Platten kann ich die Seagte Ironwolf empfhlen. Die werden von Synology NAS sogar noch besonders unterstützt. Und man kann die HDs beim Hersteller kostenlos tauschen lassen. Ist mir bisher einmal passiert, dass eine nicht mehr wollte - der Umtausch ging relativ flott. Vom Einsatz von normalen Desktop-HDs rate ich ab, die halten den Dauerbetrieb nicht durch. Zumindest übernimmt kein Hersteller die Garantie für 24x7-Betrieb.
Interessant sind die Statistiken, die Backblaze veröffentlicht. Das ist ein Cloudspeicher-Anbieter. Dort kann man nachsehen, wie lange die HDs durchhalten - und danach die HDs kaufen: https://www.backblaze.com/blog/backblaze-drive-stats-for-q3-2022/ - danach würde ich keine Seagate Barracuda kaufen ;)
Die Ironwolf-Serie ist um die 15%-20% teurer als normale Desktop-HDs.
TomTomBon
TomTomBon 18.12.2022 um 21:18:11 Uhr
Goto Top
Danke @137960,

Ich hätte halt nicht vermutet das NAS Hersteller kompatible Controller verbauen.
Eher auf dem Niveau eines guten Mainboards, wo man Glück haben kann beim gleichen Mainboard..
Man kann ja auch im Lotto gewinnen face-wink

Mit den Platten das die NAS Platten nicht ohne Grund so teuer aber auch beliebt sind ist klar.
Sollte es zu mindest sein.
Ich muss wirklich mal unsere Azubis fragen. Ob es DENEN auch klar ist face-wink

Das ist dann wirklich aus meiner sicht die "günstigste", vernünftige Lösung:

  • Ein Synology DS PLUS NAS zu kaufen
Welche Version hängt von den Gegebenheiten ab. Ich würde wahrscheinlich hier eine DS 220+ nehmen statt der DS218+. Sie ist kaum teurer, und doch etwas performanter und aktueller ==> Hoffentlich länger unterstützt.

  • Die dann am RAM aufrüsten auf 8-16GB RAM

  • 3-4 "Baugleiche" NAS-HDD kaufen
Baugleich soweit es geht. Auf jeden Fall gleiches Modell & gleiche Größe, am besten in einer Bestellung.

  • Den Anwender darauf trimmen REGELMÄßIG, am besten Wöchentlich, 1 HDD zu tauschen.

  • Zugriff auf das NAS gibt es NUR über einen lokal gespeicherten Link mit nicht gesicherter Anmeldung.
Also lokal eine Verknüpfung erzeugen ala \\NAS\Dokumente --> NAS-Dokumente
Und dies dann speichern.
Diese "Dateien" kann er sich auf all seine PCs kopieren.
Ich bleue dann auch ein das die Anmeldedaten bitte NICHT gespeichert werden.
Auf das NAS kommt dann noch ein OpenVPN das ich auf dem Laptop und Handy einrichte.
Was Ich mir noch vorstellen könnte wäre eine LAN WebCam. Die könnte er darüber auch dann steuern / kontrollieren face-smile


Das ist zwar kein billiges Szenario, aber ein weittragendes, das viele Aspekte abbildet / löst.

Was mir noch in den Kopf gekommen ist:
Wie stark "gesichert" sind die Synology gegenüber dem Web?
Sowohl LAN als auch WWW?

Also klar,
wenn Ich Zugriffe über SMB einrichte und die als Laufwerk fest verdrahtet sind, dann ist das ein Einfallstor auf die NAS.
Wenn Ich eine App einbinde die mit dem Internet agiert auch. Je nachdem wieweit die app mit dem Internet agiert unterschiedlich stark. Aber immer mit dem direkten Server / Anbieter den die App kontaktiert.
Geht der Server / Anbieter in falsche Hand..
Wie gesagt, klar.

Aber wie sind eure weiteren Sicherheitsmaßnahmen?
Wie Ich schon sagte, klar geht mehr. Aber das Geld für mehr muss erst einmal bewilligt sein.
Und da ist es Grundsätzlich im Kleinen wie im Großen gleich:
Es muss Gründe geben und der Kosten-Nutzen Aspekt muss auch passen.
Und seien wir ehrlich:
Es sind die Verlust-Aspekte die für größere Sicherheits-Investitionen überwiegen müssen face-wink


Danke noch einmal !

Und schönen Rest 4. Advent
vossi31
vossi31 19.12.2022 um 09:53:42 Uhr
Goto Top
Moin,

dein Vorhaben, beim Raid-1 eine dritte Platte jeweils zu wechseln und dies als Backup zu betrachten halte ich weiterhin nicht für sinnvoll. Der größte Nachteil gegenüber einer oder besser mehreren externen USB-Platten besteht darin, dass du bei deiner Lösung lediglich eine Sicherungsgeneration hast. Mit einem über HyperBackup eingerichteten inkrementellen Backup kannst du diverse Sicherungsstände vorhalten. Außerdem wird ein Backup deutlich schneller erstellt als eine gewechselte Raid-1 Platte synchronisiert ist. Und auch wenn du eine Raid-1 Platte in anderer Synology-Hardware zum laufen kriegst ist die Kompatibilität des Backups zu anderen Hardware sicherlich noch größer.

Henning
137960
137960 19.12.2022 um 13:08:24 Uhr
Goto Top
Yup, hör' auf vossi31 face-wink
Richte HyperBackup ein. Kaufe "Cloudspeicher" bei Backblaze, iDrive oder C2. HyperBackup macht eine Vollverschlüsselung. In der Cloud werden nur voll verschlüsselte Backuppakte abgelegt.

Die Synology-NAS haben keine direkte "Sicherung" gegenüber dem Web. Du kannst eine kleine Firewalll aktivieren (ist wohl iptables oder sowas). Wenn Du einen Port der NAS über Deinen Router ins Internet freigibst, dann ist dieser Port genauso ungeschützt gegen DDOS-Attacken wie alle anderen Services auch. Wahrscheinlich wird bei so einem Angriff vorher Dein Internetprovider die Leitung kappen oder schliessen face-wink

Wenn Du vorhast, Dienste von der NAS nach Außen zu bringen, solltest Du für die Accounts, die diese Dienste nutzen dürfen, 2FA aktivieren (ist in der NAS verfügbar).
Alternativ kannst Du - statt einen Port an Deinem Router zu öffnen - auch den DDNS-Dienst von Synology benutzen. Würde ich aber nicht machen. Statt dessen würde ich Wireguard benutzen. Ist gegenüber dem Dienst von Sysnology auch schneller.
TomTomBon
TomTomBon 19.12.2022 um 14:14:39 Uhr
Goto Top
Hmm
Dienste nach außen habe Ich nicht vor.
Ausgenommen OpenVPN.
Wo Ich mich einlesen muss..

Aber sonst würde Ich die Kiste nicht zu sehr als Server gebrauchen. Den Anwender auch nicht zu sehr in die Richtung verlocken..
face-wink
TomTomBon
TomTomBon 20.12.2022 aktualisiert um 15:34:34 Uhr
Goto Top
face-smile
Ich habe jetzt für mich vor ein NAS zu bauen face-wink
Kann Ich auch ein bißchen lernen.

Ein Fujitsu Futro S900 ThinClient G-T44R 1,20 GHz AMD Radeon HD 6250 habe Ich erstanden.
Da kommt eine 256GB mSSD und HDD rein, sowie 8 oder 16GB RAM. Dazu ein entsprechendes NAS OS.

Irgendwelche Vorschläge?
FreeNAS denke Ich mal eher nicht.
Dafür ist auch die Basis zu schwach.
Eher OMV.
Vor allem da Ich dort über Debian arbeiten kann face-wink

Aber Ich nehme auch gerne andere Vorschläge an.
Ich würde auch eine 30GB mSSd verbauen wenn ein Alternativ System sich besser anhört face-wink

Danke
vossi31
vossi31 20.12.2022 um 16:43:46 Uhr
Goto Top
Ich empfehle dir einen neuen Thread zu erstellen, da das mit deiner Überschrift und ehemaligem Vorhaben nicht mehr viel zu tun hat.
Unterschätze nicht was dir ein fertiges NAS an Arbeit abnimmt.
Zum Lernen ist der Eigenbau natürlich besser.

Henning
TomTomBon
TomTomBon 20.12.2022 um 21:37:22 Uhr
Goto Top
Ich vermute einmal mehr als unter Linux eine Distribution und ein "reines" Server System.
Es muss zusammen passen, eingerichtet werden, gewartet werden, etc.
Und eine fertige Distribution hat das alles face-wink