ich habe mal eine Frage zum Thema NAS. Ich habe ein Synology NAS und mache mir so meine Gedanken zum Thema Datensicherheit. Ich bin sehr darauf bedacht, meine Daten nicht frei im Interne zu verteilen und verwende daher einen PC mit Linux usw.
Es macht mich stutzig, dass man den NAS nur einrichten kann, wenn es einen Internetzugang gibt und das Gerät selbstständig diverse Updates installiert.
Ich brauche nur einen Netzwerkspeicher und keine Cloud. Es könnte ein ganz Simples Gerät sein, welches meine Daten sicher speichert und im LAN zu erreichen ist.
Hinsichtlich Datenschutz und -nach Ablauf des Herstellersupports- auch Datensicherheit ist man mit einem Eigenbau sicherlich besser aufgestellt.
Wenn man sich jedoch darauf einläßt, so kann ich kein Problem dabei sehen die Updates des Herstellers zu installieren.
Aus Privacy-Gesichtspunkten sollte man hierbei keinen Account beim Hersteller einrichten und sich auf den eigentlichen Einsatzzweck konzentrieren.
Genau der beschriebene Anwendungsfall, bei dem es nur auf einen Netzspeicher ankommt, ist m.E. der einzige dieser Geräte.
Problematisch wird es, wenn man das Gerät auch für alles mögliche andere verwendet.
Also ich habe hier seit Jahren 2 Syno´s stehen und keines von beiden ist im Internet. Will man sich die Sache einfach und komfortabel machen, dann kann man beim Einrichten QuickConnect benutzen; muss man aber nicht.
Updates kann man vom Synology Downloadserver laden und manuell installieren; also auch ohne Internetzugang für das NAS…
Es ist eigentlich wie so oft bzw. wie immer. Will man seine Privatsphäre und seine Daten schützen, ist Mehraufwand erforderlich.
Eigentlich nicht. Minimal wird nur ein Gerät benötigt, z.B. ausrangierter PC, an dem man mindestens zwei Festplatten o. SSD anschliessen kann.
Darauf installiert man dann eine Linux-Distribution die sich gut für Server eignet sowie die benötigten Dienste, also NFS oder Samba.
Einrichten muss man dann nur noch die User, das ist aber gut dokumentiert.
Im Falle von NFS kann man den Server einfach in Version 3 betreiben und muss dann nur die Hosts im Haushalt freigeben und ist fertig.
Es gibt aber auch viele OSS-Projekte, die fertige Lösungen inklusive Userverwaltung analog Synology anbieten (und darüber hinausgehen).
Wenn das Synology-Gerät ohnehin vorhanden ist, kann man sich dort auch darauf beschränken, nur diese Dienste zu aktivieren und dem Gerät anschliessend den Internetzugriff zu verweigern.
Ich habe seit geraumer Zeit auch eine Synology, vorher hatte ich immer nur eine Platte an der Fritzbox hängen, hat eigentlich völlig ausgereicht, dann hatte ich mir aber die 6660 zugelegt, die hat dämlicherweise nur USB2.0, also hatte sich das.
Während der Einrichtungsphase hatte ich die Synology auch schön mit QuickConnect, DynDNS und allem was geht im Netz hängen, bis man mir im Synology Forum dringendst nahelegte, das tunlichst sein zu lassen. Seitdem greife ich von ausserhalb nur noch per Wireguard Verbindung zur Fritzbox auf die Syno zu, funktioniert einwandfrei, Wireguard ist bei mir eh dauerhaft aktiv ausserhalb des Heimnetzes, alles per Tasker gesteuert.
Firewall ist aktiviert auf der Syno und lässt nur Zugriffe aus dem Heimnetz zu und ich bin nicht mit einem Syno Account angemeldet.
Inwieweit es noch Schwachstellen durch die automatische Aktualisierungssuche gibt, keine Ahnung, blöd, daß man das nicht auch deaktivieren kann.
Das größte Problem war eigentlich, die Synology zu einem stabilen Ruhezustand zu überreden, hat ne Menge Nerven und ein paar Beinahe-Fensterstürze des Teils gekostet.
Geht wohl auch sehr gut mit nem Rasperry Pi, wenn man auf den Stromverbrauch achtet. Ein PC zieht da doch schon etwas mehr.
Solltest du eine Fritzbox haben, kannst du auch dort eine externe Platte anschließen, hast dann aber natürlich kein Raid-System. Eventuell bieten andere Router auch eine NAS-Funktionalität.
Bei mir läuft eine Raspi4 mit einer 2 TB -Platte als NAS. Dazu eine zweite Platte für das Backup. Die Geschwindigkeit im Netz beträgt bei grossen Dateien mehr als 100 MByte/Sec, für mich mehr als ausreichend schnell.
Als Betriebssystem läuft da drauf Openmediavault. https://www.openmediavault.org/
Das ist eine Erweiterung für Debian, man kann sich die ganzen Freigaben in einer GUI erstellen, ohne endlos im Terminal in den ganzen Freigabedateien herumexperimentieren zu müssen. Natürlich muss das NAS irgendwie Internetzugang haben, um seine Updates zu bekommen. Sichtbar ist es im Internet nicht, man kann es nur über einen Wireguard-Zugang erreichen.
Es läuft wirklich sehr gut, man kann es sogar schnell einmal in einer VM einrichten und rumspielen.
Die beiden Platten sind nicht als RAID eingerichtet. Ein RAID verkürzt Ausfallzeiten (ersetzt aber kein Backup) und ist daher überiwegend für den geschäftlichen Bereich interessant. Sollte die Hauptplatte die Grätsche machen, so werde ich durchaus mal 24 oder 48h Zeit haben, das ganze wieder aus dem Backup einzurichten. Als Backup läuft RSnapshot, welches auf RSync basiert aber versionierte Backups einrichtet. Da dabei Hardlinks verwendet werden, ist die Platte kaum voller als das Original.
Ich habe Samba und NFS (überwiegend genutzt) Freigaben eingerichtet. Ich bin privat windowsfrei. Samba brauch ich für die Handies und für den Brotherdrucker, der auf das Netzwerklaufwerk scannt (sehr angenehm).
Für die Fotos meiner Frau habe ich einen miniDLNA Server eingerichtet, so dass meine Frau alle ihre Bilder (sie fotografiert viel und gerne) im Heimnetz ansehen kann.
Es ist jetzt ein Raspi 5 herausgekommen. Das wird sicherlich interessant, hier noch ein bisschen mehr Leistung zu haben. Der ist aber erst diesen Monat erschienen, da werde ich noch ein wenig abwarten, nach geeigneten Gehäusen, Festplattenanschlüssen…
Ich nutze schlichtweg einen Raspi 4b mit einer 500 GB NVMe SSD, einer Backup-Festplatte und dietpi. Darauf läuft AdGuard Home und meine Nextcloud, die ich nur übers Heimnetz respektive Wireguard erreiche. Für unsere Anforderungen vollkommen ausreichend.
Was grundsolides und sehr stabiles wäre TrueNAS. Habe ich selbst auch am Laufen …und Laufen … Da geht es dann aber sowohl bei Hard- als auch bei der Software (BSD-basiert, mit WEB-Oberfläche) durchaus ans Eingemachte.
Hmm… also die Synology NAS kann man so einrichten, dass auf Updates nur hingewiesen wird oder Updates installiert werden. Internet braucht man nicht - kann man alles einstellen, indem man z.B. erst einmal das Gateway in den Netzwerkeinstellungen rausnimmt.
Ich empfehle Dir dringend, erst einmal bei Synology zu bleiben, anstatt Dich an einem Selbstbau-NAS zu versuchen, wenn Du schon Schwierigkeiten hast, bei einem bestehenden System mit funktionierender Hilfe passende Einstellungen zu finden. Ausser, Du möchtest auf dem Weg gleich Erfahrungen in Bezug auf Linux, etc. sammeln.