Beratung für NAS-Kauf

    Guten Tag.

    Ich werde mir in naher Zukunft eine Nas kaufen. Die ist für mein Kleingewerbe und private Zwecke.

    Ich habe von der Thematik bisher noch keine Ahnung.

    Nach einigen recherchieren bin ich auf folgende Nas gestoßen.

    detected

    Kennt jemand diese? Ist diese echt so simpel zum Einbinden und das man auch per Software vom Handy zugreifen kann? Oder kennt jemand eine bessere / simplere Alternative in einer ähnlichen Preisklasse?

    Was möchtest du mit dem NAS anstellen. Welche Aufgaben soll es erfüllen und für viele User?

    Was hast du sonst an IT-Infrastruktur und welche Sicherheitsanforderungen?

    #FurZiPuPS

  • Actionschnitzel April 20, 2025 at 2:48 PM

    Changed the title of the thread from “Nas” to “Beratung für NAS-Kauf”.

    Also aktueller Stand ist, dass ich von meinem PC drauf zugreife. Dort dann Rechnungen, Dokumente und Bearbeitungsdateien von den Projekten speichere.

    Dann greift meine Frau darauf noch mit dem Laptop zu um Fotos etc abzuspeichern.

    Schön wäre, wenn man von Handy aus die Fotos und so direkt drauf zu spielen.

    Früher oder später wurden die Kinder wohl auch drauf zugreifen müssen.

    Ein externer Zugriff auf die Dateien z.b. mit eigenem Laptop von wo anders könnte auf jeden Fall nicht schaden. Wer weiß, was die Zukunft bringt.

    Es ist nicht wirklich ratsam privat und Arbeit zu mixen. Schon aus Datenschutzrechlichen Gründen.

    Du solltest dir entsprechende Berechtungsstrukturen für Freigaben anlegen. Das Datenlaufwerk sollte verschlüsselt sein.

    Ein Zugriff von Aussen würde ich über VPN empfehlen.

    Grundsätzlich ist das von dir verlinkte NAS für die Anforderungen geeignet.

    Backup in eine Cloud, oder wie stellst dir das vor?

    #FurZiPuPS

    Wieso sollte es nicht gehen, dass meine Frau die Nas als Datenspeicher geht.

    Ja das Gewerbe wollte ich ihr nicht freigeben.

    Das mit dem vpn muss ich mir angucken, wie es geht. Danke schön mal für den Hinweis 👍🏻

    Ich habe gedacht ich nehme RAID 1 als Datensicherung, damit, sollte eine Festplatte kaputt gehen, ich eine neue Festplatte rein stecke und die Daten wieder habe. Ist der Gedanke verkehrt?

    Ein RAID ist keine Datensicherung, kein Backup. Ein RAID ist für die Ausfallsicherheit da. Also möglichst kurze, oder gar keine Betriebsunterbrechung. Ein RAID ersetzt also kein Backup.

    Wenn du eine Fritzbox hast kannst du darüber Wireguard als VPN einrichten.

    Ich würde allerding das private LAN vom Gewerbe trennen.

    #FurZiPuPS

    Okay jetzt stehe ich gerade ein bisschen auf dem Schlauch.

    Wenn ich RAID 1 habe, wird die Festplatte gespiegelt wodurch doch alle Daten gesichert sind, falls eine Festplatte ausfällt? Inwiefern ist es dann keine Datensicherung?

    Quote from Kellermorph

    Wenn ich RAID 1 habe, wird die Festplatte gespiegelt wodurch doch alle Daten gesichert sind, falls eine Festplatte ausfällt? Inwiefern ist es dann keine Datensicherung?

    z.B.:
    Du hast Schadsoftware auf deiner Platte, ist die logischerweise auch auf der zweiten Platte ......

    „Statt jemandem täglich einen Fisch zu schenken, lehre ihn das Angeln, und du schenkst ihm Unabhängigkeit fürs Leben.

    Ein RAID ist irgendwo schon eine Datensicherung, nur täte ich mich schwer dies als Backup zu bezeichnen. Es ist definitiv mehr als nur ein Ausfallschutz, da es auch auch vor Hardware-Schäden schützt. Blöd nur wenn beide Platten zeitgleich kaputt gehen, was gar nicht soo unwahrscheinlich ist, wenn beide aus der gleichen Serie des gleichen Herstellers sind. Aber gegen z.B. Hochwasser oder Brände schützt natürlich nur eine Backup-Strategie mit Speicherung an einem physisch ganz anderen Ort.

    Eine Verschlüsselung der Festplatte schützt „nur“ vor lokalem/physischem Zugriff. Wenn das NAS läuft und Dateien ins Netzwerk freigibt erhöht das die Sicherheit jedoch nicht, denn dann ist es eh entschlüsselt. Wäre es nicht entschlüsselt könnte man keine Dateien darauf ablegen etc.. Aus der Ferne ist es dann genauso angreifbar wie eines mit unverschlüsselten Festplatten. Aber schaden kann es natürlich nicht (außer man vergisst die Schlüssel). Wichtiger zum Schutz zur Laufzeit ist finde ich:

    • Strikte Berechtigungen - nur so viel wie nötig, mindestens auf Freigabeebene (SMB), besser noch auf Dateisystemebene
    • Starke individuelle Passwörter
    • Und, ganz wichtig: Wenn man SMB zur Dateiübertragung nutzt, dann ausschließlich verschlüsseltes SMB zulassen. Manche Clients, gerade mobile Apps unterstützen das nicht, aber die kann man dann aus Sicherheitsgründen einfach nicht benutzen. Auch SMB 1.0 verbieten, weil es krasse Sicherheitslücken hat
    Quote from Kellermorph

    Okay jetzt stehe ich gerade ein bisschen auf dem Schlauch.

    Wenn ich RAID 1 habe, wird die Festplatte gespiegelt wodurch doch alle Daten gesichert sind, falls eine Festplatte ausfällt? Inwiefern ist es dann keine Datensicherung?

    Wie du schon richtig sagts ist das eine Ausfallsicherung. Geht dir das NAS, der Controler hops ist das RAID nicht so einfach wieder herzustellen. Ein RAID sichert nur die Ausfallwahrscheinlichkeit, ist jedoch keine Datensicherung. Auch nicht im Sinne der DSGVO.

    #FurZiPuPS

    OK wow schon Mal danke für die ganzen Infos.

    Wie wäre denn dann die bessere Vorgehensweise? statt eine Nas direkt eine Cloud holen? Oder die Nas irgendwie, irgendwo in einer Cloud speichern? Wie würde man da dann vorgehen?

    nas auf cloud extern server sichern zb

    Dell Latiude 7390 mit i5 32gb Ram und darauf LM 22 XFCE und andere Tuxe Bitte um Nachsicht wegen meiner Rechtschreibprobs. Habe Legasthenie, wenn man was nicht lesen kann, einfach nachfragen.

    Wieso brauche ich denn dann noch eine Nas? Könnte ich dann die Festplatte nicht einfach direkt dort spiegeln? Oder gibt es dort nochmal einen anderen Hintergrund?

    Es kommt darauf an, was die eigenen Prioritäten sind. Du musst dich fragen: Wie wichtig sind mir die Daten? Wie (un)abhängig von Anbietern oder Internetausfällen möchte ich sein? Wie viel Kontrolle möchte ich? Ich hätte etwas Bauchweh ausschließlich auf eine Cloud zu setzen, weil man sich abhängig von Anbietern macht, hohe laufende Kosten hat, bei Internetausfällen lost ist und manuell alles verschlüssel muss (weil, wer weiß, wer alles im Hintergrund Zugriff auf die Cloud-Daten hat, auch bei seriösen Anbietern mit Sitz in Europa). Eine Cloud kann sinnvoll sein, um sehr wichtige Daten zusätzlich als off-side Backup zu speichern, um eben vor sowas wie Hochwasser zu schützen. Alternativ kann man aber auch ein zweites NAS irgendwo an einem zweiten Standort aufstellen.

    Ich persönlich hab nur ein selbst gebautes NAS mit TrueNAS rumstehen, keine Cloud. Ich möchte volle Kontrolle über meine Daten haben, mit dem Preis, dass ich selbst für deren Sicherheit und Verfügbarkeit verantwortlich bin. Ein Vorteil eines NAS ist meistens auch die Geschwindigkeit, da es im LAN läuft. Die wenigsten haben eine Gigabit-Internetleitung, geschweige denn 10 Gbit/s up & download. Eine externe Backuplösung hab ich derzeit noch nicht, wäre aber sinnvoll. Bisher waren mir die Daten nicht wertvoll genug, um diesen Schritt zu gehen. Gegen Stromausfälle kann man sich mit einer USV schützen. Hab ich auch noch nicht, die 4-5 Stromausfälle haben zum Glück nicht geschadet, professionell ist das aber nicht.

    Eine USV wäre auch ein Blitzschutz (Überspannungsschutz) der ebenso zu Datenverlust führen kann.

    Eine Hybridlösung ist das Einfachste. Backup in eine non public cloud per SFTP.

    #FurZiPuPS

    Ist jetzt vermutlich komplett dumm gedacht.

    Wenn ich an den USB Slot noch eine externe Festplatte anschließe, könnte ich diese Daten dann nochmal dort als Backup spiegeln? Eine Festplatte könnte man ja so an einen PC anschließen um die Daten wiederherzustellen.

    Überspannungsschutz haben wir bei uns in der Elektroverteilung

    Ja, du kannst auch ein Backup auf ein ext. uSB-Laufwerk mach. Das Laufwerk sollte dann jedoch nicht im gleichen Gebäude aufgehoben werden. Das bedeutet auch das du min. 2 USB-Platten benötigst die du im Wechsel anwenden kannst.

    Datenschutz bedeutet das die Daten unserer Kunden und Partner sicher aufbewahrt werden. Ein Zugriff durch Dritte nicht möglich ist. Daten nicht veroren gehen und auf Antrag gelöscht werden können. Das sind so die Grundprinzipien von Datenschutz.

    #FurZiPuPS

    Quote from nicoletta

    Eine USV wäre auch ein Blitzschutz (Überspannungsschutz) der ebenso zu Datenverlust führen kann.

    Eine Hybridlösung ist das Einfachste. Backup in eine non public cloud per SFTP.

    Ich wäre gerade als Anfänger sehr vorsichtig mit SSH/SFTP, man kann da viel falsch machen. Besonders wenn es über's Internet geht ist höchste Vorsicht geboten. Im schlimmsten Fall sind die Daten dann sogar gefährdeter, weil Dritte („Hacker“) easy darauf zugreifen können. Es gibt Hacker-Gruppen, vermutlich auch staatliche, die automatisiert kontinuierlich nach häufigen Schwachstellen und Konfigurationsfehlern suchen, um diese gezielt auszunutzen. In lokalen/privaten Netzwerken ist die Anforderung nicht ganz so hoch, man muss aber immer mit dem Gedanken „was wäre, wenn Böse in meinem Netz sind“ handeln, sprich, es trotzdem möglichst sicher gestalten. Ich würde mir selbst auch noch nicht zutrauen, SSH/SFTP 100% korrekt zu implementieren. Grundsätzlich kann ich aber immer raten, IMMER Updates zu machen, am besten automatisiert, mit SSH-Keys (public/private key) anstelle von Passwörtern zu arbeiten, Root-Zugriff deaktivieren, Port von 22 zu etwas anderem zu ändern und bestimmt noch einiges mehr, wahrscheinlich mit Zertifikaten oder so, aber da hört mein Latein auf.

    Ok also wenn ich mir einen Cloudanbieter suche und dort automatisiert die Daten synchronisiere bin ich sauber weg und sicher?
    Könnt ihr mir Cloudanbieter empfehlen?

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login