[Ditmar]

Zitat:

Zitat von Luckyrunner88

Was wäre der Vorteil von einem kleinen server?? bzw. welchen Nachteil hat ein NAS?

Ich nutze seit ca. 3 Jahren ein NAS (Synology DS710+), und für mich sind die Vorteile z. B. von überall auf meine Daten zugreifen zu können wenn nötig. Nachteile habe ich bisher nicht gefunden, denn die Dinger sind auch ziemlich sicher, wenn man denn alles sauber einrichtet. Verschiedentlich haben schon einige (vor allem aus dem Raum China) versucht mit irgendwelchen Tools auf den Server zuzugreifen, bisher immer ohne Erfolg.

[JvN]

Ich stand vor ein paar Wochen vor genau dieser Frage: NAS ja/nein und falls ja: was für eins?

Ich hab mir inzwischen eines zugelegt (Zyxel NSA325) und kann sagen:
Für den Preis, den ich gezahlt habe, genau richtig. Aber wirklich darauf ARBEITEN braucht man nicht. Ich nutze es als Backup-Möglichkeit und als Lagerstätte für alte Dateien.

Zum Thema "Was ist ein Backup":
Im eigentlichen Sinn würde ich als Backup bezeichnen, dass man mehrere Versionen einer Datei nochmal physisch getrennt sichert.
Das mache ich, d.h. ich sichere zB meine Arbeitsordner auf's NAS.
Dazu kann ich jedem nur zu einer Methode, die auf rsync basiert, raten. Ihr braucht kein extra Programm, um an alte Dateiversionen zu kommen und dank Hard Links sind die inkrementellen Sicherungen relativ schlank, obwohl man immer alle Dateien auf einmal sieht. Auch das Löschen älterer Sicherungen ist dann kein Problem.
Dazu empfehle ich das Programm QtdSync.

So, und meine "alten" Dateien sichere ich auch auf dem NAS. Ganz doof sollte man sich halt auch nicht anstellen (und die so wichtigen Daten "aus Versehen" löschen) - gegen einen Hardwaredefekt ist man aber machtlos. Deswegen die Sicherung durch RAID 1.

Noch zu Geräteempfehlungen.
Ich hab meinen NSA325 hier für 149€ bekommen (mit 2TB!!). Ich hatte schon so eine Ahnung, dass die sich vertan haben könnten.

Drauf gekommen bin ich hierüber.
Schaut so aus, als würden sich manche Firmen immernoch vertun und bestückte Systeme zum unbestückten Preis rausrücken.
Schau aber auch auf die Kritiken zB bei Amazon. Das günstigste System ist Schrott, wenn es nach 2 Monaten das Zeitliche segnet.

[mrieglhofer]

Zitat:

MAC-filter ist eher etwas für den Kindergarten: Ein macchanger --mac 11:22:33:44:55:66 eth0 öffnet dir die Türen - trotz MAC-Filter. auch ist eine Firewall perse kein Garant für Sicherheit - ein aktivierter SPI Filter zieht deine Netzwerkperformance ordentlich in den Keller. Das sollte man stets im Hinterkopf behalten.

Klaro, aber für 90% der Angreifer reicht das locker aus. Dafür mußt du zuerst mal den Netzwerktraffik mittracen, damit du weißt, welche MAC zulässig sind. Ad hoc geht da mal gar nichts. Und wennst dann noch einen Alert bei falscher MAC bekommst, reicht das auch schon aus, um mal kurz nach dem rechten zu schauen und den Übeltäter dingfest zu machen.
SPI Firewall: Du kannst die Einfallsfenster schon deutlich kleiner machen und vor allem bestimmte Protokolle wie Telnet, SSH für alle außer deinem Admin PC usw. sperren, damit der Server nicht plötzlich doch jemandem anders gehört ;-) Die Performance geht nur dann in den Keller, wenn die Hardware zu gering ausgelegt ist. Und wenn auf Deny all stellst, dann bist du auch sicher ;-)

[Luckyrunner88]

Ich würde das Raid System nur wegen Hardwarefehlern verwenden, natürlich kanns passieren das man unabsichtlich Daten löscht die man liebt, jedoch ist es ja nicht mein Arbeitssystem so das ich da herumspeichere und lösche. Sondern eben nur alte Fotos die ich gemacht habe wo ich mal draufkomme..he das hab ich noch wo das such ich mir raus. Als kleines Beispiel...und will nicht abhängig sein auf welchen PC ich im hause sitze.

Eine Alternative wäre vlt eine externe Festplatte mit 2 Slots im Raid 1 System. Gibt es sowas, welches mit USB 3 angeschlossen wird. Dann würd ich eventuell damit arbeiten und nicht mit NAS, auch wenn ich den nachteil habe es nicht mit WLAN zu erreichen.

Meine "Angst" ist halt das plötzlich alle meine privaten Fotos im Internet auftauchen weil jemand mein NAS System über das Internet gehackt hat. Ich bin jetzt sicherlich kein Anfänger oder laie was EDV Systeme betrifft, aber sicherlich auch kein Profi oder ähnliches.

Jedoch würd mich so ein "Heimnetzwerk" sehr reizen und hätte für mich echte Vorteile. Über das Internet muss ich dieses System nicht unbedingt erreichen.

[steve.hatton]

Für alle Sicherheitsfanatiker gibt`s handliche externe Festplatten, die man einfach dahin mitnimmt wo man sie braucht....

[Luckyrunner88]

Nicht das ich ein Sicherheitsfanatiker bin, aber in diesen Bereich kenn ich mich nicht aus und ich will ja nicht das ich mir was zulege wo jeder der halbigs was kann darauf von ausen zugreifen kann..


PS: Mein WLAN netwerk ist natürlich verschlüsselt!

[BodenseeTroll]

Wenn schon RAID, dann auf jeden Fall Synology!

Die Frage ist, ob wirklich RAID oder vielleicht 2 oder 3 grosse externe Platten. So nach dem Motto, daß 2 externe Platten so gut sind wie RAID 1.

Ich habe ein IOMEGA Raid im Einsatz, das sich ausgesprochen zickig anstellt, sobald z.B. die Firmwareversion der Platten(!) nicht seinen Vorstellungen entspricht. Das habe ich auf die harte Tour rausgefunden, als ich eine Platte ersetzen musste.

Ein weiteres Problem ist, daß sich ein ordentliches RAID 5 kaum wieder auslesen lässt, wenn die NAS Hardware kaputt geht. Und irgendwann macht sie das.

Deswegen hab ich inzwischen alles auf 3 externen Platten, stehe damit besser da als mit RAID 1 und kann auch das Abrauchen von zwei kompletten Platten mit Controller und allem drum und dran verschmerzen. Aktuell kostet eine externe 3TB Platte so um die 110€, drei also auch nicht mehr als ein einfaches NAS.

Viele Grüsse,

Michael

[steve.hatton]

Ein oftmals nicht beachteter Faktor eines RAID Systems oder einer stationären Lösung ist die Tatsache dass in einem besonderen Schadenfall, WIE ZB Wassereinbruch, Brand oder Diebstahl alles weg ist.

Deshalb empfiehlt sich immer eine Sicherung extern - sprich auch außer Haus zu lagern.

[cee]

Also ich habe seit 2 Jahren eine Synology Diskstation (211j) für alle Dateien auf die ich mit mehreren Geräten (PC, Laptop, Medienplayer) zugreifen will / muss.

Raid habe ich nicht, sichere aber jede Nacht nicht wiederzubringende Dateien (und nur die) von einer Festplatte auf die andere. In unregelmäßigen Abständen sichere ich dann diese Dateien auf eine externe Festplatte, die in einem anderen Raum liegt.

Was die Sicherheit angeht mache ich mir wenig Sorgen. Das Netzwerk ist über WLAN zu erreichen und ich habe auch ein paar Dienste im Internet freigegeben. Warum das gefährlich sein soll erschließt sich mir nicht so richtig, da es eine Benutzerverwaltung gibt, IP-Sperren usw.

Chris

[usch]

Zitat:

Zitat von Luckyrunner88

Ich würde das Raid System nur wegen Hardwarefehlern verwenden,

Ein RAID schützt gegen genau eine einzige Art von Fehlern: Eine defekte Festplatte. Es schützt nicht gegen zwei defekte Festplatten, sterbende Controller, abgerauchte Netzteile, Blitzschlag, Firmwarefehler, Virenbefall, durchdrehende Anwendungsprogramme auf dem PC, Diebstahl und und und. Bei uns in der Firma haben wir RAID-1 auf den Produktivsystemen wieder abgeschafft, nachdem eine Zeit lang regelmäßig die Controller ihr Array zerschossen haben, während die Festplatten selber hardwaremäßig völlig in Ordnung waren. Da die ganze Plattform in sich ohnehin redundant war und man die Festplatteninhalte notfalls jederzeit von einem der Nachbarsysteme wieder herstellen konnte, war das letztlich effektiver und hat die Ausfallzeiten sogar reduziert.

Zitat:

Zitat von Luckyrunner88

Meine "Angst" ist halt das plötzlich alle meine privaten Fotos im Internet auftauchen weil jemand mein NAS System über das Internet gehackt hat.

Ich sehe jetzt nicht, warum das Risiko bei einem NAS größer sein sollte, als daß jemand aus dem Internet auf eine freigegebene lokale Festplatte in deinem PC kommt.

Zitat:

Zitat von steve.hatton

Deshalb empfiehlt sich immer eine Sicherung extern - sprich auch außer Haus zu lagern.

Im Prinzip ja, ich persönlich wüßte nur nicht wo. Es müßte ja ein Ort sein, der seinerseits einigermaßen diebstahlsicher ist (also nicht unbedingt die unverschlossene Schreibtischschublade im Büro) und wo man sich andererseits regelmäßig aufhält, damit man dort bei der Gelegenheit auch immer eine aktuelle Version deponieren kann. Im Augenblick muß die externe Festplatte im Keller ausreichen – daß jemand das ganze Haus über mehrere Stockwerke ausräumt, halte ich für unwahrscheinlich genug.

Zitat:

Zitat von mrieglhofer

SPI Firewall: Du kannst die Einfallsfenster schon deutlich kleiner machen und vor allem bestimmte Protokolle wie Telnet, SSH für alle außer deinem Admin PC usw. sperren, damit der Server nicht plötzlich doch jemandem anders gehört ;-)

Um Protokolle komplett zu sperren, reicht ein einfacher Paketfilter. SPI brauchst du nur, um in eine Sperre dann doch wieder unter bestimmten Bedingungen Löcher zu bohren (z.B. um bei FTP den eigentlich gesperrten Datenkanal zu öffnen, wenn vorher eine Kommunikation auf dem Befehlskanal stattgefunden hat).