IT Sicherheit zu Hause?

[da1jo]

Hallo ,

ich benutz als NAS OMV auf einem Fujitsu Futro S900 die kriegt man günstig in der Bucht. Mit darauf läuft auch noch der PiHole und als Platte hab ich ne USB Platte die sich schlafen legt bei nicht Benutzung. Gut da sind auch keine wichtigen sachen drauf das meiste die Recordings vom Sat Receiver und Spiegelungen vom PC die ich aber auch nochmal offline auf ne USB Platte sichere.

[Stefan]

Openmediavault is da schon zu kompliziert.

Kann ich so nicht bestätigen. Tipp doch mal "Openmediavault" in die Bildersuche der Suchmachine deiner Wahl ein und schau dir die GUI an. Ich habe selten so eine aufgeräumte GUI gesehen. Aber gut, dass ist sicher Geschmackssache .

Was wollt ihr mit RAID5/6 Zuhause?
RAID5 ist TOT! Die aktuellen Heimanwender HDDs machen statistisch gesehen bei einem RAID5 aus 4TB Platten Lesefehler beim rebuild.

Kannst du diese Aussage mit Fakten hinterlegen? Hast du eigene Erfahrungen gemacht? Ich nutzte 3x 4 TB WD Red im Software-RAID5 mit Power Link Management und Spindown nach 1h.

[Senf]

Ohne jetzt vorher die anderen Beiträge gelesen zu haben, mal mein Konzept.

Erstmal muss in Sicherheit zwischen "Security" und "Safety" unterschieden werden.
Safety ist einfach: Meine beiden Wohnorte haben jewels einen Bananapi mit HDD dran, wo die täglichen Backups der Clients drauf landen. Die beiden HDDs werden übers Internet mit rsync (später wohl glusterfs) synchronisiert. Falls eines der beiden Wohnorte mal "Probleme" (Einbruch, Brand, etc.) macht, ist am anderen Ort ein täglich aktuelles Backup vorhanden. Zwischen den beiden Orten läuft ein OpenVPN.
Zusätzlich gibt es ein Offline-Backup, was alle paar Monate versioniert synchronisiert wird (mit rsnapshot von einem Live-System aus). Die Versionierung und das Live-System beugen etwas vor, dass Ransomware greift.
Damit ich bei Hardwareausfall nicht dumm da stehe, gibt es mehrere Arbeitsgeräte, die schnell einsatzbereit sind.

Security ist schwieriger: Hier gibt es viele Angriffsvektoren und ich muss schauen, was ich alles schützen muss. Mir ist es wichtig, dass meine Daten (auf den HDDs, Verbindungsdaten, Kommunikation, etc.) nicht weit kommen. Die Datenträger sind fast alle verschlüsselt, die SD-Karte in der Kamera aber z.B. nicht. Bei Blockdevices nehme ich dafür LUKS, auf Dateisystemebene cryfs. Für E-Mail habe ich einen GPG-Schlüsselpaar, wo der private key auf einer Smartcard eingesperrt ist.
Auf den Clients sind die Anwendungen voneinander mit firejail etwas isoliert. Wer es sicherer haben will, kann sich auch mit Qubes befassen. Hier laufen alle Anwendungen in getrennten Xen-domUs. Mailserver, XMPP und Matrix-Homeserver betreibe ich selbst, fürs VPN habe ich eine kleine CA aufgesetzt.
Ansonsten: Systeme härten (z.B. sshd aus auf den Clients, pubkey only oder Kerberos auf den Servern), bei Updates aufpassen, mehrere Browserprofile, User/Password-Kombinationen nur einmalig verwenden, jeder Account bekommt eine andere Mailadresse (eigene Domain ist da sinnvoll), uMatrix nutzen, all sowas. Der Router ist übrigens seit kurzem ein Rechner mit IPFire drauf und dummen DSL-Modem davor.

Auf dem Handy läuft ein LineageOS, ohne Google oder Facebook/Whatsapp. Software gibt es dank F-Droid. Bei Fragen wie "Hast du Instagram?" sage ich "Nein, und das bleibt auch so". Ja, ich kann auch ohne Whatsapp (oder was auch immer grad total geil ist) mich mit Leuten unterhalten.
Von Consumerscheiße wie Windows, MacOS, Teamviewer, closed source NAS, Alexa, SmartTVs, Witz!Boxen, etc. halte ich mich weit fern. Proprietäre Software vermeide ich weitestgehend.

Das alles steht auch deutlich ausführlicher im https://www.privacy-handbuch.de/, was ich jedem empfehlen kann.

[sub]

Was wollt ihr mit RAID5/6 Zuhause?
RAID5 ist TOT! Die aktuellen Heimanwender HDDs machen statistisch gesehen bei einem RAID5 aus 4TB Platten Lesefehler beim rebuild.

Kannst du diese Aussage mit Fakten hinterlegen? Hast du eigene Erfahrungen gemacht? Ich nutzte 3x 4 TB WD Red im Software-RAID5 mit Power Link Management und Spindown nach 1h.

Es gibt 2 Gründe:

a) angegebenen Lesefehler / TB in den Datenblättern der HDDs.
Du kommst bei modernen Plattengrößen unweigerlich in einen Bereich wo silent corruption ein ernstes Problem wird und hast in diesem Fall keine Möglichkeit, diese sauber zu erkennen oder gar zu reparieren

b) Wenn eine Platte ausfällt, ist die Wahrscheinlichkeit eines 2ten Plattenschadens gefährlich hoch. Zum Einen laufen die Platten ja alle ähnlich lange und sind zumeist identische Modelle. Zum Anderen verursacht der anschließende Rebuild eine hohe Last und killt potentiell dann noch eine Platte. Bei RAID6 hast du eine Reserve mehr. Bei RAID5 ist schluß. Zudem kommt es gerne mal auf selten gelesenen Bereichen zu unkorrigierbaren Lesefehlern.

Edit: Hier noch was Lesbares:
https://storagemojo.com/2010/02/27/does ... g-in-2019/

[video6]

Meine IT Sicherheit ist hauptsächlich das die Kiste nur dann läuft wenn sie gebraucht wird.
Ist ein Datenträger voll wird ein neuer gekauft der alte gebackupt und der Alte landet im Schrank.
Ja da liegt schon recht viel.
Tägliches oder Wöchentliches Backup hab ich fast nie.
Ich verdiene damit auch nicht mein Geld.
Cloud und Co hab ich gar nicht ist zwar unbequem aber nicht lebensnotwendig.
Einige Dienste nutze ich sporadisch zum Austausch großer Daten.
Aktuelles Kram ist auf Sticks und SD Karten.
Bin offline groß geworden.
PI Hole will ich mir mal zulegen denn die Werbung nimmt langsam extrem überhand.
Und Passwörter stehen auf dem handgeschriebenen Zettel niemals im Rechner.

Und wenn der Aluhut mal wiede glühen sollte starte ich einen leeren Laptopcomputer mit LinuxDvd.

[Kenakapheus]

Nun, also meine Erfahrungen dazu:

• ZFS RAIDZ2 (RAID6) über 4TB consumer Platten läuft eigentlich ziemlich zuverlässig, mit Bitfehlern hatten wir da bisher noch keine Probleme.
• RAID ersetzt kein Backup, also wenn man kein Geldfür/keine Lust auf RAID Hat lieber ein gutes Backup einrichten.
• Inkrementelle Backups können einem manchmal wichtige Dateien retten, auch vor Ransomware.
• die FritzBox ist schon eine echt gute Firewall, auch für IPv6, es muss nur UPnP ausgeschaltet sein.
• Statt Smart-TVs habe ich einfach dumme Bildschirme mit nem Chromecast am USB-Port. Solange der Fernseher aus ist hat der Chromecast keinen Strom.

PS. Bezüglich IPv6 auf IPv4 NATen: Wie willst du denn die 2^64 IPv6 Adressen die dein Netz hat in die 2^32 IPv4 Adressen die es insgesamt gibt quetschen?

Lukas

[Name vergessen]

die FritzBox ist schon eine echt gute Firewall, auch für IPv6, es muss nur UPnP ausgeschaltet sein.

Stimmt,m das ist ein Punkt, den ich nicht erwähnt habe, der aber absolut essenziell ist: alles, aber auch wirklich alles, was nicht sofort gebraucht wird, verbieten und abschalten, und zwar in dieser Reihenfolge. Was nicht läuft, kann auch trotz Sicherheitslücken keinen reinlassen, und sollte es versehentlich doch gestartet werden, ist es noch immer verboten. Meist geht die Konfiguration ja nur, wenn der Krempel aktiviert ist, daher vor dem Abschalten verbieten.

PS. Bezüglich IPv6 auf IPv4 NATen: Wie willst du denn die 2^64 IPv6 Adressen die dein Netz hat in die 2^32 IPv4 Adressen die es insgesamt gibt quetschen?

Gar nicht. Man hat bei IPv4-NAT auch nicht alle Ports weitergeleitet, die es gibt, das ist ja gerade der sicherheitstechnische Gag an der Sache. Immer schön nur das, was auch wirklich gebraucht wird. Es würde mich schon ernsthaft wundern, wenn Du es schaffen solltest, tatsächlich das private A-Netz, oder auch nur alle C-Netze, mit Leben zu füllen.

Edit: aber Du hast vermutlich die mittlere Zukunft gemeint, in der Server im Internet ggfs. nur noch über IPv6 zu erreichen sein werden. In dem Fall hätte dann der IPv4-Client hinter dem NAT das Problem, dem NAT überhaupt zu sagen, welcher Server es denn sein soll. Insofern wäre das nur eine Lösung auf Zeit, wenngleich es aussieht, als würde das noch eine ganze Weile so bleiben. NAT64 wäre da wohl die Option der Wahl, wobei wir hier wohl eher zukunftsorientiert denken sollten, für den immer unwahrscheinlicher werdenden Fall, dass es in selbiger überhaupt noch relevant sein wird, ob man Internetzugriff hätte oder nicht. Also wäre es wohl sinnvoller, IPv6-Firewalls usw. so sicher (haha) und leicht konfigurierbar zu machen, dass der Unterschied nicht gross ist. Trotzdem bekomme ich bei dem Gedanken, dass jedes Netzwerkgerät bei jeglicher noch so kleinen Konfigurationspanne, und sei sie auch nur ein falsches Flag im Firewall-Code, dem direkten Bombardement aus dem Internet ausgesetzt sein wird, mehr als nur Bauchschmerzen. Das wäre 1990 toll gewesen, als das Internet noch ein Kinderspielplatz und kein absolutes Kriegsgebiet war. Heutzutage ist es ein absoluter Albtraum, der dank "intelligenter", selbstfahrender Autos und Operationen via Internet nicht nur unendlich viel Zeit und Geld, sondern auch jede Menge Leben kosten wird.

Edit 2: es hat aber auch einen Vorteil. Und zwar den, dass, wenn der eigene Router nur und ausschließlich IPv6 spricht, während die Clients dual Stack fahren, während alles andere im lokalen Netz nur v4 spricht, es ganz automatisch unmöglich für Drucker, "smart" TVs und andere Seuchen sein wird, nach Hause zu telefonieren, oder durch irgend einen Konfigurationsfehler erreichbar zu werden. Vielleicht ist das ja der Königsweg? Die Anzahl an echten Clients ist ja überschaubar (2-3 Handys, PC, Laptop und Server (muss ja leider zwecks Updates ins Internet), dazu noch 1-2 Tablets). Diese lassen sich auch sinnvoll zusätzlich mit einer weiteren Firewall absichern, die man ja ohnehin bereits als Egress- und Anwendungs-FW benötigt, und auch aktuell halten. An diesen kann dann der ABC-Angriff hoffentlich harmlos abprallen, wenn (nicht "falls") die externe FW versagt. Diese können dann mit v6 ganz bequem ins Internet, und gleichzeitig das lokale Netzwerk über nur v4 ebenfalls ganz bequem ansprechen. Das macht auch die Konfiguration der externen FW simpler und kleiner, also weniger fehleranfällig, insbesondere bei den doch recht unübersichtlichen v6-Adressen.

Nun muss man nur noch sicherstellen, dass Drucker usw. keine v6-Daten bekommen können, sofern sie überhaupt DS-fähig sein sollten. Und hoffen, dass keine v6-only Drucker erscheinen, denn dann hat man verloren...

[Stefan]

@sub

Danke für den Lesestoff. Interessant. Ich habe mal versucht die Ausfallwahrscheinlichkeit für meine Festplatten zu berechnen.

Beispielhaft der Datenblattauszug der verbauten WD WD40EFRX:
[*]Non-recoverable read errors per bits read: < 1e14
[*]MTBF: 1e6

[*]Anzahl Festplatten im Verbund: 3
[*]Kapazität: jeweils 4 TB

Mit folgendem Tool
https://wintelguy.com/raidmttdl.pl

komme auf auf ca. 4% Ausfallwahrscheinlichkeit bei 5 Jahren bei RAID 5. Bei RAID 6 sind es ca. 0.00028% mit vier Festplatten. Leider konnte ich die MTBF nicht gescheit angeben und bin daher von den 1,4e6 (Enterprise HDD im Pulldown Menü) ausgegangen. Kann das wer von euch verifizieren?

[Fritzler]

@Stefan
Ja, für _UNS_ ! ist das OMV nicht kompliziert, vor allem musst du das auchnoch installieren
Aber frag doch mal bitte nach Fakten wenn ich Zuhause bin und nicht auf Arbeit, sonst müssen immer andere für mich antworten

Spindown und Powerlink sind bei der Betrachtung eben egal, einzig und alleine der Wert "non recoverable errors per bits read" ist da wichtig.
Bei meiner WD Green liegt der bei < 1*10^14. (die neuen Reds sind auch so)
Also nach 11,4TB kannste mit einem nicht korrigierbaren Lesefehler rechnen.
Um ein RAID5 aus 3x4TB zu rebuilden musst du 8TB lesen.
Statistisch gesehen hast du da ein Problem.

Das Tool da darfst du eben nicht auf 100MB/s rebuildgeschwindigkeit lassen, das schafft die HDD nicht.
Nimm eher realistische 50MB/s und du landest bei 8% Ausfallrate nach 5 Jahren!
Uppsi, das ist ja so viel als ob du eine einzelne HDD nehmen würdest.
Mit einem RAID6 drückst du das auf 0,0000x% (bei 4x4TB für 8TB Kapazität)

Mein RAID1 kommt auf 3%, was auch nich so geil ist, aber sicherer als das R5.

Es geht auch nicht um die Ausfallwarscheinlichkeit selber, sondern ob du bei einem Rebuild dann ein Problem bekommst.
Also immer schön backups machen, ein RAID ist kein Backupersatz

[ferdimh]

Also nach 11,4TB kannste mit einem nicht korrigierbaren Lesefehler rechnen.

Das kann man auf zwei Arten darstellen:
a) jede 3. 4T HDD hat einen defekten Sektor und das ist ok so
b) alle 11,4TB gibts einen lesefehler. nach einer Wiederholung ist alles wieder OK. Letzteres ist, was ich beim wöchentlichen 12T-Raid-Rebuild beobachte. Es gibt immer mal wieder einen Fehler, es wird wiederholt und es geht wieder.

[Desinfector]

ich lebe offensichtlich was diese ganze Connectivity angeht noch in der Steinzeit.
Es gibt zwar WLAN, das auch die Telefonie durchschleust,
aber warum sollte ich mit meinen Daten in einer Cloud hausieren gehen?

es kam auch noch niemals der Wunsch auf, an den Router ein Laufwerk zu hängen.
Natürlich hab ich das als das aktuelle Gerät neu kam, auch mal kurz gemacht.
Einfach zum Testen ob alles funzt.

Aber hier ist jeder für seine SCHEISS Daten selbst verantwortlich.
es wurde gezeigt, wie man Backups macht (gleich ganze Images ziehen) und gut.
Ich bin um jedes Gerät froh, das hier NICHT laufen muss.

Und solange ich gesund bin, kräftige Arme habe, brauche ich auch keine Hausautomation,
die mir die Rölläden runterfährt oder sonstwat anstellt.
nämlich zu Zeiten, wann ich das eben DOCH gerade NICHT brauchen kann.

Ich ärgere mich schon über genuch Bockmist

[Stefan]

@Fritzler und @Ferdminh

Danke für die Details. Der Drive Throughput war in der Tat viel zu hoch gewählt. Dann darf ich jetzt in mich gehen und überlegen ob ich noch eine vierte HDD einbaue und auf ein RAID6 migriere . Ein Backupkonzept der wichtigsten Daten gibt es natürlich (USB-Platte anstecken -> piept Ton signalisiert Start des inkrementellen Backups -> erneuter piep signalisiert Ende des Backups -> Bericht via E-Mail). Alles out-of-the Box in OMV.

[Sunset]

Und solange ich gesund bin, kräftige Arme habe, brauche ich auch keine Hausautomation,
die mir die Rölläden runterfährt oder sonstwat anstellt.
nämlich zu Zeiten, wann ich das eben DOCH gerade NICHT brauchen kann.

Naja, gerade bei Rolladen kommt es auf die Zahl an. Bei uns sind 10 Fenster/Türen mit Rolladen im Haus, wenn ich bei jedem Rollo 1 Minute stehe und das hoch/runter fahre, dann sind das 10 Minuten jeden Morgen und 10 Minuten jeden Abend zum hell/dunkel machen.
Macht in der Woche 2*7*10 = 140 Minuten, im Monat 4*140=560 Minuten (= 9:20 Stunden) oder im Jahr 365*2*10=7.300 Minuten (=121:40 Stunden).
Da lobe ich mir den Zentralschalter, hingehen, Schalter drücken, fertig.
Ich finde Hausautomation hat durchaus sinvolle Seiten.

[licht_tim]

Gerade bei Rolläden ist die Frage wie die genutzt werden. Es gibt Leute die machen die jeden Abend zu.
Und es gibt uns, wir machen die nur zu wenn die Sonne zu stark reinscheint und den Raum übermäßig erwärmt, das sind ein paar wenige Tage im Jahr.

Je nach Nutzung macht da Automatisierung mal mehr Sinn und mal weniger.

[video6]

Bei den Rollläden ist meine Frau stark dran interessiert die immer auf und zu zu machen.
Mich nervt es einfach nur

[Desinfector]

hier sind nur 3 Fenster ebenerdig aufbruchgefährdet.
Aber trotzdem bewege ich die Rolläden da auch nicht jeden Tag.

Bei 10 Fenstern würde ich die wahrscheinlich auch verstromen.
dann aber Taster drücken, das Teil fährt runter und gut.

aber wozu muss das ins Netzwerk?

[Weisskeinen]

Und dann gibt es noch lokal operierende Rolladenmotoren, denen man nur Strom, die Zeiten oder einen Helligkeitssensor spendieren muss. Ganz ohne Wolken, Internetzugang, Datenaustausch, etc. etc..

[video6]

Eine alte Version lief noch unter DOS mit ohne Internet beim Kumpel.
Komplette Hausautomation da hat noch keiner daran wirklich gedacht.
Inzwischen läuft das Programm in der DOX Box unter Linux mit Internet was aber nicht notwendig ist.
Ja und es fing mit Rollläden an.
Beste IT Sicherheit ist die nicht ins Netz geht.

[Name vergessen]

Die Cloud heißt "Cloud", weil sie Deine Daten klaut.

Edit: Ich schulde ja noch die Antwort auf eine Frage:

Wie oft fackeln dir denn die Router ab?

Etwa alle 5 Jahre. Eigentlich bisher jedes Mal der Sekundärelko in einem Schaltregler. Bei den ersten beiden war es das Netzteil an sich (einmal eingebaut auf der Platine im Gerät, einmal Wandwarze), beim dritten war es die Miniversorgung für den DSL-IC. Beim vierten habe ich nicht mehr geschaut, weil dann eh die Umstellung auf VDSL kam; da bei dem aber die DSL-Verbindung immer unzuverlässiger wurde, während der bis heute als Switch einwandfrei werkelt, gehe ich auch dort von der DSL-Versorgung aus.
In 2-3 Jahren ist somit dann der Nächste angezählt.

Und obwohl das "einigermaßen selten" (für solch kritische Infrastruktur aber eigentlich erheblich zu oft!) ist, habe ich keine Lust, aufwendige Konfigurationen zu portieren oder auf ein Modell festgelegt zu sein. Eigentlich will ich gar nicht, dass auf so einem Grenzgerät (das z.T. in der unsicheren Zone hängt) irgendwelche netzwerkspezifischen Daten liegen, denn dieses Teil wird ja zuerst angegriffen und gehackt (zumindest, wenn man bei Downloads usw. aufpasst und Skript/ Werbeblocker benutzt).

[m3rt0n]

ich grab das thema nochmal aus.
heute ist eine der festplatten gestorben, ersatz muss her. 4,5 jahre is das ding alt, ich überlege gleich n neues system anzuschaffen, was empfehlt ihr denn?
ich kann mit pcs umgehen, aber für n eigenbau-linux-server reichen die kenntnisse dann doch nicht
soll eigentlich nur n datenbackup sein auf dass ich händisch daten vom pc kopiere, einzig eine app fürs schmierfohn mit automatischem bilder-backup und zugriff auf die daten von außerhalb sollte drin sein.
synology ds218+ mit 2x wd red 4tb sieht ganz nett aus, ist aber glaub ich übertrieben, oder?

[Fritzler]

Was ist denn daran übertrieben?
Dein Vorschlag ist schon grundsolide.
Aber nur als Backup nutzen?
Mit GBit Netzwerk ist es egentlich so schnell, dass die Daten da direkt drauf liegen bleiben könne und schon haste von allen Geräten Daheim zugriff.

Fürs syncen des Handys nutze ich "SMBSync2".
Das hat sehr viele Einstellungen, da kannste dich dann mal durchklicken.
Da habe ich einen Task der Androidzeuch hochläd wie Bilder und Daten.
Sowie einen Task, der wichtige Daten vom Netzlaufwerk aufs Handy zieht.

Was du aber noch brauchst ist ein Offlinebackup, die Diskstation kann ja zB durch einen Blitzeinschlag mal versterben inkl beider HDDs.
Dann hast du Spaß!

[Arne]

Für die Firma von meinem Vater habe ich aus Zeitnot einen HP-Server bei Angelika geordert:

https://www.reichelt.de/server-proliant ... 09892.html

Bisher null Probleme und solide 110-120 Mbyte/sek unter Debian. Lediglich der Stecker zur Spannungsversorgung des 2,5"-Schachts ist fragwürdig, dort ist ein Floppy-Stecker verbaut. Versuch mal auf einen Sonntag auf dem Dorf einen Adapter auf SATA aufzutreiben! den gleichen Server habe ich jetzt auch für zu Hause bestellt, allerdings in der Quadcore-Variante. Abgesehen von Problemen mit dem SATA-Controller (passender Kernelparameter hat geholfen) läuft der auch ganz gut und verbraucht deutlich weniger Strom als ein ausrangierter i5.

Edit: die QNAP-Dinger in der gleichen Preisklasse waren zumindest vor ein paar Jahren deutlich langsamer. Dafür war mit auspacken und einschalten alles erledigt.

[Fritzler]

Auf dem Microserver läuft ja "ClearOS" bei Auslieferung, was auf Linux basiert.
Linuxgebastel wollt er ja nicht und ich hab jetzt auf die schnelle nicht gefunden ob das so leicht bedienbar ist wie der Diskstation Manager.

[Arne]

Linuxgebastel wollt er ja nicht und ich hab jetzt auf die schnelle nicht gefunden ob das so leicht bedienbar ist wie der Diskstation Manager.

Oh, dann hab ich das falsch verstanden. Dachte dass sich das auf den Hardwareteil bezieht.

Mit Clear-OS wollte ich mich mal beschäftigen. Aber der Downloadlink zur kostenlosen Variante (sofern es sie denn gibt/gab) war zu gut auf deren Internetseite versteckt. Der Server an sich kommt (zumindest bei Angelika) ohne Datenträger, also auch ohne vorinstalliertes Betriebssystem. Windows-Freigabe unter Debian ist mit Anleitungen aus dem Netz recht simpel einzurichten, die Kür ist dann eine Nextcloud-Installation für die Datensynchronisation.

[m3rt0n]

nee linux ist echt nicht meins, ich glaube ich hab einmal in meinem leben im it unterricht in der berufsschule damit gearbeitet, das ist 14 jahre her da fehlen sämtliche kenntnisse.
die frage ob das synology ds218+ übertrieben ist kommt eher daher, dass das mal ganz entspannte ~600€ kostet und ich mich frage obs das braucht. 2x wd red 4tb sind so etwa 240€, und so schnulli wie 4k echtzeitstreaming, mediaserver und hardwareverschlüsselung brauch ich nicht.

[Fritzler]

Ob du 4TB brauchst musste selber entscheiden.
Aber das ist momentan das Optimum an €/TB.
Darüber wirds richtig teuer und darunter kaum günstiger.

wd red 2TB -> 80€
wd red 3TB -> 100€
wd red 4TB -> 110€
wd red 6TB -> 188€
wd red 8TB -> 240€

Wenn du an der Diskstation sparen willst, dann nim die non plus, also ds218.
Noch günstiger ist die ds218j.

[licht_tim]

Ich hab auch eine Synology hier laufen. Genaues Modell müsste ich nachschauen. Ist eine mit zwei Laufwerken. Ich hab da zwei 2tb es Red im RAID 1 laufen. Läuft jetzt seit knapp 2 Jahren als zentraler Datenspeicher für alle Rechner im Haus. So hab ich nie die Daten gerade auf dem anderen Rechner. Die Handys schieben über die Synology App ihre Fotos rüber. Einmal bin Monat gibt's ein Backup auf externe Festplatten, zwei Stück, immer im Wechsel.
Ich kann Synology nur empfehlen, läuft einfach und problemlos. Ich hab aber auch keine Erfahrung mit anderen Herstellern.

[MSG]

Ein Backupkonzept der wichtigsten Daten gibt es natürlich (USB-Platte anstecken -> piept Ton signalisiert Start des inkrementellen Backups -> erneuter piep signalisiert Ende des Backups -> Bericht via E-Mail). Alles out-of-the Box in OMV.

Wie hast du das denn in OMV gelöst?

[MSG]

Ich hab vor 7 Jahren die Synology ds 211+ gekauft. Läuft immer noch, bekommt immer noch Updates und die 2 TB Hitachi Platte läuft auch noch.

Die + Version hat mehr CPU (und RAM?) als die ohne +

Für 2 HDs im Raid sehe ich kein Verwendungszweck. Der häufigste Grund für Datenverlust ist versehentliches Löschen. Da hilft nur ein regelmäßiges Backup - wenn möglich, an einem anderen Ort.

[Fritzler]

... und die j ist dann die absolute Billigversion.

Ist eben die Frage wie mans nutzt.
Wenn die DS das zentrale Netzlaufwerkt ist mit monatlichen/wöchentlichen externen Backups, dann sind Daten für eben diese zeit Weg.
Das ist unschön, dann doch liebern RAID.

Wenn die DS wirklich selber nur zum backuppen da sein soll, dann reicht wirklich eine HDD aus.
Also direkt nochmal 3 stellig € gespart.

[Virtex7]

also, wenn 8TB nur 20€ mehr kosten als 2x4 TB, dann nehm ich doch sicher 8er und lieber mehrere davon.
Warum? Anschlüsse sind auch nicht endlos und jede Platte braucht Strom. gerade im RAID sollte man das auch bedenken.

und gegen "versehentliches Löschen" (hier noch nie vorgekommen, HW defekte schon) hilft nur nachdenken vor dem Druck auf "weg".
Und tendetiell weniger löschen und eher mal was aufheben, aber das sollte einem Bastler eh nicht schwerfallen.

Und am Ende noch einen Hinweis: Daten nach Möglichkeit immer verschlüsseln, auch wenn der Key auf einem USB-Stick liegt und automatisch eingebunden wird.
Wenn man eine Platte umtauschen muss, kann man sie problemlos weggeben und die Datensicherheit bleibt gewahrt.

[Sir_Death]

Bei mir läuft seit 2013 eine Synology - müsste die DS213j sein.
2 Stück WD red 4TB.
Alle Daten aller Nutzer liegen direkt darauf, keine Daten mehr auf den Rechnern.
Die beiden Platten laufen als RAID1
Und das schöne bei Synology - man kann einen extra "Papierkorb" aktivieren, wo alle gelöschten Daten automatisch rein kommen.
Den räume ich aus, wenn wieder mal 80% Platz voll sind, alle anderen Nutzer haben in dem Papierkorb nicht mal Löschrechte.
Zusätzlich spielt die bei mir den kompletten Videoserver für alle aufgenommenen Filme für alle Fernseher im Haus.

Spätestens Quartalsweise wird auf externe Platte gesichert.

Das einzige, was ich absichtlich gemacht habe: Ich habe mit der Synology gemeinsam nur eine WD red gekauft, und dann 1 Jahr später erst die zweite, damit kein Serienfehler in beiden Platten gleichzeitig zuschlagen sollte.

[MSG]

Und das schöne bei Synology - man kann einen extra "Papierkorb" aktivieren, wo alle gelöschten Daten automatisch rein kommen.

Oh? Wo das? Da bin ich noch nicht drüber gestolpert?

[Sir_Death]

https://www.synology.com/de-de/knowledg ... re_recycle

[MSG]

https://www.synology.com/de-de/knowledg ... re_recycle

Danke!

[b0n3]

Moing,
Die Papierkorbfunktion gibts bei allen, OMV, Qnap, Synology usw.
Ist sehr praktisch, man sollte nur aufpassen das man da nicht mit irendeinen Backupprogramm automatisch Backups auf eine
Freigabe schiebt und die alten löscht. Damit kriegt man das größte Storage voll.

Merke: Für Autobackups eigene Freigabe OHNE Papierkorb!!

[MichelH]

Das gleiche hab ich auch vor. Was für schreib und lese Geschwindigkeiten schafftst du vom rechner auf die NAS?
Und ist es bei Synology möglich ein regelmäßiges offsite backup einzurichten?

Bei mir läuft seit 2013 eine Synology - müsste die DS213j sein.
2 Stück WD red 4TB.
Alle Daten aller Nutzer liegen direkt darauf, keine Daten mehr auf den Rechnern.
Die beiden Platten laufen als RAID1
Und das schöne bei Synology - man kann einen extra "Papierkorb" aktivieren, wo alle gelöschten Daten automatisch rein kommen.
Den räume ich aus, wenn wieder mal 80% Platz voll sind, alle anderen Nutzer haben in dem Papierkorb nicht mal Löschrechte.
Zusätzlich spielt die bei mir den kompletten Videoserver für alle aufgenommenen Filme für alle Fernseher im Haus.

Spätestens Quartalsweise wird auf externe Platte gesichert.

Das einzige, was ich absichtlich gemacht habe: Ich habe mit der Synology gemeinsam nur eine WD red gekauft, und dann 1 Jahr später erst die zweite, damit kein Serienfehler in beiden Platten gleichzeitig zuschlagen sollte.

[Sir_Death]

Die DS213j ist schon etwas älter.
Da geht Schreiben über das Netzwerk meist so um die 20MB/Min.
Lesen geht meist mit bis zu 45MB/Min.

Ja, Offsite-Backup geht z.B. auf eine 2. Synology
https://www.synology.com/en-global/know ... nd_DSM_5.x

[b0n3]

Das gleiche hab ich auch vor. Was für schreib und lese Geschwindigkeiten schafftst du vom rechner auf die NAS?
Und ist es bei Synology möglich ein regelmäßiges offsite backup einzurichten?

Ja sollte mit Synology gehen.
Ich würde eher QNAP nehmen da man da bessere CPUs fürs geld kriegt,
Da kann man dan mit Virtualisierung und so wesentlich besser arbeiten und die Teile halten von der Leistung wesentlich besser.
10GBit ist da auch weniger ein Problem
mit denen geht Offsite Backup auch

Gruß Andi

[Weisskeinen]

Ich eier auch gerade mit der Entscheidung für ein NAS rum und hatte auch mit einem Fertiggerät angefangen liebzuäugeln. Meine Anforderung war, von meinem Festplattenberg weg zu kommen, weil ich da nicht mehr durchblicke, und zwei Netzwerkanschlüsse, weil das NAS von einem WinXP-PC zugänglich sein soll, der aber nicht ins Internet darf und auch von anderen Rechnern im Heimnetz. Bei der Datensicherheit hat's mit Raid5 angefangen. Dann habe ich mich mal immer schlauer gemacht: Fertiges 4-Bay-NAS mit zwei Netzwerkanschlüssen und vier 8TB-Platten im Raid5: Teuerrrrr. Wie oben schon geschrieben, kostet eine 8TB-Platte für NAS 240€, mal 4 sind das schon 960 Schleifen nur für die Platten Dann flatterte vor Weihnachten ein Werbeprospekt von MediMax ins Haus: 8TB USB-Platte von Seagate: 119€ . Wat kann man damit machen? Raspi-NAS bauen? Neee, zu langsam. Sparsamen PC besorgen, die Platten aus ihrem Plastikgehäuse pulen und per SATA anschließen. Welche Software nimmt man dann dafür? Im Rennen waren Windows 10 (eignet sich wohl erstaunlich gut für sowas, schluckt aber unnötig Strom für die grafische Benutzeroberfläche), FreeNAS oder OMV. Obwohl man mich ja mit Linux jagen kann, wollte ich dann OMV mal ausprobieren, dazu später. Weihnachtsfeiertage waren vorbei, also zum MediMax. Dummerweise hatte der nur noch zwei Festplatten da und neue sollten im Angebotszeitraum auch nicht kommen. Das würde also erst mal ein Raid1. Kann man das sinnvoll auf Raid5 erweitern? Nein kann man nicht. Da ein Raid aber sowieso kein Backup ersetzt und ich jetzt die hohe Verfügbarkeit nicht brauche, kann ich eigentlich auch auf Raid verzichten. Deshalb wird das wohl nur eine große Datenhalde.
Am Wochenende jetzt mal eine kleine 2,5"-Festplatte aus dem Fundus gekramt und OMV da drauf installiert. Das ging schnell und problemlos, allein die Systempartition war etwas groß, dafür, dass da fast nichts von gebraucht wird. Die ließ sich aber mit einer aktuellen Version von Gparted einfach verkleinern (und die Swap-Partition vergrößern, das soll dann nämlich alles auf einem Rechner mit mehr Speicher und weniger Stromdurst laufen). Ich habe auch noch eine Datenpartition, die man freigeben kann angelegt. Bei der SMB-Freigabe muss man wissen, dass man die freigegebenen Ordner auch da eintragen muss, aber ansonsten funktionierte das völlig problemlos. Was nicht funktionierte war die Installation das Plugins, das die Schreibzugriffe auf die Systemplatte drastisch reduzieren soll, damit man sich nicht in Nullkommanichts irgendwelche Flash-Medien kaputt schreibt. Brauche ich jetzt nicht unbedingt, aber wenn sich die Systemplatte auch mal schlafen legen könnte, würde die Kiste sicher noch etwas sparsamer und leiser.
Also bisher bin ich von OMV recht angetan. Insbesondere weil ich die linuxtypischen Verkrampfungen bisher nicht machen musste. Mal sehen, ob das so bleibt, wenn ich einen WLAN-Stick dran stecke...

P.S.: Wenn jemand ein Sonderangebot für USB-Platten mit mindestens 8TB sieht, mir bitte Bescheid sagen...

[Fritzler]

Die Seagate ext Platte hatte also noch echtes SATA intern und nicht direkt USB auf der Platine?

Ansonsten gib doch mal das Modell durch, das könnte schon eine SMR Platte sein:
https://de.wikipedia.org/wiki/Shingled_ ... _Recording

Die ist dann für mehrere kleine Daten nicht mehr so gut zu gebauchen.
Aber um Streams vom Backupprogramm drauzuprügeln geht das schon noch.

Wie ich hier im Fred schon ausgeführt habe sind RAID5 ab 4TB/Platte nicht mehr brauchbar, weil die Warscheinlichkeit sehr hocvh ist, dass während eiens Rebuilds ein Fehler auftritt.
Da brauchts dann RAID6 (wenn man RAID will).

[Weisskeinen]

Ich habe sie noch nicht auf gemacht, aber es sind Seagate Expansion Desktop 8TB. Für Consumerplatten wird wohl kein SMR verwendet, gäbe wohl zu viele Klagen...
USB direkt auf der Plattenelektronik gibt es wohl auch nur bei 2,5"-Platten, nicht bei den 3,5".

[Fritzler]

Doch, es gibt SMR Endkundenplatten.
Daher eben aufpassen!
https://geizhals.de/seagate-barracuda-c ... at&hloc=de

Wenn das deine HDD ist, dann hat die SMR:
https://www.heise.de/preisvergleich/sea ... 50541.html

Starte doch mal ein HDD Auslesetool deiner Wahl für die interne Bezeichnung der HDD.

[Weisskeinen]

Watnedreck
Aber meine Auslesetools der Wahl schmeißen mir keine Plattenbezeichnung raus, sondern immer nur die Bezeichnung des Gesamtkunstwerks. Solange ich also das Plastikgehäuse noch nicht auf mache, werde ich es nicht erfahren...
Andererseits sollte es nicht sonderlich schlimm sein, weil die Daten, die drauf geschrieben werden im Wesentlichen drauf bleiben. Das soll ja keine Arbeitsplatte sein...
Nur defragmentieren könnte langsam werden. Wie anfällig ist EXT4 dafür? Muss man sich da selbst um sowas kümmern?

[Stefan]

omv ist nur eine GUI. Unter der Haube werkelt ein Debain. Kla kannst du ein wifi stick anschließen, diesen allerdings nicht aus der gui heraus konfigurieren, dafür musst du dich via ssh auf der shell anmelden. Alternativ gibt es auch ein Plugin, dass quasi ein ssh client ist.

@msg: usb-backup heißt das plugin

[Fritzler]

Ist der Preis zu gut, dann ist es SMR

Wie oben geschrieben, es hängt vom Einsatzzweck ab.
Als Netzlaufwerk mit vielen Dateien lesen/schreiben unbrauchbar -> man nehme CMR oder PMR
Als Datengrab (auch für Backups) gut nutzbar.

ext4 ist nicht so schlecht wie FAT32/NTFS, also daher brauchstes eher nicht:
https://wiki.ubuntuusers.de/Defragmentierung/

[b0n3]

omv ist nur eine GUI. Unter der Haube werkelt ein Debain. Kla kannst du ein wifi stick anschließen, diesen allerdings nicht aus der gui heraus konfigurieren, dafür musst du dich via ssh auf der shell anmelden. Alternativ gibt es auch ein Plugin, dass quasi ein ssh client ist.

Mit OMV 5, das sollte seit Q4/19 stable sein *hust* geht wlan auch von der Weboberfläche
Habs gerade auf meinem Testsystem getestet.
Ob dein WLANstick erkannt wird ist ne andere geschichte

Ein Tipp die TP-Link sachen laufen fast alle ohne probleme unter Linux out of the Box.

Edith meinte noch unter omv, nutzen omv-extras du musst für volle Macht du entfalten sonst nicht

[Weisskeinen]

Die Macht weigerte sich gerade etwas, installiert zu werden. Nach einem Reboot ging's dann Bin ich hier bei Windows oder was?

[m3rt0n]

so, es ist ein Synology DS218J mit 2x4tb wd red geworden.
preisfrage: wie bekomme ich die daten jetzt von dem wd mycloud auf das synology? ich lese was von rsync, nfc etc.
NFC hab ich jetzt probiert, auf dem wd ist es aktiviert und der ordner auf public, synology haut aber den fehler " nicht erreichbar" raus.
was mach ich falsch? mit sowas hab ich noch nix zu tun gehabt...

[Fritzler]

Öhm, NFC ist nicht zur Übertragung von großen Daten da.
Das ist eher ein Informationsaustausch.
Ka, was die da austauschen, da musste ins Handbuch von beiden gucken.
Aber es geht ja eh nicht.

Schnellste Variante die immer geht: beide ins Netzwerk hängen und einfach mal mit einem PC kopieren.
Am besten mit dem Total Commander.