Ankündigung

Einklappen
Keine Ankündigung bisher.

NAS, Raid, Nextcloud?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    NAS, Raid, Nextcloud?

    Ich möchte mich schon seit einer Weilevon Dropbox oder anderen Cloud anbietern verabschieden und meine Daten liebe rselbst in einer Nextcloud lagern.
    Ursprünglich wollte ich dies mit meinem RPI 3b+ realisieren, kam dann aber schnell zu dem Schluss, dass dieser dafür zu langsam ist, und mir die Daten auf einer oder mehreren externen PLatten zu unsicher.

    Daher würde ich jetzt gern ein NAS (Gehäuse?) dafür nutzen.
    Darauf soll wei gesagt Nextcloud laufen und es soll gleichzeitig als Backup dienen.
    Ich hatte zunächst an ein RAID 1 gedacht, jetzt aber schon mehrfach gelesen, dass das als Backup eigentlich nciht geeignet ist.

    Was für ein Gehäuse/NAS Sytem brauche ich?
    Was für Festplatten? (WD Red?)
    Kann ich Nextcloud direkt auf einem NAS laufen lassen, oder sollte ich dort nur die Daten lagern und den Server doch auf dem RPI lassen?
    Wie sähe ein sinnvolles Backup aus?

    #2
    Raid 1 hilft dir insofern, als dass beim Defekt einer Festplatte, der Betrieb reibungslos weitergeht.

    Ein Backup deiner Daten sollte immer an einem anderen, unabhängigen Ort geschehen. Wenn z.B. das NAS eine Spannungsspitze bekommt, können beide HDDs defekt sein und damit sind die Daten verloren.

    Kommentar


      #3
      Der RAID dient nur als Ausfallsicherheit, also eher nur für die physische Ausfälle gedacht.
      Wie oft du ein Backup machst und wie Detailreich bestimmt die Wichtigkeit der Daten für dich. Kannst nachdem Großvaterprinzip deine Backupsziehen. Kannst aber auch wöchentlich nur ein Vollbackup machen.
      AbEr WeNn IcH eIn VoLlBaCkUp MaChE iSt DaS dOcH rAiD 1...
      Nein, weil du sonst jegliche Schadsoftware auf dein Backup direkt mitschreibst und somit nicht auf deine heilen Daten, gesicherten Daten VOR dem Befall zurückgreifen kannst. Liegst also richtig mit deiner Annahme.


      ​​Laut einigen Berichten, muss man als Privatperson nicht auf Red Platten Zurückgreifen. WD Blues sollen etwa genauso langelebig sein. Vor allem wenn das NAS nicht dauerhaft läuft.

      Red bieten dir vor allem mehr Garantie und haben einen Vibrationsausgleich. Wenn du mehrere Platten in Betrieb nehmen willst, empfiehlt sich dann eher die Red-Reihe.

      Kommentar


        #4
        Der Gerät gibt es für 200 EUR. Zwei Platten rein und Abfahrt. Syonolgy redet auch mit nextclud (habe ich gelesen; seit DSM 6).

        Ansonsten "3 2 1 Regel" googlen.

        Kommentar


          #5
          ALso z.B. obiges Gehäuse bestücken, nextcloud auf dem Pi einrichten und das NAS als Medium
          und Backup dann extern?

          Kommentar


            #6
            Zitat von simple_ Beitrag anzeigen
            ALso z.B. obiges Gehäuse bestücken, nextcloud auf dem Pi einrichten und das NAS als Medium
            und Backup dann extern?
            Das ist nicht nur ein Gehäuse, sondern ein NAS. Da laufen schon Dienste drauf. Man kann glaub ich auch nextcloud dort installieren. Pi ist nicht notwendig. Backup extern ja. Je nach Wichtigkeit der Daten auch gern an einem anderen Ort (Hausbrand, etc.). Externe Platte nach Backup immer abstecken (ransomware).

            Kommentar


              #7
              Zitat von simple_ Beitrag anzeigen
              ALso z.B. obiges Gehäuse bestücken, nextcloud auf dem Pi einrichten und das NAS als Medium
              und Backup dann extern?
              Auf dem Gerät läuft bereits ein OS von Synology. Dort gibt es einen integrierten Appstore für alle möglichen Anwendungen wie Backups, Mediaserver, Fileshares, JDownloader, VPN Tunnel, etcetc.
              Ist ziemlich mächtig und gerade für Anfänger eine tolle All-in-One Lösung weil du alles über eine grafische Oberfläche bedienen kannst und zudem massig Dokumentation vorhanden ist.

              Habe keinen Vergleich zu QNap o.Ä. aber die Synology Geräte kann man eigentlich uneingeschränkt empfehlen, achte nur darauf dass du das richtige für deine Anwendung kaufst. (Stichwort Hardware Encoding bei Mediaserver Anwendung)

              Kommentar


                #8
                Zitat von Schmetterling Beitrag anzeigen
                Der Gerät gibt es für 200 EUR. Zwei Platten rein und Abfahrt. Syonolgy redet auch mit nextclud (habe ich gelesen; seit DSM 6).

                Ansonsten "3 2 1 Regel" googlen.
                Kann ich auch nur empfehlen, benutzen hier selbst kleine bis sehr große Synos auf Arbeit.
                Das ist einfach kinderleicht. :)

                Kommentar


                  #9
                  Ich habe jetzt ein NAS mit Nextcloud darauf laufen,
                  sodass die Cloud per DDNS und port forwarding auch von außen erreichbar ist

                  daran stört mich allerdings, dass NextCloud sich per Port 80 oder 443 verbindet,a also standard http
                  das heißt wenn jemand meine ip/die url kennt die ich benutze, landet diese Person auf dem Webserver, der die Basis des Nextcloud portals bildet
                  besonders sicher kommt mir das nicht vor

                  aktuell benutze ich einen nicht standard port
                  udnd habe auf dem NAS einen vhost eingerichtet, der über den port nur aufs nextcloud verzeichnis des web-servers zeigt
                  so ist die cloud über superurl.com:12345 erreichbar

                  kann jemand einschätzen, wie sicher das ist?
                  oder ob sich der genutzte port irgendwie ändern lässt?

                  Kommentar


                    #10
                    Zitat von simple_ Beitrag anzeigen
                    Ich habe jetzt ein NAS mit Nextcloud darauf laufen,
                    sodass die Cloud per DDNS und port forwarding auch von außen erreichbar ist

                    daran stört mich allerdings, dass NextCloud sich per Port 80 oder 443 verbindet,a also standard http
                    das heißt wenn jemand meine ip/die url kennt die ich benutze, landet diese Person auf dem Webserver, der die Basis des Nextcloud portals bildet
                    besonders sicher kommt mir das nicht vor

                    aktuell benutze ich einen nicht standard port
                    udnd habe auf dem NAS einen vhost eingerichtet, der über den port nur aufs nextcloud verzeichnis des web-servers zeigt
                    so ist die cloud über superurl.com:12345 erreichbar

                    kann jemand einschätzen, wie sicher das ist?
                    oder ob sich der genutzte port irgendwie ändern lässt?
                    Ehrlich gesagt würde ich sowas nur über VPN betreiben. Dann hast ein einziges wohldefiniertes Loch und musst nicht 1000 Löcher stopfen.

                    edit: und VPN-Login dann nur über keyfile.
                    Zuletzt geändert von JoeWaschl; 26.04.2020, 18:33.

                    Kommentar


                      #11
                      Zitat von ncole Beitrag anzeigen

                      Auf dem Gerät läuft bereits ein OS von Synology. Dort gibt es einen integrierten Appstore für alle möglichen Anwendungen wie Backups, Mediaserver, Fileshares, JDownloader, VPN Tunnel, etcetc.
                      Ist ziemlich mächtig und gerade für Anfänger eine tolle All-in-One Lösung weil du alles über eine grafische Oberfläche bedienen kannst und zudem massig Dokumentation vorhanden ist.

                      Habe keinen Vergleich zu QNap o.Ä. aber die Synology Geräte kann man eigentlich uneingeschränkt empfehlen, achte nur darauf dass du das richtige für deine Anwendung kaufst. (Stichwort Hardware Encoding bei Mediaserver Anwendung)
                      darf man fragen wo jdownloader, Mediaserver, Fileshares in 2020 noch Anwendung finden?

                      Kommentar


                        #12
                        Zitat von Meister_Flocke Beitrag anzeigen
                        darf man fragen wo jdownloader, Mediaserver, Fileshares in 2020 noch Anwendung finden?
                        Ich nehme jetzt einfach mal nicht an dass das eine ernstgemeinte Frage ist.
                        Was genau willst du denn mit einem NAS machen außer Medien und Files in deinem eigenen Netzwerk zu teilen? Und nein, externe Cloudlösungen von Drittanbietern sind nicht für jeden relevant oder nutzbar.

                        Jdownloader selbst verwende ich seit 5 Jahren nicht mehr, bin in dieser "Szene" nicht drin. Keine Ahnung was man dort inzwischen verwendet oder wie das jetzt abläuft.

                        Kommentar


                          #13
                          Zitat von simple_ Beitrag anzeigen
                          das heißt wenn jemand meine ip/die url kennt die ich benutze, landet diese Person auf dem Webserver, der die Basis des Nextcloud portals bildet
                          besonders sicher kommt mir das nicht vor

                          aktuell benutze ich einen nicht standard port

                          kann jemand einschätzen, wie sicher das ist?
                          oder ob sich der genutzte port irgendwie ändern lässt?
                          Was denn jetzt genau? Nextcloud nutzt intern Port 80/443? Das spielt keine Rolle.

                          Wichtig ist der externe Port. Wenn du also von extern eine Weiterleitung von 12345 auf 80 und 12346 auf 443 machst, dann spielen Port 80/443 keine Rolle mehr. Sowas sollte man immer machen, wenn man so etwas verwendet.

                          Was du aber dennoch machen kannst/solltest: Entweder Zertifkate verwenden (falls bei Nextcloud möglich) oder, wie schon erwähnt, VPN.

                          Kommentar


                            #14

                            Zitat von DerKiLLa Beitrag anzeigen
                            Was denn jetzt genau? Nextcloud nutzt intern Port 80/443? Das spielt keine Rolle.

                            Wichtig ist der externe Port. Wenn du also von extern eine Weiterleitung von 12345 auf 80 und 12346 auf 443 machst, dann spielen Port 80/443 keine Rolle mehr. Sowas sollte man immer machen, wenn man so etwas verwendet.

                            Was du aber dennoch machen kannst/solltest: Entweder Zertifkate verwenden (falls bei Nextcloud möglich) oder, wie schon erwähnt, VPN.
                            NC nutzt intern 80/443
                            am router freigegeben ist port 12345, der aufs NAS weitergeleitet wird
                            dort zeigt ein VHost von 12345 auf 443

                            der webserver ist dann genau so offen wie die cloud, oder?
                            und wenn jemand meine IP/die domain scant, kann er den webserver aufrufen (den ich eigentlich lieber nicht öffnetlich hätte)

                            natürlich könnte ich das per VPN regeln, aber wenn das nicht notwednig wäre, wäre es deutlich komfortabler

                            Zertifikate würden nur für ssl, d.h. port 443 helfen und meinen traffic verschlüsseln, doer?
                            Zuletzt geändert von simple_; 27.04.2020, 11:54.

                            Kommentar


                              #15
                              Zitat von simple_ Beitrag anzeigen
                              NC nutzt intern 80/443
                              am router freigegeben ist port 12345, der aufs NAS weitergeleitet wird
                              dort zeigt ein VHost von 12345 auf 443

                              der webserver ist dann genau so offen wie die cloud, oder?
                              ?
                              Du kannst, und solltest, direkt in der Firewall/im Router eine Portweiterleitung von Hausnummer 21981 (extern) auf x.x.x.x:80 (intern) konfigurieren. Die ganze Vhost Sache kannst du dir sparen.

                              Sofern dann keiner weiß auf welchem unmöglichen Port (daher keine Standardports verwenden) du deine Weiterleitung drauf hast, kann dir eigentlich wenig passieren. Zumindest bei Angriffen die im vorbeigehen passieren. Wenn jemand mit entsprechender krimineller Energie da unbedingt rein will (was aber bei dir als Privatperson sicher uninteressant ist) dann kommt er sowieso rein, sofern du nicht größere Geschütze als eine Portweiterleitung auffährst.

                              Kommentar

                              Lädt...
                              X