Suche NAS für Familie mit USV

[F0x123]

Hallo,

ich habe bei mir im Haus überall Gb LAN verlegt und einen kleinen 19" Serverwandschrank im Technikraum installiert.
Nun folgt Managed Gb Switch und mein altes DS110j wird in Rente geschickt werden.

Ich suche also ein potentes NAS, welches die jetzigen und kommende Anforderungen für eine wachsende Familie erfüllt.

1. Speed, damit alle Familienmitglieder zentral auf dem NAS Fotos, Video und Dokumente über das LAN ablegen können.
2. Zur Zeit arbeiten wir vor allem mit Dropbox. Dies soll sich ändern. Aber damit alle nicht Tekkis der Familie das auch nutzen, muss es eine ebenso einfache und intuitive Bedienung haben.
3. Daten sollten redundant auf dem NAS gespeichert werden. Als Backup ist entweder das alte DS110j, welche an einem anderen Ort stehen wird gedacht und/oder ein verschlüsseltes Cloud-Backup, da 40Mbit Upload zur Verfügung steht. Ggf. auch ein offline Backup auf eine externe HDD, aber das geht ja gerne vergessen.
4. Caldav und Carddav Server, aktuell nutze ich Owncloud, aber nur für Adressbuch und Kalender
5. Daten von allen PCs und Handys sollen automatisch auf das NAS gesichert werden.
6. Optional: FHEM Server o.ä. zur KNX Visualisierung
7. Optional: Eventuell sollen per PoE betriebene Kameras/Türsprechanlage zukünftig mal integriert werden.
8. Optional: Wenn der Ubiquiti Unifi Controller darauf läuft wäre es hilfreich

Fragen:
1. Ist eine Limitierung des Zugriffs von extern auf "nur per VPN" sinnvoll? Sollte der VPN auf dem NAS oder dem Router laufen?
2. Sollte Link Aggregation vorhanden sein?
3. Kann man Owncloud, die Zugriffe der Kamreas und die restlichen Daten trennen, also dass wenn z.B. die Owncloud eine Sicherheitlücke hat, nicht das ganze NAS übernommen werden kann oder wen jemand Zugriff auf das außerhalb des Hauses liegende PoE LAN Kabel der Kameras erhält. Oder muss man dazu verschiedene NAS nutzen? Ich wollte VLANs einsetzen, um zumindest die LANs zu segmentieren. Wie ist hier die beste Philosophie: Alles physikalisch trennen, also je Service ein HW Device oder kann man alles trotzdem sicher auf einem Gerät laufen lassen?
4. Generell: Ist ein NAS Rack besser (Features, Performance, Hardware), als ein Standgerät oder einfach nur teurer?


Ich hatte an ein 4Bay NAS gedacht und mal das RS816 ins Auge gefasst, bin da aber offen für Vorschläge, solange es bezahlbar bleibt, gerne auch günstiger
Welche USV passt gut dazu? Über diese sollte auch der Router und der Switch und ggf. ein Pi abgesichert werden. Ich hatte hier mal die CyberPower Systems CYBERPOWER OR600ELCDRM1U 600VA/360W Green Power USB betrachtet.

Da fast alles noch grüne Wiese ist, kann man von grundauf etwas aufbauen.

 

[NSFH]

Wenn du schon eine Serverschrank hast dann würde ich auch nur ein racktaugliches Gerät kaufen. Die 816+RP wäre dann der Einstieg mit redundantem Netzteil. Die lässt sich noch mit einem Zusatzmodul um weitere 4HDs erweitern.
Wenn du Virtualisierung vor hast RAM bis zur maximalen Grösse einplanen.
Die Alternative wäre die DS918+ oder stärkere Rackmount Geräte. Ist halt ne Preisfrage. Die RS Geräte sind schon ein wenig wertiger als die kleinen DS Plastikkisten.

VPN idealer Weise nur von Router zu Router bzw Client zu Router. Ich mache zur Zeit super Erfahrungen mit den Routern von Draytek, gerade was VPN Nutzung angeht. Diese bieten VPN via SSL an, damit klappt sogar der VPN Zugang aus dem Hotel heraus oder bei McDoof (allgemein offener HTTPS Port 443). Da Draytek dazu auch noch einen gut funktionierenden VPN Client für Win und MAC anbietet (kostenfrei) sicher ein gute Alternative.
Die Drayteks verwalten übrigens über ihre Accesspoints auch Gäste WLANs etc, ähnlich zu ubiquiti. Was erlaubt und verboten ist lässt sich derart umfangreich konfigurieren, wie ich es selten gesehen habe.
Den Ubiquiti Unify Controller hatte ich mal auf der Syno laufen, war nicht zuverlässig, habe ihn durch die originale Hardware ersetzt.

Die Kameras kannst du direkt mit der Syno verbinden oder du lässt sie über den Router rein, dann das alles als VLAN um Fremdzugriff auf das eigene LAN zu verhindern.

Ein Bond von 2-3 Ports bringt nur was, wenn viele Nutzer gleichzeitig auf den Server zugreifen.
Ich würde so konfigurieren:
Port 1+2 - LAN
Port 3 - VLAN WAN (wenn der Router auch VLAN kann) Dann ist der Server Internet-Zugang vom LAN getrennt, was ermöglicht mit der Syno-Firewall fast alles zu schliessen.
Port 4 - VLAN Kamera

Bei der USV würde ich auch auf ein Rackmodel gehen. Muss nichts grosses sein, stellt dann nur ein gesteuertes Shutdown bei Stromausfall sicher.

 

[goetz]

Hallo,

kleinen 19" Serverwandschrank

bei klein und Wandschrank dürfte die nutzbare Einbautiefe zu gering sein für ein Rackmodell mit Einbauschienen (welche ich immer anraten würde). Also vorher unbedingt prüfen.

Gruß Götz

 

[F0x123]

Danke für die schnelle Antwort. RP für die redundante Power Supply?
Virtualisierung sehe ich momentan noch nicht. Aber vielleicht fallen mir da Anwendungen ein.

VPN zum Router war auch mein erster Gedanke. Ich hatte allerdings an eine potente Fritzbox gedacht. Die Draytek Router werde ich mir mal anschauen. Auch das Security Gateway von Ubiquiti wollte ich mir anschauen.

Zum Verständnis: Was meinst du damit "Die Kameras kannst du direkt mit der Syno verbinden oder du lässt sie über den Router rein,..."

Zur Port Konfiguration. Die RS816 hat nur 2 LAN Ports.
Und die Syno direkt per VLAN ans WAN anzuschließen bringt den Vorteil fer Syno FW alles dicht zu machen, was im LAN offen gehalten werden müsste? Generell hatte ich Bedenken ein NAS irgendwie über das Internet erreichbar zu machen, falls wie damals eine Sicherheitslücke auftaucht (wie Synolocker)

Die USV von CyberPower ist für Racks. Hier müsste ich nur die Kapazitäten festlegen, damit alle Geräte an bleiben und das NAS genug Zeit für den kontrollierten Shutdown hat.

 

[NSFH]

Hallo,

bei klein und Wandschrank dürfte die nutzbare Einbautiefe zu gering sein für ein Rackmodell mit Einbauschienen (welche ich immer anraten würde). Also vorher unbedingt prüfen.

Gruß Götz

Die RS von Syno haben keine grosse Einbautiefe, die passen sogar in Wandverteiler. Auszugschienen braucht man dafür auch nicht.

 

[NSFH]

Die RS816 würde ich defintiv nicht nehmen, sondern nur die 816+. Grund ist die CPU. Auch wenn viele mit den kompatiblen CPUs zufrieden sind, es gibt Vorteile immer auf INTEL zu setzen.
Die 816+ kostet dann aber gleich 1000€ ohne HDs, vielleicht ist dann eine 918+ für dich die preislich bessere Wahl. Dann stehen natürlich nur 2 Ports zur Verfügung, einer für LAN+WAN und einer für Kameras.

Die Fritzen sind wirklich nicht schlecht, haben aber eindeutig Schwächen bei VPN und du kannst die LAN Ports der Fritz nicht eigenständig belegen, was aber sinnig wäre für VLANs und die Kameras.
Schau dir mal das Teil an, dafür gibt's auch ein Rackmount.
https://www.draytek.de/vigor2860-serie.html
Dagegen sieht eine Fritz alt aus.

Wegen der USV, die kleinste Rack Variante reicht für jede Syno+Router+externe Dasi auf HD locker aus und läuft auch noch ein paar Minuten.

 

[dil88]

Die RS816+(RP) gibts m.E. nur noch gebraucht, sie wurde durch die RS818+(RP) ersetzt. Leistungsunterschied zur RS816 ist i.d.R. groß, dafür ist die Einbautiefe auch erheblich größer. Du solltest die Specs mit den Möglichkeiten Deines Schranks abgleichen.

 

[F0x123]

Die RS von Syno haben keine grosse Einbautiefe, die passen sogar in Wandverteiler. Auszugschienen braucht man dafür auch nicht.

Der Wandverteiler hat 40cm Tiefe und man kann denke ich 29cm tiefe Racks verbauen.

 

[NSFH]

Sorry, da habe ich die Synobezeichnungen verwürfelt. Ich bin immer von der 818+ ausgegangen. Die 816+RP setze ich ein, die gibt's nicht mehr und leidet zudem u.U. am CPU Bug von Intel.
Also die RS818+ oder DS918+ wären die richtigen Geräte.
Die RS818+ passt in Wandverteilerschränke, kein Problem! Wenn es eine 918+ werden soll einfach einen Zwischenboden (evtl. ausziehbar) in den Schrank einsetzen und fertig.
Ich betreibe so eine Konfiguration (mit 916+) mit USV, Switch, Router in einem ungekühlten 1m hohen 19" Wandschrank. Da ist zwar ein Lüfter verbaut, der springt aber nie an. Es gibt da also auch keine Hitzeprobleme bzw Wärmestau.

 

[F0x123]

Wie gesagt, ich habe einen 40cm teifen Wandverteiler mit Glastür. Wenn ich mir die Montageschienen betrachte passen ca. 29cm tiefe Racks rein. Die RS818+ ist wenn ich das richtig lese aber 49cm tief oder?

 

[NSFH]

Ich habe die 818+ noch nicht live gesehen. Die 816+ ist nur 30 tief, da wundert mich die Angabe bei der 818+ ein wenig, denn so gross sind die Unterschiede zwischen den beiden nicht und dann 20cm mehr Tiefe macht keinen Sinn.
Müsste man noch mal verifizieren. Auf anders sprachigen Seiten werden aber auch die 50cm Tiefe angegeben. Dann würde das Teil wirklich nicht in deine 40cm Schrank passen.

 

[usershock]

Hallo, ich bin in der selben Situation und auch auf der Suche nach einer bezahlbaren NAS für meinen 19"-Schrank (auch mit KNX-System ). Bezüglich der RS816 möchte ich an dieser Stelle mal auf diesen Thread hier verweisen: https://www.synology-forum.de/showthread.html?90841-Nachfolger-f%C3%BCr-RS816-ins-Sicht.

Gerüchten zufolge soll dieses Jahr noch die RS819 als Nachfolger der RS816 erscheinen: https://nascompares.com/synology-rs819-8-bay-rackstation-nas-news/. Da würde ich auf jeden Fall darauf warten...

 

[NSFH]

Vermutlich wird es dazu Infos geben, wenn Synology seine World-Tour im Oktober macht. Vielleicht ist dann ja der ein oder andere auch in Köln dabei.
Ein evtle 819 wird dann allerdings keinen Intel Chip haben und ist deswegen automatisch raus aus meinem Blickfeld.

 

[F0x123]

Wenn die in der Tiefe etwas kürzer wären, ginge es.

 

[usershock]

Was sind denn aus deiner Sicht die Nachteile einer ARM CPU im Vergleich zu Intel?
Immerhin gab es in der Vergangenheit auch große Probleme mit Intel CPU-Bugs, beispielsweise in der RS815+. In der RS818+ ist sogar die selbe alte CPU verbaut (Intel Atom C2538).

 

[NSFH]

Die Historie von Synology ist die Ursache. Die ersten Geräte, die aus dem Support fliegen sind die Fremd-CPUs. Ausserdem gibt es immer wieder Apps, die nur auf Intel laufen und nie auf den Kompatiblen.
Selbst wenn die Benchmarks sagen, dass Compatibel so schnell wie Intel ist stimmt das nicht mit meinen eigenen Erfahrungen überein.
Aber das muss jeder selbst wissen, ob es Intel sein muss. Wen das nicht stört kann da ein paar Euro sparen.
Meine Betrachtungsweise ist auch weniger die eines Privatanwenders sondern ich nutze die Synos gern für kleinere Betriebe. Da unterscheidet sich mein Anforderungsprofil evtl etwas von dem eines Privatanwenders.

 

[sunday88]

VPN zum Router war auch mein erster Gedanke. Ich hatte allerdings an eine potente Fritzbox gedacht. Die Draytek Router werde ich mir mal anschauen. Auch das Security Gateway von Ubiquiti wollte ich mir anschauen.

Servus F0x,

zum Thema VPN habe ich ich mir auch viele Gedanken gemacht. Wollte auch erst OpenVPN auf dem NAS laufen lassen, aber was wenn das NAS die Grätsche macht? Dann komme ich gar nicht mehr rein. Hatte es daher erst auf der Fritzbox laufen aber wie hier schon geschrieben ist es eher suboptimal, was die Sicherheit und die Geschwindigkeit angeht.

Hab mir daher einen kleinen Raspberry Pi3b+ geholt und der übernimmt nun die Rolle des OpenVPN Servers. Braucht ein wenig Einarbeitung aber auch ich als Linux DAU habe es mit Hilfe von Tante Google innerhalb von ein paar Stunden hin bekommen. Das Teil ist flott genug um während der VPN-Verbindung meine 50Mbit Upload auszulasten und hat dann immer noch genug Reserven. Mal schauen was ich ihm noch beibringe.

Ansonsten habe ich nur 3 Sachen vom NAS "offen" im Netz. Das ist die Notestation, einen KeePass "Server" und eine kleine Website von meiner Solaranlage. Aber diese sind alle weit weg von den Standardports konfiguriert und mit fetten Passwörtern gesichert.

Ich denke auch, dass ein NAS nicht ins Netz gehört, gibt zuviele Dinge, die man als Privatanwender nicht vorhersehen kann. Im Prinzip ist es ja eh egal, weil man vermutlich keine wirklich weltbewegenden Dinge speichert, aber ich lass mein Haus ja auch nicht offen stehen. Ich brauche keine Einbrecher die uneingeladen vor mir stehen. Weder im Haus noch im NAS.

Lg
Frank

 

[FrAntje]

Man sollte sich wirklich überlegen was eine Rack Version für Vorteile bringt. Nur weil man es kann, ist kein Kaufargument Ein 19" Fachboden ist durchaus üblich und kein faux pas
Nicht Rack Modelle bieten deutlich mehr, fürs gleiche Geld. Wie z.B. die 918+

Alles was mit VPN zu tun hat, da wäre es hilfreich zu wissen, welche Internetleitung dir zur Verfügung steht. Entsprechend dieser Leistung, benötigst du dann auch keine anderen Geräte ausser z.B. deine FritzBox.
Nutzt du zudem noch andere Funktionien der Fritte, sieht nämlich jedes andere Gerät gegen die FritzBox alt aus. Da bringt dir dann ein Draytek gar nichts. Schon gar nicht wenn du ne 10er Leitung im Upload hast

 

[NSFH]

Sorry, aber hier schreibt wohl jemand, der nicht weiss worüber er schreibt.
Wer ist heute so blöd und kauft seinen Router nach dem gerade zur Verfügung stehenden Internetangebot? Die Datenraten verändern sich zZ so schnell, da sollte man auf Zukunftsfähigkeit achten.
Ich nutze privat eine 7490 und 6490. Beide machen neben VPN au´ch VOIP. Betrieb und Einrichtung sind simpel, reichen für den Heimgebrauch, bin ich auch recht zufrieden mit.
Sobald aber die Anforderungen nur minimal anders sind als das, was AVM da verkauft geht gar nichts mehr.
In Sachen Firewall, VPN und vor allem Datendurchsatz ist die die Fritz maximal 3.Liga!
Hättest du dich mal ein wenig mehr mit der unterschiedlichen Hardware beschäftigt würdest du nicht derart unkompetentes Zeugs schreiben!
Sorry, dass ich das so direkt und offen schreibe, aber wenn ich das nicht tue hat ein unbedarfter Leser den Eindruck du könntest vielleicht Recht haben. Hast du aber nicht.

 

[F0x123]

Servus F0x,

zum Thema VPN habe ich ich mir auch viele Gedanken gemacht. Wollte auch erst OpenVPN auf dem NAS laufen lassen, aber was wenn das NAS die Grätsche macht? Dann komme ich gar nicht mehr rein. Hatte es daher erst auf der Fritzbox laufen aber wie hier schon geschrieben ist es eher suboptimal, was die Sicherheit und die Geschwindigkeit angeht.

Hab mir daher einen kleinen Raspberry Pi3b+ geholt und der übernimmt nun die Rolle des OpenVPN Servers. Braucht ein wenig Einarbeitung aber auch ich als Linux DAU habe es mit Hilfe von Tante Google innerhalb von ein paar Stunden hin bekommen. Das Teil ist flott genug um während der VPN-Verbindung meine 50Mbit Upload auszulasten und hat dann immer noch genug Reserven. Mal schauen was ich ihm noch beibringe.

Ansonsten habe ich nur 3 Sachen vom NAS "offen" im Netz. Das ist die Notestation, einen KeePass "Server" und eine kleine Website von meiner Solaranlage. Aber diese sind alle weit weg von den Standardports konfiguriert und mit fetten Passwörtern gesichert.

Ich denke auch, dass ein NAS nicht ins Netz gehört, gibt zuviele Dinge, die man als Privatanwender nicht vorhersehen kann. Im Prinzip ist es ja eh egal, weil man vermutlich keine wirklich weltbewegenden Dinge speichert, aber ich lass mein Haus ja auch nicht offen stehen. Ich brauche keine Einbrecher die uneingeladen vor mir stehen. Weder im Haus noch im NAS.

Lg
Frank

Welche Vorteile hat denn ein OpenVPN, ggf. auch einem pi? Mir würde aktuell ein VPN auf dem Router reichen, damit ich das NAS nicht mit allen Ports über Portforwarding ins Netz stellen muss. Zum VPN sollte es kostenlose Clients für Windows, Android und iOS geben und der VPN sollte eine adequate Verschlüsselung bieten. Da Finde ich den Ansatz über den Standard HTTPS Port nicht verkehrt. Aber ich werde eh mindestens einen Pi betreiben. Da könnte ich auch die Owncloud Zwecks Kalender und Kontakte drauf laufen lassen und könnte das so von der Syno trennen. Der Pi wäre direkt am Netz, weil der VPN da lauschen muss und die HTTPS/SSL Verbdingung zur Owncloud wäre dann auch da.

Man sollte sich wirklich überlegen was eine Rack Version für Vorteile bringt. Nur weil man es kann, ist kein Kaufargument Ein 19" Fachboden ist durchaus üblich und kein faux pas
Nicht Rack Modelle bieten deutlich mehr, fürs gleiche Geld. Wie z.B. die 918+

Alles was mit VPN zu tun hat, da wäre es hilfreich zu wissen, welche Internetleitung dir zur Verfügung steht. Entsprechend dieser Leistung, benötigst du dann auch keine anderen Geräte ausser z.B. deine FritzBox.
Nutzt du zudem noch andere Funktionien der Fritte, sieht nämlich jedes andere Gerät gegen die FritzBox alt aus. Da bringt dir dann ein Draytek gar nichts. Schon gar nicht wenn du ne 10er Leitung im Upload hast

Auf der Fritz würde ich aktuell den VPN und die Voip Dienste nutzen. DynDNS Account eintragen. Ob ich auch Fritzphone und andere Features nutzen möchte weiss ich nicht. Ich kenne die Fritzboxen auch nicht besonders gut, da bisher nur Netgear, Zyxel, Linksys oder Speedports als Router genutzt wurden.
Interessant würde ich noch QoS sehen, um gewissen Traffic zu bevorzugen (Bandbreite und Latenz).

Als Internetzleitung steht aktuell 100 MBit Downstream und 40 Mbit Upstream zur Verfügung. Bald wohl 250 down.

Sorry, aber hier schreibt wohl jemand, der nicht weiss worüber er schreibt.
Wer ist heute so blöd und kauft seinen Router nach dem gerade zur Verfügung stehenden Internetangebot? Die Datenraten verändern sich zZ so schnell, da sollte man auf Zukunftsfähigkeit achten.
Ich nutze privat eine 7490 und 6490. Beide machen neben VPN au´ch VOIP. Betrieb und Einrichtung sind simpel, reichen für den Heimgebrauch, bin ich auch recht zufrieden mit.
Sobald aber die Anforderungen nur minimal anders sind als das, was AVM da verkauft geht gar nichts mehr.
In Sachen Firewall, VPN und vor allem Datendurchsatz ist die die Fritz maximal 3.Liga!
Hättest du dich mal ein wenig mehr mit der unterschiedlichen Hardware beschäftigt würdest du nicht derart unkompetentes Zeugs schreiben!
Sorry, dass ich das so direkt und offen schreibe, aber wenn ich das nicht tue hat ein unbedarfter Leser den Eindruck du könntest vielleicht Recht haben. Hast du aber nicht.

Bei mir wäre es aber auch nur der Heimgebrauch. Vielleicht weil Tekki, etwas mehr oder feiner einzustellen, aber ich wollte kein Business betreiben daheim. Ist von den Fritzboxen da trotzdem abzuraten?