Anfängerfrage: Wie am Besten einen Windows Home Server ersetzen

StefanKoch

Benutzer
Mitglied seit
29. Nov 2021
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

ich bin der Neue hier, und hätte gleich eine Strategiefrage: Unser geliebter Windows Home Server 2011 macht zunehmend (trotz aller Tricks) Mucken mit den aktuellen Windows-Versionen, soll daher in den Ruhestand geschickt, und durch ein NAS ersetzt werden. Anwendung ist im privaten Heim mit 4 Nutzern, also 4 PCs, und diverses mobiles Zeugs.

Aufgaben für das NAS sind also primär Fileserver für gemeinsam genutzte Daten; aber vor allem auch als automatisiertes Backup-Ziel für die Daten der PCs. Das NAS wird voraussichtlich nicht offen zum Internet sein.

Kritisch ist m.M.n. die Verhinderung von Datenverlust durch Crypto-Trojaner, denn mit zwei Teenies im Haus kann man nie sicher sein, ob nicht trotz aller Aufklärung doch mal einer auf den falschen Link klickt.

Bei den Backups der PCs gehe ich davon aus, daß diese unter abweichenden Nutzerkonten aufs NAS gespielt werden, daß also ein Cryptotrojaner nicht ohne Weiteres auf die Backups zugreifen kann. Falls die Verschlüsselung aber nicht sofort bemerkt würde, würden ja auch Backups mit verschlüsselten Dateien aus NAS wandern, also sehe ich eine Versionierung der Backups als wichtig an. Heißt dies zwingend, Btrfs einzusetzen, oder kann man Versionierung auch anders, z.B. über die Backup-Software, erreichen ?

Ich grübele montan noch, ob ich ein RAID 1 einsetze, oder schlicht JBOD. Falls Btrfs notwendig wäre, sehe ich einen Vorteil des RAID1, nämlich die Auslesbarkeit einer Platte unter Windows im Falle, daß sich das ganze NAS tot stellt, in Frage gestellt. Gut, das NAS soll wiederum komplett auf eine externe FP gesichert werden.

Besonders gefährdet durch Crypto-Tojaner sehe ich die gemeinsam genutzten Daten, für die ich aus Gründen der Praktikabilität Netzwerkfreigaben unter Windows werde anlegen müssen. Diese Daten würde ich daher zweimal backuppen wollen, einmal auf ein älteres NAS, das mit größeren Festplatten aufgerüstet wurde, und einmal auf die schon erwähnte externe FP am NAS. Gehe ich Recht in der Annahme, daß ein Cryptotrojaner von einem Windows-PC aus nicht auf die am NAS hängende FP zugreifen kann ?
D.h. man müßte sich nur Gedanken machen, wie man verhindert, daß verschlüsselte Dateien von den Netzwerkfreigaben die noch sauberen Dateien auf der externen FP überschreiben. oder ? Läuft vermutlich auch wieder auf Versionierung hinaus, oder ?

Der Vorteil der Daten auf diesen Netzwerkfreigaben ist, daß diese relativ wenig dynamisch sind. Etwa einmal im Monat werden alle Daten auf eine mobile FP kopiert, und außer Haus (im Schreibtisch auf der Arbeit) gelagert, so daß zumindest die oft unersetzlichen langfristigen Daten (Familienphotos, Videos, etc.) sicher sein sollten.

Sind meine Gedanken bisher soweit sinnvoll, oder sollte ich etwas anders angehen ? Danke schon mal für Euer Feedback !

Stefan
 

Thorfinn

Benutzer
Sehr erfahren
Mitglied seit
24. Mai 2019
Beiträge
1.573
Punkte für Reaktionen
342
Punkte
103
Willkommen im Forum

zunächst die Angst vor Ransomware Angriffen ist nicht unberechtigt. Synology DSM ist weit verbreitet und somit ein lohnendes Angriffsziel.
Dein Offline Backup ist deine Sicherheit. Ein zusätzliches online Backup höherer Frequenz ist eine gute Ide.
Bevor du OFFLINE ankoppelst musst du dich vergewissern, dass das NAS-System "sauber" ist. Das kann man automatisch.

Ein Crypto Trojaner auf einem PC, der mit der NAS verbunden ist kann auf die NAS überspringen. Dabei kann der Trojaner auf dem PC unwirksam sein und nur darauf warten ein Synology DSM Betriebssystem zu finden. (Schon mit Apple System 7 konnte man prima Viren die nur WinDOS angreifen konnten verteilen).
Dein online-Backup ist also Risiken ausgesetzt. Das kann Software laufend überwachen.

BTfs für Backuplaufwerke ist eine Methode die hier gerne empfohlen wird, da sie auf niedrigerem Niveau als die Versionierung einer Backupsoftware (z.B. Synology HyperBackup) statt findet. Für das online-Backup oft empfohlen.

Wenn Sicherheit wichtig ist, ist JBOD der falsche Festplattenverbund. Synology SHR ist nicht das verkehrteste.

Ich bewerte das Risiko eines Festplattenausfalles höher als den eines Ransomware Angriffes. Ein Festplattenverbund in JBOD ist mir daher ein NoGo und nur etwas für Spielereien. Wenn man ein xy TB wiederherstellen muss, dann dauert das sehr lange.
 

ctrlaltdelete

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
9.803
Punkte für Reaktionen
3.477
Punkte
364
@Thorfinn wie kan man das NAS automatisch überwachen und wie das online Backup, ob es sauber ist?
 

StefanKoch

Benutzer
Mitglied seit
29. Nov 2021
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Danke erstmal für alle Hinweise bisher. Ich habe mich jetzt für zwei neue NAS entschieden; das primäre wohl mit RAID 1, und das zweite zunächst einmal nur mit einer 12TB-Platte. Wie gesagt, außer den NAS gibt´s noch mehrere Offline-Sicherungen auch außer Haus.
Wirklich cryptolockergefährdet sind daher eigentlich nur die jeweils, sagen wir, letzten vier Wochen an privaten Daten. Daher will ich den NAS-Aufwand auch nicht ins Uferlose steigern.
Jetzt kommen mir diverse Fragen zur Backupstrategie. Aber die stelle ich dann besser in dem passenden Bereich. Danke nochmal !
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat