Toggle sidebar

Daten Sicherheit

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
I

Itaka

Benutzer
Registriert
14. Dez. 2009
Beiträge
382
Reaktionspunkte
21
Punkte
18
Mich interessiert eine DS 409+. Nun hatte ich einen gewissen Argwohn, was mit meinen Daten geschieht, falls mal die DS ausfällt. Genau das ist einem Freund beim Firmwareupdate widerfahren. Es gab unlösbare Probleme, denn die Festplatten des DS konnten ausserhalb weder mit einem EXT3 Treiber für Windows, einer Knoppix CD noch mit einem Ubuntu gelesen werden. Es wurde immer auf einen Raid 1 Verbund verwiesen, der nicht gelesen werden könne.

Zum Glück hatte er gerade erst einen Backup auf eine USB Platte durchgeführt. So hielt sich der Datenverlust einigermassen in Grenzen. Dabei hat sich gezeigt, dass auch gleich nach dem Backup immer vor dem Backup ist und im Gegensatz zu einer Spiegelung trotzdem Daten verloren gehen!

Ich möchte die Datensicherheit nicht ins Uferlose treiben, aber ich möchte nicht nur den Festplattenausfall mit Raid absichern, sondern auch den Ausfall der DS selber. Sicher lassen sich Daten retten, aber bei mir würde dann mein Job still stehen, bis ich meine Daten wieder habe!

  • Ich möchte meine Daten inklusive Mail künftig nicht mehr im PC speichern und zeitraubend mit dem Laptop synchronisieren, sondern alles im Synology speichern und vom PC und vom Laptop darauf zugriefen.
  • Mit dem Laptop soll dies auch von unterwegs über eine Internetverbindung funktionieren.
  • Ich habe eine Gesamtdatenmenge um 2 TB.
  • Etwa 1,7 TB wird nur sporadisch ergänzt. Hier kommen auch Dateien grösser 4 GB vor.
  • Im Rest werden fleissig Daten gespeichert. Ich will z.B. eine Mailstation einrichten und da sollen in einem Intervall von 15 bis 30 Minuten immer wieder Mail runter geladen. Diesen Bereich möchte ich möglichst in Echtzeit oder nahe an Echtzeit in einem nicht EXT3 Format, unkomprimiert, also im Notfall per USB Windows kompatibel lesen können.

Idee: Kann man sich zwei inkrementelle Backups auf eine externe NTFS Festplatte einrichten? Einen täglich und einen alle 30 Minuten, oder beeinträchtigt das die Performance der DS 409+

Gibt es dazu sinnvollere Denkansätze? Wie löse ich mein Problem am einfachsten?

Gruss Itaka
 
Itaka schrieb:
Idee: Kann man sich zwei inkrementelle Backups auf eine externe NTFS Festplatte einrichten? Einen täglich und einen alle 30 Minuten, oder beeinträchtigt das die Performance der DS 409+

Gibt es dazu sinnvollere Denkansätze? Wie löse ich mein Problem am einfachsten?
Zum Vergrößern anklicken....

zur Idee: Leider kann man zur Zeit nicht per DS-Manager 2 inkrementelle Backups fahren. Das geht nur mit Modifikationen. Im Grunde ist der rsync unübertroffen. Flexibel wäre man, wenn man händisch 2 Jobs in die crontab setzt, die deine Vorstellungen realisiert. Schau dir dazu auch mal das AdminTool an.

NTFS ist kein gutes Aufzeichnungsverfahren auf der DS, ist einfach zu langsam. Das ext3-Filesystem einer externen Platte lässt sich doch perfekt auf einem Linux- oder Windows-PC (mit entsprechender Software) auslesen. Nur bei den internen Festplatten ist das kritisch, wegen RAID und LVM.

zu sinnvollere Denkansätze: Es mehren sich die Gerüchte, dass eine Änderung der Datensicherung von Synology stattfinden wird. Vielleicht wird man im Sommer schon genaueres wissen.

Itari
 
ok EXT3 in einer externen USB Platte scheint mir auch kein Problem zu sein. Damit kann ich gut leben.

Ich bin mit den Möglichkeiten der Synology noch nicht in die Details vertraut, da ich mich ja in der Evaluationsphase befinde.
Was ist die Crontab in die ich manuell 2 jobs eintragen kann?

Wo kann ich mir die Admin Tools anschauen.

Der Sommer kommt zwar, aber ich stehe langsam aber sicher unter Zugzwang. Der alte Fileserver platzt aus allen Nähten und ich brauche möglichst rasch einen funktionierenden Mailserver auch mit Mobil Zugriff.

Ich sollte also jetzt entscheiden können, ob ich mit einer Synology DS 409+ die erhöhte Datensicherheit (Raid 1 und z.B. sehr fleissige Backups auf USB) den Weg finde oder ob ich mich z.B. auch noch mit einer WHS Lösung befassen muss. Mein Favorit wäre nach Lösung der Sicherheitsfrage die Synology.

Itaka
 
Es wurde immer auf einen Raid 1 Verbund verwiesen
Zum Vergrößern anklicken....
das ist das Hauptproblem eines RAID die schwächste Stelle ist nicht mehr die HD sondern der Controller des Verbundes, da helfen dir auch kein 4 HDs in Raid 5.

Ganz schöne Latte was du Vorhast. Da wirst du einige Tage dazu brauchen.
Knackpunkte sind sicher Mailstation (USB-Stick geht sicher nicht) und Fernzugriff.

IMHO kann die DS nicht auf NTFS sichern.

Einen täglich und einen alle 30 Minuten, oder beeinträchtigt das die Performance der DS 409+
Zum Vergrößern anklicken....
bei 1,7TB 30minuten wird sich nicht ausgehen.

Abschluss: Datenverlust Wer dir eine 100% sichere Lösung anbietet der Lügt. Erste Frage die man sich stellen MUSS mit welchem Datenverlust kann ich leben 30min/1h/12h/1d/7d etc.

Bei dir würde ich empfehlen das du eine 2Bay DS nimmst und die restlichen HD´s als externes Backup fährst. (natürlich auch eine Extern auf der Arbeit lagern)
Tipp: wenn du eine Kumpel hast der auch eine DS hat könntest du sie über Internet sichern
 
Da schon das Backup über Internet (auf die DS des Freunds vorgeschlagen wurde).

Wie wäre es einen Onlinestorage Anbieter zu nutzen StratoHiDrive oder Amazon S3.

Die 1,7TB sind zwar ein ganz schöner Batzen, aber da du selbst schreibst das nur wenig geändert bzw. dazu kommt würde sich das doch anbieten.

Oder 2-Bay NAS mit RAID 1. Dazu eine billige 1-Bay DS (auch gebraucht) auf diese stündlich gesichert wird. Einmal pro Woche machst du händisch ein Backup auf eine externe Festplatte.

Halte ich im Moment für am sinnvollsten.
Bsp:
DS209 - - - 240€
DS110j - - - 120€
Summe: 360€

Im Gegensatz zu
DS409+ - - - 440€

Was soll sonst noch auf der DS laufen?
 
Whow,

ganz viele Gedanken die Ihr mir bringt. Ich bedanke mich für's Mitdenken.
Mir ist sehr wohl klar, dass es keine 100% Sicherheit gibt und die suche ich auch nicht. Ich bin schon froh, wenn ich 90% oder besser habe.

  1. Ich möchte meine verschiedenen Mailadressen auf eine Synology runter laden und dort gebündelt und sortiert mit IMAP abrufen.
  2. Ich kann meine Daten folgendermassen definieren. von 1,7 TB sind 200 GB sensibel. Da brauche ich eine Sicherheit von 1 Stunde. Für den Rest von 1,5 TB reicht eine Sicherung pro Woche.
  3. EXT3 auf USB Laufwerk ist kein Problem.
  4. Die Datensicherung sollte komplett automatisch im Hintergrund ablaufen. Dazu gehört auch, dass ein stündlicher, Inkrementeller Backup der nicht 2 Jahre läuft bis die Platte überquellt, sondern täglich oder alle 3 Tage neu beginnt und beispielsweise wenn 5 Backups erreicht sind den ältesten wieder löscht. Läuft der nämlich 2 Jahre einfach durch, dann soll da mal jemand bei einem DS Defekt ohne die Backup SW noch etwas finden.
  5. Da ich täglich unregelmässig abwechselnd an drei Standorten online bin, möchte ich auf die Mailstation, aber auch auf die Filestation komfortabel von ausserhalb meinem LAN mit dem Laptop zugreifen und arbeiten können.
  6. Die Idee mit einer zusätzlichen kleinen 1 Platten DS scheint mir bestechend, denn diese könnte ich an einem Aussenstandort unterbringen und die kleinen aber fleissig zu sichernden Datenmengen übers Internet Backupen. Dann wäre auch noch der Brandfall abgesichert.

So teuer ist die DS 409+ auch wieder nicht. Ich habe ein aktuelles Angebot für 890 Euro mit 4 2TB Samsung Festplatten drinn, also total 8TB, aber vielleicht sind IT Produkte das einzige, was in der Schweiz günstiger sind als in der EU.
Ist das was ich möchte zu utopisch und nicht mit vertretbarem Aufwand machbar? Was von den dargelegten Ideen ist schlussendlich ohne Hochschulabschluss in Synology überhaupt möglich?

Itaka
 
Das ist alles möglich :)
Mit Rat und Tat steht dir auch das Forum zu Seite und es gibt ein Wiki und und und...;)

Falls du es mit der Sicherung auf eine DS na einem anderen Standort nicht machst, dann habe ich noch einen Denkanstoß für dich.

Ich würde auf jedenfall auch eine Backuplösung nutzen, welche ich nach erfolgreicher Sicherung vom Stromnetz trennen kann. Schützt vor Spannungsschwankungen und Blitzschlag. Oder du hängst eine kleine USV an die DS.
 
Hallo Amarthius,

welch ein Zufall, dass Du die Risiken des Blitzschlages ansprichst.
Ich war gestern an einer Fachtagung zu Themen der Sicherheit im Umgang mit Elektrizität im Allgemeinen und bei Schaltvorgängen und Messungen. Da war ein ganzer Block den LPZ und SPZ auf dem Stromnetz gewidmet. Immerhin kann bei einem Blitzschlag das Erdpotential gegenüber den Phasen für Sekundenbruchteile auf 10'000 Volt angehoben werden, was ein normaler Sicherheitsstecker nicht auffangen kann. Da wäre dann sogar eine Funkenstrecke angesagt. Zudem kann auch eine argwöhnische Überprüfung des Gebäude Potentialausgleiches äusserst Daten sichernd sein! Wesentlich häufiger als Blitzschläge (LPZ) kommen Schaltpulse aus Netzschaltungen vor und die sollte man auch nicht verharmlosen.

Es gibt verschiedene Netze:
Gemeinerweise denkt man aber immer nur ans Stromnetz und vergisst, dass sich diese Überspannungen auch auf den Kommunikationskanälen verbreiten können. Ich nenne da nur mal die Telefonleitung und das Breitbandmodem. Wir können auch über das Kabelfernsehen sprechen und die DVB-C Karte im PC, oder die Modelleisenbahn im Garten und das Computerinterface der Digitalen Steuerung. Beginnt man darüber nachzudenken, kommt man um den Nachtschlaf und kriegt graue Haare.

Schutz ist teuer nur eine kleine Zone ist schützbar:
Mir ist klar, man kann im privaten oder Home Office Bereich nur marginal schützen. Ein NAS im Sinne eines Datenspeichers sollte aber mindestens Netzspannungs und Ehternet seitig gegen Überspannungen und Blitzschlag geschützt sein. Eine daran angeschlossene USB Backup Festplatte könnte beispielsweise ein 2,5 " Laufwerk ohne Netzteil sein, und zwischen NAS und Festplatte ist ein USB Überspannungsfilter zwischengeschaltet.

EMP ist Spannung mal Leiterlänge:
Dein Schutzvorschlag ist übrigens altbewährt und sicher. Ausziehen und damit trennen ist ein guter Weg. Das hat schon mein Grossvater 1929 mit seinem Kristalldetektorempfänger und der Wurfantenne in den Bäumen so gemacht. Aber wenn ausziehen, dann das Kabel am zu schützenden Gerät! Schon mal überschlagsmässig gerechnet welche Spannung bei einem 10'000V Puls durch Blitzschlag in einem am Boden liegenden USB Kabel von 1,5 Meter Länge induziert wird?

Dezentralisieren
Genau aus solchen Gründen habe ich darüber nachzudenken begonnen wie ich mit kleinem Aufwand einen sinnvollen Schutzfaktor erzielen kann. Erinnern wir uns an die Beweggründe die zum Internet führten. Vor Jahrzehnten hat man in den USA ein dezentrales Kommunikationsnetzwerk für die wissenschaftliche Führung des Landes geschaffen. Ziel war es im kalten Krieg die Auswirkungen eines lokalen Atomaren Schlages möglichst gering zu halten. Wie das funktioniert wissen wir alle, denn vor etwa 15 Jahren wurde das Internet populär und für jederman zugänglich.

Der kleinste Nenner
Ich denke nach diesem Ausflug in Theorie und Geschichte ist klar, dass jede Form von Sicherheit nur eine Verringerung des Risikos darstellt, dass aber immer ein Risiko bleibt.
Mein Ziel ist letztlich bloss, das Risiko, welches im Ausfall der DS besteht mit einer schlauen Lösung abzufedern.

Itaka
 
Ich finde es immer wieder erheiternd das "unnütze" private Daten größtenteils besser abgesichert (bzw. bedachter mit ihnen umgegangen wird) als die Firmen/Kundendaten die auf den Servern in verschiedensten Rechenzentren dieser Welt liegen.

Was man da teilweise erlebt, mit ansehen muss, oder auch hört von Kunden, dass geht auf keine Kuhhaut :D
 
Wie wird das folgende Backup Konzept eingeschätzt?
  • Die weniger sensiblen Daten (ca 1,5 TB) auf der DS 409+, werden 1 x pro Woche als inkrementeller Backup auf eine angeschlossen USB EXT3 Festplatte gesichert.
  • Die sensiblen Daten (ca 200 GB) werden von einer DS 110j vom DS 409+ geholt und in der DS 110j als inkrementeller Backup z.B. stündlich gesichert.
  • Dabei wird die DS 110j einen anderen Standort im Gebäude haben, als die DS 409+
  • Sind die Daten aus der Festplatte einer DS 110j (mit nur einer möglichen Platte, ohne RAID) mit einem Linux wie Ubuntu auslesbar?

Funktioniert das technisch korrekt?

Itaka
 
Hallo Amarthius,

ich bin mir nun nicht so ganz sicher wie ich die Antwort verstehen soll. Im Grundsatz sehe ich vorallem, dass in Firmen die nicht grundsätzlich über ein Sicherheitsmanagement verfügen, auch mit Datensicherheit liederlich umgegangen wird.

Ob private Daten unnütze Daten sind ist doch schwer abzuschätzen. Gehe ich mal vom sogennanten Otto Normalverbraucher aus, wird er sicher sehr unglücklich sein, wenn seine Erinnerungsfotos der letzten 10 Jahre verloren gehen und das mit den Folgen eines Wohnungsbrandes gleich setzen.

Es gibt aber auch den andern Otto den smarten, der alles liquidiert was er nicht mehr braucht. Neuer Urlaub neue Fotos. Neue Arbeitsstelle, neue Stadt, neue Frau.

Ich habe einen Mix von privat und beruflich. Ich habe das Büro zu Hause und muss mich selber darum kümmern wie ich meine IT organisiere. Mein Arbeitgeber erwartet ganz einfach, dass mein Büro funktioniert und dazu gehört auch irgend etwas schnell nachsehen können.

Privat pflege ich so unnütze Dinge wie die Fotos welche die Kindheit meiner Kinder bildhaft darstellen. Ist zwar absoluter sentimantaler Nonsens, so etwas überhaupt zu sichern, wenn sie futsch gehen ist das wurscht, denn sie werden auch ohne Kindheitsfotos gross. Das ging ja der Kriegsgeneration nicht anders.

Für meinen Nebenjob muss ich meine Sammlung von technischen Tonaufnahmen ständig erweitern. Um solche Aufnahmen zu tätigen reise ich durchaus schon mal 1000 km weit, teilweise auch nach den USA und organisiere die teilweise aufwendige Inbetriebnahme historischer technischer Einrichtungen. Datenverlust kann schnell Wiederbschaffungskosten im Bereich von 20'000 Euro und Wochenlange Reisen nach sich ziehen. Die Termine bis wann ich was ausliefern muss sind aber gesetzt. Wäre nicht gerade lustig - weshalb ich mir Gedanken zur Datensicherheit mache.

Man kann unschwer erkennen, dass man bei einer solchen Ausgangslage alles selber machen muss, vom Büroteppich staubsaugen, über die Buchhaltung, bis hin zur Netzwerkadministration und Datensicherung, womit wir wieder beim Synology angelangt wären. Nebenbei sollte man dann auch noch Zeit finden die eigentlichen Aufgaben zu erfüllen....

Itaka
 
Itaka schrieb:
Erinnern wir uns an die Beweggründe die zum Internet führten. Vor Jahrzehnten hat man in den USA ein dezentrales Kommunikationsnetzwerk für die wissenschaftliche Führung des Landes geschaffen. Ziel war es im kalten Krieg die Auswirkungen eines lokalen Atomaren Schlages möglichst gering zu halten.
Zum Vergrößern anklicken....

Dies ist eines der vielen Legende. Das Internet ist erfunden worden, weil ein Abteilungsleiter der ARPA (nicht der DARPA) statt 3 Monster-Terminals auf dem Schreibtisch nur eins haben wollte und dafür aus Spaß und guter Laune heraus ein Projekt gemacht hat. Damit die Großkotzen, die die Mittel freigeben sollten, auch was für ihre Knalltüten zum Argumentieren hatten, hat er ein Team beauftragt, sich 'gute' Argumente zu überlegen, die dem Projekt förderlich sein könnten ... solche ein Vorgehen ist völlig üblich und normal in der IT-Branche.

Die Verbreitung des Internet (vor 1985) ist auch eher eine Idee von ein paar Jungs der damaligen Telefongesellschaft AT&T, weil die Unix-Erfinder (waren alle auf der Gehaltsliste von AT&T) gerne mit den Jungs vom Barkeley chatten wollten und dafür eine nette Infrastruktur gebraucht wurde ... auch das ist ja völlig normal, denn die Gründe z. B. Unix zu entwickeln, waren ja auch nur die, dass man ein Spiel von einer Multics-Machine portieren wollte, weil die halt nach 18 Monaten im Rahmen eines Forschungsprojekts wieder abgebaut wurde ...

Wie bei fast allen Erfindungen oder tollen Geschichten, ist die Wahrheit also meilenweit von den Legenden entfernt oder habe ich jetzt auch nur ein paar Geschichten dazu erfunden :D

Itari
 
Itaka schrieb:
Man kann unschwer erkennen, dass man bei einer solchen Ausgangslage alles selber machen muss, vom Büroteppich staubsaugen, über die Buchhaltung, bis hin zur Netzwerkadministration und Datensicherung, womit wir wieder beim Synology angelangt wären. Nebenbei sollte man dann auch noch Zeit finden die eigentlichen Aufgaben zu erfüllen....
Zum Vergrößern anklicken....

Irgendwie erkenne ich mich in deinen Ausführung wieder. Aber nun mal unter uns, auch wir hatte irgendwann eine Wahl ... und haben uns genau dafür entschieden. Also nicht jammern, Zähne zusammenbeißen und dran denken, es wird nicht besser :D

Itari
 
Danke Itari für den seelsorgerlichen Zuspruch :cool: aber nicht bei jeder lebensbestimmenden Entscheidung kann man alle Konsequenzen wirklich abschätzen, womit selfmade dann oft die letzte Form von Schadensbegrenzung ist und wenn wir schon mal dran sind am Philosophieren: Spielen und das spielerische im Leben, ist dasjenige was uns von Kindheit an begleitet. Später wurden wir gelehrt, dass nur die ernsthaften Dinge nicht unnütz sind und Spielen kindisch ist. Den besten Erfolg, das Spielen zu eliminieren hatte die Gesellschaft bei der Modelleisenbahn mit der faszinierenden Methode die Akteure und deren Tätigkeit ins Lächerliche zu ziehen. Wen wundert das Fazit, wenn man peinlich verheimlichen muss zu Hause auch eine zu haben und ein ganzer Industriezweig ging vor die Hunde, obschon gerade hier die PC Lösungen phänomenal sind.
In Tat und Wahrheit ist es aber genau umgekehrt, denn im Spielerischen sind wir mit Herzblut und Energie dran und im Arbeitsalltag erfüllen wir Vorschriften, Reglemente, Stellenbeschriebe und Normen. :rolleyes:
Könnte ein Grund sein, dass möglicherweise ein "unnützes", privates Netzwerk besser abgesichert ist als einige Frmennetzwerke ;)

Ich wollte mir gerade eine DS409+ bestellen und habe entdeckt, dass bei meinem bevorzugten Fachhändler noch gerade 1 Stk lieferbar ist und beim genauen Hinsehen, war's dann auch nur ne DS 409.

Man hat mir empfohlen auf die DS 410 zu warten, denn die habe dann einen 64 Bit Bus, was das Handling grosser VideoDateien wesentlich verbessern würde.

Tönt logisch und da ja der Faktor Spass nicht zu vernachlässigen ist, warte ich den Augenblick ab, bis ich die schnellere kriege.

Itaka
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten