Nutzerleitfaden - Gedanken vor und nach dem Kauf

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.843
Punkte für Reaktionen
1.388
Punkte
174
Die erste Synology Diskstation? Upgrade auf ein aktuelles Modell? Neue Festplatten oder neues Zubehör?

Dieser Leitfaden soll gerade Anfängern aufzeigen, was vor dem Kauf eines NAS (Network Storage Attachment) zu berücksichtigen ist und woran sie für einen späteren, sicheren Betrieb denken sollten. Die Themenbereiche sind aufgrund der Vielfalt nicht abschließend und das Dokument soll insbesondere zentrale Punkte hervorheben.



Hinweis: für Ideen, Anmerkungen, usw., bitte den dazugehörigen Arbeits-Thread nutzen.



Inhalt:
1. Grundsätzliches
2. Erstanschaffung/Upgrades
3. Erste Schritte
4. Sicherheit
5. Backup
6. Hinweise



1. Grundsätzliches

Täglich erreichen uns im Forum mehrere Anfragen von neugierigen Usern, die sich aus den unterschiedlichsten Gründen (erstmals) eine Synology Diskstation (kurz: DS) zulegen wollen.

Das "Problem" hierbei, jeder hält sein Anliegen für einzigartig und eröffnet ein separates Thema, obwohl die Wahrscheinlichkeit sehr groß ist, dass diese Fragen in der Vergangenheit bereits oder ähnlich gestellt und beantwortet wurden.

Ein NAS ist nicht so individuell, wie viele vermuten und der Leistungsumfang der gängigsten/empfohlenen Modelle deckt in den allermeisten Fällen die gewünschten Anforderungen ab.

Worum es uns geht: bestmögliche und gezielte Hilfe in allen Themen, aber wiederkehrend ähnliche Fragestellungen zu beantworten, schmälern die Zeit.

Nutzt bitte erst einmal die Forensuche oder das Synology Knowledge Center.

Solltet ihr darüber hinaus - insbesondere bei Hilfestellungen - Unterstützung bekommen, geht bitte erstmal bestmöglich auf die Fragen und Tipps ein.

Wenn ihr Fehler gemacht habt, raus damit! Kann jedem passieren, aber die halbe Wahrheit kann unter Umständen einen falschen oder keinen Lösungsansatz zur Folge haben. Es bringt auch absolut nichts, im stillen Kämmerlein weiter rumzubasteln, am Ende "verschlimmbessert" ihr mehr, als dass euch geholfen werden kann.



2. Erstanschaffung/Upgrades
  • werft einen Blick in die Kaufberatung und schmökert in den verschiedenen Themen
  • auch ein "Update von DSxxx auf DSyyy" kann dahingehend informativ sein, weil Mitglieder aufgrund geänderter Anforderungen oftmals ältere Hardware durch Aktuellere ersetzen möchten
  • ihr werdet dabei feststellen, dass - abhängig vom Modelljahr - anforderungsseitig häufig dieselben Diskstations empfohlen werden
  • auch die Wahl der Festplatten regelt in vielen Fällen das beste Preis-/Leistungsverhältnis, ggf. hinsichtlich des Aufstellorts auf die Lautstärke achten (U/min.). Gängige NAS-Festplatten (geizhalz.de)
  • beim Speicherplatz nicht nur am aktuellen Bedarf orientieren, sondern berücksichtigt auch künftige erforderliche Datenmengen
  • plant kostenseitig nicht nur die NAS-Hardware ein, sondern auch externe Backup-Medien und eine Unterbrechungsfreie Stromversorgung (USV)

Welches NAS ist das richtige für mich? Synolgy NAS-Berater

Kurzinformation zu den gängigsten Modellreihen¹ :

Die j-Serie richtet sich an Privatanwender. Speziell als erste, kostengünstige Lösung für NAS-Einsteiger eignen sich die Modelle der Serie, wie z.B. DS220j und DS120j.

Typische Anwendungsgebiete der j-Modelle:
Die Value-Serie schlägt eine Brücke zwischen Kosten und Leistung. Mit einer etwas besseren Hardwareausstattung als die j-Serie bietet diese Serie mit unterschiedlichen Bauformen entsprechende NAS-Modelle für Privatanwender und IT-Interessierte (z.B. DS418).

Typische Anwendungsgebiete der Value-Modelle:
  • Datei-Server für kleine Teams
  • Multimedia-Hub für Zuhause
  • Kleiner Cloudserver für standortübergreifendes Arbeiten
Für IT-Begeisterte und KMU ist die Plus-Serie sehr interessant. Diese bietet NAS mit Gehäuseformen für den Desktop (z.B. DS220+) oder auch das Rack (z.B. RS820+). Modelle dieser Serie stehen in vielen verschiedenen Größen, von zwei bis 16 Einschüben, bereit.

Die Modelle mit zwei und vier Einschüben gibt es in der Regel in zwei Varianten:

  1. Günstigere Version mit weniger Prozessor-Leistung sowie weniger Erweiterungsmöglichkeiten
  2. Preislich anspruchsvollere Version mit einem leistungsfähigeren Prozessor und einer guten Speicherplatzerweiterungsmöglichkeit mit Erweiterungseinheiten.
Typische Anwendungsgebiete der Plus-Modelle:



Für Docker/Containermanager: ein „+ Modell",
  • Intel-CPU, wenn Video-Konvertierung generell eine Rolle spielt
  • ansonsten auch eine AMD-CPU (z.B. 723+/923+)

Kompatibiliätslisten (Hintergrund: es funktionieren auch Festplatten oder RAM-Riegel, die offiziell nicht bei Synology gelistet/freigegeben sind oder gesondert für jedes Modell getestet wurden).

Synology¹ (Festplatten, Zubehör)
Festplatten (Board-Community)
RAM (Board-Community)
RAID-Rechner¹ (Wieviel Speicherplatz habe ich tatsächlich?)

Abschließend ein wichtiger Hinweis zum Thema "NVME SSD & Cache" (Modelle mit M.2 Fesstplatteneinschüben)

Den Einsatz von NVME SSD als Cache sehen wir in 99% der Fälle als obsolet an. Dieser lohnt sich nur bei einer größeren Anzahl von Nutzern, die häufig wiederkehrend auf dieselben Daten zugreifen. Ansonsten führt dieser Einsatzzweck nur zum "Totschreiben" der SSD innerhalb kürzester Zeit ohne nennenswerten Leistungsgewinn.

Die NVME lieber als Volume einsetzen und den RAM aufrüsten. Letzterer wird bei Bedarf von der DS ebenfalls als Cache verwendet.



3. Erste Schritte:

Befreit euch vom klassischen Computer-Denken. Ein NAS ist kein gewöhnlicher PC, sondern ein Netzwerk-Massenspeicher. Es gibt keine Laufwerksbuchstaben, Partitionieren im klassischen Sinne ist kontraproduktiv und im Falle eines NAS resourcenverschwendend. Die speicherübergreifende Aufteilung erfolgt durch eine nutzer- und anwendungsbasierte Zuweisung.

Es liest sich immer wieder heraus, dass Anfänger Angst davor haben, Fehler zu machen. Erzwingt nicht vorschnell einen Echtbetrieb und riskiert – berechtigterweise - einen Datenverlust. Da hilft nur eins: Ausprobieren, lieber Fragen vor Handeln! Im Zweifel für den Moment: „Ruhe bewahren und die Finger davon lassen“.

Es bringt auch nichts, euch alles minutiös auf dem Silbertablett zu servieren. Es wären immer nur Einzellösungen für den Moment. Wichtig ist aber, die Zusammenhänge zu verstehen. Dieser "Lernkurve" solltet (müsst) ihr euch einfach stellen!

Deshalb, wenn ihr eure neue Diskstation habt, baut testweise vorhandene Festplatten ein, installiert das Betriebssystem (DSM) und probiert alles mal mit Testdaten aus. Eine Festplatte reicht schon. Es darf und soll auch was schief gehen. Lieber jetzt, als später im aktiven System.

Um den Einstieg zu erleichtern, ein paar themenbasierte Videos von idomix. Die Beispiele werden mit der älteren Version DSM6 dargestellt, vorrangig geht es aber um das Grundverständnis. Das bleibt versionsübergreifend gleich.

- Benutzer und Gruppen einrichten
- Freigaben und Berichtigungen einrichten
- viele (Einzel)Fragen beantwortet das Synology Knowledge Center

Auch bei @DanielMedic und Navigio (Jürgen Barth) gibt es auf YouTube weiterführende Video zu vielen Themen.



4. Sicherheit

Merke, die größte Sicherheitslücke sitzt vor dem PC!

Viele verwechseln die DS mit einer Cloud, bzw. wollen sie zu einer machen, weil sie Google, Apple & Co. nutzen oder schon mal was von owncloud, nextcloud, o.ä., gehört haben. Deshalb die erste und nicht triviale Frage, die du dir ernsthaft stellen solltest:

Will ich meine Diskstation wirklich im Internet zugänglich machen? Im Zweifel, NEIN!

Unwissenheit oder "gefährliches Halbwissen" führen nicht selten dazu, dass netzseitig alle möglichen Ports geöffnet oder Zugriffe ermöglicht werden, nur weil bspw. eine NAS-Anwendung unbedingt von außen über das Internet erreichbar sein soll. Es bedeutet nicht, dass es ausgeschlossen ist, aber das Motto lautet: "So wenig Löcher wie möglich, nur so viele wie nötig."

Stichworte hierzu: Zertifikat, Let's Encrypt, Reverse Proxy

Zweite Frage: Ist meine DS sicher eingerichtet?

Das beantwortet dir der Synology-Sicherheitsberater (App in der DSM)

sb1.jpg

Das Ergebnis sollte bestenfalls so aussehen:

sb2.jpg

Wählt bei den erweiterten Einstellungen "Für Arbeit und Unternehmen". Dies gewährleistet einen umfassenderen Scan.

sicb.png



VPN:

Wenn im Forum von "VPN" gesprochen wird, geht es um eine sichere Punkt-zu-Punkt-Verbindung ("Tunnel") für Zugriffe von Extern auf das lokale Netzwerk und nicht um die Privatsphäre oder die Verschleierung von Standortdaten, bzw. ortsabhängige Zugriffe (Stichwort: NordVPN, CyberGhost, usw.)

Die DS sollte vorrangig Datenspeicher sein. DHCP, VPN, DynDNS, etc. gehören auf den Router, nicht auf das NAS. Wer eine Fritz!Box hat, kann das mit WireGuard ganz leicht umsetzen und funktioniert auf allen Clients.

Weitere Gedanken/Tipps zum Thema Sicherheit:

Admin:
  1. Der werkseitige System-Administrator (admin) ist nur zu Einrichtung des DS vonnöten und sollte zwingend im Anschluss deaktiviert werden (dieser wird im Notfall zur Wiederherstellung des Zugriffs „Reset 1“ eingesetzt und sollte bei Nichtgebrauch besonders geschützt bleiben).
  2. Mit dem System-Admin einen neuen Nutzer (nicht: „admin“) mit administrativen Rechten (Zuweisung zur Admin-Gruppe) anlegen und mit diesem abschließend das Konto des System-Admins deaktivieren.
  3. Administrative User nicht für die tägliche Arbeiten nutzen, sondern nur zum Administrieren und weitere Standardnutzer/-gruppen anlegen

Nutzer/Gruppen
  1. Gedanken über ein Rechte- und Rollenkonzept für Nutzer und Nutzergruppen machen. Keine einzelnen User mit Rechten "verbiegen", man verliert den Überblick.
  2. 2 Faktor-Authentifizierung aktivieren
  3. Einsatz eines Passwortmanagers (optional, aber empfehlenswert)

System:
  1. Deaktiviere Dienste, die du nicht benötigst
  2. DS-Firewall aktivieren und konfigurieren
  3. DSM-Standardports für internen und externen Zugriff ändern (Portauflistung Synology)
  4. Let’s Encrypt Zertifikat auf der DS erhalten



5. Backup

Beachte: kein Backup, kein Mitleid! Ein RAID ist kein Backup!

Nachdem alles Mögliche an Daten auf der Diskstation gelandet ist, wird gerne übersehen, die Diskstation selbst zu sichern.

Die Mutter aller Regeln als Basis: 3-2-1 Regel¹. Ergänzend noch die "3-2-1-1-0-Regel" (Unveränderbarkeit der Backup-Daten, Datenintegrität).

Das – kostengünstigste – Minimum wäre eine ausreichend dimensionierte externe USB-Festplatte, auf der regelmäßig wiederkehrende Backups gesichert werden. Anwendung: Synology HyperBackup (Paketzentrum).

Überprüfe regelmäßig die Datenintegrität deiner Backups! (nur bei versioniertem Backup, deshalb vorzuziehen).

hb1.jpg



Bei aktivem, angeschlossenen Medium kann man nach erfolgreicher Durchführung eines Backups rechts im Kontextmenü auswählen.

hb2.jpg



Beachte: hierfür muss vorher in der Hyperbackup Aufgabeneinstellung "Externes Ziel entfernen, wenn Datensicherungsaufgabe erfolgreich abgeschlossen wurde." deaktiviert sein.


hb2.jpg


Noch zum Stichwort "Backup-Medium": eine zweite DS oder auch Online-Storage, bspw.
Auch eine Sicherung im selben Gerät (separate HDD) ist kein Backup!

Weiterführende Links:



6. Hinweise

Zur gezielteren Beantwortung von Fragen sind weiterführende Informationen hilfreich und ersparen Rückfragen.

S.M.A.R.T. - Werte: falls ihr von Usern gebeten werdet, die SMART-Werte eurer Festplatten zu posten:

1. KEINEN TEST MACHEN!
2. Diesen LINK aufrufen und der Anleitung folgen
3. den Inhalt der Datei im Thread posten



Quellen:
¹ Synology.com
 
Zuletzt bearbeitet:


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat