Auswahl NAS und HDD - Stellplatz Wohnzimmer

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
  • Like
Reaktionen: HoratGimboz

HoratGimboz

Benutzer
Mitglied seit
24. Dez 2023
Beiträge
19
Punkte für Reaktionen
16
Punkte
53
Backup-Platte habe ich noch bzw noch andere, die ich in ein Gehäuse packen könnte.

USV muss ich mir mal anschauen. Zum Schutz vor Überspannung habe ich bisher entsprechende Steckdosen verwendet. Stromausfall hatte ich bisher nie als Faktor berücksichtigt, welchen ich absichern möchte.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Wenn du ein RAID nutzt, kann das gerne mal abrauchen, wenn der Saft ausfällt. Oder es passiert während eines Updates und DSM ist im Eimer. Auch, wenn sich noch Daten im RAM-Cache befinden, sind die weg, wenn während des Zurückschreibens der Strom ausfällt.
 
  • Like
Reaktionen: HoratGimboz

Iarn

Benutzer
Sehr erfahren
Mitglied seit
16. Jun 2012
Beiträge
3.017
Punkte für Reaktionen
428
Punkte
149
Wenn du ein RAID nutzt, kann das gerne mal abrauchen, wenn der Saft ausfällt.
Bei RAID 5 bzw SHR bei mehr als 2 Laufwerken kann ich das nachvollziehen, bei RAID 1 bzw SHR mit 2 Laufwerken nicht. Ein RAID 1 ist eine Spiegelung, wenn eine der beiden Platten Konsistenz Probleme hat, wird von der anderen gelesen.
Gerade bei selbst reparierenden Dateisystemen wie BTRFS ist die Wahrscheinlichkeit gering, dass hier durch einen Stromausfall größere Datenverluste entstehen. Klar die Datei, die gerade geschrieben wurde, ist vermutlich weg, das war es dann aber auch. Ich hatte es häufig mit hart gecrashten Systemen zu tun. Ohne RAID 5+ habe ich nie erlebt, dass ein Array einen nicht reparierbaren Fehler hatte

RAID 5 ist ne andere Hausnummer da hier die Daten sehr kleinteilig auf mehrere Laufwerke verteilt werden. Da mag eine USV Sinn machen, wenn die Primärstromversorgung nicht anderweitig wie durch ein Hauskraftwerk gepuffert ist.
 
Zuletzt bearbeitet von einem Moderator:

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Aber dennoch muss doch da dann wieder die Parität geprüft werden, oder?
Das ist ja wieder massiv Stress für die Platten und bedeutet währenddessen Performance-Verlust und dauert ewig.
 

Iarn

Benutzer
Sehr erfahren
Mitglied seit
16. Jun 2012
Beiträge
3.017
Punkte für Reaktionen
428
Punkte
149
Nach dem Wieder-Hochfahren prüfen die Platten bei modernen Dateisystemen ihre internen Metadaten zur Dateiintegrität. Hat eine Platte eines RAID1 hier einen Fehler, werden die Blöcke mirät fehlerhafte Prüfsummen von der anderen Platte wieder hergestellt und das war es.
Parity Checks über das komplette Volumen sind nur von RAID 5/6 und auch das nur im ungünstigen Fall zu erwarten.

Es gibt schon einen Grund wieso bei Dateisystemen wie BTRFS ein signifikanter Prozentsatz des Volumens für Metadaten reserviert ist.

Ich hatte mal einen Rechner mit RAID 5 der ein defektes Netzteil hatte, welches ich erst nach einiger Monaten bemerkt hatte. Das BTRFS RAID5 ist mehrfach "hart" stromlos geworden und selbst dann hätte ich immer nur einen Rebuild im Minuten Bereich.
Bei RAID 1 Ist der Rebuild wesentlich trivialer, da die Metadaten die fraglichen Blöcke mit geringen Aufwand verraten.
 
  • Like
Reaktionen: plang.pl

HoratGimboz

Benutzer
Mitglied seit
24. Dez 2023
Beiträge
19
Punkte für Reaktionen
16
Punkte
53
Soooo. Nochmals danke. Die DiskStation kam heute an und wird gerade von mir eingerichtet.

Ich habe eine erste Frage. Falls es nicht erlaubt ist, diese allgemeinen Fragen hier an einen "Kaufberatungs"-Thread anzuhängen, dann gibt mir doch bitte Bescheid - Danke.

Ich habe durch lesen des Forums festgestellt, dass mein altes Setup ziemlich unsicher ist. Habe jetzt beim neuen den default-admin deaktiviert und einen neuen angelegt. Jetzt die Frage: Benötigt dieser neue Admin Zugriff auf "Freigegebene" Ordner, um diese mit Hyperbackup sichern zu können? Falls nein, würde ich für diesen Admin überall den Zugriff verweigern.
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.529
Punkte für Reaktionen
3.531
Punkte
344
Der neu Admin, ist ja sozusagen jetzt der eigentliche Admin. Der hat eigentlich immer überall Zugriff. Und das ist auch gut so. Allerdings ist der nur für Administrative Arbeiten zuständig, Du solltest ihn auch nur dafür nutzen.

Auf der DS wird ansonsten nur mit Benutzer gearbeitet, auch solltest Du den für Dich selbst zum arbeiten auf der DS einrichten und selbst auch nur mit diesem Nutzer arbeiten.
Hier kannst Du dann auch die Rechte so einräumen, wie der jeweilige Nutzer sie braucht und einschränken.
 
  • Like
Reaktionen: HoratGimboz und dil88

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.164
Punkte für Reaktionen
2.184
Punkte
289
Jetzt die Frage: Benötigt dieser neue Admin Zugriff auf "Freigegebene" Ordner, um diese mit Hyperbackup sichern zu können? Falls nein, würde ich für diesen Admin überall den Zugriff verweigern.

Ich gehe davon aus, da der Admin auch der Besitzer der *.hbk Datei sein muss.

Selbst wenn du diesem neuen Admin den Zugriff auf die Ordner entziehst und der Account würde übernommen werden, könnte derjenige sich die Rechte selbst wieder einräumen.
 
  • Like
Reaktionen: HoratGimboz und Benie

HoratGimboz

Benutzer
Mitglied seit
24. Dez 2023
Beiträge
19
Punkte für Reaktionen
16
Punkte
53
Jau, danke. Jetzt wo du es schreibst, leuchtet es mir ein. Der Admin kann sich ja alle Rechte beliebig selbst besorgen.
 

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.164
Punkte für Reaktionen
2.184
Punkte
289
Deshalb ist er ja Admin. 😉
Daher dickes Kennwort und zusätzlich 2FA. 👍🏻
 

HoratGimboz

Benutzer
Mitglied seit
24. Dez 2023
Beiträge
19
Punkte für Reaktionen
16
Punkte
53
Habe bereits die Passwortanforderungen für jeden Nutzer auf 100 Zeichen (jeder im Haushalt wurde schon zur Nutzung eines Passwort-Managers verdonnert) gesetzt und 2FA als Pflicht gesetzt :)
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
6.057
Punkte für Reaktionen
1.855
Punkte
254
Meinst du das 100 Zeichen wirklich reichen?

Und falls ja, warum konterkarierst du dieses Sicherheitsbedürfnis mit dem Verdonnern zu einem Passwortmanager, wo die Passwörter in andere Hände gegeben werden?
 
  • Haha
Reaktionen: ctrlaltdelete

HoratGimboz

Benutzer
Mitglied seit
24. Dez 2023
Beiträge
19
Punkte für Reaktionen
16
Punkte
53
Ja, ich denke schon, dass ein Passwort aus 100 komplett zufällig generierten Zeichen ausreichend ist. Beweisen kann ich es natürlich nicht. Aber wenn es das nicht wäre, dann hätten alle Synology-Nutzer ein Problem, weil bei der "shared folder encryption" nur maximal 64 Zeichen möglich sind. Die 100 habe ich aber nicht gewählt, weil ich alles darunter als unsicher ansehen, sondern weil "lieber zuviel als zu wenig" und es bzgl. Handling mit einem Passwortmanager keine Rolle mehr spielt, wie lang das Passwort am Ende ist. Aber mehr Zeichen bedeuten "mehr Arbeit" aber da die Anzahl an Zeichen auch nicht unendlich sein kann, habe ich 100 gewählt.

Warum Passwortmanager? Weil niemand meiner Meinung nach ohne Passwortmanager wirklich sichere Passwörter verwenden wird, weil nicht darstellbar. Zig Accounts mit jeweils zig Stellen und alles komplett beliebig? Wer soll sich das merken.
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
6.057
Punkte für Reaktionen
1.855
Punkte
254
Sorry, ich dachte, dass durch meine zweite Frage sich der wirkliche Sinn der ersten Frage ergibt. Dem war nicht so.

Also, noch mal Klartext.

Anzahl der Zeichen: 100 Zeichen sind der absolute OverOverOverkill, völlig unnötig, sowie dazu noch Quälerei, falls man das Gedöns wirklich mal händisch eingeben muss.

Passwortmanager: Ich halte Passwortmanager für gefährlich. Man versammelt seine Passwörter an einem Ort und gibt seine Passwörter dazu noch in fremde Hände. Ein Passwortmanager wäre auch nicht nötig, außer man vergibt Passwörter mit 100 wild aneinergereihten Zeichen.
 

HoratGimboz

Benutzer
Mitglied seit
24. Dez 2023
Beiträge
19
Punkte für Reaktionen
16
Punkte
53
Der Passwortmanager wurde ja nicht eingefügt, weil ich 100 Zeichen haben möchte. Die 100 Zeichen wurden eingeführt, weil ein Passwortmanager in Benutzung ist.

Ich persönlich sehe bei der Anzahl an Accounts die man heutzutage hat kombiniert mit dem Anspruch bei jedem Account unterschiedliche und nicht annähernd in Zusammenhang stehende Passwörter, zumindest für mich, keine andere Option als die Verwendung eines Passwortmanagers. Selbst wenn ich den diceware-Ansatz fahre, kann ich mir das niemals alles merken.
Von daher ist ein Passwortmanager für mich persönlich die einzige Option. Im Allgemeinen muss dieser ja auch nicht von einem externen Service sein (auch wenn er das bei mir tatsächlich ist), denn es gibt ja auch offline-Optionen.
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.104
Punkte für Reaktionen
2.069
Punkte
259
Man kann einen allgemeingültigen Wert für die Qualität eines Passworts berechnen, die Entropie. Darin gehen auch Faktoren wie die möglichen Zeichen je Position ein.

Die Entropie wächst stark (!) mit der Länge. 100 Zeichen sind einfach absurd. Nach aktuellem Stand ist alles jenseits von 15 Stellen in realen Zeiten nicht mehr rechenbar.

Das Problem sind die verwendeten Verschlüsselungsverfahren. Wird Quantencomputing tatsächlich einmal (bezahlbar) zu nutzen sein, werden manche Verfahren obsolet sein - egal wie lang die Passwörter sind.

Also eher weniger auf der PW-Länge herum reiten, eher Methoden mischen (zum Beispiel gutes PW und 2FA, das ist besser als langes PW ohne 2FA).

Die sicherste Methode (zugleich auch am wenigsten praktikabel) sind rein zufällige Schlüssel mit einer Schlüssellänge, die größer ist als die verschlüsselten Daten.
 

HoratGimboz

Benutzer
Mitglied seit
24. Dez 2023
Beiträge
19
Punkte für Reaktionen
16
Punkte
53
Jop, natürlich sind 100 Zeichen absurd und eigentlich nicht notwendig.

Allerdings, und da komme ich auf meinen vorherigen Beitrag zurück, da ich einen Passwortmanager nutze, sehe ich auch kein Problem dabei, 100 Zeichen zu verwenden. Ich kann mir auch Passwörter mit 10 oder 15 zufälligen Zeichen oder von mir aus bestehend aus 3-5 zufällig ausgewählten Wörtern nicht merken, bei der Anzahl an Accounts die man heutzutage besitzt.


2FA wird selbstverständlich immer verwendet, wenn es Angeboten wird.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat