j-Serie DS215j gekauft - Strategiehilfe

[peterhoffmann]

Hallo,

ich habe mir eine DS215j gekauft und mit zwei HDDs (2,5" m. je 2TB) bestückt. Das NAS sitzt hinter einer Fritzbox 7390 und die einzelnen (nötigen) Dienste wollte ich per Portweiterleitung erreichbar machen.

Ich wünsche mir ein System, wo meine Daten sicher sind, ich Zugriff von unterwegs habe (Android-Telefon), sowie über das interne Netzwerk einen Fernseher befüttern kann.

Mit den Möglichkeiten die das NAS DS215j bietet, bin ich aber etwas überfordert. *kopf-rauch* Das ist ja wie eine eierlegende Wollmilchsau, andererseits muss man auf Sparsamkeit und Effektivität achten.
Gibt es eigentlich sogenannte "Must-Have"-Apps?

Strategie zur Datensicherheit:
Die Frage, die ich mir stelle: Raid1 oder macht es Sinn nur Platte1 zu nutzen und regelmäßig ein Backup auf Platte2 zu schieben?
Mir ist klar, dass beide Varianten nicht 100% sicher sind. Aber welche ist besser?

Anforderungen an das NAS:

• Speichern von persönlichen Daten (Zugriff von unterwegs)
• Speicher für Musik (MP3) und Filme
• FTP-Zugriff für 1 Außenstehenden zum Speichern von Daten

Fragen:

• Wie sieht eine gute Gruppen- und Benutzerstruktur aus?
• Ist Webdav die beste Variante für einen Zugriff von unterwegs auf meine Daten?
• Wie schütze ich das NAS vor Angriffen von Außen?

Gruppen- und Benutzerstruktur:
Hier habe ich einmal die persönlichen Daten mit Zugriff von Außen, den Medienbereich (MP3+Film), sowie einen nötigen Zugriff von einem Außenstehenden, der nichts anderes sehen soll.

Zugriff von Unterwegs:
Hier habe ich im Moment Webdav favorisiert.

Schutz von Außen:
Hier hatte ich mir überlegt die Portweiterleitung auf Webdav mittels hohem Port umzusetzen (z.B. 24282). Ansonsten habe ich noch keine weiteren Strategien. Wie schützt man eigentlich neben dem PW die Benutzeroberfläche?

Mit der Zeit wird sich alles finden, aber ich würde mich über ein wenig Starthilfe freuen, damit ich vorweg nicht schon zu viele Fehler mache.

Danke für die gespendete Zeit.

Immer alles Gute,
Peter

 

[Frogman]

...
Strategie zur Datensicherheit:
Die Frage, die ich mir stelle: Raid1 oder macht es Sinn nur Platte1 zu nutzen und regelmäßig ein Backup auf Platte2 zu schieben?
Mir ist klar, dass beide Varianten nicht 100% sicher sind. Aber welche ist besser?

RAID1 hat nichts mit Datensicherheit zu tun, nur mit Datenverfügbarkeit. Und wenn ein Backup, dann auf eine externe Platte - intern hat es nicht viel Wert.

...
Fragen:

• Wie sieht eine gute Gruppen- und Benutzerstruktur aus?
• Ist Webdav die beste Variante für einen Zugriff von unterwegs auf meine Daten?
• Wie schütze ich das NAS vor Angriffen von Außen?

- Gruppe/Benutzerstruktur? Da musst Du schon mehr erzählen, wer da so alles zugreifen soll.
- Am sichersten ist es sicher, VPN zu verwenden. WebDAV über SSL ist auch sicher, zusammen mit einem starken Passwort.
- Dadurch, dass Du starke Passworte verwendest, verschlüsselte Ports und nur die Ports weiterleitest, die Du unbedingt benötigst. Im einfachsten Fall nur bspw. UDP 1194 für OpenVPN.

 

[peterhoffmann]

RAID1 hat nichts mit Datensicherheit zu tun, nur mit Datenverfügbarkeit. Und wenn ein Backup, dann auf eine externe Platte - intern hat es nicht viel Wert.

Also Raid1 und extern sichern, wenn ich es richtig verstanden habe.
Ich hatte vor einen größeren USB-Stick als Sicherung für die wichtigen Sachen zu nutzen und da automatisiert die Daten sichern zu lassen. Dafür müsste er hinten eingesteckt verbleiben. Ich hatte da folgende Idee: Nach einer automatisierten Sicherung auf den USB-Stick diesen "auswerfen" zu lassen und kurz vor der nächsten Sicherung automatisiert einen Reboot zu machen, damit der USB-Stick wieder eingebunden ist. Denke ich zu kompliziert?

- Gruppe/Benutzerstruktur? Da musst Du schon mehr erzählen, wer da so alles zugreifen soll.

- Private Daten (Zugriff durch mich, intern wie extern)
- Medien (MP3+Filme), interner Zugriff durch den Fernseher/Mediaplayer
- 1 fremde Person über FTP von außerhalb um Daten abzulegen

WebDAV über SSL ist auch sicher, zusammen mit einem starken Passwort.

Webdav + SSL hatte ich vor. Langes PW, ok.

- Dadurch, dass Du starke Passworte verwendest, verschlüsselte Ports und nur die Ports weiterleitest

Was heißt "verschlüsselte" Ports?
Nachtrag: verschlüsselte Ports heißt wohl, dass die Verbindung nur verschlüsselt erfolgen kann (z.B. SSL).

 

[Frogman]

Ich hatte da folgende Idee: Nach einer automatisierten Sicherung auf den USB-Stick diesen "auswerfen" zu lassen und kurz vor der nächsten Sicherung automatisiert einen Reboot zu machen, damit der USB-Stick wieder eingebunden ist. Denke ich zu kompliziert?

Mmh... Stick als Backupmedium? Nicht so wirklich das Wahre...
Steckenlassen? Nein, nicht machen! Eine Überspannung und das Ding qualmt wie 'ne e-Zigarette
Ich empfehle Dir das Paket 'autorun' in Kombination mit einer kleinen 2,5"-Platte - anstecken, das Backup läuft automatisch durch und unmountet, danach abziehen und ab damit in den Schrank.

Was heißt "verschlüsselte" Ports?

Die Ports, auf denen die verschlüsselte Variante eines Dienstes läuft, bspw. 443 für https der Photostation, 5001 für https mit dem DSM, 5006 für WebDAV usw.

Bei den übersichtlichen Benutzern reichen soweit auch jeweils Benutzer für Dich und den zweiten. Bei mehreren Benutzern kann man sich das Leben einfacher machen, in dem man Gruppen mit entsprechenden Rechten anlegt und dann nur noch die eingerichteten Benutzer in die Gruppen packt.

 

[peterhoffmann]

Danke!
Ich habe mich Stück für Stück eingefuchst.

Eine Frage zur Geschwindigkeit:
Ich habe testweise 10GB (6 Dateien á 1,6GB) von einem PC auf die DS kopiert und dabei darauf geachtet, dass die DS durch andere Prozesse nicht ablenkt ist. Die DS ist über einen Gigabit-Switch (8er) mit dem PC verbunden. Bei diesem Test erreiche ich kontinuierlich 30-40 MB pro Sekunde. Ist das so normal? Ich hatte mit etwas mehr gerechnet, sprich eher mit 50-60 MB.

 

[luddi]

Das kommt natürlich auch auf die Hardware deines PC an. Vermutlich verwendst du in deinem Rechner HDD´s ? Dann scheint das ziemlich plausibel zu sein. Über welches Netzwerkprotokoll überträgst du die Daten?

Gruß
luddi

 

[peterhoffmann]

Das kommt natürlich auch auf die Hardware deines PC an. Vermutlich verwendst du in deinem Rechner HDD´s ? Dann scheint das ziemlich plausibel zu sein. Über welches Netzwerkprotokoll überträgst du die Daten?

Getestet mit einer 1TB HDD, die über 100MB/s schafft und einer SSD, die 180MB/s schafft.
Kopiert habe ich einfach übers Netzwerk, Freigabe eines Ordners in der DS (192.168.0.x/ordner). Testweise auch in beiden Richtungen (siehe Grafik vom Vorposting).

Nachtrag: Der Ordner auf der DS ist nicht verschlüsselt.

 

[luddi]

Bei mir z.B. mit einer SSD zwischen ca. 60-80 MB/s (manchmal sogar 100-115MB/s, je nach Auslastung der NAS) sowohl lesen als auch schreiben über das AFP Protokoll...
Hmmm... die DS215j sollte laut Synoloy Spezifikation auch in der Lage sein beim Upload 87MB/s und im Download 111MB/s zu schaffen.

Gruß
luddi

 

[peterhoffmann]

Ich habe die DS mal direkt über ein kurzes Netzwerkkabel mit einem Lappi verbunden. Dabei lag die Geschwindigkeit bei ca. 40-50 MB, sprich geringfügig besser. Das sagt mir, dass da noch Luft ist. Ende Februar bekomme ich ein neues Lappi und werde das noch mal testen. Im Moment läuft es ja mit den 30-40 MB ordentlich und ohne Mangel. Ich habe also nur ein Luxusproblem, was ich nach hinten schieben kann.

---

Neue Frage:
Wie geht man am Besten mit dem Smart Test (schnell und normal) um?
Ich kenne das unter Knoppix (smartctl short und long), wo die beiden Tests jeweils nur wenige Minuten dauern. Also habe ich im Übereifer einen täglichen Cronjob für den Smart Schnelltest erstellt und einen monatlichen Cronjob für den großen Smart Test erstellt. Der große Smarttest lief letzte Nacht das erste Mal durch und dauerte über 8 Stunden. Das fand ich schon heftig.

 

[dil88]

Die Laufzeit ist normal. Ich persönlich würde statt dieser Tests eher regelmäßig selbst in die Daten schauen.

 

[Frogman]

Der große Smarttest lief letzte Nacht das erste Mal durch und dauerte über 8 Stunden. Das fand ich schon heftig.

Das wird auch nicht wirklich schneller in Zukunft. Ein solcher Gesamttest stresst die Platte durchaus - den würde ich nicht merklich häufiger 1-2 Mal im Jahr machen. Die Platte hat selbständig die Möglichkeit der SMART-Diagnose, diese Parameter werden in der Platte gespeichert und können von der DS abgerufen werden (das sind die SMART-Informationen im Integritätsstatus).

 

[peterhoffmann]

Das wird auch nicht wirklich schneller in Zukunft. Ein solcher Gesamttest stresst die Platte durchaus - den würde ich nicht merklich häufiger 1-2 Mal im Jahr machen. Die Platte hat selbständig die Möglichkeit der SMART-Diagnose, diese Parameter werden in der Platte gespeichert und können von der DS abgerufen werden (das sind die SMART-Informationen im Integritätsstatus).

Danke. Ich habe jetzt den großen Smarttest auf 1x pro Jahr gestellt.

---

Leider habe ich noch ein Problem:
Gibt es eine Möglichkeit eine Geschwindigkeitsbegrenzung für den Netzwerkverkehr eines Users zu setzen? Ich würde gerne einen User auf 25MB/s stellen, da der PC vom User recht lahm ist. Wenn ich ihn voll schaufeln lasse, kommt er zwar auf 40MB/s, aber nach einer Weile kommt Windows ins Stocken. Wenn ich das auf 25MB/s begrenze, erhoffe ich mir, dass sich Windows am Datenhunger der NAS nicht mehr verschluckt.

Unter User => Geschwindigkeitsbegrenzung habe ich nur das hier gefunden:
-File Station
-WebDAV
-FTP
-Netzwerksicherungsziel
Ich habe testweise überall 1000Kb/s gesetzt. Leider ohne Erfolg, sprich er pumpt immer noch volles Rohr.

Gibt es die Einstellung für normalen Netzwerkverkehr nicht oder habe ich was übersehen?

 

[Frogman]

Nein, pauschal für alles kannst Du das nicht direkt in der DS festlegen.

 

[Swp2000]

Ich habe gestern auch ein Backup von der 1515+ auf die 215j machen lassen, mit TimeBackup. Die Datenrate laut Diagramm in der 215J lag bei 7-12MB. Das ist doch nicht normal oder?
Was läuft hier falsch?

PS: Die LED der Disk 2 leuchtet bei mir kontibuierlich auf, ohne das ein Laufwerk installiert ist...?

 

[Apropo]

Sieht für mich nach typischer 100 MBit Geschwindigkeit aus.

 

[Swp2000]

Aber warum? An was kann das liegen?

 

[Apropo]

Wie sieht denn deine Umgebung aus? Alles per Gbit angeschlossen? Ein erster Schritt wäre mal in den Netzwerkeinstellungen beider DS nachzuschauen ob sie wirklich mit Gbit laufen.

 

[dil88]

Die Folgeschritte könnten sein:

• CPU-Last auf den beiden DS kontrollieren. Wenn eine einen hohen Load hat, dann liegt hier der Grund, ansonsten:
• die 215j direkt an einen LAN-Port der 1515+ hängen (vorher feste IP vergeben) und dann nochmal die Performance prüfen)

 

[peterhoffmann]

Ich bin gefühlt endlich zu 99% fertig und die DS läuft super in allen Bereichen.

Nun wollte ich einen weiteren PC mit Zugriff auf die DS einrichten, da bemerke ich, dass die DS215j überhaupt nicht nach einem Benutzernamen/Passwort fragt und ich auf alles Zugriff habe... *argh*
Bei dem anderen PC bin ich davon ausgegangen, dass Windows sich alles gemerkt hat und daher seit ein paar Tagen keine Abfrage mehr kommt.

Gibt es irgendwo eine Einstellung, wo man die "Gemeinsamen Ordner" für alle freischalten kann? Ich suche mir hier schon einen Wolf in den Einstellungen und finde nix.

 

[Frogman]

Wenn die Benutzerkennung, die Du auf einem PC verwendest, der eines DS-Benutzers entspricht, kannst Du vom PC ohne weitere Nachfrage ein Netzlaufwerk einbinden - das ist normal. Einen pauschalen Zugriff für alle Benutzer einer DS auf gemeinsame Ordner kannst Du über ein Zugriffsrecht der Gruppe 'users' erreichen - ein Benutzer muss man aber dennoch sein. Darüber kannst Du dann noch Daten über die Webstation für alle Besucher ohne Benutzerkennung bereitstellen.