Ich habe ehrlich gesagt nicht ganz verstanden, was genau du mit den Dokumenten machst, aber ich denke es mir so: Scanner --> Ordner X, dann mit Devonthink bearbeiten und in Datenbank in Ordner Y speichern, jetzt Ordner Y nach X spiegeln (nicht synchronisieren, denn dann wäre ja die Arbeit umsonst gewesen) = alle Dokumente in X werden von den Änderungen in Y überschrieben.
Zur Sicherheit: Das NAS ist, wenn es hinter einem guten Router sitzt (der eine Firewall hat und keinen Zugriff von Extern auf dein Netzwerk zulässt), du ein gutes Passwort hast, die Basis - Sicherheitsmaßnahmen für jeden Rechner angewandt hast (z.B. admin Accout deaktiviert und ersetzt, kein anonymer login, gutes passwort, keine unverschlüsselten Verbindungen zulassen etc...), genau so sicher/unsicher wie auf deinem Mac.
Beispiel: Hast du deinen Mac mit Filevault verschlüsselt? Dann ergibt es natürlich keinen Sinn, die Dokumente unverschlüsselt auf deinem NAS zu lagern. Das Risiko, dass sich jemand in dein NAS hacken kann, ist zwar gering, aber jemand kann in deinen Wohnung einbrechen und das NAS einfach mitnehmen.
Ich würde also zunächst etwas Ordnung in deine Frage bringen:
Problem 1: Sicherheit der Daten
Problem 2: Verlässlicher Sync
Zu Problem 1: Überlege dir, die wichtig die Dokumente sind. Wenn du sie auch im Ordner zu Hause abheften würdest, kannst du sie auf auf dem NAS unverschlüsselt liegen lassen (meiner Meinung nach.). Wenn es Dokumente sind, die sehr wichtig sind (Firmendaten, Patientendaten, TAN Liste...), solltest du sie entweder nicht auf dem NAS haben oder verschlüsselt ablegen. Beim Mac kannst du doch verschlüsselte Sparsebundles erstellen - glaube ich zumindest. Darin könntest du dann die wichtigen Dokumente speichern - kannst sie dann aber nicht mal eben einfach synchronisieren, da das Archiv ja von deinem Rechner aus geöffnet werden muss. Devonthink kann dann damit auch nicht umgehen glaube ich.
Wenn du ein NAS hast, was genug Leistung hat, kannst du es auch verschlüsseln. Dann sind die Daten für den Fall das jemand dein NAS klaut, gesichert (relativ gut zumindest). Das ist die Lösung, die ich machen würde. Die Daten sind aber zugänglich, solange das NAS an ist. Daher sind gute Passwörter und die Einstellung der Sicherheitsoptionen notwendig.
Wenn du also dein NAS nicht im Internet freigibst sondern nur von deinem LAN aus zugegriffen werden kann, sollte erstmal nix passieren (von einem gezielten, auf dich persönlich zugeschnittenen Angriff mal abgesehen - dagegen kannst du dich nicht wirksam schützen, wird aber 99% der Bevölkerung nie betreffen).
Zu Problem 2: Du könntest via rsync die Ordner auf dem NAS synchron halten. Dazu erstellst du ein kleines Shell Skript (so mache ich das) und legst es auf dem NAS ab. Dann kannst du es zeitgesteuert via cron laufen lassen.
Dieses würde dann Ordner Y auf Ordner X zu Zeitpunkt XX:XX spiegeln. Ich finde die Lösung aber irgendwie sinnlos, vielleicht habe ich aber auch dein Konzept nicht verstanden.
Ich würde es so machen: Ordner Y und Ordner X separat in Ruhe lassen. So hast du mit Devonthink deine Dateien beisammen und Ordner X ist die Rohfassung. Du kannst die Devonthink - Datenbank ja immer noch via CloudSync verschlüsselt irgendwo sichern oder lässt sie mit Rsync in Ordner Z kopieren (was dann aber kein Backup gegen Festplattenausfall sondern nur gegen versehentliches Löschen ist).
Für den Fall, dass du von unterwegs auf dein NAS willst, ist meine Meinung: Fileserver im Internet = Sicherheitsfehler.
Du brauchst also entweder:
- zwei NAS. Ein NAS ist dein Fileserver, ein NAS ist im Internet via SSH, OpenVPN, Webdav via SSL oder meinetwegen Nextcloud, Cloudstation etc, was Synology da eben so hat, erreichbar. Dein Mac speichert die Daten, die du unterwegs haben willst, auf NAS 1, die Daten, die als Sicherung und Ablage aufbewahrt werden, auf NAS 2.
- Ein NAS, was zwei Systeme virtualisieren kann. Eines ist der Fileserver, eines die "private Cloud".
Ich mache es anders: NAS als Backup - und Fileserver, Strato Hidrive als Cloud mit unwichtigen, unverschlüsselten Daten und wichtigen, verschlüsselten Daten. Warum? Weil du als Privatperson nie die Ausfallsicherheit eines Datenspeichers erreicht wie ein großer Hoster...
