Hi,
ich bin neu hier und bin auch erst gestern zu Synology gewechselt (bzw. warte jetzt auch das neue Spielzeug ). Freue mich schon.
Bisher hatte ich eine 2-Bay QNAP und habe aus verschiedenen Gründen entschieden, mich von dieser Firma abzuwenden. Der Hauptgrund ist folgender: Ich habe meine Festplatten mit deren internen Tool vollverschlüsselt als RAID1 betrieben, wie es jetzt auch mit der Syno DS224+ zu tun gedenke. Allerdings haben die irgendwas in ihrer Firmware versaut und es ist nun nicht mehr möglich, in deren Speicherverwaltung zu gelangen. Es öffnet sich schlicht nie das entsprechende Fenster. Etliche User beschreiben das. Das Problem ist, dass ich Zugriff auf die Speicherverwaltung benötige, um nach einem Reboot (zB wegen eines Updates) die Festplatten wieder zu entschlüsseln. Folglich habe ich toll gesicherte Daten, aber komme nicht drauf. Lösung war dann nur ein Downgrade auf eine Firmware-Version mit bekannten Sicherheitslecks. Lange Rede, kurzer Sinn: Das war die Spitze des Eisbergs, ich bin jetzt abgekehrt von QNAP.
Wozu habe ich die NAS? Ursprünglich war es tatsächlich ein reines BackUp-System. Gearbeitet hatte ich immer direkt auf meinen Rechnern, Daten dort gespeichert, etc. und bei größeren Änderungen manuell auf die NAS geschoben, dort gespiegelt. (Ja, ich habe auch zwei externe Backups davon an verschiedenen Orten rumzuliegen ). Inzwischen arbeite ich oft direkt auf der NAS, d.h. ich lade Dateien direkt von dort und speichere dort auch direkt wieder ab, spare mir also den Zwischenschritt mit dem Rechner, dessen Platte nur noch "Arbeitsspeicher" ist, wenn man so will: Der hat also nur Arbeitsstände, aber keinen kompletten Datenbestand mehr. Demnach ist die NAS schleichend mehr zu sowas wie einem FileServer geworden.
Was will ich nun mit der DS224+ (intern 2 WD Red Plus 6TB, davor eine Eaton ECO 650 USV) tun? Mir ist das bisher betriebene Setup eigentlich wichtig und würde es weiter betreiben: RAID1, vollverschlüsselt. Allerdings hat mich das QNAP-Desaster ein wenig abgeschreckt, irgendwelchen internen, proprietären Verschlüsselungstools zu vertrauen und bei plötzlichem Nichtsupport der Funktion (und absolutem Nichtstun seitens des Herstellers) plötzlich vor zwei Festplatten zu stehen, die zwar toll verschlüsselt sind, ich aber mangels irgendwelchem Support ausgesperrt bin. Meine Idee war eigentlich, jetzt lieber einen großen Veracrypt-Container auf die NAS zu legen und diesen immer zu mounten. Das hat meiner Meinung nach schon einmal den Vorteile, dass ich den Container im Zweifel überall hinkopieren kann und somit die externe Sicherung unter Wahrung der Verschlüsselung ein Kinderspiel wäre - und den ich jederzeit von überall wieder mounten könnte.
Frage 1: Wie würde sich das mit dem RAID1 vertragen? Hat schon jemand Erfahrungen gemacht, (sehr große) Veracrypt-Container zu synchronieren?
Frage 2: Wie kann ich prüfen, dass die Synchronisierung wirklich funktionert (auch unabhängig von Verschlüsselung): Kann ich gezielt Platte 1 oder Platte 2 ansprechen und mal schauen, was auf den jeweiligen Platten wirklich drauf ist? Oder muss ich blind vertrauen, dass die Syno das schon irgendwie macht?
Ich habe nun gelesen, dass die Syno selbst auch Vollverschlüsselung anbietet. Ja, damit würde ich mich wieder dahin beheben, wo ich bereits war: In die Hände proprietärer Verschlüsselungstools. Falls sich aber die Sache mit dem Veracrypt-Container nicht vernünftig macht (Ich denke primär daran, dass ich auf den Container ggf. von unterschiedlichen Geräten gleichzeitig zugreifen werde), dann bliebe diese Option erstmal noch - in der stillen und verzweifelten Hoffnung, dass da nicht auch so ein QNAP-Ding passiert.
Frage 3: Funktioniert das Setup, so wie ich es mir vorstelle, bzw. wie es bei QNAP auch ging? Vollverschlüsselung irgendwo in der Syno einstellen und das wird dann auf die andere Platte direkt gespiegelt? Manuelle Entschlüsselung nach Booten, da ich den Key nicht irgendwo ablegen will. (Was mich dann zurück zu Frage 2 führt: Wie kann das im Zweifelsfall mal direkt prüfen?)
Ist schon wieder ein langer Text geworden: Dank an jeden, der sich meine unbedeutenden Probleme anhört!
ich bin neu hier und bin auch erst gestern zu Synology gewechselt (bzw. warte jetzt auch das neue Spielzeug ). Freue mich schon.
Bisher hatte ich eine 2-Bay QNAP und habe aus verschiedenen Gründen entschieden, mich von dieser Firma abzuwenden. Der Hauptgrund ist folgender: Ich habe meine Festplatten mit deren internen Tool vollverschlüsselt als RAID1 betrieben, wie es jetzt auch mit der Syno DS224+ zu tun gedenke. Allerdings haben die irgendwas in ihrer Firmware versaut und es ist nun nicht mehr möglich, in deren Speicherverwaltung zu gelangen. Es öffnet sich schlicht nie das entsprechende Fenster. Etliche User beschreiben das. Das Problem ist, dass ich Zugriff auf die Speicherverwaltung benötige, um nach einem Reboot (zB wegen eines Updates) die Festplatten wieder zu entschlüsseln. Folglich habe ich toll gesicherte Daten, aber komme nicht drauf. Lösung war dann nur ein Downgrade auf eine Firmware-Version mit bekannten Sicherheitslecks. Lange Rede, kurzer Sinn: Das war die Spitze des Eisbergs, ich bin jetzt abgekehrt von QNAP.
Wozu habe ich die NAS? Ursprünglich war es tatsächlich ein reines BackUp-System. Gearbeitet hatte ich immer direkt auf meinen Rechnern, Daten dort gespeichert, etc. und bei größeren Änderungen manuell auf die NAS geschoben, dort gespiegelt. (Ja, ich habe auch zwei externe Backups davon an verschiedenen Orten rumzuliegen ). Inzwischen arbeite ich oft direkt auf der NAS, d.h. ich lade Dateien direkt von dort und speichere dort auch direkt wieder ab, spare mir also den Zwischenschritt mit dem Rechner, dessen Platte nur noch "Arbeitsspeicher" ist, wenn man so will: Der hat also nur Arbeitsstände, aber keinen kompletten Datenbestand mehr. Demnach ist die NAS schleichend mehr zu sowas wie einem FileServer geworden.
Was will ich nun mit der DS224+ (intern 2 WD Red Plus 6TB, davor eine Eaton ECO 650 USV) tun? Mir ist das bisher betriebene Setup eigentlich wichtig und würde es weiter betreiben: RAID1, vollverschlüsselt. Allerdings hat mich das QNAP-Desaster ein wenig abgeschreckt, irgendwelchen internen, proprietären Verschlüsselungstools zu vertrauen und bei plötzlichem Nichtsupport der Funktion (und absolutem Nichtstun seitens des Herstellers) plötzlich vor zwei Festplatten zu stehen, die zwar toll verschlüsselt sind, ich aber mangels irgendwelchem Support ausgesperrt bin. Meine Idee war eigentlich, jetzt lieber einen großen Veracrypt-Container auf die NAS zu legen und diesen immer zu mounten. Das hat meiner Meinung nach schon einmal den Vorteile, dass ich den Container im Zweifel überall hinkopieren kann und somit die externe Sicherung unter Wahrung der Verschlüsselung ein Kinderspiel wäre - und den ich jederzeit von überall wieder mounten könnte.
Frage 1: Wie würde sich das mit dem RAID1 vertragen? Hat schon jemand Erfahrungen gemacht, (sehr große) Veracrypt-Container zu synchronieren?
Frage 2: Wie kann ich prüfen, dass die Synchronisierung wirklich funktionert (auch unabhängig von Verschlüsselung): Kann ich gezielt Platte 1 oder Platte 2 ansprechen und mal schauen, was auf den jeweiligen Platten wirklich drauf ist? Oder muss ich blind vertrauen, dass die Syno das schon irgendwie macht?
Ich habe nun gelesen, dass die Syno selbst auch Vollverschlüsselung anbietet. Ja, damit würde ich mich wieder dahin beheben, wo ich bereits war: In die Hände proprietärer Verschlüsselungstools. Falls sich aber die Sache mit dem Veracrypt-Container nicht vernünftig macht (Ich denke primär daran, dass ich auf den Container ggf. von unterschiedlichen Geräten gleichzeitig zugreifen werde), dann bliebe diese Option erstmal noch - in der stillen und verzweifelten Hoffnung, dass da nicht auch so ein QNAP-Ding passiert.
Frage 3: Funktioniert das Setup, so wie ich es mir vorstelle, bzw. wie es bei QNAP auch ging? Vollverschlüsselung irgendwo in der Syno einstellen und das wird dann auf die andere Platte direkt gespiegelt? Manuelle Entschlüsselung nach Booten, da ich den Key nicht irgendwo ablegen will. (Was mich dann zurück zu Frage 2 führt: Wie kann das im Zweifelsfall mal direkt prüfen?)
Ist schon wieder ein langer Text geworden: Dank an jeden, der sich meine unbedeutenden Probleme anhört!