Synology als Serverersatz?

Status
Für weitere Antworten geschlossen.

bodensee

Benutzer
Mitglied seit
08. Apr 2013
Beiträge
59
Punkte für Reaktionen
0
Punkte
6
Hallo,

in einem kleinen Büro (5 PC Arbeitsplätze) soll ein veralteter Server ersetzt werden. Bisher läuft hier ein Linux Server, Dual Core, mit (richtigem) RAID Controller als Mail- und Fileserver seit etwa fünf Jahren. Da vor drei Jahren bereits der RAID Controller ersetzt werden musste und es bedenken bezüglich der verbauten Platten und der restlichen Hardware gibt, soll da etwas neues her. Die Frage ist nun, ob da nciht evtl. ein Synology NAS System in Frage kommen könnte. Die Fileablage macht mir hierbei weniger Sorgen, da es sich einmal um normale Word- und Excel-Files handelt, zum anderen ist für eine ERP Anwendung der Datenbestand abgelegt. das sollte also funktionieren. Wichtiger wäre aber der Mailserver. Da es hier wichtig wäre, alle ein- und ausgehenden Mails archiviert werden sollten. Mit Postfix ist das bisher kein Problem, die Frage wäre ob das mit dem Mailserver auch möglich ist?

Und dann eben die generelle Frage, ob so eine Lösung in einem professionellen Umfeld Sinn macht oder ob man sich doch wieder einen PC-Server aufstellen sollte?

Ich würde mich also sehr um Tipps und Infos bzw. Eure Meinung dazu freuen.

Vielen dank schon jetzt dafür.

sonnige Grüße vom
bodensee
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
... Wichtiger wäre aber der Mailserver. Da es hier wichtig wäre, alle ein- und ausgehenden Mails archiviert werden sollten. Mit Postfix ist das bisher kein Problem, die Frage wäre ob das mit dem Mailserver auch möglich ist?
Synologys Mailserver basiert auch auf Postfix...
 

mexx81

Benutzer
Mitglied seit
17. Dez 2013
Beiträge
597
Punkte für Reaktionen
1
Punkte
42
Und dann eben die generelle Frage, ob so eine Lösung in einem professionellen Umfeld Sinn macht oder ob man sich doch wieder einen PC-Server aufstellen sollte?

Was ist denn ein PC-Server?

Hinsichtlich der Hardware, gibt es zu anderen Server von Dell, HP und co zwar Unterschiede, aber der 24*7 Einsatz ist mit den NAS von Synology absolut möglich. Mein NAS läuft seit 2 Jahren 24h am Tag durch. Also hinsichtlich der Hardware sehe ich da keine Einschränkungen. Du musst bei der Auswahl der Festplatten darauf achten, dass die Platten für 24*7 geeignet sind.

Hinsichtlich der Dienste des Servers lese ich aus Deinen Eintrag, dass Du SMTP, IMAP und SMB benötigst. Alles mit dem NAS machbar. Sogar recht gut.

Ich habe zwei Kunden, die ein Ein-Mann-Betrieb sind und die NAS als Server für File, als Mailserver und Hausvideoüberwachung nutzen. Sogar Ihre Familienmitglieder greifen darauf zu und legen Ihre Daten ab. Schauen sogar noch Filme per DLNA und das läuft seit über einen Jahr fehlerfrei und sehr zufriedenstellend. Für einen kleinen Betrieb, mit wenig bis Standardanforderungen und begrenzten Budget sehe ich kein Problem.

Denk nur an die korrekten Platten, gescheites Backup, einer gescheiten USV und ein Switch für eine gescheite Verkabelung. 5 PC zu einen billig Router oder Switch, welcher dann nur mit einen LAN-Kabel mit dem NAS verbunden ist, wäre ein Flaschenhals. Und Du solltest nicht das kleinste NAS nehmen.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
...Ich habe zwei Kunden, die ein Ein-Mann-Betrieb sind und die NAS als Server für File, als Mailserver und Hausvideoüberwachung nutzen. Sogar Ihre Familienmitglieder greifen darauf zu und legen Ihre Daten ab. Schauen sogar noch Filme per DLNA und ....
Wobei man sich an diesem Punkt nicht unbedingt ein Beispiel nehmen sollte - betriebliche Daten und private Daten gehören sinnvollerweise getrennt :)
 

mexx81

Benutzer
Mitglied seit
17. Dez 2013
Beiträge
597
Punkte für Reaktionen
1
Punkte
42
Da stimme ich Dir vollkommen zu. Aber was soll man da als Dienstleister sagen? Mehr als das zu empfehlen kann man nicht und wenn am Ende, wie bei allen Projekten in der IT, das Geld entscheidet, spart man sich den zweiten Server. Ich habe es dann mit zwei Raids gelöst um wenigstes eine physische Trennung der Dateien zu erreichen.
 

Nima

Benutzer
Mitglied seit
11. Okt 2013
Beiträge
220
Punkte für Reaktionen
0
Punkte
16
Also deine Anforderungen sind nicht sonderlich groß. Und Synology ist auch für den professionellen Betrieb gedacht. Von daher wäre es gerade mit der recht einfachen Handhabung meine erste Wahl.
 

bodensee

Benutzer
Mitglied seit
08. Apr 2013
Beiträge
59
Punkte für Reaktionen
0
Punkte
6
Hallo und vielen Dank für Eure Antworten. Sorry, dass ich mich jetzt erst melde, aber es war etwas stressig die letzten beiden Tage.

Synologys Mailserver basiert auch auf Postfix...
Okay das wusste ich nciht. Was ich aber meinte war, ob es da eine Konfigurationmöglichkeit über DSM gibt. Ich wollte mich ungern direkt an den Config-Files zu schaffen machen.

Was ist denn ein PC-Server?
Damit meinte ich einen Server auf PC Basis oder eine stärkere Workstation oder ein XEON System. Da ein NAS ja auch ein Server ist, bzw. ein Server Dienste zur Verfügung stellt, meinte ich mit PC Server eben eine große Kiste ;-)

Hinsichtlich der Hardware, gibt es zu anderen Server von Dell, HP und co zwar Unterschiede, aber der 24*7 Einsatz ist mit den NAS von Synology absolut möglich. Mein NAS läuft seit 2 Jahren 24h am Tag durch. Also hinsichtlich der Hardware sehe ich da keine Einschränkungen.
Meine DS213+ läuft hier auch schon seit drei Jahren durch und wird lediglich wenn ich mal mehrere Wochen nicht zuhause bin, heruntergefahren.

Du musst bei der Auswahl der Festplatten darauf achten, dass die Platten für 24*7 geeignet sind.
Es gibt ja spezielle NAS Platten z.B. von Seagate oder Western. Ich hätte mich da an die Empfehlung von der Synology Seite gehalten.

Hinsichtlich der Dienste des Servers lese ich aus Deinen Eintrag, dass Du SMTP, IMAP und SMB benötigst. Alles mit dem NAS machbar. Sogar recht gut.
Kann der Mailserver demnach auch Mails per SMTP empfangen? Bisher ist es so, dass bei betreffendem Büro der MX Eintrag der Domäne über einen DynDNS Eintrag auf den bisherigen Mailserver zeigt. Das würde dann so bleiben bzw. durch einen anderen DynDNS Dienst ersetzt werden.

Denk nur an die korrekten Platten, gescheites Backup, einer gescheiten USV und ein Switch für eine gescheite Verkabelung. 5 PC zu einen billig Router oder Switch, welcher dann nur mit einen LAN-Kabel mit dem NAS verbunden ist, wäre ein Flaschenhals. Und Du solltest nicht das kleinste NAS nehmen.
Also ich dachte an die DS713+, wobei die derzeit bei Ingram wohl nicht lieferbar ist. Also vier Platten sollten es schon sein, ggf. ein 64bit System. Dann eben NAS Platten. Als Backup stehen hier zwei DS215j Geräte, ebenfalls mit NAS Platten ausgerüstet. Die Idee war, dass der derzeitige Server per rsync täglich auf eine der beiden 215er synchronisiert. Da beide Geräte im gleichen Büro stehen, kommt die zweite 215er dann beim Büroleiter nach Hause - das wäre dann per VPN mit dem Büro verbunden und so könnte dann jeweils täglich ein Backup - keine Synchronisation! - über die VPN Verbindung laufen. Das sollte sicher genug sein.

Nun kam aber im Gespräch heraus, dass der Server neu kommen soll, in welcher Form auch immer. Bei einem NAS statt Server würde ich das Backup auf die 215er im Büro laufen lassen und eine Synchronisation dann über VPN zu der externen 215er.

Da stimme ich Dir vollkommen zu. Aber was soll man da als Dienstleister sagen? Mehr als das zu empfehlen kann man nicht und wenn am Ende, wie bei allen Projekten in der IT, das Geld entscheidet, spart man sich den zweiten Server. Ich habe es dann mit zwei Raids gelöst um wenigstes eine physische Trennung der Dateien zu erreichen.
Wir scheinen den gleichen Schlag Kunden zu supporten ;-)

Also deine Anforderungen sind nicht sonderlich groß. Und Synology ist auch für den professionellen Betrieb gedacht. Von daher wäre es gerade mit der recht einfachen Handhabung meine erste Wahl.
So in etwa war/ist mein Gedanke.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Was ich aber meinte war, ob es da eine Konfigurationmöglichkeit über DSM gibt. Ich wollte mich ungern direkt an den Config-Files zu schaffen machen.
Einiges geht über die GUI. Exotisches oder spezielle Konfigs muss man über die Konsole machen (ist aber auf 'nem anderen Server oft nicht anders).

Kann der Mailserver demnach auch Mails per SMTP empfangen? Bisher ist es so, dass bei betreffendem Büro der MX Eintrag der Domäne über einen DynDNS Eintrag auf den bisherigen Mailserver zeigt. Das würde dann so bleiben bzw. durch einen anderen DynDNS Dienst ersetzt werden.
Klar kann er das.

Also ich dachte an die DS713+, wobei die derzeit bei Ingram wohl nicht lieferbar ist. Also vier Platten sollten es schon sein, ggf. ein 64bit System.
Die 713+ hat nur zwei Bays ;)
Ansonsten läuft die aber sehr gut, ich betreibe selbst eine mit zwei 1TB-SSD. Sehr flott, inkl. Mailserver, ownCloud und diverser anderer Dienste.
 

bodensee

Benutzer
Mitglied seit
08. Apr 2013
Beiträge
59
Punkte für Reaktionen
0
Punkte
6
Einiges geht über die GUI. Exotisches oder spezielle Konfigs muss man über die Konsole machen (ist aber auf 'nem anderen Server oft nicht anders).
Das stimmt wohl, nur wollte ich wie gesagt vermeiden direkt an der Konfig zu schrauben, damit es bei einem Update nicht zu Problemen kommt. Ich halte mich ab und an schon mal gern an Standards, was hier für mich die GUI wäre.

Die 713+ hat nur zwei Bays ;)
Stimmt! Oh Mann, ich bin irgendwie total durcheinander - Don Senilo ;-) - was mir an der 713 gefällt ist, dass man sie durch zusätzliche Platten erweitern kann.
Ansonsten dachte ich an die DS415+ oder die DS1515+ wegen der vier bzw. fünf Platten.

Was ich schade finde, dass man auf der Synology Seite nicht mehr erkennen kann - wie früher - welche Geräte für den privaten Einsatz und was für kleinere bzw. größere Unternehmungen gedacht sind.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Ich halte mich ab und an schon mal gern an Standards, was hier für mich die GUI wäre.
Nun ja, Standard ist, was in den Konfigs vorgesehen ist ;)

Was ich schade finde, dass man auf der Synology Seite nicht mehr erkennen kann - wie früher - welche Geräte für den privaten Einsatz und was für kleinere bzw. größere Unternehmungen gedacht sind.
Die Grenze ist ohnehin fließend. Orientiere Dich einfach an dem, was Du benötigst - die Modelle kannst Du auf der Webseite schön gegenüberstellen.
 

bodensee

Benutzer
Mitglied seit
08. Apr 2013
Beiträge
59
Punkte für Reaktionen
0
Punkte
6
Nun ja, Standard ist, was in den Konfigs vorgesehen ist ;)
Schon ja, es bringt mir aber nicht viel, wenn die "von Hand" veränderten Einträge bei einem Upgrade überschrieben würden.

Die Grenze ist ohnehin fließend. Orientiere Dich einfach an dem, was Du benötigst - die Modelle kannst Du auf der Webseite schön gegenüberstellen.
Ja das Vergleichstest Tool kenne ich - was benötigt wird ist mir klar, jedoch weiss ich nicht in wie weit das mit den benötigten Ressourcen überein stimmt. Wenn ich aber vom aktuell laufenden Server ausgehe, der ja nur alt aber nicht zu langsam ist, sollte das mit den drei von mir benannten NAS Systemen doch machbar sein? Unabhängig davon ob zwei, vier oder fünf Laufwerke.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Das kannst nur Du beantworten - weder kenne ich detailliert die notwendigen Ressourcen, noch den alten Server.
 

bodensee

Benutzer
Mitglied seit
08. Apr 2013
Beiträge
59
Punkte für Reaktionen
0
Punkte
6
Ja ich denke es wird eine DS415+ werden mit 4 x 1TB Seagate ST1000VX003.

Vielen dank jedenfalls für Eure, Tipps, Infos und Hilfe.

sonnige Grüsse und einen guten Wochenstart.
 

dil88

Benutzer
Sehr erfahren
Mitglied seit
03. Sep 2012
Beiträge
30.981
Punkte für Reaktionen
2.463
Punkte
829
Wenn NAS, dann ist das sicher eine gute Wahl. Bitte berichte von Deinen Erfahrungen.
 

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.807
Punkte für Reaktionen
179
Punkte
129
Na dann wünsche ich dir viel Spass damit.
 

bodensee

Benutzer
Mitglied seit
08. Apr 2013
Beiträge
59
Punkte für Reaktionen
0
Punkte
6
@Frogman, ich hätte noch eine Frage an Dich, da Du weiter oben geschrieben hast, dass Du einen Mailserver auf einer DS betreibst. Rufst Du die Mails auch von extern aus ab und wenn ja wie sicherheitskritisch ist das zu sehen?
 

Nima

Benutzer
Mitglied seit
11. Okt 2013
Beiträge
220
Punkte für Reaktionen
0
Punkte
16
Genauso wie bei anderen Webmailern. Kannst den Abruf durch SSL/TLS sichern.
Ich Nutze z.B. Android/K9 und Openkeychain. Damit lassen sich Mails dann auch PGP verschlüsseln.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Rufst Du die Mails auch von extern aus ab und wenn ja wie sicherheitskritisch ist das zu sehen?
Ja, ich greife mit K@Mail Pro (was übrigens auch PGP mit OpenKeychain unterstützt, leider bisher noch kein PGP-MIME) von meinem Smartphone zu. Senden über Port 587 (wobei der Server auf dem Port obligatorisch auf STARTSSL konfiguriert ist), lesen über IMAP auf Port 993 (der definitionsgemäß TLS verlangt). Die entsprechenden Ciphren habe ich in der postfix-Konfiguration entsprechend hoch gehängt. Da ich außerdem auch emails empfange, ist auch Port 25 für den MTA (Mail Transfer Agent, also die Kommunikation mit anderen Mailservern) offen, der mit optionalem STARTSSL arbeitet. Den könnte man an sich auch auf TLS festnageln, weil praktisch alle Mailserver inzwischen Verschlüsselung anbieten, aber vereinzelt (bspw. im Universitäten Umfeld) laufen immer noch Server, die vor Urzeiten aufgesetzt wurden und keine Verschlüsselung nutzen. Insgesamt kann man das also schon recht gut absichern und ist daher nicht als sicherheitskritisch zu sehen. Vorteil ist dabei, dass Du sehr genau kontrollieren kannst, wie der Mailserver kommuniziert, was Du bei den diversen Mailanbietern eben nicht weißt. Aktuell bin ich außerdem dabei, meine Domain per DANE/DNSSEC abzusichern (was zukünftig bei mir automatisiert mit Let's Encrypt laufen soll) und einen Schutz vor Man-in-the-middle-Attacken liefert.
 
Zuletzt bearbeitet:

Nima

Benutzer
Mitglied seit
11. Okt 2013
Beiträge
220
Punkte für Reaktionen
0
Punkte
16
Aktuell bin ich dazu dabei, meine Domain per DANE/DNSSEC abzusichern (was zukünftig bei mir automatisiert mit Let's Encrypt laufen soll) und einen Schutz vor Man-in-the-middle-Attacken liefert.
Da hätte ich gerne mehr Infos zu, wie du das gemacht hast. Wenn Let's Encrypt läuft, würde ich in diesem Punkt auch um ein HowTo bitten! Das mit dem Pinning war auch schon aufschlußreich. Danke dafür.
 

bodensee

Benutzer
Mitglied seit
08. Apr 2013
Beiträge
59
Punkte für Reaktionen
0
Punkte
6
Vielen dank für die Infos und Ausführungen. Was mir jedoch etwas Bauchschmerzen bereitet ist die Tatsache, dass man ja für den Zugriff von extern z.B. mit dem Smartphone am Router entsprechend die Ports öffnen muss und somit das NAS ja mit einem Beinchen im Internet steht. Aber eben die Idee hat schon etwas für sich.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat