System möglichst robust machen.

Backupfreak

Benutzer
Mitglied seit
22. Sep 2020
Beiträge
21
Punkte für Reaktionen
0
Punkte
1
Hallo Zusammen,

meine DS418 dient hauptsächlich als gemeinsame Datenablage/Archiv der Familie (Urlaubsfotos etc.), um halbwegs sicher zu geben, dass die wichtigen Daten nicht verloren gehen, mache ich unregelmäßig Backups auf externe Festplatten.

Unabhängig davon würde ich gerne die Warscheinlichkeiten von Problemen mit dem NAS selber reduzieren, es also möglichst robust konfigurieren.
Schreib - Lesegeschwindigkeit und Zugriffszeiten spielen eigentlich fast keine Rolle.

Dazu habe ich bisher folgende Maßnahmen ergriffen:

1. Spannungsversorgung via USV abgesichert, verbunden und getestet.
- Um das NAS bei Stromausfall automatisches geregelt herunter zu fahren.

2. Schreibcache der Festplatten dektiviert
- Um so die Gefahr von korrupten Daten bei plötzlichem Abschalten (z.B. USV oder Netzteildefekt) zu reduzieren. Muss bei jeder HDD einzeln gemacht werden.
- zu finden unter: Hauptmenü -> Speichermanager -> HDD/SSD -> [Laufwerk anwählen] -> Aktion -> Konfigurieren -> Kreuzchen bei "Schreibcache Aktivieren" entfernen -> übernehmen

3. SHR mit Datenschutz für 1-Laufwerk-Fehlertoleranz

4. btrfs Dateisystem verwendet und die Daten-Prüfsumme für erweiterte Dateiintegrität aktiviert.
- Um korrupt gespeicherte Daten zu erkennen und den Fehler zu beheben.
- Beschreibung: https://www.synology.com/de-de/know...torage/How_to_enable_file_self_healing_on_DSM

( 5. Regelmäßige Snapshots (falls etwas versehentlich gelöscht oder überschrieben - und bemerkt :) wird) )

Gibt es sonst noch Einstellungen insbesondere wie z.B. 2. die zur Robustheit des Gesamtsystems beitragen können?

Danke und Gruß Backupfreak

PS: eine passendere Kategorie habe ich leider nicht gefunden.
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.097
Punkte für Reaktionen
2.065
Punkte
259
Zugang von außen ?

Windows-PCs im Heimnetzwerk - wenn die die Ransompest bekommen, werden von dort aus auch Netzfreigaben verschlüsselt. Wenn möglich wenigstens auf MS Office verzichten. Wenn nein alle Makrofunktionen deaktivieren.

Alternativen Mailclient wie Thunderbird statt Outlook verwenden. Gut abgesicherten Browser.
 

Backupfreak

Benutzer
Mitglied seit
22. Sep 2020
Beiträge
21
Punkte für Reaktionen
0
Punkte
1
keine popelplatten verwenden ..
Richtig, ich nutze derzeit eine Seagate Ironwolf und eine Seagte Exos.

Bevor jemend meckert: Ja, ich kenne die Ansicht, dass man zwei möglichst gleiche Platten verwenden sollte, aber ich habe mich bewusst dagegen entschieden. Ich hoffe so bei einem Fertigungsfehler diesen nur in einer von beiden Platten zu haben. Stichwort Diversität.

Regelmäßige Backups
Wie bereits im ersten Satz geschrieben, mache ich selbstverständlich Backups.
Das Backup kommt rollierend auf eine von mehreren (externen) Festplatten.
 
Zuletzt bearbeitet:

Backupfreak

Benutzer
Mitglied seit
22. Sep 2020
Beiträge
21
Punkte für Reaktionen
0
Punkte
1
Zugang von außen ?

Windows-PCs im Heimnetzwerk - wenn die die Ransompest bekommen, werden von dort aus auch Netzfreigaben verschlüsselt. Wenn möglich wenigstens auf MS Office verzichten. Wenn nein alle Makrofunktionen deaktivieren.

Alternativen Mailclient wie Thunderbird statt Outlook verwenden. Gut abgesicherten Browser.
Wir nutzen Open Office, Thunderbird und den Firefox.
Das aber eigentlich aus Prinzip. Aber danke für den Hinweis, ich werde mich wohl nochmal damit beschäftigen die Browser abzusichern...

Was würde eigentlich (bei Ransamwarebefall) mit den snapshots passieren, da kommt man über die Netzwerkfreigabe mit normalen Benutzerrechten doch eigentlich nicht ran?!
Vermutlich würde sich der "Speicherbedarf" verdoppeln?! Aber die Daten müssten doch eigentlich noch vorhanden sein?!
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.097
Punkte für Reaktionen
2.065
Punkte
259
Schau dir mal Brave an, oder Safari (gibt es auch für Windows).
 

Backupfreak

Benutzer
Mitglied seit
22. Sep 2020
Beiträge
21
Punkte für Reaktionen
0
Punkte
1
Was würde eigentlich (bei Ransamwarebefall) mit den snapshots passieren, da kommt man über die Netzwerkfreigabe mit normalen Benutzerrechten doch eigentlich nicht ran?!
Vermutlich würde sich der "Speicherbedarf" verdoppeln?! Aber die Daten müssten doch eigentlich noch vorhanden sein?!

Wie vermutet:

Snapshot Replication​

Das innovative Btrfs-Dateisystem unterstützt die aktuelle Schnappschusstechnologie auf ausgewählten NAS-Modellen. Mit der Snapshot Replication werden Daten von einem primären Standort an einen anderen Standort maximal alle 5 Minuten und alle 15 Minuten für LUNs repliziert. Somit wird gewährleistet, dass alle Ihre kritischen Daten in gemeinsamen Ordnern oder in virtuellen Maschinen in iSCSI LUNs im Notfall schnell wiederhergestellt werden können. Erfahren Sie mehr über Snapshot Replication
Quelle: https://www.synology.com/de-de/solution/ransomware
 

raymond

Benutzer
Mitglied seit
10. Sep 2009
Beiträge
4.704
Punkte für Reaktionen
21
Punkte
118
Hast doch nun alles. Mir fällt nur noch ein: wenn die NAS und das Backup, was vermutlich im selben Haus liegt, beides abfackelt, weil die Wohnung brennt: Backup auf beispielsweise auf ein anderes NAS in einer anderen Location oder in die Cloud syncen.
 

Backupfreak

Benutzer
Mitglied seit
22. Sep 2020
Beiträge
21
Punkte für Reaktionen
0
Punkte
1
Ja, die Backups lagere ich (zum Teil mehr oder weniger) Feuerfest.
Ich bin (noch) nicht so der Freund von Clouds und ein NAS in ein anderes Gebäude zu stellen ist für mich privat nicht so einfach zu realisieren.

Mir ging es eigentlich um das NAS selber, also um Einstellungen wie den Schreibcache der HDDs zu deaktivieren, was ich mehr oder weniger durch Zufall entdeckt hab. Und ich vermute, dass es noch weitere solche Einstellungen gibt, die das System ggf. robuster machen?!
 

raymond

Benutzer
Mitglied seit
10. Sep 2009
Beiträge
4.704
Punkte für Reaktionen
21
Punkte
118
An Caches habe ich nie was geändert und seit der DS209 die ich ungefähr 2009 gekauft habe ging erst eine Platte defekt. Diese konnte ich problemlos tauschen da RAID1. Also versteckte Einstellungen bringen glaub ich wenig.
 

Backupfreak

Benutzer
Mitglied seit
22. Sep 2020
Beiträge
21
Punkte für Reaktionen
0
Punkte
1
Wenn Du aus dem Glauben Wissen machen möchtest, könntest Du hier anfangen: ;-)
https://www.thomas-krenn.com/de/wiki/Cache_Einstellungen_von_RAID_Controllern_und_Festplatten

Die Deaktivierung der Caches schont und schützt nicht die Festplatten Hardware, sondern verringert die Gefahr, dass Dein System (Software) nach einem Spannungsverlust platt / korrupt ist. Also reduziert die Wahrscheinlichkeit von Schäden in den Daten beim harten ausschalten (was man ja eh nicht machen sollte).
- Wer von Euch länger schon nen Raspberry Pi im Einsatz hat, versteht leider was ich meine. -

Selbst wenn Du die Daten parallel auf 100 Festplatten schreibst, sobald die Spannung weg ist, ist auch vermutlich 100 mal der Inhalt des Caches weg, daher hilft Dir das Raid in dem Fall wenig.

Sollte ich den kommenden Wochen und Monaten jemand das Thema hier lesen und sich (wie ich) dafür interessieren auch an den kleinen Stellschrauben zu drehen um das System robuster zu machen würde ich mich über weitere Vorschläge freuen.
 
Zuletzt bearbeitet von einem Moderator:

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Ich bin (noch) nicht so der Freund von Clouds und ein NAS in ein anderes Gebäude zu stellen ist für mich privat nicht so einfach zu realisieren.
Geht alles, muss man nur wollen... Ist halt immer eine Kostenfrage... Cloud muss es nicht sein, es kann auch Dein eigenes NAS sein, alles kein Problem, nur werden die monatlichen Gebühren dafür vermutlich nicht ganz dem geplanten Budget entsprechen ;)
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat