Wo fang ich an?

[funky1]

Hallo Zusammen,

zunächst habe ich mich über ein NAS informiert, da ich zuvor mit dem Raspberry Pi rumgespielt habe.

Schließlich fiel meine Wahl auf die DS220+ mit 4 GB RAM Erweiterung sowie 2x 4 TB Ironwolf.

Der Start war auch recht simpel. Auf der Diskstation angekommen habe ich Raid 1 eingestellt und neben dem von mir erstellten Admin ein Benutzerkonto für mich bzw. meinen PC.
Die Benutzerkonten haben jeweils einen "home(s)" Ordner.

Nun stehe ich vor der Frage: Wie geht es weiter?

Zunächst würde ich das NAS im Homebetrieb laufen lassen und nicht nach außen öffnen.

1. Ist ein Antivirenscanner sinnvoll?
2. Gibt es Sicherheitstechnisch wichtige Einstellungen, die eingestellt werden sollen?
3. Ist es sinnvoll die abgelegten Daten zu verschlüsseln? Schließlich binde ich es als Netzlaufwerk am PC ein.
4. Anschließend möchte ich die Daten verschlüsselt bei Onedrive hochladen. Geht das über Hyperbackup?
5. Ich habe vor Bitwarden aufzusetzen, da es "schöner" ist als Keepass. Jedoch brauche ich die Sicherheit, dass die Passwortdatei auch beim Crash vom NAS sicher ist. Hat jemand Tipps dazu?
6. fast vergessen..
Würdet ihr eure wichtigen Daten auf dem PC speichern und davon ein Backup auf das NAS machen, oder direkt auf dem NAS speichern/bearbeiten und gar nicht auf dem PC ablegen? Bin unschlüssig, was besser ist. Irgendwie hab ich ein „komisches Gefühl“ meine Kontoauszüge etc. Einfach so auf dem PC zu haben.

Gruß

 

[ktm-racer-7]

Erstmal ein herzliches Hallo und Willkommen

Ich bin auch vor kurzem erst frisch in die NAS-Welt eingestiegen, demzufolge auch (noch ) kein Experte, da müssten dir dann andere helfen.

1.) Es gibt Befürworter und Gegner. Im Endeffekt musst du das selber wissen. Das Programm braucht recht viel Ressourcen, wobei du mit dem RAM erstmal denke ich ganz gut fährst. Wenn du nur von deinem PC Dateien hochlädst, bei dem die ganzen Dateien schon durch den Virenscanner gelaufen sind, ist es die Frage, ob der zweite auf ner NAS noch viel bringt. Da die Programme ja auch stets aktuell sein müssen. Ich persönlich, würde einen drauf machen wenn du Freunde/Bekannte auf die DS zugreifen lässt, indem diese z.B. Dateien hochladen dürfen, da du ja indem Fall nicht 100% weist, ob dort alles sauber läuft.

2.) Da sollen die Erfahrenen ran, da es ein Unterschied macht, ob dus nur im LAN betreibst oder auch nach außen.

3.) Verschlüsseln auf der DS oder das Backup?

4.) Also ich kann bei mir die bekannten DropBox und GoogleDrive aufrufen und noch einige mehr, die mir aber nichts sagen.

5.) Naja eigentlich hast du dir die Frage fast selber beantwortet. Wie schützt man sich vor Crashs? Richtig - Backups...und zwar im 3-2-1 Format. Dann sollte das kein Problem mehr darstellen


Ich hoffe ich konnte Dir mal ein Stück helfen.

 

[Benares]

Belass es mal vorerst bei deinem Benutzer-Home-Konstrukt und sammle erstmal Erfahrung. Vielleicht noch ein "Gemeinsamer Ordner" für den Austausch untereinander wäre vielleicht von Anfang an sinnvoll.
Ansonsten hoffe ich, deine Hand verkrampft sich, bevor du irgendwie anfängst, dein Netz/NAS für den Zugriff von außen zu öffnen, bevor du dich ausreichend informiert hast. Nutze möglichst VPN dafür. Auch der Gedanke "ich muss unbedingt meine "Dienste" für die Welt zur Verfügung stellen" ist absolute Kinderkacke.

 

[Gulliver]

3. Ist es sinnvoll die abgelegten Daten zu verschlüsseln? Schließlich binde ich es als Netzlaufwerk am PC ein.

Hallo und willkommen!

Für den Fall, dass jmd die DS räubert, macht es Sinn, die Daten zu verschlüsseln. Ich habe die DS im 24/7-Betrieb laufen, falls ich sie mal neu starte, hänge ich die verschlüsselten Ordner manuell ein. Wenn man die DS öfter an und ausmacht, sollte das irgendwie automatisiert gehen. (Fortgeschrittene nehmen da evtl. ein Startscript, welches die DS zunächst prüfen lässt, ob sie noch zu Hause im Heimnetz steht und dann die Schlüsseldateien von verschiedenen Quellen zusammensucht - evtl ein Teil auf dem Handy, wo man zum Starten halt einen kleinen Webserver anwerfen muss. Aber frag mich nicht weiter, sowas kann ich leider noch nicht basteln...)
Das Backup verschlüssele ich durch Hyperbackup selber.

 

[funky1]

Vielen Dank für die Antworten !

3.) Verschlüsseln auf der DS oder das Backup?

5.) Naja eigentlich hast du dir die Frage fast selber beantwortet. Wie schützt man sich vor Crashs? Richtig - Backups...und zwar im 3-2-1 Format. Dann sollte das kein Problem mehr darstellen

Zu 3) Direkt verschlüsseln auf der DS, aber so das ich noch bequem damit "arbeiten" kann. Mir geht es nur darum, dass ich bei einem gehackten PC evtl. eine Chance habe, die Daten sicher zu halten. Ein Backup würde ich ohnehin nur verschlüsselt in eine Cloud laden.

Zu 6 meintest du wahrscheinlich) Die 3-2-1 Regel hätte ich damit befolgt. Mich interessiert jedoch wie ihr mit "sensiblen" Daten umgeht. Gleiches Schema für alles ?

Belass es mal vorerst bei deinem Benutzer-Home-Konstrukt und sammle erstmal Erfahrung. Vielleicht noch ein "Gemeinsamer Ordner" für den Austausch untereinander wäre vielleicht von Anfang an sinnvoll.
Ansonsten hoffe ich, deine Hand verkrampft sich, bevor du irgendwie anfängst, dein Netz/NAS für den Zugriff von außen zu öffnen, bevor du dich ausreichend informiert hast. Nutze möglichst VPN dafür. Auch der Gedanke "ich muss unbedingt meine "Dienste" für die Welt zur Verfügung stellen" ist absolute Kinderkacke.

Zu Beginn möchte ich auch erst Erfahrungen sammeln. Ich habe lediglich die Vielzahl der Möglichkeiten (u. a. Einstellungsmöglichkeiten) unterschätzt.
Erstmal will ich es nicht nach außen öffnen, soll aber später kommen und dann über VPN.
Ich wollte nur gerade zum Anfang beim Einrichten einen Denkfehler vermeiden. Sind die Daten einmal drauf und es läuft, dann bin ich Mittendrin und nicht mehr am Testen/rumspielen.

Hallo und willkommen!

Für den Fall, dass jmd die DS räubert, macht es Sinn, die Daten zu verschlüsseln. Ich habe die DS im 24/7-Betrieb laufen, falls ich sie mal neu starte, hänge ich die verschlüsselten Ordner manuell ein. Wenn man die DS öfter an und ausmacht, sollte das irgendwie automatisiert gehen. (Fortgeschrittene nehmen da evtl. ein Startscript, welches die DS zunächst prüfen lässt, ob sie noch zu Hause im Heimnetz steht und dann die Schlüsseldateien von verschiedenen Quellen zusammensucht - evtl ein Teil auf dem Handy, wo man zum Starten halt einen kleinen Webserver anwerfen muss. Aber frag mich nicht weiter, sowas kann ich leider noch nicht basteln...)
Das Backup verschlüssele ich durch Hyperbackup selber.

Geplant ist 24/7. Blöde Frage.. Muss ich das Netzlaufwerk überhaupt einbinden? Die Daten liegen demnach als erste Kopie auf dem PC. Dort installiere ich ein Programm (?) das ein Backup meiner Daten auf dem NAS erstellt. Anschließend bekommt das NAS den Job zu einer bestimmten Uhrzeit eine verschlüsselte Version in eine Cloud zu laden.

 

[Gulliver]

Muss ich das Netzlaufwerk überhaupt einbinden? Die Daten liegen demnach als erste Kopie auf dem PC. Dort installiere ich ein Programm (?) das ein Backup meiner Daten auf dem NAS erstellt. Anschließend bekommt das NAS den Job zu einer bestimmten Uhrzeit eine verschlüsselte Version in eine Cloud zu laden.

Zum Bsp mit Drive Sync:
Mein PC-Ordner c:\büro\... wird mit dem drive-Client auf DS:/homes/user/drive/Büro/... permanent synchron gehalten. Auch auf dem Laptop läuft der drive-client und synchronisiert die Dateistruktur auch dorthin. Bei Aufruf einer Datei wird die jeweils neueste Version verwendet. So kann ich auch mit dem Laptop in derselben Ordnerstruktur mir den Dateien arbeiten.)
Nachts startet bei mir Hyperbackup und legt alles auf USB vor Ort und schiebt es zudem auf ein zweites NAS in anderem Haushalt.

Bzgl Datensicherheit und Verschlüsselung im laufenden Betrieb nutzt die Ordnerverschlüsselung wenig. Beim mounten werden die Ordner entschlüsselt und können zugegriffen werden (je nach Userberechtigung).

Gegen unerlaubten Zugriff musst du die Sicherungsstrategien Erreichbarkeit von aussen?, Firewall?, Usermanagement? vernünftig aufsetzen. Gegen Verschlüsselungtrojaner hilft, sie gar nicht erst einzuschleppen (trivial, ist aber first-line) und dann getrennte Backups vorzuhalten, um restorieren zu können.

 

[Jagnix]

Nun stehe ich vor der Frage: Wie geht es weiter?

Echt jetzt ?
Wofür hast du Dir das Teil gekauft ?

 

[funky1]

Die Frage war absichtlich so formuliert. Schließlich möchte ich meine Daten zukünftig automatisiert in eigenen Händen verwalten.
Es geht hierbei nur um den Weg zum Ziel und natürlich darum Fehler zu vermeiden bzw. hilfreiches Wissen einfließen zu lassen

 

[blurrrr]

1. Ist ein Antivirenscanner sinnvoll?

Also ich hab den immer installiert... Bisher wurden nur irgendwelche "dubiosen" Dinge aus irgendwelchen Backups angemäkelt, aber sei's drum... schaden wird es nicht.

2. Gibt es Sicherheitstechnisch wichtige Einstellungen, die eingestellt werden sollen?

Automatische Blockierung und automatische Umleitung auf HTTPS.

3. Ist es sinnvoll die abgelegten Daten zu verschlüsseln? Schließlich binde ich es als Netzlaufwerk am PC ein.

Nur wenn die Hardware geklaut wird.

4. Anschließend möchte ich die Daten verschlüsselt bei Onedrive hochladen. Geht das über Hyperbackup?

Jo, clientseitig verschlüsseln.

5. Ich habe vor Bitwarden aufzusetzen, da es "schöner" ist als Keepass. Jedoch brauche ich die Sicherheit, dass die Passwortdatei auch beim Crash vom NAS sicher ist. Hat jemand Tipps dazu?

Sichern, sichern, sichern.

6. fast vergessen..
Würdet ihr eure wichtigen Daten auf dem PC speichern und davon ein Backup auf das NAS machen, oder direkt auf dem NAS speichern/bearbeiten und gar nicht auf dem PC ablegen? Bin unschlüssig, was besser ist. Irgendwie hab ich ein „komisches Gefühl“ meine Kontoauszüge etc. Einfach so auf dem PC zu haben.

Ich hab meine Daten direkt auf dem NAS liegen, raucht der Client ab, egal.

 

[RichardB]

1. Ist ein Antivirenscanner sinnvoll?

Ja, aber auf den Clients. Es gibt ganz wenige Biester, die ein Linux-System direkt angehen. Vor allem ist ein Virenscanner relativ nutzlos, wenn die DS sowieso nur im LAN werkelt.

2. Gibt es Sicherheitstechnisch wichtige Einstellungen, die eingestellt werden sollen?

Solange das Ding nur im LAN ist, eher nein, abgesehen von der Firewall der Clients und/oder des Routers. Lies Dich halt ggf. in die Syno-Firewall ein.

3. Ist es sinnvoll die abgelegten Daten zu verschlüsseln? Schließlich binde ich es als Netzlaufwerk am PC ein.

Jein. Eine Verschlüsselung kostet Performance. Andererseits, wenn das Ding unverschlüsselt geklaut wird (halte ich persönlich für wenig wahrscheinlich, aber immerhin), hat eben der Dieb auch Deine Daten. Wenn es sich um Geschäftsdaten oder sehr sensible Daten handelt, allerdings unbedingt.

4. Anschließend möchte ich die Daten verschlüsselt bei Onedrive hochladen. Geht das über Hyperbackup?
5. Ich habe vor Bitwarden aufzusetzen, da es "schöner" ist als Keepass. Jedoch brauche ich die Sicherheit, dass die Passwortdatei auch beim Crash vom NAS sicher ist.

Da muss ich passen. Meine Backups laufen auf eine andere Syno bzw. auf externe Platten. An sich sollte das jedoch gehen.
Bitwarden, verwende ich nicht.

6. fast vergessen..

Kommt auf den Usecase an. Unsere Produktivdaten liegen alle auf einer 218+ (und einige auf einer 1019+). Ein Teil davon ist via Drive mit den Clients synchronisiert, weil sie auch benötigt werden, wenn ein Client einmal nicht mit der DS verbunden ist.

 

[Kachelkaiser]

Zum Thema bitwarden.

Der webzugriff läuft nur per SSL.dafür wirst wohl nach draußen öffnen müssen. habe es selber rein intern nicht hinbekommen

Ist aber mein einziger Zugang nach,außen