Neuanschaffung: DS415+. Die u. a. DS213 dient im lokalen Netz noch als Sicherungssystem.

 

An dieser Stelle möchte ich kurz meine NAS (Network Attached Storage) der Marke Synology vorstellen die in meinem heimischen LAN ihren Dienst verrichtet. Es handelt sich um das Model DS213.

Über Serial-ATA-Anschlüsse kann man sie mit Festplatten bestücken. Maximal kann sie zwei Stück davon aufnehmen. Entweder 2,5 oder 3,5 Zoll. Das schöne daran ist das sie Hot-Swap-fähig ist. D. h. man kann die Harddisk im laufenden Betrieb austauschen. Getaktet ist sie mit einem Marvell Kirkwood mit 2 GHz. dem 512 MB DDR3 RAM zur Seite stehen. An Anschlüssen ist so ziemlich alles vorhanden was man benötigt. 2 x USB 3.0, 1 x USB 2.0, 1 x Cardreader (SDHC) sowie 1 x GB LAN. Ich habe sie mit 2x Seagate Barracuda mit jeweils 2 TB bestückt. Dies laufen im SHR-Verbund (Synology Hybrid Raid). Es kann also eine Festplatte ausfallen ohne Datenverlust oder Einbruch des Betriebs zu befürchten. Der Nachteil an einem RAID ist natürlich die Dezimierung des nominalen Speicherplatzes. Da gibt es keine Richtwerte. Es muß jeder in Anbetracht seiner Anforderungen für sich entscheiden ob RAID benötigt wird. Ich hätte die Möglichkeit den RAID-Verbund aufzulösen. Somit stünden mir 4 TB zur Verfügung. Falls nun eine HDD ausfallen sollte, muss ich nur eine =2 TB oder >2 TB reinstecken und die Synology bindet die neue HDD ins System ein und spiegelt die Daten wieder auf beiden Festplatten.

An dieser Stelle möchte ich kurz erwähnen das ein RAID kein Backup ersetzt. Wenn z. B. der Festplattencontroller ausfällt so hilft auch keine RAID. Nichts wird so sehr gebraucht wie ein Backup das man nicht gemacht hat. Kommen Wir zur Softwareaustattung: Es gibt für etliche Anwendungsszenarien Softwarepakete. Angefangen von einem DHCP-Server über Mailserver bis zum FTP-Server. Ich habe in meinem Anwendungsfall noch keinen Wunsch gehabt, den ich nicht mit der Synology realisieren konnte.

In meinem Fall kommt die Photostation, Mailrelay, Filestation, Webserver, Medienserver sowie die Cloudstation zum Einsatz. Explizit auf jede Anwendung detailliert einzugehen würde den Rahmen des Artikels hier sprengen. Wer sich dafür näher interessiert dem würde ich die Suchmaschine seines Vertrauens empfehlen. Es können Benutzer hinzugefügt werden, den Zugriff auf Anwendungen sowie gemeinsamen Ordnern erlauben, oder Benutzer eben nur den Zugriff auf Ihr /home-Verzeichnis erlauben. Hierfür kann auch ein Kontingent gesetzt werden. Es ist somit möglich Benutzer A nur ein Limit von 20 MB festzulegen. Somit ist es nicht möglich das die User Unmengen von GB für sich alleine beanspruchen. Das was mir persönlich sehr gut gefällt ist, das User ab einem festgesetzten Datum automatisch deaktiviert werden. Für gemeinsame Projekte o. ä. ein durchaus durchdachtes Feature. Nach Überschreitung des Datums wird der Benutzer auch nicht einfach gelöscht, seine Daten bleiben weiterhin in seinem /home-Verzeichnis, aber der User kann sich halt nicht mehr anmelden. Es ist möglich einen gemeinsamen Ordner anzulegen und z. B. Benutzer A Schreib,- und Leserechte zu gewähren, Benutzer B darf nur lesend sowie Benutzer C nur schreibend darauf zugreifen.

Mit seiner ausgereiften Benutzersteuerung ist es durchaus auch für Arbeitsgruppen, Büros, Vereine etc interessant. Man kann so auch mit ACLs in einer Windows-Domäne arbeiten. In meinem Netzwerk habe ich Ordner mittels SMB freigegeben. Nach einem Aufruf über den Explorer wird man nach seinem Anmeldenamen und dem Passwort gefragt mit dem man sich gegenüber der NAS authentifizieren. Somit ist es möglich Datein per Drag&Drop zu verwalten. Der integrierte Medienserver stellt die Daten für meinen SmartTV bereit. Die Ordner /music, /photo /videos werden indiziert und der SmartTV holt sich die dort hinterlegten Inhalte. Natürlich ist es möglich zusätzlich auch eigene Ordner hinzuzufügen. Auch ein schönes Feature ist die automatische Blockierung der NAS. Wenn versucht wird sich vergeblich an der NAS anzumelden wird die IP dauerhaft gesperrt. Somit gehören Brute-Force-Angriffen zumindest in diesem Bereich der Vergangenheit an. Der Administrator kann festlegen ab wie vielen vergeblichen Anmeldeversuchen innherhalb einer gewissen Zeit die IP gespert wird. Weiterhin kann man festlegen ob die IP-Adresse dauerhaft oder nur für eine bestimmte Zeit gesperrt werden soll.

Die NAS kann über verschiedenste Ereignisse auch Alarm geben. So bekomme ich z. B. eine eMail wenn eine IP blockiert worden ist, und welcher Dienst die Blockierung ausgelöst hat (Filestation, Mailserver, Photostation etc.). Es gibt für die Synology eine rege und deutschspachige Community. Es werden auch Softwarepakete entwickelt, die abseits der von Synology bereitgestellten Pakete installiert werden können. So habe ich owncloud auf meiner NAS installiert. Aber abgesehen davon hat die Synology auch eine CalDAV-Funktion an Bord. Somit ist es möglich seine Kalender selber zu hosten ohne seine Datenhoheit zu verlieren. Ich hatte das ganze über 2 Jahre ohne Probleme im Einsatz. Die Synchronisation mit verschiedenen Endgeräten hat problemlos funktioniert. Da ich nun owncloud auf einem Raspberry installiert habe, brauche ich diese Funktonalität aber nicht mehr. Besonders sensible Daten können sogar odnerbasiert per AES 256Bit-Verschlüsselung geschützt werden. Alle Daten die in einem geschützten Ordner landen, werden so verschlüsstelt. Das hat zum Bespiel den Vorteil das bei einem Diebstahl der NAS die Daten in dem Ordner nicht mehr lesbar sind. Den Key kann man auch auf der Synoloy hinterlegen, was aber das Sicherheitskonzept ad absurdum führen würde. Der Zugriff auf so verschlüsselte Ordner ist durch die aufwenige Verschlüsselung natürlich etwas langsamer.

Der allgemeine Zugriff kann über das Internet via https oder auch https erfolgen. Die Synology Filestation ist ein webbasierter Dateimanager, mit dem die wesentlichen Funktionen wie Up- und Download, kopieren, verschieben und löschen durchgeführt werden können. Dabei werden die Daten direkt auf dem Synology Server verändert und müssen nicht über das Netzwerk gesendet werden. Wenn man allerdings die NAS auch von extern ansprechen will sollte man auch an die Sicherheit denken. Von Vorteil ist auch ein DynDNS-Account. Dadurch ist die NAS trotz -durch den Provider- wechselnder IP-Adresse immer unter dem selben Namen erreichbar. Eine Erklärung über die weitere Vorgensweise sowie die benötigten Portfreigaben finden sie direkt bei Synology. Eine umfangreiche Backuplösung ist natürlich auch an Bord. Zeitgesteuerte Backups sind genauso möglich wie einzelne Ordner oder das gesamte System zu sichern. Bei TimeMachine ist sogar eine Versionierung der Daten inbegriffen. Wiederherstellungen können so zu einem beliebigen Zeitpunkt wiederhergestellt werden. Eine aufgeräumt wirkende und überichtliche Oberfläche sowie Apps für iOS und Android runden das Gesamtpaket ab. Ich hoffe diese rudimentäre Erklärung der Dienste und Möglichkeiten hat ihnen gefallen und ihnen bei einer möglichen Kaufentscheidung geholfen. Aufgrund der Komplexität und den individuellen Anwendungswünschen ist eine gänzliche Abdeckung aller Funktionen vollkommen unmöglich. Dieser Artikel soll auch nur einen kleinen Einblick über die NAS allgemein und deren für mich genutzten Anwendungen geben. Weitere Infomationen finden sie direkt bei Synology oder dem deutschsprachigen Forum.