Eigene Cloud zu Hause aus dem Internet erreichbar - Was brauche ich und muss ich tun?

***PoooMukkel***

Ich nutze zu Hause ein in die Jahre gekommenes QNAP-NAS mit 2 Laufwerken. Nachdem ich vor ein paar Jahren alle meine Daten verloren hatte, die sich auf dem NAS befanden und auch das Backup nicht wiederhergestellt werden konnte, hielt ich seitdem davon Abstand, wichtige Daten wie Fotos oder Dokumente nur dort verfügbar zu haben. Außerdem sind die Daten auf dem NAS nur im eigenen Heimnetz erreichbar. Von außen komme ich per VPN an die Daten. Dazu habe ich den VPN-Dienst in meiner FRITZ!Box 7590 eingerichtet.

Bisher nutze ich Cloud-Dienste, wie OneDrive oder pCloud, um meine Daten sowohl verschlüsselt als auch unverschlüsselt darauf abzulegen und zentral auf all meinen Geräten verfügbar zu haben.

Ich spielte schon immer mit dem Gedanken, mir eine eigene Cloud-Lösung ins Haus zu stellen und diese von außen erreichbar zu machen. Allerdings traute ich mir das Sichern der Daten nicht zu 100% zu und hatte Angst, dass ich irgendetwas falsch einstelle und meine Daten dann öffentlich im Internet zur Verfügung stehen. Nachdem sich die Lage mit den Cloud-Diensten im Internet jedoch immer weiter zuspitzt und man diesen scheinbar immer weniger trauen kann, würde ich mir das Thema doch gern mal wieder vornehmen.

Nun kommt ihr ins Spiel, da ich mich selbst auf diesem Gebiet nicht (mehr) so wirklich auskenne ...

Was genau benötige ich neben meiner FRITZ!Box 7590 sonst noch?

Vermutlich ein neues NAS-System ... Aber welches? Sollte ich wieder zu QNAP greifen oder eher zu Synology?

Wichtig wäre mir, dass ich meine jetzigen beiden 3 TB WD Reds weiternutzen kann. Toll wäre es auch, wenn ich einfach weitere Festplatten einstecken könnte, die nicht identisch zu den vorhandenen Platten sind und die dann trotzdem alle zusammenarbeiten.

Noch wichtiger ist es mir, dass ich eine Software habe, die ich sowohl unter Windows als auch unter Linux und MacOS installieren kann und dann ein Laufwerk habe, welches direkt mit meiner Cloud synchronisiert wird. Ich möchte Dokumente direkt öffnen können, sie bearbeiten und direkt in die Cloud synchronisieren lassen. Auf dem iPhone benötige ich dann ebenfalls Zugriff auf die Daten in meiner Cloud, also Fotos, die ich dann dort ablegen möchte und Dokumente. Auch meine Familie soll dann auf die Daten zugreifen und sie bearbeiten können.

Oder macht vielleicht ein kleiner Mini-PC mehr Sinn? Aber auch hier kenne ich mich nicht aus.

Weiterhin brauche ich dann eine funktionierende Backup-Lösung, sodass ich nicht nochmal meine Daten verliere, sollte mal eine Festplatte im NAS den Geist aufgeben.

Eine wichtige Frage wäre dann auch, wie ich meine Cloud von außen erreichbar und trotzdem sicher mache. Benötigt ich dafür eine zusätzliche Firewall? Oder reicht die FRITZ!Box hier aus?

Schön wäre es, wenn das alles nicht zu teuer werden wird. Klar, lässt sich das alles nicht kostenlos machen, aber übertreiben will und muss ich es auch nicht. Meine Regierung weiß übrigens noch nichts von meinem Vorhaben. Sie muss also dann noch überzeugt werden.

Also, was meint ihr? Was wäre hier möglich?

LiquidBurn

Terramaster NAS schnell , relativ günstig zur Konkurrenz, mit guter Hardware aber wenig Software

Asustor NAS gute Hardware und vielfältig aber im mittleren bis hohen Bereich was kosten angeht. Softwaretechnisch sehr gut ausgestattet, mit vielen Apps.

Dann zum guten Schluss der mehr oder weniger Neuling UGREEN im NAS Bereich. Dazu kann ich nicht viel sagen.

Ich selber habe ein Asustor NAS AS604T der ersten Gen und bin hochzufrieden . 4 Schächte für Festplatten Plus 2 NVME Steckplätze für Cache Nutzung oder einfach auch als Speicherplatz Nutzung.

Habe dort unter anderem 4 x 4 TB im Raidverbunde und extern ein Festplatten-Pool von nochmals 4 Festplatten.

System ist sehr schnell unterwegs und als Privatperson benötige ich keine extra Lese und Schreibcache von daher sind keine NVME verbaut.

Plex Server und Hauseigene Cloud sind aktiviert. Alles nach außen über Fritzbox erreichbar da das NAS sich selber Konfiguriert . Zusätzlich die Integrierte Firewall vom NAS aktiviert und eingestellt. Kann nun Filme,Serien, Hörbücher, Bilder und Musik von überall unterwegs genießen.

Dazu wurde die Photosoftware so eingestellt das wenn ich mein Heimnetzwerk betrete, automatisch meine Bilder vom Handy synchronisiert werden auf mein NAS. Zusätzlich werden Backups auf externe Platten geschrieben von den Fotos und Videos von den Handys. Da meine Frau vile Bilder und Videos der Hunde und Enkelkinder immer macht, wird alles Automatisch gesichert sobald man das Haus betritt. Da ich keine fürchterlichen TOd sterben will, habe ich dann wie oben geschrieben ein tägliches Backup auf externe Platten zusätzlich. Aber davon abläuft das NAS mit 4 x4 TB im Raid 6 Verbund wegen Ausfall Sicherheit.

Terramaster hatte ich vorher ein 2 Platten Modell was auch sehr gut Hardware technisch unterwegs ist aber die Software halt zu wünschen übrig lässt. Diese läuft nun als Backupsystem für die Bilder und Videos unsere Tochter da sie auch von externen Clouddiensten weg wollte.
Es kommt ganz drauf an was du damit machen willst. Danach dann die NAS Systeme mal durchschauen. Es ist mittlerweile Preis Leistung was das angeht keine große Kluft mehr zwischen den Herstellern. Nur softwaretechnisch halt.

Bin aber bewusst auf Asustor und Terramaster damals gegangen. Da mir die Preise entgegenkamen. Und bereue es nicht im Geringsten. Habe dort auch wieder festgestellt das die Offensichtlichen NAS Hersteller wie Synology oder QNAP nicht mehr das Non Plus Ultra sind.

Aber jedem sein Geschmack Wie gesagt es ist erstmal wichtig was du willst um dann genauer zu schauen und abzuwägen was zu deinem Vorhaben wirklich passt. Weil die Auswahl ist mittlerweile groß und teilweise überdimensioniert für manchen Heimanwender und er brauch keine Features aber bezahlt ein Schweinegeld

***PoooMukkel***

Zitat von LiquidBurn

Wie gesagt es ist erstmal wichtig was du willst um dann genauer zu schauen und abzuwägen was zu deinem Vorhaben wirklich passt.

Aktuell sichern alle iPhones ihre Fotos automatisch in die iCloud, die für meine Familie und mich 2 TB groß ist. Die 200 GB Variante reicht hier leider nicht mehr aus. In der iCloud landen aber tatsächlich nur die Fotos und die Backups der Apple-Geräte.

Meine Dokumente habe ich aktuell sowohl in der pCloud als auch in OneDrive unverschlüsselt liegen. Die Ordner habe ich mit Frau und Kindern so geteilt, dass sie auf ihre Daten zugreifen können. Ändern sie ein Worddokument oder erstellen eines in ihrem Verzeichnis, synchronisiert der pCloud-Client in meinem Linux die Daten direkt ins Verzeichnis auf meinem Rechner. Auf dem Rechner liegen alle Daten. Manuell synchronisiere ich sie dann noch mit OneDrive, da meine Tochter aktuell noch mit OneDrive unterwegs ist.

Hier überlege ich eben, diese Daten in eine eigene Cloud zu packen und auch mit der Familie darauf zugreifen zu können.

Außerdem liegen altuell auf meinem NAS Filme und Serien der Kids, die sie am TV über den AppleTV direkt von dort streamen können.

Alle Daten werden dann auch noch auf meinem Rechner verschlüsselt und in die pCloud als Backup synchronisiert. Das würde ich dann auch noch als Sicherheit so beihalten wollen. Da die Daten verschlüsselt sind, sollte das eigentlich auch kein Problem darstellen. Ich mache mir eben nur Sorgen um die unverschlüsselten Daten und die Fotos. Wobei ich Apple hier in der Hinsicht eigentlich am meisten vertraue ...

LiquidBurn

Hier mal die Oberfläche von meinem NAS

Alexander1970

PoooMukkel

Was hast ´n für ein QNAP ? Vielleicht can i geben dir help from me.

***PoooMukkel***

Zitat von Alexander1970

Was hast ´n für ein QNAP ?

Das sieht aus wie meins. Kann ich aus dem Kopf gerade nicht sagen. Jedenfalls gibt es da schon lange keine Updates mehr für. Ab und zu kommt nur mal ein Sicherheitsupdate. Apps, wie z. B. die Nextcloud lassen sich auf meinem NAS jedoch nicht mehr installieren, da das genutzte OS zu alt ist.

Syntafin

Nutze persönlich ein DS819+ von Synology, die Anbindung nach außen erfolgt über eine Domain die schlicht auf meine IP einen A/AAAA-Record aufweißt.
Darüber sind direkt aber nur Nextcloud und Plex erreichbar, bei aktivem VPN kann man auch noch Dateien etc erreichen.

Wichtige Daten auf dem NAS die wirklich nicht verloren gehen dürfen, werden alle 24 Stunden auf S3 gesichert verschlüsselt (Dokumente etc).

Sybok

Ich bin persönlich kein Freund davon, mein NAS aus dem Internet erreichbar zu machen, auch wenn meine Anbindung dies problemlos zulassen würde. Für mich funktioniert die Lösung gut, einen Cloudservice auf das NAS zu synchronisieren wenn dieses läuft. Der Vorteil ist, dass das NAS zu Hause nicht 24/7 laufen muss, ich mich nicht selbst um die Absicherung kümmern muss und Lebensdauer und Stromverbrauch natürlich jeweils günstiger ausfallen. Wer, für besonders schützenswerte Daten (oder meinethalben auch alles) eine zusätzliche Absicherung möchte, weil er den Cloudanbietern nicht vertraut (was ich verstehe), der kann die Daten in der Cloud ja verschlüsselt ablegen. Es gibt eine Reihe von Tools um dann auch recht komfortabel von überall auf die verschlüsselten Dateien zuzugreifen, wie zum Beispiel Cryptomator.

***PoooMukkel***

Zitat von Sybok

Für mich funktioniert die Lösung gut, einen Cloudservice auf das NAS zu synchronisieren wenn dieses läuft.

Darf ich fragen, warum du von der Cloud auf dein NAS synchronisierst? Die Daten sind für dich doch in der Cloud dann eh immer verfügbar.

Zitat von Sybok

der kann die Daten in der Cloud ja verschlüsselt ablegen

Der Großteil meiner Daten liegt ja bereits verschlüsselt in der Cloud. Aber die Daten, die ich täglich brauche, eben nicht.

Zitat von Sybok

wie zum Beispiel Cryptomator

Vielleicht schaue ich mir das Tool tatsächlich mal genauer an. Aber kann meine Familie dann ebenfalls auf die Daten, die von Cryptomator verschlüsselt wurden, zugreifen?

Sybok

Zitat von PoooMukkel

Darf ich fragen, warum du von der Cloud auf dein NAS synchronisierst? Die Daten sind für dich doch in der Cloud dann eh immer verfügbar.

Richtig. Allerdings: Wenn die Daten in der Cloud gelöscht werden, dann sind sie weg - und sowas kommt schon mal vor. Gerade mit dem NAS, welches ja nicht ständig läuft, habe ich da nochmal ein Sicherheitszeitfenster, sollte aus irgendeinem Grund mal eine Malware oder ein Fehler beim Cloud-Anbieter dafür sorgen, dass Dateien gelöscht werden. Zusätzlich zum NAS synchronisiere ich die wichtigen Dateien sogar noch auf diverse weitere Geräte, die ebenfalls nicht permanent online sind. Hiermit habe ich also noch weitere Geräte, auf die ich im Notfall zurückgreifen kann. Und dass diese Geräte alle gleichzeitig laufen kommt relativ selten vor. Außerdem habe ich auf dem NAS auch noch Backups und Daten, die nicht synchronisiert werden.

Zitat von PoooMukkel

Vielleicht schaue ich mir das Tool tatsächlich mal genauer an. Aber kann meine Familie dann ebenfalls auf die Daten, die von Cryptomator verschlüsselt wurden, zugreifen?

Grundsätzlich schon. Aber jeder, der auf die Dateien zugreifen will, braucht natürlich - zusätzlich zum Zugriff auf den Cloudspeicher - dann ebenfalls den Cryptomator sowie das Passwort.

***PoooMukkel***

Zitat von Sybok

Aber jeder, der auf die Dateien zugreifen will, braucht natürlich - zusätzlich zum Zugriff auf den Cloudspeicher - dann ebenfalls den Cryptomator sowie das Passwort.

Ja, das habe ich auch gerade lang und breit recherchiert. Bedeutet aber auch, dass der Tresor dann tatsächlich auch von allen, die Zugriff haben sollen, lokal auf den Rechner geladen werden muss. So ganz gefällt mir das nicht ...

Sybok

Normalerweise sollten bei Cryptomator nur die bearbeiteten Datein synchronisiert werden, da der Tresor eben nicht monolitisch ist. Das hängt gerade am Desktop aber auch vom Cloudclient ab. Die Dateien werden natürlich verschlüsselt synchronisiert (Entschlüsselung und Bearbeitung erfolgen im Speicher, nicht auf dem Laufwerk).

***PoooMukkel***

Aber der Tresor muss doch über den Client des genutzten Cloudanbieters lokal auf den Rechner synchronisiert werden, um ihn dann öffnen und entschlüsseln zu können.

Sybok

Theoretisch nur der Masterkey und ein paar Indexdaten, die jeweiligen Dateien müssen nur lokal vorhanden sein, wenn man darauf zugreift. Hängt aber wie gesagt am Desktop vermutlich primär vom Cloudclient ab. OneDrive kann zum Beispiel Dateien auch nur bei Zugriff synchronisieren.

***PoooMukkel***

Ich glaube, wir reden aneinander vorbei ... Wenn mein Tresor, den ich mit Cryptomator verschlüsselt habe, 2 GB groß ist und mit Daten gefüllt wurde, dann muss der komplette Tresor doch lokal auf den anderen Rechnern verfügbar sein, damit dieser entschlüsselt werden und ich auf die Daten darin zugreifen kann.

Sybok

Das meine ich ja: Der Tresor ist ein Ordner, keine Datei. In dem Ordner liegt der Masterkey und ein paar andere Dateien und eine Ordnerstruktur, welche die individuellen, verschlüsselten Dateien enthält (mit nicht lesbaren Namen).

***PoooMukkel***

Zitat von Sybok

Der Tresor ist ein Ordner, keine Datei.

Ok. Das war es. Dann habe ich die Funktionsweise bisher falsch verstanden.

Sybok

Du kannst es ja mit der Desktopversion einfach mal ausprobieren, die ist kostenlos und sogar quelloffen. Nur die Apps kosten leider Geld.

***PoooMukkel***

Das werde ich direkt mal tun. Danke!

Syntafin

Warum nutzt ihr nicht Sachen wie PGP?

Eigene Cloud zu Hause aus dem Internet erreichbar - Was brauche ich und muss ich tun?

Tags

5 Benutzer haben hier geschrieben