Mac El Capitan Fileserver --> QNAP? (Ich will nicht mehr "übertrieben" frickeln")

Hallo,

ich habe micht vor einiger Zeit auch entschieden, den Homeserver ( Eigenbau auf i5 mit ESXi ) zu ersetzen durch eine NAS und ich muss sagen, ich würde es jederzeit und sofort wieder machen.

Meine NAS ist eine QNAP TS-853Pro mit 8 Slot, bestückt derzeit mit 6x3 TB und einer 128GB SSD als Cache ( die kann man sich aber schenken, bringt nichts ).

In erster Linie ist die NAS mein Datengrab für Backups usw., des weiteren liegen darauf Filme, Musik und Bilder die von einem Plex-Mediaserver verwaltet und ins Netz verteilt werden. Der PlexMediaserver läuft direkt als APP auf der NAS, Clients in sind iOS-Geräte, AppleTV, Notebook, SmartTV

Die QNAP eigenen Dienste wie Photo-, Video- und Musikverwaltung nutze ich nicht, machen aber das selbe, was der Plex alleine kann.

Zusätzliche läuft ein ecoDMS bei mir ( Dokumenten-Management-System ) um meine ganzen gescannten Unterlagen zu verwalten, das ist aber erst im Testsstadium, ich weiss nicht ob ich das weiter nutze.
( Installiert als fertiges Image unter Dockers im ContainerManagement der NAS )

Dann habe ich installiert eine ownCloud und den Webserver mit mehrere DokuWiki und noch ein paar kleinere Tools.

Deaktiviert und nicht mehr in Nutzung ist eine virtuelle Maschine mit Ubuntu, da lief mein ebook-Server drauf, den habe ich aber ausquartiert auf einen NUC ( wo auch mein IPS rumdümpelt ) , weil der eBook-Server unter Linux ziemlich instabil lief, da ist unter Win10 nicht der Fall.

Performance: keine Problem, CPU-Power hat die NAS genug mit dem Quad-Core, ich hab wegen Virtualisierung auf 16Gb Speicher aufgerüstet ( 8 GB sind offiziell möglich ).
Einzige Bremse ist bei mir das Netzwerk, die NAS steht im Abstellraum und da geht nur PowerLan hin.

Foto-Sync vom iPhone, iPad erfolgt automatisch im Wlan per PhotoSync-App.

Ich lasse meine NAS nicht nonstop laufen, weil nicht notwendig. Wenn ich BAckups vom Notebook starten macht mein Backuptool vorher eine Wake-on-Lan und am Ende wird die NAS wieder runtergefahren. Das gleich mit den Backups vom Intel NUC, die werden Lokal gespeichert und nach Überprüfung auf Verfügbarkeit auf die NAS kopiert.

Wake-On-Lan und Shutdown kann ich genauso auch vom iPhone aus machen.

Stromverbrauch: meine USV zeigt rund 52 W an, da hängt aber noch eine kleiner Switch und der Intel NUC mit dran, also dürfte die NAS irgentwas um die 45 W brauchen.

Mit den fertigen NAS werden gelegentlich Sicherheitslücken entdeckt, da ist man auf Updates angewiesen und kann auch nur das verwenden was angeboten wird. Mit einem Host bist du flexibler.

Ganz ehrlich, was interessierem mich Sicherheitslücken, wenn mein NAS in einem geschlossenem Netzwerk hängt, vom Internet nicht erreichbar ist ( ausser per VPN ) und nur 2 Personen Zugriff drauf haben.

Zudem gibt es von QNAP unregelmässig Updates der Software, die mit 3 Mausklicks installiert werden, das selbe gilt für die ganzen Apps, die direkt aus der WebGUI aus dem Appstore installiert und ugedatet werden können. Das sind auch nur wenige Mausklicks.

Ich werde wohl mit der QNAP TS451+ starten. Für mein erstes NAS sollte das meine Anforderungen erfüllen.

eine gute Wahl.

Alex läuft bei mir ebenfalls auf dem virtuellen Fileserver, wo auch IPS und PRTG läuft. Owncloud läuft als Linux VM und greift auf die Freigaben des Filmservers zu und gibt diese frei.

Dazu läuft ein Exchange 2013 als eigene VM autark (sozusagen als Blackbox).

Weiterhin noch ein paar VMs wie iSCSI, Freenas usw.

@Tuxtom007:

Wenn alles nur von innen erreichbar ist, dann hast du sicherlich recht. Man sollte nur ein Auge drauf haben ob nicht uPNP eine Verbindung nach außen erstellt und somit doch Dienste von außen erreichbar werden und somit die Sicherheitslücke angreifbar werden. Aber das ist eine andere Geschichte ;).

uPNP ist in meinem Router deaktiviert, somit besteht die Gefahr nicht.

Gesendet mit Tapatalk

Vernünftig - auf richtigen Firewalls findet man diese Funktion erst gar nicht. Schade nur das Apple das für gewisse Funktionen nutzt und diese nicht manuell nachstellen kann.

Aber auch hier kann man wieder in gewissen Maßen nachbauen :).

Noch habe ich die QNap TS 451+ noch nicht bestellt, eventuell ist sie ja beim Amazon Prime Day am Dienstag im Angebot .

Ich freue mich aber schon richtig auf das kleine Teil :).
UPnP ist bei mir übrigens auch deaktiviert.

Gruß
Thorsten

Auch wenn sie bei Amazon im Prime Day Angebot nicht dabei ist habe ich mir sie heute bestellt (inkl. 2x4GB Memory).
Sie soll Morgen kommen. Ich bin echt mal’ gespannt :).

Danke für euer umfassendes Feedback (auch mit dem einen oder anderen interessanten Blick) in eine andere Richtung :).

Gruß
Thorsten

Richtige Firewalls sollten da schon mal überhaupt nicht erlauben, ist nämlich ein ziemliche Sicherheitsloch, was man mit UPnP aufmacht.

Bei FritzBoxen lässt sich das problemlos deaktivieren bzw. man muss es sogar expliziet einschalten, um es zu nutzen.

Gibt aber sicherlich Infos von Apple, welche Freigaben die ins Internet benötigen, dann schaltet man die eben manuell frei, was der bessere Weg ist.

@thorsten9
Bin auf deinen ersten Bericht gespannt

Leider nicht, da die Dynamisch HighPorts öffnen und somit sicherstellen über iCloud das man auch mehrere Macs im selben Netzwerk erreichen kann (Fernwartung und sogar Files).

So kann man ohne VPN gesichert seine Timecapsule erreichen direkt aus dem Finder heraus. Leider jedoch nur mit uPNP.

Somit fällt diese Funktion leider für mich flach, aber man kann auch mit VPN auf alles zugreifen, muss jedoch erst die Verbindung aufbauen.

Ist kein Problem, war halt nur sehr komfortabel :).

Da muss ich sagen:

Sicherheit vor Komfort.

Ich greife nicht oft von unterwegs auf meine Daten zuhause zu und dafür reicht dann VPN allemal.

Die QNAP bieten auch so eine Art DynDNS an, um von überall auf die NAS zuzugreifen - braucht auch UPnP und dash ab ich dann direkt mal wieder deaktiviert.

Einzig was ich nicht hinbekomme ist VPN-on-Demand am iPhone / iPad, egal wie ich es mit unzähligen Tricks aus dem Netz konfiguriere, es geht nicht. Normale VPN-Verbindung kein Problem. Mit der Apple-Software für Unternehmen kann man das leichter einrichten, aber da kommt man aus Otto-Normalkunde nicht dran.

@thorstenß:
Und, QNap TS 451+ schon bestellt ?
Was machst du für Platten rein ?

Ich hab 3 TB von WD aus verschiedenen Serien, laufen super und sind auch recht leise, wobei dien AS eh im Abstellraum steht.

Wenn die Apple Lösungen für Unternehmen auf dem OSX Server aufsetzen, dann sehe ich schwarz. Vor ein paar Jahren wollte ich den mal ausprobieren, aber nach dem ich mit den Developern den dritten Workaround für Workarounds umgesetzt hatte und dennoch wieder Probleme entstanden hatte ich die Nase voll.

War doch nicht alles so einfach wie es immer aussieht oder dargestellt wird.

Eigentlich sollte das damals meine Exchange Umgebung ablösen, aber daraus wurde nichts - auch in Anbetracht dessen das der SMB Stack nicht so performant ist wie der AFP Stack ist das keine Option.

Eigentlich schade, da ich als Clients OSX und iOS einsetze würde das wunderbar passen.

Aber ist kein Problem, mit Windows im Serverbereich läuft alles auch wunderbar :).

P.s.: Das Problem war seinerzeit, das ich keinen Reverselookup erstellen könnte da ich keine feste externe IP hatte. Somit konnte ich nur Dyndns nutzen und auch keinen richtigen DNS (A-Record) Eintrag erstellen könnte, sondern nur einen Alias. Dadurch gab es dann auch natürlich Probleme mit Zertifikaten usw. OSX Server hatte jedoch feste DNS Einträge und feste Adressen gefordert. Es gab auch damals schon einen Artikel in der CT der solche Aspekte beleuchtete. Aber paradox wie das klingt, da ist der Exchange für mich einfacher Handhabbar. Damals hatten die sogar noch aus dem Packet den Roundcube rausgeschmissen, also immer weniger Features. Das krasseste fand ich das die Roundcube Entwickler nicht mal wussten das Apple das in ihrem fertigen Produkt integriert hatte.

Also ich habs mit dieser Anleitung für die FritzBox hinbekommen.

Die habe ich auch benutzt, ohne Erfolg.

Ich muss das nochmal in Ruhe probieren, vielleicht war ein Dreher oder so drin.

Wie gesagt, normaler VPN geht problemlos.

Ja, bestellt, wurde bereits geliefert, direkt installiert und die Daten kopieren aktuell drauf :D.
Ich hatte noch „Bestandsplatten“.
2x WD Green 2TB
1x WD Red 3TB

Die ersten beiden bilden ein RAID1 ab und die 3TB will ich noch als Backup Platte konfigurieren.

Der erste Eindruck ist auf jeden Fall schonmal super. Genau wie ich es mir gewünscht habe - einschalten, Grundkonfiguration vornehmen und läuft (erstmal nur die Foto App getestet).

Bis jetzt definitv die richtige Entscheidung für mich gewesen :).

Gruß
Thorsten

Kleiner Tipz ur QNAP:

Ich hatte anfangs das Problem, das meine Speicherplatz immer weniger wurde, obwohl ich die NAS hauptsächlich für Datensicherungen nutze, somit viel draufschreiben, aber alle Sicherung damit gelöscht werden.

Knackpunkt war, die Defaulteinstellung, wann der Papierkorb gelöscht wird, steht auf 180 Tage. Das hab ich dann schnell mal auf 30 reduziert

Hehe, das kenne ich. Alternativ eine eigene Freigabe erstellen und dort den Papierkorb deaktivieren ;).

Kurze Frage dazu.

Die „defaut“ Freigabe „Multimedia“ nutze ich nicht. Ich habe dafür je nach Kategorie (Fotos, Filme, Serien, Eigene Videos) eine eigene Freigabe angelegt.

Wie macht ihr das denn so?

Gruß
Thorsten

Danke. Guter Tipp :).
Ich habe das mal so übernommen.

Gruß
Thorsten

Genauso, habe etliche Freigaben angelegt, z.b. für Backups, Musik, Fotos der Mobilgeräte, Videos, eBooks und eine „Mediathek“ für den Plexserver

Gesendet mit Tapatalk