Dein NAS-Server als Private Cloud: So gehts
Die Cloud ist bequem und praktisch: Dateien stehen jederzeit und überall auf allen Geräten zur Verfügung. Gleiches gilt für E-Mails und andere Daten – selbst Software wie Photoshop lässt sich mittlerweile vollständig im Browser nutzen. Hört man sich in Deutschland bei kleinen und mittelständischen Unternehmen (KMU) um, stellt man fest, dass viele Firmen auf Cloud-Dienste von Drittanbietern setzen. Die Vorteile liegen auf der Hand: Kostenersparnis bei Hardware und Betrieb, hohe Verfügbarkeit, einfache Skalierbarkeit sowie Flexibilität beim Zugriff auf Daten und Anwendungen – um nur ein paar zu nennen. Viele Unternehmen und Nutzer beginnen jedoch, die Verheißungen der Cloud zu hinterfragen – zu Recht. Immerhin lagern die eigenen Daten auf den Servern fremder Unternehmen und es lässt sich nicht zu hundert Prozent nachvollziehen, wer Zugriff auf diese Daten hat.
Cloud-Anbieter mit schlechten Noten
Die Nachteile der Cloud wiegen schwer, wie spätestens die Berichterstattung über diverse Überwachungsprogramme gezeigt hat. Besonders Unternehmen sollten sich genau überlegen, welche Daten sie auf fremden Servern ablegen wollen. Viele KMU gehen mit dem Thema Wirtschaftsspionage zu fahrlässig um. Auch Privatpersonen sollten sich fragen, welche Daten sie der Cloud anvertrauen wollen. Immerhin ist die Wahrscheinlichkeit recht hoch, dass zumindest US-Sicherheitsbehörden wie das FBI oder die NSA auch weiterhin Zugriff auf die Server von Unternehmen wie Apple, Google und Microsoft haben – und damit auch auf Unmengen von Daten, die der Nutzer sicher wähnt. Ganz zu schweigen von dem Fakt, dass so manche Sicherheitsbehörde wichtige Knotenpunkte anzapft und gleich den kompletten Datenverkehr abfängt.
Für Privatnutzer hat Stiftung Warentest in der Ausgabe 08/2013 13 Cloud-Speicher unter die Lupe genommen und kam zu einem vernichtenden Urteil. Keiner der getesten Dienste konnte die Note „sehr gut“ oder „gut“ erreichen. Zu den getesteten Cloud-Diensten gehörten: Telekom Medien-Center, Dropbox, LaCie Wuala, Trend Micro SafeSync, GMX MediaCenter, Strato hiDrive Free, Web.de Online-Speicher, Box, MozyHome, Google Drive, Pro Softnet IDrive, Sugarsync und Microsofts OneDrive (ehemals SkyDrive). Besonders zu beanstanden seien laut Stiftung Warentest der mangelhafte Datenschutz im Allgemeinen und der unbefriedigende Schutz der Nutzerdaten durch die Anbieter.
Online-Speicher selbst aufsetzen
KMU und Privatpersonen, die ihre Daten nicht in der Cloud und damit auf fremden Servern speichern wollen, können alternativ ihren eigenen Online-Speicher aufsetzen und hosten. Hierfür hat man prinzipiell zwei Möglichkeiten: entweder kommt ein eigener Server (auch ausrangierte Rechner eignen sich) mit entsprechender Software oder aber ein NAS zum Einsatz. Der Begriff „Private Cloud“, der in diesem Zusammenhang oft verwendet wird, ist ein wenig irreführend. Ein waschechter Cloud-Anbieter zeichnet sich nämlich unter anderem durch folgende Merkmale aus, die nicht zu hundert Prozent auf ein NAS zutreffen:
- On Demand – Ressourcen werden genau dann bezogen, wenn sie benötigt werden
- Genaue Abrechnung – Bezahlt wird nur, was man tatsächlich nutzt (entweder pro Minute oder Stunde, pro Nutzer oder nach Datenvolumen)
- Automatische Skalierbarkeit – Ressourcen passen sich automatisch den Bedürfnissen des Nutzers an
- Geringer Administrationsaufwand – Die herkömmliche Cloud ist als Dienst zu verstehen, der ohne viel Administrationsaufwand nutzbar ist
Wer den Administrationsaufwand allerdings gering halten oder bei der Skalierbarkeit flexibel bleiben will, kommt um einen herkömmlichen Cloud-Anbieter vermutlich nur schwer herum. Alle anderen sollten ernsthaft in Erwägung ziehen, ihre Daten selbst zu hosten – vor allem dann, wenn es um sensible Daten geht.
Vor- und Nachteile von NAS
Bei einem NAS handelt es sich vereinfacht gesagt um ein Gerät, das in einem Gehäuse den Speicherplatz mehrerer Festplatten bündelt und diesen im heimischen- oder Firmen-Netzwerk verfügbar macht. Ein NAS verfügt über ein eigenes Betriebssystem (oftmals auf Linux basierend) und stellt auch weitere Funktionen bereit. Setzt man auf eine Plug&Play-Lösung in Form eines NAS, kann man mit überschaubarem Aufwand seine ganz private „Cloud“ aufsetzen, die sich nicht nur als Speicher- und Backup-Lösung eignet, sondern auch Dienste wie Kalender, Mail, Fernzugriff über das Internet oder Medienstreaming bereit stellt. Viele Hersteller spendieren ihren Geräten ein Web-Interface, mit dem der Administrator die unterschiedlichen Dienste und Zugriffsrechte bequem im Browser konfigurieren und verwalten kann. Apps für Smartphones und Tablets runden den Funktionsumfang ab.
Eine „Private Cloud“ bietet viele Vorteile der herkömmlichen Cloud – bei höherer Kontrolle über die eigenen Daten. Einer der gewichtigsten Nachteile der privaten Lösung ergibt sich aus oftmals geringen Upload-Geschwindigkeiten des eigenen Internetanschlusses. Die Upload-Geschwindigkeit ist nämlich gleich der Download-Geschwindigkeit, wenn man von außerhalb auf das NAS, das sich ja im internen Heim- oder Firmen-Netzwerk befindet, zugreifen möchte.
Bevor man sich für ein NAS entscheidet, sollte man sich darüber bewusst sein, dass man selbst dafür verantwortlich ist, seine Daten abzusichern und die Lösung regelmäßig zu pflegen. Diese wichtigen Aspekte übernimmt in diesem Fall kein Dienstleister und der Nutzer trägt selbst die volle Verantwortung.
NAS ist nicht gleich NAS
Anbieter von NAS-Hardware gibt es mittlerweile wie Sand am Meer. Zu den bekanntesten Anbietern gehören Synology, Bufallo, D-Link, Netgear, Western Digital, Zyxel und Qnap. In vielen Fällen kommen die kleinen Boxen in vielen Bereichen an einen ausgewachsenen Server heran. Allerdings sollte man sich vor dem Kauf genaue Gedanken über die benötigte Ausstattung machen. Wenn möglich entscheidet man sich für ein Gerät, das den Betrieb mehrerer Festplatten in einem Raid (Organisation mehrerer Festplatten zu einem logischen Laufwerk, entweder um höhere Datensichereheit bei Ausfall einer Platte oder aber einen höheren Datendurchsatz zu erreichen) ermöglicht. Die Preise von NAS variieren je nach gebotenen Features und Anzahl der Steckplätze für Festplatten zwischen 50 und 2.000 Euro. KMU und Privatanwender können abhängig von den eigenen Ansprüchen bereits ab 300 Euro ein geeignetes Gerät finden.
Kaufen mit Köpfchen
Primär beeinflusst die Kompatibilität die Kaufentscheidung. Die meisten NAS verstehen sich allerdings sowohl mit Windows als auch mit Mac OS. Einige Geräte arbeiten auch mit Linux-Umgebungen oder beispielsweise der Time Machine von Apple. Wie auch bei Servern resultieren mehr Arbeitsspeicher und ein schnellerer Prozessor in mehr Performance. Das macht die Hardware aber auch entsprechend teurer und stromhungriger. Geräte mit einer Atom-CPU sind wesentlich flinker, aber sie treiben die Stromkosten auch in die Höhe. Es ist in jedem Fall sinnvoll, sich für ein Gerät zu entscheiden, das es ermöglicht, SSDs zu verbauen. Auch USB 3.0 ist keine schlechte Wahl – beispielsweise um eine externe Backup-Festplatte an das NAS anzuschließen und in den Genuss eines höheren Datendurchsatzes zu kommen.
Der Umfang an gebotenen Security-Features variiert erheblich. Die Hardware sollte in Bezug auf die Sicherheit mindestens die Möglichkeit bieten, Daten zu verschlüsseln. Auch die Integration einer Firewall sollte man in die Kaufentscheidung einfließen lassen. Im Bereich Datenrettung und Backup gibt es ebenso große Unterschiede zwischen den Geräten wie bei angebotenen Diensten und Funktionen. Einige NAS ermöglichen den Wechsel einer Festplatte im laufenden Betrieb und viele Anbieter bündeln ihre Hardware mit Software und Diensten wie einem anwenderfreundlichen Webserver oder iTunes-Server.
Neben den Unterschieden beim Stromverbrauch sollten Käufer auch die Geräuschentwicklung nicht unterschätzen. Viele NAS – besonders für Heimanwender – bringen einen Energiesparmodus mit. Der Umwelt und auch dem eigenen Geldbeutel zuliebe sollte man den Stromverbrauch der Hardware definitiv in die Kaufentscheidung einbeziehen.
Grundlagen der Einrichtung
Für die Einrichtung eines NAS ist ein Rechner im lokalen Netzwerk die Grundvoraussetzung. Egal für welchen Hersteller sich der Nutzer entschieden hat – alle halten entweder eine spezielle Website für die Einrichtung inklusive Anleitung bereit oder legen dem Gerät entsprechende Software bei. Die erste Installation gestaltet sich von Anbieter zu Anbieter unterschiedlich umfangreich. Bei der Konfiguration gibt es allerdings ein paar Regeln, die man in jedem Fall beachten sollte. So sollte man bei der Einrichtung des externen Zugriffs auf das NAS ausschließlich https-Verbindungen zulassen. Von unverschlüsselten Verbindungen wird dringend abgeraten. Zudem sollte der Admin im Rahmen der nötigen Portweiterleitung ausschließlich die Ports am Router freigeben, die auch tatsächlich benötigt werden.
Portweiterleitung
In der Regel findet das NAS im privaten Umfeld und in KMU über einen Router Anschluss an das Internet. Wie jedes an den Router angeschlossene Gerät erhält auch das NAS eine eigene interne IP-Adresse. Will man auch außerhalb des eigenen Netzwerks auf Dienste und Daten zugreifen, kommt man um die Einrichtung einer Portweiterleitung auf dem Router nicht umhin. Bei der Konfiguration sollte man zuerst die Möglichkeiten des NAS ausschöpfen. Viele NAS, wie beispielsweise Geräte von Synology, bieten von Haus aus eine Routerkonfiguration an. Erkennt das NAS den Router nicht oder wird dieser nicht unterstützt, ist die Portweiterleitung manuell am Router vorzunehmen. Nach Einrichtung der Portweiterleitung kann der Nutzer auch aus dem eigenen Netzwerk prüfen, ob alles wie geplant funktioniert. Hierfür stehen Online-Tools wie canyouseeme.org zur Verfügung.
Dynamisches DNS
Möchte der Nutzer von außerhalb des Netzwerks auf das NAS zugreifen, empfiehlt es sich, einen Anbieter für dynamisches DNS zu bemühen. So bleibt der Router unter einem festen Namen erreichbar, selbst wenn man von seinem Internet-Provider regelmäßig eine neue IP zugewiesen bekommt. Einige Geräte-Anbieter wie Synology oder Qnap bieten entsprechende Dienste kostenlos an.
Dateifreigabe und Nutzer
Ein NAS wird, egal ob im privaten oder geschäftlichen Umfeld, meist von mehr als einem Anwender genutzt. Aus diesem Grund sollte sich der Betreiber Gedanken machen, wer auf welche Daten zugreifen darf. Weniger kritisch ist das bei Medieninhalten wie Musik oder Filmen, da diese automatisch vom Server bereitgestellt werden. Dateifreigaben für andere Inhalte lassen sich ebenso wie Nutzergruppen und einzelne Nutzer über das Webinterface des jeweiligen NAS einfach anlegen. Bei den Zugriffsrechten hat man die Wahl zwischen „kein Zugriff“, „nur lesen“ und „lesen und schreiben“. Möchte der Administrator den Zugang aus dem Internet erlauben, sollte er dringend starke Passwörter für jeden Nutzer vergeben und ausschließlich den Zugang über https erlauben.
Backups
Da ein NAS mindestens über zwei Steckplätze für Festplatten verfügt, kann der Betreiber mit der richtigen Konfiguration für mehr Datensicherheit sorgen. Hierfür konfiguriert man das NAS als RAID 1, so dass die Daten einer Festplatte auf eine andere gespiegelt werden. Auf diese Weise gehen Daten nicht verloren, wenn eine Festplatte defekt ist. Selbst wenn das NAS selbst defekt sein sollte, lassen sich die Daten aus einem RAID 1 in der Regel mit einem Linux-Rechner auslesen.
Manche Hersteller bieten auch nützliche Funktionen zur Synchronisierung. So handelt es sich beispielsweise bei der Cloud-Station für NAS des Herstellers Synology um einen Dienst zur Dateifreigabe mit Schwerpunkt auf Synchronisierung zwischen NAS, Rechnern und mobilen Geräten. Die Anwendung kommt einer privaten Version von Dropbox sehr nah. Der Dienst stellt sicher, dass die Dateien in einem Ordner auf dem NAS stets synchron gehalten werden. Ein Bearbeiten einzelner Dateien ist auch offline am Rechner möglich – ist man wieder mit dem Netz verbunden, sorgt die Cloud-Station für die Synchronisierung. Es ist sogar möglich, bis zu 30 Vorversionen einer Datei zu speichern.
Viele Anbieter ermöglichen zudem Backups einzelner Rechner im Netzwerk. All diese Funktionen befreien den Anwender allerdings nicht davon, auch Offsite-Backups anzulegen. Denn im Falle eines Brandes oder anderer Katastrophen bringt auch das Spiegeln von Festplatten nichts.
Monitoring
Es ist zu empfehlen, direkt beim Einrichten des NAS auch eine E-Mail-Adresse für Benachrichtigungen anzugeben. Fast alle Geräte protokollieren nämlich fleißig und können entweder über Mail oder SNMP-Server vor Problemen warnen. So hat der Administrator beispielsweise die Möglichkeit, frühzeitig auf einen sich anbahnenden Festplattenausfall zu reagieren oder sich informieren zu lassen, wenn ein Nutzer mehrfach das falsche Passwort eingibt.
Weitere Dienste einrichten
Viele NAS ermöglichen auch das Aufsetzen eines eigenen Mail-, Web- oder FTP-Servers. Allerdings sollte man über gewisse Kenntnisse in dem jeweiligen Bereich verfügen. Etwas unkomplizierter sind das Aufsetzen und der Betrieb eines Medienservers um Filme, Fotos und Musik auf andere Geräte wie einen Fernseher zu streamen. Viele Anbieter halten in diesem Zusammenhang auch Softwarelösungen und Apps für die Wiedergabe unterschiedlicher Medieninhalte vor. Darüber hinaus kann der Nutzer über das Webinterface seines NAS in der Regel eine ganze Reihe an Anwendungen installieren, um den Funktionsumfang der Hardware zu erweitern.
Viele Anbieter setzen für die Firmware ihres NAS auf Linux, so dass der Anwender in manchen Fällen auch eigene Anwendungen entwickeln kann. Auch wenn ein NAS den Zugang über SSH erlaubt, heißt das allerdings noch lange nicht, dass die Entwicklung eigener Erweiterungen möglich ist. Positiv heben sich in diesem Zusammenhang beispielsweise Synology und Netgear hervor, die sogar von anderen Nutzern entwickelte Anwendungen in ihren App-Verwaltungen zur Installation anbieten.
Alternative Ansätze zu NAS
Neben NAS-Hardware unterschiedlicher Hersteller kann man alternativ auch auf andere Lösungen zurückgreifen, die ebenfalls oft als Lösung für die „Private Cloud“ bezeichnet werden. Eine derartige Hardware-Lösung ist beispielsweise Protonet aus Hamburg. Eine schicke Box, die sich mit eigens entwickelter Server-Software inklusive Kollaborations-Tool sowohl an KMU als auch an Privatanwender richtet. Der kleine, orangefarbene Server soll die Vorteile der Cloud bieten, ohne dass Nutzer das System selbst administrieren müssen. Dazu bietet Protonet Funktionen aus den Bereichen Backup, Datenschutz, Ausfallsicherheit und Virenschutz. Auch ein Zugriff über mobile Endgeräte ist möglich. Eine weitere Hardware-Alternative kommt von Drobo. Der Anbieter hat sowohl NAS als auch DAS (Direct Attached Storage) und SAN (Storage Area Network) im Portfolio.
Zu den wohl bekanntesten Software-Lösungen gehören FreeNAS und ownCloud. Bei FreeNAS handelt es sich um eine auf dem freien Betriebssystem FreeBSD basierende Lösung für Network Attached Storage. Besonders praktisch: das Betriebssystem ist nicht nur von einer Festplatte bootfähig, sondern auch von Compact-Flash-Karte oder USB-Stick. Die Verwaltung erfolgt über eine webbasierte Administrationsoberfläche. Auch die Software-Suite ownCloud ermöglicht es, einen privaten Server aufzusetzen, um sensible Daten selbst zu hosten. ownCloud setzt im Kern auf PHP sowie eine auf MySQL-, SQLite- oder PostgreSQL basierende Datenbank.
Fazit
NAS sind eine gute Alternative zu Cloud-Diensten wie Dropbox. Verfügt der Betreiber über einen Internetanschluss mit guten Upload-Geschwindigkeiten, ist auch der externe Zugriff auf die eigenen Daten ohne Einschränkungen möglich – ganz ohne die Notwendigkeit, seine Daten auf fremden Servern ablegen zu müssen.
Diese Geräte eignen sich nicht nur als Dateiserver, sondern bieten auch viele weitere Funktionen wie Datei-, Termin- und Kontakt-Synchronisierung. Auch der Betrieb als Medien-, E-Mail-, Web- oder FTP-Server ist möglich. Wer beim Hosten der eigenen Daten durch Verschlüsselung auf noch mehr Sicherheit setzten will, sollte sich für ein NAS mit Atom-CPU entscheiden. Zu den größten Nachteilen eines NAS im Vergleich zu herkömmlichen Cloud-Diensten gehört, dass der Betreiber selbst für Updates, Administration und Gewährleistung der eigenen Sicherheit verantwortlich ist.
Auch interessant: NAS-Server im Vergleich.
Danke für den Tipp. :-D
Interessanter Bericht, vielen Dank.
Ich möchte, als Betreiber einer eigenen Cloud, an dieser Stelle noch anmerken, dass verschiedene ISP (Unitymedia hat damit begonnen) Neukunden nur noch über das DS Lite Verfahren an das Internet anschließen. Dies hat zur Folge, dass wenn das Heimnetz über IPv6 verfügt und man von außen zugreifen möchte (aus einem IPv4 Netz) der Zugriff nur sehr eingeschränkt funktioniert, da die Portweiterleitungen nicht funktioniert.
Wer eine Cloud betreiben möchte, sollte dies vorher prüfen.
Grade in punkto Datensicherung sind viele Privatanwender erfahrungsgemäß ziemlich faul. Auch wenn RAID1 eine recht gut, nicht so zeitintensive Backuplösung ist, so sollte man doch auch regelmäßig die Platten kontrollieren. Nicht das eine ausgefallen ist und man dann beim zweiten Dahinscheiden der letzten Platte plötzlich vor einem mächtigen Datenverlust hockt. Eine zusätzliche manuelle Sicherung kann nie schaden. Ist gut für das Gewissen und noch besser für den Ernstfall. :)