Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Ratgeber

Private Cloud mit NAS: So wirst du dein eigener Hoster (Teil 2)

Viele herkömmliche Cloud-Dienste wie Dropbox oder Gmail lassen sich mit einem Network Attached Storage (NAS) als Private Cloud ersetzen. Im zweiten Teil unserer Serie geht es um das Aufsetzen einer eigenen Dropbox-Alternative – diese Funktion bieten fast alle Hersteller von NAS. Exemplarisch zeigen wir die Installation anhand einer Synology DiskStation.

Im ersten Teil unserer Serie rund um die Private Cloud ging es in erster Linie um erhältliche NAS-Hardware sowie die Vor- und Nachteile der Private Cloud gegenüber der herkömmlichen Cloud – die sich vom Konzept natürlich nur schwer miteinander vergleichen lassen. Bevor man sich für ein NAS als Private Cloud entscheidet, sollte man sich bewusst machen, dass man es selbst absichern und regelmäßig pflegen muss. Diese wichtigen Aufgaben übernimmt in diesem Fall nämlich kein Dienstleister – man selbst trägt die Verantwortung.

Viele Schritte des folgenden Howtos – wie beispielsweise die Portweiterleitung – sind auch bei NAS anderer Hersteller nötig. Man sollte im Allgemeinen möglichst immer https-Verbindungen einsetzen, wenn man den Zugriff von Außen auf das eigene Netzwerk ermöglicht – von unverschlüsselten Verbindungen ist dringend abzuraten. Darüber hinaus sollte man immer nur genau die Ports freigeben, die man auch wirklich benötigt.

xxx
So präsentiert sich die Nutzeroberfläche der Synology DiskStation.

Dienste für die Private Cloud

NAS bieten von Haus aus eine Reihe von Diensten, die an bekannte Webservices erinnern. Die von uns getestete Synology DS213+ lässt sich nicht nur als Dropbox-Alternative verwenden, sondern ermöglicht neben File-Sharing beispielsweise auch Datensicherung, Backups und Photo-Sharing sowie den Betrieb als Print-, Web-, Mail- oder Medienserver.

Man sollte allerdings bedenken, dass man für das Aufsetzen eines eigenen Mail-, Web- oder FTP-Servers durchaus über gewisse Kenntnisse in dem jeweiligen Bereich verfügen sollte. Etwas unkomplizierter ist der Betrieb seines NAS als Medienserver, um Filme, Fotos und Musik auf andere Geräte wie Fernseher zu streamen. Synology bietet für die hauseigenen NAS auch diverse Softwarelösungen für die Wiedergabe verschiedener Medieninhalte an. Der Nutzer kann auf diese Weise mit seinem Browser und auch mit entsprechenden kostenlosen Apps von seinem mobilen Gerät auf Musik, Filme und Fotos zugreifen.

Das kann die Cloud-Station

xxx
Die Private Cloud ist nur eines der möglichen Einsatzgebiete eines NAS.

Die DiskStation lässt sich über das Webinterface mit einer ganzen Reihe von Anwendungen erweitern, die der Nutzer problemlos installieren kann. Dazu gehört beispielsweise auch die Cloud-Station, um die es im Folgenden gehen soll, und mit der sich Dateien zwischen unterschiedlichen Geräten synchronisieren lassen.

Bei der Cloud-Station handelt es sich um einen Dienst zur Dateifreigabe mit dem Schwerpunkt auf Synchronisierung zwischen NAS, Rechnern und mobilen Geräten. Die Cloud-Station-Anwendung der Synology DiskStation kann man somit als private Implementation von Dropbox verstehen. In erster Linie stellt die Cloud-Station sicher, dass die Dateien in einem Ordner auf dem NAS immer synchronisiert werden. Der Nutzer kann einzelne Dateien auch offline an seinem Rechner bearbeiten und Cloud-Station sorgt dann für eine Synchronisierung, sobald man wieder eine Verbindung zum Internet hat. Darüber hinaus kann man bis zu 30 Vorversionen einer Datei speichern.

xxx
Ganz ohne Einstellungen geht es leider nicht – mit der Systemsteuerung der DiskStation sollte man sich anfreunden, wenn man eine Private Cloud aufsetzen will.

Vorarbeiten für die Private Cloud

Neuere NAS von Synology bieten über das Web-Interface mit EZ-Internet auch einen Assistenten, der Anfänger Schritt für Schritt durch die Einrichtung der Hardware führt und dabei unter anderem auch Aspekte wie Firewall-Einstellungen, die Einrichtung von PPPoE oder Port-Weiterleitung behandelt. Allerdings funktioniert das nur reibungslos, wenn der verwendete Router auch direkt unterstützt wird. Da das Vorgehen mit EZ-Internet vergleichsweise selbsterklärend ist, widmet sich dieses Howto der manuellen Einrichtung. Bevor man sich an die Einstellungen seiner DiskStation macht, gilt es jedoch, alle Vorkehrungen zu treffen.

xxx
Dynamisches DNS stellt sicher, dass das eigene Netzwerk auch bei wechselnder IP-Adresse unter einem gleichbleibenden Namen erreichbar bleibt.

In der Regel ändert sich die IP-Adresse eines privaten Internetanschlusses alle 24 Stunden. Will man von außen auf das eigene Netzwerk zugreifen, ist das ein Problem. Aus diesem Grund empfiehlt es sich, statt einer IP-Adresse einen eindeutigen Namen für den Zugriff auf das Netzwerk zu verwenden. Die schnellste und kostengünstigste Möglichkeit ergibt sich aus der Nutzung von Dynamischen DNS (DDNS). Dabei handelt es sich um eine Technik, mit der sich Domains dynamisch aktualisieren lassen. Wechselt die IP-Adresse, wird der entsprechende Domaineintrag automatisch geändert – das Netzwerk bleibt unter dem gewählten Namen erreichbar. Für DDNS stehen diverse Anbieter zur Verfügung.

Portweiterleitung am Router einrichten

xxx
Will man von außerhalb des eigenen Netzwerks auf seine Private Cloud zugreifen, benötigt das NAS eine IP-Adresse und man muss am Router entsprechende Ports weiterleiten. (Screenshot: Synology)

In den meisten Fällen findet ein NAS im privaten Umfeld über einen Router Anschluss an das Internet. Im eigenen Netzwerk erhält jedes an den Router angeschlossene Gerät eine private IP-Adresse – so auch die Synology DiskStation. Will man von außerhalb des eigenen Netzwerks auf Dienste (wie die Cloud-Station) auf seinem NAS zugreifen, muss man entsprechende Port-Weiterleitungen auf seinem Router einrichten. Ein Port ist in diesem Szenario als ein Zugang für einen Rechner zu verstehen, um sich mit dem NAS zu verbinden und seine Dienste zu verwenden. Der Router leitet also die entsprechenden Anfragen des verwendeten Rechners an das NAS weiter.

xxx
Die DiskStation bietet auch eine automatische Konfiguration des Routers. Allerdings werden nicht alle Router unterstützt, so dass man unter Umständen manuelle Einstellungen vornehmen muss.

Um den eigenen Router entsprechend zu konfigurieren, sollte man zuerst die Möglichkeiten der DiskStation nutzen. Der Menü-Punkt findet sich wie oben zu sehen unter Hauptmenü/System/Routerkonfiguration. Wird der Router von der DiskStation nicht erkannt, muss man die Portweiterleitung manuell auf seinem Router vornehmen. Hierzu sollte man die Bedienungsanleitung seines Geräts konsultieren. Eine Übersicht der Ports aller Synology-Dienste findet sich in einer tabellarischen Übersicht. So muss man für die Cloud-Station beispielsweise Port 6690 weiterleiten. Will man dagegen via WebDAV (Web-based Distributed Authoring and Versioning) auf seine Dateien zugreifen, muss man Port 5005 weiterleiten. Bei der Einrichtung der Port-Weiterleitung sollte man keinen einzigen unnötigen Port freigeben, denn jede Port-Freigabe ist auch ein weiteres Sicherheitsrisiko für das eigene Netzwerk.

xxx
Wird der eigene Router unterstützt, geht die Konfiguration schnell von der Hand.

Wird der Router nicht automatisch von der DiskStation erkannt und ist der Router nicht mit dem Routerkonfigurationsdienst der DiskStation kompatibel, muss man die Verbindung manuell einrichten. Zuerst aktiviert man in den Einstellungen des Routers den UPnP-Dienst. Hat man die Einrichtung der Port-Weiterleitung abgeschlossen, kann man selbst aus dem eigenen Netzwerk prüfen, ob alles so funktioniert, wie geplant. Dafür stehen Tools wie beispielsweise canyouseeme.org zur Verfügung.

Cloud-Station installieren

xxx
Im Package-Center der DiskStation findet sich auch die Cloud-Station.

Für die Installation neuer Dienste und Anwendungen steht auf der DiskStation das Package-Center bereit. Hier findet sich auch die Cloud-Station. Hat man den Dienst installiert, muss man ihn noch konfigurieren.

xxx
Hat man das Package installiert, muss man die Cloud-Station aktivieren und einrichten.

Im ersten Schritt gilt es, die Cloud-Station zu aktivieren. Übernimmt man diese Einstellung, kann es unter Umständen passieren, dass man vom System aufgefordert wird, den Benutzer-Basisdienst zu aktivieren. Dieser Aufforderung sollte man nachkommen, um danach die Nutzerberechtigungen für Cloud-Station zu definieren. Da man zu diesem Zeitpunkt schon die Portweiterleitung für Port TCP/6690 eingerichtet hat, sollte die Cloud-Station betriebsbereit sein.

Private Cloud: Clients für Win, Mac und Mobile

xxx
Clients für den Zugriff auf die Private Cloud stehen sowohl für Mac und Windows als auch für Android und iOS zur Verfügung.

Synology bietet sowohl für Windows als auch für Mac Clients für die Cloud-Station an, die man kostenlos beim Hersteller runterladen kann. Darüber hinaus existieren auch mobile Apps für den Zugriff auf die eigene Cloud von Smartphones und Tablets. Nach dem Download des Mac- oder Windows-Clients muss man diesen ebenfalls konfigurieren. Im ersten Schritt gibt man den vorher registrierten DynDNS-Namen oder aber die QuickConnect-ID seiner DiskStation ein. Danach legt man fest, welchen Nutzernamen der DiskStation man verwenden möchte. Erhält man eine Fehlermeldung, fehlen dem ausgewählten Nutzer die entsprechenden Rechte für die Cloud-Station. Schließlich legt man noch einen Computer-Namen sowie einen Pfad zu dem Ordner fest, den man mit Cloud-Station synchronisieren möchte.

Hat man das erledigt, steht der selbst gehosteten Dropbox-Alternative nichts mehr im Weg und man kommt in den Genuss einiger Vorteile, die eine Private Cloud zu bieten hat. Man sollte sich jedoch auch einiger Nachteile bewusst sein. So ist es beispielsweise mit dem Aufsetzen und Einrichten der Cloud Station nicht getan, sondern man ist selbst für Updates, Administration und Gewährleistung der eigenen Sicherheit verantwortlich.

Weiterführende Links zum Thema „Private Cloud“

 

Bitte beachte unsere Community-Richtlinien

6 Reaktionen
Bluebird101

Schön, dass ihr euch auch diesem Thema widmet. Gerade seitdem den meisten durch Snowden & Co. bewusst geworden ist, dass ihre Daten bei Online-Cloud-Diensten, wie etwa der Dropbox, häufig nicht (zumindest vor NSA & Co.) sicher sind, scheint das Interesse an eigenen NAS-Servern zu wachsen.

Ich bin vor Kurzem auch auf eine eigene Lösung umgestiegen und habe mir auf einem kleinen Raspberry Pi einen Webserver mit der Owncloud aufgesetzt. Dann noch ein dynamischer DNS-Dienst dazu, selbstzertifiziertes SSL-Zertifikat und fertig ist das eigene NAS. Ich habe gerade mal geguckt, mein Vorgehen gleicht in etwa diesem Tutorial: http://eigene-cloud-einrichten.de

Schwierig wird es dann nur, wenn man Dateien "intensiv" teilen will, da reicht dann die Leistung des Pi's häufig nicht aus. Aber so zum einfachen Daten-Zugriff von überall inkl. Synchronisation funktioniert das echt gut.

Antworten
andi

Ich weiß jetzt nur nicht, ob ich meine Daten in diesen Zeiten mit US-Hardware und -Software an einem Ort sehen kann, der meine Privatsphäre respektiert.

Antworten
Oliver Lattemann

Als günstige Alternative kann ich den "Pogoplug" (V2) empfehlen. Dieser ist aktuell für schlappe 20-30€ erhältlich und bietet die Möglichkeit USB-Speichermedien als Cloudmedium bereit zu stellen. Abgesehen davon, dass auf dem Ding Linux läuft kann man damit auch nebenbei noch eine Menge weiterer Projekte angehen.

Antworten
Thomas Quensen

@MarcoB. bei der DiskStation mit CloudStation reicht es nach der Einrichtung, die Updates von Synology regelmäßig zu installieren. Auch kann es nicht schaden, öfter mal in der Weboberfläche den Aktivitätslog in der Sidebar (Letzte Protokolle) auf ungewöhnliche Aktivität zu überprüfen.
Und wie immer gilt auch hier: Nur über SSL/HTTPS einloggen (Login auf die CloudStation, Weboberfläche oder einige andere DiskStation-Apps funktioniert (leider) auch unverschlüsselt, - hier am besten NUR den https-login und die entsprechenden Ports aktivieren) , ein sicheres Passwort wählen und dieses idealerweise regelmäßig ändern

Antworten
Tobias

Der Begriff Cloud ist in diesem Zusammenhang ziemlich irreführend. Da es eher ein einfacher Synchronisationsdienst ist, und nicht die Eigenschaften einer echten Cloud bietet. Zum Beispiel ist die Lösung nicht skalierbar, sondern auf die Kapazitäten des Gerätes beschränkt. Ist es ein NAS mit nur einer Festplatte, ist nicht einmal eine doppelte Sicherung der Daten vorhanden.

Hier ist noch ein guter Artikel zu diesem Thema:
Top Cloud Computing Washer – Diese Unternehmen sagen die Unwahrheit über ihre Produkte

Antworten
MarcoB.

Ist mit den im letzten Satz erwähnten Updates das Updaten der Synology Software gemeint, oder fallen noch andere Sachen darunter? Für Neueinsteiger beim Thema NAS und private Cloud wäre es noch hilfreich zu wissen, was man bei der Pflege ("Updates, Administration und Gewährleistung der eigenen Sicherheit") eines entsprechenden Systems genauer zu beachten hat. Abgesehen davon, dass man nur die Ports frei gibt, die wirklich benötigt werden.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.